計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究

肖楠

（西安交通工程學(xué)院（民辦統(tǒng)招院校），陜西 西安710300）

在這個(gè)信息時(shí)代，計(jì)算機(jī)已經(jīng)成為了這個(gè)時(shí)代的標(biāo)志，人們?cè)絹?lái)越傾向于選擇計(jì)算機(jī)開(kāi)展自己的學(xué)習(xí)和生活活動(dòng)。但是在這個(gè)開(kāi)放性的大環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)方面也發(fā)生了很多的網(wǎng)絡(luò)安全事故，近年來(lái)層出不窮的新型信息病毒、頻繁的黑客入侵給個(gè)人尤其是大型企業(yè)的數(shù)據(jù)安全帶來(lái)了很大的危害。所以為了提高人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信賴(lài)度，我們要認(rèn)真分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的常見(jiàn)安全問(wèn)題，并提出科學(xué)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)的應(yīng)用必要性

1.1 通過(guò)科學(xué)的管理技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。我們知道數(shù)據(jù)庫(kù)的運(yùn)行程序是一個(gè)比較復(fù)雜的過(guò)程。在整個(gè)數(shù)據(jù)庫(kù)運(yùn)行期間，會(huì)出現(xiàn)各種數(shù)據(jù)安全問(wèn)題。所以為了保證所有數(shù)據(jù)的安全運(yùn)行，我們必須采取相應(yīng)的安全管理技術(shù)。例如在進(jìn)行數(shù)據(jù)錄入時(shí)，我們必須要保證有一個(gè)安全的計(jì)算機(jī)錄入環(huán)境，在錄入過(guò)程中盡可能地避免黑客的入侵阻斷。同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里的所有既定數(shù)據(jù)，我們要利用新型安全保護(hù)技術(shù)實(shí)施保護(hù)措施。對(duì)于一些重要的數(shù)據(jù)，要采取加密技術(shù)進(jìn)行深層保護(hù)，以達(dá)到保證網(wǎng)站正常運(yùn)行和保護(hù)企業(yè)合法權(quán)益的目的[1]。

1.2 通過(guò)科學(xué)的安全技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源的完備性。我們知道一個(gè)完整的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，通常包含很多必要數(shù)據(jù)。這些數(shù)據(jù)的類(lèi)型不同、錄入條件不同，自然需要的配套保護(hù)技術(shù)也不同。因此我們要根據(jù)每類(lèi)數(shù)據(jù)進(jìn)行合理的技術(shù)保護(hù)，以達(dá)到保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的目的。

1.3 通過(guò)新型的安全技術(shù)處理計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的急性故障。我們知道計(jì)算機(jī)在運(yùn)行一個(gè)軟件甚至一個(gè)簡(jiǎn)單程序時(shí)，都要經(jīng)過(guò)一系列復(fù)雜的數(shù)據(jù)處理和計(jì)算。而在整個(gè)計(jì)算過(guò)程中，計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可能會(huì)受到一些來(lái)自?xún)?nèi)部或外部的一些不確定因素的侵?jǐn)_。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一個(gè)極其精細(xì)的系統(tǒng)，因此受到任何干擾，都很容易發(fā)生數(shù)據(jù)庫(kù)停止運(yùn)行甚至計(jì)算機(jī)故障的問(wèn)題。雖然我們知道，一個(gè)具有極高專(zhuān)業(yè)水平的計(jì)算機(jī)管理團(tuán)隊(duì)可以有效保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的正常運(yùn)行，他們可以精確分析產(chǎn)生故障的因素，提出針對(duì)性的解決措施。但是在一些緊急狀態(tài)下，例如一個(gè)大型企業(yè)所有重要數(shù)據(jù)的轉(zhuǎn)移存儲(chǔ)過(guò)程中，計(jì)算機(jī)受到黑客有目的性的侵襲，這時(shí)如果仍然交給專(zhuān)業(yè)團(tuán)隊(duì)處理，可能會(huì)浪費(fèi)很多時(shí)間，最終導(dǎo)致黑客成功復(fù)制本企業(yè)的重要數(shù)據(jù)，給企業(yè)帶來(lái)破產(chǎn)風(fēng)險(xiǎn)。所以針對(duì)這些緊急情況，我們要采取更加精密化的新型的處理故障的技術(shù)，它能夠根據(jù)故障類(lèi)型，及時(shí)采取最佳保護(hù)措施，防止數(shù)據(jù)外泄，給企業(yè)的修復(fù)故障爭(zhēng)取更多時(shí)間。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)常見(jiàn)的安全問(wèn)題

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在一些漏洞。我們知道一臺(tái)計(jì)算機(jī)是通過(guò)它自身的硬件設(shè)備和相應(yīng)的軟件系統(tǒng)來(lái)運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的。所以一些硬件自身的設(shè)置問(wèn)題以及軟件系統(tǒng)的常見(jiàn)漏洞都有可能威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。目前我國(guó)的計(jì)算機(jī)軟件系統(tǒng)主要是蘋(píng)果系列和微軟系列。很少有配置其他系列軟件的計(jì)算機(jī)。因此在這種軟件系統(tǒng)大同小異的背景下，黑客很容易根據(jù)精密分析這兩種系統(tǒng)，完成對(duì)各個(gè)企業(yè)進(jìn)行有目的性的攻擊。同時(shí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)涉及的范圍比較廣、內(nèi)容比較復(fù)雜多樣，這就導(dǎo)致很多企業(yè)的相關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理人員不能做到對(duì)每個(gè)方面的系統(tǒng)完善，總會(huì)出現(xiàn)一些這樣或者那樣的網(wǎng)絡(luò)漏洞，這就使得數(shù)據(jù)庫(kù)更容易遭受侵襲，不利于個(gè)人的工作和企業(yè)的發(fā)展[2]。

2.2 計(jì)算機(jī)病毒頻繁入侵的問(wèn)題。計(jì)算機(jī)病毒就是病毒的開(kāi)發(fā)者在相應(yīng)的計(jì)算機(jī)數(shù)據(jù)庫(kù)中強(qiáng)行插入的一種旨在損壞或者盜取計(jì)算機(jī)數(shù)據(jù)的一組數(shù)據(jù)指令或者數(shù)字代碼。和醫(yī)學(xué)上的病毒相似，它一般可以自行大量復(fù)制，并且容易傳播到其他軟件，具有很強(qiáng)的隱蔽性和破壞性。雖然我們的軟件開(kāi)發(fā)者在不斷優(yōu)化計(jì)算機(jī)的防病毒系統(tǒng)，但是各類(lèi)侵襲力更高的病毒不斷問(wèn)世，例如常見(jiàn)的軟件病毒、木馬病毒和可變病毒等，這些病毒一旦成功入侵一臺(tái)計(jì)算機(jī)，就會(huì)迅速潛伏到相應(yīng)的計(jì)算機(jī)數(shù)據(jù)庫(kù)中，造成系統(tǒng)癱瘓，數(shù)據(jù)庫(kù)資源丟失。尤其是那些可變病毒，它們可以自行運(yùn)行那些繁瑣的計(jì)算機(jī)算法，表觀看來(lái)與常見(jiàn)的系統(tǒng)軟件一樣，這就導(dǎo)致我們很難及時(shí)發(fā)現(xiàn)并消滅這類(lèi)病毒。所以，在這個(gè)可變性病毒盛行的時(shí)代，我們必須積極探索開(kāi)發(fā)新型的殺毒技術(shù)，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)應(yīng)用

3.1 設(shè)置計(jì)算機(jī)數(shù)據(jù)庫(kù)的讀取權(quán)限技術(shù)。我們知道，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極具開(kāi)放性的空間。為了保證所有用戶(hù)都能獲取到所需的數(shù)據(jù)資源，所以很多計(jì)算機(jī)數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行相關(guān)的權(quán)限設(shè)置。正常用戶(hù)和一些非法用戶(hù)都可以無(wú)條件地獲取相關(guān)的數(shù)據(jù)庫(kù)資源。黑客在這樣的開(kāi)放環(huán)境下就更容易訪問(wèn)相關(guān)網(wǎng)站并設(shè)置相關(guān)病毒，導(dǎo)致別的用戶(hù)在訪問(wèn)時(shí)出現(xiàn)自身數(shù)據(jù)泄露的問(wèn)題。數(shù)據(jù)庫(kù)讀取權(quán)限技術(shù)主要包含讀取權(quán)限的篩查和科學(xué)資格認(rèn)證這兩個(gè)環(huán)節(jié)。權(quán)限的篩查主要是在用戶(hù)進(jìn)入網(wǎng)站后，在查找數(shù)據(jù)、下載數(shù)據(jù)以及對(duì)相應(yīng)數(shù)據(jù)進(jìn)行改動(dòng)時(shí)，計(jì)算機(jī)會(huì)根據(jù)對(duì)資源的利用和改動(dòng)程度，發(fā)出相應(yīng)的相應(yīng)警報(bào)，以達(dá)到有效阻止非法分子的篡改和合法人員的權(quán)限篩查目的。科學(xué)的資格認(rèn)證主要是針對(duì)一些工作人員進(jìn)行的認(rèn)證項(xiàng)目，在工作人員進(jìn)行相關(guān)數(shù)據(jù)庫(kù)的管理工作時(shí)，計(jì)算機(jī)會(huì)在該技術(shù)的支持下，對(duì)用戶(hù)的ID和權(quán)限進(jìn)行篩查。在對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行改動(dòng)時(shí)需要該用戶(hù)的身份證件出示和人臉識(shí)別，以達(dá)到防止非法人員篡改數(shù)據(jù)、設(shè)置病毒的目的。這樣的權(quán)限技術(shù)可以從兩方面進(jìn)行數(shù)據(jù)庫(kù)的保護(hù)，具有很好的應(yīng)用價(jià)值[3]。

3.2 針對(duì)不同數(shù)據(jù)庫(kù)資源的安全存儲(chǔ)技術(shù)

我們知道，一個(gè)數(shù)據(jù)庫(kù)里資源類(lèi)型復(fù)雜多樣，內(nèi)容也極其繁瑣。所以影響計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的因素也是多樣的。為了做到對(duì)每一類(lèi)數(shù)據(jù)庫(kù)資源的安全保護(hù)和科學(xué)管理，我們需要根據(jù)數(shù)據(jù)庫(kù)資源的類(lèi)型，分別設(shè)置不同的存儲(chǔ)技術(shù)。根據(jù)資源的本身性質(zhì)選用最科學(xué)的保護(hù)技術(shù)，以達(dá)到科學(xué)保護(hù)每一類(lèi)資源的目的。自然能夠保護(hù)整個(gè)數(shù)據(jù)庫(kù)資源的完整性。同時(shí)，針對(duì)每類(lèi)資源的科學(xué)管理，我們還可以?xún)?yōu)化數(shù)據(jù)庫(kù)資源的存儲(chǔ)空間。分類(lèi)存儲(chǔ)技術(shù)的應(yīng)用還可以方便我們對(duì)每類(lèi)數(shù)據(jù)的及時(shí)查詢(xún)、及時(shí)發(fā)現(xiàn)最準(zhǔn)確的漏洞位置，可以在最短時(shí)間內(nèi)實(shí)施最有效的安全保護(hù)。

3.3 企業(yè)內(nèi)部的身份識(shí)別技術(shù)。這個(gè)安全管理技術(shù)主要是為了解決企業(yè)內(nèi)不法分子竊取重要資源的問(wèn)題。我們知道一個(gè)企業(yè)的生產(chǎn)活動(dòng)雖然都是實(shí)際性的，但是生產(chǎn)結(jié)果、銷(xiāo)售情況、員工信息卻是存儲(chǔ)在企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)里的，如果沒(méi)有科學(xué)的防盜技術(shù)，這些信息一旦泄露，會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失。在這個(gè)競(jìng)爭(zhēng)日益嚴(yán)峻的社會(huì)上，一個(gè)企業(yè)最有利的發(fā)展條件就是人力資源和生產(chǎn)工藝，所以這些信息是關(guān)乎企業(yè)生存的資源，一旦受到不法分子的侵襲，企業(yè)必定面臨破產(chǎn)危機(jī)。所以在企業(yè)內(nèi)部，要通過(guò)計(jì)算機(jī)技術(shù)設(shè)置相關(guān)的身份識(shí)別技術(shù)，只有通過(guò)高級(jí)認(rèn)證的內(nèi)部董事才可以打開(kāi)相應(yīng)的保密系統(tǒng)，可以有效避免不法分子的竊取行為。保證企業(yè)的安全發(fā)展。

3.4 重要數(shù)據(jù)庫(kù)的加密保護(hù)技術(shù)。對(duì)于一些不適合讓外界瀏覽的私密數(shù)據(jù)，我們可以對(duì)其進(jìn)行加密技術(shù)的設(shè)置。例如在傳輸數(shù)據(jù)時(shí)，將保密數(shù)據(jù)轉(zhuǎn)化成一種其他格式或者以特定編碼形式傳輸，接受者接收后要通過(guò)特定的解密技術(shù)打開(kāi)文件，這樣可以有效避免外界人員的惡意瀏覽竊取。

3.5 針對(duì)性的軟件殺毒技術(shù)。雖然當(dāng)今時(shí)代計(jì)算機(jī)病毒層出不窮，但是我國(guó)的殺毒技術(shù)也在不斷發(fā)展。針對(duì)計(jì)算機(jī)存在的病毒，我們可以通過(guò)安裝科學(xué)的殺毒軟件，對(duì)其進(jìn)行有針對(duì)性的殺毒操作。考慮到計(jì)算機(jī)病毒的可變性，我們要對(duì)采取兩種或者兩種以上的殺毒技術(shù)進(jìn)行殺毒處理，以達(dá)到深度殺毒的目的。保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性[4]。

3.6 針對(duì)計(jì)算機(jī)病毒的監(jiān)測(cè)技術(shù)。雖然計(jì)算機(jī)病毒在入侵系統(tǒng)后能夠很好地隱藏。但是我們可以考慮從阻止病毒入侵的角度出發(fā)，進(jìn)行安全防護(hù)操作。我們可以積極開(kāi)發(fā)對(duì)病毒具有極高敏感性的軟件技術(shù)，在病毒剛剛?cè)肭謺r(shí)，就發(fā)出警報(bào)，并及時(shí)搜尋出病毒類(lèi)型，結(jié)合殺毒技術(shù)對(duì)其進(jìn)行準(zhǔn)確殺毒。現(xiàn)在的病毒類(lèi)型越來(lái)越多，所以為了完成對(duì)病毒的有效監(jiān)測(cè)，我們要積極開(kāi)發(fā)更多的新型病毒監(jiān)測(cè)技術(shù)，以達(dá)到從根部杜絕病毒入侵的目的。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全關(guān)系個(gè)人的工作和企業(yè)的運(yùn)行，所以我們要積極開(kāi)發(fā)更多的安全技術(shù)。考慮到病毒的多樣性，我們要根據(jù)病毒的特點(diǎn)設(shè)計(jì)出針對(duì)性的防護(hù)措施，以達(dá)到有效消滅計(jì)算機(jī)病毒，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的目的。