計算機網絡數據庫安全技術優化

熊一才

計算機網絡數據庫安全問題是人們所面臨的巨大挑戰之一。本文主要對計算機網絡數據庫的概念、存在的威脅以及提出了計算機網絡數據庫安全技術優化方案。

一、關于計算機網絡數據庫存在的威脅分析

在計算機網絡數據庫系統的運行過程中，其風險是來自多個方面的。計算機網絡數據庫是在計算機網絡的背景下運行的，所以數據庫首先面臨的風險就是計算機網絡所帶來的風險，如果不能夠保證計算機網絡的安全，后續的一切安全技術都免談。其次是操作風險，在計算機網絡數據庫的使用過程中，有時會因為用戶的操作不當而導致數據庫中的數據信息發生錯誤；訪問權限的設置不當，導致有的沒有訪問權限的數據信息被非法進行訪問；以及非法用戶竊取或篡改網絡連接中的數據信息。各個層次安全機制的詳述如下：

1.網絡系統安全機制

網絡系統的安全是保證計算機網絡數據庫安全運行的前提，對于網絡安全來說，主要是一些外部因素帶來的威脅，例如黑客的入侵等都會對計算機網絡的安全產生破壞，甚至會引起計算機網絡的癱瘓，導致數據的破壞與丟失。要保證計算機網絡的安全，可以使用一些安全技術，例如說入侵檢測技術以及防火墻技術等等。

2.服務器操作系統安全機制

要保證數據庫安全運行，還需要保證服務器操作系統的安全運行，這是因為服務器的操作系統是數據庫運行系統的運行平臺。就當前的操作來說，主要集中在"Unix"與"Windows NT"上，一般我國的操作系統的安全級別都是在C2級上。對于保障操作系統的安全，在技術上有安全管理策略、數據安全策略以及系統安全策略等等。

3.數據庫管理系統安全機制

此外還有數據庫管理系統的安全，數據庫中的數據信息都是通過文件的方式呈現給用戶的。這樣也方便了入侵者的襲擊，對數據庫中的數據信息進行篡改與盜取。入侵者對數據庫的管理系統進行入侵，主要有兩種方式，一種可以直接通過"OS"系統對數據庫中的數據信息進行篡改與盜取，另外一種就是通過找到數據庫系統中的漏洞進行入侵。整個計算機網絡數據庫的主要就是以上三種計算機網絡、服務器操作系統以及數據庫管理系統，每一個層次的安全技術都應該得到保證與提升。這樣才能保證數據庫中數據信息的安全。

二、計算機網絡數據庫安全技術方案優化

1.對計算機網絡數據庫進行加密

除了對數據庫數據進行備份之外，運用數據加密技術可以提高數據的防御能力，加強計算機網絡數據庫的安全性。對于數據庫加密技術主要是就是在數據庫管理模塊中加入某種特殊的算法，只有會正確使用這種特殊算法的用戶才能夠查詢數據庫中的信息或者更改數據庫中的信息。加密程序的設立增加了入侵者入侵的難度，可以很好的對計算機網絡數據庫安全技術進行優化。加密的技術有規范可辨與非可辨信息之間的轉換規則，使密保內容解讀更加明晰。

2.網絡監測和鎖定控制

網絡管理員可以通過網絡監測和鎖定控制的操作，監控網絡，記錄網絡資源的訪問，一旦發現未經許可的網絡訪問，服務器應采取一定形式報警，來引起網絡管理員的注意和警覺。同時，如果發現不法之徒嘗試侵入網絡，網絡服務器應記錄該賬戶或IP訪問次數，一旦達到設定的次數，服務器自動鎖定該賬戶。通過這兩種手段可以有效避免非法請求，保障網絡安全。

3.防火墻技術

計算機可以通過防火墻隔開與外界的通道，能夠有效控制網絡間的訪問，限制外界用戶IP對內部網絡訪問及管理的資格，充分保證內網的安全。但是，利用防火墻技術保護計算機也不是十分安全，也存在許多不足之處，有些防火墻并不能防范和抵御。

4.漏洞掃描技術

漏洞掃描技術也是在我們使用計算機的過程中很常用的一種保護方法。它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱地方并及時進行修護和改善。利用漏洞掃描技術可以降低計算機數據庫的危險性，它可以和防火墻系統防護技術和入侵檢測系統防護技術相互配合使用，他們的使用能夠大大的提高計算機數據庫的保密性。

本文對計算機網絡數據庫進行了全面的分析，并提出了數據庫安全技術的優化措施，只有不斷關注數據庫的安全問題，不斷完善與改進計算機網絡數據庫的安全技術，才能夠有效的保證數據的安全，也保證用戶的利益不受損害。