代啟超

摘要：在社會經(jīng)濟得到迅速發(fā)展的同時，基于計算機網(wǎng)絡的科學技術也飛快發(fā)展起來，現(xiàn)代科學技術在提高大眾生活滿意度的同時，也讓社會進入了全新的網(wǎng)絡時代，在計算機網(wǎng)絡技術和大眾生活產(chǎn)生密切關系的當下，網(wǎng)絡數(shù)據(jù)的安全也成為科技領域大眾聚焦的熱點問題之一。因為計算機通信過程中數(shù)據(jù)庫調(diào)用比較大，且調(diào)用頻繁，所以針對網(wǎng)絡數(shù)據(jù)的管理形式也就越發(fā)嚴峻?；诖耍P者從網(wǎng)絡數(shù)據(jù)庫安全角度出發(fā)，在對安全技術的理論、實踐進行分析的基礎上，提出了網(wǎng)絡數(shù)據(jù)庫管理的強化措施，為網(wǎng)絡數(shù)據(jù)庫安全建設添磚加瓦。

關鍵詞：網(wǎng)絡數(shù)據(jù)庫;安全管理技術;優(yōu)化策略

中圖分類號： TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）02-0020-02

1 網(wǎng)絡數(shù)據(jù)安全管理的特征分析

當前時代，網(wǎng)絡信息化發(fā)展是必然的趨勢，而這也和大眾生活、生產(chǎn)息息相關，當前階段，就算是一些傳統(tǒng)產(chǎn)業(yè)，也不可避免地與網(wǎng)絡信息數(shù)據(jù)有了緊密的聯(lián)系，借助這些先進的數(shù)據(jù)及信息手段，讓人們在各個領域的工作生活獲得便利的同時，也實現(xiàn)了諸多功能性的拓展，但是網(wǎng)絡信息數(shù)據(jù)所帶來的信息安全問題，也對人們的工作生活乃至真?zhèn)€社會安全產(chǎn)生深遠影響，因此備受人們的關注。當前在網(wǎng)絡信息數(shù)據(jù)安全管理的實踐基礎上，對此開展的各項工作必須要注意這些具體的表現(xiàn)。

第一，安全性是其最為核心也最為基礎的內(nèi)容。安全性是網(wǎng)絡數(shù)據(jù)庫運行中的一個關鍵要求。而且在網(wǎng)絡信息數(shù)據(jù)庫管理及運行里面，網(wǎng)絡數(shù)據(jù)庫管理的安全性要求具體表現(xiàn)為：其一是數(shù)據(jù)自身展現(xiàn)的安全性，這是最為原始也最為基礎的。在網(wǎng)絡信息環(huán)境里面，數(shù)據(jù)處于存儲的環(huán)節(jié)中，不能出現(xiàn)丟失和缺陷等問題，這是數(shù)據(jù)最為基礎的安全保障，一旦出現(xiàn)丟失或者缺陷，那么這些數(shù)據(jù)本身就是不安全的，更遑論其他的安全保障。其二是要在數(shù)據(jù)傳輸過程中提供足夠的安全性保證。而這種安全保障主要表現(xiàn)在數(shù)據(jù)傳輸、存儲中，避免出現(xiàn)被侵入或數(shù)據(jù)泄露的現(xiàn)象，導致數(shù)據(jù)的缺失或者數(shù)據(jù)信息的破壞等。所以，站在當前的發(fā)展需求角度上來看，數(shù)據(jù)的安全性是十分關鍵的，并且隨著應用的拓展及深入，逐步成為網(wǎng)絡數(shù)據(jù)安全體系建設的核心點。在進行安全管理實踐操作時，要注重服務器安全規(guī)范的建設和實踐，從制度上杜絕數(shù)據(jù)泄露現(xiàn)象，有效抵制外部入侵。此外，在保證數(shù)據(jù)傳輸安全性的基礎上還要進一步強化對數(shù)據(jù)包的保護，避免出現(xiàn)數(shù)據(jù)泄露現(xiàn)象。這些都是進行網(wǎng)絡數(shù)據(jù)安全管理的重要內(nèi)容。

第二，信息數(shù)據(jù)要保證一定的完整性。在網(wǎng)絡技術中，數(shù)據(jù)庫是前端系統(tǒng)運行的根本保證，前端系統(tǒng)運行需要主要依賴于后端數(shù)據(jù)庫的調(diào)用，調(diào)用數(shù)據(jù)庫的環(huán)節(jié)就是數(shù)據(jù)信息庫開展工作的過程。在差別性的運用軟件之下網(wǎng)絡數(shù)據(jù)庫涉及的數(shù)據(jù)價值也呈現(xiàn)不同，此時網(wǎng)絡數(shù)據(jù)庫則需要對軟件系統(tǒng)運行中的數(shù)據(jù)進行篩選，然后在進行記錄、升華。通過主動參與，可以使網(wǎng)絡數(shù)據(jù)庫在常規(guī)化操作中更加的高效，并且確保每項管理工作的開展都能夠達到應有的效果，促使網(wǎng)絡信息數(shù)據(jù)庫的安全得到有效保障。

2 網(wǎng)絡數(shù)據(jù)庫安全管理目標與問題

網(wǎng)絡安全管理的目標是為了讓網(wǎng)絡數(shù)據(jù)在運行中獲得根本性安全支撐。所以，我們要從數(shù)據(jù)的管理體系對其產(chǎn)生及運用過程進行管理，同時，要在數(shù)據(jù)的管理過程中注重其傳輸及管理中的安全性。

一是信息傳輸?shù)陌踩?，信息傳輸是?shù)據(jù)安全管理的基礎階段，也是重要環(huán)節(jié)，當前我國信息傳輸中的加密還處在發(fā)展階段，沒有形成成熟的加密體系。所以對于用戶數(shù)據(jù)環(huán)境下傳輸過程中容易出現(xiàn)安全問題，特別是在一些數(shù)據(jù)的傳輸過程中并沒有進行加密。所以在其傳輸?shù)倪^程中容易出現(xiàn)泄露或是被攔截的現(xiàn)象。此外，由于沒有形成晚上的信息傳輸驗證機制，所以可能會在傳輸過程中出現(xiàn)信息變化[2]。

二是信息的安全化管理，一旦數(shù)據(jù)管理過程中出現(xiàn)泄露，必然形成安全問題，同時，缺乏合理的安全管理體系，也會引發(fā)新的風險點。

3 網(wǎng)絡數(shù)據(jù)安全管理技術優(yōu)化的策略

3.1 管理模式的優(yōu)化

實行合理的管理模式，展現(xiàn)出一定的有效性，要從以下幾個方面著手：

一是要形成合理、高效的管理機制，通過管理機制提升數(shù)據(jù)庫維護、管理權(quán)限，也能全面激發(fā)服務器的工作性能，方便追蹤和管理數(shù)據(jù)庫數(shù)據(jù)。同時要在管理體系中，促進部門負責人之間的交流、對接，以便于在出現(xiàn)違規(guī)行為時，進行及時調(diào)整，以促進工作人員內(nèi)生動力提升并增強其責任心;二是要在部門之間形成共管概念，對網(wǎng)絡數(shù)據(jù)庫的使用、工作人員應確認并進行多頭共管。例如，網(wǎng)絡平臺客戶可以通過客戶端來充實數(shù)據(jù)庫的數(shù)據(jù)。但因為數(shù)據(jù)不能進行復制，所以要在具體確認的技術上進行數(shù)據(jù)的復制操作。因為合理的備份可以保證數(shù)據(jù)出現(xiàn)異常時能進行及時修正，杜絕因為錯誤操作而影響數(shù)據(jù)性能;三是針對服務器的自檢，對比檢測進行強化，在檢測的基礎上進行數(shù)據(jù)操作，讓數(shù)據(jù)安全更有保障。

3.2 存儲控制的優(yōu)化

在網(wǎng)絡數(shù)據(jù)庫運行中，無論是數(shù)據(jù)的輸出還是輸入都需要進行認證。前端要對數(shù)據(jù)服務器進行數(shù)據(jù)訪問或是調(diào)用都需要以獲取訪問權(quán)限為前提。而且，對超出訪問權(quán)限之外的訪問，數(shù)據(jù)庫將做出阻止的行動。當前，我國在網(wǎng)絡數(shù)據(jù)庫安全體系的建設完善中，還需要在數(shù)據(jù)管理上進一步強化，并形成新的管理制度，以對網(wǎng)絡數(shù)據(jù)形成有效的安全保障。在對網(wǎng)絡數(shù)據(jù)庫管理體系進行完善時，應當加強其管理人員的內(nèi)部管理制度建設，同時，注重管理人員的管理行為規(guī)范及管理思想建設，推進管理人員進行規(guī)范化管理，從根本上杜絕安全隱患產(chǎn)生。

3.3 數(shù)據(jù)加密的優(yōu)化

在數(shù)據(jù)的傳輸及運用中，通過對各個環(huán)境進行數(shù)據(jù)加密，在完善加密技術的基礎上形成科學合理的信息加密機制，進一步在壓縮成本的背景下強化技術。建立合理的制度，在對原有方法進行分析的基礎上，結(jié)合安全管理體系進行分析：一是實行“靜態(tài)加密”，在前端服務和后端數(shù)據(jù)庫之間構(gòu)建安全、穩(wěn)定的加密方案，并在其中引入數(shù)字證書等加密形式，破除加密限制給更多的數(shù)據(jù)進行加密。二是進行實時動態(tài)加密，在數(shù)據(jù)庫中引入動態(tài)加密組件，有效控制數(shù)據(jù)管理中的人工參與，同時給使用者一定的破解機會，給數(shù)據(jù)更多的安全保證。三是實行文件加密，對網(wǎng)絡數(shù)據(jù)庫中的文件的安全性進行重點強化。對網(wǎng)絡數(shù)據(jù)庫中的客戶、商業(yè)信息以數(shù)據(jù)內(nèi)容為根本進行具體的加密強化。此外，還要在數(shù)據(jù)庫與服務器之間預留一定空間，有效解決數(shù)據(jù)傳輸與數(shù)據(jù)需求之間存在的矛盾。

3.4 數(shù)據(jù)可用性的安全保障

第一，數(shù)據(jù)的可獲性。數(shù)據(jù)的可獲性指的就是數(shù)據(jù)信息的可獲取性，也就是用戶如何獲取數(shù)據(jù)信息內(nèi)容。首先，即將訪問的那些網(wǎng)絡信息元素有可能是無法被訪問的，也就是加密處理的。比如在網(wǎng)絡信息環(huán)境中，某一位用戶在對信息數(shù)據(jù)的其中一些字段進行更新的時候，那么其他的用戶就暫時處于無法連接訪問的狀態(tài)，那么這樣的情況下，目標用戶收到的信息數(shù)據(jù)就是正確而且完整的。而且在進行數(shù)據(jù)信息更新的時候，用戶必須要停止訪問其中某些字段或者一些記錄，這樣才能對數(shù)據(jù)信息和其他內(nèi)容實現(xiàn)有效的一致性保證。但是必須要注意的一點是，假如正在進行數(shù)據(jù)信息更新的用戶在更新數(shù)據(jù)的過程中退出了更新進程，那么其他的用戶可能就永遠無法對這項信息記錄進行訪問，所以這個安全性問題必須要引起足夠的重視，嚴重的甚至會讓系統(tǒng)直接彈出拒絕服務的內(nèi)容。

第二，數(shù)據(jù)信息訪問的可接受性，一般是數(shù)據(jù)信息能夠被訪問的安全范圍或者安全設置。在網(wǎng)絡信息數(shù)據(jù)庫管理里面，一般會記錄某一個或者某些信息數(shù)據(jù)屬于敏感信息，無法被用戶普通訪問，這些也是為了確保數(shù)據(jù)信息安全而開展的一些管理性措施。DBMS不能把那些敏感性的信息數(shù)據(jù)直接泄露給那些沒有被授權(quán)或者批準訪問的用戶，這樣會直接導致一些敏感性信息的泄露。然而該如何對這些信息數(shù)據(jù)進行合理判斷，從而對敏感性信息與非敏感性信息進行有效的區(qū)分，這不是一件簡單的事情。由于在網(wǎng)絡信息數(shù)據(jù)庫里面，訪問的請求屬于間接請求的字段，某一個用戶的請求可能包含了一些敏感性的信息數(shù)據(jù)或者記錄，但是這些信息數(shù)據(jù)或者記錄可能采用的是一些非敏感性的特殊性字段進行編寫或者推導出所需要的數(shù)值，所以哪怕明確地給出了敏感數(shù)值的范圍，那么信息數(shù)據(jù)庫管理程序也有可能會出現(xiàn)拒絕訪問的消息，因為系統(tǒng)本身判定用戶并不具備這種訪問的權(quán)限，或者無法判定是否具備用戶有權(quán)限了解的信息。這樣數(shù)據(jù)信息的訪問安全性也得到了相應的保障。

第三，用戶認證的時間性?？梢栽诋斍熬W(wǎng)絡信息數(shù)據(jù)庫管理的時候，對其用戶認證身份進行時間范圍的設置，很多網(wǎng)絡信息數(shù)據(jù)庫為了確保本身系統(tǒng)及信息的安全性，信息數(shù)據(jù)庫的管理人員一般會對用戶認證的時間進行設定，系統(tǒng)只允許用戶在某一些時間段進行數(shù)據(jù)庫的訪問，其他時間均無法對數(shù)據(jù)庫信息進行訪問，那么這樣就從時間上對數(shù)據(jù)庫的信息安全進行保障，一旦出現(xiàn)問題所需要查詢的范圍也更小，能夠更快地進行處理。

4 結(jié)語

綜上，結(jié)合現(xiàn)代大眾對數(shù)據(jù)安全性的關注，在網(wǎng)絡建設中，網(wǎng)絡數(shù)據(jù)庫的安全化建設是十分重要的。這就要求我們在網(wǎng)絡數(shù)據(jù)庫建設匯總注重各種網(wǎng)絡數(shù)據(jù)的整合，通過有效整合形成完善框架，進一步保證數(shù)據(jù)的安全性。通過合理性、科學性、強操作性數(shù)據(jù)安全目標的設定完善數(shù)據(jù)庫管理內(nèi)容，與此同時，基于安全技術管理進行分析，在管理體系中優(yōu)化管理及存儲控制，并結(jié)合各方面因素為網(wǎng)絡數(shù)據(jù)建設提供建設性意見。

參考文獻：

[1] 張瑋.探析計算機網(wǎng)絡數(shù)據(jù)庫中的安全管理技術[J].計算機產(chǎn)品與流通，2020（5）：40+78.

[2] 湯應.關于計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術研究[J].數(shù)字技術與應用，2017（2）：223-224.

[3] 李麗萍.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術分析[J].科技與企業(yè)，2014（4）：97+99.

[4] 常紹來.大數(shù)據(jù)時代A互聯(lián)網(wǎng)公司人力資源招聘與績效考核管理研究[D].北京化工大學，2019.

[5] 王猛，鐘震宇，劉建臣，等.基于3層C/S結(jié)構(gòu)的離心式壓縮機組振動監(jiān)測系統(tǒng)[J].油氣儲運.2017（12）：49.

[6] 黎芳君.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術分析[J].中國高新技術企業(yè).2016（1）：49.

【通聯(lián)編輯：李雅琪】