計算機網絡數據庫的安全管理技術研究

肖霞

（廣州市交通技師學院，廣東 廣州 510540）

0 引言

計算機網絡數據庫儲存著海量數據資源，是人們生產生活活動的重要數據支撐。在信息時代，計算機網絡數據已經成為判斷用戶消費習慣、行為傾向、思想動態乃至現實需求的重要依據，網絡數據價值被不斷深挖。隨著計算機與網絡覆蓋范圍拓展，基于計算機網絡數據庫建立的網絡服務平臺越來越多，保護網絡數據安全也成為各行各業工作者的共識。從現實角度來看，保護計算機網絡數據庫安全需要加強資金投入與技術支持，深化安全管理技術研發和應用。

1 計算機網絡數據庫的安全管理特征

現代社會在發展過程中，數據是其最重要的構成元素，隨著信息網絡技術在生產生活中的深度應用，計算機網絡數據庫應運而生。在實際應用過程中，計算機網絡數據庫可實現數據安全管理，能為海量數據提供安全存儲空間，在完善的信息儲備技術支持之下數據可實現良性運行。從現實角度來看，計算機網絡數據庫的安全管理質量將直接影響信息安全，更會對人們的生產生活質量產生巨大影響，該項工作不僅備受數據庫運維管理人員關注，更在社會范圍內備受矚目；在使用中，計算機網絡數據庫應該具備可靠性、安全性和有效性特點[1]。從當前情況來看，計算機網絡數據庫的安全管理工作具有安全性和完整性特征。所謂安全性，就是保證數據庫安全，確保數據輸入、傳輸、儲存和共享安全；而所謂完整性，就是保證數據完整真實。

2 計算機網絡數據庫的安全管理需求

計算機網絡數據庫安全管理是保障數據信息安全和數據庫有效應用的關鍵方法，該項工作的主要開展目標就是實現對各類型數據的安全管理，強調各環節安全管理的有效性?；诖?，本文對計算機網絡數據庫的安全管理需求進行了總結。

2.1 保證數據更新安全

計算機網絡數據庫內包含海量數據，隨著時間推移數據量將不斷豐富，大量新數據會被收入其中。與已儲存數據相比，新錄入數據的安全管理風險性更大，更容易出現安全漏洞。因此，保證新錄入數據安全，確保數據更新安全就是計算機網絡數據庫安全管理的現實需求。在實際作業環節，管理人員應該加強對新錄入數據的安全管理，避免數據混亂、丟失或包含病毒；還應該強調對新錄入數據的合理分類與保存，使其與原有數據融為一體。

2.2 保證數據傳輸安全

數據傳輸是計算機網絡數據庫的重要功能，但這一操作十分容易引發安全問題，所以保證數據傳輸安全也同樣是計算機網絡數據庫安全管理的現實需求。通常來說，計算機網絡數據庫當中的數據大多都是動態的，數據庫的單日數據傳輸任務量極大，若出現傳輸失誤就容易使數據丟失或混亂，也會在傳輸過程為病毒或黑客攻擊提供可乘之機[2]。因此，計算機網絡數據庫的安全管理過程，必須嚴格控制數據傳輸路徑安全、方法安全，保證數據傳輸的邏輯正確性，強調統一化驗證管理。

2.3 保證數據使用安全

計算機網絡數據庫當中的數據應該具有完整性、真實性和共享性，只有這樣才能保證數據的安全使用。在實踐工作當中，計算機網絡數據庫安全管理人員也需要高度重視數據使用安全保障，強調確保數據完整的安全管理。此時，相關工作人員需要持續優化安全管理技術，強調針對性的安全服務，使計算機網絡數據庫的運行質量得到全面提升。

3 計算機網絡數據庫的安全管理風險

計算機網絡數據庫安全管理工作的現存問題眾多，這些問題與計算機系統和互聯網自身特性有關，也與安全管理技術模式有關。當前，最為常見的計算機網絡數據庫安全管理風險如下。

第一，病毒入侵。在影響信息安全的諸多因素中，病毒入侵是最為常見且破壞力相對較高的一種因素。通常來說，病毒入侵會為計算機系統、計算機網絡數據庫帶來極大危險，不僅會導致數據丟失或損毀，更容易讓網絡系統整體癱瘓。計算機病毒一般被偽裝成普通數據信息，所以具有較強的隱匿性，還會隨著數據傳播而擴散，極具危險性。

第二，系統本身。事實上，計算機網絡數據庫的軟硬件設施自身存在風險性，也是導致計算機網絡數據庫頻頻中招的根本原因。在實際作業環節，若計算機本身防御系統薄弱，計算機網絡數據庫物理載體的性能存在缺失，就容易導致數據信息安全管理質量下降。比如，物理硬件老化、計算機系統開發設計缺陷、開放性網絡環境等都是引發計算機網絡數據庫安全管理風險的原因。

第三，黑客攻擊。在信息安全管理領域，黑客攻擊與病毒入侵都十分讓人頭痛，二者都具有極強的危險性和破壞力，但與后者相比，前者的不確定性更高。通常來說，盜取和篡改信息是黑客攻擊的主要目的，但也有許多黑客的攻擊行為僅僅源自于“炫耀”或“尋找刺激”心理，所以黑客攻擊防不勝防。

第四，技術風險。計算機網絡數據庫的安全管理工作需要以專業技術為支撐，更需要依靠完善的安全管理模式。但從實際情況來看，計算機網絡數據庫安全管理環節，因人為操作不當而引發的安全風險不在少數，管理模式與管理技術的應用質效并不盡如人意。在此情況下，無論是計算機用戶還是計算機網絡數據庫管理者，都必須高度重視自我保護與安全管理，著力減輕人為干擾。

4 計算機網絡數據庫的安全管理技術

從現實角度來看，計算機網絡數據庫的安全管理，不僅可以保障數據庫中數據資源的安全，更可以有效解決網絡故障問題，維護操作系統安全。在計算機網絡數據庫安全管理環節，相關工作人員需要總結實踐經驗，明確現存問題，從多角度出發全面思考該項工作的現實需求與目標，從而制定周全的管理計劃。但是，為保證計算機網絡數據庫安全管理質量，最重要的工作就是合理選用安全管理技術；在這一環節，數據庫安全管理人員應該從網絡安全、管理安全與硬件安全等方面著手開展全面統籌。

4.1 網絡安全技術

計算機網絡數據庫的安全管理環節，強調網絡安全技術應用有效性至關重要。在實踐中，相關工作人員必須保證網絡安全管理技術的適用性。此時，計算機網絡數據庫安全管理人員需要合理選用安全管理技術，解決黑客攻擊、病毒入侵問題，著力強調數據的儲存與傳輸安全。

4.1.1 防護墻技術

當前，防火墻技術是抵御黑客攻擊與病毒入侵的最重要手段。在計算機網絡數據庫安全保護過程中，防火墻筑起了安全防護的第一道壁壘。基于防火墻，可有效抵擋來自網絡以及系統外部的危險，可避免內部系統直接暴露在開放網絡環境中；無論是抵御黑客攻擊、防止信息外泄、攔截非法訪問還是保障系統安全，防火墻都當仁不讓[3]。通常來說，應用防火墻技術時，需要保證防火墻的包過濾技術、加密技術、防病毒技術以及代理服務器等關鍵功能有效發揮。在計算機網絡數據庫安全保護中，可基于橋模式、網關模式、NAT模式和高可靠性設計模式布設防火墻；也可基于實際需求選用分布式防火墻、智能防護墻。

4.1.2 數據加密技術

數據加密是避免數據在傳輸過程中丟失或缺損的重要方法，是防止數據庫信息失密的最有效方法。在實踐工作當中，數據加密技術的合理應用可以為計算機網絡數據庫安全管理奠定堅實基礎，可最大限度地保證數據安全。此時，可基于專用秘鑰、對稱秘鑰、分類秘鑰或非對稱秘鑰對數據進行加密。在計算機網絡數據庫的數據傳輸安全管理中，為加密的數據禁止傳輸；在通信環節，計算機網絡數據庫的數據必須極具鏈路加密、節點加密和端到端加密通道傳輸。

4.1.3 數據備份技術

如果計算機網絡數據庫受到網絡攻擊，則十分容易出現信息大面積丟失或失效的情況，將會對信息儲存與使用安全帶來極大威脅。為切實保證網絡數據安全，計算機網絡數據庫安全管理人員需要合理應用數據備份與恢復安全保護技術。計算機網絡數據庫運行過程中，應該具備實時備份功能，還應需要具備一鍵恢復功能，這樣一來，數據庫受到攻擊后可直接恢復技術快速完整地恢復所有數據，以免影響數據使用質效。

4.2 管理安全技術

4.2.1 身份認證

非法訪問或違規操作是導致計算機網絡數據庫安全下降的主要原因之一，在實踐中安全管理人員需要強調數據庫訪問者的身份認證。當前，可用于計算機網絡數據庫的身份認證技術包括靜態密碼、數據簽名、動態口令、生物識別和短信密碼，當計算機用戶訪問計算機網絡數據庫時，必須先通過身份驗證，否則其訪問行為將被視為非法訪問[4]。當然，在計算機網絡數據庫安全管理環節，身份認證技術不僅需要應用在數據庫訪問環節，更應該被應用在數據使用環節。通常來說，計算機網絡數據庫中的數據都被分類儲存，不同數據之間存在差異化訪問標準，只有經過系統允許的用戶才能使用相關數據，所以在數據上傳、下載、復制等操作前也必須經過身份驗證，強調操作權限管理，保障數據庫安全。

4.2.2 病毒查殺

病毒查殺是尋找數據庫系統潛在安全威脅的重要技術手段，啟動病毒查殺的方式有自動和手動兩種。在實際作業環節，計算機網絡數據庫安全管理人員應該在系統中安裝殺毒軟件，通過手動查殺或開啟定期自動查殺的方式，查找系統中的病毒、黑客攻擊、非法訪問痕跡，找出系統安全漏洞，并做好系統安全維護的追蹤記錄。此時，需要及時更新病毒庫、擴充數據庫并提高殺毒效果與預防攻擊能力，在避免損害系統的前提下保障計算機網絡數據庫運行安全。

4.3 硬件安全技術

在選用硬件安全技術時，計算機網絡數據庫安全管理人員需要從兩方面著手。一方面，相關工作人員需要推進安全管理模式優化，增強數據庫安全管理的全面性和有效性；另一方面，相關工作人員應該重視計算機網絡數據庫安全管理硬件的運行維護，增強系統載體可靠性?，F階段，計算機網絡數據庫的安全管理模式主要有三種：其一是分布式管理模式；其二是集中式管理模式；其三是靜態化層次模型[5]。在實際作業環節，計算機網絡數據庫安全管理人員需要根據實際需求，合理選用安全管理模式，從而保證安全管理效果最大化。為切實保障信息安全，計算機網絡數據庫安全管理人員需要重視分類存儲數據的差異性安全管理。在硬件維護方面，相關工作人員必須掌握硬件設施的穩定運行標準、維修養護技術基于定期更換、定期維修養護和追蹤式管理保障硬件設施的運行可靠性。

5 結語

總而言之，計算機與互聯網產業的飛速發展，為計算機網絡數據庫技術發展創新奠定了基礎，當前此類技術的應用場景不斷擴展，在各領域的應用情況也備受關注。在計算機網絡數據庫的運行環節，保障計算機網絡數據的傳輸、使用和更新安全，是實踐工作的現實需求。在實際作業環節，保證計算機網絡數據庫安全最為重要，為達成這一目標數據庫安全管理人員必須強調防火墻技術、安全認證技術、數據加密技術的合理應用，并切實推進安全管理模式完善。