計算機網絡數據庫安全問題研究

蘆建蘭

(石家莊職業技術學院，河北石家莊，050081)

0 引言

自21 世紀以來，計算機技術得到了迅猛的發展，這也促使計算機在各個領域中得到了廣泛的應用，推動了現代社會的信息化發展，互聯網也在人們的生產生活中發揮著日益明顯的作用。對于計算機網絡數據庫來說，其具備存儲海量數據與信息的重要功能，人們可以將其看作是另一種形式的“公共圖書館”。當然，一旦計算機網絡數據庫中存儲的數據發生丟失或被竊取，不僅會對數據的完整性造成極大影響，甚至還會給社會安全帶來巨大威脅。隨著計算機技術的不斷革新，不法分子所掌握的技術手段也變得越來越先進，這也使得計算機網絡數據庫極易受到不法分子的攻擊和操控，并由此極大損害社會民眾的公眾利益。因此，為了使計算機網絡數據庫的安全問題得到切實解決，就需要采取具有針對性的解決策略，以此防范安全問題的發生，全面提高計算機網絡數據庫的使用安全性。

1 計算機網絡數據庫安全問題研究

對于計算機網絡來說，其具有明顯的匿名性與開放性特征，這也使得計算機網絡在使用過程中存在許多安全漏洞，并由此給計算機網絡數據庫帶來更多的安全問題。比如，黑客攻擊、木馬病毒感染、數據竊取等，這些安全問題會給用戶的切身利益造成巨大損害，甚至還會嚴重危害到國家政府、社會企業的切身利益。所以，有必要采取各種手段來提高數據庫的安全性，做好數據庫安全建設工作，強化網絡數據庫安全管理，以下便對網絡數據庫面臨的安全問題進行逐一探討。

1.1 病毒攻擊

當前，在計算機網絡環境下充斥著各種各樣的計算機病毒，這些計算機病毒從本質上來說屬于一種程序代碼，該程序代碼不僅具備強大的自我復制能力，而且能夠對計算機中的數據進行破壞，并會對計算機的正常使用造成很大影響。由于計算機病毒有著非常強的隱蔽性和傳染性，這使得計算機病毒會給計算機系統的使用造成極大危害，對于用戶的計算機系統來說，其之所以會感染各種各樣的計算機病毒，其原因可能來自于以下幾點：其一，用戶缺乏計算機網絡安全技術的了解，沒有對防護墻的安裝及使用方法進行熟悉和掌握，從而造成計算機防火墻無法發揮其應有的安全防護作用；其二，程序編譯人員在編寫程序過程中會因自身疏忽或操作失誤而導致病毒被植入到系統之中，這也使得病毒會在系統中潛伏很長時間，并給網絡數據庫中的數據安全造成巨大威脅。

1.2 網絡數據庫存在安全漏洞

許多敏感和機密的數據及文件資料都被存儲在網絡數據庫中，這些數據及文件資料的安全必須要得到可靠保護。不過，由于計算機網絡是具有開放性特征的，這也給不法分子帶來了可趁之機，從而嚴重威脅到數據庫中存儲信息的完整性和安全性。不法分子為了獲取不當利益，往往會未經用戶允許，對網絡數據庫進行非法訪問和入侵，以此對網絡數據庫中的數據進行竊取，并對網絡數據庫中的重要信息進行破壞和篡改，這也造成數據庫中的信息會大量丟失或失去原有的價值，從而給用戶造成極大的利益損失。

1.3 賬號信息設置較為簡單

雖然科學技術水平不斷提高，計算機系統也變得愈發完善，但是計算機系統安全問題也較為突出。比如，計算機用戶的賬號權限較低，因用戶在安全意識方面較為薄弱，并沒有重視自身計算機系統的安全防護工作，也沒有對安全隱患予以足夠關注，這也導致其在設置賬號和密碼時只是進行簡單的設置，更沒有加強賬號或密碼的安全監測，對網絡數據庫的維護也經常存在不及時、不全面的現象，這也給網絡數據庫的使用埋下了較大的安全隱患。

1.4 網絡數據庫維護與操作的失誤

在網絡數據庫使用過程中，用戶對網絡數據庫的維護及操作存在失誤，也易引發安全問題。比如，用戶在對網絡數據庫進行維護時，沒有開展定期的技術維護，更未第一時間進行安全程序升級，這也為網絡數據庫的使用埋下了安全隱患。并且，由于用戶并不具備豐富的操作知識，也缺乏對網絡數據庫的了解，這也使其在使用網絡數據庫時，經常會出現違規操作或操作失誤的問題，正是這些問題的出現，使得網絡數據庫在使用維護等方面存在著巨大的安全風險。

2 有效應對計算機網絡數據庫安全問題的幾點建議

2.1 安裝防火墻及安全軟件

對于計算機網絡數據庫來說，為了提高網絡數據庫安全防范水平，就需要通過防火墻及安全軟件的運行來加強其安全防范能力。對于防火墻而言，其作為計算機防護體系中的重要防護手段，能夠有效規避網絡風險，提高網絡數據庫的安全防護能力。面對當前日益頻繁的黑客入侵病毒攻擊等行為，需要進一步加強防護墻的功能及屬性升級，具體包括鑒別網絡訪問和申請、防護陌生程序植入、抵御惡意軟件攻擊等。同時，在木馬病毒變種及惡意程序不斷涌現的背景下，還需要對防火墻進行第一時間的更新，以此確保防火墻始終具備強大的安全防護能力。

2.2 采用數據加密技術

在計算機網絡迅速普及的新時代下，為了提高網絡數據庫的安全防護水平，還需要大力推廣與使用數據加密技術，通過數據加密技術來提高數據的安全性，使其即使被黑客或不法分子所竊取，也無法對這些加密的數據進行破譯。對于網絡數據庫中存儲的數據來說，其數據類型多種多樣，如視頻，圖片等這些數據在傳輸過程中極易發生泄漏，因此，采取數據加密技術非常關鍵。在數據加密技術中，其是利用密鑰來對數據進行加解密的，通過對數據進行加密，能夠使數據呈現出亂碼的形式，從而使不具備權限的人員難以看懂和分析這些數據，只有具備解密密鑰的用戶才能對這些加密數據進行破譯，這樣便可極大提高計算機網絡的安全抵御能力，使網絡數據庫中存儲的數據得到極大的安全保障。

2.3 設置安全密鑰與訪問鑒別機制

對于網絡數據庫的使用來說，需要從安全層面來對整個數據庫進行深度考慮，并通過密鑰方式來加以防范，以此提高其安全性。通過密鑰方式，能夠使數據庫和訪問者形成相應的契約關系，系統能夠為訪問者提供相應的密碼，以便于數據能夠實現點對點傳輸，進而確保注冊驗證流程的快速完成，使安全效應得到了極大提升。在進行安全驗證過程中，可以采取多種方式來實現，比如電子指紋驗證、人臉識別驗證等，這樣能夠使安全風險得到最大限度的降低，防止惡意操作的出現，通過訪問鑒別和密鑰的設置，能夠有效防范不法分子對網絡數據庫的攻擊。

2.4 重視黑客入侵與病毒攻擊防范

對于網絡數據庫用戶來說，必須要高度重視黑客入侵與病毒攻擊的防范工作，采取一切措施來防止自身的計算機系統受到黑客和病毒攻擊。在此過程中，網絡數據庫用戶需要增強自身的安全意識，使用戶在日常工作中能夠將安全問題納入其中，深入研究和分析黑客的具體攻擊方式及主要途徑，以便于制定出較為完善的安全防護方案。此外，網絡數據庫用戶還要提高自身的專業水平、熟悉網絡數據庫相關技能操作、了解網絡數據庫的運行原理、軟硬件維護內容等，并通過相應培訓來提高網絡數據庫的安全防護能力。

2.5 提高網絡詐騙防范意識

在21 世紀下，網絡詐騙已經成為一種新的安全風險，并且會極大影響到網絡數據庫的安全使用。對于網絡詐騙來說，其是利用大量的虛假性數據及違法信息，借助于宣傳、合作、洗腦或買賣等多種方式來對受害者進行詐騙，以此給受害者造成極大的經濟損失、所以，企業在采用網絡數據庫過程中，必須要重視網絡詐騙預防工作，強化網絡詐騙防范控制，利用反詐騙防范軟件來鑒別虛假數據和違法信息，以此保障網絡環境的綠色化、安全化。

2.6 實施用戶身份認證

當前，計算機技術的飛速發展，使得網絡數據庫的功能變得愈發完善，這也使被廣泛應用到各個領域。在各個行業之中，企業的計算機網絡數據庫系統頻繁受到攻擊，究其原因還是在于企業缺乏網絡安全防護意識，沒有重視網絡隱患的安全防范，尤其是企業內部所產生的安全風險，更是要做到未雨綢繆。而這就需要企業能夠通過身份認證技術的應用來提高自身的安全防范能力。對于身份認證技術來說，這種技術是采取信息申請、系統界面和網頁登錄等方式，對用戶的真實身份進行驗證，以此確保用戶身份的合法性，防止不具備權限的非法用戶入侵系統，進而有效保障了網絡數據庫中的數據安全性。

3 結語

對于網絡數據庫的安全問題來說，需要通過不同角度、不同層面來進行深入分析，并結合網絡安全發展需求，對相應的優化措施進行制定，具體包括對防火墻及安全軟件進行升級革新，采用密鑰設置和訪問鑒別手段，通過數據加密技術的應用，并重視黑客及病毒攻擊的防范工作，采取身份認證技術和加強網絡詐騙防范水平等，以此確保網絡數據庫的安全、可靠使用。