数据库的网络安全控制技术
- 格式:pptx
- 大小:3.03 MB
- 文档页数:17


教育时空 I Ill-" 网络数据库安全技术方案试析 常海龙 (四川省商贸学校) [摘要]随着因特网和数据库技术的迅速发展,网络数据库的安全性问题显得尤为重要,并已经成为现今网络信息系统建设中的一个最为关键的问题。本 文简要概述了现今网络数据库技术所面I临的安全性威胁,以此为出发点,对计算机网络数据库安全技术方案进行了相关探讨。 [关键词]计算机网络数据库安全安全技术方案 中图分类号:G250.74 文献标识码:A 文章编号:1009—914X(2014)21—0226一O1 计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着 计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计 算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的 信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的 安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们 纳入考虑范畴并加以防范 1 网络数据库简介 所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器 等各种软件实现数据存储、查询等操作 其主要特征是能够作为储存大量数据 信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/ c)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简 单方便。 2.网络数据库安全威胁 由于Intemet是一个高度自治、自由开放、复杂多样的网络环境,因此网络 数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问 题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本 特陛,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极 大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。 网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以 此来达到攻击网络数据库的目的,所以网络数据库的安全f生基本决定于网络系 统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几 个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权 限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中 数据库内的数据资源信息 3、网络数据库安全技术方案探讨 在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所 以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性, 以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保 证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体 安全技术方案有如下几方面: 3 1用户身份认证 由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络 数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户 非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都 是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级 机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密 码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象 是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来 保障数据库内数据的安全性。 3.2数据库加密 数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全眭。 所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获 得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的 原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据 信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。 3.3数据备份与恢复 ’ 数据备份与恢复是网络数据库保障数据完整性和一致f生的一种有效机制, 也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理 人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网 络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制 有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜 像、备份文件,以及在线日志等几种方式。 3 4审计追踪和攻击检测 审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操 作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提 供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库 中出现的任何状况,一旦出现安全问题,管理员可 十分快速地找出存在非法 存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击 检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。 4 结语 综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健 康发展的核心内容,同时随着安全威胁因素目益增多且越来越复杂,网络数据 库安全技术也要不断更新、改进。以应对不断出现的新隋况、新问题,只有这样 才能在最大程度上保障网络数据库的完整性和一致性。 参考文献 【1】陈黎.我国网络数据库发展现状叭.中国信息导报,2004. [2】周世忠.浅谈网络数据库安全研究与应用[J】.电脑知识与技术.2010 (05). (四)规范和丰富素材资料 随着我国现代教育技术的发展迅猛,涌现出了一大批优秀的信息技术教学 产品。但是,面向教师,且用于中学数学课堂教学的素材资料,并与数学教材内 容相配套的图片、动画、视频剪辑等却仍不多且缺乏规范性和指导性,更缺乏系 绕陛和针对性。因此,教育行政部门应积极组织教育教学研究机构、学校与企业 进行合作开发。发挥前二者对教学大纲和教材、教法的准确把握以及对教学对 象、教学过程的深入理解,以及企业对现代信息技术的精确撑握的优势。开发出 符合教学规律的素材和资料,制定出具有指导性的、满足教学实践需要和学生 认知特点的操作规范,为现代教育技术的推广提供软件支持。 (五)结合实际灵活运用 数学教学要求学生利用学习过的知识分析问题、解决问题,是利用已有的 知识寻找方法,解决具体问题的过程。现代教育技术具有化静为动,化繁为简, 交互性强等特点。而传统数学教学使用的方式主要是教师讲解、演示、教师和学 生交谈、学生练习等。在实际教学过程中,两种方法各有所长。因此,在运用现代 信息技术时,首先要考虑它与教学内容的吻合度,切忌不顾内容适合与否而一 味地邯郸学步;其次,现代教育技术在数学教学中也不能完全代替传统教学手 段,必须与传统的方法相有机结合,形成优势互补,相得益彰的格局,切实提高 226 i科技博览 数学教学质量。 (六)提高教学能力和水平 广大教师必须顺应形势发展的要求,深刻认识到现代信息技术对于提高物 理教学质量的意义和重要性,切实转变观念,努力学习和提高现代信息技术的 理论水平和应用技术,紧紧跟上时代发展的步伐。同时,在教学过程中,应深入 研究教学大纲,钻研教材、教法,根据教学内容、学生的认知规律和学生掌握知 识的实际情况,恰当地选择教学方法与手段。注重及时总结改进提高。努力实现 实施素质教育,提高教学质量,促进学生全面发展的教学目标。 参考文献 【1】邢宝志,有效运用多媒体技术,优化数学课堂教学[J】,中国科教创新 导刊,201O年06期. [2】禹晓林,谈信息技术在中学数学教学中的应用[J],成才之路,2011年 20期. : [3】张新,浅谈多媒体辅助教学中中学数学教学中的运用[J],吉林教育, 2010年01期. [4】陈炼,多媒体在数学课堂教学中的尝试【J】,吉林教育,2010年02期.
XX大学
本科实验报告
课程名称: 网络安全技术
学 号: 1421351
姓 名: XXX
专 业: 网络工程
班 级: 网络B14-1
指导教师:
课内实验目录及成绩
序号 实验名称 页码 成绩
1 实验八 个人防火墙安装及设置 5
2 实验九 Windows Server2016安全配置与恢复 6
3 实验十 数据库及数据安全 5
4
信息技术学院
2016年 11 月 24日
XX大学实验报告
课程名称: 网络安全技术 实验类型: 演示、验证
实验项目名称:实验十 数据库及数据安全
实验地点: 信息楼320 实验日期: 2017 年 11月 24 日
实验十 数据库及数据安全(数据备份与恢复)
1.实验目的
理解备份的基本概念,了解备份设备的概念。掌握各种备份数据库的方法,了解如何制定备份计划,如何从备份中恢复设备,掌握数据库的恢复方法。掌握SQL Server 备份和恢复数据库的方法。
(1)理解SQL Server 2014系统的安全性机制。
(2)明确管理和设计SQL Server登录信息,实现服务器级安全控制。
(3)掌握设计和实现数据库级的安全保护机制的方法。
(4)独立设计和实现数据库备份和恢复。
2.预备知识
数据库的备份与恢复是两个相对应的概念,备份是恢复的基础,恢复是备份的目的。数据库备份是指系统管理员定期或不定期地将数据库部分或全部内容复制到磁带或另一个磁盘上保存起来的过程。备份可分为静态备份和动态备份。数据库恢复是指在数据库遭到破坏时使数据库从有效的备份中恢复正常。
备份期间不允许对数据库进行任何存取、修改活动的备份方式称为静态备份。备份期间允许对数据库进行存取或修改,即各份和用户事务可以并发执行的备份方式称为动态备份。
安全技术
52 计算机网络数据库的安全管理技术研究
姚丽丽
(吉林艺术学院 吉林 130000)
摘要:数据库是计算机系统组成的一部分,用于存储计算机网络中
的相关数据,它的安全性高低与否,对计算机网络数据安全和用户个人信息安全的影响重大。本文以提高计算机网络数据库的安全性为根本目
的,从计算机网络数据泄露等危害入手,对计算机网络数据库的安全管
理目标和安全管理技术进行了简要分析。 关键词:数据库;安全管理目标;安全管理技术;计算机网络
近年来,计算机技术快速发展,深入融合社会生产生活的各个层面,对社会经济发展和生产力水平提升产生了极大的促进作用。随着信息时
代的到来,计算机网络应用已经成为社会科学发展的必然趋势。但是,
由于计算机的特性及其他因素影响,计算机网络数据库易出现安全问题。如果计算机网络数据库不安全,就无法保证计算机运行环境安全,威胁
用户的信息安全。为此,必须重视计算机网络数据库安全管理,通过计
算机安全管理技术提高数据库的安全性。 一、计算机网络数据库安全管理目标
计算机网络数据库安全管理目标主要包括三个方面:第一,统一管
理计算机网络数据库交互的数据,保证数据落实正确,符合应用需求;第二,检验新录入的数据,确保新数据安全可靠,并对其进行统一管理;
第三,为数据运用提供安全保障,保护用户数据传输安全。通过以上三
个方面,全方位保证计算机网络数据库的安全性,使用户在一个安全可靠的环境下使用数据,维护用户利益。
为了实现以上安全管理目标,需要采用必要的计算机安全管理技术,
利用安全管理技术的专业性、计算性来提高计算机网络数据库的安全性,减少数据库安全威胁,使计算机系统正常使用。 二、计算机网络数据局安全管理技术
(一)安全管理模式
在计算机网络数据库安全管理中,安全管理模式是最重要的一个技术,它通过优化的计算机网络数据库,进一步提升计算机网路数据库的
安全性。计算机网络数据库运行的涉及面广泛,既有内部网路也有外部
2017年第7期信息与电脑China Computer&Communication数据库技术
基于Web的网络数据库安全技术
庄 严
(营口理工学院,辽宁 营口 115004)
摘 要:目前,随着信息化技术的快速发展,网络数据库的保密工作和全面保证Web数据库的完整性是基于Web的网络数据库安全技术所重点研究的问题。在互联网时代,人们对于网络数据库存储量的要求越来越高,要注意提高数据库安全技术。笔者主要基于Web技术,分析了网络数据库安全技术存在的问题,提出了一些相应的解决措施,来提高网络数据库安全技术。关键词:Web;网络数据库;数据库安全技术中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2017)07-161-03
Web - based Network Database Security Technology
Zhuang Yan
(Yingkou Institute of Technology, Yingkou Liaoning 115004,China)
Abstract: At present, with the rapid development of information technology, the security of network database and the integrity of Web database are the key issues of network database security technology based on Web. In the Internet age, people have higher and higher demand for the storage of network databases, so we should pay attention to improving database security technology. Based on Web technology, the author analyzes the existing problems of network database security technology, and puts forward some corresponding solutions to improve network database security technology.Keywords: Web; network database; database security technology