安全管理技術(shù)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用研究

張濤

關(guān)鍵詞：安全管理技術(shù)；計算機網(wǎng)絡(luò)；數(shù)據(jù)庫

在以數(shù)據(jù)信息為主的時代背景下，各行各業(yè)想要獲得持續(xù)發(fā)展，必須運用計算機網(wǎng)絡(luò)數(shù)據(jù)庫，從中收集有利于自身發(fā)展的信息內(nèi)容，但是網(wǎng)絡(luò)本身具備較強的開放性，可能在存儲、獲取數(shù)據(jù)的過程中面臨安全威脅。為了避免出現(xiàn)數(shù)據(jù)信息泄露等問題，應(yīng)提前做好安全防護，切實提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平。計算機網(wǎng)絡(luò)經(jīng)歷了多年發(fā)展，雖然功能日漸豐富但仍無法避免隱私泄露的風(fēng)險，因此在計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中，要加大偵查、防護力度，對數(shù)據(jù)收集、儲存過程進行監(jiān)控，避免受到不法分子的侵害。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展趨勢

1.1 數(shù)據(jù)隱私化

計算機網(wǎng)絡(luò)數(shù)據(jù)庫肩負著存儲、傳輸?shù)裙δ埽梢愿佑行У貙?shù)據(jù)信息進行管理，或?qū)崿F(xiàn)用戶與網(wǎng)絡(luò)中的數(shù)據(jù)進行動態(tài)交互。現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的信息正在朝著隱私化方向發(fā)展，用戶的數(shù)據(jù)信息逐漸隱私化，或本來就屬于隱私的信息內(nèi)容存儲在計算機網(wǎng)絡(luò)數(shù)據(jù)庫當中，因此才會提高對安全管理技術(shù)的要求。在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存在個人姓名、年齡、性別以及工作等，并且還會記錄其他隱私行為，雖然數(shù)據(jù)庫中的內(nèi)容繁雜，但仍然會被不法分子挖掘出來，從而對用戶造成個人利益損害。目前來看計算機網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)包含所有用戶行為，包括用戶消費習(xí)慣、社交關(guān)系等，這些隱私化的信息都被存放在計算機網(wǎng)絡(luò)數(shù)據(jù)庫，一旦信息暴露便會引發(fā)嚴重的后果{1}。

1.2 數(shù)據(jù)商業(yè)化

在當前的各行各業(yè)中，數(shù)據(jù)信息的價值得到明顯提升，甚至在個別的行業(yè)中獲取數(shù)據(jù)信息，就能贏得發(fā)展先機，而大量數(shù)據(jù)也被反復(fù)使用，甚至被私下買賣轉(zhuǎn)變?yōu)橹苯永?。比如用戶的隱私信息就逐漸被價值化，哪怕電話與姓名都會成為交易的籌碼，這種不法行為對于用戶的侵害不言而喻。另外數(shù)據(jù)信息可以反映出用戶的生活習(xí)慣、生活需求，而數(shù)據(jù)信息也成為衡量企業(yè)發(fā)展?jié)摿Φ闹匾笜?。比如阿里巴巴、騰訊、網(wǎng)易這些互聯(lián)網(wǎng)巨頭，對其而言數(shù)據(jù)信息才是核心資產(chǎn)，任何數(shù)據(jù)信息都有著交易價值，在這種環(huán)境下并不利于用戶數(shù)據(jù)安全，可能存在極大的隱患，比如個人隱私數(shù)據(jù)被私自販賣，讓數(shù)據(jù)信息變得有利可圖，違法現(xiàn)象必然會隨之增加[2]。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫面臨的各類安全問題分析

2.1 硬件性能問題

計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題，除了自身防護措施不到位以外，硬件性能也是引發(fā)安全問題的主要因素。一般來說硬件設(shè)施代表計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行基礎(chǔ)條件，若硬件性能無法達到標準要求，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性能自然大大降低，運行過程中便會受到不法分子入侵。在面對病毒或其他手段時，無法做出有效的抵御，導(dǎo)致系統(tǒng)崩潰造成用戶個人財產(chǎn)受損。硬件性能大多分為兩個方面，第一是硬件結(jié)構(gòu)設(shè)計是否科學(xué)合理，第二則是制造過程中使用的材料、搭載的芯片性能等，都會影響計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全，而當前的硬件性能無法有效滿足計算機網(wǎng)絡(luò)數(shù)據(jù)庫需求。

2.2 黑客攻擊問題

黑客攻擊是比較常見的網(wǎng)絡(luò)安全問題，不法分子會通過網(wǎng)絡(luò)技術(shù)攻破數(shù)據(jù)庫安全防護系統(tǒng)，或通過系統(tǒng)漏洞進行入侵，對用戶的重要數(shù)據(jù)信息進行竊取或損壞。盡管我國網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，但黑客的攻擊手段也在加強，甚至已經(jīng)超過部分安全系統(tǒng)防護水平，導(dǎo)致黑客可以隨意獲取用戶數(shù)據(jù)信息，并將隱私數(shù)據(jù)販賣獲利。比如用戶個人信息、各類賬戶密碼等，當然也有很多黑客會對用戶信息進行篡改，同樣會引發(fā)嚴重后果。無論出于哪種目的，黑客攻擊都是較為嚴重的安全問題，輕者引發(fā)計算機網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)部混亂，嚴重的情況下則會造成用戶個人損失[3]。

2.3 計算機漏洞

計算機漏洞會給黑客進行入侵的機會，也是實施入侵的重要突破口，大部分黑客在實施違法行為的過程中，都會對計算機網(wǎng)絡(luò)數(shù)據(jù)庫展開分析，找出其中存在的漏洞便可實時信息獲取。目前來看計算機漏洞以多種形式存在于系統(tǒng)中，其中部分漏洞是開發(fā)者故意留下，目的是保護計算機網(wǎng)絡(luò)系統(tǒng)安全，通過故意留下漏洞來監(jiān)管用戶行為，以此來優(yōu)化完善計算機網(wǎng)絡(luò)系統(tǒng)。當然很多無意間形成的系統(tǒng)漏洞，若長時間沒能進行修復(fù)，便會給不法分子帶來可乘之機，由于計算機系統(tǒng)漏洞無法做到完全避免，因此要采取定期檢測、維護措施予以解決。

2.4 病毒入侵

病毒其實是黑客攻擊的一種手段，但危害性要遠超其他安全問題，這些不法分子通過制造網(wǎng)絡(luò)病毒，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行攻擊或入侵，由于病毒沒有形體且具有較強的入侵性能，而互聯(lián)網(wǎng)覆蓋范圍較廣，若發(fā)生病毒入侵會迅速蔓延、傳播，不僅會對某個用戶造成損失，嚴重的情況下可能導(dǎo)致大面積網(wǎng)絡(luò)癱瘓，這種情況下?lián)p失巨大。另外計算機網(wǎng)絡(luò)病毒隱匿性、偽裝性強，稍有不慎便會滲透到計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，并且還會繞過系統(tǒng)設(shè)置的安全防護關(guān)卡，從內(nèi)部開始進行攻擊，基本上遭遇病毒破壞的數(shù)據(jù)很難保存，即使當前的網(wǎng)絡(luò)安全技術(shù)較為先進，仍然無法有效整治網(wǎng)絡(luò)病毒[4]。

3 安全管理技術(shù)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用策略

3.1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理建設(shè)

當下計算機網(wǎng)絡(luò)數(shù)據(jù)庫規(guī)模不斷擴大，其中存儲的數(shù)據(jù)信息也愈發(fā)多樣，直接導(dǎo)致數(shù)據(jù)資源管理難度提高，為了保證數(shù)據(jù)信息的使用安全，應(yīng)重視計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理建設(shè)，通過深入管控維護數(shù)據(jù)庫資源安全性。目前來看計算機網(wǎng)絡(luò)數(shù)據(jù)庫缺乏系統(tǒng)化、規(guī)范化管理，比如在收集、存儲數(shù)據(jù)信息時沒能加強識別和驗證，對數(shù)據(jù)信息展開相應(yīng)的處理，導(dǎo)致留下巨大安全隱患，而不法分子便會適宜攻擊計算機數(shù)據(jù)庫中的漏洞和缺陷。因此想要提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用安全，應(yīng)根據(jù)發(fā)展需求構(gòu)建動態(tài)化管理模式。另外計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行范圍相對較大，存在復(fù)雜的內(nèi)外部網(wǎng)絡(luò)，安全風(fēng)險必然增加，為了保證數(shù)據(jù)信息安全應(yīng)打造集中和分布、靜態(tài)和動態(tài)的管理模式，針對不同的數(shù)據(jù)類型、性質(zhì)進行劃分，同時設(shè)置不同的密碼與權(quán)限，從根本上提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全水平。簡單來說就是在計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行過程中，將數(shù)據(jù)信息分為不同層次進行存儲，即可防止造成數(shù)據(jù)信息泄露，并且不會出現(xiàn)數(shù)據(jù)信息相互混雜的問題，切實保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的有序性。除此之外加強計算機數(shù)據(jù)庫的驗證與識別，隔離非法入侵做到防患于未然，同時設(shè)置多級防護機制，如登錄時的密碼驗證在輸入多次錯誤后，系統(tǒng)將會自動啟動防護機制對重要的數(shù)據(jù)信息進行凍結(jié)，只有在身份驗證無誤后才能進行恢復(fù)，通過多重關(guān)卡打造完善的安全管理模式。

3.2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫病毒防護技術(shù)

在計算機網(wǎng)絡(luò)數(shù)據(jù)庫全面應(yīng)用的條件下，用戶可以享受計算機網(wǎng)絡(luò)帶來的諸多便利，但也會遭受各類不安全因素影響，比如不法分子會通過病毒攻擊來侵害個人利益，所以需要加強病毒的防護與管理，降低計算機病毒帶來的危害。管理人員在計算機網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用過程中需要使用先進的病毒防護技術(shù)，比如常見的防火墻提高不良信息過濾與管控效果，同時安裝殺毒軟件即可對計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全隱患進行檢測、消殺，從根本上維護計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全。雖然傳統(tǒng)防火墻技術(shù)能夠起到相應(yīng)的效果，但病毒、黑客技術(shù)也在不斷發(fā)展，所以要更新智能防火墻技術(shù)，提高安全管理的智能化水平，以此來應(yīng)對不同類型的計算機病毒。目前新型防病毒技術(shù)能夠有效應(yīng)對不法分子入侵，對惡意掃描和攻擊進行阻隔，防止MAC與IP欺騙，支持過濾、實現(xiàn)入侵防御，切實增強安全管理效果。另外病毒防護技術(shù)會定期自動開展系統(tǒng)掃描，主要對計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的病毒進行檢測，通過定期檢查及時排除，判斷計算機系統(tǒng)是否存在病毒入侵問題，做好全方位的防護工作，為用戶構(gòu)建良好的計算機網(wǎng)絡(luò)環(huán)境[5]。

3.3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫控制訪問技術(shù)

控制訪問技術(shù)是當前比較有效的安全防護措施，該技術(shù)的核心在于加強資源授權(quán)訪問，對強行入侵、訪問的情況展開控制處理。用戶想要在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中獲取信息，必須由系統(tǒng)對身份進行驗證是否符合預(yù)先定義的策略組限制，確保數(shù)據(jù)信息使用的合法性，因此控制訪問技術(shù)也是比較有效的資源防護策略。若計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存在明顯漏洞，必然會引發(fā)黑客入侵與攻擊，為了避免計算機網(wǎng)絡(luò)數(shù)據(jù)會遭到破壞，應(yīng)全面應(yīng)用控制訪問技術(shù)，以此來保障用戶數(shù)據(jù)安全。該技術(shù)能夠有效限制非法用戶對數(shù)據(jù)庫的訪問，減少盜取重要信息的可能性，充分保護用戶數(shù)據(jù)信息安全，用戶想要從數(shù)據(jù)庫中獲取信息會經(jīng)過多重驗證，若存在不法行為系統(tǒng)變回自動發(fā)布阻止訪問的指令，避免數(shù)據(jù)信息泄露或惡意篡改?？刂圃L問技術(shù)主要分為自主性、強制性兩種，根據(jù)用戶認證情況實現(xiàn)訪問授權(quán)回收，限制不符合規(guī)定的訪問，減少非法入侵的可能性。

3.4 計算機網(wǎng)絡(luò)數(shù)據(jù)庫恢復(fù)與備份

數(shù)據(jù)恢復(fù)與備份也是保障信息安全的一種手段，在計算機網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用過程中，可以通過對數(shù)據(jù)進行備份處理來提高安全性，或計算機系統(tǒng)受到攻擊時，自動將用戶保存的重要數(shù)據(jù)備份恢復(fù)到指定區(qū)域。在安全管理技術(shù)支持下，計算機網(wǎng)絡(luò)數(shù)據(jù)庫備份與恢復(fù)功能日漸完善，即使相關(guān)數(shù)據(jù)被消除，仍然可以進入該功能進行恢復(fù)，利用備份與恢復(fù)還能及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存在的漏洞，通過提前做好防護工作即可杜絕安全威脅。當前計算機網(wǎng)絡(luò)數(shù)據(jù)庫備份主要分為完全備份、增量備份以及差分備份三種模式，增量與差分備份大多建立在完全備份的基礎(chǔ)上，其中增量備份更加全面，能夠保證數(shù)據(jù)恢復(fù)的完整性，甚至恢復(fù)到特定的時間點。由此可見恢復(fù)與備份是計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的重要環(huán)節(jié)，可以避免大量數(shù)據(jù)信息丟失，在受到不法分子襲擊或損害的情況下，也能保證自身的數(shù)據(jù)安全。

3.5 計算機網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)加密技術(shù)

對于很多重要的數(shù)據(jù)信息來說做好加密處理，能夠進一步提高安全防護效果，在應(yīng)用過程可以根據(jù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的信息進行不同的加密處理，根據(jù)數(shù)據(jù)信息的重要等級采取加密防護，確保不會受到非法訪問入侵，即使在不法分子入侵后，也能充分保障重要數(shù)據(jù)的安全。加密技術(shù)的優(yōu)點在于能夠全面保障數(shù)據(jù)安全，經(jīng)過加密處理的數(shù)據(jù)信息無法受到破壞，即使用戶想要更改必須經(jīng)過權(quán)限認證，同時數(shù)據(jù)在傳輸過程中也可以實現(xiàn)充分防控，不法分子很難威脅到用戶數(shù)據(jù)安全。另外通過加密處理的數(shù)據(jù)信息，屬于計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的核心部分，想要查看不同級別的信息文件，會提前進行權(quán)限認證，查看訪問人員是否具備訪問加密數(shù)據(jù)的資格，從而避免數(shù)據(jù)信息受到隨意更改。由此可見加密技術(shù)能夠為數(shù)據(jù)信息提供有效防護，在提前做好安全措施的條件下再進行傳輸，能夠避免受到不法分子攻擊，防止重要的數(shù)據(jù)信息被截取、竊聽。

3.6 計算機網(wǎng)絡(luò)數(shù)據(jù)庫審計追蹤與攻擊測定

對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用來說，想要做好安全防護應(yīng)構(gòu)建動態(tài)化的管理模式，第一數(shù)據(jù)庫中的信息處在不斷更新的狀態(tài)下，其次外界不良因素也在隨之發(fā)展，因此計算機網(wǎng)絡(luò)數(shù)據(jù)庫面臨著諸多不確定性。為了有效追蹤、測定及時發(fā)現(xiàn)問題，因為引入審計追蹤與攻擊測定技術(shù)，審計追蹤是在系統(tǒng)允許的條件下，對用戶具體操作進行跟蹤監(jiān)督，包括用戶的操作、數(shù)據(jù)收集等，并將操作記錄納入日志，以此來判斷用戶的實際情況。比如用戶在異地登錄時，便會向用戶發(fā)送異地登錄信息，這也是最基本的審計追蹤技術(shù)。攻擊測定則是經(jīng)過分析后對風(fēng)險問題進行判斷，是否具有強烈的東西行為，并及時采取有效的處理措施，避免對用戶數(shù)據(jù)信息造成影響。另外審計追蹤與攻擊檢測可以充分融合，對用戶具體操作展開自動化追蹤，同時分析用戶操作過程中的詳細記錄，客觀判斷計算機網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用安全，如果發(fā)現(xiàn)漏洞及時展開修復(fù)操作，全面保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全。

3.7 計算機網(wǎng)絡(luò)數(shù)據(jù)庫身份認證技術(shù)

為了有效保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全，應(yīng)引入身份認證技術(shù)進行安全防護，身份認證就是證實用戶身份的一種安全管理技術(shù)，確定訪問者身份是否可靠，避免出現(xiàn)非法訪問或假冒用戶獲取訪問權(quán)限的問題，切實維護用戶個人合法利益。目前身份認證技術(shù)主要設(shè)置的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及網(wǎng)絡(luò)安全系統(tǒng)中，比如登錄系統(tǒng)顯示要輸入賬號和密碼，數(shù)據(jù)庫則會對用戶名、賬號以及密碼展開認證，網(wǎng)絡(luò)安全系統(tǒng)認證，這是在訪問過程中避免信息被竊取。以往計算機網(wǎng)絡(luò)數(shù)據(jù)庫身份認證技術(shù)較為簡單，為了提高安全指數(shù)現(xiàn)階段身份認證技術(shù)更加復(fù)雜，如指紋身份認證技術(shù)、語音身份認證技術(shù)以及虹膜身份認證技術(shù)，相比以往的賬號和密碼要更加難以攻破，并且具有唯一性與不可復(fù)制性，很難通過違法手段獲取認證[6]。

4 結(jié)束語

安全管理技術(shù)的應(yīng)用，能夠有效維護計算機網(wǎng)絡(luò)數(shù)據(jù)庫的保密性、完整性，避免遭受破壞、丟失等問題。雖然計算機網(wǎng)絡(luò)能夠給人們的日常生活帶來諸多變化，但安全問題始終無法有效解決，安全管理技術(shù)可以為用戶提供最大化的保護，包括軟件、硬件以及各項資源，確保相關(guān)服務(wù)能夠正常運行。當下計算機網(wǎng)絡(luò)數(shù)據(jù)庫面臨著人為、環(huán)境以及偶發(fā)等多種因素影響，所以必須加強安全管理技術(shù)的研發(fā)與應(yīng)用，提前對可能發(fā)生的安全風(fēng)險進行預(yù)防，為計算機網(wǎng)絡(luò)數(shù)據(jù)庫營造良好的運行環(huán)境。總而言之計算機網(wǎng)絡(luò)數(shù)據(jù)庫正處在不斷發(fā)展的趨勢，完善安全防護措施有利于獲得持續(xù)突破，同時也會影響計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平。