計算機網絡數據庫的安全管理技術

陳瑩 朱文才

摘 ?要：當前，社會高速發展，國內的計算機技術也取得了較大的突破。在人們已經進入到互聯網時代的背景下，對于計算機技術的依賴程度越來越高，從而也產生了海量的數據信息，信息的更新與運用頻率不斷提升，使得信息數據庫的管理難度與復雜性大幅提高。并且，隨著數據中蘊含信息的豐富性、多樣性越來越高，數據具有了更高的價值，對于計算機網絡數據庫的安全管理工作愈發重要，其會對整個網絡系統的安全穩定運作起到了十分重要的作用，分析其安全管理技術具有較為深刻的現實含義。

關鍵詞：計算機網絡;數據庫;安全管理技術

在計算機網絡數據庫技術日趨成熟的今天，各行各業都已經離不開數據庫的使用。計算機網絡技術給人帶來了巨大的便利，也促進了行業和經濟的發展。但與此同時，計算機網絡本身也有隱患，特別是電腦病毒、木馬、黑客等的出現，給計算機網絡造成了極大的威脅。稍不注意，就可能導致數據庫信息泄露，給用戶造成不可估量的損失。因此，我們必須采取相應的防護策略，來保證計算機網絡數據庫安全、穩定的使用。

1.威脅計算機網絡數據庫安全的主要隱患

1.1網絡黑產集團對數據庫系統的惡意攻擊

網絡黑產集團對公民和企業的計算機網絡數據庫系統發動的惡意攻擊可以分為被動攻擊和主動攻擊。被動攻擊一般是指網絡黑產集團通過監視、攔截和破解企業的計算機網絡數據庫系統來竊取其機密資料，這個過程中用戶的計算機系統始終保持正常運轉，所以被動攻擊方式不容易被發現，潛在危害性較大。主動攻擊是指網絡黑產集團通過各種專業技術手段主動攻擊用戶計算機系統，對計算機網絡數據庫安全造成直接威脅[1]。

1.2網絡自身的脆弱特性

自互聯網誕生之日起，網絡信息就擁有了開放和共享這一特性，龐大的數據能夠順利快速的接入互聯網，公眾還可以從互聯網自由的共享各種知識和信息，至此人們的生活已經和互聯網密不可分，我們社會的快速發展依托著網絡順利進行。但是凡事都有兩面性，互聯網開放導致較低的接入門檻，信息共享卻造成了較高的自由度，因此數據庫信息更容易在網絡上被竊取。同時，被互聯網使用的TCP/IP協議棧缺乏強有力的保護，用戶在接入互聯網時，容易被網絡黑產集團攻擊，更加容易造成數據庫信息泄露和經濟損失。

2.計算機網絡數據庫安全管理技術的運用

2.1加密技術

要保護網絡數據庫安全，首先要保證的就是信息不被他人竊取。現如今，網絡信息的覆蓋面很廣，小到個人的瀏覽記錄，大到個人隱私、銀行卡密碼甚至是商業公司的機密。由此也誕生了一種叫做商業間諜的不法職業，就是專門通過竊取競爭公司的信息機密來達到不公平競爭的目的。綜上，給數據庫信息加密是一個必要的安全防護措施。數據加密技術即為使用特殊算法加密重要數據，使之成為一段代碼，并加密數據傳輸過程。現階段，在計算機加密領域通常使用對稱加密技術和非對稱加密技術[2]。

2.2訪問控制技術

確保網絡數據庫安全的另一個有效措施就是進行訪問控制，即通過身份信息進行驗證。所謂訪問控制技術，即通過控制訪問者的訪問權限來保護信息數據，該技術可以賦予訪問者不同的角色權限，對局域網內的信息傳輸和訪問進行審核與跟蹤，防止非法訪問。VPN 虛擬專用網技術也是保證計數據庫信息安全的重要手段，也就是在公共的網絡上單獨建立專用的網絡，然后通過專用網絡傳輸數據。隨著計算機技術的發展，Internet網絡模擬安全局域網的虛擬專用網絡技術也誕生了。這是一種成本低廉的方式，而且還具有比較好的安全性。

2.3入侵檢測系統

要提高計算機網絡數據庫的安全性，可以利用計算機網絡入侵檢測系統。此種系統可以及時地檢測和攔截一些可能對安全性造成威脅的因素，屬于主動防御。入侵檢測系統一般有分布式入侵檢測、智能入侵檢測和綜合安全入侵檢測三個方向。但是就目前的入侵檢測系統而言，還不能同時采用兩種不同的系統。

2.4網絡防火墻技術及殺毒軟件

網絡防火墻技術主要是用來防止非法入侵的一項內部防護技術，它不同于上文提到的訪問控制技術，它只能對于訪問者發出同意訪問或者禁止訪問的指令，而無法限定和給予訪問者一定的訪問權限。目前市面上的防火墻主要為檢測型防火墻，能夠為網絡數據庫安全提供相對穩定的保障。

靈活使用殺毒軟件也是保護計算機網絡數據庫安全的有效方法，同時使用網絡防火墻技術和殺毒軟件能有效檢測絕大多數的計算機病毒，當前網絡時代下，殺毒軟件能夠有效查殺已知病毒，并且阻礙網絡入侵者的攻擊，保護數據庫信息安全[3]。

2.5網絡監測及鎖定管理

網絡監測和鎖定控制是數據庫管理員必須進行的網絡監控工作，網絡服務器能夠對各個用戶實際訪問資源進行記錄，若存在非法網絡訪問，例如存在非法服務器訪問、非法文字、圖片、聲音訪問現象的出現，則可及時報警，管理員則能夠第一時間進行處理。對于不法分子試圖進行的數據庫破壞活動，網絡服務器可自動記錄這種行為次數，若次數超過標準，該賬戶將自動鎖定。

3.結束語

隨著計算機網絡的日益發達，數據庫內存儲與運行的數據量越來越多，這導致管理的難度也隨之提高，要想做好安全管理工作存在較大的難度。在此基礎上，計算機網絡數據庫就應當全面提高整體的安全管理水平，采取有效的管理技術與措施，對于現有的管理技術加以改進與完善，落實好數據加密與身份驗證工作，并結合防火墻技術與網絡監測技術來更好的提高安全管理效果，使得計算機網絡數據庫能夠安全地運作與使用，也讓數據庫中的各項信息安全性得到提升。

參考文獻：

[1]唐德浩. 網絡安全要求下的數據庫安全技術分析[J]. 網絡安全技術與應用，2021，（12）：54-55.

[2]戴冬生. 計算機網絡數據庫的安全管理研究[J]. 信息與電腦（理論版），2021，33（19）：226-228.

[3]張志強. 計算機網絡技術與安全管理維護初探[J]. 數字技術與應用，2021，39（07）：172-174.