网络数据库安全与应用-(1)

天津中德职业技术学院信息与通信学院2015届学生毕业论文网络数据库安全与应用完成期限：2014.9.26—2014.12.26班级学生姓名指导教师系主任签字批准日期目录第一章网络数据库...................................11.1网络数据库的定义..................................11.2网络数据库的特点..................................11.3网络数据库安全研究现状............................21.4探究网络数据库安全的意义。........................3第二章网络数据库的隐患.............................52.1数据库安全隐患的危害..............................52.2数据库产生安全隐患的原因..........................5第三章网络数据库总体安全策略.......................63.1建立安全防护措施——防火墙........................63.2身份认证..........................................73.3访问控制..........................................73.4审计追踪和攻击检测................................73.5入侵系统监测......................................83.6网络数据库的备份与恢复.............................9第四章结束语.......................................9致谢................................................10参考文献............................................11摘要随着计算机网络的发展，网络与人们的生活结合的越来越紧密，人们对网络数据的需求量逐渐加大，在网络信息技术中，数据库是重要的信息存储工具，极大的便利了人民的生活。但是网络环境下的数据库系统面临着黑客攻击、病毒感染等一系列威胁，而如何保证数据库的安全性、可靠性是一个复杂的问题。本文通过网络数据库定义及作用、安全隐患的由来及分析，从而指出提高数据库安全性的具体措施，为网络信息技术健康发展提供参考。关键词：网络信息技术；数据库；网络系统AbstractWiththedevelopmentofcomputernetwork,thenetworkandpeople'slifeismoreandmoreclosely,thedemandfornetworkdataisgraduallyincreasing.Inthenetworkinformationtechnology,databaseisanimportanttoolforinformationstorage,whichgreatlyfacilitatespeople'slives.However,thedatabasesystemunderthenetworkenvironmentisfacedwithaseriesofthreats,suchashackerattackandvirusinfection,andhowtoguaranteethesecurityandreliabilityofthedatabaseisacomplicatedproblem.Throughthedefinitionandfunctionofnetworkdatabase,theoriginandanalysisofsecurityrisk,thepaperpointsouttheconcretemeasurestoimprovethesecurityofdatabase,andprovidesreferenceforthedevelopmentofnetworkinformationtechnology.Keywords:networkinformationtechnology;database;networksystem前言由于Internet的普及与应用，通信技术和计算机网络技术得到了迅猛发展，特别是国际互联网的出现，使得计算机以前所未有的速度应用于如政府、商务、企业、教育、医疗等社会的各个领域，这些都深刻地影响着人们的经济、工作和生活方式。而以网络数据库来存储信息的方式已经成为现代社会的主流趋势。TCP/IP协议在互连网中的成功应用，使许多计算机开发人员和应用人员渐渐淡忘了其他网络协议的存在。然而，由于TCP/IP协议的开放性和互连性，使得IP网络很容易受到攻击，利用黑客工具就可以对网上信息进行窃听、篡改。网络数据库应用系统是数据库技术与网络技术相结合进行信息处理的系统这种结合一方面大大提高了网络功能，同时也将数据库应用延伸到网络上，发挥数据库强大的数据管理作用。但是由于网络连接中存在着以上种种安全隐患，这些安全隐患也必然会影响网络数据库的安全，网络攻击与防范永远是个此消彼长的过程，攻击方法的不断演进，防范措施必须与时俱进。第一章网络数据库随着社会信息化的发展，现在不只是军事、政府、企业往来，甚至日常生活之间的信息交流都需要网络数据库的保障。1.1网络数据库的定义网络数据库就是以后台数据库为基础加上一定的前台程序提供访问控制，通过浏览器完成数据存储、查询等操作的信息集现在流行的网络数据库主要B/W/D三层结构模型。这个模型有数据库和网络结合而成，分别由浏览器Browse)、Web服务器和应用服务器以及数据库(Database)服务器三部分组成。第一层客户端为通用的浏览器软件，是用户与整个系的接口浏览器将代码转化成可提供交互功能的网页，允许用户输入信息提交给后台并提出处理请求。这个后台就是第二层的Web服务器,服务器将启动相应的进程来响应请求，并动态生成嵌入处理结果的代码，并返回给客户端浏览器。如果客户端提交的请求包括数据的存取，Web服务器还需要与数据库服务器协同完成这一请求。第三层数据库服务器负责协调不同的Web服务器发出的SQL请求，从而有效管理数据库。1.2网络数据库的特点(1)扩大了数据资源共享范围。由于计算机网络的范围可以从局部到全球，因此，网络数据库中的数据资源共享范围也扩大了。(2)易于进行分布式处理。在计算机网络中，各用户可根据情况合理地选择网内资源，以便就近快速地处理。对于大型作业及大批量的数据处理，可通过一定的算法将其分解给不同的汁算机处理，从而达到均衡使用网络资源，实现分布式处理的目的，大大提高了数据资源的处理速度。(3)数据资源使用形式灵活。基于网络的数据库应用系统开发，既可以采用C/S（Client/Server，客户机/服务器)方式，也可以采用B/S(Browser/Server，浏览器/服务器)方式，开发形式多样，数据使用形式灵活。(4)便于数据传输交流。通过计算机网络可以方便地将网络数据库中的数据传送至网络覆盖的任何地区。(5)降低了系统的使用费用，提高了计算机可用性。由于网络数据库可供全网用户共享，使用数据资源的用户不一定拥有数据库，这样大大降低丁对计算机系统的要求，同时，也提高了每台计算机的可用性。(6)数据的保密性、安全性降低。由于数据库的共享范围扩大，对数据库用户的管理难度加大，网络数据库遭受破坏、窃密的概率加大，降低了数据的保密性和安全性。1.3网络数据库安全研究现状信息安全研究有很多方面，包括防火墙、入侵检测、风险评估等，但是以防火墙为代表的反入侵网络安全技术不等于信息安全的全部，在绝大多数信息系统中，核心数据和资料都以数据库的方式存储，因此数据库安全成为被忽视的信息安全核心地带。下面将从三个方面分别介绍国内外在数据库安全方面的发展现状。(1)数据库管理系统：目前在计算机应用领域广泛使用美国产的大型数据库，Oracle，Sybase，DB2，SQLServer均是数亿甚至百亿美元的投入，他们的强大功能在相当时间内是国产数据库难以代替的。面对现实情况，为保护存储在数据库中的数据（信息）的安全，使用数据库安全保密中间件对这些数据库进行加密，则显得具有特别的现实意义！(2)数据库加密：对一些重要部门或敏感领域的应用，仅靠数据库管理系统（DBMS）所采取的措施难以完全保证数据的安全性，某些用户尤其是一些内部用户仍可能非法获取用户名、口令字，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。我国经过近几年的研究，我国的数据库加密技术已经比较成熟，那么数据库加密将会出现新的格局。(3)数据库审计系统：数据库的安全不仅仅依赖于管理系统的访问控制等设置，事后的审计追踪对数据库的保护也有重要意义。国外已经对各种数据库系统都适用的数据库审计系统。目前我国的审计系统还处于发展阶段，对于审计的数据量以及响应速度与国外相比都有一定的差距。总的来说，我国的数据库安全研究起步晚，产业化投资少，力量分散，与技术先进国家有差距，但我国的网络安全信息研究具备了一定的基础和条件，尤其是作为信息安全的核心技术密码学研究方面积累较多，基础较好。随着国家对数据库安全的重视程度的提高，加大投入，恰当组织，相信可以取得实质性的进展。1.4探究网络数据库安全的意义。计算机与通信技术的飞速发展和广泛应用，人类社会进入了信息社会。计算机和计算机网络对人类的生产和生活方式产生了深远的影响，整个社会对计算机网络系统的依赖程度越来越高，如电子银行、交通管控、计算机信息管理等已经成为社会不可缺少的部分，信息安全关系国计民生。虽然网络社会的今天获得信息的丰富性和容易性是前序设有的，但是事情总是一分为二的，并不是存在于计算机网络上的所有信息都是完全开放的，非公众信息显然需要保密，不然，小则可能个人隐私暴露、帐号密码被盗，大则国家机密失窃、重要部门功能瘫痪。结合现状，本文从以下几个方面探究网络数据库安全的意义。(1)保护系统敏感信息和数字资产不受非法访问。任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息，数据库服务器还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。像技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竞争者保密，并阻止非法访问。数据库服务器还包括详细的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。(2)数据库是个极为复杂的系统，因此很难进行正确的配置和安全维护。数据库服务器的应用相当复杂，掌握起来非常困难——当然竞争者使用的操作系统也是一样的复杂。诸如Oracle、Sybase、Microsoft、SQLServer服务器都具有以下特征：用户帐号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令(存储的步骤或包)、唯一的脚本和编程语言(通常为SQL的特殊衍生语)、middleware、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。许多DBA都忙于管理复杂的系统，所以很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。所以，正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员通常也没有把安全问题当作他们的首要任务。(3)保障数据库服务器上的网络和操作系统数据安全是至关重要的，但这些措施对于保护数据库服务器的安全还很不够。在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦访问并锁定了关键的网络服务和操作系统的漏洞，服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，从而危及数据的保密性、有效性和完整性。首先