網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究_第1頁(yè)
網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究_第2頁(yè)
網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究_第3頁(yè)
網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究_第4頁(yè)
網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)研究 摘要:隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的日益普及,在社會(huì)的各行業(yè)領(lǐng)域中,計(jì)算機(jī)信息技術(shù)都得到了普遍的應(yīng)用,從而產(chǎn)生的數(shù)據(jù)也日益增長(zhǎng)。面對(duì)海量的信息數(shù)據(jù),通過(guò)采集、分析和處理相應(yīng)的數(shù)據(jù)進(jìn)行有價(jià)值信息的挖掘,這對(duì)促進(jìn)社會(huì)相關(guān)行業(yè)領(lǐng)域的發(fā)展具有重要的意義,計(jì)算機(jī)數(shù)據(jù)庫(kù)的出現(xiàn)為處理這些信息數(shù)據(jù)提供了極大的便利。然而在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下,信息數(shù)據(jù)的安全是必須注重的問(wèn)題,在網(wǎng)絡(luò)面對(duì)著日益嚴(yán)重的安全威脅下,加強(qiáng)數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)對(duì)保障網(wǎng)絡(luò)中信息數(shù)據(jù)的安全具有重要的作用。本文分析了網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)存在的相關(guān)問(wèn)題,對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的設(shè)計(jì)和應(yīng)用進(jìn)行了相應(yīng)的探討。 關(guān)鍵詞:

2、網(wǎng)絡(luò)安全;數(shù)據(jù)庫(kù);信息系統(tǒng);開(kāi)發(fā)應(yīng)用 近些年來(lái)互聯(lián)網(wǎng)飛速發(fā)展,我國(guó)已經(jīng)進(jìn)入了社會(huì)信息化時(shí)代,社會(huì)各行業(yè)領(lǐng)域每時(shí)每刻都會(huì)產(chǎn)生大量的數(shù)據(jù)。通過(guò)利用計(jì)算機(jī)信息技術(shù),各個(gè)行業(yè)領(lǐng)域都建立了自己的數(shù)據(jù)庫(kù)系統(tǒng),這也為信息數(shù)據(jù)的采集和處理提供了極大的便利。然而互聯(lián)網(wǎng)的普及也使得數(shù)據(jù)庫(kù)更容易遭受到網(wǎng)絡(luò)黑客和病毒的攻擊,造成數(shù)據(jù)庫(kù)信息的盜取或者丟失,從而給企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重的影響。通過(guò)加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的信息資源安全審計(jì)管理,開(kāi)發(fā)與利用更為先進(jìn)的安全插件,保障數(shù)據(jù)庫(kù)信息系統(tǒng)的安全應(yīng)用。通過(guò)對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)和應(yīng)用管理中存在的問(wèn)題進(jìn)行分析,提高計(jì)算機(jī)數(shù)據(jù)庫(kù)信息系統(tǒng)的實(shí)際應(yīng)用水平。 1關(guān)于數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)形

3、式 1.1系統(tǒng)的設(shè)計(jì)工作。在計(jì)算機(jī)數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)過(guò)程中,設(shè)計(jì)工作作為整個(gè)開(kāi)發(fā)過(guò)程的初級(jí)階段,相關(guān)設(shè)計(jì)人員應(yīng)該綜合考量數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和位置,以及信息的存儲(chǔ)路徑,深入了解信息的存儲(chǔ)情況,對(duì)存儲(chǔ)空間進(jìn)行有效的利用,并發(fā)揮出數(shù)據(jù)庫(kù)相應(yīng)的功能。相關(guān)設(shè)計(jì)人員在對(duì)數(shù)據(jù)庫(kù)的存儲(chǔ)路徑時(shí)進(jìn)行設(shè)計(jì)時(shí),根據(jù)不同類(lèi)型的信息,需要設(shè)置對(duì)應(yīng)的信息索引,當(dāng)用戶(hù)在訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)時(shí),只需要輸入相應(yīng)的關(guān)鍵詞,就可以快速的獲得自己需要的信息。1.2系統(tǒng)的網(wǎng)絡(luò)構(gòu)建。在構(gòu)建數(shù)據(jù)庫(kù)信息系統(tǒng)的網(wǎng)絡(luò)時(shí),針對(duì)相關(guān)工作人員,其需要擁有較強(qiáng)的專(zhuān)業(yè)和技術(shù)能力,對(duì)相關(guān)技術(shù)人員的專(zhuān)業(yè)技能進(jìn)行培訓(xùn),是一項(xiàng)必不可少的工作。在構(gòu)建數(shù)據(jù)庫(kù)信息系統(tǒng)的網(wǎng)絡(luò)時(shí),技術(shù)

4、人員要能夠降低其對(duì)占用的內(nèi)存空間,從而對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的運(yùn)行速率進(jìn)行相應(yīng)的保障。要加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)端和應(yīng)用用戶(hù)之間的溝通和聯(lián)系,對(duì)于相關(guān)技術(shù)人員來(lái)說(shuō),其需要對(duì)數(shù)據(jù)庫(kù)服務(wù)端進(jìn)行科學(xué)的管理,加強(qiáng)管理的相應(yīng)權(quán)限,可以通過(guò)設(shè)置賬號(hào)和密碼來(lái)完成。通過(guò)對(duì)系統(tǒng)網(wǎng)格的構(gòu)建,針對(duì)數(shù)據(jù)庫(kù)的相關(guān)信息數(shù)據(jù),相關(guān)人員要能夠進(jìn)行修改和添加等操作。 2數(shù)據(jù)庫(kù)信息系統(tǒng)安全總體架構(gòu) 2.1數(shù)據(jù)庫(kù)信息系統(tǒng)設(shè)計(jì)思路。在網(wǎng)絡(luò)安全環(huán)境下,做好安全審計(jì)和安全插件的工作,是保障數(shù)據(jù)庫(kù)信息系統(tǒng)安全的重點(diǎn)。不管是網(wǎng)絡(luò)用戶(hù)還是本地的用戶(hù),當(dāng)他們對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)時(shí),要能夠及時(shí)的進(jìn)行相關(guān)審計(jì)工作,對(duì)其中是否存在安全威脅進(jìn)行識(shí)別,這就需要應(yīng)用到相關(guān)的安

5、全插件。在對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)進(jìn)行設(shè)計(jì)時(shí),相關(guān)人員要加強(qiáng)安全插件的開(kāi)發(fā),并將安全插件很好地應(yīng)用到數(shù)據(jù)庫(kù)信息系統(tǒng)中。數(shù)據(jù)庫(kù)信息系統(tǒng)中安全插件的應(yīng)用,能夠?qū)Ψ欠ㄓ脩?hù)的訪(fǎng)問(wèn)進(jìn)行有效作用。2.2數(shù)據(jù)庫(kù)信息系統(tǒng)設(shè)計(jì)目標(biāo)。數(shù)據(jù)庫(kù)信息系統(tǒng)設(shè)計(jì)要具有一定的高安全性,針對(duì)一些重要的機(jī)密數(shù)據(jù),要有足夠的加密強(qiáng)度進(jìn)行保護(hù),在開(kāi)放的網(wǎng)絡(luò)環(huán)境下,相關(guān)人員也要確保數(shù)據(jù)所有者的安全;對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)進(jìn)行統(tǒng)一審計(jì)的設(shè)計(jì),對(duì)系統(tǒng)的日志數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一審計(jì),集中控制客戶(hù)端的訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)行為,在發(fā)生安全事故后能夠通過(guò)整合相應(yīng)的信息分析出導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)異常的原因,從而有效地支持對(duì)攻擊者的追蹤;數(shù)據(jù)庫(kù)信息系統(tǒng)的權(quán)限管理,集中管理相應(yīng)的管理權(quán)限

6、,對(duì)權(quán)限進(jìn)行統(tǒng)一的設(shè)置和解析,可以使用系統(tǒng)安全審計(jì)引擎來(lái)完成。2.3數(shù)據(jù)庫(kù)信息系統(tǒng)的總體方案設(shè)計(jì)。針對(duì)數(shù)據(jù)庫(kù)的安全審計(jì)系統(tǒng),通常采用的方式都是以網(wǎng)絡(luò)安全審計(jì)為主,數(shù)據(jù)庫(kù)本地審計(jì)也要進(jìn)行相應(yīng)的輔助。對(duì)于網(wǎng)上采集到的信息包,系統(tǒng)中的監(jiān)管系統(tǒng)可以使用相應(yīng)的方式,將其發(fā)送到前臺(tái)審計(jì)監(jiān)管平臺(tái)上,存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫(kù)日志里。接著平臺(tái)上的審計(jì)監(jiān)管服務(wù)器發(fā)揮作用,對(duì)信息包進(jìn)行解析,從而相應(yīng)管理者和用戶(hù)能夠及時(shí)獲取準(zhǔn)確的數(shù)據(jù)異動(dòng)信息,把其中的惡意操作行為反饋到審計(jì)監(jiān)管管理平臺(tái),從而保障數(shù)據(jù)庫(kù)信息系統(tǒng)的安全。對(duì)于數(shù)據(jù)庫(kù)信息系統(tǒng)而言,相應(yīng)的安全插件就像是其外部的安全防護(hù)罩。用戶(hù)在對(duì)數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的訪(fǎng)問(wèn)時(shí),系統(tǒng)會(huì)自動(dòng)彈

7、出相應(yīng)的提示,提醒用戶(hù)安裝相應(yīng)的安全插件。安全插件能夠截獲訪(fǎng)問(wèn)接口的訪(fǎng)問(wèn)請(qǐng)求,并對(duì)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行安全審核,審核完畢后會(huì)傳送給數(shù)據(jù)庫(kù)管理系統(tǒng)相應(yīng)的訪(fǎng)問(wèn)命令。這時(shí)系統(tǒng)的安全插件發(fā)揮作用,對(duì)用戶(hù)訪(fǎng)問(wèn)的安全級(jí)別進(jìn)行評(píng)價(jià),并根據(jù)相應(yīng)的安全級(jí)別對(duì)用戶(hù)進(jìn)行認(rèn)證和監(jiān)控。2.4數(shù)據(jù)庫(kù)信息系統(tǒng)的技術(shù)路線(xiàn)。對(duì)于數(shù)據(jù)庫(kù)信息系統(tǒng)的安全插件,其可以對(duì)相關(guān)的信息進(jìn)行自動(dòng)獲取,這些信息包括用戶(hù)的IP地址、操作系統(tǒng)的類(lèi)別,也包含系統(tǒng)軟件的信息等。安全插件收到監(jiān)控中心發(fā)出的指令,能夠管理非授權(quán)的用戶(hù)的權(quán)限,阻止其訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)信息系統(tǒng)。安全插件表現(xiàn)出超高的安全性,用戶(hù)對(duì)于數(shù)據(jù)庫(kù)信息系統(tǒng)安全插件的操作都會(huì)引起系統(tǒng)的反應(yīng)并作出相關(guān)提示,從

8、而確保沒(méi)有非法操作來(lái)破壞系統(tǒng)的安全性。數(shù)據(jù)庫(kù)信息系統(tǒng)通過(guò)使用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和安全插件技術(shù),能夠有效地解決旁路安全產(chǎn)品的阻斷問(wèn)題。在用戶(hù)進(jìn)行數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí),其訪(fǎng)問(wèn)行為會(huì)會(huì)受到審計(jì)監(jiān)控系統(tǒng)的監(jiān)控,當(dāng)審計(jì)監(jiān)控系統(tǒng)發(fā)出相應(yīng)的授權(quán)指令時(shí),用戶(hù)才可以繼續(xù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。安全插件在接收到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的相關(guān)指令時(shí),能夠自主判斷是否允許用戶(hù)繼續(xù)進(jìn)行數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn),通過(guò)與數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)相互作用,能夠有效保證數(shù)據(jù)庫(kù)信息的安全。 3在網(wǎng)絡(luò)安全環(huán)境下系統(tǒng)開(kāi)發(fā)中存在的問(wèn)題分析 對(duì)于數(shù)據(jù)庫(kù)信息系統(tǒng)來(lái)說(shuō),計(jì)算機(jī)操作系統(tǒng)的不良運(yùn)行對(duì)數(shù)據(jù)庫(kù)的構(gòu)建和使用都會(huì)造成一定的影響,大多數(shù)用戶(hù)在使用計(jì)算機(jī)的時(shí)候都缺乏一定的安全意識(shí),在對(duì)計(jì)算機(jī)進(jìn)行

9、操作時(shí)就很容易使計(jì)算機(jī)操作系統(tǒng)受到網(wǎng)絡(luò)病毒的入侵,或者是遭到黑客的攻擊,從而對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)造成相應(yīng)的破壞。用戶(hù)在使用計(jì)算機(jī)進(jìn)行相關(guān)操作的過(guò)程中,有可能會(huì)遇到計(jì)算機(jī)操作系統(tǒng)相關(guān)的問(wèn)題,使用數(shù)據(jù)庫(kù)信息系統(tǒng)時(shí)會(huì)出現(xiàn)相應(yīng)的安全問(wèn)題,如果用戶(hù)沒(méi)有足夠的重視這些問(wèn)題,不能夠及時(shí)進(jìn)行修復(fù),很容易造成相應(yīng)的安全漏洞,這對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的運(yùn)行具有極大的安全威脅,影響到數(shù)據(jù)庫(kù)信息系統(tǒng)的正常運(yùn)行。如果相關(guān)技術(shù)人員缺乏有效的管理,那么數(shù)據(jù)庫(kù)信息系統(tǒng)的相關(guān)安全問(wèn)題就不容易被發(fā)現(xiàn),當(dāng)數(shù)據(jù)庫(kù)在運(yùn)行和使用的時(shí)候,就會(huì)出現(xiàn)相應(yīng)的技術(shù)漏洞,影響到數(shù)據(jù)庫(kù)信息系統(tǒng)的正常運(yùn)行,用戶(hù)也無(wú)法正常進(jìn)行數(shù)據(jù)庫(kù)訪(fǎng)問(wèn),不能夠及時(shí)獲取到自己需要的

10、信息數(shù)據(jù)。 4網(wǎng)絡(luò)安全下數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)應(yīng)用相關(guān)管理措施 4.1提高工作人員的專(zhuān)業(yè)素質(zhì)。數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)離不開(kāi)相應(yīng)的工作人員,他們也是進(jìn)行相關(guān)操作的主體,數(shù)據(jù)庫(kù)的設(shè)計(jì)、構(gòu)建以及管理工作都需要相應(yīng)的工作人員來(lái)完成。通過(guò)加強(qiáng)相關(guān)工作人員的專(zhuān)業(yè)基礎(chǔ)知識(shí)和專(zhuān)業(yè)素養(yǎng),提高他們的專(zhuān)業(yè)技能水平,從而做好對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)與管理工作,保障用戶(hù)能夠正常進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行相關(guān)訪(fǎng)問(wèn),獲取自己需要的信息數(shù)據(jù)。用戶(hù)也要加強(qiáng)對(duì)于計(jì)算機(jī)相關(guān)知識(shí)的學(xué)習(xí),準(zhǔn)確地掌握計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)信息系統(tǒng)的操作方法,避免因?yàn)樽约旱牟僮魇д`而造成網(wǎng)絡(luò)安全事故的發(fā)生。4.2建設(shè)良好的數(shù)據(jù)庫(kù)使用環(huán)境。數(shù)據(jù)庫(kù)信息系統(tǒng)需要依靠計(jì)算機(jī)操作系統(tǒng)的支持

11、進(jìn)行運(yùn)行,所以建設(shè)良好的數(shù)據(jù)庫(kù)使用環(huán)境,無(wú)論是對(duì)管理者還是用戶(hù)來(lái)說(shuō),都具有重要的意義?,F(xiàn)代信息技術(shù)發(fā)展迅速,相關(guān)工作人員也要加強(qiáng)對(duì)自身專(zhuān)業(yè)技能水平的提升,及時(shí)更新計(jì)算機(jī)的硬件設(shè)備,滿(mǎn)足數(shù)據(jù)庫(kù)的使用要求,也要避免對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的應(yīng)用造成影響。通過(guò)檢測(cè)計(jì)算機(jī)的軟件設(shè)備,能夠及時(shí)發(fā)現(xiàn)其中存在的安全隱患,避免對(duì)用戶(hù)使用數(shù)據(jù)庫(kù)造成影響。 5總結(jié) 在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的今天,社會(huì)各領(lǐng)域的信息數(shù)據(jù)以一種前所未有的速度在不斷增加,數(shù)據(jù)庫(kù)信息也在不斷擴(kuò)大,從而數(shù)據(jù)庫(kù)信息系統(tǒng)的使用也變得越來(lái)越廣泛。在開(kāi)放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫(kù)的信息安全越來(lái)越成為人們關(guān)注的事情,面對(duì)網(wǎng)絡(luò)環(huán)境下各種各樣的網(wǎng)絡(luò)安全威脅,加強(qiáng)數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)工作,確保數(shù)據(jù)庫(kù)信息系統(tǒng)的正常應(yīng)用,是社會(huì)各領(lǐng)域共同關(guān)注的問(wèn)題。不斷完善數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用,構(gòu)建良好的數(shù)據(jù)庫(kù)使用環(huán)境,是當(dāng)前社會(huì)各行業(yè)領(lǐng)域中數(shù)據(jù)庫(kù)的發(fā)展方向。 參考文獻(xiàn): 1馬海虎.數(shù)據(jù)庫(kù)加密技術(shù)的設(shè)計(jì)與應(yīng)用J.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2017,33(22):21-23. 2何志剛.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化J.計(jì)算機(jī)產(chǎn)品

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論