基于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化

張婉杰

摘要：數(shù)據(jù)庫是隨著當代計算機技術(shù)的發(fā)展新產(chǎn)生的一個概念，以數(shù)據(jù)庫系統(tǒng)的管理模式，將數(shù)據(jù)與前端應(yīng)用軟件獨立起來，更加突出了數(shù)據(jù)的概念，對于當今信息爆炸的時代的數(shù)據(jù)管理有著很重要的意義。然而伴隨著數(shù)據(jù)的物理獨立與邏輯獨立，在為軟件應(yīng)用開發(fā)帶來了方便快捷等優(yōu)點的同時，問題也隨之而來，首當其沖的就是安全性的問題。在以往的時代，例如文件系統(tǒng)時代，信息作為軟件捆綁的存在，通常很難以從外部將信息泄露出去。而在數(shù)據(jù)庫系統(tǒng)時代，數(shù)據(jù)與軟件分離，有著標準的接口和連接通道，在使用、交流的過程中很容易出現(xiàn)安全漏洞，同時用戶在使用過程中也容易由于安全意識不強，“不小心”泄露出相關(guān)信息。

關(guān)鍵字：計算機網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理技術(shù)

隨著“工業(yè)4.0時代”的到來，人們生活生產(chǎn)中更多的引入了計算機網(wǎng)絡(luò)技術(shù)，智能化逐漸普及了生活生產(chǎn)的各個方面，在網(wǎng)絡(luò)技術(shù)為我們帶來便利的同時，也帶來了一定的安全隱患，諸如病毒的傳播會對我們生活生產(chǎn)中使用的系統(tǒng)造成干擾破壞，盜竊信息等。黑客和搜索技術(shù)的發(fā)展如“達摩克里斯之劍”一樣威脅著我們的隱私安全。因此，針對如今的大數(shù)據(jù)時代，我們在研發(fā)和管理系統(tǒng)的同時，也需要注重對數(shù)據(jù)庫的安全管理，對內(nèi)，增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理的主動防御機制，在開發(fā)過程中加強身份認證、數(shù)據(jù)加密等安全環(huán)節(jié)，減少數(shù)據(jù)庫管理過程中由于人為因素造成的漏洞;對外，從防火墻的設(shè)置以及對用戶的嚴格身份認證、登錄優(yōu)化等措施也需要加強。

一、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全概述

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)逐漸深入我們生活和工作的各個方面，網(wǎng)上購物、網(wǎng)絡(luò)中介、網(wǎng)銀支付等各種技術(shù)的普及和發(fā)展為我們的生活帶來了很大的便捷，但同時也加大了人類生活、生產(chǎn)對于互聯(lián)網(wǎng)的依賴性。這種依賴型同時也對我們的工作和生活帶來了一個巨大的威脅——安全問題。

人類對計算機網(wǎng)絡(luò)的強依賴性帶來的是互聯(lián)網(wǎng)的脆弱性。由于新的計算機技術(shù)的研發(fā)，讓人類很懂重要的工作都可以移植到網(wǎng)絡(luò)上面進行，例如商業(yè)會議、人口統(tǒng)計、刑偵數(shù)據(jù)庫整理等，這些都涉及到了大量的數(shù)據(jù)交流和使用，這些大數(shù)據(jù)在收集和管理的過程中涉及到很多環(huán)節(jié)，需要面向很大數(shù)量級的用戶和管理員設(shè)備，因此在這當中很容易造成數(shù)據(jù)泄露或者數(shù)據(jù)丟失。

數(shù)據(jù)庫系統(tǒng)經(jīng)歷了兩代的更新?lián)Q代，目前最新一代數(shù)據(jù)庫系統(tǒng)已經(jīng)表現(xiàn)出來了良好的可移植性、可連接性、可互操作性，增強了數(shù)據(jù)的獨立性，但同時，也突出了數(shù)據(jù)的獨立安全管理。數(shù)據(jù)庫不再是依附某一機構(gòu)、某一軟件的存在，在數(shù)據(jù)庫“自立門戶”的過程中，首當其沖的就是要重視數(shù)據(jù)庫的安全管理問題。在獨立的數(shù)據(jù)庫對外多個接口，多個信息交流通道，開源面向廣泛的用戶的情況下，如何保證數(shù)據(jù)庫的層層加密，在保證數(shù)據(jù)庫的便捷可連接的同時，如何保證數(shù)據(jù)庫在連接過程中處于安全的信息交流狀態(tài)，不會被用戶惡意攻入，不會因為面向外界的使用過程中出現(xiàn)的問題造成數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的損失。在對數(shù)據(jù)庫內(nèi)部進行數(shù)據(jù)讀寫的過程中如何保證數(shù)據(jù)庫的安全性，都是很重要的一個問題。

很多重要的信息和數(shù)據(jù)都直接依附在網(wǎng)絡(luò)上，稍有疏忽很容易讓病毒和黑客趁虛而入，攻擊工作系統(tǒng)，造成小范圍的生產(chǎn)癱瘓。所以通常比較重要的部門，諸如政府部門數(shù)據(jù)庫、支付寶、騰訊等都會對其數(shù)據(jù)庫進行嚴格的加密防護管理。不僅是外部的攻擊會對依賴與互聯(lián)網(wǎng)的生產(chǎn)造成威脅，同時內(nèi)部的管理不當、軟硬件問題也容易造成數(shù)據(jù)丟失、系統(tǒng)崩潰等問題。

二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息價值

互聯(lián)網(wǎng)如今覆蓋的范圍廣泛，且互聯(lián)網(wǎng)技術(shù)深入人們生活，人們的工作和娛樂都脫離不開互聯(lián)網(wǎng)，個體在網(wǎng)絡(luò)上的工作、娛樂、社交行為很容易形成一條“個人信息鏈”，即使不使用人肉搜索，掌握有一定搜索技巧的人也很容易從互聯(lián)網(wǎng)上得到他人的個人隱私。發(fā)布的個人生活圖片、工作小組發(fā)布的具體工作計劃、網(wǎng)絡(luò)購物時填寫的具體家庭地址等都是設(shè)計個人隱私的東西，當人們在各種社交媒體上注冊賬號并瀏覽、發(fā)布內(nèi)容的同時，也形成了一個完整的網(wǎng)絡(luò)生活，這種生活軌跡很容易被不懷好意的人捕捉到。

計算機網(wǎng)絡(luò)數(shù)據(jù)庫還具有很大的商業(yè)價值。企業(yè)作為管理者，要面向員工、客戶等大量的信息，因此很依賴軟件系統(tǒng)對公司內(nèi)部情況做管理統(tǒng)計，這也就將公司的信息開誠布公地托付給了計算機網(wǎng)絡(luò)數(shù)據(jù)庫。在這其中不乏價值連城的商業(yè)機密，同時還有企業(yè)的日常活動、營業(yè)收支、員工資料等重要信息這些細心具有很大的商業(yè)價值，一旦數(shù)據(jù)庫的安全性沒有得到保證，就會對企業(yè)造成不可預估的損失。

計算機網(wǎng)絡(luò)數(shù)據(jù)庫具有一定的經(jīng)濟利益。計算機網(wǎng)絡(luò)數(shù)據(jù)庫涵蓋范圍廣，設(shè)計內(nèi)容價值高，在信息作為時代標志的今天，人們很容易利用數(shù)據(jù)庫中涵蓋的經(jīng)濟利益，利用非法手段將這種經(jīng)濟利益“變現(xiàn)”，因此也產(chǎn)生了“竊取數(shù)據(jù)庫信息-販賣信息”這條網(wǎng)絡(luò)黑產(chǎn)業(yè)鏈[1]。

三、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中的問題

（一）缺乏數(shù)據(jù)管理安全意識

對于用戶來說，很多用戶不遵守操作規(guī)范，很輕易地將自己的信息泄露出去，沒有個人信息安全意識，這很容易給不法分子以可乘之機。例如很多用戶輕易散播自己的密碼，這種信息一旦通過網(wǎng)絡(luò)傳播出去，很容易被網(wǎng)絡(luò)上的黑客捕獲，從而利用用戶的個人賬號等進行一些非法讀取甚至非法活動。而數(shù)據(jù)庫通常對客戶群體具有一定的包容性和開放性，黑客經(jīng)常以這種數(shù)據(jù)庫的“弱點”進行攻擊和入侵。對于數(shù)據(jù)庫管理人員來說，缺乏高效的管理系統(tǒng)，在病毒更新?lián)Q代快、黑客技術(shù)強硬的今天，需要設(shè)置更加訓練有素、熟讀兵法的“部隊”來維護數(shù)據(jù)庫網(wǎng)絡(luò)安全。

（二）數(shù)據(jù)自身安全存在漏洞

數(shù)據(jù)在存儲、傳輸?shù)倪^程中仍然會出現(xiàn)丟失、遺漏等情況，沒有百分之百不失誤的機器，但在人們越來越依賴計算機網(wǎng)絡(luò)數(shù)據(jù)庫的今天，這種數(shù)據(jù)的丟失、遺漏等問題會對人們造成巨大的損失，因此在數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份等方面還應(yīng)該提高數(shù)據(jù)保障，建立更好的數(shù)據(jù)存儲、傳輸機制，設(shè)置備份數(shù)據(jù)，并對已完成傳輸、存儲的數(shù)據(jù)做定期的檢查，對數(shù)據(jù)傳輸路徑做備用通道，以免路徑出現(xiàn)塌陷狀況，抹除傳輸過程中的數(shù)據(jù)，或者在壓制傳輸?shù)倪^程中難以恢復，帶來經(jīng)濟損失。同時數(shù)據(jù)庫的日常工作以及操作流程邏輯完整度還有待加強，對數(shù)據(jù)的完整度保障有待提高。

（三）數(shù)據(jù)庫維護機制效率有待提高

數(shù)據(jù)庫的維護機制主要指日常維護和攻擊防御兩方面，對于日常維護來說，當數(shù)據(jù)庫在讀取、修改、傳輸過程中出現(xiàn)的故障時，需要數(shù)據(jù)庫自身有一個足夠完整的保障體系，來規(guī)避故障帶來的數(shù)據(jù)損失，以免降低用戶體驗。因此需要一個高效的維護機制，足夠應(yīng)對用戶在使用過程中出現(xiàn)的“bug”，并自我修復，提供數(shù)據(jù)備份輔助。對于攻擊防御來說，部分數(shù)據(jù)庫還沒有辦法做到及時對管理員進行反饋示警，同時封鎖內(nèi)部數(shù)據(jù)避免二次侵害[2]。

（四）數(shù)據(jù)傳輸過程存在漏洞

數(shù)據(jù)在傳輸過程中的通道通常很容易被不法分子打破并截獲，很多數(shù)據(jù)庫在傳輸過程中并沒有設(shè)立加密機制，這樣截獲的信息很容易直接被格式化利用，給企業(yè)或者個人造成巨大的經(jīng)濟損失。同時數(shù)據(jù)在傳輸過程中通常需要壓制處理，部分數(shù)據(jù)采用的是無備份壓制處理，一旦傳輸通道坍塌，數(shù)據(jù)就難以恢復。

四、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理優(yōu)化

（一）增強安全意識，建立責任制度

很多工作人員缺乏網(wǎng)絡(luò)安全意識，有很多非科班人員不具備系統(tǒng)的網(wǎng)絡(luò)安全知識，在管理方面也缺乏高效的管理體制。數(shù)據(jù)庫在安全管理過程中，應(yīng)該及時對數(shù)據(jù)庫防火墻進行監(jiān)測，一旦發(fā)現(xiàn)疑似非法入侵，系統(tǒng)需要進行有效防御和數(shù)據(jù)反饋，同時這種數(shù)據(jù)反饋需要及時被工作人員處理，同時需要工作人員對于網(wǎng)絡(luò)安全有足夠的敏感度，能夠分辨清楚哪些是非法攻擊，哪些是操作異常。并對非法攻擊做好防御工作以及對數(shù)據(jù)庫的漏洞及時修補。同時對于用戶的違規(guī)操作，需要建立分級權(quán)限，甚至可以對用戶進行信用評級，同時明確安全責任，優(yōu)化管理模式，明確服務(wù)方與使用方的責任，可以實行多級管理制度，例如對于備份數(shù)據(jù)可以在用戶申請權(quán)限并且管理員通過時，用戶才有操作權(quán)限。同時，加強身份認證、分級授權(quán)也可以大大降低用戶由于失誤操作帶來的數(shù)據(jù)損失[3]。

（二）提高維護效率，普及數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)為數(shù)據(jù)提供了第二層保障，這樣即使數(shù)據(jù)被攔截獲取也由于數(shù)據(jù)加密難以被破解，失去了數(shù)據(jù)本身的經(jīng)濟價值。同時對于攻擊防御來說，數(shù)據(jù)庫面對惡意入侵時不能“按兵不動”，需要及時組織入侵，或者在無法阻止的情況下快速建立內(nèi)部防御機制，對未損傷數(shù)據(jù)加強防御，亡羊補牢，并統(tǒng)計損失，盡量修復。在出現(xiàn)日常故障和惡意入侵時都需要數(shù)據(jù)庫及時做出反饋，對管理員進行不同程度的示警，提示管理員對數(shù)據(jù)庫進行檢修。這些都需要數(shù)據(jù)庫具備實時檢測機制，能夠及時對數(shù)據(jù)庫出現(xiàn)的問題做出修復和反饋。

五、總結(jié)

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為我們帶來了極大的便利的同時，在信息安全等方面也帶來了極大的挑戰(zhàn)，購物、飲食、出行、居住、工作，我們現(xiàn)在越來越以來互聯(lián)網(wǎng)，同時在互聯(lián)網(wǎng)上建立的個人信息鏈也越來越完整，哪怕不是通過黑客技術(shù)，通過簡單的搜索技巧都很容易掌握一個人的生活信息。因此，數(shù)據(jù)庫在使用過程中的安全問題需要特別引起注意。目前計算機網(wǎng)絡(luò)在使用過程中普遍存在風險性，因此，想要保障網(wǎng)絡(luò)數(shù)據(jù)庫安全，首先要保證監(jiān)管到位，在數(shù)據(jù)庫管理方面加大數(shù)據(jù)庫的加密，面向用戶時進行嚴格的身份認證，對用戶的登錄進行限制，確保數(shù)據(jù)庫信息安全。對外的防火墻應(yīng)該具有足夠的監(jiān)測機制，面對非法入侵能夠及時檢測并做出合理反饋。不僅是面對非法登錄和非法入侵，數(shù)據(jù)庫在信息的穩(wěn)定性方面也應(yīng)該做到足夠重視，例如做好數(shù)據(jù)的備份工作等，減少由于數(shù)據(jù)丟失帶來的損失。

參考文獻：

[1]孔姝睿，趙晶.基于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化研究[J].計算機產(chǎn)品與流通，2019（05）：23+122.

[2]王宏國.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（19）：215-216.

[3]王曉波.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].信息與電腦（理論版），2019，419（01）：243-244+247.