試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

黃中正

摘? 要：數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的重要基礎(chǔ)，在信息技術(shù)普及的趨勢(shì)下，為了避免數(shù)據(jù)庫(kù)的信息出現(xiàn)丟失或是被篡改等問(wèn)題，必須要掌握計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)，做好網(wǎng)絡(luò)環(huán)境的維護(hù)，讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)更加穩(wěn)定長(zhǎng)久服務(wù)于未來(lái)社會(huì)的發(fā)展，體現(xiàn)出其優(yōu)勢(shì)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理;技術(shù)應(yīng)用

中圖分類號(hào)：TP311.13? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2020）23-0193-02

Abstract： Database is an important foundation for the operation of computer network system. Under the trend of the popularization of information technology， in order to avoid the loss or tampering of database information， it is necessary to master the security management technology of computer network database， facilitate the maintenance of the network environment， make the network database exert its influence by providing more stable and constant services to the social development in the future.

Keywords： computer network database; security management; application of technology

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)平臺(tái)建設(shè)的基礎(chǔ)技術(shù)，其重要影響滲透于各類平臺(tái)。大到政府、企事業(yè)單位，小到個(gè)人用戶，都需要依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)去對(duì)重要信息進(jìn)行收集、存儲(chǔ)與刪除等操作。但是也正是因許多重要信息，甚至是關(guān)乎國(guó)家安全的信息都儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中，我們更要重視對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的應(yīng)用研究，通過(guò)不斷的研究，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)勢(shì)得以體現(xiàn)，滿足社會(huì)大眾生產(chǎn)與生活需求。

1 安全管理的特點(diǎn)

1.1 安全性

安全管理技術(shù)，顧名思義是維護(hù)網(wǎng)絡(luò)安全的重要技術(shù)，決定著網(wǎng)絡(luò)運(yùn)行是否穩(wěn)定，是否會(huì)面臨安全威脅。數(shù)據(jù)庫(kù)運(yùn)行的安全性主要體現(xiàn)在對(duì)于用戶訪問(wèn)權(quán)限的驗(yàn)證、對(duì)于重要信息的加密、對(duì)于運(yùn)行環(huán)境的維護(hù)等等。這些基本維護(hù)活動(dòng)，是體現(xiàn)安全運(yùn)行的基本需求。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)際運(yùn)行過(guò)程當(dāng)中，還要做好針對(duì)數(shù)據(jù)重要程度的分級(jí)，根據(jù)數(shù)據(jù)的不同級(jí)別，采取針對(duì)性的防護(hù)措施。因?yàn)樵绞侵匾愿叩臄?shù)據(jù)，越是容易被竊取，所以必須要采取重點(diǎn)保護(hù)措施，要確保安全措施的應(yīng)用具有針對(duì)性，避免做白工。

1.2 完整性

完整性即是指網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一個(gè)不斷拓展、不斷完善的存在，在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)上隨時(shí)有大量的數(shù)據(jù)不斷產(chǎn)生、傳輸、刪除，數(shù)據(jù)庫(kù)的數(shù)據(jù)量必然會(huì)隨著用戶的增加而越來(lái)越大，包括大量紙質(zhì)文件也需要轉(zhuǎn)化為數(shù)字信息，才能夠保證長(zhǎng)久貯存，而不會(huì)因紙張的壽命以及其他因素影響而導(dǎo)致材料丟失損毀。而隨著數(shù)據(jù)量的不斷增加，存儲(chǔ)空間拓展的需求也會(huì)隨之產(chǎn)生，很多時(shí)候存儲(chǔ)空間較小的數(shù)據(jù)庫(kù)，甚至是單獨(dú)一個(gè)數(shù)據(jù)庫(kù)，是無(wú)法滿足信息存儲(chǔ)需求的。而安全管理技術(shù)則是為了保證數(shù)據(jù)庫(kù)的完整度而存在的技術(shù)，利用安全管理技術(shù)，才能防范數(shù)據(jù)庫(kù)當(dāng)中出現(xiàn)的信息丟失、篡改等問(wèn)題，這是維護(hù)數(shù)據(jù)庫(kù)完整性的基本需求。

1.3 動(dòng)態(tài)性

所謂動(dòng)態(tài)性，即是說(shuō)安全管理技術(shù)是具有應(yīng)變性的。數(shù)據(jù)庫(kù)中的信息并不是始終不變的，數(shù)據(jù)庫(kù)當(dāng)中隨時(shí)可能產(chǎn)生新的信息，原有的信息也隨時(shí)可能被修改或是刪除，非法的訪問(wèn)以及病毒入侵，同樣是動(dòng)態(tài)的產(chǎn)生。數(shù)據(jù)庫(kù)內(nèi)的信息或是整體狀態(tài)產(chǎn)生了變動(dòng)，如果缺乏專業(yè)化的技術(shù)去進(jìn)行判斷，并且做出智能化、動(dòng)態(tài)化的應(yīng)對(duì)，便無(wú)法保證信息安全，甚至可能引發(fā)數(shù)據(jù)庫(kù)數(shù)據(jù)整體丟失等嚴(yán)重問(wèn)題。而利用安全管理技術(shù)則具備動(dòng)態(tài)性特征，能夠滿足數(shù)據(jù)庫(kù)的動(dòng)態(tài)化管理需求[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的重要性

數(shù)據(jù)庫(kù)的安全管理技術(shù)，其重要性主要體現(xiàn)在以下幾個(gè)方面。其一是數(shù)據(jù)庫(kù)安全對(duì)于數(shù)據(jù)庫(kù)當(dāng)中所儲(chǔ)存的數(shù)據(jù)的重要影響。數(shù)據(jù)庫(kù)當(dāng)中包含了大量數(shù)據(jù)，甚至是關(guān)系國(guó)家安全的機(jī)密文件、關(guān)系企業(yè)利益的商業(yè)機(jī)密、專利信息等等。許多個(gè)人用戶，也都將關(guān)系自身利益的財(cái)產(chǎn)信息等存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，這些信息無(wú)論是對(duì)于企事業(yè)單位亦或是對(duì)于個(gè)人來(lái)說(shuō)都是有著重要影響的，一旦被竊取，后果無(wú)法預(yù)估，所以必須要有安全管理技術(shù)的支持，維護(hù)個(gè)人與集體信息安全。其二是數(shù)據(jù)庫(kù)安全對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)本身的重要影響，數(shù)據(jù)庫(kù)系統(tǒng)是包含了大量信息的系統(tǒng)，對(duì)于不法分子來(lái)說(shuō)，則是攻擊的主要對(duì)象。如果數(shù)據(jù)庫(kù)的安全保護(hù)機(jī)制不夠完善，不法分子入侵平臺(tái)獲取大量信息，或是讓服務(wù)器陷入癱瘓狀態(tài)，損失都是十分嚴(yán)重的，是運(yùn)營(yíng)方所無(wú)法負(fù)擔(dān)的?？梢娖脚_(tái)安全的維護(hù)與數(shù)據(jù)的維護(hù)同樣是數(shù)據(jù)庫(kù)安全管理技術(shù)研究的重點(diǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

3.1 用戶認(rèn)證

認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行維護(hù)的基礎(chǔ)技術(shù)，近年來(lái)隨著數(shù)據(jù)庫(kù)的普及得到了愈發(fā)廣泛的普及。這一技術(shù)體系當(dāng)中，包含了很多認(rèn)證方式，不同的認(rèn)證手段有不同的用法。包括最基本的用戶名與密碼認(rèn)證、指紋認(rèn)證、圖案識(shí)別、人臉識(shí)別、綜合識(shí)別（即是多種認(rèn)證方式的協(xié)同應(yīng)用）等等，隨著認(rèn)證技術(shù)的升級(jí)，數(shù)據(jù)庫(kù)登錄的安全性也會(huì)越來(lái)越強(qiáng)。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)加密技術(shù)是支持?jǐn)?shù)據(jù)庫(kù)運(yùn)行的核心技術(shù)，數(shù)據(jù)庫(kù)當(dāng)中也許包含了部分可以公開共享的信息，但是有許多信息是關(guān)系到個(gè)人與集體利益的重要隱私信息，一旦外泄，影響是無(wú)法預(yù)估的。為了保證用戶對(duì)于數(shù)據(jù)庫(kù)的使用安全，必須要做好加密技術(shù)的升級(jí)，才能盡可能保證用戶使用數(shù)據(jù)庫(kù)的安全性。特別是隨著不法分子解密手段的不斷創(chuàng)新，原有加密方式的破解難度越來(lái)越低，更要對(duì)加密技術(shù)進(jìn)行同步改革，讓加密破解的復(fù)雜度更高，才能提升安全系數(shù)[2]。

3.3 備份與恢復(fù)

在備份與恢復(fù)技術(shù)投入使用前，數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失往往是無(wú)法找回的，特別是重要信息丟失之后，所帶來(lái)的不利影響更是難以挽回的。也正因如此，備份與恢復(fù)才得到了廣泛普及，因?yàn)閭浞菖c恢復(fù)技術(shù)是保證信息完整性、維護(hù)用戶信息安全的必要技術(shù)。近年來(lái)大數(shù)據(jù)平臺(tái)廣泛普及，網(wǎng)盤也得到了推崇，取代了以往的U盤等存儲(chǔ)工具。而且隨著備份與恢復(fù)技術(shù)的發(fā)展，當(dāng)前已經(jīng)可以實(shí)現(xiàn)自動(dòng)化的、定時(shí)的備份以及選擇性的恢復(fù)，這更是為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶提供了很大便利，進(jìn)而達(dá)成止損目標(biāo)，保證數(shù)據(jù)丟失時(shí)能夠盡可能快且完整找回，這對(duì)于許多機(jī)構(gòu)與個(gè)人用戶來(lái)說(shuō)都是十分重要的。

3.4 審計(jì)追蹤和攻擊檢測(cè)

數(shù)據(jù)庫(kù)的安全管理過(guò)程中，動(dòng)態(tài)性是最基本的需求，因?yàn)閿?shù)據(jù)庫(kù)中的信息并不是始終不變的，而是處于變動(dòng)狀態(tài)，而且病毒攻擊以及非法入侵行為也是很難預(yù)測(cè)的。所以只有利用動(dòng)態(tài)性的審計(jì)追蹤與攻擊檢測(cè)技術(shù)，才能夠更早發(fā)現(xiàn)問(wèn)題，并且更快解決問(wèn)題。在這兩項(xiàng)技術(shù)當(dāng)中，審計(jì)跟蹤主要是在經(jīng)過(guò)允許（一般在使用協(xié)議當(dāng)中闡明需要用戶允許）的情況下對(duì)用戶操作狀態(tài)與使用情況進(jìn)行跟蹤、收集用戶的操作記錄，將用戶的操作記錄錄入到對(duì)應(yīng)的日志文件中，這樣方便在發(fā)現(xiàn)問(wèn)題時(shí)進(jìn)行判斷，必要時(shí)向用戶發(fā)送預(yù)警信息。例如部分平臺(tái)在用戶異地登錄時(shí)，便會(huì)發(fā)送異地登錄的提示，這便是審計(jì)跟蹤的結(jié)果，利用審計(jì)跟蹤技術(shù)，可以對(duì)用戶常用的登錄IP以及登錄地區(qū)進(jìn)行記錄，這樣才能在異地或是使用其他設(shè)備登錄時(shí)保證用戶及時(shí)收到通知，這樣的信息會(huì)起到預(yù)警作用。而且在用戶反饋?zhàn)陨淼氖褂冒踩艿酵{（包括數(shù)據(jù)出現(xiàn)丟失、賬號(hào)被盜用等）時(shí)，通過(guò)以往的跟蹤記錄也可以盡快鎖定非法行為發(fā)生的時(shí)間以及登錄的IP地址等等。而攻擊檢測(cè)則是以跟蹤檢測(cè)技術(shù)為基礎(chǔ)的判斷技術(shù)，根據(jù)跟蹤記錄判斷異常，判斷攻擊行為的性質(zhì)，這樣才能第一時(shí)間采取凍結(jié)賬戶等止損操作。

3.5 網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)安全管理的重點(diǎn)，是網(wǎng)絡(luò)管理系統(tǒng)中最關(guān)鍵的一個(gè)部分。網(wǎng)絡(luò)管理協(xié)議定義了網(wǎng)管代理與網(wǎng)絡(luò)管理者兩者使用的通信方法。是管理的基本依據(jù)，依照網(wǎng)絡(luò)管理協(xié)議才能做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管控，維護(hù)運(yùn)營(yíng)方、用戶等各方的利益。根據(jù)數(shù)據(jù)庫(kù)的實(shí)際管理需求不同，要合理選擇不同的協(xié)議，進(jìn)而提升數(shù)據(jù)傳輸?shù)陌踩?，?guī)避安全風(fēng)險(xiǎn)。

3.6 防火墻技術(shù)

防火墻是許多網(wǎng)絡(luò)使用者都十分熟悉的概念，也是計(jì)算機(jī)系統(tǒng)最基本的安全屏障，這項(xiàng)技術(shù)一直以來(lái)都對(duì)網(wǎng)絡(luò)使用的安全性有著直接影響。其主要的作用，是對(duì)于網(wǎng)絡(luò)訪問(wèn)行為的權(quán)限進(jìn)行設(shè)置，篩除權(quán)限范圍以外的訪問(wèn)請(qǐng)求，組織權(quán)限外的用戶。防火墻如同保護(hù)系統(tǒng)的盾牌，對(duì)于允許范圍內(nèi)的IP能夠做到直接阻隔，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)與文件安全不受損害。但是以往的防火墻技術(shù)，如果設(shè)置高等級(jí)防護(hù)，會(huì)導(dǎo)致許多必要信息被阻隔在外，所以隨著技術(shù)的不斷發(fā)展，為了確保防火墻的信息辨認(rèn)與篩選能力更強(qiáng)，需要結(jié)合智能技術(shù)，完善防火墻的權(quán)限篩選機(jī)制，確保防火墻對(duì)于外來(lái)信息、訪問(wèn)等的辨識(shí)能力更強(qiáng)，以保證數(shù)據(jù)庫(kù)的使用安全。

4 其他安全管理要點(diǎn)

以上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)要點(diǎn)進(jìn)行了總結(jié)，但是我們都知道，維護(hù)數(shù)據(jù)庫(kù)的安全并不能單純依靠先進(jìn)的技術(shù)，同時(shí)要考慮到人為因素的影響，因?yàn)楹芏鄷r(shí)候人為操作的疏忽是引發(fā)安全風(fēng)險(xiǎn)的主要原因，包括用網(wǎng)習(xí)慣不良，登出系統(tǒng)時(shí)不刪除用戶名及密碼、數(shù)據(jù)庫(kù)登錄密碼設(shè)置過(guò)于簡(jiǎn)單，容易破解、使用系統(tǒng)時(shí)不進(jìn)行系統(tǒng)病毒檢測(cè)等等，都是影響系統(tǒng)使用安全的重要問(wèn)題。所以為了保證數(shù)據(jù)庫(kù)的使用安全，在開發(fā)安全管理技術(shù)的同時(shí)，也必須要對(duì)使用者的安全意識(shí)進(jìn)行培養(yǎng)，特別是針對(duì)企業(yè)內(nèi)的管理人員以及基層員工等等，必須要做好培訓(xùn)，避免因其疏忽而泄露數(shù)據(jù)庫(kù)信息[3]。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的創(chuàng)新，是新時(shí)代信息化發(fā)展趨勢(shì)下的關(guān)鍵任務(wù)。為了保證數(shù)據(jù)庫(kù)的安全使用，必須要結(jié)合當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)存不斷拓展、數(shù)據(jù)量越來(lái)越大的實(shí)際情況去思考安全管理技術(shù)的應(yīng)用與創(chuàng)新，才能滿足管理需求，保證數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]孔姝睿，趙晶.基于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（05）：21+120.

[2]張守國(guó).計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2019（08）：193.

[3]徐亦丹.芻議計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].計(jì)算機(jī)產(chǎn)品與流通，2019（04）：3.