計算機網絡數(shù)據庫安全技術分析

薛 飛

（南京財經高等職業(yè)技術學校，江蘇 南京 210029）

0 引言

互聯(lián)網時代，加強計算機系統(tǒng)的安全性，更有利于保障人們的數(shù)據隱私與工作安全性。當前，計算機廣泛應用于諸多領域，人們普遍利用計算機有效存儲信息。網絡中的數(shù)據種類較多，計算機可以提供高效、快速的數(shù)據處理功能，但網絡信息數(shù)據的應用需要注重細節(jié)處理，否則很容易導致計算機受到病毒的入侵，引起系統(tǒng)癱瘓，甚至重要數(shù)據被竊取、相關隱私被泄露，給個人或企業(yè)用戶造成嚴重的經濟損失。因此，研究者們應對網絡安全技術保障手段進行更加深入的研究，不斷拓展、更新技術，加強對計算機病毒的防護能力，才能更好地實現(xiàn)對數(shù)據信息的科學管理，提高網絡數(shù)據庫的整體安全性［1］。

1 計算機網絡數(shù)據庫安全管理

1.1 數(shù)據庫管理現(xiàn)狀

數(shù)據庫具有良好的應用優(yōu)勢，但計算機數(shù)據庫往往受到系統(tǒng)安全系數(shù)、用戶操作、計算機自身漏洞和病毒入侵等風險的影響，威脅計算機系統(tǒng)的正常使用，難以保障數(shù)據庫的安全。隨著計算機網絡的發(fā)展，惡意軟件也在升級，對計算機數(shù)據庫進行入侵的方式多變。病毒發(fā)展速度提升、制作門檻越來越低，病毒一旦進入數(shù)據庫，就會不斷演變，影響數(shù)據庫正常運行，導致數(shù)據庫面臨越來越大的安全風險。用戶如果出現(xiàn)操作錯誤或者未按照規(guī)定操作，都會為病毒提供攻擊計算機系統(tǒng)的機會，使得數(shù)據庫中的重要數(shù)據信息被盜取，對數(shù)據庫和用戶造成損害。因此，為了創(chuàng)造良好的網絡環(huán)境，要積極采用安全管理技術保障數(shù)據庫安全。

1.2 網絡數(shù)據安全管理模式

在計算機網絡數(shù)據安全管理技術中，安全管理對于數(shù)據庫安全具有重要作用。安全管理模式主要是針對結構化問題，能保障計算機數(shù)據庫可以有效抵御多方攻擊。為了進一步提高數(shù)據庫應用的安全系數(shù)，人們需要基于數(shù)據庫優(yōu)化安全管理模式，創(chuàng)新安全管理技術，提高數(shù)據庫的管控質量，防止關鍵信息被竊取［2］。

網絡數(shù)據安全管理模式下，數(shù)據庫中的數(shù)據能夠以多層次方式進行存儲，根據不同數(shù)據之間的差異進行有效分類；技術人員按照數(shù)據等級進行加密，提高數(shù)據庫的安全性。基于網絡數(shù)據安全模式開展管控，技術人員可以更有效地識別和驗證數(shù)據庫中的數(shù)據，節(jié)約大量的信息處理時間，提升計算機的運行效率，并對其網絡結構進行優(yōu)化，及時修復計算機系統(tǒng)中存在的缺陷，最大限度地保障數(shù)據庫的安全性。隨著技術不斷提升，數(shù)據庫安全技術也會同步改善和提升，為數(shù)據庫的安全、高效運行提供可靠保障，提升用戶便利性。網絡數(shù)據安全管理系統(tǒng)如圖1所示。

圖1 網絡數(shù)據安全管理系統(tǒng)

2 數(shù)據庫管理技術分析

2.1 存取控制管理技術

數(shù)據庫在存儲數(shù)據的過程中會受到一定限制，如果未經認證的用戶申請訪問數(shù)據庫，會威脅到數(shù)據庫的安全。運用存儲控制管理，能有效避免該情況。存取控制管理技術基于用戶訪問和瀏覽進行有效控制，主要功能是檢查權限和認證資格，對用戶指令進行檢驗、分析后給予用戶需要的權限。為了防止用戶操作時出現(xiàn)錯誤，會根據用戶權限進行后續(xù)審核，確保在用戶做出不正確行為時可以及時做出反應，保障數(shù)據庫的正常運行。認證資格是對用戶的訪問資格進行認證，例如：在選取、刪除部分數(shù)據時，根據用戶行為存檔，避免未經認證的用戶擅自非法瀏覽，為數(shù)據庫安全提供有效保障［3］。

2.2 數(shù)據加密技術

數(shù)據庫加密是基于透明加解密技術的數(shù)據庫安全加固系統(tǒng)，基于主動防御機制，可以防止明文存儲引起的數(shù)據泄密、突破邊界防護的外部黑客攻擊、來自于內部高權限用戶的數(shù)據竊取、防止繞開合法應用系統(tǒng)直接訪問數(shù)據庫，能夠實現(xiàn)對數(shù)據加密存儲、訪問控制增強、應用訪問安全、安全審計以及三權分立等功能，從根本上解決數(shù)據庫敏感數(shù)據泄漏問題。加密技術通過程序和代碼等把重要的數(shù)據進行亂碼(加密），相當于將數(shù)據鎖住，到達目的地后再用相同或不同的手段進行還原(解密），需要通過對應的解密鑰匙才能獲取，提高了數(shù)據傳輸與存儲的安全性。

近年來，加密技術不斷發(fā)展，與處理過程相對簡單、落后的傳統(tǒng)加密技術相比較，新加密技術的性能更加完備，例如：鏈路加密技術能夠針對數(shù)據開展整體性的保護、針對統(tǒng)一網絡傳輸數(shù)據進行加密，有效防止攻擊性病毒的入侵。在進行數(shù)據加密前，技術人員需要先根據重要性程度進行數(shù)據分類，再對各區(qū)段的數(shù)據進行模糊理論處理，以有效抵御黑客攻擊，更有效地保障網絡數(shù)據的安全。

2.3 入侵檢測技術

在計算機網絡數(shù)據庫建立過程中，入侵檢測是常見的安全管理技術之一。用戶在使用計算機的過程中，入侵檢測技術找到入侵系統(tǒng)的病毒源頭，主動對病毒進行反擊，保證數(shù)據庫的安全性。當前，病毒與黑客的入侵手段大多是利用網絡破壞計算機系統(tǒng)內部的安全結構，再盜取數(shù)據。為了提高計算機網絡運行的安全性，需要從檢測技術入手，找尋病毒入侵的特點，對數(shù)據庫周圍的網絡環(huán)境進行優(yōu)化，研究控制方法，確保數(shù)據庫處于安全環(huán)境，切實保障數(shù)據安全。

2.4 增加審計追蹤和攻擊檢測模塊

針對入侵檢測，技術人員增加審計追蹤與攻擊檢測模塊。在發(fā)現(xiàn)數(shù)據庫受到損害后，數(shù)據庫主動采取行動，保證安全管理系統(tǒng)自發(fā)保護系統(tǒng)安全。審計追蹤和攻擊檢測都是基于安全系統(tǒng)運作的保護功能。其中，審計追蹤能夠對數(shù)據進行分析，對被攻擊的數(shù)據進行全面保護，有效分析數(shù)據受到攻擊后的安全程度。經過審計后，數(shù)據庫結合追蹤信息，追溯丟失的信息。而攻擊檢測則與防火墻的功能較為類似，在檢測到數(shù)據庫受到攻擊后，能夠自動且及時做出防御反應，保護重要數(shù)據信息不被盜取，或是對重要數(shù)據進行加密保護，達到保障數(shù)據庫安全的目的。

2.5 數(shù)據備份與恢復

數(shù)據庫被攻擊后，數(shù)據備份技術能夠及時找回丟失的數(shù)據，恢復技術則可以將已經損失的文件恢復。數(shù)據備份恢復技術主要是保證恢復后的數(shù)據與數(shù)據庫原本的數(shù)據相同，使用邏輯、靜態(tài)、動態(tài)備份，利用兩種技術能夠更好地保護數(shù)據安全，有效保障數(shù)據信息的安全性。

2.6 身份驗證技術

身份驗證技術是計算機數(shù)據庫管理中最為基礎的管理方式。用戶身份信息是唯一的鑰匙，在進行網絡集中管理時，對不同等級的網絡實行特有信息登錄，保證人員能夠基于身份驗證查看內部數(shù)據。身份驗證的關鍵技術在于僅特定用戶(如指定人員與管理員）才能有資格查看對應數(shù)據信息，有效阻止不法分子的非法入侵，避免對網絡數(shù)據進行惡意破壞，大幅降低了重要數(shù)據被泄露的風險。數(shù)據庫身份驗證是安全度較高的信息安全管理技術，應用成本相對低，無須進行大量的網絡維修、更新等工作，在數(shù)據庫系統(tǒng)管理中得到了有效的應用。

3 結語

綜上所述，隨著計算機的普及，網絡數(shù)據庫的建立為國家經濟的發(fā)展帶來契機，但是在發(fā)展過程中也存在阻礙和風險。計算機數(shù)據庫安全性關乎著數(shù)據庫的安全，并且諸多方面都會影響到數(shù)據庫安全，對此，需要基于現(xiàn)有的安全技術，持續(xù)性地研究新的數(shù)據安全技術，創(chuàng)新數(shù)據安全管理技術，優(yōu)化數(shù)據庫安全管理體系，切實提升計算機的數(shù)據庫安全系數(shù)。