芻議網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化分析

舒曄 夏禹

摘要：如果提到21世紀(jì)最偉大的發(fā)明很多人一定會(huì)想到網(wǎng)絡(luò)技術(shù)，的確網(wǎng)絡(luò)技術(shù)極大的便利了我們的生活，并且計(jì)算機(jī)在我們的學(xué)習(xí)辦公和生活?yuàn)蕵分惺褂梅秶己軓V泛，但現(xiàn)在幾乎所有的軟件都需要用戶實(shí)名登錄并且需要密碼設(shè)置，雖然表面看來的確存在一定的保障措施但因?yàn)樯婕暗臄?shù)據(jù)體系龐大，并且存在大量不法分子利用黑客技術(shù)破壞數(shù)據(jù)庫(kù)的安全，因此有關(guān)部門必須要確保廣大用戶信息的安全，并且提高科技創(chuàng)新能力，采用新型技術(shù)完善數(shù)據(jù)庫(kù)的安保系統(tǒng)。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù);管理技術(shù);優(yōu)化分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）12-0191-02

0 引言

互聯(lián)網(wǎng)和電腦的普遍使用也推動(dòng)了大數(shù)據(jù)技術(shù)的發(fā)展，大數(shù)據(jù)簡(jiǎn)言之就是將采集到的信息進(jìn)行統(tǒng)計(jì)整合并且可以在簡(jiǎn)短的時(shí)期內(nèi)有助于人們分析檢測(cè)。但同時(shí)大數(shù)據(jù)的高效性也容易導(dǎo)致不法分子趁機(jī)進(jìn)行竊取他人的資料和信息倒賣的不良勾當(dāng)。所以有關(guān)部門也在加大對(duì)數(shù)據(jù)庫(kù)的監(jiān)管力度，力爭(zhēng)保障人民的信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

相關(guān)部門應(yīng)該及時(shí)發(fā)現(xiàn)目前數(shù)據(jù)庫(kù)仍存在的問題并且根據(jù)數(shù)據(jù)統(tǒng)計(jì)的結(jié)果進(jìn)行分析并依據(jù)此制定科學(xué)性的應(yīng)對(duì)措施。

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)不足

使用網(wǎng)絡(luò)的用戶數(shù)量龐大且其中涉及的軟件種類繁多因此管理步驟繁瑣，需要大量的專業(yè)人士針對(duì)性的進(jìn)行管理。雖然每年都會(huì)有具有專業(yè)知識(shí)的人才加入數(shù)據(jù)庫(kù)管理的行業(yè)中，但網(wǎng)絡(luò)變化無常且科技發(fā)展迅速，管理者必須順應(yīng)時(shí)代的發(fā)展不斷地完善管理模式。同時(shí)因?yàn)楝F(xiàn)在支付寶等金錢交易的軟件使用頻率大幅度提升但卻沒有更為深入的安全保障所以容易造成財(cái)產(chǎn)丟失的事件發(fā)生。

1.2 外界因素影響

就目前而言大部分用戶都掌握基礎(chǔ)的網(wǎng)絡(luò)知識(shí)和操作手段因此導(dǎo)致網(wǎng)絡(luò)自媒體的門檻降低，并且存在大量的用戶想要通過互聯(lián)網(wǎng)賺錢，導(dǎo)致每天都會(huì)有很多人注冊(cè)新公司或研發(fā)軟件，管理難度大大提高。并且很多用戶在注冊(cè)軟件時(shí)設(shè)置的密碼過于簡(jiǎn)單，而黑客又可以輕松破解同時(shí)添加新的木馬病毒，所以很容易導(dǎo)致一定區(qū)域內(nèi)用戶的網(wǎng)絡(luò)信息安全水平無法保證。而且隨著我國(guó)綜合實(shí)力的提升，容易存在國(guó)外覬覦并想盜竊我國(guó)保密信息的不法分子，就會(huì)趁機(jī)擊潰我國(guó)數(shù)據(jù)安全防火墻，所以管理部門不僅需要解決國(guó)內(nèi)存在的大量危機(jī)事件還需要時(shí)刻提防國(guó)外不法分子。

1.3 網(wǎng)絡(luò)用戶問題分析

因?yàn)槟壳稗k公和教學(xué)軟件的層出不窮，所以人們也習(xí)慣了注冊(cè)登錄步驟，但因?yàn)闆]有良好的的安全意識(shí)所以很容易造成自己信息的泄露。而網(wǎng)絡(luò)購(gòu)物是最容易泄密的途徑，物流行業(yè)的發(fā)達(dá)往往也會(huì)造成用戶信息的不安全系數(shù)提高。而大部分用戶不具備專業(yè)的知識(shí)，所以即使遇到了信息失竊的情況也無法選擇正確的措施和方法應(yīng)對(duì)。

1.4 網(wǎng)絡(luò)環(huán)境下信息安全風(fēng)險(xiǎn)預(yù)測(cè)

很多人對(duì)于數(shù)據(jù)庫(kù)沒有具體的概念，而且存在一定的僥幸心理，認(rèn)為自己操作時(shí)存在的疏忽并不會(huì)影響整體數(shù)據(jù)庫(kù)的安全，因此在輸入自己的信息時(shí)沒有及時(shí)的設(shè)置相關(guān)的保密措施，這樣很容易導(dǎo)致整體的數(shù)據(jù)庫(kù)被破壞，并且數(shù)據(jù)庫(kù)修補(bǔ)工作十分艱難。所以在現(xiàn)在信息非常便捷的時(shí)代數(shù)據(jù)庫(kù)的安全保障往往存在隱患。

很多人過分依賴政府對(duì)數(shù)據(jù)庫(kù)的保護(hù)，所以沒有將自己的信息多次檢測(cè)和完善，因此在需要統(tǒng)計(jì)信息時(shí)容易出現(xiàn)大量的問題而且難以解決，因此在變化無常的網(wǎng)絡(luò)環(huán)境中信息安全存在的風(fēng)險(xiǎn)是比較大的。如果沒有專業(yè)的人士及時(shí)對(duì)數(shù)據(jù)進(jìn)行檢測(cè)分析，及時(shí)根據(jù)市場(chǎng)的變化進(jìn)行預(yù)測(cè)，才可以將信息安全風(fēng)險(xiǎn)降到最低。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)優(yōu)化策略

2.1 提高數(shù)據(jù)庫(kù)信息安全水平

大數(shù)據(jù)的背景下，用戶信息一般需要經(jīng)過儲(chǔ)存和提取兩個(gè)主要的方式。而在進(jìn)行這兩步操作期間，如果不能使用科學(xué)性的手段去強(qiáng)制性的要求公民進(jìn)行安全保障就很容易導(dǎo)致信息的泄露和被不法分子利用。因此為了提高數(shù)據(jù)庫(kù)的安全管理，相關(guān)部門應(yīng)該加強(qiáng)上述兩個(gè)步驟的管理。

同時(shí)數(shù)據(jù)庫(kù)應(yīng)該根據(jù)社會(huì)的總體發(fā)展進(jìn)行不斷地完善和更新，不僅需要保證新用戶的信息能夠及時(shí)錄入，而且老用戶的信息可以按時(shí)補(bǔ)充完善。并且有關(guān)部門還要采用新興技術(shù)創(chuàng)新的發(fā)展數(shù)據(jù)庫(kù)安全的管理系統(tǒng)，以避免存在新式的病毒對(duì)大量的電腦進(jìn)行侵?jǐn)_。

2.2 開展加密工作

在數(shù)據(jù)庫(kù)的管理方面，應(yīng)該指定具有一定專業(yè)技能的人才進(jìn)行不斷的加密和保護(hù)。雖然網(wǎng)絡(luò)世界是無形的而且廣大群眾能夠接收的信息只是冰山一角，但是想要真正保護(hù)大量信息不會(huì)泄露就需要推進(jìn)加密工作的進(jìn)行。加密過的信息應(yīng)該只能由相關(guān)部門的高層管理人員才有權(quán)利查看，并且公民能夠隨時(shí)對(duì)自己的信息進(jìn)行查看，以避免被盜竊的可能性。同時(shí)監(jiān)管部門也應(yīng)該加大市場(chǎng)治理力度，一旦發(fā)現(xiàn)有不法分子意圖破解加密信息就可以選擇報(bào)警將其帶入有關(guān)部門進(jìn)行審訊，而加密工作人員也需要再次對(duì)數(shù)據(jù)庫(kù)進(jìn)行保障。

2.3 信息數(shù)據(jù)的備份和恢復(fù)

針對(duì)一些重要的信息數(shù)據(jù)，有關(guān)部門應(yīng)該自動(dòng)進(jìn)行備份，即使以后使用頻率不高也應(yīng)該保障基礎(chǔ)的內(nèi)容不被破壞，同時(shí)用戶端的電腦和手機(jī)等通訊工具也應(yīng)該進(jìn)行及時(shí)的備份，以避免出現(xiàn)特殊情況導(dǎo)致重要的數(shù)據(jù)丟失。同時(shí)應(yīng)該設(shè)置正確的應(yīng)對(duì)系統(tǒng)即使數(shù)據(jù)庫(kù)遭到破壞也能夠在短時(shí)間內(nèi)減少網(wǎng)絡(luò)的再次破壞，提高防盜系統(tǒng)的不斷升級(jí)。

2.4 增加審計(jì)追蹤和攻擊檢測(cè)模塊

在數(shù)據(jù)庫(kù)安全受到威脅時(shí)只有合理的審計(jì)追蹤才能夠盡量減少資金和資料的損失，所以相關(guān)部門在數(shù)據(jù)檢測(cè)同時(shí)也需要增加審計(jì)追蹤模塊，在信息統(tǒng)計(jì)和分析過程中能夠清晰的檢測(cè)到數(shù)據(jù)的變化并且做出相應(yīng)的措施，不僅需要再次嚴(yán)格把控?cái)?shù)據(jù)的安全同時(shí)可以及時(shí)的找回丟失信息以防用戶的數(shù)據(jù)被利用。

而且相關(guān)部門也應(yīng)該設(shè)置必備的攻擊檢測(cè)模塊，如今黑客的技術(shù)不斷提高同時(shí)對(duì)數(shù)據(jù)的提取速率較快，如果數(shù)據(jù)庫(kù)安全系統(tǒng)沒有攻擊系統(tǒng)就會(huì)導(dǎo)致系統(tǒng)反應(yīng)過慢，即使有及時(shí)的追回系統(tǒng)也難免使大量的用戶信息被盜竊，這樣難免會(huì)造成用戶對(duì)國(guó)家安全系統(tǒng)的不信任。所以保護(hù)系統(tǒng)中攻擊檢測(cè)模塊的加入是必須的。