計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理

王晨光

【摘 ?要】計算機已成為人們?nèi)粘Ｉ罟ぷ鞯谋匦杵?，特別是在企業(yè)中，計算機對于日常的辦公、數(shù)據(jù)的收集和整理有著重要的作用。而計算機網(wǎng)絡(luò)數(shù)據(jù)庫往往是黑客的攻擊對象，這對于企業(yè)的重要數(shù)據(jù)的安全產(chǎn)生嚴重的隱患問題。所以，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的優(yōu)化是一個急需提升的方向。筆者將從網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的缺陷和優(yōu)化措施兩個方面討論計算機網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化。

【關(guān)鍵詞】計算機;安全管理;技術(shù)

引言

隨著社會經(jīng)濟和科技水平的發(fā)展，網(wǎng)絡(luò)和應(yīng)用技術(shù)也發(fā)生了重大的變革。網(wǎng)絡(luò)架構(gòu)、基礎(chǔ)運營系統(tǒng)和信息安全在企業(yè)的信息化建設(shè)中起著重要的作用，我們必須將其優(yōu)化作為信息化建設(shè)過程中的重點。企業(yè)基礎(chǔ)網(wǎng)絡(luò)是企業(yè)信息化建設(shè)和運營的基礎(chǔ)和關(guān)鍵基礎(chǔ)運營系統(tǒng)是適應(yīng)和滿足用戶進行數(shù)據(jù)和信息交換的可操作平臺信息安全是為企業(yè)數(shù)據(jù)交換進行安全保護和控制的行為。這三方面都相互影響著企業(yè)的基礎(chǔ)信息化程度和網(wǎng)絡(luò)安全，也影響著企業(yè)信息化的未來發(fā)展方向。所以加強企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)對企業(yè)的信息化發(fā)展有著重要的作用，下面筆者將從網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的缺陷及其解決方法討論如何優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)。

1網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的缺陷

網(wǎng)絡(luò)的開放性使數(shù)據(jù)庫內(nèi)信息的可讀性更強，因此如果一旦黑客們攻擊成功，數(shù)據(jù)庫內(nèi)的信息將被泄漏，則容易造成數(shù)據(jù)庫的安全得不到保障。這往往是因為網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)的缺陷所導(dǎo)致。網(wǎng)絡(luò)數(shù)據(jù)安全管理的技術(shù)不足，會使得一些重要私密的信息容易被不法分子窺探和竊取。因此主動防御和保護數(shù)據(jù)對于網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)的優(yōu)化有重要影響，但是由于現(xiàn)實技術(shù)的局限，防御和保護的技術(shù)與想象的情況產(chǎn)生偏差，易造成安全系統(tǒng)漏洞的產(chǎn)生，給不法分子制造了攻擊的機會。

1.1外界因素

黑客不斷的惡意攻擊，使得計算機網(wǎng)絡(luò)的安全系統(tǒng)漏洞百出，并給黑客侵入數(shù)據(jù)庫制造了方便的途徑。而因為計算機網(wǎng)絡(luò)數(shù)據(jù)庫的快速成長，數(shù)據(jù)庫的更新周期漸漸變短，然而關(guān)于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)并沒有跟上，并且許多程序員的水平也沒跟上，所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題一直存在，給企業(yè)和用戶造成了嚴重的損失，如果這方面不及時提升，將對其發(fā)展有很大的不利。

1.2網(wǎng)絡(luò)用戶的問題

計算機技術(shù)的飛速發(fā)展使得計算機得到普及，而用戶的數(shù)量也急劇上升，許多計算機用戶的安全意識不強，對于殺毒軟件了解不多，所以在使用計算機時往往缺少應(yīng)有的防護手段，在黑客的攻擊下，來不及修補漏洞和查殺病毒，就容易出現(xiàn)較為嚴重的計算機系統(tǒng)的安全隱患。

1.3管理制度的不完善

計算機網(wǎng)絡(luò)管理制度包含兩個方面，一方面是法律對網(wǎng)絡(luò)安全問題的打擊力度不夠，使得一些不法分子的網(wǎng)絡(luò)安全意識不足，對他人的數(shù)據(jù)庫進行侵犯。另一方面是計算機網(wǎng)路數(shù)據(jù)庫的建立者和管理者對數(shù)據(jù)庫管理制度的不完善，由信息管理員兼任安全管理工作，信息管理員在安全管理的技術(shù)與水平上的不足，導(dǎo)致網(wǎng)絡(luò)安全管理方面的精力不足，在管理方面缺乏措施的落實效率。

1.4軟硬件的安全問題

硬件是保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫有效運行的前提，硬件如若發(fā)生故障，將無法支撐計算機網(wǎng)絡(luò)數(shù)據(jù)庫的運行。嚴重時甚至導(dǎo)致數(shù)據(jù)流系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失或損壞。另外，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷革新，計算機軟硬件版本的落后會導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)漏洞，數(shù)據(jù)信息在該種狀態(tài)下容易受到損壞，造成無法挽回的損失。

2計算機網(wǎng)絡(luò)數(shù)據(jù)的安全管理技術(shù)的優(yōu)化措施

2.1認證用戶信息

身份認證技術(shù)在最近幾年內(nèi)得到了很好的普及，這項技術(shù)對于提高用戶的信息安全有很好的推動作用[1]。認證用戶信息即對使用計算機的用戶進行身份驗證查明，利用自主訪問控制和強制訪問功能，優(yōu)化普通用戶上網(wǎng)時的信息安全的保障。

2.2攻擊檢測和審計追蹤

用戶在上網(wǎng)時，系統(tǒng)自身會對使用痕跡進行記錄和保存，而相關(guān)的管理人員可以通過記錄的痕跡尋找系統(tǒng)安全問題的來源，對于攻擊檢測和審計追蹤的意義很大[2]。當然，相關(guān)的操作效果因人而異，能力水平一般的技術(shù)人員偶爾會出現(xiàn)失誤現(xiàn)象，所以必須加強計算機管理人員的職業(yè)素養(yǎng)和水平，才有利于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化。

2.3信息數(shù)據(jù)的備份和恢復(fù)

顧名思義，這項技術(shù)可以將被誤刪或者被竊取的信息數(shù)據(jù)進行恢復(fù)。即如果系統(tǒng)遭到攻擊導(dǎo)致信息遺失，管理人員可以在短時間內(nèi)恢復(fù)遺失文件或信息。這項技術(shù)的主要特點是快捷準確，但由于我國這方面的技術(shù)尚未成熟，這種技術(shù)的應(yīng)用智能更偏向于在線日志等備份文件的形式[3]。

2.4數(shù)據(jù)加密

這項技術(shù)可以將對應(yīng)的數(shù)據(jù)庫進行加密，通過輸入密碼查閱文件或信息的形式，對重要信息進行保護，這項技術(shù)操作便捷簡單，保護效果好，受到廣大用戶和專業(yè)人士的喜愛，是目前安全防護技術(shù)中應(yīng)用最廣的技術(shù)之一。

2.5完善安全管理制度

首先，在法律法規(guī)的規(guī)范上，政府部門與相關(guān)部門應(yīng)當通力合作，重視網(wǎng)絡(luò)安全問題以及非法分子對數(shù)據(jù)信息安全的侵犯問題，針對在網(wǎng)絡(luò)上泄露數(shù)據(jù)信息、機密、敏感信息等行為，出臺相關(guān)的法律法規(guī)，明確計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全責(zé)任管理，并嚴厲追究侵害他人數(shù)據(jù)信息安全的當事人的責(zé)任。法律法規(guī)的制定是對數(shù)據(jù)庫安全管理的最高制度指引[4]。其次，在計算機網(wǎng)路數(shù)據(jù)庫的管理層面，應(yīng)當加強對安全管理制度的完善，設(shè)立專門的網(wǎng)絡(luò)安全技術(shù)管理人員，對數(shù)據(jù)庫的運行進行實時監(jiān)控，當出現(xiàn)問題時，能夠及時有效的解決，設(shè)立獨立的網(wǎng)絡(luò)數(shù)據(jù)安全管理崗位，明確人員的管理職責(zé)、系統(tǒng)職責(zé)以及維護職責(zé)，提高制度化安全管理的效率與水平。

2.6加強軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學(xué)技術(shù)的不斷進步，計算機設(shè)備中電源、網(wǎng)絡(luò)服務(wù)器、線路等硬件措施的更新與優(yōu)化，為計算機網(wǎng)絡(luò)數(shù)據(jù)庫提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境，用戶或硬件維護人員需要對硬件進行定期的維護、檢修、換新以及調(diào)整等工作，保障硬件設(shè)施處于最佳狀態(tài)，避免在計算機運行過程中出現(xiàn)硬件損壞等事故造成數(shù)據(jù)庫的不穩(wěn)定。在計算機軟件優(yōu)化與創(chuàng)新方面，利用有效的防入侵和防病毒軟件能夠在一定程度上保護數(shù)據(jù)庫[5]。例如防火墻技術(shù)的應(yīng)用，防火墻能夠?qū)⑼饨绲耐ǖ栏糸_，有效控制網(wǎng)絡(luò)之間的相互訪問，當檢測到問題時會及時做出提醒，能夠保護防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境安全，但隨著技術(shù)的不斷革新，新型的電腦病毒與入侵技術(shù)不斷提升，防火墻的應(yīng)用受到了威脅，當遇到防火墻不能抵御的危害時，計算機網(wǎng)絡(luò)數(shù)據(jù)庫將受到危害。

結(jié)束語：

綜上，由于計算機在日常生活和辦公中的應(yīng)用越來越廣泛，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的優(yōu)化也必須得到提升，這對于社會還是個人都有重要的意義。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全建設(shè)是社會發(fā)展的需求，而我國在這方面的建設(shè)還是不足，這對于企業(yè)和個人的發(fā)展都是極為不利的。我國必須加強這方面的技術(shù)，并不斷提高相關(guān)機構(gòu)和人員的水平，加強培訓(xùn)，努力做好計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理。

參考文獻：

[1]武俊福.安全管理技術(shù)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用研究[J].數(shù)字通信世界，2018（03）：217.

[2]李耀華.加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的策略分析[J].信息與電腦（理論版），2017（14）：197-198.

[3]王健.加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的策略分析[J].中國高新區(qū)，2017（07）：126.

[4]湯應(yīng).關(guān)于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（02）：223-224.

[5]張玉梅.互聯(lián)網(wǎng)+下計算機數(shù)據(jù)庫安全管理技術(shù)研究[J].牡丹江大學(xué)學(xué)報，2016，25（08）：134-136.