姜躍文

摘 ?要：近年來(lái)，隨著社會(huì)的發(fā)展，我國(guó)的計(jì)算機(jī)工程的發(fā)展也有了進(jìn)步。在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要負(fù)責(zé)信息存儲(chǔ)和信息管理工作。在計(jì)算機(jī)技術(shù)不斷發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用愈加普遍，但由于計(jì)算機(jī)網(wǎng)絡(luò)是一種互聯(lián)、開(kāi)放的網(wǎng)絡(luò)，這也提高了數(shù)據(jù)庫(kù)信息泄露的風(fēng)險(xiǎn)，因此數(shù)據(jù)庫(kù)是否安全已經(jīng)成為了社會(huì)關(guān)注的焦點(diǎn)話題。為了全面保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性，提高計(jì)算機(jī)系統(tǒng)運(yùn)行穩(wěn)定性，必須要提出合理、科學(xué)的安全防范措施。這就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)展開(kāi)進(jìn)一步研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理;技術(shù)

引言

隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)技術(shù)在諸多行業(yè)發(fā)展、社會(huì)運(yùn)行與人民群眾日常生活中均得到廣泛應(yīng)用，賦予了數(shù)據(jù)信息高度經(jīng)濟(jì)價(jià)值。與此同時(shí)，部分不法分子為謀取不當(dāng)利益，對(duì)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行惡意攻擊、竊取具有較高價(jià)值的數(shù)據(jù)信息，造成嚴(yán)重經(jīng)濟(jì)損失與社會(huì)消極影響，在這一時(shí)代背景下，需要持續(xù)提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理水平，營(yíng)造安全網(wǎng)絡(luò)環(huán)境，本文從技術(shù)角度著手，分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理水平的有效優(yōu)化措施。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性評(píng)價(jià)中，主要評(píng)價(jià)目標(biāo)是數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性能，進(jìn)而衍生出其他的評(píng)價(jià)方面，包括風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)、防火墻等。需要件將這些技術(shù)融合才能夠確保數(shù)據(jù)庫(kù)的安全性。在絕大部分信息系統(tǒng)中，資料信息都存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，而數(shù)據(jù)安全防護(hù)更多是針對(duì)存儲(chǔ)信息資料設(shè)置相關(guān)功能。大體上來(lái)說(shuō)，數(shù)據(jù)庫(kù)的不安全因素主要包括三個(gè)方面：（1）物理性安全。物理硬件作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)的基礎(chǔ)，只有搭建好物理硬件才能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性。如果硬件部分出現(xiàn)了故障問(wèn)題，如網(wǎng)線、服務(wù)器、電源、零部件等，就會(huì)嚴(yán)重影響數(shù)據(jù)庫(kù)正常運(yùn)行，輕則造成數(shù)據(jù)丟失，重則導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)崩潰。（2）網(wǎng)絡(luò)性安全。數(shù)據(jù)庫(kù)安全防護(hù)的重點(diǎn)就是網(wǎng)絡(luò)防護(hù)，由于黑客制造的病毒、木馬都是通過(guò)網(wǎng)絡(luò)傳播，導(dǎo)致數(shù)據(jù)信息被竊取、破壞，所以網(wǎng)絡(luò)防護(hù)最為重要。如果網(wǎng)絡(luò)自身性能不足，會(huì)影響數(shù)據(jù)庫(kù)運(yùn)行穩(wěn)定性。同時(shí)，一旦數(shù)據(jù)庫(kù)防護(hù)功能存在漏洞，病毒木馬等會(huì)通過(guò)漏洞破壞數(shù)據(jù)庫(kù)程序，導(dǎo)致信息泄露，給用戶(hù)帶來(lái)巨大的損失。（3）安全管理性問(wèn)題。安全管理性問(wèn)題主要是人為因素造成的結(jié)果，包括用戶(hù)管理失誤、操作不當(dāng)、安全管理制度不健全等，都會(huì)降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全系數(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全管理技術(shù)

2.1存儲(chǔ)管理技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在各類(lèi)企業(yè)應(yīng)用中的主要目的，無(wú)非就是用于存儲(chǔ)、管理及使用數(shù)據(jù)，用戶(hù)在獲得登錄權(quán)限之后，登錄數(shù)據(jù)庫(kù)可以結(jié)合自己的需求做出相應(yīng)的查看、訪問(wèn)、處理。分類(lèi)庫(kù)會(huì)結(jié)合用戶(hù)的等級(jí)、用戶(hù)的需求、用戶(hù)的訪問(wèn)情況等提供不同的權(quán)限。在沒(méi)有外界因素干擾的情況下，這類(lèi)登陸的方式是足夠安全的，不過(guò)由于現(xiàn)實(shí)中各類(lèi)非法入侵的手段很多，用戶(hù)可能有不正確的目的，比如計(jì)算機(jī)病毒攜帶以及黑客攻擊等，都會(huì)對(duì)數(shù)據(jù)庫(kù)的整體安全性、穩(wěn)定性造成一定的破壞。在實(shí)際的存儲(chǔ)管理技術(shù)中，應(yīng)當(dāng)對(duì)系統(tǒng)的登錄權(quán)限用戶(hù)做出多輪的校驗(yàn)，對(duì)那些非法入侵用戶(hù)及時(shí)做出進(jìn)程上的處置。在實(shí)際用戶(hù)登錄過(guò)程中，應(yīng)當(dāng)結(jié)合存儲(chǔ)過(guò)程、針對(duì)賬號(hào)的外在狀態(tài)做出安全性檢測(cè)，確認(rèn)賬號(hào)屬于域賬戶(hù)或設(shè)定用戶(hù)組后，再對(duì)整體的環(huán)境以及權(quán)限做出多輪測(cè)試，此外還要加入對(duì)比研究，只有這樣才可保證存儲(chǔ)訪問(wèn)過(guò)程足夠的可靠。

2.2核心層安全

在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中，應(yīng)用軟件、數(shù)據(jù)庫(kù)是非常重要的組成部分，非法復(fù)制、盜取、篡改、濫用、丟失等，都會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)造成嚴(yán)重打擊。所以，核心層安全防護(hù)是最后一道防線，需要嚴(yán)格控制用戶(hù)訪問(wèn)權(quán)限，同時(shí)配合上數(shù)據(jù)庫(kù)加密、恢復(fù)與備份、數(shù)據(jù)分級(jí)控制等綜合方案進(jìn)行防控，保證數(shù)據(jù)庫(kù)系統(tǒng)的完整性、獨(dú)立性。其中，數(shù)據(jù)分級(jí)作為一種針對(duì)性管理手段，可以對(duì)各個(gè)等級(jí)的數(shù)據(jù)信息進(jìn)行流量監(jiān)控，結(jié)合身份驗(yàn)證技術(shù)，設(shè)置每個(gè)登錄賬號(hào)的訪問(wèn)權(quán)限，避免用戶(hù)越級(jí)操作和非法訪問(wèn)。當(dāng)然，系統(tǒng)還會(huì)記錄每個(gè)賬號(hào)的登錄時(shí)間、操作痕跡，如果發(fā)生了安全事故可以追溯根源，采取針對(duì)性解決措施。

2.3數(shù)據(jù)庫(kù)加密防護(hù)法

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理工作的有序化實(shí)施，是通過(guò)數(shù)據(jù)庫(kù)加密的方式實(shí)現(xiàn)綜合防護(hù)的體現(xiàn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全加密方式主要包括初等數(shù)據(jù)加密和高等數(shù)據(jù)加密兩種形式。前者是采用數(shù)據(jù)密鑰對(duì)庫(kù)內(nèi)信息記性加密，后者是利用數(shù)據(jù)對(duì)加密方式，從數(shù)據(jù)傳輸和存儲(chǔ)兩個(gè)部分同時(shí)進(jìn)行加密。比如，某企業(yè)中網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資源分為普通內(nèi)部資源和高等數(shù)據(jù)兩種，為適應(yīng)企業(yè)內(nèi)部數(shù)據(jù)應(yīng)用需求，普通數(shù)據(jù)采用加密程序進(jìn)行管理，而商業(yè)經(jīng)營(yíng)核心數(shù)據(jù)則采用高等數(shù)據(jù)進(jìn)行安全管理。其一，當(dāng)企業(yè)員工想要獲取內(nèi)部資源開(kāi)展業(yè)務(wù)時(shí)，可登陸企業(yè)內(nèi)部網(wǎng)頁(yè)，輸入信息獲取密碼后，即可查看內(nèi)部信息;其二，高級(jí)安全網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理中，管理者除了外部進(jìn)行密鑰安全檢驗(yàn)，防護(hù)程序還會(huì)自動(dòng)對(duì)數(shù)據(jù)可視化周?chē)h(huán)境的安全性加以驗(yàn)證。若檢驗(yàn)結(jié)果為“安全”，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息將被打開(kāi);反之，程序?qū)⒆灾鲉?dòng)防護(hù)型安全驗(yàn)證。加密防護(hù)法，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中最常應(yīng)用，也是操作最為靈變的數(shù)據(jù)操控形式。一方面它運(yùn)用數(shù)據(jù)算法進(jìn)行安全檢驗(yàn)，一方面又從周?chē)鷳?yīng)用環(huán)境層面進(jìn)行防護(hù)，其結(jié)構(gòu)起到了綜合調(diào)控、持續(xù)化把握的安全控制作用。

2.4應(yīng)用用戶(hù)信息認(rèn)證技術(shù)

通過(guò)設(shè)置計(jì)算機(jī)系統(tǒng)登陸賬戶(hù)密碼從而確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶(hù)的真實(shí)身份、具體權(quán)限，避免部分非法分子通過(guò)硬件入侵渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行破壞、竊取。技術(shù)具體流程為，使用用戶(hù)在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)需要輸入正確的登陸賬戶(hù)及密碼，在賬戶(hù)輸入正確后向用戶(hù)開(kāi)放自主訪問(wèn)功能權(quán)限。而在用戶(hù)所輸入賬戶(hù)信息出現(xiàn)連續(xù)一定次數(shù)輸入失敗后，技術(shù)會(huì)自動(dòng)將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自主訪問(wèn)權(quán)限進(jìn)行一定時(shí)間的限制。

結(jié)語(yǔ)

對(duì)上述所提及數(shù)據(jù)加密、防火墻、攻擊檢測(cè)等各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的合理應(yīng)用，不但可以為計(jì)算機(jī)網(wǎng)絡(luò)使用用戶(hù)的數(shù)據(jù)安全、保密需求提供有力保障，還是我國(guó)營(yíng)造安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的主要途徑、必由之路。因此，需要充分對(duì)各項(xiàng)安全管理技術(shù)的應(yīng)用運(yùn)力、應(yīng)用效用加以全面了解，不斷挖掘技術(shù)潛在應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] ?洪亞蘭.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].電腦編程技巧與維護(hù)，2019（11）：84-86.

[2] ?崔鵬，王海峰，王元磊.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化路徑[J].信息與電腦（理論版），2019，31（18）：193-195.