計算機網絡數據庫的安全管理技術

張旭 河北軟件職業技術學院

計算機數據庫滲透于我們生活生產的每個部分，大到國家、企業、單位，小到個人用戶很多重要信息都被儲存在數據庫中。由于網絡的的互聯性和開放性，信息在這樣的環境中儲存增加了相應的風險。要想加強數據庫信息儲存的安全性就需要建立相應的安全管理系統，防止黑客的攻擊和病毒的感染，讓數據庫系統更好的為我們的生產和生活服務。

1 計算機網絡數據庫安全管理的重要性

不言而喻計算機網絡數據庫的安全性非常重要，它關乎大量的經濟安全和人身安全問題，可以說數據庫的安全是開展應用計算機相關工作和應用于生活的前提，因此我們必須要保證其安全性和可靠性。

1.1 數據庫安全對于數據庫中數據的重要作用

數據庫中的數據是十分重要的，商業機密、生產專利、個人重要信息等都被儲存在計算機網絡數據庫中，這些信息對單位和個人都極其重要，一旦被竊取就有可能造成商業失敗、人身安全和財產受到侵犯等嚴重后果。

1.2 數據庫安全對于數據庫操作系統的重要作用

如果沒有足夠可靠的安全管理技術系統就無法對整個操作系統做到全面防護，假如操作系統被不法分子侵入并改寫部分指令整個服務器就可能陷入癱瘓狀態，并且如果不法分子利用侵入的某個服務器向用戶計算機發出指令就有可能引導用戶泄漏重要信息，進而讓整個系統陷入危險處境。要做到保護操作系統的整體安全是非常重要的同時也是技術上的難點。

2 計算機網絡數據庫的管理技術目標

加強對計算機網絡數據庫技術管理的投入不僅是為了防范風險，保證個人和單位的安全，還有就是要通過管理讓用戶在使用和訪問數據庫時更方便、更準確。建立可靠的管理系統能讓用戶更有層次的訪問數據庫，在用戶訪問過程中系統會根據用戶的安全等級來作出不同的處理，并且加強數據庫管理技術還能讓用戶在讀取數據時讓數據保持相關性和邏輯性。還有一項重要的目標就是要通過數據庫管理系統來保證用戶在分享數據時的安全性，確保在多用戶多層次應用數據庫的同時既做到讓用戶便于分享數據也能滿足不同用戶的需要。

3 計算機網絡數據庫的問題和現狀

目前來看許多計算機網絡數據庫的安全管理技術還不完善，在硬件和軟件方面都存在或多或少的問題，分析問題找出問題發生的根源是解決問題的關鍵。

3.1 計算機網絡的安全問題對數據庫的影響

數據庫受到攻擊或干擾很大一部分原因是因為相應的計算機網絡出現了漏洞，很多黑客也是通過網絡來植入病毒和木馬。因此要建立可靠的安全系統首先要保證在計算機網絡數據庫運行時其網絡環境的安全性，防止黑客通過網絡渠道入侵系統。

3.2 數據庫管理安全的問題

數據庫管理安全問題一般與操作人員主觀因素有關，在技術人員維護和使用系統時很可能因為個人操作不當和疏漏讓系統陷入不安全的境況。因此在使用數據庫系統時一定要注意操作的合理性和嚴密性，要建立相應的人員監督和管理制度確保避免因為人為因素造成數據庫安全受到威脅的情況發生。

3.3 數據庫物理硬件安全的問題

如果將數據庫比作一幢大樓，物理硬件就是其地基和承重墻。作為整個計算機網絡數據庫的基礎，物理硬件的安全直接關乎整個系統運行的安全性。在系統運行時要首先對硬件作出檢查，如電源、網線和服務器的等設備。要確保在數據庫運行時各個硬件系統沒有損壞和故障，這是避免數據庫出現不必要的問題的基本前提。

4 實現計算機網絡數據庫安全管理的有效措施

計算機網絡數據庫在運行時要針對安全管理、存取管理和數據加密三部分進行強化，要確保用戶在登錄、使用、分享數據時不會發生泄密問題。

4.1 加強對計算機網絡數據庫的安全管理建設

安全管理主要作用于數據庫結構的優化，旨在通過優化用戶使用時的信息分類管理、驗證識別管理、漏洞缺陷修復管理來增強用戶使用的方便性和安全性。在計算機網絡數據庫運行時為了防止信息的泄漏首先要將不同等級的信息進行分層次儲存，對不同等級的數據要采取不同的加密方式和管理方案，這樣能保證數據庫在運行時各種信息不會相互混雜，對不同信息進行分等級處理也能增強數據庫的有序性。加強數據庫的驗證和識別環節能夠做到防患于未然，在數據庫使用的第一步通過加強驗證來隔離非法入侵具有非常大的意義，在該種管理模式下通過系統對用戶一級二級或更多級密碼的驗證能增加登錄環節的安全系數，并且如果出現多次錯誤的情況系統將自動啟動防護系統凍結部分信息。另外，在安全管理模式下還要注意時刻檢查并修復系統存在的漏洞，要通過技術的不斷創新有預見性的針對某部分問題進行防護。通過以上三部分的管理就可以基本實現事前事后事中的三重管理，提高管理安全系數。

4.2 加強存取控制管理

在存取控制方面加強數據庫系統的安全性主要是通過設置權限，檢查用戶指令來實現的。在用戶對某部分信息做增添和更改后，系統要相應的引導用戶設置安全指令來保護自己的數據。這樣在非授權用戶非法訪問一些公共數據時，系統會根據用戶提前設置好的安全問題來對使用者權限進行檢測，如果回答錯誤計算機便會作出反應停止其訪問和更改數據。通過加強存取控制，計算機網絡數據庫安全系統能對眾多公開數據進行防更改處理，進而加強整個數據系統的安全性。

4.3 加強數據加密管理

上面提到的存取控制管理主要是在用戶端防止數據信息的非法更改，而數據加密主要是應用于網絡傳輸安全方面。在不同的計算機或者不同的服務器間進行數據傳輸時很容易發生數據丟失和被竊取問題的發生，要想防止這種情況的發生就必須加強數據傳輸過程中的加密保護。數據加密技術主要是通過在數據傳輸時，利用一些特殊的語言程序來對數據進行加密，這些語言程序不能用通用的語言程序來編寫而是需要用較復雜難以通過軟件破解的語言。并且，基于傳輸數據的龐大性，數據加密不能簡單的利用一種語言來一一加密每一個文件和數據，在加密過程中也要根據數據的類型和安全度進行分層加密，這樣就能有效的加密數據傳輸環節。利用數據加密系統加強對數據傳輸時的安全管理，并且通過不斷更新加密方式和加密語言來增強破解難度對計算機網絡數據庫的安全可靠運行非常有幫助。

5 總結

隨著計算機網絡技術的發展，數據庫系統的用戶群體變得越來越大，需要保管的信息的數量和安全需要也越來越大，要想更好的讓數據庫系統服務于我們的生產生活，防止因為信息泄露而造成損失就要加強計算機網絡數據庫的管理技術安全建設。要做到這一點需要我們時刻保持風險意識，根據已發生或可能發生的情況作出合理判斷，不斷更新和完善計算機網絡數據庫安全管理系統。