網(wǎng)絡(luò)信息安全的研究畢業(yè)論文

網(wǎng)絡(luò)信息安全的研究畢業(yè)論文淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策論文計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心準(zhǔn)備的：淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策全文如下：1計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概念要了解計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“計算機安全”的概念,根據(jù)國際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計算機系統(tǒng)硬盤、軟件以及整個系統(tǒng)中的各種文件受到保護,不會因為某些外界的因素造成系統(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國家主權(quán)的安全、社會的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個人信息安全和切身的利益。2當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計算機網(wǎng)絡(luò)信息的發(fā)展,實現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計算機不再是單獨的個體,而是和千千萬萬個計算機連接在一起的,實現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個方面來進行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時也需要一個比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實施,管理方式的正確運用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實際生活中公司企業(yè)的管理,所以這方面的人才相對應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識,可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時也造成了人才的浪費。2.3網(wǎng)絡(luò)信息安全沒有引起足夠的重視大家普遍認為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實,大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實好多技術(shù)和設(shè)備都是從國外引進的,同時由于病毒的可隱藏性,大家一般都不會發(fā)現(xiàn),有時郵箱里會有不明郵件,這時,好奇心的驅(qū)使讓有些人去打開了鏈接,造成計算機的中毒,一臺計算機的中毒會迅速引起大批的計算機中毒,所以計算機信息安全和每一個人都息息相關(guān),我們應(yīng)該對其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個人進行的活動也不一樣,同時,一臺計算機會被成千上萬個人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時候信息可能就會被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動設(shè)備去在上面存儲東西,因為有些計算機的USB接口已經(jīng)被病毒感染,可能通過你的移動設(shè)備就會導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。3產(chǎn)生計算機網(wǎng)絡(luò)信息系統(tǒng)問題的原因計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時也因為使用者在用完之后沒有及時對信息進行相應(yīng)的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易于復(fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國家、企業(yè)還是個人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團和個人的目標(biāo),還有一些就是因為使用者人為因素造成的泄露,這種泄露可能給國家和人民帶來災(zāi)難,所以使用者要保護好一些重要的賬號和密碼,不要隨意去把密碼告訴別人,保護好自己的信息安全也就是保護好了自己。4確保計算機信息安全的對策4.1加強網(wǎng)絡(luò)秩序的建立要加強網(wǎng)絡(luò)秩序,就需要通過法律的強制性去實現(xiàn),不管是個人還是集體都需要營造一個健康,和諧的網(wǎng)絡(luò)秩序,在利用計算機網(wǎng)絡(luò)信進行生活和工作的時候,一定要遵守計算機信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時也要注意保護好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個人的素質(zhì)也需要提高,只有大家都重視起來,才能建立一個良好的網(wǎng)絡(luò)環(huán)境。4.2增加訪問控制的難度網(wǎng)絡(luò)活動中的訪問都需要一定的賬號和密碼,所以增加訪問控制難度是確保信息安全的一個關(guān)鍵點,所以我們在設(shè)置賬號和密碼的時候,應(yīng)對賬號和密碼盡量復(fù)雜化,密碼中進行大寫、小寫和數(shù)字三者的混合,這比起簡單的數(shù)字破解難度就大大的增加了,同時盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密保卡、動態(tài)驗證碼和優(yōu)盾等進行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對于不太重要的,我們就沒必要去麻煩自己了,畢竟過于復(fù)雜的密碼有時候自己也會忘記。4.3開啟防火墻防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火墻可以對網(wǎng)絡(luò)的通信量進行統(tǒng)計,它就像一個站崗放哨的,只會將安全的的信息放進去,對于不安全的信息直接就拒之于門外,同時對于瀏覽器可以進行設(shè)置,對于具有危險性的網(wǎng)站,拒絕訪問,對于防火墻的使用,是好多人都忽略的一點,所以正確使用防火墻也可以起到保護用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接,這個也是使用防火墻可以阻擋的。4.4采用加密技術(shù)進行加密現(xiàn)在的計算機系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動器加密,這樣的加密,可保證即使計算機丟失、被盜之后里面的數(shù)據(jù)都不會被破解也不會修改,同時也有一部分軟件含有加密功能,我們可以利用這類軟件對信息進行加密,比如:指紋加密、人臉識別系統(tǒng)等。同時還要做到不在網(wǎng)吧等公共場合進行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時候,你的信息已經(jīng)泄露了。4.5對重要數(shù)據(jù)進行備份對重要數(shù)據(jù)進行備份,一方面可以防止個人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進行數(shù)據(jù)的存儲和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理,不要因為在備份過程中的失誤,造成信息的泄露。4.6注意對已經(jīng)不需要的一些重要數(shù)據(jù)進行銷毀現(xiàn)代科技比較發(fā)達,有好多數(shù)據(jù)是可以進行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯誤的認識,特別是一些涉及個人隱私的東西,一旦資料泄露,那對于個人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完后進行刪掉,如此反復(fù)幾次那些重要的文件才會被后面的文件覆蓋,這時候才算真正的把重要的數(shù)據(jù)刪除了。5結(jié)語在這個信息社會,做好信息的__很重要,保證個人信息的安全需要大家在平時的生活和工作中重視起來,做好計算機網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強網(wǎng)絡(luò)安全方面的知識學(xué)習(xí),人人都有意識,那我們的計算機網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文的內(nèi)容，歡迎大家閱讀參考!

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文篇1

淺論計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全

【摘要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素，并且對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范措施進行了探討。

【關(guān)鍵詞】計算機數(shù)據(jù)庫;網(wǎng)絡(luò)環(huán)境;分析;安全

經(jīng)過目前網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是一個亟待解決的重要問題，而計算機數(shù)據(jù)庫的安全問題，又是其核心和關(guān)鍵問題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以，為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運行，科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)研究的重點內(nèi)容。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的模型構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是后臺數(shù)據(jù)庫，其訪問控制功能是由前臺程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的，數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境下，其特點是實現(xiàn)數(shù)據(jù)信息的共享，同時能夠?qū)崿F(xiàn)訪問控制和最小冗余度，保持數(shù)據(jù)的一致性和完整性，圖1是網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)建模型圖如下

該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫技術(shù)的基礎(chǔ)上構(gòu)建的，具體是由三層結(jié)構(gòu)組成，包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個系統(tǒng)和用戶連接的接口，是通用的瀏覽器軟件。作為第一層的客戶端，瀏覽器的功能是為用戶提供信息的輸入，將代碼轉(zhuǎn)化為網(wǎng)頁，提供交互功能，同時處理所提出的各種請求。而第二層的WEB服務(wù)器是作為后臺，通過對相應(yīng)的進程進行啟動，來響應(yīng)各種請求，同時生成代碼處理各種結(jié)果，若數(shù)據(jù)的存取也在客戶端請求的范圍內(nèi)，則數(shù)據(jù)庫服務(wù)器必須配合WEB服務(wù)器，才能對這一請求共同進行完成。第三層數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)庫能進行有效的管理，對不同的SQL服務(wù)器發(fā)出的請求起到協(xié)調(diào)的功能。

二、分析網(wǎng)絡(luò)數(shù)據(jù)庫安全性

1、分析數(shù)據(jù)安全性

網(wǎng)絡(luò)數(shù)據(jù)庫是信息管理系統(tǒng)的核心部分，其安全性能會對數(shù)據(jù)庫中數(shù)據(jù)的安全起到直接的影響作用，由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫服務(wù)器上，例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等，屬于機密信息，嚴禁非法訪問，對外必須嚴格保密的數(shù)據(jù)等。而針對企業(yè)和公司，內(nèi)部資源的籌劃、對外交易的進行、日常業(yè)務(wù)的運作等等，必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫進行，所以數(shù)據(jù)的安全性至關(guān)重要。

2、分析系統(tǒng)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫是否安全，直接決定了服務(wù)器主機和局域網(wǎng)的安全性能，數(shù)據(jù)庫系統(tǒng)配置的“可從端口尋址的”，表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具，都可直接連接數(shù)據(jù)庫及服務(wù)器端口，而針對操作系統(tǒng)的安全檢測，可巧妙避開。而多數(shù)數(shù)據(jù)庫還具有公開的密碼和默認號，而這種默認賬號的權(quán)限非常高，既可訪問數(shù)據(jù)庫的各級資源，同時還可按照指令對操作系統(tǒng)進行操作，甚至還能開啟后門，對監(jiān)聽程序進行存放，進而獲得相關(guān)口令，對整個局域網(wǎng)進行控制，產(chǎn)生較嚴重的危害性。

3、分析影響數(shù)據(jù)庫的安全因素

數(shù)據(jù)庫服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分，里面有大量敏感的和重要的信息存在，所以數(shù)據(jù)庫的安全性對保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫不僅有著較大的處理量，較集中的數(shù)據(jù)信息，同時數(shù)據(jù)有著非常頻繁的更新，用戶訪問量也非常巨大。所以，對網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅的影響因素有：

(1)用戶沒有執(zhí)行正確的訪問操作，造成數(shù)據(jù)庫發(fā)生錯誤;

(2)人為對數(shù)據(jù)庫進行破壞，造成數(shù)據(jù)庫不能恢復(fù)正常;

(3)非法訪問機密信息，而表面又不留任何痕跡;

(4)通過網(wǎng)絡(luò)，用戶對數(shù)據(jù)庫進行訪問時，會受到各種搭線竊聽技術(shù)的攻擊;

(5)用戶采取非法手段，對信息資源進行竊取;

(6)在未被授權(quán)的情況下，對數(shù)據(jù)庫進行修改，造成數(shù)據(jù)失真現(xiàn)象嚴重;

面對以上種種威脅，只進行網(wǎng)絡(luò)保護還根本不夠，由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別，數(shù)據(jù)庫中所含有的各種數(shù)據(jù)敏感級別和重要程度不同，同時還具有共享功能，為擁有各種特權(quán)的用戶提供服務(wù)，所以它對安全性的要求更廣，也更為嚴格，不僅僅需要對聯(lián)機網(wǎng)絡(luò)、外部設(shè)備等實行物理保護，為防止敏感數(shù)據(jù)被盜用，同時對非法訪問進行預(yù)防，還必須采取其他有效措施，以實現(xiàn)數(shù)據(jù)的一致性和完整性。

三、對網(wǎng)絡(luò)數(shù)據(jù)庫實行安全防范的措施

目前所采取的各種防范策略中，往往還不全面和具體，無法真正實現(xiàn)數(shù)據(jù)庫的安全保障。所以在網(wǎng)絡(luò)環(huán)境下，針對數(shù)據(jù)庫的安全問題，應(yīng)從日常的維護和開發(fā)，系統(tǒng)的設(shè)計等整體方面進行考慮和設(shè)計，建立各種安全機制，形成整體的安全策略。

1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變設(shè)計觀念

首先研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對信息管理系統(tǒng)功能進行重視的錯誤看法，綜合考慮系統(tǒng)的安全性，徹底評估所要開發(fā)的系統(tǒng)和軟件，從后臺數(shù)據(jù)庫系統(tǒng)及前臺開發(fā)工具，以及軟件和硬件的實施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因為硬件環(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫的泄密，進而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

2、系統(tǒng)管理和維護人員應(yīng)綜合考慮數(shù)據(jù)庫安全性

系統(tǒng)管理和維護人員，必須對數(shù)據(jù)庫的安全性進行全面的考慮，具體涵蓋以下兩點內(nèi)容：

1)外圍層的安全

主要包括網(wǎng)絡(luò)安全和計算機系統(tǒng)安全，而來自病毒的侵犯是最主要的威脅，所以為了對整個系統(tǒng)的正常運行做出保證，必須規(guī)避外層中病毒的擴散和隱藏及入侵，采用綜合治理方法，將防、殺、管結(jié)合在一起，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進行構(gòu)筑，采用技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，利用防火墻技術(shù)，實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時也使網(wǎng)絡(luò)邊界安全得到保障。

同時，網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務(wù)器及操作系統(tǒng)上，既要進行物理保護，同時還應(yīng)進行應(yīng)用服務(wù)器的保護，通過加密等方式，預(yù)防在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因為該層對數(shù)據(jù)庫自身的加密并為涉及，所以不能直接進行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務(wù)輸出進行該層的運行程序，所以在ASP等具體應(yīng)用軟件上，更要實現(xiàn)其安全性能。

2)核心層安全

在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會對系統(tǒng)造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制用戶訪問權(quán)限，從數(shù)據(jù)庫的加密、恢復(fù)和備份、數(shù)據(jù)分級控制等幾個方面，來進行安全防范，使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法，可對數(shù)據(jù)庫實行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫文件，提供幾種不同速度和安全強度的加解密算法，為用戶提供合理的設(shè)置。

四、結(jié)語

伴隨著計算機技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代，各種建立在Internet及計算機上的信息管理系統(tǒng)已經(jīng)成為重要的手段，支撐和完成各種事物的運作。在網(wǎng)絡(luò)環(huán)境下，開發(fā)和使用信息管理系統(tǒng)的過程中，必須重點考慮安全問題，這樣才能為整個數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)安全提供保障，以實現(xiàn)一種預(yù)期的效益，更好的為廣大用戶服務(wù)。

參考文獻：

[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫的安全漏洞及解決方法[J].福建電腦，2007(12).

[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫安全機制研究[J].計算機應(yīng)用研究，2010(12).

網(wǎng)絡(luò)數(shù)據(jù)庫安全論文范文篇2

淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全策略

摘要：主要對現(xiàn)今網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫所面臨的安全威脅進行詳盡論述，并由此全面地分析提高網(wǎng)絡(luò)數(shù)據(jù)庫安全性的解決對策。

關(guān)鍵詞：網(wǎng)絡(luò);數(shù)據(jù)庫;安全對策

隨著網(wǎng)絡(luò)在21世紀(jì)社會當(dāng)中的普及發(fā)展，越來越多的企業(yè)逐漸地參與進來，并且將企業(yè)的核心逐漸的轉(zhuǎn)向互聯(lián)網(wǎng)，在地理區(qū)域內(nèi)分散的部門和公司以及廠商對于數(shù)據(jù)庫的應(yīng)用需求明顯呈現(xiàn)出過旺的趨勢，在數(shù)據(jù)庫的管理系統(tǒng)當(dāng)中逐漸的從單機有力的擴展到了整個網(wǎng)絡(luò)環(huán)境，針對數(shù)據(jù)的收集和儲存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫管理系統(tǒng)的時候，尤為重視的是數(shù)據(jù)庫信息的安全性。

1網(wǎng)絡(luò)數(shù)據(jù)庫安全機制

網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)是計算機的后臺數(shù)據(jù)庫，在加上前臺程序所以提供的訪問控制，對于數(shù)據(jù)的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中，有效的將大量數(shù)據(jù)信息進行多用戶的共享是數(shù)據(jù)庫存在的最大特點，然而與此同時對于數(shù)據(jù)的完整性以及一致性都有著有效的保障，有力的實現(xiàn)了最小程度的訪問控制。

網(wǎng)絡(luò)數(shù)據(jù)庫所采用的兩個典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu)：①首先是客戶機;②應(yīng)用服務(wù)器;③數(shù)據(jù)庫服務(wù)器，主要表現(xiàn)形式的是由客戶機將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器，然后再次傳輸?shù)綌?shù)據(jù)庫的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu)：①首先是瀏覽器;②Web服務(wù)器;③數(shù)據(jù)庫服務(wù)器，主要表現(xiàn)形式如上所述。由此我們可以看出，這兩種網(wǎng)絡(luò)數(shù)據(jù)庫模式在結(jié)構(gòu)上存在很大程度的共同點，它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

2各層安全機制詳述

2.1網(wǎng)絡(luò)系統(tǒng)安全機制

如果數(shù)據(jù)庫受到了外部惡意的信息的攻擊侵入，首先是從網(wǎng)絡(luò)系統(tǒng)開始進行攻擊入侵，由此我們可以判斷數(shù)據(jù)庫安全的第一道保護屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言，可以將其大致的分成其防入侵檢測以及協(xié)作式入侵檢測技術(shù)等。下面我們分別闡述：

首先，計算機系統(tǒng)當(dāng)中都安裝有防火墻，防火墻的廣泛運用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問渠道進行有效的監(jiān)控，針對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護措施屏障，將外部網(wǎng)絡(luò)當(dāng)中的非法訪問進行有效的攔截并且將內(nèi)部信息進行有效的阻止防止信息外流。防火墻對于外部的入侵具有強有力的防范控制，但是對于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無法進行阻攔和加以有效控制。

其次，關(guān)于入侵檢測，是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù)，它主要采用了統(tǒng)計技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進行有效的綜合在一起的防范技術(shù)，入侵檢測所起到的主要作用是對網(wǎng)絡(luò)和計算機系統(tǒng)進行有效的監(jiān)控，能夠及時有效的反映出是否有被入侵或者濫用的情況。

最后，針對協(xié)作式入侵檢測技術(shù)，對于以往獨立的入侵檢測系統(tǒng)的不足點和諸多方面的缺陷，協(xié)作式入侵檢測技術(shù)都有著極好的彌補，其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范，入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查，并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進行運用。

2.2服務(wù)器操作系統(tǒng)安全機制

目前，市場上計算機有很大一部分都是WindowsNT以及Unix操作系統(tǒng)，其所具有的安全級別一般的處于C1、C2級。主要的安全技術(shù)可以歸納為以下三點：

①操作系統(tǒng)安全策略。主要是在本地計算機的安全設(shè)置上進行配置，主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項，其具體運用可以體現(xiàn)在用戶的賬戶以及口令和訪問權(quán)限等諸多方面。

②安全管理策略。主要是網(wǎng)絡(luò)管理員對系統(tǒng)安全管理所采取的方法和策略。因為，操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同，所以需要采取的安全管理策略也都存在著各不相同的方法，但是主要核心依舊是有力的保障服務(wù)器的安全以及對各類用戶的權(quán)限進行分配。

③數(shù)據(jù)安全策略。這點主要具有以下幾點體現(xiàn)：數(shù)據(jù)的加密技術(shù)和對數(shù)據(jù)進行備份以及數(shù)據(jù)儲存當(dāng)中的安全性等。由此可以采用的技術(shù)有很多，其中主要有：認證、IPSec，SSL，TLS，等技術(shù)。

2.3數(shù)據(jù)庫管理系統(tǒng)安全機制

數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進行有效的管理。所以入侵數(shù)據(jù)庫的人員可以對操作系統(tǒng)當(dāng)中的漏洞及其數(shù)據(jù)庫當(dāng)中的文件進行直接盜取，還可以利用OS工具進行違法操作和對數(shù)據(jù)庫文件內(nèi)容進行篡改。所存在的這種隱患數(shù)據(jù)庫用戶一般很難以察覺，針對這種漏洞進行分析被認為是BZ級別的安全技術(shù)措施。數(shù)據(jù)庫的層次安全技術(shù)，主要針對當(dāng)前兩個層次已經(jīng)被破壞的情況下進行有效的解決，保障數(shù)據(jù)庫安全性。那么對于數(shù)據(jù)庫的管理系統(tǒng)就必須要求有一套較為強有力的安全機制。

2.4客戶端應(yīng)用程序安全機制

網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要方面是客戶端應(yīng)用程序。具有強有力和實現(xiàn)比較快捷方便是其主要的特點，而且還能夠根據(jù)需求的變化很容易做出相對應(yīng)的更改?？蛻舳说膽?yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證，而且還能夠?qū)?shù)據(jù)進行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性，首先就必須在應(yīng)用程序上進行行之有效的控制。另外，針對客戶應(yīng)用程序的編寫也具有著較大的靈活性，與此同時還有很多的技巧性，可以有效全面的實現(xiàn)管理的靈活和安全。

3使用DBMS安全機制防范網(wǎng)絡(luò)攻擊

有很多大型的DBMS對于數(shù)據(jù)庫的安全防范技術(shù)的提供相對來講都是非常完善的，而且針對提高數(shù)據(jù)庫的安全性也有著明顯的積極作用。

3.1系統(tǒng)的認證和授權(quán)

認證是驗證系統(tǒng)中請求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個通過身份認證的身份映射已經(jīng)授予數(shù)據(jù)庫用戶的許可的過程，該過程限制用戶在數(shù)據(jù)庫內(nèi)部允許發(fā)生的行為。對SQLServer數(shù)據(jù)庫服務(wù)器進行權(quán)限設(shè)置時，應(yīng)該為DPeb程序單獨設(shè)立一個受限的登錄，指定其只能訪問特定的數(shù)據(jù)庫，并為該特定數(shù)據(jù)庫添加一個用戶，使之與該受限的登錄相連，并嚴格設(shè)定該用戶的數(shù)據(jù)庫權(quán)限。

3.2數(shù)據(jù)的備份與恢復(fù)

通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時候，管理員可以在最短的時間內(nèi)將數(shù)據(jù)進行恢復(fù)，保持原先所處理的狀態(tài)，對于數(shù)據(jù)的一個完整性和一致性有著強有力的保障。通常對于數(shù)據(jù)庫的備份一般都是采取以下幾種形式備份形式：其一靜態(tài)備份;其二動態(tài)備份;其三邏輯備份等。然而對于數(shù)據(jù)庫的恢復(fù)，可以采取磁盤鏡像和數(shù)據(jù)庫備份文件以及數(shù)據(jù)庫在線日志等諸多方式進行有效的恢復(fù)。

3.3全面有效的加強審查

通過有效的審查，用戶可以將數(shù)據(jù)庫當(dāng)中所進行的所有操作都能夠得以有效的自動記錄，然后將所記錄的信息全部保存在審查的日志當(dāng)中，對于審查進行全面加強利用可以有效的跟蹤信息，將數(shù)據(jù)庫現(xiàn)有狀況的一系列事件都進行充分的重現(xiàn)。因此，就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時間和內(nèi)容等線索，這樣就方便有效的追查有關(guān)責(zé)任，與此同時關(guān)于系統(tǒng)安全方面的弱點和漏洞審查也可以有效的進行發(fā)現(xiàn)。

4總結(jié)

現(xiàn)代社會正處于一個不斷發(fā)展的階段，網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展，其網(wǎng)絡(luò)數(shù)據(jù)庫的安全性更是當(dāng)今不斷發(fā)展的主要問題，隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高，其所采用的安全技術(shù)也在不斷的進一步提升。只有對所出現(xiàn)的問題進行不斷的分析和研究，總結(jié)經(jīng)驗進而全面有效的處理出現(xiàn)的一系列的新問題?？傊?，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范是新時期一個永久性的重要問題，只有全面的通過科學(xué)合理的安全防范手段以及在后期的發(fā)展過程中進行不斷的改進和完善，才能夠更好的將系統(tǒng)的安全可靠性進行有效的全面提高。

參考文獻：

[1]周世忠，淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2010(05).

[2]戴雪蕾，基于SQLSERVER的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(04).

[3]梁建民，網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素分析和預(yù)防措施探討[J].光盤技術(shù)，2008(09).

猜你喜歡：

1.網(wǎng)絡(luò)數(shù)據(jù)庫安全論文

2.關(guān)于安全教育論文范文

3.數(shù)字圖書館論文參考范文

4.優(yōu)秀畢業(yè)論文范文

5.技術(shù)類論文范文網(wǎng)絡(luò)安全畢業(yè)論文選題大量事實證明，確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，網(wǎng)絡(luò)安全的畢業(yè)論文選題確立也是一件至關(guān)重要的事情。下面是我?guī)淼年P(guān)于網(wǎng)絡(luò)安全畢業(yè)論文選題的內(nèi)容，歡迎閱讀參考!

網(wǎng)絡(luò)安全畢業(yè)論文選題(一)

1.教學(xué)網(wǎng)頁的設(shè)計與應(yīng)用

2.教學(xué)互動網(wǎng)站的設(shè)計與實現(xiàn)

3.個人網(wǎng)站的設(shè)計與實現(xiàn)

4.電子商務(wù)網(wǎng)站的設(shè)計與實現(xiàn)

5.基于ASP的動態(tài)網(wǎng)站設(shè)計與實現(xiàn)

6