網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)研究

1、網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)研究 摘要：隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的日益普及，在社會的各行業(yè)領(lǐng)域中，計算機信息技術(shù)都得到了普遍的應(yīng)用，從而產(chǎn)生的數(shù)據(jù)也日益增長。面對海量的信息數(shù)據(jù)，通過采集、分析和處理相應(yīng)的數(shù)據(jù)進行有價值信息的挖掘，這對促進社會相關(guān)行業(yè)領(lǐng)域的發(fā)展具有重要的意義，計算機數(shù)據(jù)庫的出現(xiàn)為處理這些信息數(shù)據(jù)提供了極大的便利。然而在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，信息數(shù)據(jù)的安全是必須注重的問題，在網(wǎng)絡(luò)面對著日益嚴重的安全威脅下，加強數(shù)據(jù)庫信息系統(tǒng)的開發(fā)對保障網(wǎng)絡(luò)中信息數(shù)據(jù)的安全具有重要的作用。本文分析了網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)存在的相關(guān)問題，對數(shù)據(jù)庫信息系統(tǒng)的設(shè)計和應(yīng)用進行了相應(yīng)的探討。 關(guān)鍵詞：

2、網(wǎng)絡(luò)安全；數(shù)據(jù)庫；信息系統(tǒng)；開發(fā)應(yīng)用 近些年來互聯(lián)網(wǎng)飛速發(fā)展，我國已經(jīng)進入了社會信息化時代，社會各行業(yè)領(lǐng)域每時每刻都會產(chǎn)生大量的數(shù)據(jù)。通過利用計算機信息技術(shù)，各個行業(yè)領(lǐng)域都建立了自己的數(shù)據(jù)庫系統(tǒng)，這也為信息數(shù)據(jù)的采集和處理提供了極大的便利。然而互聯(lián)網(wǎng)的普及也使得數(shù)據(jù)庫更容易遭受到網(wǎng)絡(luò)黑客和病毒的攻擊，造成數(shù)據(jù)庫信息的盜取或者丟失，從而給企業(yè)的經(jīng)濟效益造成嚴重的影響。通過加強對數(shù)據(jù)庫信息系統(tǒng)的信息資源安全審計管理，開發(fā)與利用更為先進的安全插件，保障數(shù)據(jù)庫信息系統(tǒng)的安全應(yīng)用。通過對數(shù)據(jù)庫信息系統(tǒng)開發(fā)和應(yīng)用管理中存在的問題進行分析，提高計算機數(shù)據(jù)庫信息系統(tǒng)的實際應(yīng)用水平。 1關(guān)于數(shù)據(jù)庫信息系統(tǒng)開發(fā)形

3、式 1.1系統(tǒng)的設(shè)計工作。在計算機數(shù)據(jù)庫信息系統(tǒng)開發(fā)過程中，設(shè)計工作作為整個開發(fā)過程的初級階段，相關(guān)設(shè)計人員應(yīng)該綜合考量數(shù)據(jù)庫的存儲結(jié)構(gòu)和位置，以及信息的存儲路徑，深入了解信息的存儲情況，對存儲空間進行有效的利用，并發(fā)揮出數(shù)據(jù)庫相應(yīng)的功能。相關(guān)設(shè)計人員在對數(shù)據(jù)庫的存儲路徑時進行設(shè)計時，根據(jù)不同類型的信息，需要設(shè)置對應(yīng)的信息索引，當(dāng)用戶在訪問數(shù)據(jù)庫時，只需要輸入相應(yīng)的關(guān)鍵詞，就可以快速的獲得自己需要的信息。1.2系統(tǒng)的網(wǎng)絡(luò)構(gòu)建。在構(gòu)建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡(luò)時，針對相關(guān)工作人員，其需要擁有較強的專業(yè)和技術(shù)能力，對相關(guān)技術(shù)人員的專業(yè)技能進行培訓(xùn)，是一項必不可少的工作。在構(gòu)建數(shù)據(jù)庫信息系統(tǒng)的網(wǎng)絡(luò)時，技術(shù)

4、人員要能夠降低其對占用的內(nèi)存空間，從而對數(shù)據(jù)庫信息系統(tǒng)的運行速率進行相應(yīng)的保障。要加強數(shù)據(jù)庫服務(wù)端和應(yīng)用用戶之間的溝通和聯(lián)系，對于相關(guān)技術(shù)人員來說，其需要對數(shù)據(jù)庫服務(wù)端進行科學(xué)的管理，加強管理的相應(yīng)權(quán)限，可以通過設(shè)置賬號和密碼來完成。通過對系統(tǒng)網(wǎng)格的構(gòu)建，針對數(shù)據(jù)庫的相關(guān)信息數(shù)據(jù)，相關(guān)人員要能夠進行修改和添加等操作。 2數(shù)據(jù)庫信息系統(tǒng)安全總體架構(gòu) 2.1數(shù)據(jù)庫信息系統(tǒng)設(shè)計思路。在網(wǎng)絡(luò)安全環(huán)境下，做好安全審計和安全插件的工作，是保障數(shù)據(jù)庫信息系統(tǒng)安全的重點。不管是網(wǎng)絡(luò)用戶還是本地的用戶，當(dāng)他們對數(shù)據(jù)庫進行訪問時，要能夠及時的進行相關(guān)審計工作，對其中是否存在安全威脅進行識別，這就需要應(yīng)用到相關(guān)的安

5、全插件。在對數(shù)據(jù)庫信息系統(tǒng)進行設(shè)計時，相關(guān)人員要加強安全插件的開發(fā)，并將安全插件很好地應(yīng)用到數(shù)據(jù)庫信息系統(tǒng)中。數(shù)據(jù)庫信息系統(tǒng)中安全插件的應(yīng)用，能夠?qū)Ψ欠ㄓ脩舻脑L問進行有效作用。2.2數(shù)據(jù)庫信息系統(tǒng)設(shè)計目標。數(shù)據(jù)庫信息系統(tǒng)設(shè)計要具有一定的高安全性，針對一些重要的機密數(shù)據(jù)，要有足夠的加密強度進行保護，在開放的網(wǎng)絡(luò)環(huán)境下，相關(guān)人員也要確保數(shù)據(jù)所有者的安全；對數(shù)據(jù)庫信息系統(tǒng)進行統(tǒng)一審計的設(shè)計，對系統(tǒng)的日志數(shù)據(jù)庫進行統(tǒng)一審計，集中控制客戶端的訪問數(shù)據(jù)庫行為，在發(fā)生安全事故后能夠通過整合相應(yīng)的信息分析出導(dǎo)致數(shù)據(jù)庫出現(xiàn)異常的原因，從而有效地支持對攻擊者的追蹤；數(shù)據(jù)庫信息系統(tǒng)的權(quán)限管理，集中管理相應(yīng)的管理權(quán)限

6、，對權(quán)限進行統(tǒng)一的設(shè)置和解析，可以使用系統(tǒng)安全審計引擎來完成。2.3數(shù)據(jù)庫信息系統(tǒng)的總體方案設(shè)計。針對數(shù)據(jù)庫的安全審計系統(tǒng)，通常采用的方式都是以網(wǎng)絡(luò)安全審計為主，數(shù)據(jù)庫本地審計也要進行相應(yīng)的輔助。對于網(wǎng)上采集到的信息包，系統(tǒng)中的監(jiān)管系統(tǒng)可以使用相應(yīng)的方式，將其發(fā)送到前臺審計監(jiān)管平臺上，存儲到相應(yīng)的數(shù)據(jù)庫日志里。接著平臺上的審計監(jiān)管服務(wù)器發(fā)揮作用，對信息包進行解析，從而相應(yīng)管理者和用戶能夠及時獲取準確的數(shù)據(jù)異動信息，把其中的惡意操作行為反饋到審計監(jiān)管管理平臺，從而保障數(shù)據(jù)庫信息系統(tǒng)的安全。對于數(shù)據(jù)庫信息系統(tǒng)而言，相應(yīng)的安全插件就像是其外部的安全防護罩。用戶在對數(shù)據(jù)庫進行相應(yīng)的訪問時，系統(tǒng)會自動彈

7、出相應(yīng)的提示，提醒用戶安裝相應(yīng)的安全插件。安全插件能夠截獲訪問接口的訪問請求，并對訪問請求進行安全審核，審核完畢后會傳送給數(shù)據(jù)庫管理系統(tǒng)相應(yīng)的訪問命令。這時系統(tǒng)的安全插件發(fā)揮作用，對用戶訪問的安全級別進行評價，并根據(jù)相應(yīng)的安全級別對用戶進行認證和監(jiān)控。2.4數(shù)據(jù)庫信息系統(tǒng)的技術(shù)路線。對于數(shù)據(jù)庫信息系統(tǒng)的安全插件，其可以對相關(guān)的信息進行自動獲取，這些信息包括用戶的IP地址、操作系統(tǒng)的類別，也包含系統(tǒng)軟件的信息等。安全插件收到監(jiān)控中心發(fā)出的指令，能夠管理非授權(quán)的用戶的權(quán)限，阻止其訪問數(shù)據(jù)庫信息系統(tǒng)。安全插件表現(xiàn)出超高的安全性，用戶對于數(shù)據(jù)庫信息系統(tǒng)安全插件的操作都會引起系統(tǒng)的反應(yīng)并作出相關(guān)提示，從

8、而確保沒有非法操作來破壞系統(tǒng)的安全性。數(shù)據(jù)庫信息系統(tǒng)通過使用數(shù)據(jù)庫審計系統(tǒng)和安全插件技術(shù)，能夠有效地解決旁路安全產(chǎn)品的阻斷問題。在用戶進行數(shù)據(jù)庫訪問時，其訪問行為會會受到審計監(jiān)控系統(tǒng)的監(jiān)控，當(dāng)審計監(jiān)控系統(tǒng)發(fā)出相應(yīng)的授權(quán)指令時，用戶才可以繼續(xù)訪問數(shù)據(jù)庫。安全插件在接收到數(shù)據(jù)庫審計系統(tǒng)的相關(guān)指令時，能夠自主判斷是否允許用戶繼續(xù)進行數(shù)據(jù)庫的訪問，通過與數(shù)據(jù)庫審計系統(tǒng)相互作用，能夠有效保證數(shù)據(jù)庫信息的安全。 3在網(wǎng)絡(luò)安全環(huán)境下系統(tǒng)開發(fā)中存在的問題分析 對于數(shù)據(jù)庫信息系統(tǒng)來說，計算機操作系統(tǒng)的不良運行對數(shù)據(jù)庫的構(gòu)建和使用都會造成一定的影響，大多數(shù)用戶在使用計算機的時候都缺乏一定的安全意識，在對計算機進行

9、操作時就很容易使計算機操作系統(tǒng)受到網(wǎng)絡(luò)病毒的入侵，或者是遭到黑客的攻擊，從而對數(shù)據(jù)庫信息系統(tǒng)造成相應(yīng)的破壞。用戶在使用計算機進行相關(guān)操作的過程中，有可能會遇到計算機操作系統(tǒng)相關(guān)的問題，使用數(shù)據(jù)庫信息系統(tǒng)時會出現(xiàn)相應(yīng)的安全問題，如果用戶沒有足夠的重視這些問題，不能夠及時進行修復(fù)，很容易造成相應(yīng)的安全漏洞，這對數(shù)據(jù)庫信息系統(tǒng)的運行具有極大的安全威脅，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運行。如果相關(guān)技術(shù)人員缺乏有效的管理，那么數(shù)據(jù)庫信息系統(tǒng)的相關(guān)安全問題就不容易被發(fā)現(xiàn)，當(dāng)數(shù)據(jù)庫在運行和使用的時候，就會出現(xiàn)相應(yīng)的技術(shù)漏洞，影響到數(shù)據(jù)庫信息系統(tǒng)的正常運行，用戶也無法正常進行數(shù)據(jù)庫訪問，不能夠及時獲取到自己需要的

10、信息數(shù)據(jù)。 4網(wǎng)絡(luò)安全下數(shù)據(jù)庫信息系統(tǒng)開發(fā)應(yīng)用相關(guān)管理措施 4.1提高工作人員的專業(yè)素質(zhì)。數(shù)據(jù)庫信息系統(tǒng)開發(fā)離不開相應(yīng)的工作人員，他們也是進行相關(guān)操作的主體，數(shù)據(jù)庫的設(shè)計、構(gòu)建以及管理工作都需要相應(yīng)的工作人員來完成。通過加強相關(guān)工作人員的專業(yè)基礎(chǔ)知識和專業(yè)素養(yǎng)，提高他們的專業(yè)技能水平，從而做好對數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與管理工作，保障用戶能夠正常進入數(shù)據(jù)庫進行相關(guān)訪問，獲取自己需要的信息數(shù)據(jù)。用戶也要加強對于計算機相關(guān)知識的學(xué)習(xí)，準確地掌握計算機系統(tǒng)和數(shù)據(jù)庫信息系統(tǒng)的操作方法，避免因為自己的操作失誤而造成網(wǎng)絡(luò)安全事故的發(fā)生。4.2建設(shè)良好的數(shù)據(jù)庫使用環(huán)境。數(shù)據(jù)庫信息系統(tǒng)需要依靠計算機操作系統(tǒng)的支持

11、進行運行，所以建設(shè)良好的數(shù)據(jù)庫使用環(huán)境，無論是對管理者還是用戶來說，都具有重要的意義。現(xiàn)代信息技術(shù)發(fā)展迅速，相關(guān)工作人員也要加強對自身專業(yè)技能水平的提升，及時更新計算機的硬件設(shè)備，滿足數(shù)據(jù)庫的使用要求，也要避免對數(shù)據(jù)庫信息系統(tǒng)的應(yīng)用造成影響。通過檢測計算機的軟件設(shè)備，能夠及時發(fā)現(xiàn)其中存在的安全隱患，避免對用戶使用數(shù)據(jù)庫造成影響。 5總結(jié) 在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的今天，社會各領(lǐng)域的信息數(shù)據(jù)以一種前所未有的速度在不斷增加，數(shù)據(jù)庫信息也在不斷擴大，從而數(shù)據(jù)庫信息系統(tǒng)的使用也變得越來越廣泛。在開放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的信息安全越來越成為人們關(guān)注的事情，面對網(wǎng)絡(luò)環(huán)境下各種各樣的網(wǎng)絡(luò)安全威脅，加強數(shù)據(jù)庫信息系統(tǒng)的開發(fā)設(shè)計工作，確保數(shù)據(jù)庫信息系統(tǒng)的正常應(yīng)用，是社會各領(lǐng)域共同關(guān)注的問題。不斷完善數(shù)據(jù)庫信息系統(tǒng)的開發(fā)與應(yīng)用，構(gòu)建良好的數(shù)據(jù)庫使用環(huán)境，是當(dāng)前社會各行業(yè)領(lǐng)域中數(shù)據(jù)庫的發(fā)展方向。 參考文獻： 1馬?；?數(shù)據(jù)庫加密技術(shù)的設(shè)計與應(yīng)用J.赤峰學(xué)院學(xué)報（自然科學(xué)版），2017，33（22）：21-23. 2何志剛.論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化J.計算機產(chǎn)品