網(wǎng)絡數(shù)據(jù)庫的安全保護策略

　　網(wǎng)絡數(shù)據(jù)庫的安全保護策略

　　【摘 要】網(wǎng)絡數(shù)據(jù)庫一般采用客戶機/服務器(Client/Server)模式。在客戶機/服務器結(jié)構(gòu)中，客戶機向服務器發(fā)出請求，服務器為客戶機提供完成請求的服務，并將查出的結(jié)果通過網(wǎng)絡回送給客戶機。在網(wǎng)絡數(shù)據(jù)庫運行中，層現(xiàn)出各種安全性問題。本文從物理安全、網(wǎng)絡安全、管理安全方面，形成網(wǎng)絡數(shù)據(jù)庫的安全保護策略，以提高網(wǎng)絡數(shù)據(jù)的安全性。

　　【關鍵詞】網(wǎng)絡數(shù)據(jù)庫;安全防護策略;網(wǎng)絡加密技術

　　1 網(wǎng)絡數(shù)據(jù)庫安全性概述

　　網(wǎng)絡數(shù)據(jù)庫一般采用客戶機/服務器(Client/Server)模式。在客戶機/服務器結(jié)構(gòu)中，客戶機向服務器發(fā)出請求，服務器為客戶機提供完成這個請求的服務。例如，當某用戶查詢信息時，客戶機將用戶的要求轉(zhuǎn)換成一個或多個標準的信息查詢請求，通過計算機網(wǎng)絡發(fā)給服務器，服務器接到客戶機的查詢請求后，完成相應操作，并將查出的結(jié)果通過網(wǎng)絡回送給客戶機。

　　對網(wǎng)絡數(shù)據(jù)庫系統(tǒng)運行環(huán)境的分析，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)正常運行的管理包括：硬件組成的網(wǎng)絡拓撲結(jié)構(gòu)的管理、網(wǎng)絡操作系統(tǒng)及網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的管理、日常工作中制度和人的管理。它的安全性問題相應包括三個方面的內(nèi)容：

　　(1)運行網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的硬件安全性，即物理安全。包括服務器、交換機、網(wǎng)線、電源等設備故障、水災、火災等環(huán)境事故。

　　(2)運行網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡安全性。主要指網(wǎng)絡數(shù)據(jù)庫系統(tǒng)自身安全性以及網(wǎng)絡數(shù)據(jù)庫所處的網(wǎng)絡環(huán)境面臨的安全風險。如病毒入侵和黑客攻擊、網(wǎng)絡操作系統(tǒng)及應用系統(tǒng)的安全，主要表現(xiàn)在開發(fā)商的后門(Back-door)以系統(tǒng)本身的漏洞上。

　　(3)運行網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的管理安全性。主要包括管理不善、人員操作失誤、制度不健全，造成日常管理中出現(xiàn)安全風險。

　　通過分析網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的不安全因素，針對不同因素，給出網(wǎng)絡數(shù)據(jù)庫系統(tǒng)安全的主要防范技術和措施。它們是相輔相承的，應統(tǒng)籌考慮，以確保數(shù)據(jù)的安全。

　　2 網(wǎng)絡數(shù)據(jù)庫安全策略

　　2.1 物理安全防護策略

　　物理安全保證重要數(shù)據(jù)免受破壞或受到災難性破壞時及時得到恢復，防止系統(tǒng)信息空間的擴散。在物理安全方面主要采用如下措施：

　　(1) 網(wǎng)絡安全設計方案符合國家網(wǎng)絡安全方面的規(guī)定

　　(2)建立良好的電磁兼容環(huán)境，安裝防電磁輻射產(chǎn)品，如輻射干擾機。

　　(3)產(chǎn)品采購、運輸、安裝等方面的安全措施。

　　(4)對重要設備和系統(tǒng)設置備份系統(tǒng)。

　　(5)網(wǎng)絡數(shù)據(jù)庫系統(tǒng)運行的服務器、網(wǎng)絡設備、安全設備的防范，主要包括防水火、防靜電等。

　　2.2 網(wǎng)絡安全防護策略

　　網(wǎng)絡系統(tǒng)是網(wǎng)絡數(shù)據(jù)庫應用的基礎，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大作用，離不開網(wǎng)絡系統(tǒng)的支持。網(wǎng)絡系統(tǒng)的安全是網(wǎng)絡數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡系統(tǒng)開始。

　　(1)網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的安全防護策略。主要表現(xiàn)在對數(shù)據(jù)的存取控制上，對不同用戶設置不同權限，限制一些用戶的訪問和操作，避免數(shù)據(jù)丟失或泄露。

　　(2)防火墻技術。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，目前越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中。防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合系統(tǒng)，包括硬件和軟件兩個部分。

　　它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)單位的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。在邏輯上，防火墻可以是一個分離器、一個限制器、一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。

　　防火墻主要功能體現(xiàn)在可以強化網(wǎng)絡安全策略，對網(wǎng)絡存取和訪問進行監(jiān)控審計，防止內(nèi)部信息的外泄等方面。防火墻技術可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為兩大類：分組過濾(Packet filtering)和應用代理(Application Proxy)。

　　(3)網(wǎng)絡防病毒技術。對于復雜的網(wǎng)絡環(huán)境，系統(tǒng)的錯誤和漏洞是難以避免的，病毒就是利用這一特點，進行網(wǎng)絡攻擊或信息竊取，構(gòu)成對網(wǎng)絡安全的巨大威脅，因此必須嚴防計算機病毒對網(wǎng)絡的侵襲。

　　網(wǎng)絡防病毒技術包括預防病毒、檢測病毒和消除病毒等三個方面。管理上加強對工作站和服務器操作的要求，防止病毒從工作站侵入;技術上可以采取帶防毒芯片的網(wǎng)卡，安裝網(wǎng)絡防病毒軟件，配備專用病毒免疫程序來進行預防，采用多重技術，互為補充。

　　(4)入侵檢測(Instrusion Detection)。入侵監(jiān)測系統(tǒng)處于防火墻之后對網(wǎng)絡活動進行實時檢測。許多情況下，由于可以記錄和禁止網(wǎng)絡活動，可以說入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。

　　它們可以和防火墻、路由器配合工作。入侵檢測是近年來發(fā)展起來的一種防范技術，綜合采用了統(tǒng)計技術、規(guī)則方法、網(wǎng)絡通信技術、人工智能、密碼推理等技術和方法。入侵監(jiān)測系統(tǒng)IDS掃描當前網(wǎng)絡的活動，監(jiān)視和記錄網(wǎng)絡的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時監(jiān)控和報警。

　　(5)網(wǎng)絡加密技術。隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全也就成為當今網(wǎng)絡社會的焦點，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。采用網(wǎng)絡加密技術，可實現(xiàn)數(shù)據(jù)傳輸入的保密性、完整性。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

　　2.3 管理安全防護策略

　　網(wǎng)絡和網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的使用、維護和安全運行，歸根結(jié)底都離不開人，所以要時刻加強對操作人員管理與培訓。

　　(1)根據(jù)國家、行業(yè)等相關標準，結(jié)合實際機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面的安全問題，制定切實可行的規(guī)章制度。

　　(2)對操作人員進行培訓，提高技術水平，對系統(tǒng)進行及時的升級并利用最新的軟件工具制定、分配、實施和審核安全策略。

　　(3)進行安全宣傳教育。對操作人員結(jié)合實際安全問題進行安全教育，嚴格執(zhí)行操作規(guī)章，提高操作人員責任心。

　　(4)加強內(nèi)部管理，建立審計和跟蹤體系，提高信息安全意識。

　　3 結(jié)論

　　保障網(wǎng)絡數(shù)據(jù)庫系統(tǒng)安全，不僅涉及應用技術，還包括管理等層面上的問題，是各個防范措施綜合應用的結(jié)果，是物理安全、網(wǎng)絡安全、管理安全等方面的防范策略有效的結(jié)合。在具體實施時，應根據(jù)實際、因地制宜進行分析和采取相應有效措施保護網(wǎng)絡數(shù)據(jù)庫系統(tǒng)乃至整個網(wǎng)絡系統(tǒng)的安全。

　　隨著網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的發(fā)展，對網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的攻擊方式也不斷改變，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)的安全和維護工作也要與時俱進、合理升級更新技術、加強網(wǎng)絡檢測與加密技術，確保網(wǎng)絡數(shù)據(jù)庫系統(tǒng)運行安全。

　　參考文獻

　　[1] 陳鳴(譯).《計算機網(wǎng)絡》.機械工業(yè)出版社

【網(wǎng)絡數(shù)據(jù)庫的安全保護策略】相關文章：

網(wǎng)絡安全管理策略與防御措施10-06

網(wǎng)絡信息安全防護策略研究論文10-08

計算機網(wǎng)絡數(shù)據(jù)庫安全技術的優(yōu)化論文10-08

有關計算機網(wǎng)絡數(shù)據(jù)庫的技術安全論文10-08

計算機網(wǎng)絡中的數(shù)據(jù)庫安全技術論文10-08

云計算下的網(wǎng)絡信息安全策略研究論文10-08

淺析遠程網(wǎng)絡信息安全策略論文10-09

計算機網(wǎng)絡安全策略淺議10-26

網(wǎng)絡信息安全攻擊方式及應對策略的論文10-08

局域網(wǎng)網(wǎng)絡信息安全和防護策略研究論文10-08