論計算機網絡數(shù)據(jù)庫安全技術優(yōu)化

張雁涔

摘要 隨著當前社會的不斷發(fā)展，計算機網絡幾乎已經覆蓋社會的每一個方面，成為人們生活中不可或缺的一部分。在計算機網絡普及的過程中，還要提高計算機網絡數(shù)據(jù)庫安全。但隨著科學技術的創(chuàng)新和發(fā)展，計算機互聯(lián)網技術也在不斷的進行著完善和發(fā)展。任何事物都有其兩面性，計算機技術在為人類帶來極大便利的同時，也存在著許多的安全隱患。計算機網絡數(shù)據(jù)庫安全問題是人們所面臨的巨大挑戰(zhàn)之一。隨著計算機網絡數(shù)據(jù)庫與人們的生產生活的關系變得越加密切的同時，計算機網絡數(shù)據(jù)庫的安全問題越發(fā)吸引著人們的注意力。計算機網絡數(shù)據(jù)庫中儲存著十分重要的信息資源，小到個人信息大到國家機密文件，一旦泄露其后果不堪設想。只有保障計算機網絡數(shù)據(jù)庫的安全，才能更好的實現(xiàn)其功能。本文主要對計算機網絡數(shù)據(jù)庫的概念、存在的威脅以及提出了計算機網絡數(shù)據(jù)庫安全技術方案優(yōu)化。為我國的計算機網絡數(shù)據(jù)可安全技術優(yōu)化貢獻一點策略。

【關鍵詞】計算機網絡 數(shù)據(jù)庫 安全技術

社會的進步伴隨著信息技術的發(fā)展，計算機網絡成為人們工作與生活的主要工具。計算機網絡數(shù)據(jù)庫中包含著龐大的數(shù)據(jù)信息量，對于數(shù)據(jù)的存儲與分析，計算機網絡數(shù)據(jù)庫是最方便的工具。但是計算機網絡作為一個開放的系統(tǒng)，其帶來的風險也是不容小覷的。如果安全系統(tǒng)不到位，不僅僅會導致機密的數(shù)據(jù)文件泄露，更嚴重的會威脅到國家的社會穩(wěn)定與長治久安。所以，對計算機網絡數(shù)據(jù)庫安全技術優(yōu)化進行研究探討已經成為當前的熱點問題，提高計算機網絡數(shù)據(jù)庫的安全技術，有助于促進計算機網絡的健康發(fā)展。

1 網絡數(shù)據(jù)庫的簡介

對于計算機網絡的發(fā)展，我國還處于初級階段，對于計算機網絡數(shù)據(jù)庫的安全技術還不夠成熟。當前，我國還是從國外進口安全技術來保護我國計算機網絡數(shù)據(jù)庫的安全。但是我國進口的安全技術仍然存在很多不足，主要表現(xiàn)在兩個方面，一個是操作系統(tǒng)中自主控制機制還存在不足;另一個是操作系統(tǒng)中沒有強制訪問的控制機制。訪問機制是計算機網絡數(shù)據(jù)庫安全技術中重要的一個組成部分，它保障了計算機所存儲的數(shù)據(jù)信息安全不被竊取或者是毀壞。訪問控制通常分為兩種，一種是自主訪問控制，一種是強制訪問控制。自主訪問控制即用戶可以對其所擁有的信息進行訪問，還可以將資料授權給別人訪問，而強制訪問控制有一個提前的設定，只允許設定好的用戶進行訪問。計算機網絡數(shù)據(jù)庫安全技術中只有保證這兩種控制能夠和諧運作，才能保證計算機網絡數(shù)據(jù)庫的安全。

2 關于計算機網絡數(shù)據(jù)庫存在的威脅分析

在計算機網絡數(shù)據(jù)庫系統(tǒng)的運行過程中，其風險是來自多個方面的。計算機網絡數(shù)據(jù)庫是在計算機網絡的背景下運行的，所以數(shù)據(jù)庫首先面臨的風險就是計算機網絡所帶來的風險，如果不能夠保證計算機網絡的安全，后續(xù)的一切安全技術都免談。其次是操作風險，在計算機網絡數(shù)據(jù)庫的使用過程中，有時會因為用戶的操作不當而導致數(shù)據(jù)庫中的數(shù)據(jù)信息發(fā)生錯誤;訪問權限的設置不當，導致有的沒有訪問權限的數(shù)據(jù)信息被非法進行訪問;以及非法用戶竊取或篡改網絡連接中的數(shù)據(jù)信息。各個層次安全機制的詳述如下：

2.1 網絡系統(tǒng)安全機制

網絡系統(tǒng)的安全是保證計算機網絡數(shù)據(jù)庫安全運行的前提，對于網絡安全來說，主要是一些外部因素帶來的威脅，例如黑客的入侵等都會對計算機網絡的安全產生破壞，甚至會引起計算機網絡的癱瘓，導致數(shù)據(jù)的破壞與丟失。要保證計算機網絡的安全，可以使用一些安全技術，例如說入侵檢測技術以及防火墻技術等等。

2.2 服務器操作系統(tǒng)安全機制

要保證數(shù)據(jù)庫安全運行，還需要保證服務器操作系統(tǒng)的安全運行，這是因為服務器的操作系統(tǒng)是數(shù)據(jù)庫運行系統(tǒng)的運行平臺。就當前的操作來說，主要集中在“Unix”與“WindowsNT”上，一般我國的操作系統(tǒng)的安全級別都是在C2級上。對于保障操作系統(tǒng)的安全，在技術上有安全管理策略、數(shù)據(jù)安全策略以及系統(tǒng)安全策略等等。

2.3 數(shù)據(jù)庫管理系統(tǒng)安全機制

除了以上兩者之外，還有數(shù)據(jù)庫管理系統(tǒng)的安全，數(shù)據(jù)庫中的數(shù)據(jù)信息都是通過文件的方式呈現(xiàn)給用戶的。這樣也方便了入侵者的襲擊，對數(shù)據(jù)庫中的數(shù)據(jù)信息進行篡改與盜取。入侵者對數(shù)據(jù)庫的管理系統(tǒng)進行入侵，主要有兩種方式，一種可以直接通過“OS”系統(tǒng)對數(shù)據(jù)庫中的數(shù)據(jù)信息進行篡改與盜取，另外一種就是通過找到數(shù)據(jù)庫系統(tǒng)中的漏洞進行入侵。整個計算機網絡數(shù)據(jù)庫的主要就是以上三種計算機網絡、服務器操作系統(tǒng)以及數(shù)據(jù)庫管理系統(tǒng)，每一個層次的安全技術都應該得到保證與提升。這樣才能保證數(shù)據(jù)庫中數(shù)據(jù)信息的安全。

3 計算機網絡數(shù)據(jù)庫安全技術方案優(yōu)化

3.1 數(shù)據(jù)備份與恢復

對于計算機網絡數(shù)據(jù)庫的安全技術優(yōu)化，最好的方法就是防患于未然，提前做好數(shù)據(jù)備份與數(shù)據(jù)恢復的技術水平，這也是最簡單、最基礎的方法。數(shù)據(jù)的備份可以有效的在數(shù)據(jù)受到損害時候及時回復數(shù)據(jù)，能夠有效的降低社會經濟損失。由于計算機網絡數(shù)據(jù)庫的應用廣泛，已經成為人們生活不可獲或缺的一部分，如果計算機網絡數(shù)據(jù)庫的安全受到威脅，那么會造成社會經濟的重大損失。因此，要對計算機網絡數(shù)據(jù)庫進行全面的監(jiān)控，及時找出數(shù)據(jù)庫系統(tǒng)中存在的危險與漏洞，并及時進行解決。同時還需要培養(yǎng)一系列的專業(yè)人才，定期對技術人員進行培訓，以掌握先進的安全技術知識。這樣在出現(xiàn)危險以后能夠及時進行補救。

3.2 對計算機網絡數(shù)據(jù)庫進行加密

除了對數(shù)據(jù)庫數(shù)據(jù)進行備份之外，運用數(shù)據(jù)加密技術可以提高數(shù)據(jù)的防御能力，加強計算機網絡數(shù)據(jù)庫的安全性。對于數(shù)據(jù)庫加密技術主要是就是在數(shù)據(jù)庫管理模塊中加入某種特殊的算法，只有會正確使用這種特殊算法的用戶才能夠查詢數(shù)據(jù)庫中的信息或者更改數(shù)據(jù)庫中的信息。加密程序的設立增加了入侵者入侵的難度，可以很好的對計算機網絡數(shù)據(jù)庫安全技術進行優(yōu)化。加密的技術有規(guī)范可辨與非可辨信息之間的轉換規(guī)則，使密保內容解讀更加明晰。

3.3 網絡監(jiān)測和鎖定控制

網絡管理員可以通過網絡監(jiān)測和鎖定控制的操作，監(jiān)控網絡，記錄網絡資源的訪問，一旦發(fā)現(xiàn)未經許可的網絡訪問，服務器應采取一定形式報警，來引起網絡管理員的注意和警覺。同時，如果發(fā)現(xiàn)不法之徒嘗試侵入網絡，網絡服務器應記錄該賬戶或IP訪問次數(shù)，一旦達到設定的次數(shù)，服務器自動鎖定該賬戶。通過這兩種手段可以有效避免非法請求，保障網絡安全。

3.4 防火墻技術

計算機可以通過防火墻隔開與外界的通道，能夠有效控制網絡間的訪問，限制外界用戶IP對內部網絡訪問及管理的資格，充分保證內網的安全。但是，利用防火墻技術保護計算機也不是十分安全，也存在許多不足之處，例如：防火墻以外途徑的攻擊、用戶帶來的威脅等，這些防火墻并不能防范和抵御。

3.5 使用必要的殺毒軟件

隨著計算機普及與網絡時代的高速發(fā)展，計算機病毒也變得越來越猖獗，而且正朝著多元化和復雜化方向發(fā)展，嚴重威脅了計算機網絡安全。防御病毒采用的是防病毒軟件，主要分為網絡防病毒軟件和單機防病毒軟件兩大類。通過網絡防病毒軟件的強大功能，可以檢測到有無病毒入侵網絡，并可以強制刪除。因此，若想要保障一個健全的網絡環(huán)境，不僅要有以上網絡安全技術手段，還要有網絡安全意識，這樣才能有效保證網絡安全。

3.6 漏洞掃描技術

漏洞掃描技術也是在我們使用計算機的過程中很常用的一種保護方法。它是指通過掃描計算機本身來發(fā)現(xiàn)計算機中存在的一些容易被攻擊的薄弱地方并及時進行修護和改善。利用漏洞掃描技術可以降低計算機數(shù)據(jù)庫的危險性，它可以和防火墻系統(tǒng)防護技術和入侵檢測系統(tǒng)防護技術相互配合使用，他們的使用能夠大大的提高計算機數(shù)據(jù)庫的保密性。

4 結語

計算機網絡數(shù)據(jù)庫作為重要的信息存儲機制，其的安全性受到了多方的關注，這是急需要解決的問題。隨著時代發(fā)展的歷程，計算機技術勢必會成為眾多科學技術中最為耀眼奪目的一個。在大數(shù)據(jù)時代的背景下，我們已經進入了現(xiàn)代化信息時代，數(shù)據(jù)信息逐漸成為各行各業(yè)中的發(fā)展命脈。計算機數(shù)據(jù)庫技術在中國的企業(yè)中應用程度很高，所以我們必須大力發(fā)展計算機網絡安全技術，這樣才能促使我國的經濟在信息時代取得良好的發(fā)展。本文對計算機網絡數(shù)據(jù)庫進行了全面的分析，并提出了數(shù)據(jù)庫安全技術的優(yōu)化措施，只有不斷關注數(shù)據(jù)庫的安全問題，不斷完善與改進計算機網絡數(shù)據(jù)庫的安全技術，才能夠有效的保證數(shù)據(jù)的安全，也保證用戶的利益不受損害。

參考文獻

[1]湯應，關于計算機網絡數(shù)據(jù)庫的安全管理技術研究[J].數(shù)字技術與應用，2017 （02）：223-224.

[2]余學杰.計算機網絡數(shù)據(jù)庫安全技術的優(yōu)化探討[J].電子測試，2014 （11）： 65-66+69.

[3]宮利輝.計算機網絡數(shù)據(jù)庫安全技術方案的探究[J].科技創(chuàng)新導報，2014 （01）： 39.

[4]王艷杰.計算機網絡數(shù)據(jù)庫安全技術方案的研究[J].計算機光盤軟件與應用，2014（2 3）：171，173.