平?jīng)鰴C(jī)電工程學(xué)校信息商貿(mào)系 牛永良

隨著科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)不斷普及到社會(huì)的各個(gè)領(lǐng)域，在人們的生活中起到了不可或缺的作用。同時(shí)還迎來了大數(shù)據(jù)時(shí)代?；ヂ?lián)網(wǎng)的發(fā)展一方面讓人們的生活越來越方便，在另一方面也帶來了巨大的挑戰(zhàn)。為了幫助人們?cè)诖髷?shù)據(jù)環(huán)境下獲得更大的經(jīng)濟(jì)效益，首先要保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全。這需要相關(guān)專業(yè)人員更加深刻地去探索計(jì)算機(jī)網(wǎng)絡(luò)世界，提前預(yù)設(shè)出在運(yùn)用計(jì)算機(jī)過程中能碰到的安全隱患，并針對(duì)這些問題提出相應(yīng)的解決方案，預(yù)防在實(shí)際操作過程中出現(xiàn)不可挽回的災(zāi)難。同時(shí)還能推動(dòng)計(jì)算機(jī)的應(yīng)用，給用戶提供安全可靠的網(wǎng)絡(luò)環(huán)境。相關(guān)專家要在深入探索網(wǎng)絡(luò)數(shù)據(jù)安全問題的同時(shí)，不能忽略思考相應(yīng)的解決方案，所謂“防范于未然”。以此來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全、推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的發(fā)展。本文章在闡述計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制原理的基礎(chǔ)上，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全機(jī)制的每個(gè)層面進(jìn)行了深度的剖析，提出了解決和優(yōu)化方案。

大數(shù)據(jù)時(shí)代的到來是以互聯(lián)網(wǎng)技術(shù)的發(fā)展為基礎(chǔ)的。大數(shù)據(jù)時(shí)代的特色是將現(xiàn)有的市場(chǎng)上所有的書本信息整合起來，在歸類和篩選的之后展現(xiàn)給用戶，讓用戶以更快的速度、更低的成本搜尋到相應(yīng)的信息。隨著科學(xué)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨著更為復(fù)雜、形式多樣的挑戰(zhàn)。首先數(shù)據(jù)庫(kù)在使用前需要連接網(wǎng)絡(luò)，在這過程中就存在安全隱患。這是需要解決的第一個(gè)問題。所有安全技術(shù)都建立在網(wǎng)絡(luò)的基礎(chǔ)上。因此，雖然不能說確保網(wǎng)絡(luò)的安全就能夠確保數(shù)據(jù)庫(kù)的安全，但是如果網(wǎng)絡(luò)安全出現(xiàn)問題，那么數(shù)據(jù)庫(kù)整體就會(huì)被盜竊或者破壞。其次，數(shù)據(jù)庫(kù)的操作過程存在安全隱患。如果不正當(dāng)操作，無論是在設(shè)計(jì)問題還是在設(shè)計(jì)訪問權(quán)限時(shí)，都會(huì)給非法用戶機(jī)會(huì)去侵占網(wǎng)絡(luò)或者導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)遺漏。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全運(yùn)行的因素

1.1 自然因素的影響

計(jì)算機(jī)由兩個(gè)部分構(gòu)成的，即外部設(shè)備和內(nèi)部設(shè)備。外部設(shè)備會(huì)受到自然因素的影響而導(dǎo)致失去保護(hù)功。比如地震、污染、起火、雷暴等都會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的外部設(shè)施。因此，外部設(shè)施如何能夠不被自然因素影響或者減少影響程度成為了當(dāng)下人們關(guān)注的問題。

1.2 操作不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)的操作過程會(huì)充分體現(xiàn)用戶的主觀性，即完全由用戶自己操作完成。所以在使用計(jì)算機(jī)的過程中用戶的主觀意識(shí)會(huì)給數(shù)據(jù)信息帶來安全隱患。在實(shí)際操作過程中，因?yàn)槊總€(gè)用戶的安全意識(shí)和操作能力不同，設(shè)置密碼和計(jì)算機(jī)操作中難免會(huì)出現(xiàn)不同的情況。

1.3 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全故障的最常見和主要的因素是受到黑客的攻擊。黑客攻擊可以分為兩種形式，即主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指黑客將有目標(biāo)地對(duì)特定的信息進(jìn)行破壞。被動(dòng)攻擊是黑客被動(dòng)地?cái)r截信息或者破譯相關(guān)的數(shù)據(jù)。但是被動(dòng)攻擊不會(huì)對(duì)計(jì)算機(jī)本身的運(yùn)作產(chǎn)生危害。這兩種黑客攻擊都對(duì)數(shù)據(jù)安全產(chǎn)生影響。除此之外，當(dāng)網(wǎng)絡(luò)信息技術(shù)受到黑客的攻擊時(shí)，不單單會(huì)讓數(shù)據(jù)丟失，還會(huì)讓計(jì)算機(jī)系統(tǒng)癱瘓，造成惡劣的影響[1]。

1.4 垃圾郵件和信息竊取

傳播垃圾郵件能對(duì)計(jì)算機(jī)信息產(chǎn)生安全隱患。傳播垃圾郵件的方式是郵件或者是信息傳遞。換句話說，非法用戶可以通過垃圾郵件來竊取到計(jì)算機(jī)里儲(chǔ)存的信息。而這種信息泄露方式大多時(shí)候是通過間諜軟件來完成。間諜軟件與病毒的差別在于間諜軟件的危害力小于病毒。間諜軟件的主要職責(zé)是竊取計(jì)算機(jī)的信息而不是對(duì)系統(tǒng)進(jìn)行破壞。除此之外，間諜軟件在一定的程度上涉及用戶信息技術(shù)的安全性，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常操作有重要影響。

2 在大數(shù)據(jù)時(shí)代的背景下改善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的保護(hù)措施

2.1 服務(wù)器操作系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)順利地進(jìn)運(yùn)行的基礎(chǔ)是服務(wù)器操作。所以想要保證數(shù)據(jù)庫(kù)的安全首先要確保服務(wù)器操作系統(tǒng)的安全。根據(jù)目前情況來看，在我國(guó)現(xiàn)有的服務(wù)器操作系統(tǒng)大多數(shù)是“Windows NT”和“Unix”。兩者有兩種安全等級(jí)，即C1和C2。在我國(guó)操作系統(tǒng)的安全等級(jí)都能確保在C2之上。在技術(shù)方面提供的安全策略有數(shù)據(jù)安全、安全管理、系統(tǒng)安全等，其中數(shù)據(jù)庫(kù)的安全機(jī)制操作系統(tǒng)更加復(fù)雜。主要是為了當(dāng)?shù)氐馁~戶安全，對(duì)客戶端進(jìn)行安全設(shè)置。其具體可以分為客戶端審核以及審核等板塊，最常見的運(yùn)用形式就是給電腦設(shè)置密碼[2]。

2.2 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

除了上述的安全隱患之外，因?yàn)閿?shù)據(jù)庫(kù)是一個(gè)整體文件，如果非法用戶一旦有機(jī)會(huì)去攻破數(shù)據(jù)庫(kù)，那么整個(gè)數(shù)據(jù)將全都被打亂或者被破壞。非法用戶破壞數(shù)據(jù)庫(kù)的主要方式之一是襲擊數(shù)據(jù)庫(kù)的管理系統(tǒng)。這告誡相關(guān)技術(shù)人員要不斷地去檢查數(shù)據(jù)庫(kù)出現(xiàn)的漏洞。其次，非法用戶可以借助“OS”系統(tǒng)來盜竊數(shù)據(jù)庫(kù)信息。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是由網(wǎng)絡(luò)安全機(jī)制、服務(wù)器操作系統(tǒng)安全機(jī)制和數(shù)據(jù)庫(kù)管理系統(tǒng)組成的。因此數(shù)據(jù)庫(kù)的保護(hù)工作也要從這三個(gè)方面著手去完善。

2.3 NAT地址轉(zhuǎn)換技術(shù)

轉(zhuǎn)換網(wǎng)絡(luò)地址是指將IP地址換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。這種IP地址能夠準(zhǔn)許私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問Internet網(wǎng)，還允許在不需要每一臺(tái)機(jī)器都注冊(cè)的IP地址的情況下訪問網(wǎng)絡(luò)。如圖1所示。

圖1 NAT工作原理圖Fig.1 Working principle of NAT

內(nèi)部網(wǎng)絡(luò)在安全訪問的情況下訪問外部網(wǎng)絡(luò)時(shí)會(huì)產(chǎn)生映射記錄，系統(tǒng)將會(huì)映射出偽造的地址來包裝外出的源地址的源端口，偽裝的地址和端口會(huì)通過非安全的網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)。并且在不清楚內(nèi)部網(wǎng)絡(luò)連接的情況下，僅僅是通過開放的IP地址和端口訪問。

2.4 檢測(cè)漏洞技術(shù)

計(jì)算機(jī)漏洞是一直以來非法用戶入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)的主要方式之一。漏洞可以分為以下四種，即數(shù)據(jù)庫(kù)設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)產(chǎn)品Bug、數(shù)據(jù)庫(kù)產(chǎn)品和安全漏洞。(1)數(shù)據(jù)庫(kù)設(shè)計(jì)缺陷主要是指在數(shù)據(jù)庫(kù)中以文件方式儲(chǔ)存的信息被盜竊的話，整個(gè)文件就會(huì)丟失而導(dǎo)致數(shù)據(jù)信息的泄露。(2)數(shù)據(jù)庫(kù)產(chǎn)品Bug是指數(shù)據(jù)代碼不夠復(fù)雜而導(dǎo)致數(shù)據(jù)的外漏。缺省安全漏洞是指因安全等級(jí)不達(dá)標(biāo)而導(dǎo)致的危害。(3)安全漏洞是指人為造成的漏洞。意外授權(quán)和不嚴(yán)謹(jǐn)?shù)目诹疃际欠欠ㄓ脩舯I取數(shù)據(jù)庫(kù)信息的突破口[3]。因此，為了確保數(shù)據(jù)庫(kù)的安全，相關(guān)專家要及時(shí)檢查上述漏洞。在運(yùn)用過程中，也要用嚴(yán)謹(jǐn)?shù)募夹g(shù)去檢查這些漏洞是否存在。如果發(fā)現(xiàn)漏洞就要及時(shí)進(jìn)行修補(bǔ)。如果上述的這些漏洞能夠及時(shí)被修復(fù)，那將會(huì)在一定程度上起到保護(hù)數(shù)據(jù)庫(kù)安全的作用。為了避免這些漏洞反復(fù)出現(xiàn)，在檢測(cè)漏洞的基礎(chǔ)上還要做到整理檢測(cè)結(jié)果,為日后的修復(fù)整理數(shù)據(jù)工打好基礎(chǔ)。以此來進(jìn)一步保護(hù)數(shù)據(jù)庫(kù)安全。

2.5 加強(qiáng)防火墻或安全系統(tǒng)的有效使用

代理服務(wù)、信息加密、異常檢測(cè)技術(shù)是每臺(tái)計(jì)算機(jī)必須具備的系統(tǒng)。防火墻的作用是隔離外部輸入進(jìn)來的數(shù)據(jù)庫(kù)，只有通過訪問權(quán)限人才能查閱到數(shù)據(jù)。如果沒有權(quán)限的人試圖進(jìn)入數(shù)據(jù)庫(kù)時(shí)，會(huì)出現(xiàn)對(duì)話框來提醒數(shù)據(jù)庫(kù)主人保護(hù)數(shù)據(jù)，以此來提高數(shù)據(jù)庫(kù)的安全。防火墻是制止非法操作和非法訪問的第一道防線，是將數(shù)據(jù)庫(kù)和外界隔離的隔離墻，能夠在一定程度上防止非法用戶的訪問，以此來阻擋非法用戶對(duì)計(jì)算機(jī)的控制。但防火墻的使用并不能從根源上去解決數(shù)據(jù)安全問題，只能通過設(shè)置訪問權(quán)限的方式來避免非法入侵者的攻擊[4]。遇到較強(qiáng)的攻擊手段時(shí)，防火墻根本是起不了到任何保護(hù)作用。因此防火墻急需完善，比如其監(jiān)測(cè)功能。監(jiān)測(cè)是指防火墻對(duì)不安全操作的認(rèn)知和了解。為了能夠提升這種監(jiān)測(cè)功能、強(qiáng)化保障安全的能力，要高度重視防火墻的完善工作，推動(dòng)其進(jìn)一步發(fā)展。

根據(jù)校園網(wǎng)絡(luò)的特征，在使用防火墻時(shí)應(yīng)該將防火墻放置在路由器和中心交換機(jī)之間。與此同時(shí)，要把校園對(duì)外服務(wù)器（例如：MAIL服務(wù)器、WWW服務(wù)器、DNS服務(wù)器等）要放在防火墻的接口上，通過防火墻的配置來防止其他Internet用戶對(duì)學(xué)院內(nèi)部網(wǎng)絡(luò)的進(jìn)行訪問，讓整個(gè)內(nèi)部局域網(wǎng)絡(luò)的安全得到保障。如圖2所示。

圖2 校園光纖拓?fù)鋱DFig.2 Campus optical fiber topology

使用一臺(tái)有兩個(gè)網(wǎng)絡(luò)適配器的雙宿主機(jī)做防火墻。雙宿主機(jī)用兩個(gè)網(wǎng)絡(luò)適配器分別連接兩個(gè)網(wǎng)絡(luò)，還可以叫做堡壘主機(jī)。堡壘主機(jī)上使用的防火墻（通常是代理服務(wù)器）能夠轉(zhuǎn)發(fā)應(yīng)用程序同時(shí)提供服務(wù)器。雙宿主機(jī)的網(wǎng)關(guān)有一個(gè)弱點(diǎn)，當(dāng)有入侵者攻擊堡壘主機(jī)并讓該主機(jī)具備了路由器功能，則所有的網(wǎng)上用戶都可以訪問內(nèi)部網(wǎng)絡(luò)[5]。如圖3所示。

圖3 雙宿主機(jī)網(wǎng)關(guān)Fig.3 Dual host gateway

2.6 數(shù)據(jù)庫(kù)管理系統(tǒng)層安全策略

在保護(hù)數(shù)據(jù)庫(kù)安全時(shí)，加密的方法是有效地保護(hù)手段。這時(shí)要注意設(shè)置嚴(yán)謹(jǐn)復(fù)雜的密碼來進(jìn)行加密，這可以在一定程度上加強(qiáng)保護(hù)數(shù)據(jù)庫(kù)不受非法入侵者的非法操作。第一種方式是在服務(wù)器端設(shè)置密碼，這也是保障數(shù)據(jù)庫(kù)安全最重要的方法。在實(shí)際操作中，要對(duì)數(shù)據(jù)中最主要的文件和數(shù)據(jù)進(jìn)行加密處理，讓信息以加密后的狀態(tài)儲(chǔ)存在數(shù)據(jù)庫(kù)中。第二種方式是可以給客戶端加密。這種加密的形式是人為操作完成的，跟數(shù)據(jù)庫(kù)的制造者一起對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，這樣就能保證數(shù)據(jù)庫(kù)的安全。系統(tǒng)加密是指加密的對(duì)象是對(duì)應(yīng)的計(jì)算機(jī)客戶，對(duì)計(jì)算機(jī)的管理員設(shè)置密碼是基本的加密操作。這種操作不僅簡(jiǎn)單，而且在保護(hù)數(shù)據(jù)庫(kù)時(shí)有一定的積極影響，同時(shí)這也是日常生活中最為普遍應(yīng)用的加密方式[6]?？偨Y(jié)上述內(nèi)容，介紹了數(shù)據(jù)庫(kù)的加密原理，從這一原理著手去保護(hù)數(shù)據(jù)庫(kù)的安全是一種有效的方法。但是對(duì)于特殊的板塊，相關(guān)人員需要通過特殊的處理來實(shí)現(xiàn)數(shù)據(jù)加密，同時(shí)要保證不影響數(shù)據(jù)主人運(yùn)用數(shù)據(jù)信息。在使用過程中，如果對(duì)數(shù)據(jù)庫(kù)加密方式?jīng)]有深入地了解，使用者要向制作者詢問，確保能夠獲取最精確的信息。完善數(shù)據(jù)加密技術(shù)，在這當(dāng)中要加入加密和解密兩個(gè)程序能夠讓數(shù)據(jù)庫(kù)得到更高質(zhì)量的安全保障。在設(shè)置加密代碼時(shí)，要設(shè)置出繁瑣且不易破解的代碼，保證不被不法分子暴力破解。

3 結(jié)語

總結(jié)上述內(nèi)容可以得出，影響數(shù)據(jù)庫(kù)安全的因素有多樣。所以必須著重去重視和優(yōu)化保障數(shù)據(jù)安全這項(xiàng)技術(shù)。在日后，數(shù)據(jù)庫(kù)將會(huì)不斷普及并被運(yùn)用到各大領(lǐng)域，運(yùn)用數(shù)據(jù)庫(kù)管理經(jīng)濟(jì)也成為了經(jīng)濟(jì)管理發(fā)展的趨勢(shì)。在完善該項(xiàng)技術(shù)時(shí)，不僅要充分利用課本上的理論知識(shí)，還要結(jié)合實(shí)踐，讓知識(shí)能夠真正被消化。在實(shí)踐過程中，如果數(shù)據(jù)庫(kù)的安全不能得到保障，那么會(huì)導(dǎo)致一個(gè)集團(tuán)的瓦解。所以數(shù)據(jù)庫(kù)的安全產(chǎn)生的影響是巨大的。為了能夠推動(dòng)國(guó)家的發(fā)展，作為計(jì)算機(jī)學(xué)者深入探究數(shù)據(jù)庫(kù)安全知識(shí)是必需的，也是相關(guān)領(lǐng)域?qū)I(yè)人才的使命，要努力為計(jì)算機(jī)的發(fā)展貢獻(xiàn)力量。