計算機網絡數據庫的安全管理技術研究

宋龍虎 湖南交通工程學院

顧名思義，數據庫是存儲和管理數據的倉庫，在信息技術的發展下在各個生產、生活領域均有較高的應用價值，其自身的數據管理功能也隨著軟硬件的發展不斷提升。作為數據的結合，數據庫還能夠做到用戶之間的數據互聯互通和共享共建，因此數據庫安全管理直接影響到了數據的傳播和保密工作。因此從根本上來說，計算機網絡數據庫需要進一步完善安全管理技術。

一、計算機網絡數據庫的安全管理定義

計算機網絡數據庫的安全管理劃分為兩個層面。首先在數據庫系統運行的過程中，可能會發生系統運行的安全問題，會受到入侵電腦的風險，使得數據庫系統無法正常啟動和運行。第二層面的安全隱患是指數據庫內部的信息安全，即攻擊者或者黑客入侵數據庫系統，并通過各種技術手段盜取相關的數據庫資料以及信息，從而造成信息的泄露問題。在實際安全管理過程中，網絡數據庫的安全管理更加側重于數據安全的管理，即在保護數據的獨立性、數據的完整性、數據的安全性等。計算機網絡數據庫信息泄露主要呈現在兩個方面。第一，在網絡服務器中，以Web為跳板，SQL注入攻擊，由于數據庫直接訪問協議沒有任何控制而被竊取數據。第二，數據庫在運營和管理中，相關工作人員主動泄露了敏感和私密的數據，從內部泄露了數據，屬于人為的主觀因素。因此針對上述的兩種原因，網絡數據庫的安全管理一方面可以從技術入手，提升基本保障實力，另一方面可以從管理入手，提升對運營管理人員的監督水平。

二、計算機網絡數據庫的安全管理方法

計算機網絡數據庫的安全管理技術的應用需要把握一定的應用流程，在事前診斷、事中控制以及事后分析的過程中綜合應用。

1.計算機網絡數據庫的安全管理的流程

第一，做好計算機網絡數據庫安全的事前診斷。事前及時診斷網絡數據庫安全問題能夠做到未雨綢繆，在漏洞掃描的過程中，利用掃描系統對數據庫的安全系數進行評價和估測，及時診斷與預判出數據庫可能潛在的安全問題。對此在事前診斷過程中，相關的技術應用主要包括以下內容。首先運營維護人員可以利用專門的掃描應用系統，及時發現以及堵住潛在的安全漏洞。其次，相關人員還可以通過模擬攻擊的方式，對數據庫進行探測性分析。在探測性分析的過程中，重點的檢查內容為檢查相關的使用用戶的權限是否存在漏洞等情況，并及時進行相應的處理。再次，在檢查過程中，還需要格外關注敏感的、機密系數高的數據，對其及進行重點檢查，同時也要對端口、訪問協議等進行例行檢查，以防出現相關的安全漏洞。

第二，做好計算機網絡數據庫安全的事中控制。在數據庫安全管理過程中，當數據庫受到攻擊者攻擊，盜取相關的數據信息時，運營管理人員需要及時做好事中控制工作，在最短的時間內減少數據丟失以及泄漏的數量和程度，降低最終的損耗程度。對此運營管理人員需要及時切斷攻擊者與數據庫之間的各種聯系，及時有效關閉計算機網絡數據庫，盡可能減少各項損失。

第三，做好計算機網絡數據庫安全的事后分析。對于已經損失的數據信息，運營管理人員可以及時利用數據庫中的備份信息對其開展數據恢復工作。同時需要不斷吸取和借鑒以往的失敗經驗，加大監督和事前診斷的力度和精確度，定期對數據庫的訪問日志展開分析工作，盡可能發現可以的數據或者訪問記錄，做好事后分析以及再次診斷的工作。

2.計算機網絡數據庫的安全管理和防護的具體措施

針對上述出現的各種網絡數據庫的安全管理問題，相關的部門以及人員能夠及時做好相關的防護工作，通過完善的流程管控降低數據庫運作過程中的風險系數。對此，相關的防范措施主要包括以下幾種方式：保證物理環境安全、控制用戶訪問、加密數據、隔離網絡、過濾信息以及預防病毒等。

第一，做好物理環境的安全保障工作。物理環境是數據庫運營和管里的基礎性條件，因此相關服務器設備運作的各種物理環境的安全管理工作，如防火、防水、防電等工作的有效開展和部署，能夠有效保障網絡數據庫運作中所需的各種關鍵設備，從而從硬件設施上開展保障工作。對此，相關的運營管理人員可以加強相關的管理制度建設，做好設備的運營維護和定期修檢工作，同時也可以采取一些技術手段管控好周圍的物理環境，如充分利用空調系統調節數據庫硬件設備運作空間中的溫度、濕度等空氣條件。

第二，做好用戶訪問的控制和監督工作。用戶訪問的管控能夠有效的維護數據庫的運行安全，通過對進入用戶認證以及身份的嚴格控制，能夠排除非正常用戶的登錄和訪問，降低可以人員以及賬號的進入。對此，在用戶訪問管控過程中，運營管理人員可以及時更新對用戶身份的界定方式，通過口令定期更新、密碼重重加密等方式更新用戶監督的水平。同時對于不同身份和等級的訪問用戶設定差異化的訪問權限，在一定程度上限制用戶的過大訪問權力。

第三，做好數據加密的技術管理工作。為了更加切實有效的管理數據庫的安全，可以采用各種加密技術，借助加密的算法實現信息的展現形式的轉換，將明文信息轉變為密文信息，進一步方式有效信息被攔截以及盜竊。

第四，做好網絡隔離的技術工作。在上述的安全漏洞，攻擊者能夠借助Web來進行相關的攻擊操作，因此運營管理人員可以通過網絡隔離的技術手段保證網絡之間的隔離，從而切斷攻擊者的攻擊路徑。一方面，相關人員可以通過專門的隔離卡開展對單臺機器的隔離操作，另一方面，也可以通過隔離的網匣實現對整個網絡的隔離操作。

最后，最好信息過濾以及病毒查殺的工作。在網絡數據庫中，由于聯網操作潛在的風險較高，因此需要采取一定的信息技術手段，實現對互聯網信息的篩查和過濾，從而及時阻止非正常信息的介入和侵害。與此同時，殺毒軟件的設計和安裝也能夠做好病毒的防御以及查殺工作，能夠對不斷更新的病毒進行有效管理和及時升級，降低病毒入侵的風險。

三、結束語

隨著計算機網絡數據庫的發展，數據資源的價值不斷被人們開發和重視，因此數據庫的安全管理問題成為運營管理中的基礎性條件和必要保障。對此完善的技術操作流程以及專業的技術保護手段能夠完善地對網絡數據庫進行安全保護和管理，在事前預防、事中控制以及事后分析中利用數據加密技術、網絡隔離技術、病毒查殺技術等控制安全風險爆發的頻率以及程度，在最小化的安全管理成本中獲得最大化的管控效益。