网络数据库安全论文发表.doc

网络数据库安全论文发表 　　网络数据库系统作为数据库系统的重要组成部分,在近年来得以飞速发展。现代电子商务,政务、企业管理系统都可以看作是网络数据库系统。下文是学习啦小编为大家搜集整理的关于网络数据库安全论文发表的内容，欢迎大家阅读参考! 　　网络数据库安全论文发表篇1　　浅析网络数据库的安全保障技术 　　摘要:在网络高速发展进入大数据时代的今天，存储用户数据的网络数据库系统产生的安全威胁不断扩大，网络数据泄露的事件时有发生，影响重大，如何保证网络数据库存储的安全是当今的一个重要课题。存储和管理用户数据的是计算机网络数据库系统，因为数据不断的被用户读取存储，网络数据库系统不断的处于开放状态，如果收到入侵和攻击，则会给计算机网络数据库及相关公司和用户带来重大的损失。 　　关键词：计算机 网络 数据库 安全 　　随着互连网的快速发展，计算机网络数据库系统应用技术得到广泛应用，从前期的小型网络数据库服务器发展到今天的大数据时代，在这个发展过程中，不断地出现对于数据库的泄露、崩溃等各类安全事件，造成巨大的经验损失和社会影响。在从前主要依赖于服务器管理人员周期性的对数据库服务器进行维护，或者被动应对各类事件，这种被动的管理方式不能及时和有效的阻止黑客的入侵，容易产生十分严重的后果，例如存放在数据库中的文字、图片等信息泄露，公司、个人信息外流，个人账号甚至密码信息泄露。网络中的各项应用都离不开信息的存取，因此，数据库系统的安全性是最重要的部分，应当采用多种形式的安全技术，对计算机网络数据库系统的安全运行具有一定的保护作用，可以有效地避免非法攻击行为，为网络数据库系统用户提供一个高效安全的计算机网络环境。 　　1 网络数据库的威胁来源 　　计算机网络数据库系统具有存储量大、高效可靠、定时更新与多用户等各种基本特征，存储的信息网网具有极高的价值。所以在计算机网络数据库系统存在安全隐患的背景下，保护计算机网络数据库系统的安全以防受到非法的入侵攻击。一部分非法用户在计算机网络环境中攻击计算机网络数据库系统的主要方式是直接入侵，从而可以直接达到攻击计算机网络数据库的主要目的，因此计算机网络的安全性能决定着网络数据库系统的安全性能。 　　2 网络数据库的安全保护技术 　　2.1 证书验证和签名 　　由于计算机网络数据库是为网络中的各类服务提供数据的存取和管理的功能，所以数据库服务器对外一直是开放状态，在用户读取存数据的过程中首先要对用户的身份进行认证，这个认证过程是防止非法破坏入侵的重要步骤，而最安全的身份验证方式是使用独一无二的数字证书进行签名，而不是使用普通的字符串密码，目前网上银行及网络交易均使用数字证书进行身份验证，而证书的验证需要普及到各行各业而非仅限于银行及网络交易类。数字证书里有一对密钥，为公钥和私钥，私钥只能证书持有者所有，无法复制，无法发送给其他人，其独一和复杂程度犹如人的指纹，使用私钥对用户自己的数据进行签名可以验证数据的来源。使用证书验证对用户的身份进行验证和确认，然后再开放数据库系统的连接给经过验证的用户。数据库系统的使用者也可以设置不通等级的数据库操作权限，分级进行验证和审核，比如常规用户只能读，特权用户可以写，从而确保数据库系统内部数据信息的安全有效性。 　　2.2 证书加密 　　对数据库系系统内的数据进行高安全等级的加密，即使数据库信息泄露也无法还原数据的原貌也是保护网络数据库安全的重要手段。前期多使用预设字符串或者随机字符串对信息内容进行加密解密，加密解密密钥对称，且容易暴力破解出解密密钥。目前对数据库数据加密的最安全方式仍然是使用数字证书而，通信双方可以单方持有数字证书进行，也可以双方持有数字证书，使用证书的私钥进行加密，改变原来的信息显示，显示为无法辨认表示内容的信息，只能使用同张证书的公钥进行解密，或者使用公钥进行加密的，只能通过同张证书的私钥进行解密，取得信息的原貌。公钥私钥互不能推导出对方，也无对称等一系列规律可循，因此网络数据库系统的加密包含了使用私(公钥)进行加密，将信息转换成不可辨信息，再使用对应公钥(私钥)进行解密将信息还原的过程。 　　2.3 入侵检测技术 　　对计算机和网络资源的恶意使用行为进行识别和相应处理的系统称为 入侵检测系统(IDS)。包括系统外部的入侵和内部用户的非授权行为，是为保证计算机数据库系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在网络数据库安全保护中可以使用硬件或者软件入侵检测系统，或者两者结合。例如，在网络数据库服务器外围配置snort这种软件IDS便可在入侵发生初期阻挡入侵，并分析威胁来源，保护数据的安全。 　　2.4 数据库的备份和恢复 　　数据库的备份发展方向是基于主机的异构复制技术和C