網絡數據庫安全論文發表

　　網絡數據庫系統作為數據庫系統的重要組成部分,在近年來得以飛速發展?，F代電子商務,政務、企業管理系統都可以看作是網絡數據庫系統。下文是學習啦小編為大家搜集整理的關于網絡數據庫安全論文發表的內容，歡迎大家閱讀參考!

　　網絡數據庫安全論文發表篇1

　　淺析網絡數據庫的安全保障技術

　　摘要:在網絡高速發展進入大數據時代的今天，存儲用戶數據的網絡數據庫系統產生的安全威脅不斷擴大，網絡數據泄露的事件時有發生，影響重大，如何保證網絡數據庫存儲的安全是當今的一個重要課題。存儲和管理用戶數據的是計算機網絡數據庫系統，因為數據不斷的被用戶讀取存儲，網絡數據庫系統不斷的處于開放狀態，如果收到入侵和攻擊，則會給計算機網絡數據庫及相關公司和用戶帶來重大的損失。

　　關鍵詞：計算機 網絡 數據庫 安全

　　隨著互連網的快速發展，計算機網絡數據庫系統應用技術得到廣泛應用，從前期的小型網絡數據庫服務器發展到今天的大數據時代，在這個發展過程中，不斷地出現對于數據庫的泄露、崩潰等各類安全事件，造成巨大的經驗損失和社會影響。在從前主要依賴于服務器管理人員周期性的對數據庫服務器進行維護，或者被動應對各類事件，這種被動的管理方式不能及時和有效的阻止黑客的入侵，容易產生十分嚴重的后果，例如存放在數據庫中的文字、圖片等信息泄露，公司、個人信息外流，個人賬號甚至密碼信息泄露。網絡中的各項應用都離不開信息的存取，因此，數據庫系統的安全性是最重要的部分，應當采用多種形式的安全技術，對計算機網絡數據庫系統的安全運行具有一定的保護作用，可以有效地避免非法攻擊行為，為網絡數據庫系統用戶提供一個高效安全的計算機網絡環境。

　　1 網絡數據庫的威脅來源

　　計算機網絡數據庫系統具有存儲量大、高效可靠、定時更新與多用戶等各種基本特征，存儲的信息網網具有極高的價值。所以在計算機網絡數據庫系統存在安全隱患的背景下，保護計算機網絡數據庫系統的安全以防受到非法的入侵攻擊。一部分非法用戶在計算機網絡環境中攻擊計算機網絡數據庫系統的主要方式是直接入侵，從而可以直接達到攻擊計算機網絡數據庫的主要目的，因此計算機網絡的安全性能決定著網絡數據庫系統的安全性能。

　　2 網絡數據庫的安全保護技術

　　2.1 證書驗證和簽名

　　由于計算機網絡數據庫是為網絡中的各類服務提供數據的存取和管理的功能，所以數據庫服務器對外一直是開放狀態，在用戶讀取存數據的過程中首先要對用戶的身份進行認證，這個認證過程是防止非法破壞入侵的重要步驟，而最安全的身份驗證方式是使用獨一無二的數字證書進行簽名，而不是使用普通的字符串密碼，目前網上銀行及網絡交易均使用數字證書進行身份驗證，而證書的驗證需要普及到各行各業而非僅限于銀行及網絡交易類。數字證書里有一對密鑰，為公鑰和私鑰，私鑰只能證書持有者所有，無法復制，無法發送給其他人，其獨一和復雜程度猶如人的指紋，使用私鑰對用戶自己的數據進行簽名可以驗證數據的來源。使用證書驗證對用戶的身份進行驗證和確認，然后再開放數據庫系統的連接給經過驗證的用戶。數據庫系統的使用者也可以設置不通等級的數據庫操作權限，分級進行驗證和審核，比如常規用戶只能讀，特權用戶可以寫，從而確保數據庫系統內部數據信息的安全有效性。

　　2.2 證書加密

　　對數據庫系系統內的數據進行高安全等級的加密，即使數據庫信息泄露也無法還原數據的原貌也是保護網絡數據庫安全的重要手段。前期多使用預設字符串或者隨機字符串對信息內容進行加密解密，加密解密密鑰對稱，且容易暴力破解出解密密鑰。目前對數據庫數據加密的最安全方式仍然是使用數字證書而，通信雙方可以單方持有數字證書進行，也可以雙方持有數字證書，使用證書的私鑰進行加密，改變原來的信息顯示，顯示為無法辨認表示內容的信息，只能使用同張證書的公鑰進行解密，或者使用公鑰進行加密的，只能通過同張證書的私鑰進行解密，取得信息的原貌。公鑰私鑰互不能推導出對方，也無對稱等一系列規律可循，因此網絡數據庫系統的加密包含了使用私(公鑰)進行加密，將信息轉換成不可辨信息，再使用對應公鑰(私鑰)進行解密將信息還原的過程。

　　2.3 入侵檢測技術

　　對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統稱為 入侵檢測系統(IDS)。包括系統外部的入侵和內部用戶的非授權行為，是為保證計算機數據庫系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在網絡數據庫安全保護中可以使用硬件或者軟件入侵檢測系統，或者兩者結合。例如，在網絡數據庫服務器外圍配置snort這種軟件IDS便可在入侵發生初期阻擋入侵，并分析威脅來源，保護數據的安全。

　　2.4 數據庫的備份和恢復

　　數據庫的備份發展方向是基于主機的異構復制技術和CDP技術。目前多數用戶的環境和技術支持異構技術，就可以利用現有的環境和技術，各臺主機之間互為復制，減少成本提高效率。CDP融合了數據備份和數據復制的優點，既可以進行實時數據保護，還可以任意時間點的歷史數據恢復，將會具有更加強大的生命力。

　　2.5 審核追蹤

　　當有用戶進入數據庫系統進行操作時記錄該用戶的行為，特別是可以及非法用戶的行為，對其行為進行審核和追蹤，記錄在相應的事件日志里，可以根據分析事件日志分析數據庫系統的缺陷和潛在威脅。

　　3 結束語

　　網絡數據庫內存儲的數據是網絡應用中最有價值的所在，對于網絡數據的庫的安全防護技術的完善是最重要的工作之一。在實際當中，往往要綜合數字證書加密、簽名、入侵檢測、審核追蹤、備份和恢復等多種技術才能較好的保護數據的安全，同時結合應用環境分層的授予權限及進行身份驗證，并持續不斷的對保護措施進行提升和優化才能有效的提高網絡數據庫的安全性。

　　參考文獻

　　[1]張銳，賈丹.淺析Web數據庫的安全[J].計算機光盤軟件與應用，2013(08).

　　[2]周劍平.計算機數據庫入侵檢測技術的探索[J].計算機光盤軟件與應用，2013(21).

　　[3]薛晶心，張凌志.網絡試題庫安全保密系統的研究[J].電腦知識與技術，2008，1(6).

　　[4]吳瑋.Web應用安全實現加速度發展[J].網絡與信息，2012，26(6).

　　網絡數據庫安全論文發表篇2

　　淺析網絡數據庫的安全保護策略

　　【摘 要】網絡數據庫一般采用客戶機/服務器(Client/Server)模式。在客戶機/服務器結構中，客戶機向服務器發出請求，服務器為客戶機提供完成請求的服務，并將查出的結果通過網絡回送給客戶機。在網絡數據庫運行中，層現出各種安全性問題。本文從物理安全、網絡安全、管理安全方面，形成網絡數據庫的安全保護策略，以提高網絡數據的安全性。

　　【關鍵詞】網絡數據庫;安全防護策略;網絡加密技術

　　1 網絡數據庫安全性概述

　　網絡數據庫一般采用客戶機/服務器(Client/Server)模式。在客戶機/服務器結構中，客戶機向服務器發出請求，服務器為客戶機提供完成這個請求的服務。例如，當某用戶查詢信息時，客戶機將用戶的要求轉換成一個或多個標準的信息查詢請求，通過計算機網絡發給服務器，服務器接到客戶機的查詢請求后，完成相應操作，并將查出的結果通過網絡回送給客戶機。

　　對網絡數據庫系統運行環境的分析，網絡數據庫系統正常運行的管理包括：硬件組成的網絡拓撲結構的管理、網絡操作系統及網絡數據庫系統的管理、日常工作中制度和人的管理。它的安全性問題相應包括三個方面的內容：

　　(1)運行網絡數據庫系統的硬件安全性，即物理安全。包括服務器、交換機、網線、電源等設備故障、水災、火災等環境事故。

　　(2)運行網絡數據庫系統的網絡安全性。主要指網絡數據庫系統自身安全性以及網絡數據庫所處的網絡環境面臨的安全風險。如病毒入侵和黑客攻擊、網絡操作系統及應用系統的安全，主要表現在開發商的后門(Back-door)以系統本身的漏洞上。

　　(3)運行網絡數據庫系統的管理安全性。主要包括管理不善、人員操作失誤、制度不健全，造成日常管理中出現安全風險。

　　通過分析網絡數據庫系統的不安全因素，針對不同因素，給出網絡數據庫系統安全的主要防范技術和措施。它們是相輔相承的，應統籌考慮，以確保數據的安全。

　　2 網絡數據庫安全策略

　　2.1 物理安全防護策略

　　物理安全保證重要數據免受破壞或受到災難性破壞時及時得到恢復，防止系統信息空間的擴散。在物理安全方面主要采用如下措施：

　　(1) 網絡安全設計方案符合國家網絡安全方面的規定

　　(2)建立良好的電磁兼容環境，安裝防電磁輻射產品，如輻射干擾機。

　　(3)產品采購、運輸、安裝等方面的安全措施。

　　(4)對重要設備和系統設置備份系統。

　　(5)網絡數據庫系統運行的服務器、網絡設備、安全設備的防范，主要包括防水火、防靜電等。

　　2.2 網絡安全防護策略

　　網絡系統是網絡數據庫應用的基礎，網絡數據庫系統要發揮其強大作用，離不開網絡系統的支持。網絡系統的安全是網絡數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始。

　　(1)網絡數據庫系統的安全防護策略。主要表現在對數據的存取控制上，對不同用戶設置不同權限，限制一些用戶的訪問和操作，避免數據丟失或泄露。

　　(2)防火墻技術。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，目前越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合系統，包括硬件和軟件兩個部分。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業單位的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。在邏輯上，防火墻可以是一個分離器、一個限制器、一個分析器，它有效地監控了內部網和 Internet之間的任何活動，保證了內部網絡的安全。防火墻主要功能體現在可以強化網絡安全策略，對網絡存取和訪問進行監控審計，防止內部信息的外泄等方面。防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為兩大類：分組過濾(Packet filtering)和應用代理(Application Proxy)。

　　(3)網絡防病毒技術。對于復雜的網絡環境，系統的錯誤和漏洞是難以避免的，病毒就是利用這一特點，進行網絡攻擊或信息竊取，構成對網絡安全的巨大威脅，因此必須嚴防計算機病毒對網絡的侵襲。網絡防病毒技術包括預防病毒、檢測病毒和消除病毒等三個方面。管理上加強對工作站和服務器操作的要求，防止病毒從工作站侵入;技術上可以采取帶防毒芯片的網卡，安裝網絡防病毒軟件，配備專用病毒免疫程序來進行預防，采用多重技術，互為補充。

　　(4)入侵檢測(Instrusion Detection)。入侵監測系統處于防火墻之后對網絡活動進行實時檢測。許多情況下，由于可以記錄和禁止網絡活動，可以說入侵監測系統是防火墻的延續。它們可以和防火墻、路由器配合工作。入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼推理等技術和方法。入侵監測系統IDS掃描當前網絡的活動，監視和記錄網絡的流量，根據定義好的規則來過濾從主機網卡到網線上的流量，提供實時監控和報警。

　　(5)網絡加密技術。隨著網絡技術的發展，網絡安全也就成為當今網絡社會的焦點，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。采用網絡加密技術，可實現數據傳輸入的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

　　2.3 管理安全防護策略

　　網絡和網絡數據庫系統的使用、維護和安全運行，歸根結底都離不開人，所以要時刻加強對操作人員管理與培訓。

　　(1)根據國家、行業等相關標準，結合實際機房、硬件、軟件、數據和網絡等各個方面的安全問題，制定切實可行的規章制度。

　　(2)對操作人員進行培訓，提高技術水平，對系統進行及時的升級并利用最新的軟件工具制定、分配、實施和審核安全策略。

　　(3)進行安全宣傳教育。對操作人員結合實際安全問題進行安全教育，嚴格執行操作規章，提高操作人員責任心。

　　(4)加強內部管理，建立審計和跟蹤體系，提高信息安全意識。

　　3 結論

　　保障網絡數據庫系統安全，不僅涉及應用技術，還包括管理等層面上的問題，是各個防范措施綜合應用的結果，是物理安全、網絡安全、管理安全等方面的防范策略有效的結合。在具體實施時，應根據實際、因地制宜進行分析和采取相應有效措施保護網絡數據庫系統乃至整個網絡系統的安全。

　　隨著網絡數據庫系統的發展，對網絡數據庫系統的攻擊方式也不斷改變，網絡數據庫系統的安全和維護工作也要與時俱進、合理升級更新技術、加強網絡檢測與加密技術，確保網絡數據庫系統運行安全。

　　參考文獻

　　[1] 陳鳴(譯).《計算機網絡》.機械工業出版社