計算機網絡數據庫的安全管理技術研究

周小榛，鄒美蓉

（江西現(xiàn)代職業(yè)技術學院，江西 南昌 330000）

計算機網絡數據庫是計算機管理和儲存信息的重要環(huán)節(jié)，在日常生活中漸漸受到人們的關注。但隨著全球化的互聯(lián)網發(fā)展，計算機網絡數據庫出現(xiàn)了越來越多安全方面的問題，例如黑客的攻擊和病毒的感染等，這些問題威脅著計算機網絡數據庫的安全。因此，我們要加強對計算機網絡數據庫的安全管理，修補其漏洞，讓計算機網絡數據庫可以穩(wěn)定地運行，為人們帶來便捷的服務[1]。

1 計算機網絡數據庫安全管理的重要性

1.1 保護數據庫中的數據資源

各種對用戶來說非常重要的信息數據都被儲存在計算機網絡的數據庫中，這些重要的信息數據如果丟失或被破壞盜取，將會產生非常嚴重的后果。所以要保護用戶的信息資源不受威脅，就要保障計算機網絡數據庫中信息數據的安全，做好數據庫的防護工作。

1.2 保護操作系統(tǒng)安全

如今操作系統(tǒng)的防護其實并不完善，因此入侵者仍然能夠利用計算機系統(tǒng)中正在運行的程序來操作一整個操作系統(tǒng)。另外，入侵者還可以利用已經到手的操作系統(tǒng)使用權明令計算機連接其他服務器，得到服務器的信任，置整個計算機的服務器于危險之中[2]。所以，操作系統(tǒng)的保護對于計算機的網絡數據庫是非常困難而又非常重要的。

2 計算機網絡數據庫安全管理出現(xiàn)的問題和漏洞

2.1 數據庫網絡的安全問題

數據庫所在網絡的安全和數據庫本身一樣的重要，數據庫所在的網絡出現(xiàn)問題后，數據庫的安全就受到了威脅。計算機網絡數據庫還會受到網絡里木馬、黑客和病毒的襲擊，對計算機網絡數據庫的安全產生了影響。

2.2 數據庫管理安全問題

計算機網絡數據庫的管理安全是人為問題，人為操作的失誤和人為的管理不當造成了不健全的計算機網絡數據庫安全管理制度。

2.3 物理硬件安全問題

計算機網絡數據庫的基礎就是物理硬件，想要計算機網絡數據庫可以穩(wěn)定地操作和運行，就要搭建好物理硬件設備。如果計算機的電源、網線或是服務器設備等硬件出現(xiàn)了問題，將會對計算機網絡數據庫的安全造成十分慘重的影響。會導致計算機網絡數據庫的數據信息遺失，甚至導致整個計算機網絡數據庫崩潰[3]。

除了計算機網絡數據庫出現(xiàn)的安全問題外，計算機網絡數據庫還存在兩個安全漏洞。

2.3.1 系統(tǒng)的漏洞

因為計算機系統(tǒng)自己存在的漏洞，致使很多人利用漏洞入侵系統(tǒng)獲得操作權，并隨意改變指令，威脅著計算機網絡數據庫的安全。嚴重的可導致計算機網絡數據庫整個陷入癱瘓，數據庫里的數據信息外泄，資源受到嚴重損失。還有軟件的更新不及時和軟件漏洞等缺陷的發(fā)生，使計算機網絡數據庫的安全岌岌可危。

2.3.2 黑客的入侵

因系統(tǒng)自身和操作系統(tǒng)存在的不足和漏洞，導致計算機網絡數據庫因為這些原因受到黑客的攻擊，成了計算機網絡數據庫最大的隱患。網絡程序在逐漸的增加，這些網絡程序因程序員水平參差不齊，質量較差漏洞較多的程序便容易受到黑客的攻擊，用戶的計算機會因為這些被黑客攻擊的程序而受到安全上的威脅，造成信息數據的失竊[4]。

3 計算機網絡數據庫安全管理技術的主要措施

3.1 病毒查殺技術

黑客通常會利用計算機的病毒對計算機網絡數據庫進行侵入和攻擊。它是一串很難提高計算機網絡數據庫使用安全的數據代碼，容易造成用戶信息的外泄。計算機病毒傳播的速度快且范圍大，還非常隱蔽，可以進行互相傳染和自我不斷復制。因其繁殖的速度快，但清除比較困難緩慢，對計算機網絡數據庫來說是一個較大的威脅。因我國目前計算機網絡數據庫中的病毒極多，計算機網絡安全管理的技術人員要對病毒進行快速的全方位的處理和查殺，而安裝殺毒軟件在計算機網絡數據庫的系統(tǒng)里可以有效地提高查殺病毒的效率。對程序殺毒后要進行再一次的檢測，看看是否還存在漏網的病毒，發(fā)現(xiàn)后要對其快速查殺。例如最讓人頭痛的木馬病毒，每天都有無數的變種出現(xiàn)，而傳統(tǒng)的木馬收集方法已遠遠無法跟上木馬更新的速度，使用專業(yè)安全技術公司的木馬云查殺可以在后臺建立強大的流行木馬分析和處理系統(tǒng)，只要用戶提交了可疑文件，就可以在第一時間找出木馬病毒等危險樣本，還給用戶一個環(huán)境良好的計算機網絡數據庫。

3.2 安全管理模式

安全管理模式是計算機網絡數據庫安全管理中最重要的技術，計算機網絡數據庫的安全性可以通過安全管理模式對計算機網絡數據庫的優(yōu)化來提升。計算機網絡數據庫擁有內部的網絡和外部的網絡，運行范圍較廣泛，導致數據庫的安全受到較多的威脅，需要在進行安全管理時考慮多種因素。安全網絡管理模式可以提供較為全面的策略和方法給用戶，用戶對網絡安全管理模式加以利用，有利于計算機網絡數據庫安全性的提高。

當前的安全管理模式主要有靜態(tài)層次模式、集中管理模式和分布式管理模式，其中對集中管理模式使用較多[5]。計算機在安全管理的模式下可以對信息數據分層儲存和分類管理，根據數據等級的不同制定不同等級的密碼，形成差異化的安全管理模式，以此提高計算機網絡數據庫的安全性。

3.3 加密技術

數據的加密技術是計算機信息安全管理中最重要的網絡安全技術之一，對計算機病毒的預防有著重要的作用。數據加密技術是種安全可靠的數據安全管理技術，它可以利用一定的語言程序對計算機的網絡數據庫加密。目前的加密技術有很多，例如保密通信、計算機密鑰、防復制技術等都屬于較為常見信息加密技術。數據不容易在加密技術加密后受到病毒的攻擊，即便受到攻擊也不會造成信息的外泄，確保了信息傳輸過程的安全和數據的安全。

3.4 存取管理技術

儲存和管理數據是計算機網絡數據庫的主要作用，使用者在獲得權限之后根據使用的等級對數據庫進行訪問和查看。這樣的登錄方法在沒有外部因素的情況下能夠保障數據庫的安全，可現(xiàn)實中的黑客入侵和計算機病毒等非法的侵入手段數不勝數，對數據庫的穩(wěn)定造成巨大的威脅。數據庫中的數據可以在沒有訪問權的情況下被入侵者直接接觸到，導致數據信息的丟失、外泄和篡改。存取管理技術是指在計算機運行時對數據庫用戶的賬號和登錄系統(tǒng)的權限進行全面的檢測，排查非法入侵者。存取管理技術可以對賬號的外在狀態(tài)和訪問數據權進行檢測，以確定訪問的賬號是否屬于系統(tǒng)設定用戶。如發(fā)現(xiàn)不在訪問權限內的訪問用戶，將自動停止其查看及使用數據庫中的數據信息，對數據庫進行保護。

3.5 認證身份技術

采用用戶的身份認證技術對計算機網絡數據庫的訪問進行管理，控制用戶對數據庫的訪問，有利于計算機網絡數據庫安全性的提升。訪問的控制分為自主地訪問控制和強制的訪問控制兩種。用戶在自主訪問控制中訪問權較自由，既可以對權限內的信息進行訪問，還可以授予他人合法的訪問權。用戶在強制訪問控制中的主權很低，系統(tǒng)會按照設定來控制用戶的訪問，而沒有訪問權限的用戶禁止訪問數據庫。所以計算機最好選用強制的訪問控制來控制數據庫的訪問，只允許經過身份認證的用戶訪問、查看和使用數據庫中的信息。

3.6 常規(guī)備份和異地備份

對計算機網絡數據庫進行備份是對計算機網絡數據庫進行安全管理的重要手段。除了計算機網絡數據庫中自帶的常規(guī)備份外，還要對計算機網絡數據庫進行異地備份。所謂異地備份就是指將數據在別的地方實時產生一份可以使用的副本，且不需要做數據恢復就可以將副本立即投入使用。這樣就可以對一些極其重要的文件及數據信息進行備份，實現(xiàn)對計算機網絡數據庫的安全管理作用。

4 結語

計算機網絡數據庫的安全對計算機的運行和用戶的信息數據至關重要，數據庫安全管理人員需制定完善的管理制度，及時找出計算機網絡數據庫中出現(xiàn)的隱患和漏洞，應用病毒查殺技術、安全的管理模式、加密技術、存取管理技術和身份認證技術，對計算機網絡數據庫進行全方位的保護，提升計算機網絡數據庫的安全性，保證用戶的利益不受損失。

[參考文獻]

[1]姚麗麗.計算機網絡數據安全管理技術研究[J].電腦迷，2017（3）：52.

[2]湯應.關于計算機網絡數據庫的安全管理技術研究[J].數字技術與應用，2017（2）：223-224.

[3]李麗萍.計算機網絡數據庫的安全管理技術分析[J].科技與企業(yè)，2014（4）：97-99.

[4]金海.計算機網絡數據庫的安全管理技術分析[J].信息與電腦（理論版），2014（3）：134.

[5]馮娜，韓淑芹.計算機網絡數據庫的安全管理技術研討[J].通信世界，2017（3）：112.