基于Web的网络数据库安全体系分析.docVIP

基于Web的网络数据库安全体系分析 　　[摘 要]随着互联网的快速发展，Web数据库也被越来越广泛的应用，然而受互联网开放性的影响，Web数据库的安全性问题也越来越突出，不断引起人们的关注，本文分析了Web数据库安全系统建设中存在的一些相关问题，并逐一对所涉及的问题提出了相应的解决方案。 　　[关键词]Web、网络、数据库、安全体系 　　中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2016）15-0346-01 　　近年来，随着互联网技术的不断进步和深化，web数据库的应用和技术研究日益成熟，但是，由于网络自身是面向社会的开放资源库，网络数据库本身的正常工作必然受到很大的威胁，所以，怎样保证web数据库的系统安全，已成为了设计和维护数据库时必须考虑的一大问题。 　　一、基于web技术的网络数据库构建 　　Web数据库安全性所面临的威胁主要源于网络数据库自身的体系结构。web数据库所常采用的主要是浏览器/web服务器或者是浏览器/web服务器以及数据库服务器等，然而在现在所常见的几种方式中，每个环节都是通过web技术来实现一个有效的链接，并在其所运行着的软件上面依照着HTTP协议，客户端是通过浏览器来向服务器发出申请，以此来和服务器进行有效连接，进而来实现在web技术环境下能够对数据库进行访问操作。 　　二、基于web 技术上网络数据库所存在的安全问题 　　经过分析基于web技术上网络数据库整体的结构，人们了解到在基于web技术上来实现和网络数据库连接模式中，一旦在实现和网络数据库的链接过程中任何一个细节出现问题，都会对网络数据库的安全造成一定的威胁。因此，影响基于web的网络数据库安全的有内部、外部和技术层面等多种因素。但是，最主要的影响还是源于网络数据库在重要数据在web技术中的传递等，由于web技术自身的开放性、高效性等特性，使得网络数据库的安全遇到了前所未有的威胁。 　　三、基于web技术上网络数据库的安全防范 　　基于web技术上的网络数据库面临的安全问题不是单方面的因素，在进行具体的防护过程中，首先要全面的考虑到网络数据库上数据交互共享所存在的隐患，科学的来采用全方位的技术性保护措施等。 　　（一） 加强对数据的完整性及身份认证的严格管理 　　对数据的完整性一定要进行认证，可采用Turing算法、 DES Blowfish高级加密算法等对于重要的信息和数据来加密，并且对具体数据的签名进行实现，在实现数据的签名时，先用相对传统的3DES、Turing算法、或者高级加密（AES）等算法对数据代码进行处理，在运用用户手中有的私钥来对杂凑的结果去实施签名。当网络数据库所接收的验证与运用函数和加密算法算出的杂凑数据一致时，再去对数据的签名来进行解密，这样，结果的相同与否就可以来验证出网络数据库里数据的安全性，基于web技术上网络数据库系统中有着大量的重要信息。对于身份的认证则是保证安全问题的重要措施。在基于web技术上一些协议的基础来建立的S-HTTP、SSL、HTTPS等网络协议的出现可以有效保护网络数据库里的重要信息。 　　（二） 对网络数据库里的数据进行备份 　　对网络数据库里的数据进行备份，以确保网络数据库中信息的安全。网络数据库在受到安全性的威胁时，会面临数据丢失的问题，当遭到强大的攻击时更有可能会将网络数据库彻底摧毁掉。为了确保网络数据库的完整性和安全性，网络数据库中的数据必须进行备份。根据客户不同的需求和应用环境，恰当的去进行同机备份、远程备份以及异地储备等相应的措施，以便在危险的情况发生的同时，根据数据库中的数据所被破坏的情况，来采取不同的弥补措施，对于备份的数据进行恰当的处理，以确保网络数据库中信息相对的完整性。 　　（三） 对于重要的数据信息进行有效的加密保护 　　确保网络数据库里数据信息的安全系数，加密的保护措施经常用于基于web技术上的一些网络协议中，这对于网络数据库里相对重要的信息的保护是很有效的。能够有效阻止了黑客等不轨用户通过搭线来进行窃取，即使成功的窃取了网络数据库里的重要数据信息包裹，也不能解读里面的详细信息。 　　（四） 加强对于网络数据库里数据信息的安全审计 　　信息安全技术中的审计是一项十分重要的技术，能够审计出网络数据库里所存在的漏洞和故障，对于网络数据库的安全保护起到了非常重要的作用。通过对于网络数据库所进行的安全审计，能够及时的报告数据系统在运行过程中所存在的一些隐患，还要建立起可疑的事件累积机制，当相对可疑的事件超过一定的标准时，必须进行及时的报警，才能够更好的确保网络数据库的安全性管理。运用日志管理系统或网络监视相关软件来对网络的数据库进行有效的监视和追踪，系统日志对客户端的用户从开始到结束这个过程中的