论文部分内容阅读
摘 要:网络数据库作为当今主流的电子资源,其独特的优势在网络环境下很明显,网络数据库安全现状面临严峻问题,数据库系统的安全保障除了依靠内部的安全机制和第三方防火墙软件以外,还与操作系统、互联网络、操作人员的素质等因素紧密相关。运用综合防范措施才能对网络数据库的安全提供有力的保障。
关键词:网络数据库;灾备;审核机制;服务器
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
1 引言
网络数据库作为一种主要的电子资源,在未来,将呈现出范围更广、信息容量更丰富的发展势头。网络数据库的特点主要包含以下内容:数据量大、数据更新速度快;内容丰富;没有时间和空间的限制;数据库的检索功能强;检索结果的显示与输出形式灵活多样。
2 网络数据库安全存在的威胁
目前,网络数据库存在的不安全因素有很多种,对于网络数据库主要的安全威胁可分为以下几类。
2.1 物理性的安全问题。物理性的安全,即网络数据库的硬件的安全问题,如服务器、线缆、电源等设备的障碍,各种灾害性打击所造成的事故,这就需要管理者,在数据库所在的硬件房间进行安全的设计,如果没有安全措施的保障,如:没有安装ups电源,所使用的网络服务器以及线缆不达标,甚至没有防范自然灾害的措施,如防雷措施等,那么在突发针对物理硬件的损害的事故时,我们的数据库信息就可能遭受毁灭性的损失。2.2 数据库系统的本身存在漏洞。由于数据信息安全包含的范围较广,而网络数据库管理系统的安全容易被忽略,相对于其他信息系统的审核机制其实也是十分重要的。不当的审核机制会造成数据库系统本身出现漏洞,如果不重视这方面安全问题,那么网络数据库的安全检查措施就会与整个操作系统和网络的措施不匹配,这样的新旧不一,就使得数据库信息无法被及时的、同步的进行安全保护,漏洞自然就会出现。侵入者就会通过系统的漏洞进入到系统里,获取管理权限后,就能把系统指令随意的进行更改执行,这这种直接威胁到网络数据库系统的安全的行为,严重时可导致整个系统瘫痪,如果数据库软件存在不足,再加之数据库管理系统的缺陷,进而导致数据库系统无法正常运行,甚至直接造成数据信息的泄漏以及资源的损失。2.3 遭受外来非法用户绕过安全内核攻击。不管是数据库管理系统本身,还是操作系统都会存在漏洞,因此,非法用户或是黑客通过网络对数据库的攻击就成为了可能,这也是网络数据库最明显也是最严重的安全隐患。非法用户通常将80端口作为攻击的最终目标,他们常用的形式就是SQL语言的植入。随着系统软件开发的不断增多,程序员的水平层次不一,而且难免出现纰漏,很多时候不经意的疏忽大意就会导致程序运行上出现安全威胁。黑客们通过客户端找到需要的代码,通过对程序信息的收集得到了更多的信息资料,其实这个就是SQL语言的植入过程。黑客们就是因为这些程序员的不细心而钻了空子,绕过安全屏障,侵入系统,往往这种入侵过程基本是悄无声息的,但是带来的损失却是惊人的。
3 解决网络数据库安全威胁的有效方法
数据库系统的安全保障除了依靠自身内部的安全机制和在数据库服务器以及客户端主机上安装防火墙软件以外,还与操作系统、互联网络、操作人员的素质等因素紧密相关。现从以下几个主要方面提出主要的解决方法。3.1 避免物理设备的损坏。需要在数据库服务器所在机房做好安全保障。安装空调,及时调整机房的温度和湿度,避免设备由于过热和过于潮湿而产生无法工作的事故;安装适当级别的UPS电源避免电源故障带来的损失;装好防雷设备避免雷击造成的损失;采用质量好的线缆,提高数据传输的完整性,有时还要避免老鼠的对线缆咬噬的侵害,可以撒放适当的鼠药。如果机房不便经常查看,我们可以采用市场上相应的公司所生产的视频监控报警设备,对数据库机房的设备进行实时监控,这些装置不但可以监控机房的湿度和温度,还可以进行视频的实时播放,以便监控人员及时了解机房的情况。3.2 弥补数据库管理系统设计的不足。对于数据库管理系统的策划和开发来说,我们要改变以往只注重管理系统功能的设计的错误观点,应该把系统的安全作为一个重要的方面去思考,对将要开发的系统做出最全面的评估,从开发时所使用的前台设计工具、后台的数据库维护系统,到最后的数据库管理系统运行所需的硬件和软件环境等,都要做全面分析,从中找出所有潜在的不安全因素,尽量避免因为在系统开发过程中对开发工具、硬件环境的设置不当等原因而导致整个数据库管理系统的不稳定因素。3.3 加强检测和审查策略防止攻击。网络信息系统安全检测常用的方法是身份验证和存储访问控制,此外,全面的审计追踪和强有力的数据检测也是众多数据库管理系统中必不可少的一道安全防线。全面缜密的审计追踪使得用户对数据库的所有操作完全的掌握并且记录在审计日志之中以供以后备查。强有力的数据检测就是通过对数据进行缜密分析,得到所有可能的攻击意图,让系统重现,分析出系统当下漏洞和不足,从而对症下药制定出有效的解决策略。为了防止非法入侵和攻击,还应在URL端对由客户端经过URL所提交的参数进行审查,对于一些不符合逻辑和存在异常的语言代码应该及时的禁止和隔离检查。这样做可以在很大程度上杜绝多数入侵者的攻击,既不会影响程序的运行速度也不会不取消客户端地址在特定的时间段里的访问权限,在很大程度上提高了安全性,使黑客侵袭纪律大大降低。3.4 及时对数据库文件进行灾备。数据库服务器通常是功能齐全的计算机,而计算机难免会出故障,一旦出现故障,就可能出现损失,这不仅是数据库的数据的遗漏,而且还包括整个系统的客户的个人信息的损失。所以,数据备份,即灾备,也是保护网络数据库安全的重要技术之一。数据备份一般包括:磁盘备份、手工备份、双机热备份。磁盘备份和手工备份这两种方式都比较常用也易理解,不再赘述。针对双机热备份在这里简单加以说明。双机热备份技术系统主要由两台服务器系统及相应的双机热备份软件组成。这种方法要求操作系统和应用程序安装在两台服务器的本地系统盘上,网络数据库的数据内容通过磁盘阵列集中管理和备份。这种技术可以将所有网络上的数据直接从中央存储设备读取和存储,并专门管理,这样极大的加强了数据的安全性和保密性。用户的数据可以存放在外接共享磁盘阵列中,在一台服务器出现故障时,备用服务器自动替代主机工作,可以保证网络服务不会被迫间断。
通过以上一些数据库的灾备工作,就能保证数据库在出现故障时利用备份文件通过技术手段进行恢复,正常运行操作保证数据的完整和一致。
4 总结与展望
当今社会处于一个飞速发展的阶段,网络信息技术也有着空前的进步。互联网技术的不断提高,网络数据库的安全性更是现如今计算机专业人员研究的主要问题,随着现代网络侵入系统手段的不断翻新,用户所采用的安全技术也在进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验,才能全面有效的解决处理出现的众多新问题。
参考文献:
[1]吴乃忠.基于网络的数据库安全模型的研究[J].煤炭技术,2011,12.
[2]王学红.计算机网络数据库安全策略探讨[J].信息与电脑(理论版),2012,06.
[3]田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J].软件学报,2010,05.
[4]吉文龙.网络数据库安全访问系统的研究[J].山西煤炭管理干部学院学报,2011,04.
科技成果:黑龙江省教育厅教学改革项目阶段性成果。
关键词:网络数据库;灾备;审核机制;服务器
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
1 引言
网络数据库作为一种主要的电子资源,在未来,将呈现出范围更广、信息容量更丰富的发展势头。网络数据库的特点主要包含以下内容:数据量大、数据更新速度快;内容丰富;没有时间和空间的限制;数据库的检索功能强;检索结果的显示与输出形式灵活多样。
2 网络数据库安全存在的威胁
目前,网络数据库存在的不安全因素有很多种,对于网络数据库主要的安全威胁可分为以下几类。
2.1 物理性的安全问题。物理性的安全,即网络数据库的硬件的安全问题,如服务器、线缆、电源等设备的障碍,各种灾害性打击所造成的事故,这就需要管理者,在数据库所在的硬件房间进行安全的设计,如果没有安全措施的保障,如:没有安装ups电源,所使用的网络服务器以及线缆不达标,甚至没有防范自然灾害的措施,如防雷措施等,那么在突发针对物理硬件的损害的事故时,我们的数据库信息就可能遭受毁灭性的损失。2.2 数据库系统的本身存在漏洞。由于数据信息安全包含的范围较广,而网络数据库管理系统的安全容易被忽略,相对于其他信息系统的审核机制其实也是十分重要的。不当的审核机制会造成数据库系统本身出现漏洞,如果不重视这方面安全问题,那么网络数据库的安全检查措施就会与整个操作系统和网络的措施不匹配,这样的新旧不一,就使得数据库信息无法被及时的、同步的进行安全保护,漏洞自然就会出现。侵入者就会通过系统的漏洞进入到系统里,获取管理权限后,就能把系统指令随意的进行更改执行,这这种直接威胁到网络数据库系统的安全的行为,严重时可导致整个系统瘫痪,如果数据库软件存在不足,再加之数据库管理系统的缺陷,进而导致数据库系统无法正常运行,甚至直接造成数据信息的泄漏以及资源的损失。2.3 遭受外来非法用户绕过安全内核攻击。不管是数据库管理系统本身,还是操作系统都会存在漏洞,因此,非法用户或是黑客通过网络对数据库的攻击就成为了可能,这也是网络数据库最明显也是最严重的安全隐患。非法用户通常将80端口作为攻击的最终目标,他们常用的形式就是SQL语言的植入。随着系统软件开发的不断增多,程序员的水平层次不一,而且难免出现纰漏,很多时候不经意的疏忽大意就会导致程序运行上出现安全威胁。黑客们通过客户端找到需要的代码,通过对程序信息的收集得到了更多的信息资料,其实这个就是SQL语言的植入过程。黑客们就是因为这些程序员的不细心而钻了空子,绕过安全屏障,侵入系统,往往这种入侵过程基本是悄无声息的,但是带来的损失却是惊人的。
3 解决网络数据库安全威胁的有效方法
数据库系统的安全保障除了依靠自身内部的安全机制和在数据库服务器以及客户端主机上安装防火墙软件以外,还与操作系统、互联网络、操作人员的素质等因素紧密相关。现从以下几个主要方面提出主要的解决方法。3.1 避免物理设备的损坏。需要在数据库服务器所在机房做好安全保障。安装空调,及时调整机房的温度和湿度,避免设备由于过热和过于潮湿而产生无法工作的事故;安装适当级别的UPS电源避免电源故障带来的损失;装好防雷设备避免雷击造成的损失;采用质量好的线缆,提高数据传输的完整性,有时还要避免老鼠的对线缆咬噬的侵害,可以撒放适当的鼠药。如果机房不便经常查看,我们可以采用市场上相应的公司所生产的视频监控报警设备,对数据库机房的设备进行实时监控,这些装置不但可以监控机房的湿度和温度,还可以进行视频的实时播放,以便监控人员及时了解机房的情况。3.2 弥补数据库管理系统设计的不足。对于数据库管理系统的策划和开发来说,我们要改变以往只注重管理系统功能的设计的错误观点,应该把系统的安全作为一个重要的方面去思考,对将要开发的系统做出最全面的评估,从开发时所使用的前台设计工具、后台的数据库维护系统,到最后的数据库管理系统运行所需的硬件和软件环境等,都要做全面分析,从中找出所有潜在的不安全因素,尽量避免因为在系统开发过程中对开发工具、硬件环境的设置不当等原因而导致整个数据库管理系统的不稳定因素。3.3 加强检测和审查策略防止攻击。网络信息系统安全检测常用的方法是身份验证和存储访问控制,此外,全面的审计追踪和强有力的数据检测也是众多数据库管理系统中必不可少的一道安全防线。全面缜密的审计追踪使得用户对数据库的所有操作完全的掌握并且记录在审计日志之中以供以后备查。强有力的数据检测就是通过对数据进行缜密分析,得到所有可能的攻击意图,让系统重现,分析出系统当下漏洞和不足,从而对症下药制定出有效的解决策略。为了防止非法入侵和攻击,还应在URL端对由客户端经过URL所提交的参数进行审查,对于一些不符合逻辑和存在异常的语言代码应该及时的禁止和隔离检查。这样做可以在很大程度上杜绝多数入侵者的攻击,既不会影响程序的运行速度也不会不取消客户端地址在特定的时间段里的访问权限,在很大程度上提高了安全性,使黑客侵袭纪律大大降低。3.4 及时对数据库文件进行灾备。数据库服务器通常是功能齐全的计算机,而计算机难免会出故障,一旦出现故障,就可能出现损失,这不仅是数据库的数据的遗漏,而且还包括整个系统的客户的个人信息的损失。所以,数据备份,即灾备,也是保护网络数据库安全的重要技术之一。数据备份一般包括:磁盘备份、手工备份、双机热备份。磁盘备份和手工备份这两种方式都比较常用也易理解,不再赘述。针对双机热备份在这里简单加以说明。双机热备份技术系统主要由两台服务器系统及相应的双机热备份软件组成。这种方法要求操作系统和应用程序安装在两台服务器的本地系统盘上,网络数据库的数据内容通过磁盘阵列集中管理和备份。这种技术可以将所有网络上的数据直接从中央存储设备读取和存储,并专门管理,这样极大的加强了数据的安全性和保密性。用户的数据可以存放在外接共享磁盘阵列中,在一台服务器出现故障时,备用服务器自动替代主机工作,可以保证网络服务不会被迫间断。
通过以上一些数据库的灾备工作,就能保证数据库在出现故障时利用备份文件通过技术手段进行恢复,正常运行操作保证数据的完整和一致。
4 总结与展望
当今社会处于一个飞速发展的阶段,网络信息技术也有着空前的进步。互联网技术的不断提高,网络数据库的安全性更是现如今计算机专业人员研究的主要问题,随着现代网络侵入系统手段的不断翻新,用户所采用的安全技术也在进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验,才能全面有效的解决处理出现的众多新问题。
参考文献:
[1]吴乃忠.基于网络的数据库安全模型的研究[J].煤炭技术,2011,12.
[2]王学红.计算机网络数据库安全策略探讨[J].信息与电脑(理论版),2012,06.
[3]田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J].软件学报,2010,05.
[4]吉文龙.网络数据库安全访问系统的研究[J].山西煤炭管理干部学院学报,2011,04.
科技成果:黑龙江省教育厅教学改革项目阶段性成果。