张鹤露 张文娇

【关键词】大数据时代;网络数据库;安全防护

（一）大数据时代

很多人对于大数据的理解还停留在大规模的数据上，其实现代意义上的大数据绝不单是数据在量上的规模积累，而是通过现代的信息技术对于既有的大量数据进行分类、处理、存储等一系列的流程操作。大数据时代对于数据的管理具有非常高的时效性和精准性，数据量海量化的同时，处理过后的存储数据具有较高的数据洞察力、多样化等。随着信息化水平的提高，特别是移动通信技术的发展，越来越多的智能化设备出现在人们的日常生活中，因此对于个性化数据需求日益增多，这也标志着大数据时代的来临。

（二）网络数据库

网络数据库是将数据技术和网络技术相结合，利用互联网自身的传输特点，从而实现数据共享的一种技术。用户可以通过客户端，利用网络技术对远程的数据库进行相应权限的数据库资源访问和操作。随着大数据时代的来临，对于数据库的访问效率、存储效率、共享效率的要求在不断提高，因此网络数据库的应用也日益广泛。

早期的网络数据库应用，主要是针对于PC端的留言、论坛等。随着移动通信和移动应用技术开发领域的发展。目前网络数据库已经被广泛应用于各行各业，例如现在的电子商务、政务等都是通过网络数据库进行数据上的交互，提高了数据流转的效率。

（一）网络数据库安全分析

当下，网络数据库被广泛运用，其承载的数据量日益加大，在保证其数据正常流转的前提下，对于数据信息的安全性保护也是网络数据库必须要解决的问题。从统计数据来看，目前对于网络数据库的侵害主要有两种因素，一种是不可抗拒的自然因素，另一种是出于某种具体目的的人为因素。而从发生的概率上来看，不可抗拒的自然因素对网络数据库造成损害的概率比较低，且多数情况下存在一定的可预防性和可预测性，是具有一定的低概率偶发性事件。目前，网络数据库存在的高发性事件主要是人为因素造成的。

（二）数据库人为因素威胁的手段

从目前人为因素对网络数据库造成侵害的案例数据来看，其对于网络数据库的威胁主要有以下三种手段：

1.网络黑客入侵数据库，实现篡改或者窃取网络数据库信息的目的。

入侵网络数据库的黑客行为是目前网络数据库在安全技术层面上遇到的难题。黑客入侵网络数据库，主要是通过获取数据库的加密技术，从而找到技术的薄弱环节，进行数据的窃取与破坏。现在网络数据库的加密方式一般是采用混沌加密算法，在未来的网络数据库安全性技术防护中，对加密算法的进一步强化。

2.利用网络数据库管理人员权限对数据库进行直接窃取与破坏，从而影响网络数据库的安全性。

以网络数据库管理人员的权限，可以对网络数据库进行权限内的任何操作，接触到非常多的敏感数据信息。如果利用管理人员权限进行数据库中数据的窃取与破坏，相较于黑客入侵等手段。其所构成的威胁更大。因此现在的网络数据库为了客户数据的安全性，会在用户的客户端进行敏感数据操作，而不在数据传输过程中对数据库端直接进行。另外，在网络传输的过程中采用加密传输的方式，尽量在传输时减少明文的出现，避免一些敏感数据信息在网络传输的过程中被窃取。同时也降低数据库管理人员对于数据的操作权限，减少用户数据在网络数据库中受到侵害的可能性。

3.网络数据库的合法用户通过合法的身份获取超出自身用户权限的操作，从而对网络数据库的數据安全构成一定的威胁。

在进行网络数据库用户权限获取时，某些数据库操作权限的界定存在交叉，这就导致用户可以通过某种合理的手段获取到不符合当前用户实际范围的权限，继而有可能会对用户的敏感数据造成一定的威胁。

（一）大数据背景下网络数据库安全防护的基石

1.通信网络安全

网络数据库的安全性和可靠性，需要有一定的技术保障。互联网技术和移动通信技术是网络数据库功能实现的基本保障前提。针对现在网络数据库中的云数据库的安全保障，通信网络安全是守护网络数据库的门户。在网络数据库的外围通信层面上进行防护可以给数据库安全建立一层通信防护盾。也就是通过网络访问控制、敏感IP隔离、通信加密、敏感访问入侵检测等网络通信技术手段来实现。

2.云计算安全

近些年来，随着科技水平的提升和网络用户数量的激增，网络数据越来越庞大，对于数据的处理效率和精准程度也提出了更高的要求。云计算技术在此起到了至关重要的作用。现在对于数据管理技术来说，云计算技术已经被广泛推广和应用。云平台作为云计算的载体，在安全防护上要制定相应的标准，对于云平台的安全防护需要从物理和软件两个层面来进行。首先，物理层包括数据库硬件设备所在位置及硬件本身，这是数据库存在的最基本条件，因此需要进行必要的保护。其次。在物理层面得到相应保护的同时，更要云平台从软件层面进行加强过滤：通过隐藏域名、加密防护、漏洞修补、病毒查杀等一系列的措施进行软件防护。同时对于所承载的网络数据库，云平台需要具备实时的、经过加密处理的数据库备份机制，使数据库在受到威胁时也能够及时进行数据信息恢复和处理。

3.云存储安全

数据对于现代的IT行业来说，是最为宝贵的资源之一。当前，多种平台的应用数据都会通过云手段上传到云端进行存储，云存储的实质是将数据存放在可靠的第三方虚拟集群中进行托管处理。在进行云计算的过程中，云平台会根据相应的需求，通过调用相应的数据接口、访问相应的可视化操作页面来进行数据的获取。云存储是利用云安全的相关机制对数据平台进行相应的安全防护。例如，通过云存储安全机制中的行为监测机制，对云存储发起数据请求中的异常行为建立相应的日志报告，其中包括病毒入侵、攻击者利用恶意程序进行提交的申请等。而后对日志报告进行汇总分析，得出具体的应对方案，并将方案提供给客户端与数据防护端，从而避免大规模数据的流失。

（二）大数据时代网络数据库对常见攻击手段的防护技术

1.针对于SQL注入

数据库直接操作使用的是SQL语言，SQL语言可以对数据库内所有的内容进行增、删、改、查，配合相应的网络手段就可以实现数据的传输，能够非常直接地窃取、操作网络数据库信息，是当前较为常见的网络数据库攻击方式。针对这种攻击方式，我们可以通过安装数据库插件以及进行严格的SQL关键词过滤的方式对数据库进行防护。在攻击方采用SQL语言进行数据库注入时，可以实行强制过滤，以及强制摒弃、监控SQL所涉及的敏感字。这样可以防止网络数据库被恶意的SQL注入，从而保证网络数据库的安全。

2.针对数据库下载漏洞

在计算机操作系统的网络操作模块中往往会存在一定的技术漏洞，特别是用户通过浏览器形式进行网络数据库访问操作的过程中，会在地址栏中产生网络数据库的路径，容易导致网络数据库路径泄露。一旦发生了网络数据库路径泄露，网络数据库破坏者就可以通过技术手段追踪到网络数据库，继而实现数据库的下载操作。针对这种威胁，可以在客户端的网络浏览器中进行地址隐匿并加密传输。这样一来，即便是网络黑客通过技术手段，利用服务漏洞或者路径漏洞获取到了敏感信息，但是由于敏感信息也是以密文的形式被获取的，使其不能够达到直接对用户敏感信息进行利用与操作的目的。

3.针对窃取备份

能够窃取备份的主要是数据库的管理人员或者是具有足够权限可以直接接触敏感数据的内部工作人员。他们通过自身的权限，对于已存在的网络数据库内容进行选择性备份，并且他们所获得的备份文件往往是不加密的。可以直接将文件非法销售给攻击方。由于所获取的备份文件均未进行加密处理，所有的敏感数据都是以明文的形式展现，攻击者可以直接利用所有的敏感数据，继而造成不可挽回的损失。针对这种威胁，一般会采取备份操作结果的加密处理方式。在数据库产生备份操纵的同时触发加密机制，采用强行加注一级或二级密码的形式进行软硬件的加密，使得备份文件不会以明文的形式被获取或读取，直接阻断攻击者获取用户敏感信息的操作，避免对用户造成更大的危害。

4.针对特权提升

这种攻击主要体现在数据库直接操纵的用户、数据库管理员上，他们利用自身权限越级操作或网络黑客通过技术手段对数据库访问权限进行篡改与破坏。通过获取相应级别的权限以后对网络数据库中的敏感信息进行操作。这种攻击方式相对隐蔽，不易被发现。针对特权提升威胁。需要对于数据库操作人员的权限界定进一步明确，避免权限交叉或多次赋权现象出现，特别是对敏感数据信息的操纵权限。细分数据库权限，可以有效防止网络用户或者黑客恶意获取自身所不具备的数据库操作权限。通过这样的技术操作来避免由于数据库敏感数据外泄而带来的损失。

（三）大数据时代网络数据库安全防护中亟待推广的技术

除上文提出的针对性的网络数据库安全防护措施外，结合目前网络数据库使用范围不断扩大和相关技术不断发展的情况，对于网络数据库的安全防护笔者有以下的几点建议：

1.多种技术对操作人员进行综合识别确认

在早期的数据库防护中，对于用户的识别主要是通过用户名和口令来实现的，对于操作人员具体的身份不会进行过多的校验，因此会存在较大的安全隐患。随着现代信息技术的发展，生物学验证越来越广泛地被应用到身份验证当中，例如人脸识别技术、指纹识别技术、瞳孔识别技术甚至DNA识别技术等。因此在进行数据库操作人员的身份验证中可以采用口令、生物学认证、硬件认证等方式进行身份识别，以确保操作人员身份的真实性和责任可追溯性，继而保护用户敏感数据信息的安全。

2.访问限制和监视追踪技术

在早期的数据库管理中，网络数据库的访问权限存在同一级别的管理人员具有不同角色的权限操作的现象，给网络数据库安全带来一定的威胁。因此，在网络数据库安全防护中，同一级别或同一管理角色应该赋予同样的操作权限，避免越权操作数据库的行为。同时结合监视追踪技术，对于各个数据库操作角色的所有操作进行监视追踪，做到所有操作留有痕迹，杜绝越权操作的现象，进而保护数据信息的安全。

3.数据库审计技术

数据库审计技术与监视追踪技术有所相似，同时也存在着区别。数据库审计技术可以更有效地降低网络数据库发生事故的概率，它会建立相应的日志文件，对每一个数据库管理者的每一个操作的时间、内容与形式进行统计，并且只统计每一次成功的操作。对于恶意操作、越权操作都会进行相应的记录和统计，从而可以相应地追溯或追责恶意行为。

4.系统漏洞管理和病毒防范

随着信息技术的提高，网络病毒也变得更具隐蔽性和迷惑性。因此负责网络数据库维护的工作人员需实时了解最新的数据安全资讯。以了解当前病毒的发展态势和爆发形态，及时为网络数据库进行必要的漏洞补丁安装，定期对网络数据库进行病毒查杀。另外，网络数据库的管理人员还需进行定期的培训以提高自身的管理水平，了解、掌握更系统化的安全防护措施，提高自身對于网络数据库安全防护方面的实际操作能力。

5.使用数据库视图

网络数据库受到侵害，往往是攻击者通过直接获取数据库路径，然后对数据库的数据进行直接操作。攻击者可以通过数据库路径直接获取到物理存在的数据表，从而达到获取数据的目的。因此可以在数据库中采用视图技术，通过构建虚拟数据表来达到数据显示的目的，以实现用户请求结果。攻击者无法接触到数据库视图中所有字段对应的具体的物理表的真实数据信息，从而可以在很大程度上避免攻击者入侵和破坏网络数据库中的信息。从防护的意义上来说，也相当于在数据库使用者权限上进行了更高级别的限制，提升了网络数据库的安全系数。

6.云安全技术

在大数据时代，数据的处理主要通过云技术实现。大量的信息传送所产生的数据与网络数据库的耦合程度越来越高，因此也要不断升级云端的安全防护技术。云端存储技术中最为关键的就是要实现实时备份。从而降低数据在存储中流失的可能性。网络数据库在进行信息安全防护的过程中，通过云端技术实现的则称之为“云安全”技术。随着科技的进步和大数据时代的进一步延伸。网络数据所承载的数据量会越来越大，云端技术应用也会越来越广，因此在以后的网络数据库管理中，大范围的推广应用云安全技术将是一种必然的趋势。

随着大数据时代的来临，网络数据库的应用范围越来越广，随之而来的网络数据库安全问题也越来越受到重视。本文在对相关概念进行界定的前提下，分析了网络数据库目前存在的安全威胁，并针对性提出了对策。结合新技术的发展和推广，本文也提出了大数据时代网络数据库安全防护中亟待推广的技术建议。