張杰

摘要：當今社會發(fā)展進程中，網(wǎng)絡技術(shù)已經(jīng)覆蓋了人們的社會生活與工作等各個領域，計算機網(wǎng)絡數(shù)據(jù)庫安全問題也成為人們重視的話題之一，只有實現(xiàn)對數(shù)據(jù)庫管理技術(shù)的優(yōu)化與創(chuàng)新，才能最大程度的保障網(wǎng)絡安全。因此，該文分析了計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化，希望對關注此話題的人有所幫助。

關鍵詞：計算機；網(wǎng)絡數(shù)據(jù)庫；安全管理；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）06-0018-02

計算機網(wǎng)絡數(shù)據(jù)庫是當前人們生活與工作過程中儲存文件的重要網(wǎng)絡區(qū)域，將文件以數(shù)據(jù)的形式存儲在網(wǎng)絡中，方便了日常的搜索使用。但與此同時，網(wǎng)絡安全問題為數(shù)據(jù)的云儲存帶來嚴重的影響，數(shù)據(jù)的丟失與損壞為人們的生活與工作帶來利益的損失。需要加強對數(shù)據(jù)庫的安全管理，保護數(shù)據(jù)庫內(nèi)的數(shù)據(jù)安全。

1 計算機網(wǎng)路數(shù)據(jù)庫存在的安全管理問題

1.1 軟硬件的安全問題

硬件是保障計算機網(wǎng)絡數(shù)據(jù)庫有效運行的前提，硬件如若發(fā)生故障，將無法支撐計算機網(wǎng)絡數(shù)據(jù)庫的運行。嚴重時甚至導致數(shù)據(jù)流系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失或損壞。另外，計算機技術(shù)與網(wǎng)絡技術(shù)不斷革新，計算機軟硬件版本的落后會導致計算機網(wǎng)絡數(shù)據(jù)庫出現(xiàn)漏洞，數(shù)據(jù)信息在該種狀態(tài)下容易受到損壞，造成無法挽回的損失[1]。

1.2 信息數(shù)據(jù)加密工作不到位

加密信息數(shù)據(jù)是計算機網(wǎng)絡數(shù)據(jù)庫信息儲存的關鍵保障措施，網(wǎng)絡中的非法分子入侵、病毒等對數(shù)據(jù)庫的運行帶來安全隱患，在未對數(shù)據(jù)信息進行加密、備份、以及恢復操作的基礎上，數(shù)據(jù)庫很容易被非法分子攻破，為用戶的數(shù)據(jù)儲存造成損害。加密工作不到位，丟失的數(shù)據(jù)很容易被不法分子加以利用，造成用戶的損失。

1.3 管理制度的不完善

計算機網(wǎng)絡管理制度包含兩個方面，一方面是法律對網(wǎng)絡安全問題的打擊力度不夠，使得一些不法分子的網(wǎng)絡安全意識不足，對他人的數(shù)據(jù)庫進行侵犯。另一方面是計算機網(wǎng)路數(shù)據(jù)庫的建立者和管理者對數(shù)據(jù)庫管理制度的不完善，由信息管理員兼任安全管理工作，信息管理員在安全管理的技術(shù)與水平上的不足，導致網(wǎng)絡安全管理方面的精力不足，在管理方面缺乏措施的落實效率。

1.4 用戶操作不當

用戶對計算機網(wǎng)絡的操作不當，是導致計算機網(wǎng)絡數(shù)據(jù)庫出現(xiàn)問題的因素之一，用戶對計算機網(wǎng)絡中的參數(shù)進行篡改，導致數(shù)據(jù)庫中的數(shù)據(jù)信息發(fā)生錯亂，為數(shù)據(jù)庫的穩(wěn)定性與安全性帶來影響。另一方面，用戶非法訪問權(quán)限之外的數(shù)據(jù)與信息，非法篡改或竊取數(shù)據(jù)信息，為計算家網(wǎng)絡數(shù)據(jù)庫帶來安全隱患。

2 計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)優(yōu)化

安全管理技術(shù)的優(yōu)化需要組織者不斷更新與研究符合多元化的、復雜的網(wǎng)絡世界的管理制度與技術(shù)，通過針對性的管理措施與預防工作的開展，能夠有效提高安全管理的效率。為計算機網(wǎng)絡數(shù)據(jù)庫營造安全的網(wǎng)絡氛圍。

2.1 加強軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學技術(shù)的不斷進步，計算機設備中電源、網(wǎng)絡服務器、線路等硬件措施的更新與優(yōu)化，為計算機網(wǎng)絡數(shù)據(jù)庫提供穩(wěn)定的網(wǎng)絡環(huán)境，用戶或硬件維護人員需要對硬件進行定期的維護、檢修、換新以及調(diào)整等工作，保障硬件設施處于最佳狀態(tài)，避免在計算機運行過程中出現(xiàn)硬件損壞等事故造成數(shù)據(jù)庫的不穩(wěn)定。在計算機軟件優(yōu)化與創(chuàng)新方面，利用有效的防入侵和防病毒軟件能夠在一定程度上保護數(shù)據(jù)庫。例如防火墻技術(shù)的應用，防火墻能夠?qū)⑼饨绲耐ǖ栏糸_，有效控制網(wǎng)絡之間的相互訪問，當檢測到問題時會及時做出提醒，能夠保護防火墻內(nèi)的網(wǎng)絡環(huán)境安全，但隨著技術(shù)的不斷革新，新型的電腦病毒與入侵技術(shù)不斷提升，防火墻的應用受到了威脅，當遇到防火墻不能抵御的危害時，計算機網(wǎng)絡數(shù)據(jù)庫將受到危害。有必要對計算機網(wǎng)絡的防護軟件進行優(yōu)化與創(chuàng)新，一方面，通過防護軟件的更新與優(yōu)化，不斷提高抵御能力，在遇到新型的網(wǎng)絡病毒時，能夠及時檢測發(fā)現(xiàn)病毒的入侵。另一方面，目前我國對計算機防護軟件的研發(fā)與建設技術(shù)不夠完善，還需學習借鑒國外的防護軟件建設技術(shù)，應當加強計算機軟件的創(chuàng)新研發(fā)，爭取研究出符合我國當前網(wǎng)絡環(huán)境的軟件系統(tǒng)，提高對計算機網(wǎng)絡數(shù)據(jù)庫的保障力度[2]。

2.2 加強數(shù)據(jù)的加密與恢復工作建設

數(shù)據(jù)信息的加密工作是在源頭上對計算網(wǎng)絡數(shù)據(jù)庫安全的管理，是指在網(wǎng)絡模塊中設計應用特定的算法，使數(shù)據(jù)庫中的信息數(shù)據(jù)發(fā)生改變，只有通過特定的解密方法，才能得到原文件。對于較為重要的文件，可以進行加密處理，確保數(shù)據(jù)信息的安全性。數(shù)據(jù)信息加密應特別注意兩個事項，其一，計算機網(wǎng)路數(shù)據(jù)庫的加密過程必須使用用戶對應掌握的解密方法，用戶才能在數(shù)據(jù)庫中安全察看自己的文件。其二是加密后的信息處理，要設置一定的用戶權(quán)限，非授權(quán)的用戶無法獲取數(shù)據(jù)信息，有效維護計算機網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)信息處理秩序。數(shù)據(jù)信息加密技術(shù)的應用，還需要不斷優(yōu)化和更新技術(shù)，采取多樣化的加密手段，能夠有效降低數(shù)據(jù)信息丟失后的損失。

另外，計算機網(wǎng)絡數(shù)據(jù)庫中的信息儲存，應當做好數(shù)據(jù)信息的備份與數(shù)據(jù)恢復工作，現(xiàn)階段許多企業(yè)和人員在工作過程中采用云儲存技術(shù)，將數(shù)據(jù)信息儲存在計算機網(wǎng)絡數(shù)據(jù)庫中，此時，用戶應當對儲存的信息進行備注處理，預防數(shù)據(jù)信息丟失或損壞后造成經(jīng)濟損害，數(shù)據(jù)備份有動態(tài)、靜態(tài)以及邏輯備份等多種形式，根據(jù)不同的儲存空間與文件的重要程度，可以采用不同形式的數(shù)據(jù)備份技術(shù)。而數(shù)據(jù)恢復技術(shù)對于數(shù)據(jù)儲存來說更為關鍵，當出現(xiàn)數(shù)據(jù)損壞或丟失時，通過數(shù)據(jù)恢復能夠在短時間內(nèi)恢復原有的數(shù)據(jù)資料，降低用戶的損失。

2.3 完善安全管理制度

現(xiàn)階段的計算機網(wǎng)絡數(shù)據(jù)庫在運行過程中仍然存在一定安全隱患與漏洞，應當加強對安全管理制度的完善，保障計算機數(shù)據(jù)庫的安全運行。首先，在法律法規(guī)的規(guī)范上，政府部門與相關部門應當通力合作，重視網(wǎng)絡安全問題以及非法分子對數(shù)據(jù)信息安全的侵犯問題，針對在網(wǎng)絡上泄露數(shù)據(jù)信息、機密、敏感信息等行為，出臺相關的法律法規(guī)，明確計算機網(wǎng)絡數(shù)據(jù)庫的安全責任管理，并嚴厲追究侵害他人數(shù)據(jù)信息安全的當事人的責任。法律法規(guī)的制定是對數(shù)據(jù)庫安全管理的最高制度指引。其次，在計算機網(wǎng)路數(shù)據(jù)庫的管理層面，應當加強對安全管理制度的完善，設立專門的網(wǎng)絡安全技術(shù)管理人員，對數(shù)據(jù)庫的運行進行實時監(jiān)控，當出現(xiàn)問題時，能夠及時有效的解決，設立獨立的網(wǎng)絡數(shù)據(jù)安全管理崗位，明確人員的管理職責、系統(tǒng)職責以及維護職責，提高制度化安全管理的效率與水平。最后，安全管理技術(shù)人員的培養(yǎng)是維護網(wǎng)絡數(shù)據(jù)庫安全運行的關鍵，一方面，技術(shù)人員要有用絕對的故障處理處理能力以及系統(tǒng)中的風險排除能力，有效維護數(shù)據(jù)庫的安全運行，保障用戶的使用效率。另一方面，應當加強技術(shù)人員的管理與培訓，培養(yǎng)技術(shù)人員的責任意識，嚴格遵守相關的法律規(guī)定與安全管理制度實施操作；培養(yǎng)技術(shù)人員的創(chuàng)新管理意識，能夠積極研究開發(fā)新型的數(shù)據(jù)庫新型管理模式與防護軟件，加強數(shù)據(jù)庫的整體設施保障。

2.4 加強用戶管理

用戶管理是數(shù)據(jù)庫安全管理的一部分，加強用戶管理可以從兩方面入手，一方面在技術(shù)層面上對用戶的使用進行合理的設計，即加強對用戶的身份驗證，計算機網(wǎng)絡數(shù)據(jù)庫大多數(shù)是由用戶自行開發(fā)，在運行過程中，會出現(xiàn)多個用戶同時訪問一個數(shù)據(jù)庫的現(xiàn)象，為數(shù)據(jù)庫安全管理帶來一定的難度，同時降低了數(shù)據(jù)庫運行的安全性。對用戶的身份進行認證，需要進行登錄網(wǎng)絡系統(tǒng)、連接計算機網(wǎng)絡數(shù)據(jù)庫、統(tǒng)一認證用戶身份等步驟，在登錄過程中需要進行實名認證、密碼認證以及驗證碼認證。通過統(tǒng)一的用戶信息認證管理，可以對用戶進行大數(shù)據(jù)分類，針對不同的用戶開設不同的訪問權(quán)限，通過限制用戶的行為途徑，保障數(shù)據(jù)庫的安全運行。另一方面是對用戶的使用教育管理，即通過網(wǎng)絡平臺的開設，宣傳數(shù)據(jù)庫的具體應用模式與注意事項，加強對用戶的數(shù)據(jù)庫安全使用教育管理，提高用戶的安全意識，通過加大宣傳力度，實現(xiàn)用戶對數(shù)據(jù)庫的安全操作引導，從而提升用戶管理水平[3]。

2.5 加強數(shù)據(jù)庫的安全審核

計算機網(wǎng)絡數(shù)據(jù)庫的安全審核工作是對數(shù)據(jù)庫安全的日常檢查工作與數(shù)據(jù)信息受到攻擊時的應急工作，一方面，MySQL可以對數(shù)據(jù)庫的使用用戶進行身份認證、授權(quán)與訪問控制，在數(shù)據(jù)的使用與操作過程中，檢測到用戶使用異?；蛟L問權(quán)限以外的數(shù)據(jù)信息時，會及時拒絕用戶的訪問申請，通過用戶行為的審核，確保用戶的操作行為正當。另一方面，審計追蹤與攻擊檢測是數(shù)據(jù)庫安全受到侵害時的應激反應，攻擊檢測可以在數(shù)據(jù)庫內(nèi)的信息受到非法察看、盜取或破壞時，及時發(fā)出信號，網(wǎng)絡安全系統(tǒng)會根據(jù)信號對數(shù)據(jù)進行應急保護與封鎖，避免數(shù)據(jù)信息的大量丟失或被破壞。而審計追蹤技術(shù)是指對數(shù)據(jù)庫中的“攻擊”行為進行全面的數(shù)據(jù)審計，判斷數(shù)據(jù)庫中信息的受損程度與丟失部分，隨后對丟失或損壞的具體數(shù)據(jù)信息進行追蹤。此類攻擊檢測手法與防火墻技術(shù)較為相似，是在數(shù)據(jù)庫信息被“攻擊”后做出的及時防御性反應，能夠有效提高數(shù)據(jù)庫安全審核的效率。

3 結(jié)束語

總而言之，計算機網(wǎng)絡數(shù)據(jù)庫安全管理方面存在軟硬件的安全問題、信息數(shù)據(jù)加密工作不到位、管理制度的不完善等不足，需要通過加強軟硬件的優(yōu)化與創(chuàng)新、加強數(shù)據(jù)的加密與恢復工作建設、完善安全管理制度、加強用戶管理以及加強數(shù)據(jù)庫的安全審核等手段，實現(xiàn)對數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化與更新。

參考文獻：

[1]王宏國.計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（19）：215-216.

[2]何正玲.論關于計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子測試，2018（19）：71-72.

[3]李鵬.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)的分析[J].電腦迷，2018（08）：47.

【通聯(lián)編輯：梁書】