計算機網絡數據庫安全問題探討

李永昌

麗江文化旅游學院信息學院 云南 麗江 674199

引言

計算機網絡技術在應用過程中會面臨著安全問題，特別是在數據的傳輸、存儲、接收、計算等環節形成了一系列的信息化管理，流程借助于網絡信息管理，技術各項功能才得以發揮，對網絡信息實施管理期間，計算機的網絡數據庫占據重要的位置，是存儲收集數據信息的重要組成部分，為了提升數據庫的安全性，要利用計算機網絡技術升級數據庫管理的方式，提升數據庫的安全管理程度，才能確保信息傳輸的安全性。

1 計算機網絡數據庫安全管理的特點剖析

1.1 安全性建設

計算機網絡的數據庫運行期間注重安全性和可靠性，這關系到數據庫的正常使用安全性建設工作體現在以下幾點，首先是數據傳輸期間確保數據的安全性，運用加密管理手段保護傳輸數據，防止被竊取。其次是數據庫當中涵蓋了眾多數據，信息對數據實施有效的保護，將信息采用分類整理的方式整理成重要信息和非重要信息，不同類型的數據信息要隔離開來，尤其重要的數據信息要添加安全加密措施。第三數據庫網絡建設要完善起來，構建計算機網絡數據庫時安全防護措施是必不可少的，注重數據的安全防護工作，結合數據的重要特點，采取針對性的防護方式，比如針對重要機密文件可以采取專項加密保護的方式，通過這些操作來保護數據的傳輸安全性和可靠性。

1.2 完整性建設

計算機技術在應用的過程當中是不斷優化發展的，構建數據庫時網絡的安全性同樣在進步，但數據庫的安全性尤為重要，每一個行業都離不開計算機網絡的支撐，而計算機網絡數據在各行業的應用過程中所產生的價值是不一樣的。所以在不同的行業計算機網絡數據的重要性也有不同之處。在對數據庫使用期間，數據的數量和質量也存在較多的差異，收集數據要注重數據的完整性和可靠性，假如企業收集的數據信息存在殘缺，數據的價值就會下降。

1.3 故障情況處理

有的計算機存在系統漏洞等問題，不法分子會通過系統漏洞竊取用戶的數據信息攻擊計算機所在的網絡系統會給用戶帶來巨額損失。如果無法采取有效的措施防護計算機的安全，將會給網絡數據庫帶來致命打擊，現階段國內的網絡信息安全防范技術在不斷升級，但是計算機網絡系統是不斷更新的，仍然會存在漏洞等問題引發非法分子的攻擊。對計算機網絡數據庫展開設計建設時，就需要考慮到病毒入侵等問題，防止計算機數據庫被泄露，即使出現病毒入侵等狀況，數據庫管理系統可以及時關閉網絡連接，采取應對策略確保數據的安全。

2 當前計算機網絡數據庫安全管理現狀

2.1 系統缺陷

計算機系統長期使用后會積累較多的缺陷，國內的技術人員正在努力的優化系統，提升系統的安全性。網絡上的非法組織會通過計算機自帶的缺陷竊取互聯網用戶的信息，所以用戶的計算機網絡環境往往處于危險的境遇，隨時會遭遇信息泄露風險，計算機系統出現缺陷的原因有以下兩種[1]：

首先系統設計人員在設計系統時主動留下一部分漏洞，這些漏洞是監督系統的重要渠道，但同時也會給非法分子留下可乘之機。其次人們沒有注重網絡數據安全管理的意識，網絡信息傳輸會出現風險因素，但人們忽略了安全管理措施，并且不注重網絡安全的管理及建設活動，就會引發管理風險。

2.2 網絡黑客入侵

網絡黑客的存在給信息數據產生了較大的威脅，網絡數據庫建設期間受到黑客入侵的風險始終存在。黑客群體擁有強大的計算機網絡應用技術，同時為了竊取非法利益網絡黑客會入侵計算機系統內部查看用戶的數據資料，將重要信息竊取后再通過地下黑市出售，以此獲取不正當利益。也有的網絡黑客會攻擊計算機系統尋找網絡漏洞，侵入計算機系統后控制用戶的電腦，從而導致用戶數據全面泄漏，導致的損失非常大。

2.3 管理人員的危險操作

計算機系統需要人員操作管理，負責管理數據庫的安全工作人員缺少安全管理的意識，引發了不穩定的風險因素，管理人員在操作數據庫時存在錯誤的行為，比如刪除數據或者數據保存不當，導致數據外泄。另一方面我國的網絡安全信息化管理制度人不健全，難以滿足現階段社會經濟發展的需求。

3 計算機網絡數據庫安全管理的措施

3.1 網絡惡意攻擊的檢測以及數據追蹤

計算機數據庫管理系統會對攻擊行為進行統計和記錄，尋找攻擊的路徑然后把攻擊信息記錄在日志上。數據庫管理人員可查看日志內容就能分析出攻擊行為的日期和特點開展對應的解決措施。對惡意攻擊的行為開展檢測是追蹤惡意攻擊行為的前提條件。建議用戶升級計算機數據庫的安全系統并且做好維護工作，這樣才能夠確保數據庫的安全。

3.2 用戶身份認證

互聯網用戶數量在快速增加，為了提升互聯網應用的安全性網絡，用戶認證技術得到了普遍應用，使用用戶認證技術是為了驗證用戶身份，對信息訪問環節進行管理來提升安全性。用戶在訪問網絡數據庫期間，要通過網絡用戶的驗證環節，在驗證期間，計算機網絡系統會監控訪問行為，在訪問控制上有以下方式：第一，實現自主控制，在這種控制模式下，網絡用戶需要使用到網絡數據信息，因此能夠對信息實現快速的收集，進入數據庫當中和預覽數據信息，并且能夠實現數據的發送操作。第二，實現強制控制。在強制控制模式下，計算機網絡受到保護，數據信息的訪問要經過嚴格的把關，使用數據的人員只能在訪問權限內操作數據信息，所以網絡安全權限是最高的，無法突破權限進行數據操作，在對數據進行瀏覽時也要遵守安全設置，不能開展非法訪問。

3.3 應用網絡安全中數據加密技術

3.3.1 網絡安全中數據加密技術的相關原理。

（1）篩選數據。在數據的收集環節，對各項數據信息進行篩選、處理，根據數據的重要程度采取不同的保護策略。重要信息要進行加密，在數據采用環節可以對信息進行分類管理，因為后期的加密活動非常關鍵，提前做好信息的篩選是非常有必要的，對信息的類別及存儲位置進行確認，為了提升信息采樣的效率，制定出合理的數據保護策略，這樣對信息的管理才能加快進度，選擇適合的保存方式，使用者也能快速的提取信息，防止普通信息或者不重要的信息被加密，雖然加密之后安全等級會增加，防止外部的破解，但使用效率會下降。

（2）分類處理數據。收據后的信息在存放之初需根據不同的類型做好規劃，選擇適當的存儲位置，按照信息重要的級別采取加密方式對數據展開分類處理。計算機系統設置管理標準可提升數據庫的效率，設置好識別標準之后，大多數數據信息能夠正確識別，并且展開有效的分類做好存儲工作，在數據檢索時才能快速收集信息。

3.3.2 加強網絡安全中數據加密相關技術的應用。為了提升物聯網應用的安全程度，數據加密技術也成為了重要的應用方式。將數據加密之后可提升數據庫的安全性，管理者和使用者運用數據加密技術，可以最大化的保護數據，防止受到損失。數據庫管理的環境安全性同樣重要，安全性較高的數據庫可防止數據信息被盜，泄露的概率也會下降[2]。通常情況下，數據庫的安全管理平臺要定期更新使用專業的技術加以維護。很多用戶使用的是Windows平臺，這種平臺存在一定的漏洞，信息不是絕對安全的。因此有必要使用數據加密技術維護數據庫的安全，設置用戶的不同權限，對用戶信息進行核查，特別是針對重要信息，要嚴格按照加密操作方式將數據加密管理。加密技術主要有以下五種類型：

（1）對關鍵節點進行加密。應用節點的加密技術應用較多，可以提升數據的安全程度。根據應用的反饋結果發現使用節點加密技術可預防黑客的破壞行為起到了較好的保護作用，應用節點加密技術必須在兩個設備之間同步進行加密。所以在存儲數據時，兩個端口要同步操作，如果無法同步節點加密技術就無法進行，并且數據還會丟失損壞，所以這種技術操作難度較高，建議提前做好備份工作。

（2）對應用開展鏈路加密。應用鏈路的加密技術是指在信息傳遞之前就采取加密措施，可確保信息傳輸的安全性，防止被黑客截取。在特殊節點上使用鏈路加密技術，可強化數據的安全程度，對信息進行加密，使用到的技術相對復雜，這會影響傳輸效率，雖然過程復雜但是安全性較好。

（3）使用端到端的加密技術，該技術類型是指從傳輸的起點位置一直延續到終端，全流程進行加密，所以信息的傳送過程處于加密狀態，按照這種加密模式，可提升信息傳輸階段的安全性，并且操作方式并不復雜，對管理人員進行培訓就能完成操作，所以實用性普遍較好，不需要花費高額的學習成本。在對數據庫實施安全管理時，首選端到端加密技術[3]。

（4）使用密鑰密碼加密技術。這種技術需要對數據實施加密和解密，安全防范等級普遍較高，無論是管理員還是個人用戶，可按照這種加密方式完成操作。用戶對信息加密期間要使用同樣的密鑰，避免出現不一致的問題，所以信息的加密和解密流程要一致。但這種技術存在不足之處，比如操作環境轉變后密鑰會出現問題。因此要結合當前的使用環境，合理運用加密技術，防止出現加密錯誤，導致數據丟失。信息在傳輸期間，建議使用公用密鑰開展加密，用戶在解密環節使用私人密鑰解密，這樣可以最大程度的保護文件，便于人們使用數據。

（5）使用數字簽名認證加密技術。認證技術是指對用戶的數據信息進行檢查，確認用戶沒有問題之后會發放認證信息，用戶按照正確的信息輸入系統后才能登錄相關模塊。在數據加密方面，數字認證簽名應用非常普遍，可以實現對數據庫信息的檢驗認證，并且具備二次加密的功能，按照這種加密操作數據庫，信息在傳輸和應用時安全性會更好。數字簽名認證技術根據應用場景可以劃分成私人密鑰及公用密鑰，在不同的應用場景下認證模式也有區別，比如使用私人密鑰，用戶雙方必須提前知道密鑰的使用流程，但這會導致安全風險因素，所以影響了加密的級別。如果加密等級較低，密鑰信息可能會被竊取。使用私人密鑰需配合第三方監督雙方的行為，防止某一方私自改動密鑰信息將信息竊取。運用公用密鑰的安全性要高于私人密鑰，并且使用方式相對簡便。用戶只需要掌握解密方式就能獨立完成解密流程，不需要通過第三方。目前國內的稅務部門在管理數據庫和業務時就采用的是公用密鑰的加密方法對用戶信息實施加密操作，在登記和辦理業務期間，使用者只需要掌握解密方式就能夠完成信息的讀取和操作，所以使用效率非常高，并且保障了用戶數據的安全性。

4 結束語

數據庫關系著系統的正常運行，因此數據庫的安全管理問題是非常重要的，提升信息傳輸的安全性及穩定性才能滿足人們的使用需求，為人們的工作和生活帶來穩定的網絡環境。本次研究分析了計算機數據庫安全管理方面的現狀，得出眾多結論，比如數據庫存在系統缺陷風險，從外部環境來看會出現黑客入侵的風險，從內部環境來看，內部管理人員在操作上也會出現風險。根據這些信息提出了提升安全管理的方式和方法，比如對惡意攻擊進行檢測，使用數據追蹤技術，對用戶身份展開認證，實施網絡數據加密技術等。