計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化研究

李森

摘要：在信息技術(shù)高速發(fā)展的現(xiàn)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)迅速普及，廣泛應(yīng)用于人們的工作、學(xué)習(xí)和生活中，特別是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)儲(chǔ)備著海量的個(gè)人、組織信息。但因?yàn)榫W(wǎng)絡(luò)開放、互聯(lián)、多終端分布不均等特性導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全極易受到威脅。筆者結(jié)合自身工作實(shí)踐經(jīng)驗(yàn)，從計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要性、安全管理存在的問題和安全管理技術(shù)應(yīng)用三個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化進(jìn)行了細(xì)致研究，希望能夠?yàn)橄嚓P(guān)工作者提供一些可參考的實(shí)踐經(jīng)驗(yàn)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)庫(kù) 安全管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）27-0049-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（0SID）：

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們工作和生活的各個(gè)領(lǐng)域，已經(jīng)成為人們必不可少的工具。作為重要的數(shù)據(jù)信息存儲(chǔ)場(chǎng)所，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)儲(chǔ)備海量的個(gè)人、商業(yè)和其他信息，人們通過數(shù)據(jù)庫(kù)信息和技術(shù)訪問網(wǎng)站，相互傳遞資訊，進(jìn)行信息交流和分享。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，各類數(shù)據(jù)庫(kù)安全事件頻繁發(fā)生，比如孟加拉國(guó)央行被黑客攻擊，損失8100萬美元;海康威視安因防監(jiān)控設(shè)備存在漏洞被境外IP控制;國(guó)內(nèi)酒店2000萬人住信息遭泄露等。為了保證數(shù)據(jù)信息安全，我們必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全加強(qiáng)管理，采取有效手段對(duì)其進(jìn)行保護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要性

所謂數(shù)據(jù)庫(kù)安全，簡(jiǎn)單來說就是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)，防止因?yàn)橛脩舴欠ㄊ褂脤?dǎo)致數(shù)據(jù)信息泄露、丟失、更改或者損壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，國(guó)家、組織、個(gè)人等都將很多信息儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)作為數(shù)據(jù)信息存放場(chǎng)所，自然承擔(dān)著越來越重要的角色。

首先，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存放著大量的用戶數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越廣泛，人們存放在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息價(jià)值越高，國(guó)家的機(jī)密資料、組織的內(nèi)部消息、個(gè)人的隱私信息等等，一旦出現(xiàn)數(shù)據(jù)泄露、丟失等問題將會(huì)造成巨大的經(jīng)濟(jì)損失。為了防止這些信息泄露，必須做好數(shù)據(jù)庫(kù)安全管理工作，保護(hù)數(shù)據(jù)安全。其次，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全有助于操作系統(tǒng)防護(hù)，一般而言，操作系統(tǒng)都擁有各自相對(duì)獨(dú)立的防護(hù)系統(tǒng)，但是防護(hù)系統(tǒng)不可避免地存在系統(tǒng)漏洞，需要加強(qiáng)全面防護(hù)。而且即便操作系統(tǒng)得到了較為全面的防護(hù)，非法入侵者還是可以通過系統(tǒng)中的某個(gè)程序獲得系統(tǒng)的操作權(quán)并據(jù)此取得服務(wù)器信任，讓整個(gè)服務(wù)器安全受到威脅。

2 計(jì)算網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理存在的問題

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理其實(shí)就是對(duì)其數(shù)據(jù)存儲(chǔ)的安全管理，只有保證數(shù)據(jù)庫(kù)安全，讓用戶數(shù)據(jù)不會(huì)被竊取或者丟失，才能夠保證用戶存儲(chǔ)數(shù)據(jù)的安全性和準(zhǔn)確性。而要衡量計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，需要綜合考慮多方面因素。

2.1 物理性安全

數(shù)據(jù)庫(kù)硬件設(shè)備問題是物理性安全隱患的主要問題，物理硬件是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)搭建的基礎(chǔ)，只有物理硬件過硬才能保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全穩(wěn)定。如果因?yàn)楦鞣N自然或者物理問題，如地震、火災(zāi)、盜竊、電力問題等導(dǎo)致電源、服務(wù)器、網(wǎng)線等硬件出現(xiàn)問題，就可能為整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)埋下安全隱患，導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)丟失，甚至可能造成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)崩潰。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)常見的安全問題。數(shù)據(jù)庫(kù)存放著重要數(shù)據(jù)信息，連接網(wǎng)絡(luò)后，因?yàn)榫W(wǎng)絡(luò)世界復(fù)雜且同多終端互聯(lián)，輻射范圍廣，容易產(chǎn)生較多安全問題，比如遭到第三方攻擊、計(jì)算機(jī)病毒入侵等，都會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全。由于計(jì)算機(jī)本身存在的安全漏洞，擁有高超計(jì)算機(jī)能力的黑客趁機(jī)利用網(wǎng)絡(luò)侵入計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)并盜取、篡改大量用戶數(shù)據(jù)。而計(jì)算機(jī)病毒分為腳本、間諜、木馬三大類病毒，病毒偽裝性強(qiáng)，入侵到計(jì)算機(jī)系統(tǒng)后能夠自我復(fù)制、傳播，破壞程序或者軟件，然后造成數(shù)據(jù)丟失、信息泄露、網(wǎng)絡(luò)癱瘓等問題，嚴(yán)重的甚至可能會(huì)引發(fā)大規(guī)模網(wǎng)絡(luò)故障，甚至計(jì)算機(jī)硬件設(shè)備也可能會(huì)因?yàn)椴《厩趾Χl(fā)生故障。

2.3 管理安全

我國(guó)計(jì)算機(jī)用戶普遍采用Windows操作系統(tǒng)，在經(jīng)過多年的應(yīng)用以后，目前大多用戶采用的Windows10操作系統(tǒng)經(jīng)過更新完善，更加人性化，更便于操作使用。但是，不能否定的是我國(guó)計(jì)算機(jī)技術(shù)尚處于發(fā)展階段，技術(shù)有待于成熟，操作系統(tǒng)本身不具備自動(dòng)更新程序，這在一定程度上就為數(shù)據(jù)庫(kù)安全埋下了網(wǎng)絡(luò)漏洞，容易被非法入侵者侵入，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息復(fù)制或更改，造成數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)被篡改或泄露。而且，我國(guó)有一部分計(jì)算機(jī)用戶使用的是破解版的非正版操作系統(tǒng)，雖然可以正常運(yùn)行使用，卻存在一定的安全性問題，數(shù)據(jù)庫(kù)更加容易被攻擊。除此以外，還可能因?yàn)楣芾砣藛T操作失誤、操作不當(dāng)和管理制度不完善等造成安全問題。

3 計(jì)算網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)應(yīng)用

3.1 確立計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理目標(biāo)的確立要充分考慮數(shù)據(jù)庫(kù)信息存儲(chǔ)和調(diào)動(dòng)的安全性，具體可以從三個(gè)方面來實(shí)現(xiàn)目標(biāo)：第一，全面高效管理數(shù)據(jù)，對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行集中式管理;第二，實(shí)現(xiàn)數(shù)據(jù)安全錄入，在進(jìn)行新數(shù)據(jù)錄入時(shí)，要按照一定指標(biāo)對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)，以確保整體數(shù)據(jù)安全;第三，加強(qiáng)動(dòng)態(tài)監(jiān)測(cè)，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行時(shí)要對(duì)數(shù)據(jù)庫(kù)信息安全進(jìn)行動(dòng)態(tài)監(jiān)管，一旦出現(xiàn)數(shù)據(jù)泄露、丟失、篡改等問題要及時(shí)采取措施，確保數(shù)據(jù)安全。

3.2 綜合應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)

1）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用的一種安全管理方式，利用用戶身份信息檢驗(yàn)識(shí)別用戶身份，防止數(shù)據(jù)庫(kù)信息泄露、丟失或篡改。比如，進(jìn)入單位內(nèi)部管理網(wǎng)絡(luò)必須是本單位管理人員才有資格進(jìn)入，并查看與之賬號(hào)身份匹配的內(nèi)部數(shù)據(jù)，查閱內(nèi)部資料。對(duì)用戶進(jìn)行身份驗(yàn)證實(shí)質(zhì)上就是為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加上了一層身份驗(yàn)證保險(xiǎn)，只允許特定的人員在其規(guī)定的權(quán)限內(nèi)查閱、使用數(shù)據(jù)庫(kù)內(nèi)信息。采用身份認(rèn)證技術(shù)可以利用用戶身份的唯一性來抵擋部分非法入侵，減少計(jì)算機(jī)數(shù)據(jù)被破壞的風(fēng)險(xiǎn)。而且，身份認(rèn)證技術(shù)使用成本低，不需要額外花費(fèi)過多成本進(jìn)行數(shù)據(jù)維護(hù)和更新，無論是商業(yè)還是個(gè)人使用都是安全系數(shù)較高的管理方式，被各個(gè)系統(tǒng)廣泛應(yīng)用。

2）存取控制管理技術(shù)

存取控制管理技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中比較基礎(chǔ)的一種管理技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身就是為了進(jìn)行數(shù)據(jù)的存儲(chǔ)和管理，存取控制管理技術(shù)從一定程度上講就是對(duì)用戶身份核對(duì)，并根據(jù)用戶賬號(hào)等級(jí)匹配用戶權(quán)限，以權(quán)限控制用戶訪問范圍的安全管理技術(shù)。用戶登錄系統(tǒng)時(shí)會(huì)先對(duì)用戶進(jìn)行用戶狀態(tài)檢驗(yàn)，查看用戶的外在狀態(tài)和用戶權(quán)限，并進(jìn)行對(duì)比看用戶的操作是否在其權(quán)限內(nèi)，如果在其權(quán)限內(nèi)，系統(tǒng)不會(huì)進(jìn)行干預(yù)，如果超出用戶權(quán)限，系統(tǒng)會(huì)終止用戶對(duì)數(shù)據(jù)庫(kù)的使用，以此來保證數(shù)據(jù)安全。例如相對(duì)于非認(rèn)證用戶，很多網(wǎng)站會(huì)對(duì)認(rèn)證用戶開放更多權(quán)限。存取控制管理技術(shù)由兩部分組成：資格認(rèn)證，沒有權(quán)限的用戶不僅無權(quán)進(jìn)行數(shù)據(jù)復(fù)制、修改、下載等操作，而且用戶信息會(huì)自動(dòng)被存檔;權(quán)限檢查，對(duì)于想要使用數(shù)據(jù)庫(kù)的非認(rèn)證用戶先進(jìn)行檢驗(yàn)，滿足條件以后引導(dǎo)認(rèn)證，最后才能訪問數(shù)據(jù)庫(kù)。

3）數(shù)據(jù)加密技術(shù)

在普通加密技術(shù)基礎(chǔ)上升級(jí)而成的數(shù)據(jù)加密技術(shù)是當(dāng)前數(shù)據(jù)庫(kù)安全非常重要的管理技術(shù)之一，該技術(shù)以語言程序?yàn)榛A(chǔ)進(jìn)行數(shù)據(jù)加密，這樣在數(shù)據(jù)傳輸?shù)倪^程中就為數(shù)據(jù)增加了一層隱形保護(hù)，可以減少數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全隱患。在信息技術(shù)不斷發(fā)展的今天，數(shù)據(jù)加密技術(shù)也在不斷革新，用戶可以采用多種方式進(jìn)行系統(tǒng)加密，比如，設(shè)置開機(jī)密碼，要求用戶開機(jī)時(shí)必須輸入密碼才能使用;設(shè)置文件解壓密碼，輸入密碼才能正確解壓文件等。當(dāng)然，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)儲(chǔ)存著大量數(shù)據(jù)，不可能對(duì)所有數(shù)據(jù)一一加密，但是可以分層次，篩選部分?jǐn)?shù)據(jù)進(jìn)行加密，從而保障重要數(shù)據(jù)的安全。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)控制

1）安裝殺毒軟件

在使用計(jì)算機(jī)的過程中，安裝殺毒軟件是日常中常見的一種安全風(fēng)險(xiǎn)控制方式。用戶通過安裝殺毒軟件確保在使用過程中，可以主動(dòng)對(duì)一些入侵病毒進(jìn)行搜尋并反擊，以此確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性。目前我國(guó)計(jì)算機(jī)用戶常用的殺毒軟件有360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，這些殺毒軟件功能相似，具有智能識(shí)別功能，能夠進(jìn)行內(nèi)存垃圾清理、軟件升級(jí)、系統(tǒng)優(yōu)化和病毒查殺等，另外還可以進(jìn)行盜號(hào)保護(hù)、全面監(jiān)控系統(tǒng)風(fēng)險(xiǎn)，攔截惡意攻擊等。

2）備份和恢復(fù)

對(duì)數(shù)據(jù)庫(kù)內(nèi)信息進(jìn)行有效備份和恢復(fù)是確保存儲(chǔ)數(shù)據(jù)信息安全、完整的重要前提。像近些年用戶廣泛使用的百度云盤、360網(wǎng)盤、微盤、華為云盤等正在逐漸取代傳統(tǒng)的硬盤、U盤，為用戶提供大容量空間進(jìn)行數(shù)據(jù)存儲(chǔ)和備份。如果用戶提前進(jìn)行了數(shù)據(jù)備份，在系統(tǒng)遭到攻擊后可以將數(shù)據(jù)重新恢復(fù)的以往狀態(tài)，確保數(shù)據(jù)完整。

4 結(jié)語

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)為人們的工作和生活提供了便利，應(yīng)用也愈發(fā)頻發(fā)，成了現(xiàn)代人必不可少的重要工具之一，作為網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)的重要場(chǎng)所的數(shù)據(jù)庫(kù)也越來越受到人們的重視。與此同時(shí)，近年來，數(shù)據(jù)信息泄露事件的頻繁發(fā)生使得數(shù)據(jù)庫(kù)安全管理問題也成為人們關(guān)注的重點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全尚存在物理性安全、網(wǎng)絡(luò)安全、管理安全等多方面問題，只有對(duì)其安全問題重點(diǎn)關(guān)注，確立計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)，綜合應(yīng)用身份認(rèn)證技術(shù)、存取控制管理技術(shù)、數(shù)據(jù)加密技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)控制等，才能推動(dòng)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全和穩(wěn)定，確保為更多用戶提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)：

[1]崔天宇.網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2019（3）：202.

[2]鄧桂勇，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：1，31.

[3]裴連群，探析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2019，15（8）：22-23.

[4]李叢，劉福強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].信息與電腦（理論版），2017（1）：179-180，198.

[5]史飛，基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技（中旬刊），2016（6）：134-135.

[6]李海川，王英.淺談網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：24，28.

【通聯(lián)編輯：唐一東】