計算機網絡數據庫存在的安全威脅及應對

陳鳳鳳 洪雪瓊

摘 要 隨著網絡時代發展，計算機網絡數據庫安全問題備受人們關注，為了不斷提高計算機數據庫的安全防范水平，要有效的分析計算機網絡數據庫存在的安全威脅，以此才能不斷提高認識，進一步落實安全管理，以確保計算機網絡數據庫更加安全可靠。

關鍵詞 計算機 網絡數據庫 安全威脅 策略

中圖分類號：TP393 文獻標識碼：A

0引言

為了有效的應對計算機網絡數據庫存在的安全威脅，要結合實際，積極研究更加高效的防范技術，通過本文實踐探索，總結了具體的防范措施，希望分析能夠為相關技術人員提供有效參考。

1計算機網絡數據庫存在的安全威脅

1.1在數據操作上存在問題

用戶存在某些計算機使用習慣，可以總結為以下幾類問題：第一，發現病毒時沒有及時處理，從而導致病毒進一步獲取數據庫信息，使原有的安全等級降低;第二，數據庫中的大量信息沒有正確的分類監管，并且存儲有不安全的數據信息，使原有的數據庫內容更容易被攻擊和破壞，進而出現信息泄露問題。

1.2數據庫本身存在問題

互聯網技術的發展方便人們的生活，伴生的技術為人們生活提供服務。數據庫系統應用階段，要建立特定的安全管理模式。從現有的安全管理技術分析，相應的管理技術并不完善，也沒有特定的政策進行約束和保護。

1.3在管理上存在問題

用戶在使用計算機的數據時，沒有對后臺加強管理，從而導致使用的數據出現更多的垃圾，這些垃圾為不法分子提供方便，使不法分子擁有了更多破解數據庫安全防護系統的渠道，讓數據庫的安全受到威脅。之所以出現數據庫安全漏洞問題，與未及時對安全漏洞修復有關。還有，某些企業在進行數據庫管理時，沒有對重要的信息內容設定訪問權限，導致所有人都可以隨意瀏覽數據庫信息。忽略數據庫漏洞問題，沒有及時完成補丁和修復，為黑客提供更多的機會，進而衍生一系列數據庫被攻擊問題，使數據庫的安全進一步受到威脅。

進行數據庫整理時需要注意，某些區域的數據需要重點保護。針對不同的數據庫設定相應的風險防范模塊，同時根據測定的安全風險等級進行不同程度的風險防控。比如：用戶賬號存在問題時，需要利用計算機輸入的特殊指令對賬號進行修復，利用更復雜的數據信息進行監管，使該賬號無法獲取大量的數據內容，從而避免信息泄露問題惡化。及時對網絡中存在的安全漏洞進行搜集和整理，并定期修復。如果是由于配置出現的漏洞問題，需要及時對硬件系統進行更換，購買正規的硬件，以保證使用過程的安全。用戶之所以存在較大的操作風險，與其不良的信息獲取方式和存儲方式有關，自身也要加強信息的監管、防范意識，以提高計算機數據庫系統的安全性。

1.4病毒方面的安全問題

木馬、病毒會通過某些渠道侵入計算機安全系統中，對計算機安全系統進行漏洞搜尋，進而盜取數據庫中的信息。為了提高對這些安全隱患的監控，計算機操作人員需要及時更新并完善原有的軟件系統，對出現的各類漏洞及時修復。管理人員還要了解計算機的參數和配置，以便安裝更適合的系統。黑客無法對計算機進行攻擊，或無法找到合適的攻擊漏洞，也就無法利用病毒竊取資料。

1.5系統內部問題

計算機數據庫使用的系統內部存在安全隱患，長時間使用，沒有定期更新和升級，無法對新型的病毒進行監管，從而使本身的安全監控能力降低。我國的計算機監管技術正不斷完善，相對健全的安全監管體系對于原有的系統問題進行了特定的修復。但是，有些用戶由于自身條件的限制，或許本身并沒有強烈的安全風險防范意識，進而沒有完成系統的更新和升級，存在較大的安全隱患。計算機數據庫安全監管人員需要加強對這些人的監管和幫助，在對系統進行完善的過程，同步輸入特殊的操作指令，避免因操作者失誤而出現的風險問題。用戶操作存在的漏洞要及時修復，設置相對復雜的登錄密碼，避免密碼被破解而出現數據庫泄露問題。

2計算機數據庫安全性管理策略分析

2.1強化數據庫管理與維護人員的專業素質

數據庫管理和維護人員本身的素質需要經過考核，通過考核后才能在崗位上任職。為了避免出現管理效率降低的情況，相關崗位人員的專業素質要定期考核，對于考核不通過的人員，可以以培訓的方式完善，對拒不配合的人員不予錄用。如果管理人員有問題，會對數據庫的安全造成直接威脅。定期讓管理人員和維護人員參加相應的培訓課程，了解計算機數據庫最新的安全防范辦法，提高相關人員的防范意識和能力。比如：如果數據被病毒入侵，需要采取哪些方法快速識別并消滅病毒，又怎樣將病毒竊取的數據進行修復等。還有，管理人員要具備數據庫分析和處理技能，對最新的數據內容進行篩選，維持數據庫運行的穩定與安全。

2.2嚴格展開數據庫訪問控制工作

數據庫安全管理工作落實以后，管理人員對于自身的工作內容要明確，對于安全性問題要及時進行預防并控制。管理人員通過設置特定的訪問權限，對訪問者的信息進行二次篩選，對通過驗證的訪問者提供數據庫信息，而不是盲目的提供給訪問者數據內容。進行數據庫管理和監督工作，以提高數據使用效率為目的，保證數據庫信息的價值。目前，數據庫訪問有以下兩個流程：輸入設定密碼或通過短信驗證訪問。為了避免不法分子獲取信息，比如：在用戶訪問時提供非法訪問鏈接，用戶輸入正確密碼也無法進入系統，只能通過手機驗證的方式登錄，從而對用戶的真實信息進行竊取，一旦出現這種狀況，系統會根據用戶的操作流程進行分析，并給出特定的提示，同時限制和管理用戶的行為，讓用戶處在安全的訪問環境中，避免輸入更多的信息，提高用戶安全風險防范意識。

2.3落實數據庫安全審計工作

工作人員的基本素質直接決定訪問工作的落實進度。按照特定工作的數據訪問和監管流程，計算機管理部門應指派專業的安全審計人員進行內容分析，給出明確的任務目標，并對審計的數據進行更新和整理，使有價值的數據被重點存儲，提高數據的利用效率。對數據庫的信息及時更新，了解數據存儲狀況，及時發現并排除漏洞。為了維持系統的穩定運行，也為了保證數據庫信息的安全性和完整性，一旦某一流程檢測出漏洞，要迅速修復，不為黑客提供機會。同時，操作人員也要提高自身的信息保護意識，不點擊非法鏈接，不從特殊的渠道登錄數據庫等。

2.4應用網絡安全數據加密技術

2.4.1網絡安全中數據加密技術的相關原理

（1）數據的采樣。數據采樣是對網絡數據進行特殊的處理，使重要的數據得以加密存儲。數據提取具有較高的針對性，所以在進行數據加密之前需要注意，一定要給出明確的數據分類和存儲位置，以便進行后續的數據篩選。數據提取要具有方向性和目的性，數據加密以提高工作效率為目的，保證在最短時間內通過特定的渠道獲取。這種加密能夠避免數據的普遍性存儲問題，促使數據更難被攻擊和破解。

（2）分而治之原理。所謂“分而治之”，是按照數據的存儲單元和類型分類，然后進行相應的加密處理。計算機在對不同類型的數據信息識別的過程中，為了保證數據使用的效率，需要對數據提前分類，使數據的被檢索性更高，針對性更強。

2.4.2計算機網絡安全中數據加密相關技術分類

（1）節點的加密技術。應用節點加密技術雖然可以提高信息的加密效果，但是加密過程需要兩端設備同時進行，只有完全同步才可以完成。節點加密技術對于黑客的攻擊有更高的針對性阻止效果，根據實際的應用效果得知，這種方法加密的信息黑客無法獲取，信息的保密性得以提高。但是，這種方法經常會由于數據存儲不同步而導致丟失或失敗的情況，因此使用前需要對數據進行備份，同時注意操作方法和流程。

（2）鏈路的加密技術。信息傳輸的過程中，可以提前對傳輸信息進行加密，避免信息被竊取后被直接使用。利用特殊的網絡節點加密信息，提高了信息傳輸過程中的安全性。重復加密雖然影響了數據傳輸的速率，但是卻保證了信息傳輸的價值，安全性得以提高。

（3）端到端的加密技術。利用端到端加密技術，可以將信息傳輸始點與終點有效連接，使全部的信息被完整的加密，這也是該項技術的主要優勢。同時，這種加密手法整體的運行成本較低，只需要簡單的培訓就可以完成，實際的應用效果更高，后期的維護流程也比較簡單，可以被廣泛推廣并使用。

（4）密鑰密碼技術的應用。按照數據加密和解密的流程，以提高數據庫安全性為目的，對數據內容進行私人密匙加密和公用密匙加密。對于私人密匙加密，該數據的加密和解密密匙要保持一致，這也是建立在用戶雙方都認同的前提下，以此提高信息傳輸過程的安全性。這種加密方式仍然存在一定的缺陷，比如：信息輸出方和信息獲取方應用環境不同，經常出現指定錯誤問題，所以在信息傳輸前，雙方一定要明確用途，然后選擇加密方式。為了避免出現錯誤，可以通過公用密匙的方法進行信息傳輸，接收者只需要將文件通過私人密匙解密，然后進行應用即可。

（5）數字簽名相關認證技術應用。認證技術的原理是將用戶的信息做二次分析，從安全的角度核準信息后允許登錄。目前比較常用的是數字認證簽名技術，這種技術可以對內部信息進行二次加密，在加密和解密的同時保證用戶使用信息安全。認證技術有私人和公用密匙兩種數字簽名方式，每種方式有單獨的認證模式。私人密匙數字簽名，雙方都了解密匙的解密方式和加密方式，也正是由于雙方都了解密匙，因此時常會出現信息篡改的情況。為了提高這種方式的安全性，利用該方式時需要由第三方進行監管，以免單方私自進入更改信息。公用密匙比較簡單，它是利用計算機公共空間完成信息的存儲，接收者只需要利用獨立的解密密碼就可以獲取信息。比如：我國稅務領域在進行稅務登記和辦理過程中有大量的信息往來，稅務部門無法逐一完成大量的認證工作，因此可以通過公共密匙的方式，提高工作效率，保證內部信息使用的安全性。

（6）電子商務中數據加密技術的應用。電子商務領域的快速崛起，為人們的生活提供了更大的便利。人們進行電子商務活動時，更多的關注網絡安全性問題。為了遵循可持續健康發展政策，相關部門已經加強對電子商務網絡監管，在交易時，有效保證交易雙方信息的安全。隨著信息技術的不斷發展和進步，人們逐步邁入電子商務時代，此時利用網絡加密技術對相關簽名以及證書進行認證，不僅可以使交易雙方的信息在安全的狀態下運行，也可以為雙方的信息提供充足的保障，解除信息被竊取或盜用的風險，讓電子商務活動更加健康。

（7）數據加密相關技術在虛擬的專用網絡中應用。我國企事業單位利用局域網完成信息的共享，其目的是避免未知網絡對內部信息造成干擾，從而出現信息泄露問題。某些企業需要進行跨地區經營，則必須要用到廣域網進行數據傳輸。此時需要注意，傳輸的數據信息一定要進行加密，在保證信息傳輸效率的同時，讓信息的傳遞過程更加安全?；ヂ摼W數據庫建立時，要同時更新相關的安全監管平臺數據信息。通常利用Unix與Windows等平臺進行等級較高的網絡監管，但這種監管仍然存在一定的風險，信息傳輸過程中，仍然可能在傳輸通道中被其他設備修改和竊取。利用經過特殊編寫的網絡加密技術，能夠限制對網絡數據訪問的權限，在不同加密指定的約束下，可進一步保證數據庫信息的完整性與安全性。

2.5優化計算機數據庫系統外層安全保護技術

計算機數據信息在傳輸過程中要同步完成整理和分類，按照不同類別存儲到數據庫中，使其成為具有標識及容易鑒別的模塊信息。數據庫標識具有較高的靈敏性，工作期間可以快速完成大量數據的甄別與分類，并迅速完成信息質量以及價值的判斷，進而讓數據庫信息更加完整。在此過程中要確保數據庫安全模型的有效性應用，以提高計算機數據庫安全為目標，對系統運行執行的相關指令做準確的判斷，利用建立數據庫安全模型的方式，完成相應的指令操作。比較常見的模型有：多邊數據庫安全模型、多級數據庫安全模型。前者是在數據庫信息存儲的同時，確保信息內容不發生橫向泄露問題。后者通過建立多個安全級別，將信息分為不同類別，并分別存儲在絕密級、機密級、秘密級三類層級中，方便進行針對性的數據提取，完成了信息的多層保護。

2.6實現訪問技術方案的優化

黑客在進行信息竊取時，是通過尋找系統防范漏洞方式，獲取相關的信息內容。為了避免黑客侵入數據庫系統，需要在建立數據庫的同時運用安全防范技術，同時對用戶的使用權限進行限定，對未實名的用戶設置信息獲取權限，建立信息風險防范意識。數據庫的信息內容在整理和歸納的同時，要同步寫入不同的安全防范編碼，這些編碼經由特殊的驗證渠道才能識別，避免了黑客等不法分子利用違法手段獲取信息。當某些數據信息被更改或破壞時，系統會自動完成操作指令的阻止任務，并第一時間發出警報，同時對內部信息鎖定，使信息不會被繼續竊取和挪用。

訪問技術模塊的建立，使原有的數據庫安全性等級得以提升，這也是加快信息存儲和使用效率的一種方式。訪問技術體系分為強制性控制訪問模塊和自主性控制模塊。強制性控制模塊能夠對用戶實際的操作流程進行記錄，并準確判斷用戶的操作行為及安全性，當用戶的操作指令會對數據庫的信息造成影響時，數據庫管理人員會迅速獲得更改指定的信息，從而對其行為進行控制。自主性控制模塊是針對于訪問者權限的一種限定和監控，這種模塊下，數據庫信息由建立者以共享的形式發布，操作者的相關指令有可能被限制，進而保證信息使用過程的安全。

2.7實現安全審計技術模塊及細節化訪問模塊的結合

應用安全審計技術以后，數據庫系統的整體安全性得到提高。從現有的技術監管能力和管控能力分析，企事業單位并沒有對相關技術進行優化，使數據庫管理人員忽略了對安全審計技術的重視。為了確保詳細了解數據庫的實時運轉狀態及信息更新狀態，要第一時間應用系統化安全審計技術，確保信息的真實性，然后將信息存儲到數據庫中，以此提高安全管理防范能力和效果。為保證數據庫整體的安全性，通過建立多層級安全防護模塊的方式，對數據庫信息做多層保護。系統安全等級設定的過程中，要同步完成訪問模塊的優化，對不同的訪問指定做有效的精準判斷，以提高訪問效率為目的，保證訪問流程安全的同時，讓用戶可以精準獲取數據庫的信息，提高數據庫信息使用價值，展現安全審計技術的優勢。

3結束語

總之，結合以上闡述，進一步提高了計算機網絡數據庫的安全管理的認識，作為技術人員，要重視結合實際，有效的運用更加高效的防范技術措施，以加強管理，進一步保證計算機網絡數據庫安全，從而為社會發展提供有效保證。

基金項目：2018年江西省教育廳科學技術研究項目：獨立學院教學管理信息化研究——以G學院為例（GJJ181480）。

參考文獻

[1] 張琦.計算機網絡數據庫的安全問題及應對措施[J].計算機與網絡，2019，45（13）：48.

[2] 馬叢.計算機網絡數據庫存在的安全威脅及應對措施[J].時代農機，2018，45（12）：158.

[3] 徐杰.計算機網絡數據庫存在的安全威脅和措施探討[J].電腦迷，2018（10）：14.

[4] 李挺.計算機網絡數據庫存在的安全威脅及解決策略[J].時代農機，2017，44（12）：59.

[5] 李佳斌.試析計算機網絡數據庫存在的安全威脅和應對措施[J].數字通信世界，2017（07）：158.

[6] 呂維體.計算機網絡數據庫存在的安全威脅及措施[J].通訊世界，2017（09）：103-104.