計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題及應(yīng)對措施

張琦

21世紀(jì)，人們的生活愈來愈信息化。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展關(guān)乎信息化的進(jìn)程，而數(shù)據(jù)庫技術(shù)在網(wǎng)絡(luò)技術(shù)占據(jù)著主導(dǎo)地位。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫是推動計算機(jī)網(wǎng)絡(luò)發(fā)展不可或缺的一個部分，它是否安全關(guān)乎網(wǎng)絡(luò)數(shù)據(jù)的完整與否，計算機(jī)網(wǎng)絡(luò)的發(fā)展在很大程度上也受其影響。

1引言

跟隨著時代發(fā)展的腳步，網(wǎng)絡(luò)也推動了社會信息化的進(jìn)程。在網(wǎng)絡(luò)環(huán)境中，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫就像一個公共圖書館，儲備著網(wǎng)上沖浪需要的數(shù)據(jù)和信息。因為技術(shù)水平過快發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的很多安全問題會被一些不法分子利用，做出一些損害公共利益的事情。假如計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的操控權(quán)落入不法分子手中，會造成不可估量的損失。所以，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的防護(hù)工作必不可少。

2計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全概述

計算機(jī)網(wǎng)絡(luò)是一種開放的形式，不法分子篡改數(shù)據(jù)庫信息、入侵?jǐn)?shù)據(jù)庫的現(xiàn)象不可避免。而在網(wǎng)絡(luò)數(shù)據(jù)庫中，存在著大量的文件資料、敏感信息和保密數(shù)據(jù)等，需要被好好保護(hù)，所以對于這些存在的網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患，要盡快解決，避免受到威脅。保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全是有效防止非法用戶竊取、破壞以及更改數(shù)據(jù)的有效途徑。

3計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

3.1非法訪問數(shù)據(jù)庫

非法訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫就是未經(jīng)用戶的允許，私自對數(shù)據(jù)庫的信息進(jìn)行下載和瀏覽的行為，屬于非法行為。它通常會演變成黑客入侵的一種手段，他們非法訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，利用網(wǎng)絡(luò)數(shù)據(jù)庫的一些漏洞，用非法方式對網(wǎng)絡(luò)數(shù)據(jù)庫里的信息進(jìn)行操作。同時，合法用戶未經(jīng)授權(quán)從事偽造活動，也屬于非法進(jìn)入。

3.2對數(shù)據(jù)庫信息破壞和竊密

應(yīng)對數(shù)據(jù)庫信息破壞和竊密行為不光要防范外部人員，對內(nèi)部員工也應(yīng)該有嚴(yán)苛的約束。內(nèi)部員工對網(wǎng)絡(luò)數(shù)據(jù)庫信息進(jìn)行肆意修改會引起信息泄漏，也是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生盜竊問題的來源之一。所以說，內(nèi)部員工同樣會對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全構(gòu)成威脅，在內(nèi)部員工工作期間，必須要規(guī)范他們對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的使用，不要因為一時疏忽，造成了不可估量的損失。

3.3訪問數(shù)據(jù)庫不規(guī)范

在對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的訪問過程中，由于使用方法的不規(guī)范，可能會導(dǎo)致數(shù)據(jù)庫內(nèi)的信息被損壞或被更改。網(wǎng)絡(luò)數(shù)據(jù)庫的信息被修改之后，處理系統(tǒng)會發(fā)生紊亂，導(dǎo)致數(shù)據(jù)庫無法正常運行，甚至?xí)写罅啃畔G失。

4應(yīng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的措施

4.1擁有安全管理制度體系

建立安全管理制度體系，可以更加有效地對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行管理掌控，是對數(shù)據(jù)庫管理質(zhì)量的保障。對安全管理人員進(jìn)行培訓(xùn)，讓毀壞、盜竊網(wǎng)絡(luò)數(shù)據(jù)庫的嚴(yán)重后果被安全管理人員充分認(rèn)知。否則在進(jìn)行數(shù)據(jù)錄入時，由于員工的某些疏忽，導(dǎo)致某條數(shù)據(jù)錄入錯誤，會造成整個數(shù)據(jù)信息的錯誤，使得信息的完整性遭到破壞。

4.2加密計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫

設(shè)置驗證密碼對于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全是一層有效保障，可以很大程度保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫中信息的安全。對網(wǎng)絡(luò)數(shù)據(jù)庫加密是用一些代碼對原始數(shù)據(jù)庫的信息進(jìn)行轉(zhuǎn)換。設(shè)置驗證密碼對網(wǎng)絡(luò)數(shù)據(jù)庫加密可以防范不法分子篡改網(wǎng)絡(luò)數(shù)據(jù)庫的信息，在很大程度上避免信息泄露情況的發(fā)生。

4.3對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份與恢復(fù)

數(shù)據(jù)庫備份是對數(shù)據(jù)庫內(nèi)信息完整性的有效保障，可以預(yù)防數(shù)據(jù)丟失或被盜取。數(shù)據(jù)的重要性要求堅持保證數(shù)據(jù)安全、備份和恢復(fù)耗時盡量短3個原則，按照備份內(nèi)容可將其分為物理備份和邏輯備份兩類，物理備份是在操作系統(tǒng)層面上對數(shù)據(jù)庫的數(shù)據(jù)文件進(jìn)行備份，邏輯備份是指利用各數(shù)據(jù)庫系統(tǒng)自帶的工具軟件備份和恢復(fù)數(shù)據(jù)庫的內(nèi)容。

5結(jié)束語

數(shù)據(jù)庫的安全是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中至關(guān)重要的部分，建立安全管理制度體系以及對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫安全的有效手段。但是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的信息依然會受到破壞和竊取、非法訪問等因索的影響。因此，在未來的工作中，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題以及如何更好地保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全仍需我們?nèi)ヌ剿鳌?/p>