计算机网络数据库安全技术的优化.docxVIP

计算机网络数据库安全技术的优化 现代科技发展之后，信息技术的发展步入了快车道，计算机科学技术已经成为人们生活之中必不可少的一部分，信息网络系统覆盖了人们生活中的所有领域，面对庞大的数据信息，计算机网络数据库已经成为人们生活中必不可少的部分，但是络具有非常强大的开放性特点，会导致计算机系统面临众多的外部安全隐患因素威胁，计算机网络数据库是一种存储数据的工具，但是网络的开放性特点会导致计算机数据库之中的文件面临着泄露和丢失的危险，给数据的保存带来了安全隐患。近些年以来，各国政府都对数据保存问题格外重视，需要对计算机数据网库的安全问题进行深入探讨，从根本上解决网络安全问题，促使计算机网络安全的发展进入安全轨道。 1 计算机数据库的安全问题探析 计算机数据库的安全维护问题是当前我们使用计算机网络的过程中接触的最多的问题，在使用游览器检测数据和进行信息检索的过程中，需要面对复杂的网络环境，人们与网络接触的路径也非常复杂，在人们接触的网络当中，相当大部分的网络是以后台的数据库访问为基础的，通过前台程序的辅助控制，配合游览器的信息实现功能，可以在整合了信息之后，实现信息的重构。数据库占领了大量的网络市场，因为数据库软件有实践优势，可以保证数据的完整性和监测便捷性，因此保证了数据信息的完整性和访问控制的保持问题，同时还可能避免大量的信息冗余的干扰。 B/S和C/S是当前使用最为广泛的两种数据网络模式，虽然两种模式采用的都是三层结构，但是结构还是有所差异，C/S系统主要包含有客户机和应用服务器，以及数据库服务器三大系统，B/S系统则主要包含了游览器，网页游览器和数据库系统三大数据服务系统，两者在结构组成方面有很大不同，但是都是基于系统软件和网络系统应用的技术，属于应用系统软件。 为了更加明晰的介绍网络数据库的安全保护机制，需要对安全机制的建设模型进行详细的讲述，将数据网络技术和数据库模式实现组合，可以依据c/s和B/S的特点不同，组成一种分层的结构，这种模式就是应用服务器.数据库.网络服务器，游览器结构，保证网络安全始终是计算机数据库建设中最为关键的环节，是否能够保证环境安全影响到整个网络数据库的使用和管理，如果数据库出现安全漏洞，则会导致大量的非法入侵，造成数据容易受到破坏，发生数据丢失或者被窃取。因此保护好计算机网络数据库的安全对于网络环境建设而言是不可或缺的要求。 2 各层网络数据库建设的要求 2.1 服务器系统的安全设定 操作系统正常运行才能支持数据库系统正常运行，为了保证数据库系统的安全运行，首先需要保证服务器系统的安全运转。当前使用频率比较高的有Unix和Windows NT操作系统，两者的安全级别都比较高，安全级别分别达到了Cl和C2，服务器操作系统的安全维护标准主要有一下三个方面构成： （1）安全管理; （2）数据安全; （3）安全策略。 安全管理主要是为了保证服务器的操作安全，安全管理是根据操作系统和安全环境的差异来执行不同的操作策略，数据库的安全维护则主要是对加密数据进行保护，确保在传输的过程中数据是安全的。操作系统的安全策略运行系统则非常复杂，主要是为了保证本地客户端都是安全设置的，对于具体的账户锁定和其他审核程序，都需要依据权限及账号设置进行密码设定。 2.2 维护网络系统安全的机制 数据库系统存在的母体是网络，为了获取数据库之中的必要数据，需要建立安全的网络系统，维护数据库安全的重要屏障就是维护网络安全，外部非法入侵人员进入数据库之后，主要依据的就是网络系统的漏洞，将会对系统信息的完整性和机密性造成破坏，目前网络防御的主要方法是技术手段的防御，从技术层面而言主要有如下几种方法。 2.2.1 防火墙的设置 防火墙的设置技术是一项应用广泛的安全防御技术，防火墙的设置是网络系统进行设置的关键环节，防火墙的设置主要依靠两条网络路线，即可信任的网络和不可信任的网络，对内网进行防护需依据系统的信任而获得访问权限。为了阻止不受控制的非法访问侵袭到网络安定，需要对非法操作及时阻止，目前还没有从根本上解决网络数据库安全隐患的方法，数据库的安全维护已经受到了较大的困扰。 2.2.2 数据库的入侵检测技术的实现 数据库的入侵检测技术产生的时间比较晚，在20世纪80年代才产生，经过研究人员不懈的努力，终于建立了比较完善的改进系统，目前已经产生了比较完整的监控和风险识别手段，近些年以来，该系统逐渐被人们发现和利用，入侵检测技术是基于IDS系统的，其工作原理相当复杂，涉及到了统计学知识和密码学的技术，通信技术的应用涉及到了多种检测方法，通过对数据的提前汇报可以及时指导入侵检测问题的步骤，信息滥用的问题也多