校園網絡數據庫安全防控保護措施
時間:2022-05-05 15:34:16
導語:校園網絡數據庫安全防控保護措施一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
隨著科學技術的發展,互聯網不斷普及到社會的各個領域,在人們的生活中起到了不可或缺的作用。同時還迎來了大數據時代。互聯網的發展一方面讓人們的生活越來越方便,在另一方面也帶來了巨大的挑戰。為了幫助人們在大數據環境下獲得更大的經濟效益,首先要保障計算機網絡數據的安全。這需要相關專業人員更加深刻地去探索計算機網絡世界,提前預設出在運用計算機過程中能碰到的安全隱患,并針對這些問題提出相應的解決方案,預防在實際操作過程中出現不可挽回的災難。同時還能推動計算機的應用,給用戶提供安全可靠的網絡環境。相關專家要在深入探索網絡數據安全問題的同時,不能忽略思考相應的解決方案,所謂“防范于未然”。以此來加強計算機網絡數據庫的安全、推動計算機網絡數據庫的發展。本文章在闡述計算機網絡數據庫安全機制原理的基礎上,對計算機數據庫安全機制的每個層面進行了深度的剖析,提出了解決和優化方案。大數據時代的到來是以互聯網技術的發展為基礎的。大數據時代的特色是將現有的市場上所有的書本信息整合起來,在歸類和篩選的之后展現給用戶,讓用戶以更快的速度、更低的成本搜尋到相應的信息。隨著科學技術的進一步發展,計算機網絡數據庫面臨著更為復雜、形式多樣的挑戰。首先數據庫在使用前需要連接網絡,在這過程中就存在安全隱患。這是需要解決的第一個問題。所有安全技術都建立在網絡的基礎上。因此,雖然不能說確保網絡的安全就能夠確保數據庫的安全,但是如果網絡安全出現問題,那么數據庫整體就會被盜竊或者破壞。其次,數據庫的操作過程存在安全隱患。如果不正當操作,無論是在設計問題還是在設計訪問權限時,都會給非法用戶機會去侵占網絡或者導致數據庫出現數據遺漏。
1影響計算機網絡數據庫安全運行的因素
1.1自然因素的影響
計算機由兩個部分構成的,即外部設備和內部設備。外部設備會受到自然因素的影響而導致失去保護功。比如地震、污染、起火、雷暴等都會嚴重損壞計算機的外部設施。因此,外部設施如何能夠不被自然因素影響或者減少影響程度成為了當下人們關注的問題。
1.2操作不當
計算機網絡的操作過程會充分體現用戶的主觀性,即完全由用戶自己操作完成。所以在使用計算機的過程中用戶的主觀意識會給數據信息帶來安全隱患。在實際操作過程中,因為每個用戶的安全意識和操作能力不同,設置密碼和計算機操作中難免會出現不同的情況。
1.3黑客攻擊
計算機網絡安全故障的最常見和主要的因素是受到黑客的攻擊。黑客攻擊可以分為兩種形式,即主動攻擊和被動攻擊。主動攻擊是指黑客將有目標地對特定的信息進行破壞。被動攻擊是黑客被動地攔截信息或者破譯相關的數據。但是被動攻擊不會對計算機本身的運作產生危害。這兩種黑客攻擊都對數據安全產生影響。除此之外,當網絡信息技術受到黑客的攻擊時,不單單會讓數據丟失,還會讓計算機系統癱瘓,造成惡劣的影響[1]。
1.4垃圾郵件和信息竊取
傳播垃圾郵件能對計算機信息產生安全隱患。傳播垃圾郵件的方式是郵件或者是信息傳遞。換句話說,非法用戶可以通過垃圾郵件來竊取到計算機里儲存的信息。而這種信息泄露方式大多時候是通過間諜軟件來完成。間諜軟件與病毒的差別在于間諜軟件的危害力小于病毒。間諜軟件的主要職責是竊取計算機的信息而不是對系統進行破壞。除此之外,間諜軟件在一定的程度上涉及用戶信息技術的安全性,這對計算機網絡的正常操作有重要影響。
2在大數據時代的背景下改善計算機網絡數據庫安全的保護措施
2.1服務器操作系統安全機制
網絡數據庫順利地進運行的基礎是服務器操作。所以想要保證數據庫的安全首先要確保服務器操作系統的安全。根據目前情況來看,在我國現有的服務器操作系統大多數是“WindowsNT”和“Unix”。兩者有兩種安全等級,即C1和C2。在我國操作系統的安全等級都能確保在C2之上。在技術方面提供的安全策略有數據安全、安全管理、系統安全等,其中數據庫的安全機制操作系統更加復雜。主要是為了當地的賬戶安全,對客戶端進行安全設置。其具體可以分為客戶端審核以及審核等板塊,最常見的運用形式就是給電腦設置密碼[2]。
2.2數據庫管理系統安全機制
除了上述的安全隱患之外,因為數據庫是一個整體文件,如果非法用戶一旦有機會去攻破數據庫,那么整個數據將全都被打亂或者被破壞。非法用戶破壞數據庫的主要方式之一是襲擊數據庫的管理系統。這告誡相關技術人員要不斷地去檢查數據庫出現的漏洞。其次,非法用戶可以借助“OS”系統來盜竊數據庫信息。計算機網絡數據庫是由網絡安全機制、服務器操作系統安全機制和數據庫管理系統組成的。因此數據庫的保護工作也要從這三個方面著手去完善。
2.3NAT地址轉換技術
轉換網絡地址是指將IP地址換成臨時的、外部的、注冊的IP地址標準。這種IP地址能夠準許私有IP地址的內部網絡訪問Internet網,還允許在不需要每一臺機器都注冊的IP地址的情況下訪問網絡。如圖1所示。內部網絡在安全訪問的情況下訪問外部網絡時會產生映射記錄,系統將會映射出偽造的地址來包裝外出圖1NAT工作原理圖Fig.1WorkingprincipleofNAT的源地址的源端口,偽裝的地址和端口會通過非安全的網卡訪問內部網絡。并且在不清楚內部網絡連接的情況下,僅僅是通過開放的IP地址和端口訪問。
2.4檢測漏洞技術
計算機漏洞是一直以來非法用戶入侵計算機數據庫的主要方式之一。漏洞可以分為以下四種,即數據庫設計缺陷、數據庫產品Bug、數據庫產品和安全漏洞。(1)數據庫設計缺陷主要是指在數據庫中以文件方式儲存的信息被盜竊的話,整個文件就會丟失而導致數據信息的泄露。(2)數據庫產品Bug是指數據代碼不夠復雜而導致數據的外漏。缺省安全漏洞是指因安全等級不達標而導致的危害。(3)安全漏洞是指人為造成的漏洞。意外授權和不嚴謹的口令都是非法用戶盜取數據庫信息的突破口[3]。因此,為了確保數據庫的安全,相關專家要及時檢查上述漏洞。在運用過程中,也要用嚴謹的技術去檢查這些漏洞是否存在。如果發現漏洞就要及時進行修補。如果上述的這些漏洞能夠及時被修復,那將會在一定程度上起到保護數據庫安全的作用。為了避免這些漏洞反復出現,在檢測漏洞的基礎上還要做到整理檢測結果,為日后的修復整理數據工打好基礎。以此來進一步保護數據庫安全。
2.5加強防火墻或安全系統的有效使用
代理服務、信息加密、異常檢測技術是每臺計算機必須具備的系統。防火墻的作用是隔離外部輸入進來的數據庫,只有通過訪問權限人才能查閱到數據。如果沒有權限的人試圖進入數據庫時,會出現對話框來提醒數據庫主人保護數據,以此來提高數據庫的安全。防火墻是制止非法操作和非法訪問的第一道防線,是將數據庫和外界隔離的隔離墻,能夠在一定程度上防止非法用戶的訪問,以此來阻擋非法用戶對計算機的控制。但防火墻的使用并不能從根源上去解決數據安全問題,只能通過設置訪問權限的方式來避免非法入侵者的攻擊[4]。遇到較強的攻擊手段時,防火墻根本是起不了到任何保護作用。因此防火墻急需完善,比如其監測功能。監測是指防火墻對不安全操作的認知和了解。為了能夠提升這種監測功能、強化保障安全的能力,要高度重視防火墻的完善工作,推動其進一步發展。根據校園網絡的特征,在使用防火墻時應該將防火墻放置在路由器和中心交換機之間。與此同時,要把校園對外服務器(例如:MAIL服務器、WWW服務器、DNS服務器等)要放在防火墻的接口上,通過防火墻的配置來防止其他Internet用戶對學院內部網絡的進行訪問,讓整個內部局域網絡的安全得到保障。如圖2所示。使用一臺有兩個網絡適配器的雙宿主機做防火墻。雙宿主機用兩個網絡適配器分別連接兩個網絡,還可以叫做堡壘主機。堡壘主機上使用的防火墻(通常是代理服務器)能夠轉發應用程序同時提供服務器。雙宿主機的網關有一個弱點,當有入侵者攻擊堡壘主機并讓該主機具備了路由器功能,則所有的網上用戶都可以訪問內部網絡[5]。如圖3所示。
2.6數據庫管理系統層安全策略
在保護數據庫安全時,加密的方法是有效地保護手段。這時要注意設置嚴謹復雜的密碼來進行加密,這可以在一定程度上加強保護數據庫不受非法入侵者的非法操作。第一種方式是在服務器端設置密碼,這也是保障數據庫安全最重要的方法。在實際操作中,要對數據中最主要的文件和數據進行加密處理,讓信息以加密后的狀態儲存在數據庫中。第二種方式是可以給客戶端加密。這種加密的形式是人為操作完成的,跟數據庫的制造者一起對數據庫進行加密,這樣就能保證數據庫的安全。系統加密是指加密的對象是對應的計算機客戶,對計算機的管理員設置密碼是基本的加密操作。這種操作不僅簡單,而且在保護數據庫時有一定的積極影響,同時這也是日常生活中最為普遍應用的加密方式[6]。總結上述內容,介紹了數據庫的加密原理,從這一原理著手去保護數據庫的安全是一種有效的方法。但是對于特殊的板塊,相關人員需要通過特殊的處理來實現數據加密,同時要保證不影響數據主人運用數據信息。在使用過程中,如果對數據庫加密方式沒有深入地了解,使用者要向制作者詢問,確保能夠獲取最精確的信息。完善數據加密技術,在這當中要加入加密和解密兩個程序能夠讓數據庫得到更高質量的安全保障。在設置加密代碼時,要設置出繁瑣且不易破解的代碼,保證不被不法分子暴力破解。
3結語
總結上述內容可以得出,影響數據庫安全的因素有多樣。所以必須著重去重視和優化保障數據安全這項技術。在日后,數據庫將會不斷普及并被運用到各大領域,運用數據庫管理經濟也成為了經濟管理發展的趨勢。在完善該項技術時,不僅要充分利用課本上的理論知識,還要結合實踐,讓知識能夠真正被消化。在實踐過程中,如果數據庫的安全不能得到保障,那么會導致一個集團的瓦解。所以數據庫的安全產生的影響是巨大的。為了能夠推動國家的發展,作為計算機學者深入探究數據庫安全知識是必需的,也是相關領域專業人才的使命,要努力為計算機的發展貢獻力量。
作者:牛永良 單位:平涼機電工程學校信息商貿系
- 上一篇:縣耕地地力保護補貼實施方案
- 下一篇:大數據時代AI對計算機網絡技術的運用