探討計算機網絡數(shù)據(jù)庫安全技術的優(yōu)化

楊涵清

摘 要 計算機網絡數(shù)據(jù)庫作為存儲數(shù)據(jù)的重要載體，其重要性不言而喻，保證計算機網絡數(shù)據(jù)的完整性和一致性受到了研究人員和用戶的普遍關注。隨著計算機網絡等各種技術的不斷發(fā)展，影響數(shù)據(jù)庫安全性的各種潛在威脅不斷出現(xiàn)，如何在當前環(huán)境下保證數(shù)據(jù)庫的安全性成為亟待解決的關鍵問題?；诖耍疚闹饕治隽擞嬎銠C網絡數(shù)據(jù)庫安全技術的優(yōu)化。

關鍵詞 數(shù)據(jù)庫建設;網絡技術;云儲存;技術優(yōu)化

引言

目前，計算機網絡技術在我國得到了廣泛應用，各類計算機系統(tǒng)在運行時將產生大量數(shù)據(jù)，對這些數(shù)據(jù)進行有效的存儲和管理，往往需要通過計算機網絡數(shù)據(jù)庫來實現(xiàn)。建立計算機網絡數(shù)據(jù)庫，用戶可以對數(shù)據(jù)和信息進行存儲、查詢、編輯和使用。經過多年的發(fā)展，目前計算機網絡數(shù)據(jù)庫的各個功能已經相對成熟，可以對大量數(shù)據(jù)進行高效存儲并可在一定程度上保證存儲信息的完整性和一致性。

1計算機網絡數(shù)據(jù)庫安全現(xiàn)狀

對計算機網絡安全性評價中，主要評價目標是數(shù)據(jù)庫信息數(shù)據(jù)的安全性能，進而衍生出其他的評價方面，包括風險評估、入侵檢測、防火墻等。需要件將這些技術融合才能夠確保數(shù)據(jù)庫的安全性。在絕大部分信息系統(tǒng)中，資料信息都存儲在數(shù)據(jù)庫當中，而數(shù)據(jù)安全防護更多是針對存儲信息資料設置相關功能。

1.1 物理性安全

物理硬件作為網絡數(shù)據(jù)庫建設的基礎，只有搭建好物理硬件才能夠確保網絡數(shù)據(jù)庫運行的穩(wěn)定性。如果硬件部分出現(xiàn)了故障問題，如網線、服務器、電源、零部件等，就會嚴重影響數(shù)據(jù)庫正常運行，輕則造成數(shù)據(jù)丟失，重則導致整個數(shù)據(jù)庫崩潰[1]。

1.2 網絡性安全

數(shù)據(jù)庫安全防護的重點就是網絡防護，由于黑客制造的病毒、木馬都是通過網絡傳播，導致數(shù)據(jù)信息被竊取、破壞，所以網絡防護最為重要。如果網絡自身性能不足，會影響數(shù)據(jù)庫運行穩(wěn)定性。同時，一旦數(shù)據(jù)庫防護功能存在漏洞，病毒木馬等會通過漏洞破壞數(shù)據(jù)庫程序，導致信息泄露，給用戶帶來巨大的損失。

1.3 安全管理性問題

安全管理性問題主要是人為因素造成的結果，包括用戶管理失誤、操作不當、安全管理制度不健全等，都會降低網絡數(shù)據(jù)庫的安全系數(shù)。

2計算機網絡數(shù)據(jù)庫的安全技術優(yōu)化

2.1 外部安全防護法

計算機網絡數(shù)據(jù)庫應用期間之所以會產生多重安全問題，主要是由于計算機操縱者對程序給予的系列性指令而反應的表現(xiàn)，為此，做好計算機網絡數(shù)據(jù)庫的安全防護，首要環(huán)節(jié)是要從外部應用環(huán)節(jié)上尋求安全管理的渠道。其一，數(shù)據(jù)庫安全管理人員應提高自身數(shù)據(jù)資源應用安全認識，盡量減少在操控環(huán)節(jié)預留下安全隱患;其二，制定和優(yōu)化計算機網絡數(shù)據(jù)庫安全管理制度，科學做好計算機網絡數(shù)據(jù)庫資源應用控制規(guī)范性管理[2]。

2.2 數(shù)據(jù)庫加密防護法

計算機網絡數(shù)據(jù)庫安全管理工作的有序化實施，是通過數(shù)據(jù)庫加密的方式實現(xiàn)綜合防護的體現(xiàn)。當前計算機網絡數(shù)據(jù)庫安全加密方式主要包括初等數(shù)據(jù)加密和高等數(shù)據(jù)加密兩種形式。前者是采用數(shù)據(jù)密鑰對庫內信息記性加密，后者是利用數(shù)據(jù)對加密方式，從數(shù)據(jù)傳輸和存儲兩個部分同時進行加密。加密防護法，是當前計算機網絡數(shù)據(jù)庫中最常應用，也是操作最為靈變的數(shù)據(jù)操控形式。一方面，它運用數(shù)據(jù)算法進行安全檢驗;另一方面，又從周圍應用環(huán)境層面進行防護，其結構起到了綜合調控、持續(xù)化把握的安全控制作用。

2.3 大數(shù)據(jù)自動備份法

計算機網絡數(shù)據(jù)庫安全防護工作得以長效性推進，除了從如何進行安全隱患的應對層面進行問題分析，還應該從如何避免安全損失層面尋求解決問題的途徑，大數(shù)據(jù)備份法，就是這一原理實踐的主要形式。當前計算機網絡數(shù)據(jù)庫安全備份結構中，大致可分為跟蹤性備份、靜置性備份以及程序備份三類。跟蹤性備份，就是依據(jù)網絡數(shù)據(jù)庫每時每刻的變化情況，自主進行大數(shù)據(jù)信息復;而靜置性備份，是指程序制定某一個特殊內容，系統(tǒng)再集中進行備份;程序性備份，是指對計算機運行的相關程序進行備份[3]。

2.4 安裝防火墻

防火墻通常用于隔離內部網絡和外部網絡。由于計算機網絡數(shù)據(jù)庫部署在網絡上，難免會受到來自外部網絡的訪問。通過在數(shù)據(jù)庫所處網絡端口部署防火墻，既可以攔截來自惡意用戶的訪問，還可以禁止外部網絡IP 控制內部網絡管理員的權限，從而保證內部數(shù)據(jù)的安全性。在實際使用過程中，防火墻通常部署在局域網入口，或部署在多個局域網之間，通過合理的配置，可對外來訪問進行有效監(jiān)測和篩選。

2.5 安裝殺毒軟件，并及時更新病毒庫

計算機病毒是長期對網絡、系統(tǒng)和數(shù)據(jù)庫造成巨大威脅的因素之一。近年來，隨著計算機和互聯(lián)網的普及，計算機病毒也變得越來越多樣化和復雜化。對病毒進行防御的有效措施是安裝殺毒軟件。殺毒軟件可分為網絡版和單機版，其中網絡版的功能較為強大，可及時發(fā)現(xiàn)各類入侵網絡的計算機病毒，且可以根據(jù)需要將其強制刪除。由于互聯(lián)網上各種計算機病毒的變種不斷出現(xiàn)，因此，在安裝了殺毒軟件之后，數(shù)據(jù)庫管理員還應當具備較強的安全意識，及時更新病毒庫，這樣才可以高效地保證數(shù)據(jù)庫的安全性。

2.6 應用用戶信息認證技術

通過設置計算機系統(tǒng)登錄賬戶密碼從而確認計算機網絡系統(tǒng)用戶的真實身份、具體權限，避免部分非法分子通過硬件入侵渠道對計算機網絡數(shù)據(jù)庫中的數(shù)據(jù)信息進行破壞、竊取。技術具體流程為，使用用戶在運行計算機網絡系統(tǒng)時需要輸入正確的登錄賬戶及密碼，在賬戶輸入正確后向用戶開放自主訪問功能權限。而在用戶所輸入賬戶信息出現(xiàn)連續(xù)一定次數(shù)輸入失敗后，技術會自動將計算機網絡系統(tǒng)自主訪問權限進行一定時間的限制。

3結束語

目前，很多企業(yè)都將數(shù)據(jù)存儲到計算機網絡數(shù)據(jù)庫中，有效提高了企業(yè)的運行效率。計算機網絡在給企業(yè)帶來極大便利的同時，其開放性又給計算機網絡數(shù)據(jù)庫的安全帶來了極大威脅，企業(yè)的數(shù)據(jù)一旦遭到泄露或被盜取，將有可能對企業(yè)的發(fā)展和經濟利益造成極大損失。通過開展計算機網絡數(shù)據(jù)庫的安全優(yōu)化技術研究，可以及時發(fā)現(xiàn)數(shù)據(jù)庫存在的安全隱患，進而有針對性地進行防范，有效提高計算機網絡數(shù)據(jù)庫的安全。因此，開展計算機網絡數(shù)據(jù)庫的安全優(yōu)化技術研究具有重要的現(xiàn)實意義和應用價值。

參考文獻

[1] 張雁涔.論計算機網絡數(shù)據(jù)庫安全技術優(yōu)化[J].電子技術與軟件工程，2018，（7）：225-226.

[2] 湯應.關于計算機網絡數(shù)據(jù)庫的安全管理技術研究[J].數(shù)字技術與應用，2017，（2）：223-224.

[3] 馬樂.基于大數(shù)據(jù)時代分析計算機網絡安全技術的優(yōu)化策略[J].中國新通信，2017，（15）：110.