学习啦>论文大全>毕业论文>计算机论文>计算机网络>

网络数据库安全论文发表

时间: 秋梅1032 分享

  网络数据库系统作为数据库系统的重要组成部分,在近年来得以飞速发展。现代电子商务,政务、企业管理系统都可以看作是网络数据库系统。下文是学习啦小编为大家搜集整理的关于网络数据库安全论文发表的内容,欢迎大家阅读参考!

  网络数据库安全论文发表篇1

  浅析网络数据库的安全保障技术

  摘要:在网络高速发展进入大数据时代的今天,存储用户数据的网络数据库系统产生的安全威胁不断扩大,网络数据泄露的事件时有发生,影响重大,如何保证网络数据库存储的安全是当今的一个重要课题。存储和管理用户数据的是计算机网络数据库系统,因为数据不断的被用户读取存储,网络数据库系统不断的处于开放状态,如果收到入侵和攻击,则会给计算机网络数据库及相关公司和用户带来重大的损失。

  关键词:计算机 网络 数据库 安全

  随着互连网的快速发展,计算机网络数据库系统应用技术得到广泛应用,从前期的小型网络数据库服务器发展到今天的大数据时代,在这个发展过程中,不断地出现对于数据库的泄露、崩溃等各类安全事件,造成巨大的经验损失和社会影响。在从前主要依赖于服务器管理人员周期性的对数据库服务器进行维护,或者被动应对各类事件,这种被动的管理方式不能及时和有效的阻止黑客的入侵,容易产生十分严重的后果,例如存放在数据库中的文字、图片等信息泄露,公司、个人信息外流,个人账号甚至密码信息泄露。网络中的各项应用都离不开信息的存取,因此,数据库系统的安全性是最重要的部分,应当采用多种形式的安全技术,对计算机网络数据库系统的安全运行具有一定的保护作用,可以有效地避免非法攻击行为,为网络数据库系统用户提供一个高效安全的计算机网络环境。

  1 网络数据库的威胁来源

  计算机网络数据库系统具有存储量大、高效可靠、定时更新与多用户等各种基本特征,存储的信息网网具有极高的价值。所以在计算机网络数据库系统存在安全隐患的背景下,保护计算机网络数据库系统的安全以防受到非法的入侵攻击。一部分非法用户在计算机网络环境中攻击计算机网络数据库系统的主要方式是直接入侵,从而可以直接达到攻击计算机网络数据库的主要目的,因此计算机网络的安全性能决定着网络数据库系统的安全性能。

  2 网络数据库的安全保护技术

  2.1 证书验证和签名

  由于计算机网络数据库是为网络中的各类服务提供数据的存取和管理的功能,所以数据库服务器对外一直是开放状态,在用户读取存数据的过程中首先要对用户的身份进行认证,这个认证过程是防止非法破坏入侵的重要步骤,而最安全的身份验证方式是使用独一无二的数字证书进行签名,而不是使用普通的字符串密码,目前网上银行及网络交易均使用数字证书进行身份验证,而证书的验证需要普及到各行各业而非仅限于银行及网络交易类。数字证书里有一对密钥,为公钥和私钥,私钥只能证书持有者所有,无法复制,无法发送给其他人,其独一和复杂程度犹如人的指纹,使用私钥对用户自己的数据进行签名可以验证数据的来源。使用证书验证对用户的身份进行验证和确认,然后再开放数据库系统的连接给经过验证的用户。数据库系统的使用者也可以设置不通等级的数据库操作权限,分级进行验证和审核,比如常规用户只能读,特权用户可以写,从而确保数据库系统内部数据信息的安全有效性。

  2.2 证书加密

  对数据库系系统内的数据进行高安全等级的加密,即使数据库信息泄露也无法还原数据的原貌也是保护网络数据库安全的重要手段。前期多使用预设字符串或者随机字符串对信息内容进行加密解密,加密解密密钥对称,且容易暴力破解出解密密钥。目前对数据库数据加密的最安全方式仍然是使用数字证书而,通信双方可以单方持有数字证书进行,也可以双方持有数字证书,使用证书的私钥进行加密,改变原来的信息显示,显示为无法辨认表示内容的信息,只能使用同张证书的公钥进行解密,或者使用公钥进行加密的,只能通过同张证书的私钥进行解密,取得信息的原貌。公钥私钥互不能推导出对方,也无对称等一系列规律可循,因此网络数据库系统的加密包含了使用私(公钥)进行加密,将信息转换成不可辨信息,再使用对应公钥(私钥)进行解密将信息还原的过程。

  2.3 入侵检测技术

  对计算机和网络资源的恶意使用行为进行识别和相应处理的系统称为 入侵检测系统(IDS)。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机数据库系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在网络数据库安全保护中可以使用硬件或者软件入侵检测系统,或者两者结合。例如,在网络数据库服务器外围配置snort这种软件IDS便可在入侵发生初期阻挡入侵,并分析威胁来源,保护数据的安全。

  2.4 数据库的备份和恢复

  数据库的备份发展方向是基于主机的异构复制技术和CDP技术。目前多数用户的环境和技术支持异构技术,就可以利用现有的环境和技术,各台主机之间互为复制,减少成本提高效率。CDP融合了数据备份和数据复制的优点,既可以进行实时数据保护,还可以任意时间点的历史数据恢复,将会具有更加强大的生命力。

  2.5 审核追踪

  当有用户进入数据库系统进行操作时记录该用户的行为,特别是可以及非法用户的行为,对其行为进行审核和追踪,记录在相应的事件日志里,可以根据分析事件日志分析数据库系统的缺陷和潜在威胁。

  3 结束语

  网络数据库内存储的数据是网络应用中最有价值的所在,对于网络数据的库的安全防护技术的完善是最重要的工作之一。在实际当中,往往要综合数字证书加密、签名、入侵检测、审核追踪、备份和恢复等多种技术才能较好的保护数据的安全,同时结合应用环境分层的授予权限及进行身份验证,并持续不断的对保护措施进行提升和优化才能有效的提高网络数据库的安全性。

  参考文献

  [1]张锐,贾丹.浅析Web数据库的安全[J].计算机光盘软件与应用,2013(08).

  [2]周剑平.计算机数据库入侵检测技术的探索[J].计算机光盘软件与应用,2013(21).

  [3]薛晶心,张凌志.网络试题库安全保密系统的研究[J].电脑知识与技术,2008,1(6).

  [4]吴玮.Web应用安全实现加速度发展[J].网络与信息,2012,26(6).

  网络数据库安全论文发表篇2

  浅析网络数据库的安全保护策略

  【摘 要】网络数据库一般采用客户机/服务器(Client/Server)模式。在客户机/服务器结构中,客户机向服务器发出请求,服务器为客户机提供完成请求的服务,并将查出的结果通过网络回送给客户机。在网络数据库运行中,层现出各种安全性问题。本文从物理安全、网络安全、管理安全方面,形成网络数据库的安全保护策略,以提高网络数据的安全性。

  【关键词】网络数据库;安全防护策略;网络加密技术

  1 网络数据库安全性概述

  网络数据库一般采用客户机/服务器(Client/Server)模式。在客户机/服务器结构中,客户机向服务器发出请求,服务器为客户机提供完成这个请求的服务。例如,当某用户查询信息时,客户机将用户的要求转换成一个或多个标准的信息查询请求,通过计算机网络发给服务器,服务器接到客户机的查询请求后,完成相应操作,并将查出的结果通过网络回送给客户机。

  对网络数据库系统运行环境的分析,网络数据库系统正常运行的管理包括:硬件组成的网络拓扑结构的管理、网络操作系统及网络数据库系统的管理、日常工作中制度和人的管理。它的安全性问题相应包括三个方面的内容:

  (1)运行网络数据库系统的硬件安全性,即物理安全。包括服务器、交换机、网线、电源等设备故障、水灾、火灾等环境事故。

  (2)运行网络数据库系统的网络安全性。主要指网络数据库系统自身安全性以及网络数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统及应用系统的安全,主要表现在开发商的后门(Back-door)以系统本身的漏洞上。

  (3)运行网络数据库系统的管理安全性。主要包括管理不善、人员操作失误、制度不健全,造成日常管理中出现安全风险。

  通过分析网络数据库系统的不安全因素,针对不同因素,给出网络数据库系统安全的主要防范技术和措施。它们是相辅相承的,应统筹考虑,以确保数据的安全。

  2 网络数据库安全策略

  2.1 物理安全防护策略

  物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复,防止系统信息空间的扩散。在物理安全方面主要采用如下措施:

  (1) 网络安全设计方案符合国家网络安全方面的规定

  (2)建立良好的电磁兼容环境,安装防电磁辐射产品,如辐射干扰机。

  (3)产品采购、运输、安装等方面的安全措施。

  (4)对重要设备和系统设置备份系统。

  (5)网络数据库系统运行的服务器、网络设备、安全设备的防范,主要包括防水火、防静电等。

  2.2 网络安全防护策略

  网络系统是网络数据库应用的基础,网络数据库系统要发挥其强大作用,离不开网络系统的支持。网络系统的安全是网络数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始。

  (1)网络数据库系统的安全防护策略。主要表现在对数据的存取控制上,对不同用户设置不同权限,限制一些用户的访问和操作,避免数据丢失或泄露。

  (2)防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,目前越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合系统,包括硬件和软件两个部分。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业单位的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙可以是一个分离器、一个限制器、一个分析器,它有效地监控了内部网和 Internet之间的任何活动,保证了内部网络的安全。防火墙主要功能体现在可以强化网络安全策略,对网络存取和访问进行监控审计,防止内部信息的外泄等方面。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为两大类:分组过滤(Packet filtering)和应用代理(Application Proxy)。

  (3)网络防病毒技术。对于复杂的网络环境,系统的错误和漏洞是难以避免的,病毒就是利用这一特点,进行网络攻击或信息窃取,构成对网络安全的巨大威胁,因此必须严防计算机病毒对网络的侵袭。网络防病毒技术包括预防病毒、检测病毒和消除病毒等三个方面。管理上加强对工作站和服务器操作的要求,防止病毒从工作站侵入;技术上可以采取带防毒芯片的网卡,安装网络防病毒软件,配备专用病毒免疫程序来进行预防,采用多重技术,互为补充。

  (4)入侵检测(Instrusion Detection)。入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,可以说入侵监测系统是防火墙的延续。它们可以和防火墙、路由器配合工作。入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码推理等技术和方法。入侵监测系统IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时监控和报警。

  (5)网络加密技术。随着网络技术的发展,网络安全也就成为当今网络社会的焦点,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。采用网络加密技术,可实现数据传输入的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。

  2.3 管理安全防护策略

  网络和网络数据库系统的使用、维护和安全运行,归根结底都离不开人,所以要时刻加强对操作人员管理与培训。

  (1)根据国家、行业等相关标准,结合实际机房、硬件、软件、数据和网络等各个方面的安全问题,制定切实可行的规章制度。

  (2)对操作人员进行培训,提高技术水平,对系统进行及时的升级并利用最新的软件工具制定、分配、实施和审核安全策略。

  (3)进行安全宣传教育。对操作人员结合实际安全问题进行安全教育,严格执行操作规章,提高操作人员责任心。

  (4)加强内部管理,建立审计和跟踪体系,提高信息安全意识。

  3 结论

  保障网络数据库系统安全,不仅涉及应用技术,还包括管理等层面上的问题,是各个防范措施综合应用的结果,是物理安全、网络安全、管理安全等方面的防范策略有效的结合。在具体实施时,应根据实际、因地制宜进行分析和采取相应有效措施保护网络数据库系统乃至整个网络系统的安全。

  随着网络数据库系统的发展,对网络数据库系统的攻击方式也不断改变,网络数据库系统的安全和维护工作也要与时俱进、合理升级更新技术、加强网络检测与加密技术,确保网络数据库系统运行安全。

  参考文献

  [1] 陈鸣(译).《计算机网络》.机械工业出版社

猜你喜欢:

3109945