计算机网络数据库存在的安全威胁分析.docxVIP

计算机网络数据库存在的安全威胁分析 　　【关键词】网络数据库;网络安全;威胁　　一、基本概念　　近年来，随着互联网快速发展，互联网已经深刻影响到人们的工作学习等各个方面，与每个人的日常生活息息相关。互联网在给人们带来巨大便利的同时，也引发了巨大的安全问题。除此以外，政治、军事、金融等领域在互联网中的信息安全问题更加的重要。这些领域产生的信息安全事故，会产生严重的信息泄密、权益受损，甚至于引发国家安全问题。网络数据库是指对网络中信息的存储和管理的数据库，一般包含三类：①在网络中运行的数据库;②指数据库中包含了网络中其他用户的地址;③指数据库中的信息可以通过多种方式相互关联。网络数据库的数据结构设计不严格，任何一条数据记录都可以指向一条或多条其他的数据记录，同时也允许两个节点之间搭建多条相互关联的路径[1]。　　二、网络数据库存在的安全威胁　　网络数据库由于直接在网络环境中提供数据存储和处理服务，因此其面对的数据篡改、恶意攻击、非法入侵、数据丢失等网络安全问题更加严重。另外，由于网络数据库一般用于大文件存储和多用户的访问，用户需要多次频繁的登入数据库，网络数据库中存储的重要敏感信息面临着巨大的安全威胁。在这样的应用背景下，保护网络数据库数据安全非常重要。网络数据库的安全威胁一般都是用户经由网络入侵而带来的，因此网络的安全性直接应用了网络数据库的安全性。网络数据库的安全隐患主要包括：用户操作不当而在网络数据库中遗留大量错误、冗余数据;用户访问不具备访问权限的数据;非法用户恶意攻击正常运行的网络数据库;非法用户恶意篡改和窃取网络数据库中的信息。其中前两类是正常用户的错误操作引起的，而后两类是非法用户恶意攻击所造成的。　　三、网络数据库安全技术措施分析　　为了提高网络数据的安全性和可用性，加强对网络数据库安全技术的分析和应用至关重要。我们要不断提升网络数据库的安全性，保证数据的完整性、正确性。本节我们对具体的技术措施进行分析。　　(1)用户身份认证技术　　与传统的数据库不同，网络数据库面向网络中的用户提供服务，因此就存在非法用户恶意登入的危险。用户身份认证技术主要是对允许访问网络数据库的用户进行统一的身份认证，简单方法就是验证用户输入的登陆账号和密码是否正确。在此基础上，如果要直接访问和控制数据库，还需要对不同的用户分配不同的权限，从而保证数据库内部信息的准确性。根据网络环境的特点、应用需求等，设计控制策略，以保证屏蔽非法用户和允许合法用户方便快捷的登陆[2]。　　(2)加密技术　　密码学是指在恶意攻击的敌人存在的情况下一种安全计算方案的设计和研究。早些时候，密码学的内容主要集中在信息加密，即将需要传递的数据、信息、资源等内容从一个可读的状态转变成一个不可读状态。加密动作的执行者可以将解通信设计与应用103密技术提供给信任者，信任者依托解密技术可以将信息转变为可读。网络数据库加密技术是指应用加密技术对数据库中的原有信息进行加密，从而保证合法的网络用户能够正常获取并利用信息，而非法用户即使窃取到了数据库中的数据信息，也不能够成功解密，从而不能够使用。一般的数据库解密技术都包含了加密和解密两个流程。一般来说，一条完整的密码主要由四个部分组成，分别是：密文(C)、明文(M)、密钥(K)、算法(包括加密算法和解密算法)。一个完整的密码系统要包括一个加密过程和一个解密过程。加密过程执行的是将普通信息转化为密文而不可读的过程，解密过程则指的是将信息由不可读的密文转化为可读信息的过程。根据密码系统中用于加密的密钥种类，可将密码系统分为对称密码和非对称密码两类。　　(3)科学设置防火墙　　防火墙是网络信息安全中的重要安全防护设备，在网络数据库的安全应用中也具有重要作用。通过科学设置防火墙，能够有效阻挡非法用户的访问，同时允许一些临时用户有权限的访问数据库，保证合法用户合理的操作数据库，从而保证系统的安全、稳定运行。另外，防火墙应当能够自动侦测到恶意用户的非法入侵行为，从而减少网络数据库的运行风险，保证数据库稳定运行[3]。　　(4)数据备份与恢复　　数据备份和恢复是针对网络数据库的一种有效的安全保障措施，能够保证数据库中的数据完整、一致、正确。一般的数据库备份机制包括逻辑备份、静态备份和动态备份等三种，恢复机制主要有在线日志、磁盘镜像和备份文件等方式。　　(5)搭建有效的安全评估机制　　完善的安全评估机制包括事前评估、事中评估和事后评估，针对网络数据库通过利搭建安全评估系统，完善评估机制，有效总结安全事故发生的原因以及安全漏洞，总结遇到的安全问题类型及特点，从根本上找到问题发生的原因，分析科学、有效的应对机制，从而提升整个网络系统的安全防护能力。　　(6)提高安全管理意识　　通过搭建网络安全信息宣传、信息沟通和互动