關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究

雍岐?jiǎng)?/p>

（69338 部隊(duì)，新疆 烏魯木齊 830000）

0 引言

隨著經(jīng)濟(jì)的快速發(fā)展，我國各行業(yè)的整體發(fā)展形勢(shì)相對(duì)比較良好，特別是在新時(shí)期飛行下，我國已經(jīng)全面進(jìn)入到互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)技術(shù)通信技術(shù)的整體發(fā)展形勢(shì)相對(duì)比較良好。網(wǎng)絡(luò)數(shù)據(jù)庫中建成為具有開放性特點(diǎn)的平臺(tái)，在應(yīng)用時(shí)無論是在人們的日常生產(chǎn)、生活中都可以將其自身的作用充分發(fā)揮出來。但是同時(shí)也帶來了一系列挑戰(zhàn)，特別是在信息安全管理方面，為了從根本上實(shí)現(xiàn)對(duì)該問題的有效處理，在實(shí)踐中不斷加大資金投入力度，給予技術(shù)以及人才方面的支持，整體發(fā)展成效相對(duì)比較良好。這樣不僅有利于保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在運(yùn)行時(shí)的可靠性、穩(wěn)定性，而且能夠?yàn)閿?shù)據(jù)信息的安全性提供保證，避免造成用戶、企業(yè)等各方的損失，對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性提升而言具有實(shí)質(zhì)性意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的特征

1.1 安全性

安全性主要是指數(shù)據(jù)庫在運(yùn)行時(shí)，整個(gè)運(yùn)行過程具有一定的安全性。數(shù)據(jù)在傳輸時(shí)，要對(duì)新輸入的各種不同類型數(shù)據(jù)信息進(jìn)行針對(duì)性的檢驗(yàn)，同時(shí)要對(duì)其進(jìn)行加密處理，將數(shù)據(jù)傳輸中可能會(huì)出現(xiàn)的一系列問題，提前做好有效的預(yù)防。在數(shù)據(jù)庫當(dāng)中會(huì)涉及到的數(shù)據(jù)信息量相對(duì)比較大，為方便日常的使用和保護(hù)，需要對(duì)數(shù)據(jù)進(jìn)行有針對(duì)性的隔離處理，同時(shí)要采取用戶與普通數(shù)據(jù)不同的措施，對(duì)其進(jìn)行有針對(duì)性的安全防護(hù)。在數(shù)據(jù)庫方面，要保證數(shù)據(jù)安全防護(hù)工作在實(shí)踐中的全面有序開展，提高安全管理水平。與現(xiàn)實(shí)情況進(jìn)行結(jié)合，對(duì)現(xiàn)階段的安全保護(hù)措施進(jìn)行不斷完善和優(yōu)化。除此之外，將部分?jǐn)?shù)據(jù)以特殊的方式進(jìn)行保護(hù)，盡可能避免出現(xiàn)數(shù)據(jù)泄露等各種問題。

1.2 完整性

數(shù)據(jù)的完整性可以被看作是目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中非常重要的特征之一，現(xiàn)階段社會(huì)各界普遍都會(huì)使用到計(jì)算機(jī)。計(jì)算機(jī)在各領(lǐng)域中的應(yīng)用作用和價(jià)值具有明顯的差異性，因此要對(duì)各種不同類型的數(shù)據(jù)信息進(jìn)行分析，保證數(shù)據(jù)的完整性。其實(shí)主要是指保證數(shù)據(jù)自身的正確性和有效性，同時(shí)要保證數(shù)據(jù)的實(shí)時(shí)性。如果無法對(duì)數(shù)據(jù)資產(chǎn)的流向提供保證，很難將其應(yīng)用到實(shí)踐當(dāng)中。除此之外，對(duì)各種不同類型新數(shù)據(jù)進(jìn)行錄入和整個(gè)傳輸中，要保證其自身能夠與表格類型達(dá)成一致。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理現(xiàn)存問題

2.1 系統(tǒng)自身不足

與目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行現(xiàn)狀進(jìn)行結(jié)合分析時(shí)，發(fā)現(xiàn)其自身在安全管理方面仍然存在很多問題，特別是系統(tǒng)自身存在一系列不足。雖然我國目前現(xiàn)有人員對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行給予了更多的關(guān)注和重視，整體發(fā)展成效相對(duì)比較良好。但是仍然存在很多問題，系統(tǒng)自身不足，導(dǎo)致網(wǎng)絡(luò)黑客或者其他不法人員可以從中鉆取漏洞獲取數(shù)據(jù)信息。近年來由于系統(tǒng)自身不足而引起的信息泄露問題相對(duì)比較嚴(yán)重，導(dǎo)致該問題出現(xiàn)的主要原因是由于涉及人員自身存在的問題[1]。針對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)，部分人員會(huì)故意促使其存在一系列漏洞問題，通過對(duì)漏洞實(shí)施有效的監(jiān)控，可以對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行準(zhǔn)確有效的掌握。除此之外，人們?cè)趯?duì)計(jì)算機(jī)進(jìn)行使用和操作時(shí)，大多數(shù)情況下都會(huì)將重點(diǎn)放在信息防護(hù)方面，并沒有真正認(rèn)識(shí)到網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平提升的重要性。最終導(dǎo)致的結(jié)果是很多軟件無法實(shí)現(xiàn)及時(shí)有效的更新，整個(gè)系統(tǒng)在運(yùn)行時(shí)很容易出現(xiàn)各種不同類型的問題。

2.2 物理性硬件性能有待提升

與目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行現(xiàn)狀進(jìn)行結(jié)合，物理性硬件是其中必不可少的重要部分。物理性硬件能夠保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在運(yùn)行時(shí)的可靠性和有效性，網(wǎng)絡(luò)數(shù)據(jù)庫在具體操作中，要保證物理硬件項(xiàng)目之間的搭建具有科學(xué)性和合理性。一旦出現(xiàn)問題，勢(shì)必會(huì)導(dǎo)致整個(gè)系統(tǒng)的功能出現(xiàn)障礙，甚至還會(huì)影響到網(wǎng)絡(luò)數(shù)據(jù)庫。通常情況下會(huì)導(dǎo)致相關(guān)數(shù)據(jù)出現(xiàn)嚴(yán)重的丟失情況，甚至有可能會(huì)引起系統(tǒng)崩潰等問題[2]。比較常見的物理性硬件包括網(wǎng)線、電源等，這種類型的硬件相對(duì)比較常見，需要及時(shí)立即進(jìn)行更新和處理。由此可以看出，物理性硬件相關(guān)的問題在實(shí)踐中是相對(duì)比較容易解決的問題，需要引起人們的關(guān)注和重視。

2.3 黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作的具體展開中，黑客攻擊一直都是其中比較常見的一種威脅問題。黑客攻擊主要是指黑客人員自身擁有相對(duì)比較高的計(jì)算機(jī)技術(shù)，想要通過自己的技術(shù)來獲取私利，黑客在某種程度上與網(wǎng)絡(luò)同在。網(wǎng)絡(luò)技術(shù)在發(fā)展，黑客自身的專業(yè)技術(shù)也在不斷提升。黑客經(jīng)常會(huì)選擇一系列目標(biāo)對(duì)其展開有針對(duì)性的攻擊，一旦發(fā)現(xiàn)可以攻擊的漏洞或者隱患之后，可以直接在漏洞位置處對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行盜取[3]。近年來該情況越來越嚴(yán)重，計(jì)算機(jī)當(dāng)中涉及到的程序數(shù)據(jù)一直在不斷增加，由于程序逐漸呈現(xiàn)出多樣化的形式，無形當(dāng)中被黑客提供了可乘之機(jī)，特別是對(duì)于沒有及時(shí)更新軟件等用戶而言，會(huì)受到黑客攻擊的情況相對(duì)比較嚴(yán)重。

2.4 網(wǎng)絡(luò)數(shù)據(jù)庫自身現(xiàn)存安全問題

我國目前數(shù)據(jù)庫在建設(shè)和應(yīng)用時(shí)，自身具有良好的安全防護(hù)效果，對(duì)數(shù)據(jù)信息而言可以起到一定的保護(hù)作用。但是網(wǎng)絡(luò)數(shù)據(jù)庫與其具有非常明顯的差異性，在使用時(shí)由于網(wǎng)絡(luò)自身具有一定的開放性特點(diǎn)，無法實(shí)現(xiàn)對(duì)現(xiàn)有問題的有效控制。一旦出現(xiàn)問題，網(wǎng)絡(luò)數(shù)據(jù)庫自身穩(wěn)定性也會(huì)受到嚴(yán)重影響，比如黑客攻擊或者系統(tǒng)病毒等，都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫造成不同程度的損失影響。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理問題

通常情況下，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作的具體展開中，相關(guān)人員并沒有真正意識(shí)到安全管理在其中的重要性，很容易由于自身操作不當(dāng)而引起數(shù)據(jù)泄露等問題。我國在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理方面，并沒有完善的制度作為基礎(chǔ)?，F(xiàn)有問題無法得到及時(shí)有效的處理，無形當(dāng)中導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的隱患問題很難得到徹底的消除。

3 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理問題提出的解決對(duì)策

3.1 用戶身份認(rèn)證

隨著科學(xué)技術(shù)的不斷進(jìn)步和快速發(fā)展，我國計(jì)算機(jī)網(wǎng)絡(luò)的整體發(fā)展形勢(shì)相對(duì)比較良好，在諸多領(lǐng)域中得到了廣泛應(yīng)用身份認(rèn)證技術(shù)。在計(jì)算機(jī)中的應(yīng)用相對(duì)比較廣泛，不僅能夠?yàn)槭褂谜咦陨淼男畔⑻峁┯行ПＷo(hù)，而且能夠滿足使用者在日常使用時(shí)的個(gè)性化需求用戶身份認(rèn)證。也就是需要用戶在對(duì)計(jì)算機(jī)進(jìn)行使用時(shí)，進(jìn)行有針對(duì)性的身份驗(yàn)證系統(tǒng)，可以對(duì)其提出一系列的防范控制[4]。比如自主訪問控制以及強(qiáng)制訪問控制，自主訪問控制在應(yīng)用時(shí)主要是針對(duì)使用者進(jìn)行操作，其自身的操作流程相對(duì)比較簡(jiǎn)單和快捷，能夠針對(duì)自己涉及到的各種不同類型數(shù)據(jù)信息進(jìn)行有效處理，甚至可以直接將訪問權(quán)限給予一定的外授。強(qiáng)制訪問控制與其相比具有非常明顯的差異性，強(qiáng)制訪問控制在使用時(shí)，即使是面對(duì)使用者時(shí)，也不會(huì)提供過多的便利，只是嚴(yán)格按照標(biāo)準(zhǔn)當(dāng)中的設(shè)定程序，完成信息閱覽等一系列內(nèi)容。

3.2 攻擊檢測(cè)和審計(jì)追蹤

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在應(yīng)用時(shí)，自身會(huì)對(duì)所有使用過的痕跡有所保留和記錄，在實(shí)踐中要將相關(guān)信息統(tǒng)一保存到審計(jì)日記當(dāng)中，這樣可以根據(jù)現(xiàn)有的記錄內(nèi)容，對(duì)數(shù)據(jù)信息進(jìn)行有針對(duì)性的跟蹤管理。同時(shí)還可以將其作為出發(fā)點(diǎn)，對(duì)相關(guān)信息進(jìn)行準(zhǔn)確有效的查找。由此可以看出，攻擊檢測(cè)以及審計(jì)追蹤在實(shí)踐中的應(yīng)用效果相對(duì)比較良好，但是由于在現(xiàn)實(shí)操作中，部分工作人員并不會(huì)對(duì)該技能進(jìn)行有效操作，所以其整體使用效果并不是很理想。

3.3 信息數(shù)據(jù)的備份、恢復(fù)

信息數(shù)據(jù)的備份和恢復(fù)在使用時(shí)，有利于保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平的提升，在實(shí)踐中通過該技術(shù)的合理利用，能夠針對(duì)已經(jīng)被刪除或者被盜取信息及時(shí)有效的恢復(fù)。系統(tǒng)在運(yùn)行中，如果受到攻擊，相關(guān)工作人員可以盡可能在最短時(shí)間范圍內(nèi)，將所有丟失信息進(jìn)行有效恢復(fù)，同時(shí)找到其中存在的漏洞問題，對(duì)其進(jìn)行有針對(duì)性的處理。該技術(shù)在應(yīng)用時(shí)，最為明顯的優(yōu)勢(shì)特點(diǎn)是整個(gè)操作過程相對(duì)比較簡(jiǎn)單，數(shù)據(jù)恢復(fù)的整體速度比較快，對(duì)數(shù)據(jù)信息的準(zhǔn)確性以及完整性能夠提供一定保證?，F(xiàn)階段該技術(shù)在實(shí)際應(yīng)用中并不是很完善，雖然在在線日志以及備份文件等方面能夠起到一定的應(yīng)用效果。但是需要與實(shí)際情況進(jìn)行結(jié)合，對(duì)其進(jìn)行有針對(duì)性的設(shè)置，這樣才能夠保證數(shù)據(jù)安全性的提升[5]。

3.4 數(shù)據(jù)加密技術(shù)的合理應(yīng)用

數(shù)據(jù)加密技術(shù)是近年來新推出的高新技術(shù)手段之一，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中的應(yīng)用，不僅能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫相關(guān)信息內(nèi)容準(zhǔn)確有效的加密處理，而且能夠保證對(duì)數(shù)據(jù)信息的有效防護(hù)。無論是誰在對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí)，必須要輸入正確密碼才能夠訪問，否則無法對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行獲取。該技術(shù)在應(yīng)用時(shí)，其自身的整個(gè)操作流程相對(duì)比較便捷，具有非常強(qiáng)的保護(hù)性特點(diǎn)。由此可以看出，數(shù)據(jù)加密技術(shù)在安全防護(hù)方面，其自身的優(yōu)勢(shì)特點(diǎn)相對(duì)比較明顯，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中使用頻率相對(duì)比較高的技術(shù)手段之一。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作在具體展開中，要與目前的發(fā)展現(xiàn)狀進(jìn)行結(jié)合，采取有針對(duì)性的安全管理技術(shù)，這樣才能夠?yàn)樾畔踩峁┍ＷC。特別是新時(shí)期背景下，人們?cè)诟鞣矫嫘枨笊嫌忻黠@上升趨勢(shì)，要想從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫滿足人們使用需求，需要對(duì)其進(jìn)行不斷升級(jí)和優(yōu)化。因此要在實(shí)踐中對(duì)安全管理技術(shù)進(jìn)行不斷完善，保證用戶身份認(rèn)證以及數(shù)據(jù)加密技術(shù)等能夠在實(shí)踐中得到合理利用。這樣不僅能夠?yàn)橛脩糇陨淼臄?shù)據(jù)信息安全提供保證，而且能夠提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理水平。