符浩 重慶醫(yī)科大學 重慶市渝中區(qū) 400016

前言

立足信息時代，數(shù)據(jù)存儲、處理以及管理工作備受矚目，這在根本上對信息安全提出更高要求。鑒于計算機自身較強的開放性與隱蔽性，數(shù)據(jù)庫信息面臨諸多安全風險挑戰(zhàn)。因此，為了保證信息數(shù)據(jù)的可靠性，避免遭受損失，要重視安全管理技術(shù)研究，全面提升安全管理技術(shù)水平，為數(shù)據(jù)庫的廣泛應(yīng)用營造更加優(yōu)質(zhì)的環(huán)境。

1 結(jié)合行業(yè)發(fā)展正確認識計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理的特征

1.1 以安全性為基本要求，維護數(shù)據(jù)信息的可靠性

安全性是計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理的根本要求，也就是說，數(shù)據(jù)庫安全運行離不開切實可靠的安全保障。在數(shù)據(jù)庫中，包含諸多重要信息，甚至極具私密性，整理難度較大，關(guān)乎行業(yè)發(fā)展命脈，對數(shù)據(jù)安全提出嚴峻的要求，因此，要將質(zhì)量安全保障工作落到實處，防止資料泄密。

1.2 數(shù)據(jù)庫管理以完整性為目標，追求全面性與綜合性

對于計算機而言，其被廣泛使用于多個行業(yè)與領(lǐng)域，從而產(chǎn)生了操作與運用的差異性，這也是導(dǎo)致數(shù)據(jù)庫分類的根本原因，形成類型多樣的資料。單一數(shù)據(jù)庫很難涵蓋所有信息，但是，要力求完整性與豐富性，目的是維護信息的全面性與綜合性。

1.3 數(shù)據(jù)庫安全管理離不開故障處理性能，強化數(shù)據(jù)庫安全運行的基礎(chǔ)保障

在計算機使用過程中，應(yīng)用故障很難避免，病毒、木馬以及黑客攻擊等十分常見，一旦發(fā)現(xiàn)與處理不及時，勢必引發(fā)數(shù)據(jù)庫故障。因此，在數(shù)據(jù)庫管理中，故障處理性是不容忽視的特征，強化對常見故障的全面分析，構(gòu)建有效應(yīng)對策略，實現(xiàn)對數(shù)據(jù)安全運行的大力支撐。

2 剖析計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中存在的不足與問題

2.1 計算機物理硬件亟待完善，將安全隱患遏制在源頭

立足計算機信息技術(shù)管理，物理硬件是基礎(chǔ)構(gòu)件，一旦硬件存在問題，很難保證數(shù)據(jù)庫的安全運行。如果硬件出現(xiàn)損壞，抑或是更新?lián)Q代不及時，很可能造成數(shù)據(jù)庫數(shù)據(jù)信息的丟失或者損壞，數(shù)據(jù)庫安全受到威脅。

2.2 病毒與黑客侵害計算機網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全使用

隨著科技的不斷進步以及電腦技術(shù)更新，網(wǎng)絡(luò)環(huán)境日益復(fù)雜多變，不安全因素增多，安全隱患幾率增大。對于數(shù)據(jù)庫而言，是信息存儲的載體，在與網(wǎng)絡(luò)連接的過程中，很容易發(fā)生安全問題。具體講，在網(wǎng)絡(luò)世界中，黑客極具特殊性，計算機能力較強，但是，卻被應(yīng)用在違法亂紀中，入侵計算機數(shù)據(jù)庫系統(tǒng)，導(dǎo)致用戶信息丟失，究其原因，是計算機自身的漏洞以及程序員水平受限造成的。盡管黑客問題一直備受關(guān)注，但是，各種黑客程序仍層出不窮，安全管理技術(shù)十分匱乏。另外，計算機病毒在數(shù)據(jù)庫應(yīng)用中也很常見，威脅計算機數(shù)據(jù)庫安全。從特征上分析，計算機病毒十分善于偽裝，能夠在軟件程序中進行復(fù)制，而后進行傳播，一旦侵害計算機，數(shù)據(jù)丟失極易發(fā)生，甚至引發(fā)網(wǎng)絡(luò)癱瘓。在計算機系統(tǒng)中，硬件設(shè)備也很容易受到計算機病毒的侵害，引發(fā)故障的發(fā)生。

2.3 計算機系統(tǒng)的不完善以及管理技術(shù)的滯后引發(fā)數(shù)據(jù)庫應(yīng)用安全威脅

對于數(shù)據(jù)庫的安全管理，系統(tǒng)方面的問題也不容忽視。目前，雖然計算機應(yīng)用系統(tǒng)不斷更新，但是，仍存在相當一部分用戶使用盜版軟件，雖然對系統(tǒng)正常運行影響不大，但是，安全性缺乏保障，存在諸多安全漏洞，修復(fù)工作困難。計算機數(shù)據(jù)庫系統(tǒng)更新的不及時性也會引發(fā)安全漏洞，安全管理技術(shù)的落后也是造成安全威脅的重要因素。

3 全面探討計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)

3.1 重視數(shù)據(jù)加密技術(shù)，構(gòu)建科學層級劃分與刪減方式

數(shù)據(jù)加密技術(shù)是普通加密技術(shù)的更新與改革，以特殊形式滿足計算機數(shù)據(jù)庫加密的需要，主要以語言程序為基礎(chǔ)。依托加密方式，大大降低數(shù)據(jù)信息傳遞中的風險。加密技術(shù)既滿足傳輸加密的需求，還支持系統(tǒng)加密的要求，強化多種加密技術(shù)的綜合使用。鑒于網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)量的龐大，無法實現(xiàn)對所有數(shù)據(jù)的加密處理，因此，層次劃分極為重要，以便構(gòu)建科學的刪減方式。

2.2 制定嚴謹?shù)拇嫒】刂乒芾砑夹g(shù)，強化對非授權(quán)與非認證用戶的合理管控

在網(wǎng)絡(luò)中，用戶類型多樣，其中不乏非授權(quán)與非認證用戶，其對網(wǎng)絡(luò)的瀏覽以及網(wǎng)絡(luò)數(shù)據(jù)庫資源產(chǎn)生威脅。因此，針對這一問題，要構(gòu)建存取控制管理技術(shù)，目的是借助權(quán)限手段，達到對用戶方位范圍的合理確定。經(jīng)過認證的用戶權(quán)限較大，能夠進行全部資料的訪問，而非認證用戶只能進行部分內(nèi)容的訪問。具體講，這一技術(shù)主要涉及兩個方面的內(nèi)容。首先是資格認證。在這種認證模式中，非權(quán)限用戶不能對相關(guān)資料進行各種操作，禁止拷貝、刪減等行為，同時，加強對計算機網(wǎng)絡(luò)用戶信息進行存檔備份。其次是權(quán)限檢查，主要針對的客戶是有訪問需求，但是尚未經(jīng)過認證的用戶，需要進行全面檢查，在確認滿足要求之后，實施認證操作，而后允許其進行數(shù)據(jù)庫的訪問。

2.3 以安全管理為手段，采取數(shù)據(jù)多層次化存儲方式

對于安全管理模式，主要是對計算機數(shù)據(jù)庫的資料采取多層次的存儲模式，以數(shù)據(jù)信息的安全為基準，構(gòu)建針對性與差異化的保護舉措。另外，依托這一技術(shù)，有利于促進數(shù)據(jù)甄別與審核工作的開展，防止虛假信息的存在。

2.4 加快計算機殺毒軟件的應(yīng)用與優(yōu)化，以智能化與自動化為目標

對于計算機病毒，常用的應(yīng)對方式為安裝殺毒軟件。在殺毒軟件的使用下，能快速查找計算機數(shù)據(jù)庫系統(tǒng)中存在的病毒，并進行有效清除，強化對系統(tǒng)的優(yōu)化與完善，對后臺無價值程序進行關(guān)閉。目前，殺毒軟件類型多樣，功能不斷升級與完善。不同的軟件擁有差異化的功能，但是，基本作用類似。同時，殺毒軟件逐漸趨于自動化與智能化，滿足所有計算機使用中的需求，操作便捷。隨著軟件的不斷優(yōu)化，既能夠進行內(nèi)存的清理，也支持應(yīng)用軟件的升級，定期進行病毒查找，監(jiān)測計算機系統(tǒng)安全等級，實現(xiàn)對計算機系統(tǒng)的全方位維護。

2.5 有效落實備份與恢復(fù)工作，保證數(shù)據(jù)庫信息的安全性與完整性

為了保證用戶信息的安全性與全面性，避免信息丟失與損壞，數(shù)據(jù)的備份與恢復(fù)工作不容忽視。目前，網(wǎng)盤發(fā)展迅速，能夠為用戶提供更大的存儲空間，支持大規(guī)模備份。數(shù)據(jù)庫完成備份操作之后，即便遭遇系統(tǒng)攻擊，也能夠以最快速度恢復(fù)至攻擊之前的狀態(tài)，保證數(shù)據(jù)庫的完整性與可靠性。目前，備份主要以動靜態(tài)備份以及邏輯備份為主要形式。

3 結(jié)束語

綜上，立足信息時代，計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理成為重要工作，面臨嚴峻的形勢。因此，為了保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全性與可靠性，要明確計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理工作的特點，深入剖析管理中存在的不足，構(gòu)建行之有效的解決處理方式，強化加密與權(quán)限訪問工作的落實，重視備份與恢復(fù)的開展，為數(shù)據(jù)庫信息使用者營造更加安全的環(huán)境。