計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究

肖霞

（廣州市交通技師學(xué)院，廣東 廣州 510540）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)儲(chǔ)存著海量數(shù)據(jù)資源，是人們生產(chǎn)生活活動(dòng)的重要數(shù)據(jù)支撐。在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)成為判斷用戶消費(fèi)習(xí)慣、行為傾向、思想動(dòng)態(tài)乃至現(xiàn)實(shí)需求的重要依據(jù)，網(wǎng)絡(luò)數(shù)據(jù)價(jià)值被不斷深挖。隨著計(jì)算機(jī)與網(wǎng)絡(luò)覆蓋范圍拓展，基于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建立的網(wǎng)絡(luò)服務(wù)平臺(tái)越來(lái)越多，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全也成為各行各業(yè)工作者的共識(shí)。從現(xiàn)實(shí)角度來(lái)看，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全需要加強(qiáng)資金投入與技術(shù)支持，深化安全管理技術(shù)研發(fā)和應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理特征

現(xiàn)代社會(huì)在發(fā)展過(guò)程中，數(shù)據(jù)是其最重要的構(gòu)成元素，隨著信息網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的深度應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)運(yùn)而生。在實(shí)際應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可實(shí)現(xiàn)數(shù)據(jù)安全管理，能為海量數(shù)據(jù)提供安全存儲(chǔ)空間，在完善的信息儲(chǔ)備技術(shù)支持之下數(shù)據(jù)可實(shí)現(xiàn)良性運(yùn)行。從現(xiàn)實(shí)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理質(zhì)量將直接影響信息安全，更會(huì)對(duì)人們的生產(chǎn)生活質(zhì)量產(chǎn)生巨大影響，該項(xiàng)工作不僅備受數(shù)據(jù)庫(kù)運(yùn)維管理人員關(guān)注，更在社會(huì)范圍內(nèi)備受矚目；在使用中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)該具備可靠性、安全性和有效性特點(diǎn)[1]。從當(dāng)前情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理工作具有安全性和完整性特征。所謂安全性，就是保證數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)輸入、傳輸、儲(chǔ)存和共享安全；而所謂完整性，就是保證數(shù)據(jù)完整真實(shí)。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理需求

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理是保障數(shù)據(jù)信息安全和數(shù)據(jù)庫(kù)有效應(yīng)用的關(guān)鍵方法，該項(xiàng)工作的主要開(kāi)展目標(biāo)就是實(shí)現(xiàn)對(duì)各類型數(shù)據(jù)的安全管理，強(qiáng)調(diào)各環(huán)節(jié)安全管理的有效性?；诖?，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理需求進(jìn)行了總結(jié)。

2.1 保證數(shù)據(jù)更新安全

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)包含海量數(shù)據(jù)，隨著時(shí)間推移數(shù)據(jù)量將不斷豐富，大量新數(shù)據(jù)會(huì)被收入其中。與已儲(chǔ)存數(shù)據(jù)相比，新錄入數(shù)據(jù)的安全管理風(fēng)險(xiǎn)性更大，更容易出現(xiàn)安全漏洞。因此，保證新錄入數(shù)據(jù)安全，確保數(shù)據(jù)更新安全就是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的現(xiàn)實(shí)需求。在實(shí)際作業(yè)環(huán)節(jié)，管理人員應(yīng)該加強(qiáng)對(duì)新錄入數(shù)據(jù)的安全管理，避免數(shù)據(jù)混亂、丟失或包含病毒；還應(yīng)該強(qiáng)調(diào)對(duì)新錄入數(shù)據(jù)的合理分類與保存，使其與原有數(shù)據(jù)融為一體。

2.2 保證數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要功能，但這一操作十分容易引發(fā)安全問(wèn)題，所以保證數(shù)據(jù)傳輸安全也同樣是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的現(xiàn)實(shí)需求。通常來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)大多都是動(dòng)態(tài)的，數(shù)據(jù)庫(kù)的單日數(shù)據(jù)傳輸任務(wù)量極大，若出現(xiàn)傳輸失誤就容易使數(shù)據(jù)丟失或混亂，也會(huì)在傳輸過(guò)程為病毒或黑客攻擊提供可乘之機(jī)[2]。因此，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理過(guò)程，必須嚴(yán)格控制數(shù)據(jù)傳輸路徑安全、方法安全，保證數(shù)據(jù)傳輸?shù)倪壿嬚_性，強(qiáng)調(diào)統(tǒng)一化驗(yàn)證管理。

2.3 保證數(shù)據(jù)使用安全

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)應(yīng)該具有完整性、真實(shí)性和共享性，只有這樣才能保證數(shù)據(jù)的安全使用。在實(shí)踐工作當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員也需要高度重視數(shù)據(jù)使用安全保障，強(qiáng)調(diào)確保數(shù)據(jù)完整的安全管理。此時(shí)，相關(guān)工作人員需要持續(xù)優(yōu)化安全管理技術(shù)，強(qiáng)調(diào)針對(duì)性的安全服務(wù)，使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行質(zhì)量得到全面提升。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理工作的現(xiàn)存問(wèn)題眾多，這些問(wèn)題與計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)自身特性有關(guān)，也與安全管理技術(shù)模式有關(guān)。當(dāng)前，最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理風(fēng)險(xiǎn)如下。

第一，病毒入侵。在影響信息安全的諸多因素中，病毒入侵是最為常見(jiàn)且破壞力相對(duì)較高的一種因素。通常來(lái)說(shuō)，病毒入侵會(huì)為計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)極大危險(xiǎn)，不僅會(huì)導(dǎo)致數(shù)據(jù)丟失或損毀，更容易讓網(wǎng)絡(luò)系統(tǒng)整體癱瘓。計(jì)算機(jī)病毒一般被偽裝成普通數(shù)據(jù)信息，所以具有較強(qiáng)的隱匿性，還會(huì)隨著數(shù)據(jù)傳播而擴(kuò)散，極具危險(xiǎn)性。

第二，系統(tǒng)本身。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的軟硬件設(shè)施自身存在風(fēng)險(xiǎn)性，也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)頻頻中招的根本原因。在實(shí)際作業(yè)環(huán)節(jié)，若計(jì)算機(jī)本身防御系統(tǒng)薄弱，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)物理載體的性能存在缺失，就容易導(dǎo)致數(shù)據(jù)信息安全管理質(zhì)量下降。比如，物理硬件老化、計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)缺陷、開(kāi)放性網(wǎng)絡(luò)環(huán)境等都是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理風(fēng)險(xiǎn)的原因。

第三，黑客攻擊。在信息安全管理領(lǐng)域，黑客攻擊與病毒入侵都十分讓人頭痛，二者都具有極強(qiáng)的危險(xiǎn)性和破壞力，但與后者相比，前者的不確定性更高。通常來(lái)說(shuō)，盜取和篡改信息是黑客攻擊的主要目的，但也有許多黑客的攻擊行為僅僅源自于“炫耀”或“尋找刺激”心理，所以黑客攻擊防不勝防。

第四，技術(shù)風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理工作需要以專業(yè)技術(shù)為支撐，更需要依靠完善的安全管理模式。但從實(shí)際情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理環(huán)節(jié)，因人為操作不當(dāng)而引發(fā)的安全風(fēng)險(xiǎn)不在少數(shù)，管理模式與管理技術(shù)的應(yīng)用質(zhì)效并不盡如人意。在此情況下，無(wú)論是計(jì)算機(jī)用戶還是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理者，都必須高度重視自我保護(hù)與安全管理，著力減輕人為干擾。

4 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)

從現(xiàn)實(shí)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理，不僅可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)資源的安全，更可以有效解決網(wǎng)絡(luò)故障問(wèn)題，維護(hù)操作系統(tǒng)安全。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理環(huán)節(jié)，相關(guān)工作人員需要總結(jié)實(shí)踐經(jīng)驗(yàn)，明確現(xiàn)存問(wèn)題，從多角度出發(fā)全面思考該項(xiàng)工作的現(xiàn)實(shí)需求與目標(biāo)，從而制定周全的管理計(jì)劃。但是，為保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理質(zhì)量，最重要的工作就是合理選用安全管理技術(shù)；在這一環(huán)節(jié)，數(shù)據(jù)庫(kù)安全管理人員應(yīng)該從網(wǎng)絡(luò)安全、管理安全與硬件安全等方面著手開(kāi)展全面統(tǒng)籌。

4.1 網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理環(huán)節(jié)，強(qiáng)調(diào)網(wǎng)絡(luò)安全技術(shù)應(yīng)用有效性至關(guān)重要。在實(shí)踐中，相關(guān)工作人員必須保證網(wǎng)絡(luò)安全管理技術(shù)的適用性。此時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員需要合理選用安全管理技術(shù)，解決黑客攻擊、病毒入侵問(wèn)題，著力強(qiáng)調(diào)數(shù)據(jù)的儲(chǔ)存與傳輸安全。

4.1.1 防護(hù)墻技術(shù)

當(dāng)前，防火墻技術(shù)是抵御黑客攻擊與病毒入侵的最重要手段。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)過(guò)程中，防火墻筑起了安全防護(hù)的第一道壁壘?；诜阑饓?，可有效抵擋來(lái)自網(wǎng)絡(luò)以及系統(tǒng)外部的危險(xiǎn)，可避免內(nèi)部系統(tǒng)直接暴露在開(kāi)放網(wǎng)絡(luò)環(huán)境中；無(wú)論是抵御黑客攻擊、防止信息外泄、攔截非法訪問(wèn)還是保障系統(tǒng)安全，防火墻都當(dāng)仁不讓[3]。通常來(lái)說(shuō)，應(yīng)用防火墻技術(shù)時(shí)，需要保證防火墻的包過(guò)濾技術(shù)、加密技術(shù)、防病毒技術(shù)以及代理服務(wù)器等關(guān)鍵功能有效發(fā)揮。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)中，可基于橋模式、網(wǎng)關(guān)模式、NAT模式和高可靠性設(shè)計(jì)模式布設(shè)防火墻；也可基于實(shí)際需求選用分布式防火墻、智能防護(hù)墻。

4.1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是避免數(shù)據(jù)在傳輸過(guò)程中丟失或缺損的重要方法，是防止數(shù)據(jù)庫(kù)信息失密的最有效方法。在實(shí)踐工作當(dāng)中，數(shù)據(jù)加密技術(shù)的合理應(yīng)用可以為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理奠定堅(jiān)實(shí)基礎(chǔ)，可最大限度地保證數(shù)據(jù)安全。此時(shí)，可基于專用秘鑰、對(duì)稱秘鑰、分類秘鑰或非對(duì)稱秘鑰對(duì)數(shù)據(jù)進(jìn)行加密。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸安全管理中，為加密的數(shù)據(jù)禁止傳輸；在通信環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)必須極具鏈路加密、節(jié)點(diǎn)加密和端到端加密通道傳輸。

4.1.3 數(shù)據(jù)備份技術(shù)

如果計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)受到網(wǎng)絡(luò)攻擊，則十分容易出現(xiàn)信息大面積丟失或失效的情況，將會(huì)對(duì)信息儲(chǔ)存與使用安全帶來(lái)極大威脅。為切實(shí)保證網(wǎng)絡(luò)數(shù)據(jù)安全，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員需要合理應(yīng)用數(shù)據(jù)備份與恢復(fù)安全保護(hù)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，應(yīng)該具備實(shí)時(shí)備份功能，還應(yīng)需要具備一鍵恢復(fù)功能，這樣一來(lái)，數(shù)據(jù)庫(kù)受到攻擊后可直接恢復(fù)技術(shù)快速完整地恢復(fù)所有數(shù)據(jù)，以免影響數(shù)據(jù)使用質(zhì)效。

4.2 管理安全技術(shù)

4.2.1 身份認(rèn)證

非法訪問(wèn)或違規(guī)操作是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全下降的主要原因之一，在實(shí)踐中安全管理人員需要強(qiáng)調(diào)數(shù)據(jù)庫(kù)訪問(wèn)者的身份認(rèn)證。當(dāng)前，可用于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的身份認(rèn)證技術(shù)包括靜態(tài)密碼、數(shù)據(jù)簽名、動(dòng)態(tài)口令、生物識(shí)別和短信密碼，當(dāng)計(jì)算機(jī)用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，必須先通過(guò)身份驗(yàn)證，否則其訪問(wèn)行為將被視為非法訪問(wèn)[4]。當(dāng)然，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理環(huán)節(jié)，身份認(rèn)證技術(shù)不僅需要應(yīng)用在數(shù)據(jù)庫(kù)訪問(wèn)環(huán)節(jié)，更應(yīng)該被應(yīng)用在數(shù)據(jù)使用環(huán)節(jié)。通常來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)都被分類儲(chǔ)存，不同數(shù)據(jù)之間存在差異化訪問(wèn)標(biāo)準(zhǔn)，只有經(jīng)過(guò)系統(tǒng)允許的用戶才能使用相關(guān)數(shù)據(jù)，所以在數(shù)據(jù)上傳、下載、復(fù)制等操作前也必須經(jīng)過(guò)身份驗(yàn)證，強(qiáng)調(diào)操作權(quán)限管理，保障數(shù)據(jù)庫(kù)安全。

4.2.2 病毒查殺

病毒查殺是尋找數(shù)據(jù)庫(kù)系統(tǒng)潛在安全威脅的重要技術(shù)手段，啟動(dòng)病毒查殺的方式有自動(dòng)和手動(dòng)兩種。在實(shí)際作業(yè)環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員應(yīng)該在系統(tǒng)中安裝殺毒軟件，通過(guò)手動(dòng)查殺或開(kāi)啟定期自動(dòng)查殺的方式，查找系統(tǒng)中的病毒、黑客攻擊、非法訪問(wèn)痕跡，找出系統(tǒng)安全漏洞，并做好系統(tǒng)安全維護(hù)的追蹤記錄。此時(shí)，需要及時(shí)更新病毒庫(kù)、擴(kuò)充數(shù)據(jù)庫(kù)并提高殺毒效果與預(yù)防攻擊能力，在避免損害系統(tǒng)的前提下保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行安全。

4.3 硬件安全技術(shù)

在選用硬件安全技術(shù)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員需要從兩方面著手。一方面，相關(guān)工作人員需要推進(jìn)安全管理模式優(yōu)化，增強(qiáng)數(shù)據(jù)庫(kù)安全管理的全面性和有效性；另一方面，相關(guān)工作人員應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理硬件的運(yùn)行維護(hù)，增強(qiáng)系統(tǒng)載體可靠性?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理模式主要有三種：其一是分布式管理模式；其二是集中式管理模式；其三是靜態(tài)化層次模型[5]。在實(shí)際作業(yè)環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員需要根據(jù)實(shí)際需求，合理選用安全管理模式，從而保證安全管理效果最大化。為切實(shí)保障信息安全，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理人員需要重視分類存儲(chǔ)數(shù)據(jù)的差異性安全管理。在硬件維護(hù)方面，相關(guān)工作人員必須掌握硬件設(shè)施的穩(wěn)定運(yùn)行標(biāo)準(zhǔn)、維修養(yǎng)護(hù)技術(shù)基于定期更換、定期維修養(yǎng)護(hù)和追蹤式管理保障硬件設(shè)施的運(yùn)行可靠性。

5 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)與互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展，為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)發(fā)展創(chuàng)新奠定了基礎(chǔ)，當(dāng)前此類技術(shù)的應(yīng)用場(chǎng)景不斷擴(kuò)展，在各領(lǐng)域的應(yīng)用情況也備受關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行環(huán)節(jié)，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸、使用和更新安全，是實(shí)踐工作的現(xiàn)實(shí)需求。在實(shí)際作業(yè)環(huán)節(jié)，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全最為重要，為達(dá)成這一目標(biāo)數(shù)據(jù)庫(kù)安全管理人員必須強(qiáng)調(diào)防火墻技術(shù)、安全認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)的合理應(yīng)用，并切實(shí)推進(jìn)安全管理模式完善。