計算機網絡數據庫安全管理技術的優化

王懷崢

摘 要：當今信息社會化、社會信息化時代背景下，計算機技術、網絡技術正在不斷健全、完善，并在我國各個行業得到了十分廣泛的應用。但因為計算機、網絡具有開放性的特征，因此，計算機網絡數據庫很容易受到各種因素的影響而發生安全問題。面對這樣的情況，應依托計算機、網絡、信息技術的完善，不斷對計算機網絡數據庫安全技術進行改進與優化。本文主要對計算機網絡數據庫安全技術的發展現狀及其面臨的問題進行了分析，并提出了計算機網絡數據庫安全技術的優化思路，以供參考借鑒。

關鍵詞：計算機網絡 安全管理 技術優化

引 言

在當前網絡信息技術被應用于越來越多的領域的同時對數據庫安全管理進行強化成為了一種必然的需求，只有保證數據庫管理的有效性和合理性才能降低網絡信息風險和安全事故出現的概率，進而來降低計算機用戶受到的損失。在當前網絡中一部分人為了謀取更多的經濟利益而進行一些非法操作，在應用非法操作手段的過程中實現對一些非法信息的竊取和篡改。在這樣的網絡環境之下提高網絡數據庫的安全性便顯得極為重要。

1計算機網絡數據庫安全技術現狀及其面臨的問題

1.1計算機網絡數據庫安全技術面臨的問題

計算機網絡數據庫在很大程度上受到計算機系統及網絡系統運行狀況的影響，而產生一些安全問題。計算機系統及網絡系統給計算機網絡數據庫造成的威脅與影響，具體體現在以下幾個方面：首先，計算機系統的運行過程中，若是用戶操作不當，便有可能使計算機網絡數據庫發生數據、信息錯誤的問題，從而給計算機網絡數據庫的穩定性、安全性產生一定的威脅。其次，合理訪問計算機網絡數據庫的時候受到了非法攻擊，用戶非法訪問用戶訪問權限之外的數據或信息，非法篡改、非法竊取數據資源信息等，均會給計算機網絡數據庫帶來安全問題[3]。最后，網絡具有開放性，若是網絡系統的安全性較低，一旦遭受網絡手段的攻擊，便會給計算機網絡數據庫運行的穩定性、安全性造成嚴重的影響，因此，必須要對計算機網絡數據庫安全技術進行優化。

1.2網絡用戶的問題

隨著當前計算機技術的發展以及各個領域對計算機技術的應用使網絡的用戶量空前增多。在這些用戶之中有相當多的用戶在安全意識方面比較薄弱，在對網絡進行使用的過程中缺少相應的防護措施，尋找不到有效的方法來對計算機之中的漏洞進行有效的修復，而且對于病毒也不能夠做到及時的查殺，這些情況都使數據非常容易出現泄漏。

2計算機網絡數據庫安全技術的優化思路

2.1嚴格進行身份認證

就目前情況來看，計算機網絡數據庫大多數是由多用戶開發的。基于此，計算機網絡數據庫的實際運行過程中，多個用戶同時訪問的情況時有發生，這就在很大程度上降低了計算機網絡數據庫的安全性。為了有效處理多個用戶同時訪問數據的情況，應加強對用戶身份的認證，通過準確認證用戶身份，對相關數據進行收集、處理，從而實現對系統登錄、計算機網絡數據庫連接以及計算機網絡數據庫用戶應用等環節的優化。嚴格進行用戶身份認證，可以更好地滿足不同用戶同時登錄系統的要求，也可以避免非法訪問問題，從而有利于計算機網絡數據庫穩定性及安全性的提高。統一認證用戶身份，需要進行登錄網絡系統、連接計算機網絡數據庫以及選擇數據對象三個步驟[4]。其中，登錄網絡系統的時候，需要驗證用戶名、密碼的正確性；連接計算機網絡數據庫，主要目的在于通過管理系統，對用戶身份進行驗證；選擇數據對象，針對不同用戶，根據權限機制，設置不同的數據對象權限，確保數據的安全性。通過統一認證用戶身份，可以對用戶身份信息進行有效保護，從而可以實現計算機網絡數據庫安全性、可靠性的切實提高

2.2增加審計追蹤和攻擊檢測模塊

對攻擊進行檢測以及審計追蹤都是網絡安全管理中比較重要的組成部分，這兩個環節能夠使數據庫安全管理系統在發生風險攻擊和信息安全方面問題的時候自動的發揮安全管理方面的功能。數據審計和追蹤功能主要是為了對被攻擊數據的全面信息進行獲取，具體的環節是先對信息的準確性和完整性進行審計，以此來對信息被破壞的程度和被竊取的程度進行判斷，并且在這之后要對信息的變化情況以及所丟失的具體信息進行追蹤。攻擊檢測的主要方法與防火墻的設計比較相似，其與防火墻的主要區別是攻擊檢測主要是在檢測到網絡數據庫被攻擊之后自動的做出一些及時的防御反應，然后通過將數據保護或者封鎖起來達到保護數據庫的目標。

2.3數據加密技術

①靜態加密技術，主要指通過對待加密已保存但未使用的文件，假設密碼、密鑰證書數字簽名等方式實現加密。使用時獲取明文需先解密，才可使用加密方。此方式多應用于系統軟件加密過程中。②動態加密技術，主要指動態跟蹤數據流，自動加密相關數據，不需人工參與，對用戶沒有任何影響，已加密文件可被有權限的用戶直接使用。相對于有權限的用戶動態加密操作是透明的、公開的，難以區別與訪問未加密文件的感覺。而無訪問權限的用戶，及時非法獲取加密文件，也無法識別，只得到亂碼，難以獲取有效信息。動態加密技術在實際應用中便捷性顯著。③文件級動態加解密技術，主要獲得文件系統層中文件信息、用戶信息、訪問進程等各類相關信息數據，進而開發出具有強大功能屬性文檔安全產品。利用動態加解密產品，實現文件系統自身動態加解密，以分區或目錄為單位，實現加密文件。文件級動態加密技術的不足為難以滿足用戶個性化需求，但其安全性與磁盤級加密技術相同，存在較大的第三方安全產品加工創造發展空間。

結束語

在當前計算機網絡技術不斷發展的過程中各個行業開始對網絡數據庫的應用提高了重視，作為當前對信息進行主要儲存和讀取的方式，計算機技術對于用戶有著極為重要的意義。當前計算機網絡對于人們正常工作和生活的重要性已經越發明顯。對網絡數據庫的安全管理技術進行加強能夠在一定程度上保證數據庫系統的安全性。通過對數據庫系統內部進行完善和網絡用戶自身的意識和能力進行提高，并且輔以一些有效的軟件能夠對計算機網絡的安全性進行全面提高。

參考文獻

[1] 周立.計算機網絡數據庫的安全管理技術[J].信息記錄材料，2017，19（08）：89-90.

[2] 周小榛，鄒美蓉.計算機網絡數據庫的安全管理技術研究[J].無線互聯科技，2017，15（08）：37-38.

[3] 王春花.計算機網絡數據庫的安全管理技術分析[J].現代信息科技，2017，2（04）：159-160.