計算機網絡數據庫的安全管理技術分析

葉礦

摘 要：隨著經濟和社會的迅速不斷進步，計算機網絡數據庫技術都變得越來越高端和成熟，發展的速度也更加迅速了。所以，如何讓計算機網絡數據更加安全，是計算機網絡界共同面臨的一個亟待解決的問題。筆者就計算機網絡數據庫的安全管理技術進行了探討，并提出了自己的建議。

關鍵詞：計算機網絡；數據庫；安全；管理技術

1 引言

在現在看來，相對典型的兩個網絡數據庫即為C/S、B/S這樣的兩個模式。我們先來認識第一種，C/S屬于一種三層的結構，也就是一種由客戶機然后到應用的服務器，最后到數據庫的服務器。第二種B/S選擇的也是三層結構，然而與C/S是存在差異的，具體為B/S這種模式有著如下的三層結構，首先是瀏覽器，其次是Web服務器，最后是數據庫的服務器。C/S和B/S兩種模式不只是有著一樣的相同結構，并且在其他方面也是有著很多的共同點，比如說C/S和B/S都涉及到系統軟件、應用軟件以及涉及網絡。我們要想進一步了解整個網絡數據庫的安全機制，就有必要按照C/S和B/S模式的共同點進行探索，通過探索，我們就能大致明白網絡數據庫整個系統的安全機制的分層結構的模型。這一類型的模式屬于網絡數據庫以及網絡技術相互結合的一個產物，我們可以將這樣的模式的具體結構通過如下的方式表示：先是瀏覽器，再是Web服務器，再是應用服務器，最后是數據庫的服務器。然而，影響因特網發展的一個非常重要的問題仍舊是計算機數據庫的安全問題，這個問題也是數據庫管理人員非常頭疼的一個問題。因為數據庫有著這樣的安全性問題，使得不少的非法用戶就能夠很快地進攻到網絡數據庫里，導致出現很大的損失。

2 各層網絡安全機制的闡述

2.1 網絡系統的安全機制

我們要認識的第一個要點，就是整個數據庫安全的非常基礎的屏障就是網絡安全系數，一切的外部侵入最開始的步驟都是基于網絡的系統。要做到入侵網絡，第一步就是需要將整個的信息系統的信任性、完整性以及機密性進行蓄意的破壞。我們分析網絡技術方面，可以知道可以通過很多的安全防范技術來保護網絡系統，這些技術主要有如下的幾種：一是防火墻，很多人都習慣用這種技術進行防護。防火墻屬于一種網絡安全防護的第一道防線，它的作用是定位在監控可信任的或者不可信任的網絡，然后在內部以及外部這兩個網絡之間建立起一道比較穩固的防護屏障，進而阻止部分非法的訪問。然而防火墻并不是萬能的，比如它對于一些網絡內部的部分非法操作是無法阻止的。盡管如此，因特網中非常關鍵的一環仍舊是計算機網絡數據庫的安全問題，也給數據庫管理人員帶來了很大的工作難度。真是因為這樣的數據庫安全問題，使得不少的非法用戶不用花費多少精力就能夠攻入到網絡數據庫里，使得損失很大。入侵檢測技術，這一項防范技術屬于新興技術，這項技術依靠的原理主要是綜合規則方法、密碼學、網絡的通訊技術以及統計技術進行防范。入侵檢測最主要的作用是對有的存在會被濫用或者會被入侵的可能性的系統做出先行匯報。在1987年，入侵檢測技術被第一次提出，然后再很多技術人員和專家的努力改善以及發展之下，變成了現在的監控以及識別攻擊的很好的解決方式。入侵檢測系統包含的內容很多，其中一個非常重要的內容就是IDS系統。

2.2 服務器系統的安全機制

數據庫的安全涉及到的內容非常多，但是影響數據庫正常運行的關鍵之處就是操作系統。一般來說，我們的網民主要使用的操作系統只有兩種，一種就是Luinx，另一種就是更普遍的Windows，前者的安全級別是C2級，后者的安全級別則是C1級。操作系統最主要的安全技術的操作系統主要有如下的三項，一是數據安全，二是安全管理，三是安全策略。首先要了解的是操作系統的安全策略，安全策略的作用就是對本地的計算機做出非常安全的設置，主要包含有賬戶的鎖定策略以及審核的策略等相關的安全內容。安全策略的體現一般是賬戶的訪問權限、口令以及賬號等方面。保障計算機的系統安全，我們一般都選擇安全管理的方式。針對不同的計算機網絡環境以及不同的操作系統，我們需要選擇不同的安全管理策略。但是，不管是什么樣的策略為的都是同樣的目的，那就是保障服務器操作的安全。怎么樣才能保障好數據庫的安全呢，那就是加密數據，保障好計算機網絡能夠安全傳輸數據。

2.3 數據庫的管理系統的安全機制

不管是哪一個系統，只要它是基于數據庫，無一不是根據文件的形式開展管理的。因此，入侵者實際上是完全能夠鉆一些直接操作系統的部分漏洞，將計算機數據庫的文件盜取，另一方面也能夠借助于OS工具來刪除、篡改數據庫里面的一些文件等等。但是這樣的隱患通常又不容易被數據庫用戶察覺的。所以，我們就可以通過數據庫的管理系統的安全技術來對這樣的安全隱患作出防范。一旦前面的兩個防護層被一一入侵了，這時候我們就一定要保證數據庫的管理系統能夠成為一個非常堅固的防范機制。在現代，對管理系統的防范通常都是借助于試圖機制來進行，這樣的安全機制能夠把那些有必要保密的數據做出一定程度的保護。，這樣就能夠讓數據在不被入侵者修改和盜竊的情況下進行安全傳輸。另外，這樣說的安全機制也可以把數據做出更加及時的還原。

3 提升計算機網絡數據庫的安全管理技術的建議

3.1 及時優化網絡數據庫的控制管理

我們根據現在的網絡環境有的一些不安全性，就一定要及時優化網絡數據庫的控制管理，這樣就能夠更好地保障數據庫全部的信息的合法性以及安全性。所以，我們通常的做法就是要加密好數據庫。我們通過加密數據庫的方式，能夠更大程度地保障好數據庫的實效性以及安全性。我們想要更好地工作人員順利開展數據庫的加密工作，這項技術最關鍵的就是優化處理數據庫的系統的內部模塊，提升信息之間做出轉換的規范性以及合法性，以及數據的可辨性。我們想要獲取計算機網絡數據庫的中的數據信息，就一定要做出高效的解密讀取。另外，對于全部的已經做出加密保護的信息，僅僅在用戶被授權的時候才能夠翻閱以及讀取任何一種新型的數據，如此一來，就可以在根本上建立起一個非常好的保護屏障來確保數據的完整性。

3.2 及時恢復網絡數據

計算機網絡數據一旦受到了破壞，我們應當要迅速對網絡數據的信息進行最大恢復，盡可能地降低數據庫系統產生故障的可能性，這樣就能夠更大程度地減少經濟損失。所以，我們需要針對計算機網絡數據創建起一個更加有效的、協調的數據保障機制。這樣的機制在進行運行的時候，數據庫的管理人員就能夠按照以往的數據備份，恢復好數據庫當中的全部數據。

4 結語

不可否認，現在的計算機網絡技術正在以一個驚人的速度發展，然而網絡數據庫還是存在著很大的安全問題，這對于計算機技術的發展產生了阻礙。在這些年里，人們的工作和生活都因計算機網絡技術而變的更加便利，伴隨著這種變化的還有著人們對網絡數據庫安全的擔憂。所以，提升對計算機網絡數據庫的管理水平，保障好計算機網絡數據庫的安全性，更大程度地保護好信息等隱私內容，成為了一個重要的課題。除此之外，數據庫的安全早已演變為不同的國家之間開展競爭的重要內容之一。我們一定要重視數據庫的安全，有必要將其安全性是為數據庫建設的核心，這同時也成為了未來計算機發展的一個重要方向。我們只有認清方向，方可保障好我國在現代信息時代占據自身的立足之地。

參考文獻

[1] 余學杰.計算機網絡數據庫安全技術的優化探討[J]. 網絡與信息工程2014（11）

[2] 滕萍.論計算機網絡數據庫安全技術[J].網絡安全技術與應用2014（03）

[3] 丁 玨.計算機網絡數據庫安全技術方案淺探[J]. 無線互聯科技2014（02）