计算机网络数据库安全的维护策略

摘 要:网络数据库技术的迅猛发展和日臻成熟给人们的生活带来诸多便利的同时也产生了一定的安全威胁,即网络数据库数据的丢失、数据库被非法用户篡改等,这导致数据信息的泄露,因此,加强网络数据库的安全性能建设,尽量减少其面临的安全威胁是我们需要解决的问题.本文从网络数据库的安全性入手,分析减少网络数据库安全威胁的解决办法,通过及时排除网络数据库的安全威胁,保障网络系统安全的有序运行.

关 键 词 :计算机;网络数据库安全;维护策略

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01

科技时代的进步已经使得计算机技术获得了迅猛发展,计算机网络数据库也在各行各业都有了广泛应用,然而非法侵入等问题使得网络数据库受到了安全威胁,信息泄露等现象严重.在这种大背景下,我们迫切需要研究如何能够有效解决计算机网络数据库的安全管理问题.通过对数据库的管理和监控,来保障计算机网络数据库的安全,提高系统服务性能.


一、计算机网络数据库安全概述

计算机网络数据库是通过对一定数据模型的设计将各种有效数据进行存储的集合,它能够实现用户的资源共享,并以优化的方式实现应用服务,同时能够与应用程序独立运行,较为有效的实现数据检索、增加删除、修改等的一体化管理和监控,数据是数据管理的高级阶段.计算机网络数据库是计算机中的一个公共区域,计算机网络中的服务器、移动设备等都可以通过网络技术与数据库进行数据的调用和交换.

从物理构成来说,一个数据库系统包括如下五部分:硬件系统、操作系统、数据库管理系统、数据库应用系统、数据库管理员.

从组成系统来说,数据库系统可以分为两部分,即数据库和数据库管理系统.它们能够实现数据信息的安全存储和安全访问,负责数据库系统的安全性、可用性、保密性和完整性.因此,在信息技术不断发展的背景下,网络数据库具有了更强的开放性,安全隐患也不短增加,必须要加强对数据库安全的维护工作,避免数字资源的泄露、更改和破坏,真正实现网络数据库的资源共享.

二、计算机网络数据库安全的维护策略探析

(一)数据库自身的安全维护

一方面,避免暴库技术对数据库的影响.当前入侵数据库比较常见的技术是暴库技术,即由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户.因此,可以通过调整IIS的默认设置,来实现,暴库技术还会导致数据库中资料被下载,为避免这种情况的发生,可以将数据库文件后面的缀名改为ASP或ASA的格式,或者是将数据库的名字前面加上#(IE无法下载带有#号的文件),由此起到加密作用.另一方面,用户进行加密处理,通常采用MD5进行加密,即使能够获取加密情况,但由于原始的无法破译,也使他们无法获取数据信息.但是这要求用户对资料进行重新设置、加密和存储,避免出现为图简单省事,而仅仅结合网页使用简单的情况,保障信息安全.

(二)网络漏洞的有效封堵

网络漏洞的出现会给入侵者很好的袭击机会,因此,必须要加强漏洞的有效封堵,最主要的一个方面就是在审核用户使用数据库的情况时,若发现用户端在 URL 提交参数时,存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串,当存在这些字符则要快速禁止运行ASP,同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用<!--#includefile="../*****.asp"-->引入即可.这种措施能够有效防止大多数和入侵者的袭击,整个程序的执行速度不会有大的影响.此外,还可以通过拒绝IP在特定时间内的访问权限来避免侵袭,通过查堵form或cookies的漏洞,即当采用的是是form或cookies提交了包含“or”和“等于”等字符进行入侵时,则需要在程序编写时添加一些特殊的字符,以此来增强数据库的安全性.

(三)权限的多层设置

网络数据库的入口通常是以的形式出现,要想有效保障计算机网络数据库的安全性能,可以通过权限的多层设置来实现,即通过多种方式和识别关卡来对网络数据库信息进行保护,实现用户在数据库内部的有效使用.具体来说,可以包括如下几个方面:一是做好外部访问控制.在数据库的管理系统中,可以通过非法用户的过滤、数据的系统加密、数字签名的使用等,使非法用户无法获得加密信息,或者即使获取数据信息也无法读取.二是有效进行身份认证.认证是验证系统中请求服务的人或应用程序身份的过程,在进入系统之前,使用者要有与系统中角色相匹配的和权限,即只能进行与角色相关的相关操作指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限.三是进行和的使用期限管理.用户的和的使用期限要按照严格的数据字典的要求设置进行.通过权限的多层设置来实现数据库的安全维护.

(四)防范技术的灵活使用

在数据库管理系统中,灵活有效地利用数据库的安全防范技术,能够提高数据库系统的安全性能.一是数据库的备份和恢复.数据库备份和恢复能够保障在出现不良情况后,数据信息的原始性和完整性,通常来说,数据备份的方法有逻辑备份、动态和静态备份三种,数据恢复可以使用数据库备份文件和磁盘镜像来实现.二是数据库的审计.通过审计,可以把用户对数据库的所有操作自动记录下来放入审计日志中,这样数据库系统可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,以便于追查有关责任同时审计也有助于发现系统安全方面的弱点和漏洞.三是后台入口的隐藏.在计算机网络系统中,可以为数据库设置个性化后台管理目录.即可以在设置过程中设置一些没有规律的词组来进行管理,也可以用复杂的名称代替简单的名称,这种方法对于数据库的安全性来讲有重要作用.

计算机网络数据库安全关系到数据信息的完整性和保密性,非法入侵和袭击计算机网络数据库等安全威胁严重影响了网络环境的正常运行,影响到整个计算机网络系统的安全数据库的安全.因此,可以通过采取有效的网络技术手段来防范数据库资源的篡改,保障数据库资源的有效运行,从而为实际的工作开展提供参考和借鉴.

类似论文

计算机网络数据库安全技术方案的

摘 要 :随着科学技术的迅速发展和社会经济的不断进步,计算机网络技术已经在我国各个行业中得到广泛的。
更新日期:2024-1-13 浏览量:20411 点赞量:5990

计算机网络数据库安全

【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨 【关 键 词】计算机数据。
更新日期:2024-6-8 浏览量:12917 点赞量:3887

计算机网络的安全与维护

【摘 要】当今社会,伴随着信息产业的迅猛发展,计算机网络技术在各行各业中得到了广泛的应用,成为了。
更新日期:2024-4-26 浏览量:57421 点赞量:13070

计算机网络信息安全和保护策略

【摘 要】随着科技的发展和技术的进步,计算机网络不断发展,它的发展推动了我们的网络信息建设,但同时也带来了。
更新日期:2024-6-28 浏览量:83447 点赞量:18709

计算机网络数据库安全技术

摘 要:近几年,随着社会的快速发展,计算机技术与数据库技术都变得更加成熟,也得到了很大的发展 因此,怎样。
更新日期:2024-1-7 浏览量:7538 点赞量:3056

计算机网络信息安全的防护策略

摘 要:随着计算机和通信技术的迅速发展,信息己成为当今社会的重要资源,信息与越来越多人的社会生活。
更新日期:2024-2-28 浏览量:34132 点赞量:8654

计算机网络数据库安全技术

摘 要 :随着因特网和数据库技术的迅速发展,网络数据库的安全性问题显得尤为重要,并已经成为现今网络信息系统建设中的一个最为关。
更新日期:2024-6-11 浏览量:80577 点赞量:17895