計算機網絡數據庫安全管理技術的優化研究

李森

摘要：在信息技術高速發展的現今社會，計算機網絡迅速普及，廣泛應用于人們的工作、學習和生活中，特別是計算機網絡數據庫儲備著海量的個人、組織信息。但因為網絡開放、互聯、多終端分布不均等特性導致計算機網絡數據庫安全極易受到威脅。筆者結合自身工作實踐經驗，從計算機網絡數據庫的重要性、安全管理存在的問題和安全管理技術應用三個方面對計算機網絡數據庫安全管理技術的優化進行了細致研究，希望能夠為相關工作者提供一些可參考的實踐經驗。

關鍵詞：計算機網絡 數據庫 安全管理

中圖分類號：TP393文獻標識碼：A

文章編號：1009-3044（2020）27-0049-02

開放科學（資源服務）標識碼（0SID）：

隨著信息技術和網絡技術的高速發展，計算機網絡廣泛應用于人們工作和生活的各個領域，已經成為人們必不可少的工具。作為重要的數據信息存儲場所，計算機網絡數據庫儲備海量的個人、商業和其他信息，人們通過數據庫信息和技術訪問網站，相互傳遞資訊，進行信息交流和分享。然而，隨著計算機網絡的廣泛應用，各類數據庫安全事件頻繁發生，比如孟加拉國央行被黑客攻擊，損失8100萬美元;海康威視安因防監控設備存在漏洞被境外IP控制;國內酒店2000萬人住信息遭泄露等。為了保證數據信息安全，我們必須對計算機網絡數據庫安全加強管理，采取有效手段對其進行保護。

1 計算機網絡數據庫的重要性

所謂數據庫安全，簡單來說就是指保護計算機網絡數據庫內數據，防止因為用戶非法使用導致數據信息泄露、丟失、更改或者損壞。隨著計算機網絡的廣泛使用，國家、組織、個人等都將很多信息儲存在計算機網絡數據庫中，而計算機網絡數據庫作為數據信息存放場所，自然承擔著越來越重要的角色。

首先，計算機網絡數據庫存放著大量的用戶數據，計算機網絡應用越廣泛，人們存放在計算機網絡數據庫中的數據信息價值越高，國家的機密資料、組織的內部消息、個人的隱私信息等等，一旦出現數據泄露、丟失等問題將會造成巨大的經濟損失。為了防止這些信息泄露，必須做好數據庫安全管理工作，保護數據安全。其次，計算機網絡數據庫安全有助于操作系統防護，一般而言，操作系統都擁有各自相對獨立的防護系統，但是防護系統不可避免地存在系統漏洞，需要加強全面防護。而且即便操作系統得到了較為全面的防護，非法入侵者還是可以通過系統中的某個程序獲得系統的操作權并據此取得服務器信任，讓整個服務器安全受到威脅。

2 計算網絡數據庫安全管理存在的問題

對計算機網絡數據庫安全管理其實就是對其數據存儲的安全管理，只有保證數據庫安全，讓用戶數據不會被竊取或者丟失，才能夠保證用戶存儲數據的安全性和準確性。而要衡量計算機網絡數據庫的安全性，需要綜合考慮多方面因素。

2.1 物理性安全

數據庫硬件設備問題是物理性安全隱患的主要問題，物理硬件是網絡數據庫搭建的基礎，只有物理硬件過硬才能保證網絡數據庫安全穩定。如果因為各種自然或者物理問題，如地震、火災、盜竊、電力問題等導致電源、服務器、網線等硬件出現問題，就可能為整個網絡數據庫埋下安全隱患，導致數據泄露、數據丟失，甚至可能造成網絡數據庫崩潰。

2.2 網絡安全

網絡安全是計算機網絡數據庫常見的安全問題。數據庫存放著重要數據信息，連接網絡后，因為網絡世界復雜且同多終端互聯，輻射范圍廣，容易產生較多安全問題，比如遭到第三方攻擊、計算機病毒入侵等，都會影響網絡數據庫安全。由于計算機本身存在的安全漏洞，擁有高超計算機能力的黑客趁機利用網絡侵入計算機網絡數據庫系統并盜取、篡改大量用戶數據。而計算機病毒分為腳本、間諜、木馬三大類病毒，病毒偽裝性強，入侵到計算機系統后能夠自我復制、傳播，破壞程序或者軟件，然后造成數據丟失、信息泄露、網絡癱瘓等問題，嚴重的甚至可能會引發大規模網絡故障，甚至計算機硬件設備也可能會因為病毒侵害而發生故障。

2.3 管理安全

我國計算機用戶普遍采用Windows操作系統，在經過多年的應用以后，目前大多用戶采用的Windows10操作系統經過更新完善，更加人性化，更便于操作使用。但是，不能否定的是我國計算機技術尚處于發展階段，技術有待于成熟，操作系統本身不具備自動更新程序，這在一定程度上就為數據庫安全埋下了網絡漏洞，容易被非法入侵者侵入，對計算機網絡數據庫中的數據信息復制或更改，造成數據庫內數據被篡改或泄露。而且，我國有一部分計算機用戶使用的是破解版的非正版操作系統，雖然可以正常運行使用，卻存在一定的安全性問題，數據庫更加容易被攻擊。除此以外，還可能因為管理人員操作失誤、操作不當和管理制度不完善等造成安全問題。

3 計算網絡數據庫安全管理技術應用

3.1 確立計算機網絡數據庫安全管理目標

計算機網絡數據安全管理目標的確立要充分考慮數據庫信息存儲和調動的安全性，具體可以從三個方面來實現目標：第一，全面高效管理數據，對數據庫信息進行集中式管理;第二，實現數據安全錄入，在進行新數據錄入時，要按照一定指標對數據進行安全監測，以確保整體數據安全;第三，加強動態監測，在計算機網絡數據庫運行時要對數據庫信息安全進行動態監管，一旦出現數據泄露、丟失、篡改等問題要及時采取措施，確保數據安全。

3.2 綜合應用計算機網絡數據庫安全管理技術

1）身份認證技術

身份認證技術是計算機網絡普遍應用的一種安全管理方式，利用用戶身份信息檢驗識別用戶身份，防止數據庫信息泄露、丟失或篡改。比如，進入單位內部管理網絡必須是本單位管理人員才有資格進入，并查看與之賬號身份匹配的內部數據，查閱內部資料。對用戶進行身份驗證實質上就是為計算機網絡數據庫加上了一層身份驗證保險，只允許特定的人員在其規定的權限內查閱、使用數據庫內信息。采用身份認證技術可以利用用戶身份的唯一性來抵擋部分非法入侵，減少計算機數據被破壞的風險。而且，身份認證技術使用成本低，不需要額外花費過多成本進行數據維護和更新，無論是商業還是個人使用都是安全系數較高的管理方式，被各個系統廣泛應用。

2）存取控制管理技術

存取控制管理技術是當前計算機網絡數據庫安全管理中比較基礎的一種管理技術。計算機網絡數據庫本身就是為了進行數據的存儲和管理，存取控制管理技術從一定程度上講就是對用戶身份核對，并根據用戶賬號等級匹配用戶權限，以權限控制用戶訪問范圍的安全管理技術。用戶登錄系統時會先對用戶進行用戶狀態檢驗，查看用戶的外在狀態和用戶權限，并進行對比看用戶的操作是否在其權限內，如果在其權限內，系統不會進行干預，如果超出用戶權限，系統會終止用戶對數據庫的使用，以此來保證數據安全。例如相對于非認證用戶，很多網站會對認證用戶開放更多權限。存取控制管理技術由兩部分組成：資格認證，沒有權限的用戶不僅無權進行數據復制、修改、下載等操作，而且用戶信息會自動被存檔;權限檢查，對于想要使用數據庫的非認證用戶先進行檢驗，滿足條件以后引導認證，最后才能訪問數據庫。

3）數據加密技術

在普通加密技術基礎上升級而成的數據加密技術是當前數據庫安全非常重要的管理技術之一，該技術以語言程序為基礎進行數據加密，這樣在數據傳輸的過程中就為數據增加了一層隱形保護，可以減少數據在網絡傳輸過程中的安全隱患。在信息技術不斷發展的今天，數據加密技術也在不斷革新，用戶可以采用多種方式進行系統加密，比如，設置開機密碼，要求用戶開機時必須輸入密碼才能使用;設置文件解壓密碼，輸入密碼才能正確解壓文件等。當然，網絡數據庫內儲存著大量數據，不可能對所有數據一一加密，但是可以分層次，篩選部分數據進行加密，從而保障重要數據的安全。

3.3 加強計算機網絡數據庫安全風險控制

1）安裝殺毒軟件

在使用計算機的過程中，安裝殺毒軟件是日常中常見的一種安全風險控制方式。用戶通過安裝殺毒軟件確保在使用過程中，可以主動對一些入侵病毒進行搜尋并反擊，以此確保計算機網絡數據庫安全性。目前我國計算機用戶常用的殺毒軟件有360安全衛士、騰訊電腦管家、金山毒霸等，這些殺毒軟件功能相似，具有智能識別功能，能夠進行內存垃圾清理、軟件升級、系統優化和病毒查殺等，另外還可以進行盜號保護、全面監控系統風險，攔截惡意攻擊等。

2）備份和恢復

對數據庫內信息進行有效備份和恢復是確保存儲數據信息安全、完整的重要前提。像近些年用戶廣泛使用的百度云盤、360網盤、微盤、華為云盤等正在逐漸取代傳統的硬盤、U盤，為用戶提供大容量空間進行數據存儲和備份。如果用戶提前進行了數據備份，在系統遭到攻擊后可以將數據重新恢復的以往狀態，確保數據完整。

4 結語

隨著計算機互聯網技術的不斷發展，網絡技術為人們的工作和生活提供了便利，應用也愈發頻發，成了現代人必不可少的重要工具之一，作為網絡數據信息存儲的重要場所的數據庫也越來越受到人們的重視。與此同時，近年來，數據信息泄露事件的頻繁發生使得數據庫安全管理問題也成為人們關注的重點。當前計算機網絡數據庫安全尚存在物理性安全、網絡安全、管理安全等多方面問題，只有對其安全問題重點關注，確立計算機網絡數據庫安全管理目標，綜合應用身份認證技術、存取控制管理技術、數據加密技術等計算機網絡數據庫安全管理技術，加強計算機網絡數據庫安全風險控制等，才能推動實現計算機網絡數據庫安全和穩定，確保為更多用戶提供優質服務。

參考文獻：

[1]崔天宇.網絡安全維護下的計算機網絡安全技術應用[J].電子技術與軟件工程，2019（3）：202.

[2]鄧桂勇，淺談計算機網絡安全技術及其存在的問題[J].網絡安全技術與應用，2018（12）：1，31.

[3]裴連群，探析計算機網絡安全技術在網絡安全維護中的應用[J].電腦知識與技術，2019，15（8）：22-23.

[4]李叢，劉福強.計算機網絡安全技術在網絡安全維護中的應用研究[J].信息與電腦（理論版），2017（1）：179-180，198.

[5]史飛，基于網絡安全維護的計算機網絡安全技術應用研究[J].中小企業管理與科技（中旬刊），2016（6）：134-135.

[6]李海川，王英.淺談網絡安全維護中計算機網絡安全技術的應用[J].網絡安全技術與應用，2015（6）：24，28.

【通聯編輯：唐一東】