計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究

周小榛，鄒美蓉

（江西現(xiàn)代職業(yè)技術(shù)學(xué)院，江西 南昌 330000）

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)管理和儲(chǔ)存信息的重要環(huán)節(jié)，在日常生活中漸漸受到人們的關(guān)注。但隨著全球化的互聯(lián)網(wǎng)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)了越來(lái)越多安全方面的問(wèn)題，例如黑客的攻擊和病毒的感染等，這些問(wèn)題威脅著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。因此，我們要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理，修補(bǔ)其漏洞，讓計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以穩(wěn)定地運(yùn)行，為人們帶來(lái)便捷的服務(wù)[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的重要性

1.1 保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源

各種對(duì)用戶(hù)來(lái)說(shuō)非常重要的信息數(shù)據(jù)都被儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中，這些重要的信息數(shù)據(jù)如果丟失或被破壞盜取，將會(huì)產(chǎn)生非常嚴(yán)重的后果。所以要保護(hù)用戶(hù)的信息資源不受威脅，就要保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息數(shù)據(jù)的安全，做好數(shù)據(jù)庫(kù)的防護(hù)工作。

1.2 保護(hù)操作系統(tǒng)安全

如今操作系統(tǒng)的防護(hù)其實(shí)并不完善，因此入侵者仍然能夠利用計(jì)算機(jī)系統(tǒng)中正在運(yùn)行的程序來(lái)操作一整個(gè)操作系統(tǒng)。另外，入侵者還可以利用已經(jīng)到手的操作系統(tǒng)使用權(quán)明令計(jì)算機(jī)連接其他服務(wù)器，得到服務(wù)器的信任，置整個(gè)計(jì)算機(jī)的服務(wù)器于危險(xiǎn)之中[2]。所以，操作系統(tǒng)的保護(hù)對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常困難而又非常重要的。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理出現(xiàn)的問(wèn)題和漏洞

2.1 數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的安全問(wèn)題

數(shù)據(jù)庫(kù)所在網(wǎng)絡(luò)的安全和數(shù)據(jù)庫(kù)本身一樣的重要，數(shù)據(jù)庫(kù)所在的網(wǎng)絡(luò)出現(xiàn)問(wèn)題后，數(shù)據(jù)庫(kù)的安全就受到了威脅。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還會(huì)受到網(wǎng)絡(luò)里木馬、黑客和病毒的襲擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全產(chǎn)生了影響。

2.2 數(shù)據(jù)庫(kù)管理安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全是人為問(wèn)題，人為操作的失誤和人為的管理不當(dāng)造成了不健全的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理制度。

2.3 物理硬件安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)就是物理硬件，想要計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以穩(wěn)定地操作和運(yùn)行，就要搭建好物理硬件設(shè)備。如果計(jì)算機(jī)的電源、網(wǎng)線(xiàn)或是服務(wù)器設(shè)備等硬件出現(xiàn)了問(wèn)題，將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全造成十分慘重的影響。會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息遺失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)崩潰[3]。

除了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)的安全問(wèn)題外，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還存在兩個(gè)安全漏洞。

2.3.1 系統(tǒng)的漏洞

因?yàn)橛?jì)算機(jī)系統(tǒng)自己存在的漏洞，致使很多人利用漏洞入侵系統(tǒng)獲得操作權(quán)，并隨意改變指令，威脅著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。嚴(yán)重的可導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)陷入癱瘓，數(shù)據(jù)庫(kù)里的數(shù)據(jù)信息外泄，資源受到嚴(yán)重?fù)p失。還有軟件的更新不及時(shí)和軟件漏洞等缺陷的發(fā)生，使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全岌岌可危。

2.3.2 黑客的入侵

因系統(tǒng)自身和操作系統(tǒng)存在的不足和漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)因?yàn)檫@些原因受到黑客的攻擊，成了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)最大的隱患。網(wǎng)絡(luò)程序在逐漸的增加，這些網(wǎng)絡(luò)程序因程序員水平參差不齊，質(zhì)量較差漏洞較多的程序便容易受到黑客的攻擊，用戶(hù)的計(jì)算機(jī)會(huì)因?yàn)檫@些被黑客攻擊的程序而受到安全上的威脅，造成信息數(shù)據(jù)的失竊[4]。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的主要措施

3.1 病毒查殺技術(shù)

黑客通常會(huì)利用計(jì)算機(jī)的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行侵入和攻擊。它是一串很難提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用安全的數(shù)據(jù)代碼，容易造成用戶(hù)信息的外泄。計(jì)算機(jī)病毒傳播的速度快且范圍大，還非常隱蔽，可以進(jìn)行互相傳染和自我不斷復(fù)制。因其繁殖的速度快，但清除比較困難緩慢，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)是一個(gè)較大的威脅。因我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的病毒極多，計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)人員要對(duì)病毒進(jìn)行快速的全方位的處理和查殺，而安裝殺毒軟件在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的系統(tǒng)里可以有效地提高查殺病毒的效率。對(duì)程序殺毒后要進(jìn)行再一次的檢測(cè)，看看是否還存在漏網(wǎng)的病毒，發(fā)現(xiàn)后要對(duì)其快速查殺。例如最讓人頭痛的木馬病毒，每天都有無(wú)數(shù)的變種出現(xiàn)，而傳統(tǒng)的木馬收集方法已遠(yuǎn)遠(yuǎn)無(wú)法跟上木馬更新的速度，使用專(zhuān)業(yè)安全技術(shù)公司的木馬云查殺可以在后臺(tái)建立強(qiáng)大的流行木馬分析和處理系統(tǒng)，只要用戶(hù)提交了可疑文件，就可以在第一時(shí)間找出木馬病毒等危險(xiǎn)樣本，還給用戶(hù)一個(gè)環(huán)境良好的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

3.2 安全管理模式

安全管理模式是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中最重要的技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性可以通過(guò)安全管理模式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)化來(lái)提升。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)擁有內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)，運(yùn)行范圍較廣泛，導(dǎo)致數(shù)據(jù)庫(kù)的安全受到較多的威脅，需要在進(jìn)行安全管理時(shí)考慮多種因素。安全網(wǎng)絡(luò)管理模式可以提供較為全面的策略和方法給用戶(hù)，用戶(hù)對(duì)網(wǎng)絡(luò)安全管理模式加以利用，有利于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的提高。

當(dāng)前的安全管理模式主要有靜態(tài)層次模式、集中管理模式和分布式管理模式，其中對(duì)集中管理模式使用較多[5]。計(jì)算機(jī)在安全管理的模式下可以對(duì)信息數(shù)據(jù)分層儲(chǔ)存和分類(lèi)管理，根據(jù)數(shù)據(jù)等級(jí)的不同制定不同等級(jí)的密碼，形成差異化的安全管理模式，以此提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

3.3 加密技術(shù)

數(shù)據(jù)的加密技術(shù)是計(jì)算機(jī)信息安全管理中最重要的網(wǎng)絡(luò)安全技術(shù)之一，對(duì)計(jì)算機(jī)病毒的預(yù)防有著重要的作用。數(shù)據(jù)加密技術(shù)是種安全可靠的數(shù)據(jù)安全管理技術(shù)，它可以利用一定的語(yǔ)言程序?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密。目前的加密技術(shù)有很多，例如保密通信、計(jì)算機(jī)密鑰、防復(fù)制技術(shù)等都屬于較為常見(jiàn)信息加密技術(shù)。數(shù)據(jù)不容易在加密技術(shù)加密后受到病毒的攻擊，即便受到攻擊也不會(huì)造成信息的外泄，確保了信息傳輸過(guò)程的安全和數(shù)據(jù)的安全。

3.4 存取管理技術(shù)

儲(chǔ)存和管理數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的主要作用，使用者在獲得權(quán)限之后根據(jù)使用的等級(jí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)和查看。這樣的登錄方法在沒(méi)有外部因素的情況下能夠保障數(shù)據(jù)庫(kù)的安全，可現(xiàn)實(shí)中的黑客入侵和計(jì)算機(jī)病毒等非法的侵入手段數(shù)不勝數(shù)，對(duì)數(shù)據(jù)庫(kù)的穩(wěn)定造成巨大的威脅。數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以在沒(méi)有訪(fǎng)問(wèn)權(quán)的情況下被入侵者直接接觸到，導(dǎo)致數(shù)據(jù)信息的丟失、外泄和篡改。存取管理技術(shù)是指在計(jì)算機(jī)運(yùn)行時(shí)對(duì)數(shù)據(jù)庫(kù)用戶(hù)的賬號(hào)和登錄系統(tǒng)的權(quán)限進(jìn)行全面的檢測(cè)，排查非法入侵者。存取管理技術(shù)可以對(duì)賬號(hào)的外在狀態(tài)和訪(fǎng)問(wèn)數(shù)據(jù)權(quán)進(jìn)行檢測(cè)，以確定訪(fǎng)問(wèn)的賬號(hào)是否屬于系統(tǒng)設(shè)定用戶(hù)。如發(fā)現(xiàn)不在訪(fǎng)問(wèn)權(quán)限內(nèi)的訪(fǎng)問(wèn)用戶(hù)，將自動(dòng)停止其查看及使用數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。

3.5 認(rèn)證身份技術(shù)

采用用戶(hù)的身份認(rèn)證技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)進(jìn)行管理，控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)，有利于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的提升。訪(fǎng)問(wèn)的控制分為自主地訪(fǎng)問(wèn)控制和強(qiáng)制的訪(fǎng)問(wèn)控制兩種。用戶(hù)在自主訪(fǎng)問(wèn)控制中訪(fǎng)問(wèn)權(quán)較自由，既可以對(duì)權(quán)限內(nèi)的信息進(jìn)行訪(fǎng)問(wèn)，還可以授予他人合法的訪(fǎng)問(wèn)權(quán)。用戶(hù)在強(qiáng)制訪(fǎng)問(wèn)控制中的主權(quán)很低，系統(tǒng)會(huì)按照設(shè)定來(lái)控制用戶(hù)的訪(fǎng)問(wèn)，而沒(méi)有訪(fǎng)問(wèn)權(quán)限的用戶(hù)禁止訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。所以計(jì)算機(jī)最好選用強(qiáng)制的訪(fǎng)問(wèn)控制來(lái)控制數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)，只允許經(jīng)過(guò)身份認(rèn)證的用戶(hù)訪(fǎng)問(wèn)、查看和使用數(shù)據(jù)庫(kù)中的信息。

3.6 常規(guī)備份和異地備份

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行備份是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理的重要手段。除了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中自帶的常規(guī)備份外，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行異地備份。所謂異地備份就是指將數(shù)據(jù)在別的地方實(shí)時(shí)產(chǎn)生一份可以使用的副本，且不需要做數(shù)據(jù)恢復(fù)就可以將副本立即投入使用。這樣就可以對(duì)一些極其重要的文件及數(shù)據(jù)信息進(jìn)行備份，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理作用。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全對(duì)計(jì)算機(jī)的運(yùn)行和用戶(hù)的信息數(shù)據(jù)至關(guān)重要，數(shù)據(jù)庫(kù)安全管理人員需制定完善的管理制度，及時(shí)找出計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的隱患和漏洞，應(yīng)用病毒查殺技術(shù)、安全的管理模式、加密技術(shù)、存取管理技術(shù)和身份認(rèn)證技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行全方位的保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保證用戶(hù)的利益不受損失。

[參考文獻(xiàn)]

[1]姚麗麗.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)研究[J].電腦迷，2017（3）：52.

[2]湯應(yīng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：223-224.

[3]李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].科技與企業(yè)，2014（4）：97-99.

[4]金海.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].信息與電腦（理論版），2014（3）：134.

[5]馮娜，韓淑芹.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研討[J].通信世界，2017（3）：112.