試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

李棟

摘? 要：近年來(lái)，隨著社會(huì)的發(fā)展，我國(guó)的計(jì)算機(jī)工程建設(shè)的發(fā)展也有了進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)平臺(tái)建設(shè)的基礎(chǔ)技術(shù)，其重要影響滲透于各類(lèi)平臺(tái)。大到政府、企事業(yè)單位，小到個(gè)人用戶，都需要依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)去對(duì)重要信息進(jìn)行收集、存儲(chǔ)與刪除等操作。但是也正是因許多重要信息，甚至是關(guān)乎國(guó)家安全的信息都儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中，我們更要重視對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的應(yīng)用研究，通過(guò)不斷的研究，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)勢(shì)得以體現(xiàn)，滿足社會(huì)大眾生產(chǎn)與生活需求。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理技術(shù)

引言

在這個(gè)信息時(shí)代，計(jì)算機(jī)已經(jīng)成為了這個(gè)時(shí)代的標(biāo)志，人們?cè)絹?lái)越傾向于選擇計(jì)算機(jī)開(kāi)展自己的學(xué)習(xí)和生活活動(dòng)。但是在這個(gè)開(kāi)放性的大環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)方面也發(fā)生了很多的網(wǎng)絡(luò)安全事故，近年來(lái)層出不窮的新型信息病毒、頻繁的黑客入侵給個(gè)人尤其是大型企業(yè)的數(shù)據(jù)安全帶來(lái)了很大的危害。所以為了提高人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信賴度，我們要認(rèn)真分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的常見(jiàn)安全問(wèn)題，并提出科學(xué)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)。

1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特點(diǎn)

1.1安全性

安全性需要從全局考慮出發(fā)，確保數(shù)據(jù)庫(kù)在數(shù)據(jù)處理過(guò)程中不發(fā)生相應(yīng)的損害。比如說(shuō)數(shù)據(jù)庫(kù)在數(shù)據(jù)傳輸過(guò)程中，可以采用特殊的算法對(duì)于傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)以及認(rèn)證和加密，以此來(lái)提升傳輸數(shù)據(jù)的安全性能。與此同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還可以將普通數(shù)據(jù)以及重要數(shù)據(jù)進(jìn)行分類(lèi)，加強(qiáng)對(duì)于重點(diǎn)數(shù)據(jù)的重點(diǎn)保護(hù)工作，通過(guò)特殊化處理能夠有效消除數(shù)據(jù)泄露或者是編寫(xiě)錯(cuò)誤等現(xiàn)象的發(fā)生。

1.2完整性

隨著計(jì)算機(jī)技術(shù)逐漸深入到各行各業(yè)的末端。因此由各種計(jì)算機(jī)所產(chǎn)生的信息數(shù)據(jù)也存在較大的差異性。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)更加強(qiáng)調(diào)整體性完整性的特點(diǎn)，對(duì)于不同領(lǐng)域以及不同行業(yè)所產(chǎn)生的各種數(shù)據(jù)都需要完整的被記錄入系統(tǒng)，同時(shí)這些數(shù)據(jù)能夠被正確的讀取。在進(jìn)行數(shù)據(jù)完整錄入過(guò)程中，還需要對(duì)閾值以及數(shù)據(jù)表格類(lèi)型進(jìn)行統(tǒng)一，所使用的語(yǔ)法以及語(yǔ)句都需要有特殊的含義，滿足各種限制性約束條件，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理。

1.3對(duì)于故障的處理性

由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)容易受到各種因素的干擾，因此很容易出現(xiàn)整體運(yùn)行故障，比如說(shuō)可能會(huì)出現(xiàn)數(shù)據(jù)庫(kù)硬件的損壞，也可能會(huì)遭受黑客攻擊，而使基礎(chǔ)信息遭到破壞，有的時(shí)候一些關(guān)鍵的位置可能會(huì)存在木馬病毒，這些障礙可能都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)無(wú)法正常運(yùn)行。因此為了防范病毒的侵害，必須要使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理水平達(dá)到一個(gè)新的臺(tái)階，讓數(shù)據(jù)庫(kù)處理障礙更加具有個(gè)性化特點(diǎn)，同時(shí)對(duì)于具體問(wèn)題能夠進(jìn)行分析，有效促進(jìn)數(shù)據(jù)庫(kù)安全運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

2.1審計(jì)追蹤和攻擊檢測(cè)

數(shù)據(jù)庫(kù)的安全管理過(guò)程中，動(dòng)態(tài)性是最基本的需求，因?yàn)閿?shù)據(jù)庫(kù)中的信息并不是始終不變的，而是處于變動(dòng)狀態(tài)，而且病毒攻擊以及非法入侵行為也是很難預(yù)測(cè)的。所以只有利用動(dòng)態(tài)性的審計(jì)追蹤與攻擊檢測(cè)技術(shù)，才能夠更早發(fā)現(xiàn)問(wèn)題，并且更快解決問(wèn)題。在這兩項(xiàng)技術(shù)當(dāng)中，審計(jì)跟蹤主要是在經(jīng)過(guò)允許（一般在使用協(xié)議當(dāng)中闡明需要用戶允許）的情況下對(duì)用戶操作狀態(tài)與使用情況進(jìn)行跟蹤、收集用戶的操作記錄，將用戶的操作記錄錄入到對(duì)應(yīng)的日志文件中，這樣方便在發(fā)現(xiàn)問(wèn)題時(shí)進(jìn)行判斷，必要時(shí)向用戶發(fā)送預(yù)警信息。例如部分平臺(tái)在用戶異地登錄時(shí)，便會(huì)發(fā)送異地登錄的提示，這便是審計(jì)跟蹤的結(jié)果，利用審計(jì)跟蹤技術(shù)，可以對(duì)用戶常用的登錄IP以及登錄地區(qū)進(jìn)行記錄，這樣才能在異地或是使用其他設(shè)備登錄時(shí)保證用戶及時(shí)收到通知，這樣的信息會(huì)起到預(yù)警作用。而且在用戶反饋?zhàn)陨淼氖褂冒踩艿酵{（包括數(shù)據(jù)出現(xiàn)丟失、賬號(hào)被盜用等）時(shí)，通過(guò)以往的跟蹤記錄也可以盡快鎖定非法行為發(fā)生的時(shí)間以及登錄的IP地址等等。而攻擊檢測(cè)則是以跟蹤檢測(cè)技術(shù)為基礎(chǔ)的判斷技術(shù)，根據(jù)跟蹤記錄判斷異常，判斷攻擊行為的性質(zhì)，這樣才能第一時(shí)間采取凍結(jié)賬戶等止損操作。

2.2數(shù)據(jù)加密技術(shù)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全管理時(shí)，需要應(yīng)用到數(shù)據(jù)加密技術(shù)，以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全。安全數(shù)據(jù)加密技術(shù)是數(shù)據(jù)庫(kù)安全管理工作中經(jīng)常應(yīng)用的重要技術(shù)手段，該技術(shù)是通過(guò)密碼、密鑰的方式來(lái)保護(hù)數(shù)據(jù)信息安全的，通過(guò)為重要數(shù)據(jù)進(jìn)行加設(shè)密碼，并生成密鑰，能夠使重要數(shù)據(jù)轉(zhuǎn)變成外人無(wú)法看懂的密文，只有具備訪問(wèn)權(quán)限的用戶或接收者，才能使用密鑰將這些密文恢復(fù)成明文，這樣即使數(shù)據(jù)被竊取，也無(wú)法被不法分子和黑客所使用。目前，我國(guó)正致力于不斷研究更加先進(jìn)的數(shù)據(jù)加密技術(shù)，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中重要數(shù)據(jù)的有力保護(hù)。

2.3設(shè)置計(jì)算機(jī)數(shù)據(jù)庫(kù)的讀取權(quán)限技術(shù)

我們知道，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極具開(kāi)放性的空間。為了保證所有用戶都能獲取到所需的數(shù)據(jù)資源，所以很多計(jì)算機(jī)數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行相關(guān)的權(quán)限設(shè)置。正常用戶和一些非法用戶都可以無(wú)條件地獲取相關(guān)的數(shù)據(jù)庫(kù)資源。黑客在這樣的開(kāi)放環(huán)境下就更容易訪問(wèn)相關(guān)網(wǎng)站并設(shè)置相關(guān)病毒，導(dǎo)致別的用戶在訪問(wèn)時(shí)出現(xiàn)自身數(shù)據(jù)泄露的問(wèn)題。數(shù)據(jù)庫(kù)讀取權(quán)限技術(shù)主要包含讀取權(quán)限的篩查和科學(xué)資格認(rèn)證這兩個(gè)環(huán)節(jié)。權(quán)限的篩查主要是在用戶進(jìn)入網(wǎng)站后，在查找數(shù)據(jù)、下載數(shù)據(jù)以及對(duì)相應(yīng)數(shù)據(jù)進(jìn)行改動(dòng)時(shí)，計(jì)算機(jī)會(huì)根據(jù)對(duì)資源的利用和改動(dòng)程度，發(fā)出相應(yīng)的相應(yīng)警報(bào)，以達(dá)到有效阻止非法分子的篡改和合法人員的權(quán)限篩查目的。科學(xué)的資格認(rèn)證主要是針對(duì)一些工作人員進(jìn)行的認(rèn)證項(xiàng)目，在工作人員進(jìn)行相關(guān)數(shù)據(jù)庫(kù)的管理工作時(shí)，計(jì)算機(jī)會(huì)在該技術(shù)的支持下，對(duì)用戶的ID和權(quán)限進(jìn)行篩查。在對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行改動(dòng)時(shí)需要該用戶的身份證件出示和人臉識(shí)別，以達(dá)到防止非法人員篡改數(shù)據(jù)、設(shè)置病毒的目的。這樣的權(quán)限技術(shù)可以從兩方面進(jìn)行數(shù)據(jù)庫(kù)的保護(hù)，具有很好的應(yīng)用價(jià)值。

2.4防火墻技術(shù)

防火墻是許多網(wǎng)絡(luò)使用者都十分熟悉的概念，也是計(jì)算機(jī)系統(tǒng)最基本的安全屏障，這項(xiàng)技術(shù)一直以來(lái)都對(duì)網(wǎng)絡(luò)使用的安全性有著直接影響。其主要的作用，是對(duì)于網(wǎng)絡(luò)訪問(wèn)行為的權(quán)限進(jìn)行設(shè)置，篩除權(quán)限范圍以外的訪問(wèn)請(qǐng)求，組織權(quán)限外的用戶。防火墻如同保護(hù)系統(tǒng)的盾牌，對(duì)于允許范圍內(nèi)的IP能夠做到直接阻隔，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)與文件安全不受損害。但是以往的防火墻技術(shù)，如果設(shè)置高等級(jí)防護(hù)，會(huì)導(dǎo)致許多必要信息被阻隔在外，所以隨著技術(shù)的不斷發(fā)展，為了確保防火墻的信息辨認(rèn)與篩選能力更強(qiáng)，需要結(jié)合智能技術(shù)，完善防火墻的權(quán)限篩選機(jī)制，確保防火墻對(duì)于外來(lái)信息、訪問(wèn)等的辨識(shí)能力更強(qiáng)，以保證數(shù)據(jù)庫(kù)的使用安全。

結(jié)語(yǔ)

綜上所述，數(shù)據(jù)安全關(guān)系到個(gè)人、企業(yè)乃至國(guó)家利益，因此必須要高度重視數(shù)據(jù)的管理安全，不斷革新和優(yōu)化安全管理技術(shù)手段，以確保網(wǎng)絡(luò)數(shù)據(jù)能夠被人們更加高效的利用。

參考文獻(xiàn)

[1]? 白靜.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)[J].電子技術(shù)與軟件工程，2019（03）：174.

[2]? 韓秀枝.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理研究[J].信息與電腦（理論版），2019（03）：232-233，236.