計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化研究

李森

摘要：在信息技術(shù)高速發(fā)展的現(xiàn)今社會，計算機網(wǎng)絡(luò)迅速普及，廣泛應(yīng)用于人們的工作、學(xué)習(xí)和生活中，特別是計算機網(wǎng)絡(luò)數(shù)據(jù)庫儲備著海量的個人、組織信息。但因為網(wǎng)絡(luò)開放、互聯(lián)、多終端分布不均等特性導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全極易受到威脅。筆者結(jié)合自身工作實踐經(jīng)驗，從計算機網(wǎng)絡(luò)數(shù)據(jù)庫的重要性、安全管理存在的問題和安全管理技術(shù)應(yīng)用三個方面對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化進行了細致研究，希望能夠為相關(guān)工作者提供一些可參考的實踐經(jīng)驗。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 數(shù)據(jù)庫 安全管理

中圖分類號：TP393文獻標識碼：A

文章編號：1009-3044（2020）27-0049-02

開放科學(xué)（資源服務(wù)）標識碼（0SID）：

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)廣泛應(yīng)用于人們工作和生活的各個領(lǐng)域，已經(jīng)成為人們必不可少的工具。作為重要的數(shù)據(jù)信息存儲場所，計算機網(wǎng)絡(luò)數(shù)據(jù)庫儲備海量的個人、商業(yè)和其他信息，人們通過數(shù)據(jù)庫信息和技術(shù)訪問網(wǎng)站，相互傳遞資訊，進行信息交流和分享。然而，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，各類數(shù)據(jù)庫安全事件頻繁發(fā)生，比如孟加拉國央行被黑客攻擊，損失8100萬美元;海康威視安因防監(jiān)控設(shè)備存在漏洞被境外IP控制;國內(nèi)酒店2000萬人住信息遭泄露等。為了保證數(shù)據(jù)信息安全，我們必須對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全加強管理，采取有效手段對其進行保護。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的重要性

所謂數(shù)據(jù)庫安全，簡單來說就是指保護計算機網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)數(shù)據(jù)，防止因為用戶非法使用導(dǎo)致數(shù)據(jù)信息泄露、丟失、更改或者損壞。隨著計算機網(wǎng)絡(luò)的廣泛使用，國家、組織、個人等都將很多信息儲存在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，而計算機網(wǎng)絡(luò)數(shù)據(jù)庫作為數(shù)據(jù)信息存放場所，自然承擔(dān)著越來越重要的角色。

首先，計算機網(wǎng)絡(luò)數(shù)據(jù)庫存放著大量的用戶數(shù)據(jù)，計算機網(wǎng)絡(luò)應(yīng)用越廣泛，人們存放在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)信息價值越高，國家的機密資料、組織的內(nèi)部消息、個人的隱私信息等等，一旦出現(xiàn)數(shù)據(jù)泄露、丟失等問題將會造成巨大的經(jīng)濟損失。為了防止這些信息泄露，必須做好數(shù)據(jù)庫安全管理工作，保護數(shù)據(jù)安全。其次，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全有助于操作系統(tǒng)防護，一般而言，操作系統(tǒng)都擁有各自相對獨立的防護系統(tǒng)，但是防護系統(tǒng)不可避免地存在系統(tǒng)漏洞，需要加強全面防護。而且即便操作系統(tǒng)得到了較為全面的防護，非法入侵者還是可以通過系統(tǒng)中的某個程序獲得系統(tǒng)的操作權(quán)并據(jù)此取得服務(wù)器信任，讓整個服務(wù)器安全受到威脅。

2 計算網(wǎng)絡(luò)數(shù)據(jù)庫安全管理存在的問題

對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理其實就是對其數(shù)據(jù)存儲的安全管理，只有保證數(shù)據(jù)庫安全，讓用戶數(shù)據(jù)不會被竊取或者丟失，才能夠保證用戶存儲數(shù)據(jù)的安全性和準確性。而要衡量計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，需要綜合考慮多方面因素。

2.1 物理性安全

數(shù)據(jù)庫硬件設(shè)備問題是物理性安全隱患的主要問題，物理硬件是網(wǎng)絡(luò)數(shù)據(jù)庫搭建的基礎(chǔ)，只有物理硬件過硬才能保證網(wǎng)絡(luò)數(shù)據(jù)庫安全穩(wěn)定。如果因為各種自然或者物理問題，如地震、火災(zāi)、盜竊、電力問題等導(dǎo)致電源、服務(wù)器、網(wǎng)線等硬件出現(xiàn)問題，就可能為整個網(wǎng)絡(luò)數(shù)據(jù)庫埋下安全隱患，導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)丟失，甚至可能造成網(wǎng)絡(luò)數(shù)據(jù)庫崩潰。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)數(shù)據(jù)庫常見的安全問題。數(shù)據(jù)庫存放著重要數(shù)據(jù)信息，連接網(wǎng)絡(luò)后，因為網(wǎng)絡(luò)世界復(fù)雜且同多終端互聯(lián)，輻射范圍廣，容易產(chǎn)生較多安全問題，比如遭到第三方攻擊、計算機病毒入侵等，都會影響網(wǎng)絡(luò)數(shù)據(jù)庫安全。由于計算機本身存在的安全漏洞，擁有高超計算機能力的黑客趁機利用網(wǎng)絡(luò)侵入計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)并盜取、篡改大量用戶數(shù)據(jù)。而計算機病毒分為腳本、間諜、木馬三大類病毒，病毒偽裝性強，入侵到計算機系統(tǒng)后能夠自我復(fù)制、傳播，破壞程序或者軟件，然后造成數(shù)據(jù)丟失、信息泄露、網(wǎng)絡(luò)癱瘓等問題，嚴重的甚至可能會引發(fā)大規(guī)模網(wǎng)絡(luò)故障，甚至計算機硬件設(shè)備也可能會因為病毒侵害而發(fā)生故障。

2.3 管理安全

我國計算機用戶普遍采用Windows操作系統(tǒng)，在經(jīng)過多年的應(yīng)用以后，目前大多用戶采用的Windows10操作系統(tǒng)經(jīng)過更新完善，更加人性化，更便于操作使用。但是，不能否定的是我國計算機技術(shù)尚處于發(fā)展階段，技術(shù)有待于成熟，操作系統(tǒng)本身不具備自動更新程序，這在一定程度上就為數(shù)據(jù)庫安全埋下了網(wǎng)絡(luò)漏洞，容易被非法入侵者侵入，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)信息復(fù)制或更改，造成數(shù)據(jù)庫內(nèi)數(shù)據(jù)被篡改或泄露。而且，我國有一部分計算機用戶使用的是破解版的非正版操作系統(tǒng)，雖然可以正常運行使用，卻存在一定的安全性問題，數(shù)據(jù)庫更加容易被攻擊。除此以外，還可能因為管理人員操作失誤、操作不當和管理制度不完善等造成安全問題。

3 計算網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)應(yīng)用

3.1 確立計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理目標

計算機網(wǎng)絡(luò)數(shù)據(jù)安全管理目標的確立要充分考慮數(shù)據(jù)庫信息存儲和調(diào)動的安全性，具體可以從三個方面來實現(xiàn)目標：第一，全面高效管理數(shù)據(jù)，對數(shù)據(jù)庫信息進行集中式管理;第二，實現(xiàn)數(shù)據(jù)安全錄入，在進行新數(shù)據(jù)錄入時，要按照一定指標對數(shù)據(jù)進行安全監(jiān)測，以確保整體數(shù)據(jù)安全;第三，加強動態(tài)監(jiān)測，在計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行時要對數(shù)據(jù)庫信息安全進行動態(tài)監(jiān)管，一旦出現(xiàn)數(shù)據(jù)泄露、丟失、篡改等問題要及時采取措施，確保數(shù)據(jù)安全。

3.2 綜合應(yīng)用計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)

1）身份認證技術(shù)

身份認證技術(shù)是計算機網(wǎng)絡(luò)普遍應(yīng)用的一種安全管理方式，利用用戶身份信息檢驗識別用戶身份，防止數(shù)據(jù)庫信息泄露、丟失或篡改。比如，進入單位內(nèi)部管理網(wǎng)絡(luò)必須是本單位管理人員才有資格進入，并查看與之賬號身份匹配的內(nèi)部數(shù)據(jù)，查閱內(nèi)部資料。對用戶進行身份驗證實質(zhì)上就是為計算機網(wǎng)絡(luò)數(shù)據(jù)庫加上了一層身份驗證保險，只允許特定的人員在其規(guī)定的權(quán)限內(nèi)查閱、使用數(shù)據(jù)庫內(nèi)信息。采用身份認證技術(shù)可以利用用戶身份的唯一性來抵擋部分非法入侵，減少計算機數(shù)據(jù)被破壞的風(fēng)險。而且，身份認證技術(shù)使用成本低，不需要額外花費過多成本進行數(shù)據(jù)維護和更新，無論是商業(yè)還是個人使用都是安全系數(shù)較高的管理方式，被各個系統(tǒng)廣泛應(yīng)用。

2）存取控制管理技術(shù)

存取控制管理技術(shù)是當前計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中比較基礎(chǔ)的一種管理技術(shù)。計算機網(wǎng)絡(luò)數(shù)據(jù)庫本身就是為了進行數(shù)據(jù)的存儲和管理，存取控制管理技術(shù)從一定程度上講就是對用戶身份核對，并根據(jù)用戶賬號等級匹配用戶權(quán)限，以權(quán)限控制用戶訪問范圍的安全管理技術(shù)。用戶登錄系統(tǒng)時會先對用戶進行用戶狀態(tài)檢驗，查看用戶的外在狀態(tài)和用戶權(quán)限，并進行對比看用戶的操作是否在其權(quán)限內(nèi)，如果在其權(quán)限內(nèi)，系統(tǒng)不會進行干預(yù)，如果超出用戶權(quán)限，系統(tǒng)會終止用戶對數(shù)據(jù)庫的使用，以此來保證數(shù)據(jù)安全。例如相對于非認證用戶，很多網(wǎng)站會對認證用戶開放更多權(quán)限。存取控制管理技術(shù)由兩部分組成：資格認證，沒有權(quán)限的用戶不僅無權(quán)進行數(shù)據(jù)復(fù)制、修改、下載等操作，而且用戶信息會自動被存檔;權(quán)限檢查，對于想要使用數(shù)據(jù)庫的非認證用戶先進行檢驗，滿足條件以后引導(dǎo)認證，最后才能訪問數(shù)據(jù)庫。

3）數(shù)據(jù)加密技術(shù)

在普通加密技術(shù)基礎(chǔ)上升級而成的數(shù)據(jù)加密技術(shù)是當前數(shù)據(jù)庫安全非常重要的管理技術(shù)之一，該技術(shù)以語言程序為基礎(chǔ)進行數(shù)據(jù)加密，這樣在數(shù)據(jù)傳輸?shù)倪^程中就為數(shù)據(jù)增加了一層隱形保護，可以減少數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全隱患。在信息技術(shù)不斷發(fā)展的今天，數(shù)據(jù)加密技術(shù)也在不斷革新，用戶可以采用多種方式進行系統(tǒng)加密，比如，設(shè)置開機密碼，要求用戶開機時必須輸入密碼才能使用;設(shè)置文件解壓密碼，輸入密碼才能正確解壓文件等。當然，網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)儲存著大量數(shù)據(jù)，不可能對所有數(shù)據(jù)一一加密，但是可以分層次，篩選部分數(shù)據(jù)進行加密，從而保障重要數(shù)據(jù)的安全。

3.3 加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全風(fēng)險控制

1）安裝殺毒軟件

在使用計算機的過程中，安裝殺毒軟件是日常中常見的一種安全風(fēng)險控制方式。用戶通過安裝殺毒軟件確保在使用過程中，可以主動對一些入侵病毒進行搜尋并反擊，以此確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性。目前我國計算機用戶常用的殺毒軟件有360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，這些殺毒軟件功能相似，具有智能識別功能，能夠進行內(nèi)存垃圾清理、軟件升級、系統(tǒng)優(yōu)化和病毒查殺等，另外還可以進行盜號保護、全面監(jiān)控系統(tǒng)風(fēng)險，攔截惡意攻擊等。

2）備份和恢復(fù)

對數(shù)據(jù)庫內(nèi)信息進行有效備份和恢復(fù)是確保存儲數(shù)據(jù)信息安全、完整的重要前提。像近些年用戶廣泛使用的百度云盤、360網(wǎng)盤、微盤、華為云盤等正在逐漸取代傳統(tǒng)的硬盤、U盤，為用戶提供大容量空間進行數(shù)據(jù)存儲和備份。如果用戶提前進行了數(shù)據(jù)備份，在系統(tǒng)遭到攻擊后可以將數(shù)據(jù)重新恢復(fù)的以往狀態(tài)，確保數(shù)據(jù)完整。

4 結(jié)語

隨著計算機互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)為人們的工作和生活提供了便利，應(yīng)用也愈發(fā)頻發(fā)，成了現(xiàn)代人必不可少的重要工具之一，作為網(wǎng)絡(luò)數(shù)據(jù)信息存儲的重要場所的數(shù)據(jù)庫也越來越受到人們的重視。與此同時，近年來，數(shù)據(jù)信息泄露事件的頻繁發(fā)生使得數(shù)據(jù)庫安全管理問題也成為人們關(guān)注的重點。當前計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全尚存在物理性安全、網(wǎng)絡(luò)安全、管理安全等多方面問題，只有對其安全問題重點關(guān)注，確立計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理目標，綜合應(yīng)用身份認證技術(shù)、存取控制管理技術(shù)、數(shù)據(jù)加密技術(shù)等計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)，加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全風(fēng)險控制等，才能推動實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全和穩(wěn)定，確保為更多用戶提供優(yōu)質(zhì)服務(wù)。

參考文獻：

[1]崔天宇.網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2019（3）：202.

[2]鄧桂勇，淺談計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：1，31.

[3]裴連群，探析計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)，2019，15（8）：22-23.

[4]李叢，劉福強.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].信息與電腦（理論版），2017（1）：179-180，198.

[5]史飛，基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技（中旬刊），2016（6）：134-135.

[6]李海川，王英.淺談網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：24，28.

【通聯(lián)編輯：唐一東】