計算機網絡數據庫的安全管理對策探究

袁耿

摘 要 計算機網絡安全已經成為人們廣泛關注的問題之一，在計算機網絡通訊過程中，管理人員需要提高對數據庫安全的重視程度。隨著大數據技術的不斷發展，數據庫的規模越來越大，安全管理難度也在不斷提高，因此，必須重視結合計算機網絡的安全運行實際需求，探尋更加有效的數據庫安全管理對策。本文在分析計算機網絡數據庫的安全管理活動時，從現存的數據庫安全管理問題出發，對相應的安全管理對策進行更加深入和全面的分析。

關鍵詞 計算機網絡;數據庫;安全管理

網絡技術的不斷普及，使得人們對網絡數據的依賴度不斷提升，從而產生了更大量級的網絡數據，并形成了相應的網絡數據庫。數據庫中的信息覆蓋范圍較廣，涉及企業信息、個人信息以及其他資料等，因而保障數據庫信息安全成為人們的共同訴求。基于此，相關人員必須加強對計算機網絡數據庫安全防護技術的研究，并在實踐中不斷完善安全管理對策，以確保計算機網絡數據庫的安全等級符合安全使用要求。

1計算機網絡數據庫安全管理過程中的現存問題

一要從計算機的軟硬件設施出發進行分析。硬件設備是計算機網絡數據庫運行的基礎保障，若硬件設施出現問題，將導致網絡數據庫無法高效和穩定運行。而軟件設施若存在問題，將導致在運行過程中出現數據錯誤和數據處理效率等問題。二是在使用計算機的過程中，人們可能面對木馬等網絡病毒的影響，若人們使用的電腦中有上述病毒入侵，則導致計算機網絡系統中的數據出現較大問題，包括數據丟失，甚至導致計算機設備出現損壞等，最終將導致數據庫的正常使用功能喪失。如計算機設備在使用過程中，若沒有對計算機中出現的漏洞和安全隱患進行及時處理，會導致在后期受到外界黑客的主動攻擊和被動攻擊，從而影響數據庫中的數據安全。常見的被動攻擊形式為從網絡上竊聽他人的通信內容。主動攻擊則主要包括篡改內容、惡意程序阻礙以及拒絕服務等。上述問題的出現，主要原因在于管理人員沒有對數據進行充分的加密處理，對軟硬件設施沒有做到應有的完善等。對于計算機網絡數據庫的安全管理人員而言，在進行具體的管理時，應將保密性、端點鑒別、信息的完整性和運行的安全性作為計算機網絡數據庫的具體管理目標[1]。

2計算機網絡數據庫的安全管理對策

2.1 病毒查殺技術

對于計算機安全而言，管理人員要做好病毒查殺處理。病毒一般傳播速度較快、較為隱蔽，因而極易導致信息資源泄露。一般情況下，計算機會在不經意間感染病毒。作為安全管理人員，要對病毒查殺技術進行合理應用，要開發相應的殺毒軟件，全面排查和控制計算機設備中可能隱藏的病毒。同時，要確保病毒查殺軟件可定期工作，避免出現病毒殘留情況，確保計算機網絡數據庫運行環境安全。

2.2 數據加密技術

數據加密技術為最為常見和最為有效的網絡數據庫安全管理技術，在特定的加密算法下對數據進行處理，再結合加密密鑰，對儲存、處理和傳播的數據信息進行轉換，轉換為密文形式。數據獲取方可在解密算法的支持下，將密文通過解密密鑰轉換為明文，從而得到相應信息。在整個過程中，數據都處于高度保密狀態下，一般不會出現數據信息泄露問題。數據加密的流程可見下圖1。明文為X，A可以向B進行發送，發送時會進行加密算法運算，即E運算，之后得出密文Y。接收端則要在解密算法D以及解密密鑰的支持下，解出最終的明文，得到所需信息。由密鑰中心管理密鑰，若傳輸距離較遠，則要選擇另外的安全信道，以提高信息保密等級。在數據加密狀態下，未得到授權的用戶無法對加密密文進行閱讀，整個數據為不可閱讀和不可識別的形式，只有到達接收端后，才能在科學的操作下進行解密。常用的數據加密技術主要包括數據傳輸加密、數據完整性鑒別、數據儲存加密以及密鑰管理加密等。在具體對數據庫進行加密處理時，要結合數據庫的應用需求，合理的選擇加密處理技術。

2.3 防火墻抵御技術

對于整個計算機網絡系統而言，要應用好防火墻技術，才能保證系統數據安全。加強防火墻設置，可以有效抵御外部網絡安全風險。防火墻技術一般包括分組過濾路由器和應用網關兩種。分組過濾路由器具有分組過濾功能，在一定的過濾規則下，該路由器可以對進出網絡的分組進行相應處理，確定轉發或丟棄。聯合網絡安全協議，可以精準的對具有威脅的信息進行過濾。而應用網關，則扮演的是報文中繼的角色，主要用來過濾應用層數據和鑒別高層用戶，為數據庫網絡安全提供全方位的防護。

2.4 備份技術

對計算機網絡數據庫進行安全管理，還要注重科學應用備份技術，一般包括常規備份和異地備份兩種。常規備份可以滿足基礎文件的備份，當涉及重要文件時，就要進行異地備份。作為一種對數據庫安全進行管理的間接方式，其能夠保證在原始數據丟失的情況下，提供備份作為存稿，為計算機解決安全問題延長周期。且在原始數據丟失的條件下，備份數據可以發揮出應有的作用，保證數據的高效使用[2]。

3結束語

隨著計算機設備的不斷普及，通信安全、數據安全逐漸受到社會各界的高度關注。對于計算機網絡數據庫而言，加強安全管理是十分必要的。在進行管理時，管理人員要意識到計算機網絡數據庫現存的安全問題，并針對性地進行解決，從軟硬件設施改善、數據加密、防火墻技術和備份技術出發，全面提升數據庫安全等級。

參考文獻

[1] 李治城，胡欣宇.大數據背景下數據安全與隱私保護問題研究[J].物聯網技術，2020，10（6）：76-78.

[2] 王洪洋，朱南，薛立梅.嵌入式安全監測數據采集單元設計[J].東北水利水電，2020，38（6）：5-6，71.