關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究

湯應(yīng)

摘要：隨著社會的不斷發(fā)展，科技的不斷進(jìn)步，我國各個領(lǐng)域均得到了很好的發(fā)展，尤其在計(jì)算機(jī)技術(shù)得以廣泛應(yīng)用后。如今已經(jīng)進(jìn)入計(jì)算機(jī)社會、網(wǎng)絡(luò)社會，在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，其雖然能夠發(fā)揮很好的作用，但同時在安全管理方面也存在弊端。本文通過查閱相關(guān)資料，簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征及目標(biāo)、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中存在的問題，并提出了行之有效的優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的相關(guān)措施，以期能夠?yàn)樘嵘覈?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性提供有價(jià)值的參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理技術(shù)；特征；目標(biāo)；問題；措施

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）02-0223-02

近年來我國經(jīng)濟(jì)實(shí)力不斷攀升，這與我國各行各業(yè)的飛速發(fā)展有著直接關(guān)系，尤其是網(wǎng)絡(luò)技術(shù)、通訊技術(shù)以及計(jì)算機(jī)方面尤為突出，在此種情況下，網(wǎng)絡(luò)數(shù)據(jù)庫也逐漸變成了一個開放性的平臺。在應(yīng)用的過程中其無論是在人們的生活中，或是在工作中，均能夠發(fā)揮很好的作用，但與此同時也為此方面應(yīng)用帶來了新的挑戰(zhàn)，主要集中在信息安全管理方面，為了能夠更有效的解決此方面問題，我國不斷加大資金、技術(shù)以及人才方面的支持，且已經(jīng)取得了不錯的成果，但依然存在不小的上升空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征

1.1 安全性

所謂安全性，其主要是指在數(shù)據(jù)庫運(yùn)行過程中所變現(xiàn)出來的安全性，最為常見的有：一，當(dāng)進(jìn)行數(shù)據(jù)傳輸時，需要對新輸入的數(shù)據(jù)進(jìn)行檢驗(yàn)和加密，將數(shù)據(jù)傳輸中可能出現(xiàn)的問題進(jìn)行預(yù)防和解決；二，數(shù)據(jù)庫中擁有大量的數(shù)據(jù)，為了方便使用和保護(hù)，應(yīng)將重要數(shù)據(jù)進(jìn)行隔離，并采取與普通數(shù)據(jù)不同的安全防護(hù)措施；三，在數(shù)據(jù)庫方面，不僅要做好數(shù)據(jù)的安全防護(hù)工作，也要做好安全管理工作，根據(jù)實(shí)際情況來優(yōu)化保護(hù)措施，或?qū)δ承?shù)據(jù)采取特殊保護(hù)措施，此舉主要是為了避免發(fā)生數(shù)據(jù)泄露情況[1]。

1.2 完整性

數(shù)據(jù)完整性也是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的重點(diǎn)特征之一，眾所周知，如今社會各界幾乎均會應(yīng)用到計(jì)算機(jī)，應(yīng)用領(lǐng)域不同其所產(chǎn)生的作用也會不同，因此其擁有的數(shù)據(jù)無論在類型方面，或是在數(shù)量方面均會有所差異。保證完整性是保證數(shù)據(jù)正確性、有效性以及實(shí)時性的重要前提，若不能夠保證數(shù)據(jù)具有完整性，則無法將其投入到實(shí)際應(yīng)用中。另外，在進(jìn)行新數(shù)據(jù)的錄入、傳輸時，也要確保其域值與表格類型保持一致。

1.3 故障處理性

如今計(jì)算機(jī)的使用頻率非常大，在使用過程中其也會暴露出些許問題，而此種問題產(chǎn)生的原因較多，如系統(tǒng)自身存在問題，或是遭到黑客、惡意網(wǎng)址的攻擊等，當(dāng)出現(xiàn)此種情況時必然會對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用產(chǎn)生影響。相關(guān)研究表明，雖然目前國內(nèi)外在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理方面已經(jīng)基本實(shí)現(xiàn)了完善，但依然無法完全杜絕在使用過程中發(fā)生故障的情況，但計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)自身具有故障處理性，其能夠根據(jù)實(shí)際的情況進(jìn)行分析，并自動采取相應(yīng)措施[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理目標(biāo)

2.1 對數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進(jìn)行管理

數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)數(shù)量龐大，若要充分保證其安全性，在傳輸過程中采取措施是最為有效的途徑之一，管理主要從兩個方面著手：一是對數(shù)據(jù)進(jìn)行統(tǒng)一管理；二是對數(shù)據(jù)進(jìn)行統(tǒng)一驗(yàn)證。只有充分將此兩方面工作做好，才能夠使數(shù)據(jù)邏輯正確性得到保證，在應(yīng)用的過程中也不會因數(shù)據(jù)不清、錯誤而對使用者造成影響。另外，在進(jìn)行數(shù)據(jù)傳輸時，應(yīng)明確相關(guān)數(shù)據(jù)是否能夠在實(shí)際應(yīng)用中發(fā)揮作用，換言之，傳輸?shù)臄?shù)據(jù)應(yīng)按照實(shí)際應(yīng)用需求進(jìn)行傳輸[3]。

2.2 對新數(shù)據(jù)進(jìn)行管理

新數(shù)據(jù)是數(shù)據(jù)庫管理中的重點(diǎn)，其剛剛進(jìn)入數(shù)據(jù)庫，各個方面的檢驗(yàn)工作必須做好，避免其將計(jì)算機(jī)病毒帶入整個數(shù)據(jù)庫中，否則很容易使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生故障，甚至造成整個系統(tǒng)的癱瘓。為了避免此種情況發(fā)生，在對新數(shù)據(jù)進(jìn)行檢驗(yàn)時，必須確保其具有安全性和合理性，當(dāng)其完全進(jìn)入到數(shù)據(jù)庫中后，必須根據(jù)相關(guān)要求對其進(jìn)行統(tǒng)一管理，在管理的過程中要對相關(guān)數(shù)據(jù)進(jìn)行分析，并根據(jù)數(shù)據(jù)庫對數(shù)據(jù)分類的標(biāo)準(zhǔn)將其進(jìn)行合理劃分，以便于能夠保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)行[4]。

2.3 使用者使用數(shù)據(jù)的安全

如今越來越多人們使用計(jì)算機(jī)，并且經(jīng)過多年發(fā)展后，我國計(jì)算機(jī)技術(shù)得到了充分的優(yōu)化，同時拓寬了應(yīng)用領(lǐng)域和范圍。人們在應(yīng)用計(jì)算機(jī)的過程中，往往會出現(xiàn)信息泄露的情況，如此一來不僅會對數(shù)據(jù)造成安全威脅，也容易危及到使用者的信息安全，對多方利益均會造成影響。因此今后必須對安全管理技術(shù)進(jìn)行進(jìn)一步完善，使整個數(shù)據(jù)庫的運(yùn)行質(zhì)量得到充分的保證，并且要將信息資源的服務(wù)水平進(jìn)行提升[5]。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中存在的問題

3.1 系統(tǒng)自身不足

系統(tǒng)自身不足是我國計(jì)算機(jī)系統(tǒng)十分明顯的缺點(diǎn)之一，雖然我國相關(guān)人員一直在為完善此方面建設(shè)而努力，且小有成就，但其中依然有很多待優(yōu)化之處。系統(tǒng)自身不足，其會為網(wǎng)絡(luò)黑客或其他不法人員提供攻擊數(shù)據(jù)庫的機(jī)會和途徑，近年來因此而造成的信息泄露事件不計(jì)其數(shù)，而導(dǎo)致此種情況出現(xiàn)的原因主要有兩個：一，設(shè)計(jì)者問題。設(shè)計(jì)者在進(jìn)行系統(tǒng)設(shè)計(jì)時，部分人員會故意使其存在漏洞，其即可以根據(jù)此漏洞對使用者進(jìn)行監(jiān)控，并掌握相關(guān)信息；二，以往人們在使用計(jì)算機(jī)時，多將重點(diǎn)放在信息防護(hù)方面，卻對網(wǎng)絡(luò)數(shù)據(jù)庫方面沒有提升重視度，導(dǎo)致其各個方面難以得到及時的更新和完善[6]。

3.2 物理性硬件性能不足

在整個計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中，物理性硬件一直是重要的組成部分，同時也是保證其能夠正常運(yùn)行的關(guān)鍵，網(wǎng)絡(luò)數(shù)據(jù)庫使用過程中，需要保證物理硬件的搭建沒有問題，因?yàn)槠湟坏┏霈F(xiàn)問題，勢必會造成系統(tǒng)功能障礙，并波及到網(wǎng)絡(luò)數(shù)據(jù)庫，一般情況下很容易造成相關(guān)數(shù)據(jù)丟失的情況出現(xiàn)，嚴(yán)重時，很有可能導(dǎo)致系統(tǒng)崩潰。較為常見的物理性硬件有：服務(wù)器、網(wǎng)線以及電源等，此類硬件均十分常見，并且對其進(jìn)行更新和優(yōu)化并不難，因此此方面問題也是最為容易解決的問題[7]。

3.3 黑客攻擊

黑客攻擊一直是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的重大威脅，此類人員往往具有較高的計(jì)算機(jī)技術(shù)，但卻心存歹意，渴望通過獲取相關(guān)數(shù)據(jù)來為自己謀福利。黑客似乎一直與網(wǎng)絡(luò)同在，網(wǎng)絡(luò)技術(shù)發(fā)展的同時，黑客自身的技能也在不斷提升，在應(yīng)用過程中，黑客往往會選定一些目標(biāo)，并對其進(jìn)行攻擊，當(dāng)其發(fā)現(xiàn)可攻擊的漏洞后，即可以在此處進(jìn)行信息的盜取，并且此種情況越演越烈，如今計(jì)算機(jī)中擁有的程序數(shù)據(jù)只增不減，程序的多樣化更為黑客提供了可乘之機(jī)，尤其對于很多不及時更新軟件的用戶而言，此種情況更為嚴(yán)重[8]。

3.4 網(wǎng)絡(luò)數(shù)據(jù)庫自身存在的網(wǎng)絡(luò)安全問題

我國數(shù)據(jù)庫自身均具有良好的安全防護(hù)措施，能夠很好的保護(hù)數(shù)據(jù)，但網(wǎng)絡(luò)數(shù)據(jù)庫與之不同，在使用時其無法很好的將網(wǎng)絡(luò)中存在的問題進(jìn)行抑制，網(wǎng)絡(luò)問題發(fā)生后，數(shù)據(jù)庫的穩(wěn)定性也會受到影響。當(dāng)此種情況發(fā)生后，網(wǎng)絡(luò)黑客、系統(tǒng)病毒以及木馬等幾乎均能夠抓到機(jī)會對數(shù)據(jù)庫進(jìn)行攻擊[9]。

3.5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理問題

此方面問題主要由人負(fù)責(zé)，在人們進(jìn)行安全管理時往往無法充分意識到此方面的重要性，并且在使用過程中也會因操作不當(dāng)而導(dǎo)致數(shù)據(jù)泄露、被刪除等情況，另外，我國此方面的安全管理制度還不夠完善，有些制度甚至無法滿足當(dāng)代社會的發(fā)展要求和發(fā)展趨勢，若此方面問題不能夠得到及時解決，也會成為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的重要安全隱患之一。

4 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的相關(guān)措施

4.1 用戶身份認(rèn)證

近年來身份認(rèn)證技術(shù)在計(jì)算機(jī)應(yīng)用中得到了很好的推廣和應(yīng)用，很大程度上提升了使用者信息保護(hù)的程度。用戶身份認(rèn)證，顧名思義其需要相關(guān)用戶在使用計(jì)算機(jī)時進(jìn)行身份驗(yàn)證，并且系統(tǒng)自身對作出訪問控制，訪問控制方式主要有：一，自主訪問控制；二，強(qiáng)制訪問控制。自主訪問控制對于使用者而言較為方便快捷，其能夠?qū)ψ约旱臄?shù)據(jù)進(jìn)行充分的閱覽和處理，甚至可以將訪問權(quán)限外授；而強(qiáng)制訪問控制則與之不同，其在對于使用者方面也不會提供過多便利，只能夠根據(jù)系統(tǒng)設(shè)定的相應(yīng)程序進(jìn)行信息閱覽，或?qū)?shù)據(jù)進(jìn)行訪問等。

4.2 攻擊檢測和審計(jì)追蹤

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用過程中，其自身系統(tǒng)會對使用痕跡進(jìn)行記錄，并且將相關(guān)信息統(tǒng)一保存到審計(jì)日記中文件內(nèi)，如此一來相關(guān)管理人員可以根據(jù)此記錄來進(jìn)行數(shù)據(jù)的查閱已經(jīng)追蹤，也可以根據(jù)該方面信息來尋找其他信息。在此方面攻擊檢測和審計(jì)追蹤的作用非常大，然而在使用的過程中，其中也會因相關(guān)人員不熟知該方面操作技能而導(dǎo)致應(yīng)用效果欠佳的情況出現(xiàn)[10]。

4.3 信息數(shù)據(jù)的備份和恢復(fù)

此項(xiàng)技術(shù)的應(yīng)用使得整個計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理方面更上一層樓，其可以將已經(jīng)被刪除、被盜取的信息以及數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)系統(tǒng)被攻擊時，相關(guān)人員可以在最短時間內(nèi)將所有失竊信息進(jìn)行恢復(fù)，并且找到漏洞采取修復(fù)措施，此種技術(shù)的優(yōu)勢在于其操作簡單，并且數(shù)據(jù)恢復(fù)的速度很快，準(zhǔn)確性以及完整性也有很大的保障，目前我國該方面技術(shù)還不夠完善，在應(yīng)用時主要集中在在線日志、備份文件以及磁盤影像等方面，在使用時需要根據(jù)設(shè)計(jì)情況來進(jìn)行設(shè)置，充分提升數(shù)據(jù)安全性。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是近年來新推出的技術(shù)之一，在應(yīng)用過程中起到了很好的作用，其可以對相應(yīng)的數(shù)據(jù)庫進(jìn)行加密，無論誰在訪問數(shù)據(jù)庫時，均需要將正確的密碼輸入進(jìn)去，否則無論怎樣均不能夠?qū)ο鄳?yīng)數(shù)據(jù)進(jìn)行訪問。此種技術(shù)操作便捷，且具有極強(qiáng)的保護(hù)性，因此這也是目前在安全防護(hù)方面應(yīng)用頻率最高的技術(shù)之一。

5 結(jié)語

綜上所述，研究關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)方面的內(nèi)容具有十分重要的意義，其不僅關(guān)系到我國計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的提升，也關(guān)系到整個計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫方面的發(fā)展，甚至與人們的信息安全息息相關(guān)。如今人們對各個方面的要求均有了很大提升，若要使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫更加符合人們的使用要求，則需要對其不斷的進(jìn)行更新和優(yōu)化。目前來看此方面相對薄弱的地方在于安全管理技術(shù)不夠完善，因此相關(guān)機(jī)構(gòu)和人員應(yīng)加強(qiáng)此方面的研究。

參考文獻(xiàn)

[1]笪智.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（09）：64.

[2]張玉梅.互聯(lián)網(wǎng)+下計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)研究[J].牡丹江大學(xué)學(xué)報(bào)，2016，（08）：134-136.

[3]吳松.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化研究[J].中國新通信，2016，（10）：90.