網(wǎng)絡(luò)安全要求下的數(shù)據(jù)庫安全技術(shù)分析

周云竹

（貴州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，貴州 黔南 558000）

0 引言

現(xiàn)階段，計算機網(wǎng)絡(luò)數(shù)據(jù)庫查詢包括了大批量的信息，涉及到各個領(lǐng)域，也會對許多相關(guān)者造成危害。因而，必須大力加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫查詢的安全工作，保證互聯(lián)網(wǎng)的可靠運作，使電子計算機以更高的速率運行?；ヂ?lián)網(wǎng)信息技術(shù)的迅速發(fā)展，為當(dāng)今社會的快速發(fā)展和技術(shù)的發(fā)展帶來了必不可少的技術(shù)支撐，也成為了人們安身立命的技術(shù)根本。伴隨著信息時代的來臨，每個領(lǐng)域都變得越來越離不開電子信息技術(shù)，因而務(wù)必確保數(shù)據(jù)和信息的安全性。

1 大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)庫

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫

21世紀(jì)是一個信息化的時期，數(shù)據(jù)庫安全生產(chǎn)技術(shù)早已進入到人們的衣食住行和生產(chǎn)制造中，應(yīng)用于社會的各個方面。伴隨著信息的迅速發(fā)展，對各種各樣互聯(lián)網(wǎng)數(shù)據(jù)庫系統(tǒng)軟件提出了更多的標(biāo)準(zhǔn)和要求，既能解決數(shù)據(jù)，又能保證數(shù)據(jù)的穩(wěn)定性和安全性，這也是新時代對互聯(lián)網(wǎng)信息數(shù)據(jù)庫安全生產(chǎn)技術(shù)的高規(guī)定。互聯(lián)網(wǎng)數(shù)據(jù)庫安全生產(chǎn)技術(shù)主要是協(xié)助用戶儲存數(shù)據(jù)，根據(jù)數(shù)據(jù)庫的組織架構(gòu)，用一定的數(shù)據(jù)信息和準(zhǔn)則來預(yù)測分析用戶的將來，可以確保全部數(shù)據(jù)在計算機語言的有效區(qū)域內(nèi)更為精確。數(shù)據(jù)庫可以協(xié)助其它應(yīng)用軟件完成融合數(shù)據(jù)儲存和查找作用的總體目標(biāo)，進而提高效率和品質(zhì)，進一步保證數(shù)據(jù)的安全系數(shù)和精確性［1］。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息安全關(guān)鍵指網(wǎng)絡(luò)空間中的有效方法。通過管理方法，加強維護，讓電腦用戶信息更安全，防范信息被儲存，而且還能防止傳送過程中被網(wǎng)絡(luò)黑客遺失或盜取。在互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境中，電子信息銷售市場逐步趨向多元化，客戶可以通過各種各樣的渠道加強信息的傳送，而互聯(lián)網(wǎng)的安全防護能力促使了一些不法提取信息的個人行為?，F(xiàn)階段危害電子計算機網(wǎng)絡(luò)安全的原因較多，包括自然因素、互聯(lián)網(wǎng)安全漏洞和人為因素控制。互聯(lián)網(wǎng)較大的特征取決于其多樣性和實用性，操作過程中沒有有效的維護連接點，非常容易被黑客入侵，危害計算機與網(wǎng)絡(luò)安全。

1.3 安全技術(shù)管理特點

安全性為主。數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫在操作過程中的安全實效性，最顯著的有：(1）在數(shù)據(jù)互換全過程中，對一些新的數(shù)據(jù)采用有目的性的信息保密和監(jiān)管對策，對這一環(huán)節(jié)產(chǎn)生的各類問題開展預(yù)防和解決。(2）數(shù)據(jù)源有用戶儲存的各種各樣數(shù)據(jù)，為了更好地保護用戶的利益，應(yīng)健全對應(yīng)的安全應(yīng)急預(yù)案，對用戶開展相對應(yīng)的保護，同時，一些關(guān)鍵數(shù)據(jù)的安全性維護保養(yǎng)對策也需要相對應(yīng)加強。(3）要做好保密，也需要做好管理，讓用戶的數(shù)據(jù)獲得有效的保護，利益獲得有效的確保。這對電子計算機數(shù)據(jù)庫互聯(lián)網(wǎng)而言是十分關(guān)鍵的［1］。

2 網(wǎng)絡(luò)安全要求下的數(shù)據(jù)庫安全存在的問題

2.1 自身的局限

計算機系統(tǒng)的易損性會產(chǎn)生許多安全風(fēng)險。計算機系統(tǒng)的開發(fā)設(shè)計和使用十分依靠互聯(lián)網(wǎng)，信息的傳輸和溝通交流可以根據(jù)數(shù)據(jù)連接迅速開展?；ヂ?lián)網(wǎng)系統(tǒng)是由差異的手機軟件和硬件設(shè)備構(gòu)成的，具備一定的安全隱患，會大大增加傳輸數(shù)據(jù)和信息溝通交流的風(fēng)險。系統(tǒng)自身會出現(xiàn)一些漏洞，有一些系統(tǒng)漏洞在監(jiān)管后被迅速彌補，但有一些仍不能被迅速發(fā)覺，會造成計算機系統(tǒng)存有安全風(fēng)險。客戶在實際操作中常常使用各種不同的手機軟件，這些手機軟件可能被網(wǎng)絡(luò)黑客載入木馬病毒或被病毒感染，在互聯(lián)網(wǎng)信息傳送過程中導(dǎo)致信息泄漏。此外，網(wǎng)絡(luò)黑客通過掃描互聯(lián)網(wǎng)找尋系統(tǒng)漏洞，并以此為侵入點，盜取計算機關(guān)鍵信息。電子計算機數(shù)據(jù)庫在運轉(zhuǎn)環(huán)節(jié)中，安全工作不足，極易發(fā)生安全操作規(guī)程問題，造成管理方法作用不佳，削弱了對數(shù)據(jù)庫的保護。一些管理人員欠缺對應(yīng)的安全防范意識，對數(shù)據(jù)庫的安全工作不夠高度重視，造成保護不到位，會對數(shù)據(jù)信息安全造成較大的不良影響，同時一些客戶或工作人員對安全可靠的應(yīng)用了解不足，缺乏一定的認(rèn)知能力，對數(shù)據(jù)庫的安全也是具有危害的。因此，不論是怎樣的工作人員，都必須進一步增強保護互聯(lián)網(wǎng)數(shù)據(jù)庫的認(rèn)識和能力，進而實現(xiàn)期望的安全計劃［2］。對于各種系統(tǒng)軟件所采用的數(shù)據(jù)庫安全生產(chǎn)技術(shù)，也必須清除一些安全問題和風(fēng)險性，進而有著更專業(yè)、更強有力的保護數(shù)據(jù)庫信息的能力。在計算機網(wǎng)絡(luò)操作過程中，會出現(xiàn)很多信息，而數(shù)據(jù)庫必須儲存和梳理這些信息，但通常會忽略定期檢查和管理，很容易引致一些病毒攻擊數(shù)據(jù)庫，降低了互聯(lián)網(wǎng)數(shù)據(jù)庫安全防護品質(zhì)。

2.2 保護力度不佳

在計算機網(wǎng)絡(luò)操作過程中，用戶必須登錄網(wǎng)站并核實真實身份信息后，才能應(yīng)用相應(yīng)的軟件，但像這種身份驗證的操作并不普遍，實際安全防護效果并不顯著，欠缺一定的安全工作特性。針對當(dāng)前的數(shù)據(jù)庫防火墻管理方法，登錄階段少，減少了用戶認(rèn)證的全過程，使數(shù)據(jù)庫查詢處在開啟情況，欠缺更強的維護。正因如此，數(shù)據(jù)庫查詢信息在具體操作過程中非常容易被盜取，使計算機網(wǎng)絡(luò)數(shù)據(jù)庫查詢的安全性無法獲得保障。計算機操作不合理也是造成網(wǎng)絡(luò)安全現(xiàn)狀的主要要素，現(xiàn)階段，計算機廣泛運用于各個領(lǐng)域，人們在操作計算機的過程中，常常會采用一些不標(biāo)準(zhǔn)的操作和管理方法，這都是危害計算機網(wǎng)絡(luò)安全的因素。例如，密碼泄露，操作員必須根據(jù)登錄密碼操作系統(tǒng)軟件，泄露密碼則使得系統(tǒng)軟件的安全性無法獲得有效的保證。計算機系統(tǒng)軟件的平穩(wěn)運作，必須有相對應(yīng)的管理方案作為填補，但一些公司的計算機房連接系統(tǒng)軟件、數(shù)據(jù)系統(tǒng)備份不健全，可能會導(dǎo)致運作的安全性比較有限。有誤的操作和管理方法會導(dǎo)致計算機系統(tǒng)軟件不穩(wěn)定，降低計算機安全防護工作能力，極易遭到外界的病毒感染。尤其是在現(xiàn)階段的互聯(lián)網(wǎng)時代，許多計算機都儲存著公司的商業(yè)秘密信息和個人的主要信息，一旦操作不合理，非常容易造成主要信息和統(tǒng)計數(shù)據(jù)的損失或泄漏，導(dǎo)致無法估量的損害［2］。

2.3 管理力度不夠

網(wǎng)絡(luò)攻擊是通過計算機網(wǎng)絡(luò)非法侵入其他電子計算機以達到自身目的的行為，通常入侵者的電腦技術(shù)水平較高，在利益的驅(qū)動下主動進攻他人的電腦，致使其操作系統(tǒng)偏癱或是直接進入電腦盜取商業(yè)秘密，影響了社會發(fā)展的安全平穩(wěn)。因此，除開之前提及的真實身份信息驗證，還要開展更全方位的保護，進一步確定計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全系數(shù)。尤其是在當(dāng)下互聯(lián)網(wǎng)技術(shù)如此先進的情形下，數(shù)據(jù)庫的安全系數(shù)也面臨著各種各樣的挑戰(zhàn)。安全工作的貫徹落實，既要滿足客戶的真實需求，又要采用一定的防護措施。實際上，常規(guī)采用的保護對策對于普通的網(wǎng)絡(luò)攻擊可以給予一定的保護功效，但還要更專業(yè)的網(wǎng)絡(luò)安全措施進行深層保護。因而，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全工作必須有更專業(yè)的新技術(shù)來使其不斷完善和提升，互聯(lián)網(wǎng)也要有定時的維護、保養(yǎng)和查驗，便于管理者對計算機網(wǎng)絡(luò)數(shù)據(jù)庫開展安全大檢查。但從客觀現(xiàn)狀來看，用戶在這方面的安全防范意識仍然不夠，許多設(shè)備維護管理工作做得相對比較少，個人在使用互聯(lián)網(wǎng)時缺乏一定的維護保養(yǎng)專業(yè)技能，一旦產(chǎn)生網(wǎng)絡(luò)信息安全事故，難以保護網(wǎng)絡(luò)信息安全。

除此之外，企業(yè)必須對數(shù)據(jù)庫信息管理有更高的規(guī)定。若企業(yè)難以貫徹落實安全工作，非常容易發(fā)生安全隱患，使數(shù)據(jù)信息在一定程度上無法獲得保護，當(dāng)數(shù)據(jù)庫查詢出現(xiàn)系統(tǒng)漏洞時，極易被網(wǎng)絡(luò)攻擊并控制。連接技術(shù)能有效地避免入侵，維護用戶數(shù)據(jù)信息安全，保障互聯(lián)網(wǎng)的正常應(yīng)用和運作；訪問控制技術(shù)能避免不法用戶訪問互聯(lián)網(wǎng)數(shù)據(jù)庫盜取數(shù)據(jù)信息，并授權(quán)用戶以多種方法檢驗其真實身份。在訪問控制過程，用戶輸入系統(tǒng)軟件的信息通常會被全自動認(rèn)證，當(dāng)犯罪分子更換和刪掉數(shù)據(jù)信息時，系統(tǒng)軟件會發(fā)出阻攔訪問的命令，以確保數(shù)據(jù)庫查詢的安全性，避免數(shù)據(jù)泄漏和遺失，保障數(shù)據(jù)儲存的可靠性，確保數(shù)據(jù)儲存的一致性。普遍的控制訪問技術(shù)可分成強制控制訪問和自治權(quán)控制訪問兩種，根據(jù)特定授權(quán)用戶和系統(tǒng)軟件完成強制控制訪問，從而建立可強制控制的目標(biāo)；當(dāng)用戶建立一個目標(biāo)后，可以利用限定訪問管理權(quán)限來授權(quán)和撤消訪問，從而限定不符合規(guī)定的訪問管理權(quán)限，進而完成對數(shù)據(jù)庫查詢的維護。

3 網(wǎng)絡(luò)安全要求下數(shù)據(jù)庫安全保護策略

3.1 加強網(wǎng)絡(luò)數(shù)據(jù)庫安全性管理

保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性的常見技術(shù)是安全性管理模式，致力于推動計算機網(wǎng)絡(luò)數(shù)據(jù)庫獲得合理的監(jiān)管和提升。根據(jù)安全性管理模式定義在計算機網(wǎng)絡(luò)中的優(yōu)良運用，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全獲得了較大程度上的提高，數(shù)據(jù)庫數(shù)據(jù)泄露和遺失的次數(shù)相對較小。安全性管理模式對數(shù)據(jù)庫信息化管理選用分類管理，其原理是對于差異檔次的數(shù)據(jù)制定對應(yīng)的管理方案［2］，可以對不同的數(shù)據(jù)實施最好的管理方法，確保安全系數(shù)。與此同時，保持良好地運用安全性管理模式，數(shù)據(jù)獲得了更為科學(xué)和優(yōu)秀的管理，也減少了電子計算機對各種數(shù)據(jù)的鑒別時間，提升了使用者的數(shù)據(jù)應(yīng)用效率，有效地提高了總體服務(wù)水平。安全性管理模式的主動維護還表現(xiàn)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)造上，可以合理地修補構(gòu)造中的各類問題和系統(tǒng)漏洞，進而推動計算機軟件完成優(yōu)良運作［3］。

3.2 提升信息加密保護力度

網(wǎng)絡(luò)數(shù)據(jù)庫中的信息在全過程中會出現(xiàn)對應(yīng)的限定，進行瀏覽必須有一定的授權(quán)驗證，若未在容許范圍內(nèi)，數(shù)據(jù)庫查詢應(yīng)當(dāng)對應(yīng)地回應(yīng)信息獲取要求。我國互聯(lián)網(wǎng)數(shù)據(jù)庫查詢的安全監(jiān)管技術(shù)要進一步發(fā)展和升級，相對應(yīng)的安全工作也需要進一步提升，以保證網(wǎng)絡(luò)數(shù)據(jù)庫資源的安全性。密鑰管理方法技術(shù)最重要的部分是子管理權(quán)限核查和資質(zhì)審查與驗證，管理權(quán)限審批是指對非用戶要求的積極響應(yīng)和對用戶管理權(quán)限的進一步確定，為了防止非法人員獲得用戶信息，系統(tǒng)軟件必須逐層審批確認(rèn)，確立其管理權(quán)限。在資質(zhì)審查驗證部分，對用戶的各種信息驗證條件開展合理性確定，對不具有數(shù)據(jù)信息查詢資質(zhì)的用戶進行抵制，同時對到期的信息按時清除，使合理信息獲得有效的管理。靜態(tài)數(shù)據(jù)加密技術(shù)關(guān)鍵是指對已儲存但未采用的待加密文檔開展加密，包括登錄密碼、密匙資格證書的數(shù)字簽名等，應(yīng)用時必須先翻譯密文，才可以應(yīng)用加密方法。在加密期內(nèi)，動態(tài)加密技術(shù)關(guān)鍵是指動態(tài)追蹤數(shù)據(jù)流分析，全自動加密有關(guān)數(shù)據(jù)信息，不用人為參與，對用戶沒有危害，加密后的文檔可由授權(quán)用戶立即應(yīng)用。與授權(quán)用戶對比，動態(tài)加密的實際操作為全透明公布，難以與未加密文檔的瀏覽區(qū)別起來，而沒有訪問限制的用戶無法立即鑒別加密文檔，只能獲得錯碼，不能獲得合理信息。動態(tài)加密技術(shù)有利于具體運用在文檔級動態(tài)加解密技術(shù)上，關(guān)鍵是獲得系統(tǒng)文件層的文檔信息、用戶信息、瀏覽全過程等各類有關(guān)信息數(shù)據(jù)，從而開發(fā)設(shè)計出具備強勁功能特性的文檔安全商品。應(yīng)用動態(tài)加解密商品，完成系統(tǒng)文件自身的動態(tài)加解密，按系統(tǒng)分區(qū)或文件目錄對資料進行加密。

3.3 全方位把握數(shù)據(jù)措施

要全方位把握客戶數(shù)據(jù)，詳盡記錄數(shù)據(jù)庫的使用內(nèi)容，此外，還需要利用財務(wù)審計日志儲存申請注冊內(nèi)容，依據(jù)審計工作對信息內(nèi)容的把握率、利用率等數(shù)據(jù)開展多方位追蹤和運用。保證及時處理數(shù)據(jù)庫文件的系統(tǒng)漏洞，為能采用系統(tǒng)性的正確處理對策給予根據(jù)，清除或減少數(shù)據(jù)安全隱患，從而確保審計工作的實效性、整體性和精確性?，F(xiàn)階段，數(shù)據(jù)庫安全模型普遍有兩種：多邊合作數(shù)據(jù)庫安全模型和多級別數(shù)據(jù)庫安全模型。其中，多邊合作數(shù)據(jù)庫安全模型的使用優(yōu)點是合理防止數(shù)據(jù)泄漏、數(shù)據(jù)庫安全、提高電子計算機安全系數(shù)，運用成效顯著；多級別數(shù)據(jù)庫安全模型的使用優(yōu)點取決于，根據(jù)數(shù)據(jù)加密、設(shè)定等級分類等規(guī)章制度加強對數(shù)據(jù)的維護［3］。數(shù)據(jù)加密的關(guān)鍵等級分成秘密、商業(yè)秘密和機密，根據(jù)設(shè)定的不同等級，可以對數(shù)據(jù)進行分層次維護，從而提高電子計算機和數(shù)據(jù)庫運作的穩(wěn)定性和數(shù)據(jù)的安全系數(shù)。

4 結(jié)語

伴隨著互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展，數(shù)據(jù)庫安全技術(shù)應(yīng)用于各個領(lǐng)域，確保了各領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，給人們的生活和生產(chǎn)制造提供了很大程度的便捷。但是，現(xiàn)階段的數(shù)據(jù)庫安全技術(shù)還不夠健全，必須堅定不移地采用安全防范措施。文中具體剖析了網(wǎng)絡(luò)信息安全規(guī)定下的數(shù)據(jù)庫安全技術(shù)，并明確提出了更有目的性的提議。