計算機網(wǎng)絡數(shù)據(jù)庫安全問題研究

蘆建蘭

(石家莊職業(yè)技術(shù)學院，河北石家莊，050081)

0 引言

自21 世紀以來，計算機技術(shù)得到了迅猛的發(fā)展，這也促使計算機在各個領(lǐng)域中得到了廣泛的應用，推動了現(xiàn)代社會的信息化發(fā)展，互聯(lián)網(wǎng)也在人們的生產(chǎn)生活中發(fā)揮著日益明顯的作用。對于計算機網(wǎng)絡數(shù)據(jù)庫來說，其具備存儲海量數(shù)據(jù)與信息的重要功能，人們可以將其看作是另一種形式的“公共圖書館”。當然，一旦計算機網(wǎng)絡數(shù)據(jù)庫中存儲的數(shù)據(jù)發(fā)生丟失或被竊取，不僅會對數(shù)據(jù)的完整性造成極大影響，甚至還會給社會安全帶來巨大威脅。隨著計算機技術(shù)的不斷革新，不法分子所掌握的技術(shù)手段也變得越來越先進，這也使得計算機網(wǎng)絡數(shù)據(jù)庫極易受到不法分子的攻擊和操控，并由此極大損害社會民眾的公眾利益。因此，為了使計算機網(wǎng)絡數(shù)據(jù)庫的安全問題得到切實解決，就需要采取具有針對性的解決策略，以此防范安全問題的發(fā)生，全面提高計算機網(wǎng)絡數(shù)據(jù)庫的使用安全性。

1 計算機網(wǎng)絡數(shù)據(jù)庫安全問題研究

對于計算機網(wǎng)絡來說，其具有明顯的匿名性與開放性特征，這也使得計算機網(wǎng)絡在使用過程中存在許多安全漏洞，并由此給計算機網(wǎng)絡數(shù)據(jù)庫帶來更多的安全問題。比如，黑客攻擊、木馬病毒感染、數(shù)據(jù)竊取等，這些安全問題會給用戶的切身利益造成巨大損害，甚至還會嚴重危害到國家政府、社會企業(yè)的切身利益。所以，有必要采取各種手段來提高數(shù)據(jù)庫的安全性，做好數(shù)據(jù)庫安全建設工作，強化網(wǎng)絡數(shù)據(jù)庫安全管理，以下便對網(wǎng)絡數(shù)據(jù)庫面臨的安全問題進行逐一探討。

1.1 病毒攻擊

當前，在計算機網(wǎng)絡環(huán)境下充斥著各種各樣的計算機病毒，這些計算機病毒從本質(zhì)上來說屬于一種程序代碼，該程序代碼不僅具備強大的自我復制能力，而且能夠?qū)τ嬎銠C中的數(shù)據(jù)進行破壞，并會對計算機的正常使用造成很大影響。由于計算機病毒有著非常強的隱蔽性和傳染性，這使得計算機病毒會給計算機系統(tǒng)的使用造成極大危害，對于用戶的計算機系統(tǒng)來說，其之所以會感染各種各樣的計算機病毒，其原因可能來自于以下幾點：其一，用戶缺乏計算機網(wǎng)絡安全技術(shù)的了解，沒有對防護墻的安裝及使用方法進行熟悉和掌握，從而造成計算機防火墻無法發(fā)揮其應有的安全防護作用；其二，程序編譯人員在編寫程序過程中會因自身疏忽或操作失誤而導致病毒被植入到系統(tǒng)之中，這也使得病毒會在系統(tǒng)中潛伏很長時間，并給網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)安全造成巨大威脅。

1.2 網(wǎng)絡數(shù)據(jù)庫存在安全漏洞

許多敏感和機密的數(shù)據(jù)及文件資料都被存儲在網(wǎng)絡數(shù)據(jù)庫中，這些數(shù)據(jù)及文件資料的安全必須要得到可靠保護。不過，由于計算機網(wǎng)絡是具有開放性特征的，這也給不法分子帶來了可趁之機，從而嚴重威脅到數(shù)據(jù)庫中存儲信息的完整性和安全性。不法分子為了獲取不當利益，往往會未經(jīng)用戶允許，對網(wǎng)絡數(shù)據(jù)庫進行非法訪問和入侵，以此對網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)進行竊取，并對網(wǎng)絡數(shù)據(jù)庫中的重要信息進行破壞和篡改，這也造成數(shù)據(jù)庫中的信息會大量丟失或失去原有的價值，從而給用戶造成極大的利益損失。

1.3 賬號信息設置較為簡單

雖然科學技術(shù)水平不斷提高，計算機系統(tǒng)也變得愈發(fā)完善，但是計算機系統(tǒng)安全問題也較為突出。比如，計算機用戶的賬號權(quán)限較低，因用戶在安全意識方面較為薄弱，并沒有重視自身計算機系統(tǒng)的安全防護工作，也沒有對安全隱患予以足夠關(guān)注，這也導致其在設置賬號和密碼時只是進行簡單的設置，更沒有加強賬號或密碼的安全監(jiān)測，對網(wǎng)絡數(shù)據(jù)庫的維護也經(jīng)常存在不及時、不全面的現(xiàn)象，這也給網(wǎng)絡數(shù)據(jù)庫的使用埋下了較大的安全隱患。

1.4 網(wǎng)絡數(shù)據(jù)庫維護與操作的失誤

在網(wǎng)絡數(shù)據(jù)庫使用過程中，用戶對網(wǎng)絡數(shù)據(jù)庫的維護及操作存在失誤，也易引發(fā)安全問題。比如，用戶在對網(wǎng)絡數(shù)據(jù)庫進行維護時，沒有開展定期的技術(shù)維護，更未第一時間進行安全程序升級，這也為網(wǎng)絡數(shù)據(jù)庫的使用埋下了安全隱患。并且，由于用戶并不具備豐富的操作知識，也缺乏對網(wǎng)絡數(shù)據(jù)庫的了解，這也使其在使用網(wǎng)絡數(shù)據(jù)庫時，經(jīng)常會出現(xiàn)違規(guī)操作或操作失誤的問題，正是這些問題的出現(xiàn)，使得網(wǎng)絡數(shù)據(jù)庫在使用維護等方面存在著巨大的安全風險。

2 有效應對計算機網(wǎng)絡數(shù)據(jù)庫安全問題的幾點建議

2.1 安裝防火墻及安全軟件

對于計算機網(wǎng)絡數(shù)據(jù)庫來說，為了提高網(wǎng)絡數(shù)據(jù)庫安全防范水平，就需要通過防火墻及安全軟件的運行來加強其安全防范能力。對于防火墻而言，其作為計算機防護體系中的重要防護手段，能夠有效規(guī)避網(wǎng)絡風險，提高網(wǎng)絡數(shù)據(jù)庫的安全防護能力。面對當前日益頻繁的黑客入侵病毒攻擊等行為，需要進一步加強防護墻的功能及屬性升級，具體包括鑒別網(wǎng)絡訪問和申請、防護陌生程序植入、抵御惡意軟件攻擊等。同時，在木馬病毒變種及惡意程序不斷涌現(xiàn)的背景下，還需要對防火墻進行第一時間的更新，以此確保防火墻始終具備強大的安全防護能力。

2.2 采用數(shù)據(jù)加密技術(shù)

在計算機網(wǎng)絡迅速普及的新時代下，為了提高網(wǎng)絡數(shù)據(jù)庫的安全防護水平，還需要大力推廣與使用數(shù)據(jù)加密技術(shù)，通過數(shù)據(jù)加密技術(shù)來提高數(shù)據(jù)的安全性，使其即使被黑客或不法分子所竊取，也無法對這些加密的數(shù)據(jù)進行破譯。對于網(wǎng)絡數(shù)據(jù)庫中存儲的數(shù)據(jù)來說，其數(shù)據(jù)類型多種多樣，如視頻，圖片等這些數(shù)據(jù)在傳輸過程中極易發(fā)生泄漏，因此，采取數(shù)據(jù)加密技術(shù)非常關(guān)鍵。在數(shù)據(jù)加密技術(shù)中，其是利用密鑰來對數(shù)據(jù)進行加解密的，通過對數(shù)據(jù)進行加密，能夠使數(shù)據(jù)呈現(xiàn)出亂碼的形式，從而使不具備權(quán)限的人員難以看懂和分析這些數(shù)據(jù)，只有具備解密密鑰的用戶才能對這些加密數(shù)據(jù)進行破譯，這樣便可極大提高計算機網(wǎng)絡的安全抵御能力，使網(wǎng)絡數(shù)據(jù)庫中存儲的數(shù)據(jù)得到極大的安全保障。

2.3 設置安全密鑰與訪問鑒別機制

對于網(wǎng)絡數(shù)據(jù)庫的使用來說，需要從安全層面來對整個數(shù)據(jù)庫進行深度考慮，并通過密鑰方式來加以防范，以此提高其安全性。通過密鑰方式，能夠使數(shù)據(jù)庫和訪問者形成相應的契約關(guān)系，系統(tǒng)能夠為訪問者提供相應的密碼，以便于數(shù)據(jù)能夠?qū)崿F(xiàn)點對點傳輸，進而確保注冊驗證流程的快速完成，使安全效應得到了極大提升。在進行安全驗證過程中，可以采取多種方式來實現(xiàn)，比如電子指紋驗證、人臉識別驗證等，這樣能夠使安全風險得到最大限度的降低，防止惡意操作的出現(xiàn)，通過訪問鑒別和密鑰的設置，能夠有效防范不法分子對網(wǎng)絡數(shù)據(jù)庫的攻擊。

2.4 重視黑客入侵與病毒攻擊防范

對于網(wǎng)絡數(shù)據(jù)庫用戶來說，必須要高度重視黑客入侵與病毒攻擊的防范工作，采取一切措施來防止自身的計算機系統(tǒng)受到黑客和病毒攻擊。在此過程中，網(wǎng)絡數(shù)據(jù)庫用戶需要增強自身的安全意識，使用戶在日常工作中能夠?qū)踩珕栴}納入其中，深入研究和分析黑客的具體攻擊方式及主要途徑，以便于制定出較為完善的安全防護方案。此外，網(wǎng)絡數(shù)據(jù)庫用戶還要提高自身的專業(yè)水平、熟悉網(wǎng)絡數(shù)據(jù)庫相關(guān)技能操作、了解網(wǎng)絡數(shù)據(jù)庫的運行原理、軟硬件維護內(nèi)容等，并通過相應培訓來提高網(wǎng)絡數(shù)據(jù)庫的安全防護能力。

2.5 提高網(wǎng)絡詐騙防范意識

在21 世紀下，網(wǎng)絡詐騙已經(jīng)成為一種新的安全風險，并且會極大影響到網(wǎng)絡數(shù)據(jù)庫的安全使用。對于網(wǎng)絡詐騙來說，其是利用大量的虛假性數(shù)據(jù)及違法信息，借助于宣傳、合作、洗腦或買賣等多種方式來對受害者進行詐騙，以此給受害者造成極大的經(jīng)濟損失、所以，企業(yè)在采用網(wǎng)絡數(shù)據(jù)庫過程中，必須要重視網(wǎng)絡詐騙預防工作，強化網(wǎng)絡詐騙防范控制，利用反詐騙防范軟件來鑒別虛假數(shù)據(jù)和違法信息，以此保障網(wǎng)絡環(huán)境的綠色化、安全化。

2.6 實施用戶身份認證

當前，計算機技術(shù)的飛速發(fā)展，使得網(wǎng)絡數(shù)據(jù)庫的功能變得愈發(fā)完善，這也使被廣泛應用到各個領(lǐng)域。在各個行業(yè)之中，企業(yè)的計算機網(wǎng)絡數(shù)據(jù)庫系統(tǒng)頻繁受到攻擊，究其原因還是在于企業(yè)缺乏網(wǎng)絡安全防護意識，沒有重視網(wǎng)絡隱患的安全防范，尤其是企業(yè)內(nèi)部所產(chǎn)生的安全風險，更是要做到未雨綢繆。而這就需要企業(yè)能夠通過身份認證技術(shù)的應用來提高自身的安全防范能力。對于身份認證技術(shù)來說，這種技術(shù)是采取信息申請、系統(tǒng)界面和網(wǎng)頁登錄等方式，對用戶的真實身份進行驗證，以此確保用戶身份的合法性，防止不具備權(quán)限的非法用戶入侵系統(tǒng)，進而有效保障了網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)安全性。

3 結(jié)語

對于網(wǎng)絡數(shù)據(jù)庫的安全問題來說，需要通過不同角度、不同層面來進行深入分析，并結(jié)合網(wǎng)絡安全發(fā)展需求，對相應的優(yōu)化措施進行制定，具體包括對防火墻及安全軟件進行升級革新，采用密鑰設置和訪問鑒別手段，通過數(shù)據(jù)加密技術(shù)的應用，并重視黑客及病毒攻擊的防范工作，采取身份認證技術(shù)和加強網(wǎng)絡詐騙防范水平等，以此確保網(wǎng)絡數(shù)據(jù)庫的安全、可靠使用。