探析計算機網絡數據庫中的安全管理技術

姜躍文

摘 ?要：近年來，隨著社會的發展，我國的計算機工程的發展也有了進步。在計算機網絡中，網絡數據庫主要負責信息存儲和信息管理工作。在計算機技術不斷發展背景下，計算機網絡數據庫的應用愈加普遍，但由于計算機網絡是一種互聯、開放的網絡，這也提高了數據庫信息泄露的風險，因此數據庫是否安全已經成為了社會關注的焦點話題。為了全面保證計算機網絡數據庫安全性，提高計算機系統運行穩定性，必須要提出合理、科學的安全防范措施。這就需要對計算機網絡安全管理技術展開進一步研究。

關鍵詞：計算機網絡數據庫;安全管理;技術

引言

隨著信息化時代的到來，計算機技術在諸多行業發展、社會運行與人民群眾日常生活中均得到廣泛應用，賦予了數據信息高度經濟價值。與此同時，部分不法分子為謀取不當利益，對計算機用戶的網絡數據庫進行惡意攻擊、竊取具有較高價值的數據信息，造成嚴重經濟損失與社會消極影響，在這一時代背景下，需要持續提高網絡數據庫安全管理水平，營造安全網絡環境，本文從技術角度著手，分析計算機網絡數據庫安全管理水平的有效優化措施。

1計算機網絡數據庫安全現狀

對計算機網絡安全性評價中，主要評價目標是數據庫信息數據的安全性能，進而衍生出其他的評價方面，包括風險評估、入侵檢測、防火墻等。需要件將這些技術融合才能夠確保數據庫的安全性。在絕大部分信息系統中，資料信息都存儲在數據庫當中，而數據安全防護更多是針對存儲信息資料設置相關功能。大體上來說，數據庫的不安全因素主要包括三個方面：（1）物理性安全。物理硬件作為網絡數據庫建設的基礎，只有搭建好物理硬件才能夠確保網絡數據庫運行的穩定性。如果硬件部分出現了故障問題，如網線、服務器、電源、零部件等，就會嚴重影響數據庫正常運行，輕則造成數據丟失，重則導致整個數據庫崩潰。（2）網絡性安全。數據庫安全防護的重點就是網絡防護，由于黑客制造的病毒、木馬都是通過網絡傳播，導致數據信息被竊取、破壞，所以網絡防護最為重要。如果網絡自身性能不足，會影響數據庫運行穩定性。同時，一旦數據庫防護功能存在漏洞，病毒木馬等會通過漏洞破壞數據庫程序，導致信息泄露，給用戶帶來巨大的損失。（3）安全管理性問題。安全管理性問題主要是人為因素造成的結果，包括用戶管理失誤、操作不當、安全管理制度不健全等，都會降低網絡數據庫的安全系數。

2計算機網絡數據庫中的安全管理技術

2.1存儲管理技術

計算機網絡數據庫在各類企業應用中的主要目的，無非就是用于存儲、管理及使用數據，用戶在獲得登錄權限之后，登錄數據庫可以結合自己的需求做出相應的查看、訪問、處理。分類庫會結合用戶的等級、用戶的需求、用戶的訪問情況等提供不同的權限。在沒有外界因素干擾的情況下，這類登陸的方式是足夠安全的，不過由于現實中各類非法入侵的手段很多，用戶可能有不正確的目的，比如計算機病毒攜帶以及黑客攻擊等，都會對數據庫的整體安全性、穩定性造成一定的破壞。在實際的存儲管理技術中，應當對系統的登錄權限用戶做出多輪的校驗，對那些非法入侵用戶及時做出進程上的處置。在實際用戶登錄過程中，應當結合存儲過程、針對賬號的外在狀態做出安全性檢測，確認賬號屬于域賬戶或設定用戶組后，再對整體的環境以及權限做出多輪測試，此外還要加入對比研究，只有這樣才可保證存儲訪問過程足夠的可靠。

2.2核心層安全

在網絡數據庫系統當中，應用軟件、數據庫是非常重要的組成部分，非法復制、盜取、篡改、濫用、丟失等，都會對數據庫系統造成嚴重打擊。所以，核心層安全防護是最后一道防線，需要嚴格控制用戶訪問權限，同時配合上數據庫加密、恢復與備份、數據分級控制等綜合方案進行防控，保證數據庫系統的完整性、獨立性。其中，數據分級作為一種針對性管理手段，可以對各個等級的數據信息進行流量監控，結合身份驗證技術，設置每個登錄賬號的訪問權限，避免用戶越級操作和非法訪問。當然，系統還會記錄每個賬號的登錄時間、操作痕跡，如果發生了安全事故可以追溯根源，采取針對性解決措施。

2.3數據庫加密防護法

計算機網絡數據庫安全管理工作的有序化實施，是通過數據庫加密的方式實現綜合防護的體現。當前計算機網絡數據庫安全加密方式主要包括初等數據加密和高等數據加密兩種形式。前者是采用數據密鑰對庫內信息記性加密，后者是利用數據對加密方式，從數據傳輸和存儲兩個部分同時進行加密。比如，某企業中網絡數據庫的資源分為普通內部資源和高等數據兩種，為適應企業內部數據應用需求，普通數據采用加密程序進行管理，而商業經營核心數據則采用高等數據進行安全管理。其一，當企業員工想要獲取內部資源開展業務時，可登陸企業內部網頁，輸入信息獲取密碼后，即可查看內部信息;其二，高級安全網絡數據庫管理中，管理者除了外部進行密鑰安全檢驗，防護程序還會自動對數據可視化周圍環境的安全性加以驗證。若檢驗結果為“安全”，網絡數據庫信息將被打開;反之，程序將自主啟動防護型安全驗證。加密防護法，是當前計算機網絡數據庫中最常應用，也是操作最為靈變的數據操控形式。一方面它運用數據算法進行安全檢驗，一方面又從周圍應用環境層面進行防護，其結構起到了綜合調控、持續化把握的安全控制作用。

2.4應用用戶信息認證技術

通過設置計算機系統登陸賬戶密碼從而確認計算機網絡系統用戶的真實身份、具體權限，避免部分非法分子通過硬件入侵渠道對計算機網絡數據庫中的數據信息進行破壞、竊取。技術具體流程為，使用用戶在運行計算機網絡系統時需要輸入正確的登陸賬戶及密碼，在賬戶輸入正確后向用戶開放自主訪問功能權限。而在用戶所輸入賬戶信息出現連續一定次數輸入失敗后，技術會自動將計算機網絡系統自主訪問權限進行一定時間的限制。

結語

對上述所提及數據加密、防火墻、攻擊檢測等各項網絡數據庫安全管理技術的合理應用，不但可以為計算機網絡使用用戶的數據安全、保密需求提供有力保障，還是我國營造安全計算機網絡環境的主要途徑、必由之路。因此，需要充分對各項安全管理技術的應用運力、應用效用加以全面了解，不斷挖掘技術潛在應用價值。

參考文獻

[1] ?洪亞蘭.計算機網絡數據庫的安全管理技術分析[J].電腦編程技巧與維護，2019（11）：84-86.

[2] ?崔鵬，王海峰，王元磊.計算機網絡數據庫安全管理技術的優化路徑[J].信息與電腦（理論版），2019，31（18）：193-195.