论文部分内容阅读
摘 要:数据库作为当下主流的通用数据处理系统在各行各业得到了广泛的运用,与此同时,数据库的安全问题也愈发引起人们的关注。本文首先分析了威胁数据库安全的隐患所在,重点论述了数据库网络安全的防范技术。
关键词:数据库;安全防范技术;安全隐患
数据库记录和存放着大量的使用者的个人信息,文件和信息的泄露,客户身份信息被盗用,势必会损害使用者的利益,因此加强计算机数据库安全防范至关重要。近期全球爆发名为“WannaCry”的 “蠕虫式”勒索病毒软件,袭击了全球多数计算机,无数资料被病毒加密锁定,这也给数据库安全敲响了警钟。
时至今日,数据库的作用已不再局限于当初设想的存储和数据管理的作用,逐渐演变为一种商业化的服务领域,使用者或企业依托数据库服务管理企业进行数据管理和维护,不再需要专业管理人才,减少企业资金投入的同时,数据库的管理质量也有了明显的提高。而这种形式的运营模式离不开网络的支持,数据库系统的用户要通过网络才能访问数据库的数据。
纵观当下的网络数据库攻击行为不难发现,呈现出如下特点:①攻击行为不受地域和时间的限制;②攻击行为富有隐蔽性,不易察觉;③攻击的方法隐蔽且形式多样。近12年来,发生的知名连锁酒店房客开房信息泄露、汇丰银行秘密银行账户文件泄漏、多省社保信息泄露等针对数据库的网络攻击事件暴露出威胁网络数据安全的主要问题来自于内外两个环节,外部手段主要是黑客攻击、木马病毒、钓鱼网站、攻击服务器等,内部因素则是数据库安全管理松懈、内部员工泄密等。
1 数据安全防范的技术手段
1.1 重新架构应用系统框架
传统计算机应用系统两层构架,客户端和服务器直接连接的模式缺乏对前端命令过滤和分析机制,因而特别容易遭受攻击,重新架构后的应用系统由两层架构演变为客户端、业务层和服务器三层架构。重新架构的系统框架,在接收命令后必须有业务层进行分析后方才可以传送至服务器设置在服务器前的第一道屏障。
1.2 使用JAVA语言编程
相较于在普通的门户网站中构架时选用的PHP或者NET语言,无疑JAVA在编写时安全性更为出众,便捷程度也更高。因为JAVA语言在自身良好的多线程、跨平台、安全性等优点是其他语言所无法比拟的,但因为其需要运行环境支持,桌面应用程序困难,产品复杂性程度高加之JAVA的向下兼容性不高,因此目前JAVA语言大都被用在门户网站、购物平台、ERP系统尤其是金融系统中,未能实现大面积覆盖。
1.3 构筑安全防火墙
设置防火墙是目前最为常用数据库安全防护技术,主要分为硬件防火墙和软件防火墙两种,通过防火墙的过滤,在内外网间形成保护屏障,有效地限制外部用户内部访问的作用,同时还能够很好地管理内部用户访问外部网络的权限,管理信息输入和输出的安全性,过滤不安全信息和安全级别较低的网站。
1.4 入侵检测技术
针对病毒形式的攻击,当防火墙无法检测时,作为防火墙的合理补充的入侵检测(IDS)便成为了最好的防御方法,其功能包括特征检测、异常检测,入侵行为分析和病毒记忆汇总等,作为一种主动安全防护技术,入侵检测对网内攻击、网外攻击和误操作等行为入侵检测有着显著的防御作用。当下较为常见入侵检测策略分为特征检测(主要针对已有的入侵方法)、异常检测和完整性分析三类。目前,对Apriori 算法进行更新和构建计算机数据库入侵行为的检测模型是提升计算机数据库入侵检测技术水平的主要措施。
1.5 数据库加密
数据库加密技术,就是采用不同手段对数据库中储存的信息及数据加密之后重新组合存储,使加密后文件的形式发生转变不易被找到。数据库加密技术在数据库安全技术中行之有效的方法之一。其中,设置数据库的访问权限是最常用的加密方法,具有访问权限的用户才能从数据库读取数据读取,而只有管理员才能进行访问者访问权限的设置。此外数据库还设置了多种措施保护计算机的数据库信息,包括数据库管理系统在操作系统下的加密技术、内核的加密技术、外层的加密技术、网络数据加密(链路加密、端点加密和节点加密)等。
2 漏洞扫描和修复技术
黑客和病毒对计算机的攻击是无孔不入的,系统漏洞的存在对于网络攻击而言等于是开了方便之门。比如此次爆发的勒索病毒就是利用的NSA发现的系统漏洞,即微软漏洞MS17010进行的自动传播,形成的蠕虫爆发。由于网络环境的复杂多变,单纯依赖网管的技术水平和工作经验已无法应对网络安全隐患,因此需要对计算机安装具有自动查找安全漏洞、分析网络安全扫描软件,如360安全卫士、瑞星、金山毒霸等。比如,针对此次的勒索病毒,360安全卫士采取了免疫对病毒入侵点进行保护,利用软件的自动修复功能扫描漏洞,更新安全补丁,关闭高危端口,降低被攻击的可能性;采取病毒诱捕,利用陷阱文件,发现试图加密或破坏文件的恶意软件,识别出病毒行为,最后采用主动防御手段,对可疑文件操作进行备份、检测和拦截,防止对文件的破坏。实现从预警到病毒免疫、防御、查杀和文件恢复解密等功能。
3 系统备份和还原技术
因为网络攻击和防御总是,攻擊总是先于防御。因此要保证数据库安全,不仅要有防范技术,还要做好应对的万全之策,定期做好数据库数据的备份工作,对重要数据进行临时备份。数据的备份工作便于系统发生故障或遭受攻击时,利用备份数据进行还原,避免存储信息的丢失或遗漏。例如,windows自带的系统备份功能,Ghost工具的备份和还原功能都能在系统备份和还原时发挥作用。
参考文献:
[1]王石光.关于计算机数据库的安全防范技术探析[J].通讯世界,2015,8.
关键词:数据库;安全防范技术;安全隐患
数据库记录和存放着大量的使用者的个人信息,文件和信息的泄露,客户身份信息被盗用,势必会损害使用者的利益,因此加强计算机数据库安全防范至关重要。近期全球爆发名为“WannaCry”的 “蠕虫式”勒索病毒软件,袭击了全球多数计算机,无数资料被病毒加密锁定,这也给数据库安全敲响了警钟。
时至今日,数据库的作用已不再局限于当初设想的存储和数据管理的作用,逐渐演变为一种商业化的服务领域,使用者或企业依托数据库服务管理企业进行数据管理和维护,不再需要专业管理人才,减少企业资金投入的同时,数据库的管理质量也有了明显的提高。而这种形式的运营模式离不开网络的支持,数据库系统的用户要通过网络才能访问数据库的数据。
纵观当下的网络数据库攻击行为不难发现,呈现出如下特点:①攻击行为不受地域和时间的限制;②攻击行为富有隐蔽性,不易察觉;③攻击的方法隐蔽且形式多样。近12年来,发生的知名连锁酒店房客开房信息泄露、汇丰银行秘密银行账户文件泄漏、多省社保信息泄露等针对数据库的网络攻击事件暴露出威胁网络数据安全的主要问题来自于内外两个环节,外部手段主要是黑客攻击、木马病毒、钓鱼网站、攻击服务器等,内部因素则是数据库安全管理松懈、内部员工泄密等。
1 数据安全防范的技术手段
1.1 重新架构应用系统框架
传统计算机应用系统两层构架,客户端和服务器直接连接的模式缺乏对前端命令过滤和分析机制,因而特别容易遭受攻击,重新架构后的应用系统由两层架构演变为客户端、业务层和服务器三层架构。重新架构的系统框架,在接收命令后必须有业务层进行分析后方才可以传送至服务器设置在服务器前的第一道屏障。
1.2 使用JAVA语言编程
相较于在普通的门户网站中构架时选用的PHP或者NET语言,无疑JAVA在编写时安全性更为出众,便捷程度也更高。因为JAVA语言在自身良好的多线程、跨平台、安全性等优点是其他语言所无法比拟的,但因为其需要运行环境支持,桌面应用程序困难,产品复杂性程度高加之JAVA的向下兼容性不高,因此目前JAVA语言大都被用在门户网站、购物平台、ERP系统尤其是金融系统中,未能实现大面积覆盖。
1.3 构筑安全防火墙
设置防火墙是目前最为常用数据库安全防护技术,主要分为硬件防火墙和软件防火墙两种,通过防火墙的过滤,在内外网间形成保护屏障,有效地限制外部用户内部访问的作用,同时还能够很好地管理内部用户访问外部网络的权限,管理信息输入和输出的安全性,过滤不安全信息和安全级别较低的网站。
1.4 入侵检测技术
针对病毒形式的攻击,当防火墙无法检测时,作为防火墙的合理补充的入侵检测(IDS)便成为了最好的防御方法,其功能包括特征检测、异常检测,入侵行为分析和病毒记忆汇总等,作为一种主动安全防护技术,入侵检测对网内攻击、网外攻击和误操作等行为入侵检测有着显著的防御作用。当下较为常见入侵检测策略分为特征检测(主要针对已有的入侵方法)、异常检测和完整性分析三类。目前,对Apriori 算法进行更新和构建计算机数据库入侵行为的检测模型是提升计算机数据库入侵检测技术水平的主要措施。
1.5 数据库加密
数据库加密技术,就是采用不同手段对数据库中储存的信息及数据加密之后重新组合存储,使加密后文件的形式发生转变不易被找到。数据库加密技术在数据库安全技术中行之有效的方法之一。其中,设置数据库的访问权限是最常用的加密方法,具有访问权限的用户才能从数据库读取数据读取,而只有管理员才能进行访问者访问权限的设置。此外数据库还设置了多种措施保护计算机的数据库信息,包括数据库管理系统在操作系统下的加密技术、内核的加密技术、外层的加密技术、网络数据加密(链路加密、端点加密和节点加密)等。
2 漏洞扫描和修复技术
黑客和病毒对计算机的攻击是无孔不入的,系统漏洞的存在对于网络攻击而言等于是开了方便之门。比如此次爆发的勒索病毒就是利用的NSA发现的系统漏洞,即微软漏洞MS17010进行的自动传播,形成的蠕虫爆发。由于网络环境的复杂多变,单纯依赖网管的技术水平和工作经验已无法应对网络安全隐患,因此需要对计算机安装具有自动查找安全漏洞、分析网络安全扫描软件,如360安全卫士、瑞星、金山毒霸等。比如,针对此次的勒索病毒,360安全卫士采取了免疫对病毒入侵点进行保护,利用软件的自动修复功能扫描漏洞,更新安全补丁,关闭高危端口,降低被攻击的可能性;采取病毒诱捕,利用陷阱文件,发现试图加密或破坏文件的恶意软件,识别出病毒行为,最后采用主动防御手段,对可疑文件操作进行备份、检测和拦截,防止对文件的破坏。实现从预警到病毒免疫、防御、查杀和文件恢复解密等功能。
3 系统备份和还原技术
因为网络攻击和防御总是,攻擊总是先于防御。因此要保证数据库安全,不仅要有防范技术,还要做好应对的万全之策,定期做好数据库数据的备份工作,对重要数据进行临时备份。数据的备份工作便于系统发生故障或遭受攻击时,利用备份数据进行还原,避免存储信息的丢失或遗漏。例如,windows自带的系统备份功能,Ghost工具的备份和还原功能都能在系统备份和还原时发挥作用。
参考文献:
[1]王石光.关于计算机数据库的安全防范技术探析[J].通讯世界,2015,8.