摘 要：現(xiàn)階段我國的網(wǎng)絡(luò)技術(shù)得到了迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用為人們提供了很大方便，但是在對網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用中，也需要加強(qiáng)其安全保障措施實(shí)施。網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)在不斷的擴(kuò)散，數(shù)據(jù)量的加大以及更新速度的更快，數(shù)據(jù)資源也呈現(xiàn)出了規(guī)?；卣?。文章主要就網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的重要性及存在的安全問題詳細(xì)分析，然后結(jié)合實(shí)際對網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化措施加以探究，希望能通過此次研究分析，有助于網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用效率提高。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全；性能優(yōu)化

引言

社會的不斷發(fā)展對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用需求有所增加，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在社會各領(lǐng)域當(dāng)中得到了應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用對人們的信息數(shù)據(jù)存儲以及管理提供了很大便捷。受到網(wǎng)絡(luò)開放性屬性的影響，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用也存在著安全隱患，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能就顯得比較重要，通過從理論上對網(wǎng)絡(luò)數(shù)據(jù)庫的安全和性能優(yōu)化的研究分析，就能從理論上為數(shù)據(jù)庫安全保障提供支持。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的重要性及存在的安全問題分析

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的重要性分析

新科學(xué)技術(shù)迅速發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)的開放性也促進(jìn)了技術(shù)廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是在信息存儲以及管理模塊基礎(chǔ)上來進(jìn)行實(shí)現(xiàn)的，這就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保障網(wǎng)絡(luò)技術(shù)的作用充分發(fā)揮。網(wǎng)絡(luò)安全運(yùn)行模塊當(dāng)中網(wǎng)絡(luò)數(shù)據(jù)的安全性是計(jì)算機(jī)領(lǐng)域的一個重點(diǎn)課題，其中的網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)存儲安全性是核心，保障網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全才能有利于人們正常的工作，促進(jìn)網(wǎng)絡(luò)的穩(wěn)定安全運(yùn)行[1]。從當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫的功能特征來看，主要能對大量數(shù)據(jù)信息實(shí)施高效的存儲，并對數(shù)據(jù)信息的完整性以及一致性有著保證作用。網(wǎng)絡(luò)系統(tǒng)的開放性以及復(fù)雜性，比較容易受到外界攻擊，對數(shù)據(jù)庫的數(shù)據(jù)信息安全性有著很大威脅。網(wǎng)絡(luò)數(shù)據(jù)庫還存有大量重要敏感性高的數(shù)據(jù)資源信息，所以需要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用安全保障，以及數(shù)據(jù)庫性能的優(yōu)化。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用安全問題分析

網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程受到多方面因素影響，存在著諸多問題有待解決。在搜索語言植入方面就存在著安全問題。不同互聯(lián)網(wǎng)設(shè)備都需要通過網(wǎng)頁服務(wù)器實(shí)施加載。網(wǎng)頁服務(wù)器設(shè)置是依附防火墻進(jìn)行加載的，這只是對指定客戶端利用的，其他客戶端是不能利用的。所以有的黑客就會利用這一漏洞進(jìn)行入侵，在端口常見的不安全形式也就是黑客的攻擊[2]。如果在短時間不能發(fā)現(xiàn)問題，就必然會對網(wǎng)絡(luò)數(shù)據(jù)庫的安全帶來很大的威脅。

網(wǎng)絡(luò)數(shù)據(jù)庫在應(yīng)用過程中所存在的安全問題還體現(xiàn)在網(wǎng)絡(luò)手段的攻擊，如果網(wǎng)絡(luò)系統(tǒng)安全防御能力比較低，就必然不能保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。還有就是自身在操作過程中不當(dāng)造成的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)信息的錯誤，以及在非權(quán)限范圍內(nèi)數(shù)據(jù)的非法訪問和對網(wǎng)絡(luò)數(shù)據(jù)庫正常訪問的攻擊等等。非法竊取以及篡改數(shù)據(jù)庫當(dāng)中連接的數(shù)據(jù)資源信息等，這些都會威脅網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全。

網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用安全還會受到數(shù)據(jù)庫下載影響存在安全問題。每個軟件都會有一個接入口，在對軟件應(yīng)用過程中也會啟動每個程序項(xiàng)，大部分用戶也會選擇ASP實(shí)施數(shù)據(jù)庫對文件進(jìn)行連接。而這些軟件就可能自帶病毒，在應(yīng)用過程中也會順著程序的運(yùn)行進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中，必然會造成電腦中毒[3]。如下載者進(jìn)行資源下載中，下載到含有爆破工具的資源，黑客就會定位網(wǎng)絡(luò)數(shù)據(jù)庫，黑客就會對代碼進(jìn)行破解，數(shù)據(jù)庫就會被竊取以及破壞等。對于這些層面的安全問題，要從多方面考慮，制定科學(xué)有效的措施預(yù)防這些問題。

2 網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化措施實(shí)施

加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障，以及提高其性能，就要注重措施的多樣化實(shí)施。結(jié)合實(shí)際網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題，提出了以下幾點(diǎn)措施：

第一，對電腦漏洞要不定期檢測。保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，以及提高其性能，就要對電腦的系統(tǒng)運(yùn)行漏洞不定期的檢測，這是對黑客侵入有效防御措施。對計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，在每個環(huán)節(jié)都要注重安全保障，在密碼的設(shè)置上要用特殊符號和一般符號進(jìn)行結(jié)合，增加破譯的難度。也可下載相應(yīng)的整理軟件，對系統(tǒng)漏洞進(jìn)行及時性修補(bǔ)[4]。常用的有360安全衛(wèi)士以及殺毒軟件，金山殺毒軟件等，這些都能有助于保障電腦系統(tǒng)的安全性，對漏洞及時性修復(fù)，從而保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

第二，加強(qiáng)專業(yè)加密技術(shù)的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障，需要采取加密技術(shù)。數(shù)據(jù)庫在加密之后需要網(wǎng)絡(luò)授權(quán)技術(shù)對數(shù)據(jù)庫實(shí)施解密，對專業(yè)化的加密技術(shù)應(yīng)用后就能有效防止數(shù)據(jù)庫信息遭到破壞。網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中數(shù)據(jù)加密是數(shù)據(jù)庫安全核心問題，未能有效抵抗黑客利用網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫安全機(jī)制直接訪問數(shù)據(jù)庫文件，就必須采取有效的加密技術(shù)應(yīng)用。通過密鑰加密以及簽字加密等，都能有助于數(shù)據(jù)庫的信息安全性保障。

第三，注重操作系統(tǒng)安全技術(shù)的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障以及性能優(yōu)化，就要注重操作系統(tǒng)安全技術(shù)的應(yīng)用，操作系統(tǒng)作為大型數(shù)據(jù)庫系統(tǒng)運(yùn)行的平臺，其為數(shù)據(jù)系統(tǒng)能提供有效安全保護(hù)功能。當(dāng)前操作系統(tǒng)平臺多是集中在Windows 2000和Unix，安全級別通常為C1、C2級，安全技術(shù)中安全治理措施以及數(shù)據(jù)安全的實(shí)施等，都有助于網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)信息安全保障。操作系統(tǒng)的安全措施主要是配置本地計(jì)算機(jī)安全設(shè)置，有賬戶鎖定技術(shù)以及密碼措施和IP安全措施等，這些技術(shù)在口令以及訪問權(quán)限和用戶賬戶方面進(jìn)行應(yīng)用。

第四，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫性能的優(yōu)化實(shí)施。為能夠滿足用戶的交互性以及應(yīng)用程序復(fù)雜性的需要，就需要使用信息易操作以及修改的優(yōu)化方式對數(shù)據(jù)庫進(jìn)行訪問。設(shè)計(jì)數(shù)據(jù)庫網(wǎng)絡(luò)集成措施就要考慮諸多層面的內(nèi)容。對SQL Server上應(yīng)用程序性能的優(yōu)化，在注冊表當(dāng)中把主要的ADO組件的線程模式從Apartment改變?yōu)锽oth。然后限制應(yīng)用程序的等待連接到數(shù)據(jù)庫的時間，數(shù)據(jù)庫活動中的浪涌等導(dǎo)致數(shù)據(jù)庫的積壓，這就會造成等候時間增加，過多的延遲增加了用戶得知請求不能得到處理前的等待時間。所以要設(shè)置連接超時。在應(yīng)用程序的設(shè)計(jì)中及時關(guān)閉不再需要的連接[5]。通過對綜合的WEB服務(wù)器的應(yīng)用，取消了對三層系統(tǒng)位于客戶端以及數(shù)據(jù)庫間第一層，設(shè)置對所有請求是采取的統(tǒng)一數(shù)據(jù)庫連接，這樣就從很大程度上提高了數(shù)據(jù)庫應(yīng)用性能。

第五，加強(qiáng)身份認(rèn)證以及權(quán)限控制，保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。網(wǎng)絡(luò)數(shù)據(jù)庫安全的保障需要采取多種技術(shù)手段加以應(yīng)用，而用戶的身份認(rèn)證以及權(quán)限控制就是比較重要的方法，也是對網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的重要防線。在驗(yàn)證用戶的口令以及名稱之后，就能有效防止非法用戶注冊到數(shù)據(jù)庫，有效避免非權(quán)限人員對數(shù)據(jù)庫實(shí)施非法的存取以及惡意性的操作，這也是身份認(rèn)證方法的基本作用。在權(quán)限的控制方面，就是對用戶授予相應(yīng)權(quán)限，還要對用戶操縱數(shù)據(jù)庫的權(quán)力進(jìn)行限制。能對用戶在實(shí)體執(zhí)行權(quán)限方面得以獲得，并能有效組織用戶訪問非權(quán)限的數(shù)據(jù)。

第六，加強(qiáng)用戶的網(wǎng)絡(luò)技術(shù)應(yīng)用安全意識。保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全，用戶自身也要加強(qiáng)安全意識，對計(jì)算機(jī)使用過程中，對每個瀏覽器的加載頁面利用就要慎重。對互聯(lián)網(wǎng)上留下的痕跡要及時性清除，避免給黑客留下攻擊的機(jī)會。用戶也要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的相關(guān)知識，在一些基礎(chǔ)的防御措施方面及時性掌握，為保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全做好準(zhǔn)備工作。

第七，網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障過程中，可通過攻擊檢測以及審計(jì)追蹤的方法應(yīng)用，這對數(shù)據(jù)庫的安全也能起到保障作用。攻擊檢測以及審計(jì)追蹤應(yīng)用在安全性比較高的部門較為常見，這是對網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的最后安全防線。在網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障當(dāng)中，身份認(rèn)證以及權(quán)限控制應(yīng)用比較廣，但是系統(tǒng)自身會存在著一些安全漏洞，以及合法用戶濫用特權(quán)的問題，通過審計(jì)追蹤以及攻擊檢測等方法的應(yīng)用，就能有助于解決這些問題，對保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全有著積極作用。保護(hù)自己免受口令攻擊的最佳方法就是：避免使用默認(rèn)口令，建立強(qiáng)健的口令管理程序并對口令經(jīng)常改變。在這些方法得到科學(xué)應(yīng)用下，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

3 結(jié)束語

綜上所述，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范措施的實(shí)施，就要從多方面注重技術(shù)的應(yīng)用，通過防御技術(shù)實(shí)施對網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全進(jìn)行保障。通過從理論上對網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障的重要性以及問題分析，并提出相應(yīng)措施，希望能對解決實(shí)際問題提供有力支持。

參考文獻(xiàn)

[1]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].信息與電腦（理論版），2015（22）.

[2]李太連，龍科.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討[J].信息與電腦（理論版），2014（04）.

[3]楊曉雪.淺析網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障技術(shù)[J].電子技術(shù)與軟件工程，2015（10）.

[4]張?jiān)伱?關(guān)于數(shù)據(jù)庫安全管理問題的研究[J].信息安全與技術(shù)，2013（04）.

[5]李波.網(wǎng)絡(luò)數(shù)據(jù)庫的性能和安全優(yōu)化[J].電子制作，2013（19）.

作者簡介：劉民澤（1990-），女，黑龍江省七臺河市，工作單位：海通期貨股份有限公司，職務(wù)：測試工程師，研究方向：計(jì)算機(jī)。