計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題與解決措施探討

葉 雋

（中國地質(zhì)調(diào)查局南京地質(zhì)調(diào)查中心，南京 210016）

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

1.1 操作上引起的數(shù)據(jù)安全問題

很多普通用戶對計算機的專業(yè)知識了解較少，使用習慣不佳，容易引起數(shù)據(jù)安全問題，具體可分為以下兩類。一是用戶發(fā)現(xiàn)計算機中病毒后不知該如何處理，耽誤了維護時間，導致病毒破壞了計算機防御系統(tǒng)，降低了數(shù)據(jù)庫里數(shù)據(jù)的安全性和安全等級；二是用戶信息在數(shù)據(jù)庫中集中存放，沒有進行正確的分類儲存，并且沒有識別出有害的數(shù)據(jù)信息，導致數(shù)據(jù)庫的安全防御系統(tǒng)更容易被攻擊和破壞，使數(shù)據(jù)庫信息遭到損壞。

1.2 數(shù)據(jù)庫安全管理技術(shù)不夠先進

互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們的生活帶來了許多便利，也逐漸應(yīng)用于各行各業(yè)中。但人們在使用互聯(lián)網(wǎng)數(shù)據(jù)庫的同時，也必須建立安全管理模式。從目前技術(shù)發(fā)展和應(yīng)用推廣上來看，數(shù)據(jù)庫的安全管理技術(shù)不夠先進，安全管理技術(shù)應(yīng)用也不夠廣泛，政策上缺乏有力的制度保障。

1.3 數(shù)據(jù)庫存在漏洞威脅

許多用戶由于自身計算機知識儲備不足，在進行數(shù)據(jù)操作時，忽視了對計算機進行后臺管理，導致安全系統(tǒng)出現(xiàn)漏洞，垃圾數(shù)據(jù)和有害信息增多，容易被犯罪分子利用，數(shù)據(jù)庫的安全系統(tǒng)更容易遭到破壞和攻擊，導致數(shù)據(jù)安全受到威脅。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫之所以安全問題頻發(fā)，絕大多數(shù)時候與沒有及時修復安全漏洞有關(guān)。除了個人用戶，許多企業(yè)同樣缺乏安全意識和相應(yīng)的防護能力，對企業(yè)數(shù)據(jù)庫中的重要數(shù)據(jù)信息沒有設(shè)定訪問權(quán)限，沒有進行安全防護，以至于重要信息可以被隨便瀏覽。數(shù)據(jù)庫安全防范能力的缺失容易導致數(shù)據(jù)庫產(chǎn)生漏洞，一旦沒有及時修復漏洞，就可能為不法分子提供可乘之機，導致數(shù)據(jù)庫被攻擊，出現(xiàn)信息被進一步泄露等問題。

1.4 病毒方面的安全問題

數(shù)據(jù)庫信息泄露很多時候是由木馬等病毒導致的，它們會尋找計算機的安全系統(tǒng)漏洞，按照特定方式入侵安全系統(tǒng)，造成計算機數(shù)據(jù)庫內(nèi)的信息丟失或泄露。病毒經(jīng)常會附在郵件的附件里，然后起一個吸引人的名字，誘惑人們?nèi)ゴ蜷_附件，一旦人們執(zhí)行之后，計算機就會染上附件中的病毒，這些病毒會對計算機系統(tǒng)和數(shù)據(jù)庫造成嚴重破壞。一般情況下，病毒能在短時間內(nèi)對網(wǎng)絡(luò)數(shù)據(jù)庫造成極大破壞，如蠕蟲病毒可以幾分鐘內(nèi)感染破壞成千上萬個數(shù)據(jù)庫。及時查找病毒并修復計算機的系統(tǒng)漏洞對保證數(shù)據(jù)安全是十分重要的，因此用戶必須重視對病毒的防范和查殺。

1.5 計算機系統(tǒng)問題使數(shù)據(jù)庫面臨較大的安全威脅

計算機系統(tǒng)內(nèi)部也可能會存在安全問題，導致出現(xiàn)系統(tǒng)漏洞。計算機經(jīng)過一段時間使用后，如果沒有對軟件系統(tǒng)及時進行更新升級，就可能會增加安全風險，也無法監(jiān)測和阻擋新型的木馬病毒。目前，我國的網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，計算機水平日漸提升，安全監(jiān)管體系不斷更新?lián)Q代，舊的系統(tǒng)漏洞不斷得到修復。但與此同時，新的安全問題也不斷產(chǎn)生。有些用戶和單位計算機知識儲備不足，安全防范意識不夠，很少對計算機的軟件系統(tǒng)進行更新升級，這會導致他們的計算機對新出現(xiàn)的安全風險抵抗能力較差，使數(shù)據(jù)庫面臨較大的安全威脅。安全監(jiān)管人員應(yīng)該主動幫助這類用戶和單位，為其普及計算機安全知識，提高其風險防范意識，還可以幫助用戶設(shè)置特殊的操作指令，為用戶的計算機數(shù)據(jù)庫提高安全防范能力。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的解決措施

2.1 提高數(shù)據(jù)庫管理與維護人員的專業(yè)素質(zhì)

各單位應(yīng)該加強網(wǎng)絡(luò)數(shù)據(jù)庫管理人員風險意識，提高數(shù)據(jù)庫維護人員的專業(yè)技能，定期對其進行專業(yè)知識考核，考核不過者不許任職。管理人員如果安全防范意識差，就會忽視對數(shù)據(jù)庫漏洞的查找和修補，進而增加數(shù)據(jù)庫的安全風險。培訓課程應(yīng)該常態(tài)化，定期對管理人員開展培訓，增強風險防范意識，使其時刻提高警惕，了解新型木馬病毒等計算機風險，學習最新的安全防范方法，提高專業(yè)能力。另外，管理人員還應(yīng)對數(shù)據(jù)庫內(nèi)容進行分類篩選，保證數(shù)據(jù)庫高效應(yīng)用。

2.2 做好數(shù)據(jù)庫訪問權(quán)限控制工作

想要保證數(shù)據(jù)庫信息安全，管理人員必須要明確自身職責，重視數(shù)據(jù)庫的安全防范，做好數(shù)據(jù)庫訪問權(quán)限控制工作。很多信息不應(yīng)該讓所有人都能隨意瀏覽，對此管理員應(yīng)該設(shè)置訪問權(quán)限，篩選訪問者信息，符合驗證要求的訪問者可瀏覽數(shù)據(jù)庫信息，未通過的驗證者不能訪問數(shù)據(jù)庫內(nèi)的信息。設(shè)置訪問門檻，監(jiān)督訪問信息，可以提高數(shù)據(jù)庫的安全等級，保護信息安全，避免信息被輕易盜取。通常情況下，數(shù)據(jù)庫是通過以下兩種方式實現(xiàn)訪問的：一是用戶輸入密碼，二是短信驗證。為了提高數(shù)據(jù)庫安全等級，如果用戶使用非法鏈接進行數(shù)據(jù)庫訪問，那么即便輸入正確的密碼也無法通過驗證，必須要通過短信驗證，確保是用戶本人操作，保證數(shù)據(jù)庫的安全性。一旦出現(xiàn)非法鏈接訪問，系統(tǒng)會著重分析和關(guān)注用戶的操作流程，進行特定驗證，保證訪問者信息的真實性和安全性，避免信息泄露，提高數(shù)據(jù)庫的安全風險防范能力。

2.3 重視安全漏洞的及時修復

很多數(shù)據(jù)庫的安全風險問題，都是因為用戶在數(shù)據(jù)信息的獲取、使用和存儲上有不良習慣，計算機使用方法不當，安全防范意識不夠。用戶在對信息進行分類整理時需要辨別信息的重要性，部分數(shù)據(jù)區(qū)域需要重點加強防護。按照數(shù)據(jù)信息的類別設(shè)定不同的防范模塊，還可以根據(jù)劃分數(shù)據(jù)風險等級的不同，設(shè)置不同的風險防控方法和力度。例如，如果用戶賬號出現(xiàn)問題，可以在賬號登錄時設(shè)置特殊指令，為賬號設(shè)置復雜的信息數(shù)據(jù)訪問權(quán)限，使其內(nèi)部信息無法被隨意瀏覽，防止丟失內(nèi)部數(shù)據(jù)內(nèi)容，及時止損，避免信息被進一步泄露。此外，想要及時找到安全系統(tǒng)漏洞，用戶應(yīng)該具備一定的計算機安全知識，了解基本的參數(shù)和配置，使用正版系統(tǒng)，并對計算機上的各種軟件系統(tǒng)進行定期的更新，及時查找系統(tǒng)安全漏洞并修補，還應(yīng)該定期檢查網(wǎng)絡(luò)數(shù)據(jù)庫的安全系統(tǒng)，對已存在的漏洞進行檢查和修復，避免安全漏洞被攻擊利用，造成信息泄露。如果是因為計算機配置問題導致出現(xiàn)漏洞，用戶應(yīng)該盡快更換軟硬件系統(tǒng)，拒絕盜版硬件設(shè)備，保證硬件設(shè)備和軟件系統(tǒng)的安全。安全漏洞修復后，計算機的安全系統(tǒng)抗風險能力更強，不法分子難以利用漏洞攻擊計算機，木馬、病毒等也就難以入侵，數(shù)據(jù)庫信息的安全性大大提高。

2.4 應(yīng)用網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)

2.4.1 網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的相關(guān)原理

（1）數(shù)據(jù)采樣。所謂數(shù)據(jù)采樣，是對信息進行篩選，特殊處理后將部分重要的信息重點保護，進行加密處理等。數(shù)據(jù)采樣是對重點和特殊信息的保護，因此在進行加密處理之前要做好篩選工作，明確重點數(shù)據(jù)信息的分類和存儲位置。為了提高工作效率，提取時要明確數(shù)據(jù)保護的方向，選擇正確的信息進行提取保護，這樣能夠最快地查找到需要保護的信息，提高工作效率，避免普通信息或無用信息被加密。加密后的信息安全等級更高，更難被攻擊和破解。

（2）分而治之原理。數(shù)據(jù)庫信息存放時應(yīng)該按照數(shù)據(jù)的類型、存儲位置等進行分類處理，并按照級別不同進行相應(yīng)的加密處理。為了提高數(shù)據(jù)庫的使用效率，計算機可以設(shè)置一定標準，識別不同種類的信息，提前分類存儲，使用戶在檢索數(shù)據(jù)時效率更高。

2.4.2 加強網(wǎng)絡(luò)安全中數(shù)據(jù)加密相關(guān)技術(shù)的應(yīng)用

隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)也在網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中的應(yīng)用越來越廣泛。數(shù)據(jù)加密技術(shù)有多種類型，數(shù)據(jù)加密后，數(shù)據(jù)庫使用者和管理者雙方的信息能夠得到保護，雙方會處在更安全的環(huán)境下進行合作，用戶信息安全性提高，數(shù)據(jù)庫信息被盜竊、泄露的概率降低，數(shù)據(jù)庫更加安全可靠。一般情況下，數(shù)據(jù)庫的安全監(jiān)管平臺要進行定期的數(shù)據(jù)更新和維護。在進行較高級別的網(wǎng)絡(luò)監(jiān)管時，一般都會選用Unix 與Windows 等平臺，但這并不能保證信息一定安全，仍然存在被盜取或丟失的風險。鑒于此，利用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)庫進行安全管理，能進一步限制用戶訪問權(quán)限，篩選和查驗用戶信息，對信息進行特殊編寫，能夠更好地提升網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全性。

（1）應(yīng)用節(jié)點加密技術(shù)。這項技術(shù)能夠大大增強數(shù)據(jù)信息的安全性，其實際應(yīng)用的結(jié)果顯示，節(jié)點加密技術(shù)能夠有效阻攔黑客的入侵和攻擊，對于數(shù)據(jù)庫保護有著良好的效果。但節(jié)點加密技術(shù)使用時需要兩端設(shè)備同時進行，因此在應(yīng)用此技術(shù)進行數(shù)據(jù)庫安全管理時，必須在數(shù)據(jù)存儲時保證兩端設(shè)備完全同步，這樣才能完成節(jié)點加密，一旦雙方存儲不同步，節(jié)點加密就會失敗，同時數(shù)據(jù)還可能丟失。該技術(shù)在操作上有一定難度，應(yīng)用時需要注意數(shù)據(jù)備份，嚴格按照正確流程進行操作。

（2）應(yīng)用鏈路加密技術(shù)。數(shù)據(jù)庫信息在傳送之前進行加密處理，可以使信息在傳輸時安全性更高，避免信息被截獲和盜取。具體操作上，可以利用應(yīng)用鏈路加密技術(shù)進行特殊節(jié)點加密，增強傳輸數(shù)據(jù)的安全性。雖然加密后的信息內(nèi)容更加復雜，會降低傳輸效率，但也提高了信息傳輸?shù)陌踩?，能夠更好地保障?shù)據(jù)庫信息不被竊取。

（3）應(yīng)用端到端加密技術(shù)。該項技術(shù)是對傳輸起點到終端的加密技術(shù)，連接雙方，使整個信息傳送過程被完整加密。這樣的加密方式有許多的優(yōu)點，除了提高整體傳送過程的安全性，它的操作方法比較簡單，經(jīng)管理人員簡單培訓后即可操作，學習成本較低，因此實用性更高，更易被推廣使用。因此，在數(shù)據(jù)庫安全管理過程中可以應(yīng)用端到端加密技術(shù)。

（4）應(yīng)用密鑰密碼技術(shù)。為了提高數(shù)據(jù)庫的安全防范等級，可以應(yīng)用密鑰密碼技術(shù)對數(shù)據(jù)進行加密和解密操作，私人用戶或管理員均可操作。用戶在進行密鑰加密時，必須要保持密鑰一致，這樣才可以對同一個數(shù)據(jù)進行加密解密的處理，有效提高數(shù)據(jù)信息的安全性，避免數(shù)據(jù)被盜取。當然密鑰密碼技術(shù)也存在缺陷，當操作環(huán)境出現(xiàn)變化時，正確的密鑰也有可能出現(xiàn)錯誤，因此在應(yīng)用密鑰密碼技術(shù)進行處理前，要明確使用環(huán)境，避免出現(xiàn)錯誤，信息傳輸者可以通過公用密鑰進行加密，用戶通過私人密鑰解密，這樣就可以實現(xiàn)對文件信息的加密解密，方便用戶應(yīng)用。

（5）應(yīng)用數(shù)字簽名相關(guān)認證技術(shù)。認證就是要進一步分析用戶的數(shù)據(jù)信息，查驗通過后給予認證，保證用戶信息正確后方可登錄。數(shù)字認證簽名是目前應(yīng)用最廣的認證技術(shù)，它可以對數(shù)據(jù)庫信息進行分析檢驗，然后進行二次加密，這樣可以使數(shù)據(jù)庫信息在使用和傳輸時更加安全。認證技術(shù)也分私人密鑰和公用密匙兩種，兩種簽名的認證模式有所不同。私人密鑰在使用時，需要雙方都了解密鑰并正確使用，但這也增加了使用時的安全風險，信息加密等級不高，容易被篡改盜取。因此，私人密鑰在使用時需要有第三方的存在，對雙方進行監(jiān)督管理，避免某一方未經(jīng)另一方同意擅自更改密鑰，盜取信息。公用密鑰比私人密鑰更安全，使用也更簡單方便，用戶自身有解密方法即可單獨完成解密，其他人無法獲取信息。我國的稅務(wù)部門在進行數(shù)據(jù)庫安全管理和業(yè)務(wù)管理時就是采取公用密鑰的方式，對用戶信息進行加密，用戶在登記和辦理業(yè)務(wù)時只需要掌握自身的解密方法即可進行操作，大大提高了工作效率，保障了用戶信息的安全性。

2.5 正確使用數(shù)據(jù)庫安全模型

數(shù)據(jù)信息在傳輸時，計算機應(yīng)該首先對數(shù)據(jù)進行識別和分類，按照信息種類的不同將其存放在不同的數(shù)據(jù)庫中，做好數(shù)據(jù)整理，方便以后鑒別數(shù)據(jù)和用戶使用。一般來講，數(shù)據(jù)庫標識十分靈敏，可以迅速甄別并分類大量的數(shù)據(jù)信息，鑒別信息價值，完成數(shù)據(jù)庫分類。為了提高計算機分類鑒別信息的靈敏度，提高數(shù)據(jù)庫安全性，應(yīng)該正確使用數(shù)據(jù)庫安全模型，幫助計算機完成指令操作。應(yīng)用較多的數(shù)據(jù)庫安全模型有兩個，分別是多級數(shù)據(jù)庫安全模型和多邊數(shù)據(jù)庫安全模型。前者通過建立絕密級、機密級、秘密級3 個級別，對信息進行識別并分類，對不同級別的信息進行不同程度的保護，后者主要是避免信息出現(xiàn)橫向泄露問題。

2.6 優(yōu)化訪問技術(shù)，加強安全審計技術(shù)應(yīng)用

黑客在入侵和攻擊計算機時，一般要先尋找系統(tǒng)安全漏洞，通過漏洞沿著特定渠道攻擊計算機。為了避免入侵事件發(fā)生，提高數(shù)據(jù)庫安全防范能力，計算機應(yīng)該優(yōu)化訪問技術(shù)，加強對用戶使用權(quán)限的設(shè)定，避免未經(jīng)許可的用戶隨意瀏覽信息。對用戶的使用權(quán)限進行不同的特殊編碼處理及信息的分類歸納，用戶在登錄時由計算機進行身份驗證，避免不法分子利用系統(tǒng)漏洞攻擊計算機，獲取數(shù)據(jù)庫信息。一旦用戶身份查驗不符，或者信息被惡意篡改，系統(tǒng)可以發(fā)出警報，并第一時間鎖定內(nèi)部信息，避免更多信息被盜取或丟失。

訪問控制模塊也能夠提升數(shù)據(jù)庫的安全性，并且提高數(shù)據(jù)信息的處理效率。它分為強制性和自主性控制模塊。強制性控制模塊能夠記錄和判斷用戶的操作行為是否安全，一旦用戶出現(xiàn)危險行為，影響了數(shù)據(jù)庫信息的安全性，系統(tǒng)會通知管理員，鎖定用戶，控制用戶的操作行為。自主性控制模塊能夠限制訪問者權(quán)限，數(shù)據(jù)庫的建立者可以共享數(shù)據(jù)信息，系統(tǒng)能夠限制操作者的相關(guān)指令，避免數(shù)據(jù)信息被篡改。

此外，實現(xiàn)安全審計技術(shù)和細節(jié)化訪問模塊的結(jié)合。安全審計技術(shù)能夠保證數(shù)據(jù)庫信息的安全性，增強數(shù)據(jù)庫的風險防范能力。但從實際情況來看，很多企事業(yè)單位對此不夠重視，沒有及時更新優(yōu)化安全審計技術(shù)。為了確保數(shù)據(jù)庫信息的安全性，應(yīng)該重視安全審計技術(shù)的應(yīng)用，及時更新優(yōu)化審計平臺，做好數(shù)據(jù)的分類存儲，提高數(shù)據(jù)庫的安全防范能力。另外，還可以分別通過多級防護和多層防護的方式，加大計算機系統(tǒng)對數(shù)據(jù)庫的保護力度。

3 結(jié)語

當前，計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在多種安全問題，個人用戶或管理員應(yīng)該重視對數(shù)據(jù)庫安全問題的解決，提高網(wǎng)絡(luò)數(shù)據(jù)庫安全管理效果。用戶和單位可以從多途徑對數(shù)據(jù)庫進行安全管理，如提高數(shù)據(jù)庫管理與維護人員的專業(yè)素質(zhì)，做好數(shù)據(jù)庫訪問權(quán)限控制工作，重視對安全漏洞進行及時修復，應(yīng)用網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)等，以提高數(shù)據(jù)庫安全防范能力。總之，計算機管理人員要結(jié)合實際，采取合適、有效的措施，保障數(shù)據(jù)庫的信息安全，增強數(shù)據(jù)庫的安全性。