探討計算機網絡數據庫安全技術的優化

楊涵清

摘 要 計算機網絡數據庫作為存儲數據的重要載體，其重要性不言而喻，保證計算機網絡數據的完整性和一致性受到了研究人員和用戶的普遍關注。隨著計算機網絡等各種技術的不斷發展，影響數據庫安全性的各種潛在威脅不斷出現，如何在當前環境下保證數據庫的安全性成為亟待解決的關鍵問題。基于此，本文主要分析了計算機網絡數據庫安全技術的優化。

關鍵詞 數據庫建設;網絡技術;云儲存;技術優化

引言

目前，計算機網絡技術在我國得到了廣泛應用，各類計算機系統在運行時將產生大量數據，對這些數據進行有效的存儲和管理，往往需要通過計算機網絡數據庫來實現。建立計算機網絡數據庫，用戶可以對數據和信息進行存儲、查詢、編輯和使用。經過多年的發展，目前計算機網絡數據庫的各個功能已經相對成熟，可以對大量數據進行高效存儲并可在一定程度上保證存儲信息的完整性和一致性。

1計算機網絡數據庫安全現狀

對計算機網絡安全性評價中，主要評價目標是數據庫信息數據的安全性能，進而衍生出其他的評價方面，包括風險評估、入侵檢測、防火墻等。需要件將這些技術融合才能夠確保數據庫的安全性。在絕大部分信息系統中，資料信息都存儲在數據庫當中，而數據安全防護更多是針對存儲信息資料設置相關功能。

1.1 物理性安全

物理硬件作為網絡數據庫建設的基礎，只有搭建好物理硬件才能夠確保網絡數據庫運行的穩定性。如果硬件部分出現了故障問題，如網線、服務器、電源、零部件等，就會嚴重影響數據庫正常運行，輕則造成數據丟失，重則導致整個數據庫崩潰[1]。

1.2 網絡性安全

數據庫安全防護的重點就是網絡防護，由于黑客制造的病毒、木馬都是通過網絡傳播，導致數據信息被竊取、破壞，所以網絡防護最為重要。如果網絡自身性能不足，會影響數據庫運行穩定性。同時，一旦數據庫防護功能存在漏洞，病毒木馬等會通過漏洞破壞數據庫程序，導致信息泄露，給用戶帶來巨大的損失。

1.3 安全管理性問題

安全管理性問題主要是人為因素造成的結果，包括用戶管理失誤、操作不當、安全管理制度不健全等，都會降低網絡數據庫的安全系數。

2計算機網絡數據庫的安全技術優化

2.1 外部安全防護法

計算機網絡數據庫應用期間之所以會產生多重安全問題，主要是由于計算機操縱者對程序給予的系列性指令而反應的表現，為此，做好計算機網絡數據庫的安全防護，首要環節是要從外部應用環節上尋求安全管理的渠道。其一，數據庫安全管理人員應提高自身數據資源應用安全認識，盡量減少在操控環節預留下安全隱患;其二，制定和優化計算機網絡數據庫安全管理制度，科學做好計算機網絡數據庫資源應用控制規范性管理[2]。

2.2 數據庫加密防護法

計算機網絡數據庫安全管理工作的有序化實施，是通過數據庫加密的方式實現綜合防護的體現。當前計算機網絡數據庫安全加密方式主要包括初等數據加密和高等數據加密兩種形式。前者是采用數據密鑰對庫內信息記性加密，后者是利用數據對加密方式，從數據傳輸和存儲兩個部分同時進行加密。加密防護法，是當前計算機網絡數據庫中最常應用，也是操作最為靈變的數據操控形式。一方面，它運用數據算法進行安全檢驗;另一方面，又從周圍應用環境層面進行防護，其結構起到了綜合調控、持續化把握的安全控制作用。

2.3 大數據自動備份法

計算機網絡數據庫安全防護工作得以長效性推進，除了從如何進行安全隱患的應對層面進行問題分析，還應該從如何避免安全損失層面尋求解決問題的途徑，大數據備份法，就是這一原理實踐的主要形式。當前計算機網絡數據庫安全備份結構中，大致可分為跟蹤性備份、靜置性備份以及程序備份三類。跟蹤性備份，就是依據網絡數據庫每時每刻的變化情況，自主進行大數據信息復;而靜置性備份，是指程序制定某一個特殊內容，系統再集中進行備份;程序性備份，是指對計算機運行的相關程序進行備份[3]。

2.4 安裝防火墻

防火墻通常用于隔離內部網絡和外部網絡。由于計算機網絡數據庫部署在網絡上，難免會受到來自外部網絡的訪問。通過在數據庫所處網絡端口部署防火墻，既可以攔截來自惡意用戶的訪問，還可以禁止外部網絡IP 控制內部網絡管理員的權限，從而保證內部數據的安全性。在實際使用過程中，防火墻通常部署在局域網入口，或部署在多個局域網之間，通過合理的配置，可對外來訪問進行有效監測和篩選。

2.5 安裝殺毒軟件，并及時更新病毒庫

計算機病毒是長期對網絡、系統和數據庫造成巨大威脅的因素之一。近年來，隨著計算機和互聯網的普及，計算機病毒也變得越來越多樣化和復雜化。對病毒進行防御的有效措施是安裝殺毒軟件。殺毒軟件可分為網絡版和單機版，其中網絡版的功能較為強大，可及時發現各類入侵網絡的計算機病毒，且可以根據需要將其強制刪除。由于互聯網上各種計算機病毒的變種不斷出現，因此，在安裝了殺毒軟件之后，數據庫管理員還應當具備較強的安全意識，及時更新病毒庫，這樣才可以高效地保證數據庫的安全性。

2.6 應用用戶信息認證技術

通過設置計算機系統登錄賬戶密碼從而確認計算機網絡系統用戶的真實身份、具體權限，避免部分非法分子通過硬件入侵渠道對計算機網絡數據庫中的數據信息進行破壞、竊取。技術具體流程為，使用用戶在運行計算機網絡系統時需要輸入正確的登錄賬戶及密碼，在賬戶輸入正確后向用戶開放自主訪問功能權限。而在用戶所輸入賬戶信息出現連續一定次數輸入失敗后，技術會自動將計算機網絡系統自主訪問權限進行一定時間的限制。

3結束語

目前，很多企業都將數據存儲到計算機網絡數據庫中，有效提高了企業的運行效率。計算機網絡在給企業帶來極大便利的同時，其開放性又給計算機網絡數據庫的安全帶來了極大威脅，企業的數據一旦遭到泄露或被盜取，將有可能對企業的發展和經濟利益造成極大損失。通過開展計算機網絡數據庫的安全優化技術研究，可以及時發現數據庫存在的安全隱患，進而有針對性地進行防范，有效提高計算機網絡數據庫的安全。因此，開展計算機網絡數據庫的安全優化技術研究具有重要的現實意義和應用價值。

參考文獻

[1] 張雁涔.論計算機網絡數據庫安全技術優化[J].電子技術與軟件工程，2018，（7）：225-226.

[2] 湯應.關于計算機網絡數據庫的安全管理技術研究[J].數字技術與應用，2017，（2）：223-224.

[3] 馬樂.基于大數據時代分析計算機網絡安全技術的優化策略[J].中國新通信，2017，（15）：110.