計算機網(wǎng)絡數(shù)據(jù)庫安全問題探討

李永昌

麗江文化旅游學院信息學院 云南 麗江 674199

引言

計算機網(wǎng)絡技術在應用過程中會面臨著安全問題，特別是在數(shù)據(jù)的傳輸、存儲、接收、計算等環(huán)節(jié)形成了一系列的信息化管理，流程借助于網(wǎng)絡信息管理，技術各項功能才得以發(fā)揮，對網(wǎng)絡信息實施管理期間，計算機的網(wǎng)絡數(shù)據(jù)庫占據(jù)重要的位置，是存儲收集數(shù)據(jù)信息的重要組成部分，為了提升數(shù)據(jù)庫的安全性，要利用計算機網(wǎng)絡技術升級數(shù)據(jù)庫管理的方式，提升數(shù)據(jù)庫的安全管理程度，才能確保信息傳輸?shù)陌踩浴?/p>

1 計算機網(wǎng)絡數(shù)據(jù)庫安全管理的特點剖析

1.1 安全性建設

計算機網(wǎng)絡的數(shù)據(jù)庫運行期間注重安全性和可靠性，這關系到數(shù)據(jù)庫的正常使用安全性建設工作體現(xiàn)在以下幾點，首先是數(shù)據(jù)傳輸期間確保數(shù)據(jù)的安全性，運用加密管理手段保護傳輸數(shù)據(jù)，防止被竊取。其次是數(shù)據(jù)庫當中涵蓋了眾多數(shù)據(jù)，信息對數(shù)據(jù)實施有效的保護，將信息采用分類整理的方式整理成重要信息和非重要信息，不同類型的數(shù)據(jù)信息要隔離開來，尤其重要的數(shù)據(jù)信息要添加安全加密措施。第三數(shù)據(jù)庫網(wǎng)絡建設要完善起來，構建計算機網(wǎng)絡數(shù)據(jù)庫時安全防護措施是必不可少的，注重數(shù)據(jù)的安全防護工作，結合數(shù)據(jù)的重要特點，采取針對性的防護方式，比如針對重要機密文件可以采取專項加密保護的方式，通過這些操作來保護數(shù)據(jù)的傳輸安全性和可靠性。

1.2 完整性建設

計算機技術在應用的過程當中是不斷優(yōu)化發(fā)展的，構建數(shù)據(jù)庫時網(wǎng)絡的安全性同樣在進步，但數(shù)據(jù)庫的安全性尤為重要，每一個行業(yè)都離不開計算機網(wǎng)絡的支撐，而計算機網(wǎng)絡數(shù)據(jù)在各行業(yè)的應用過程中所產(chǎn)生的價值是不一樣的。所以在不同的行業(yè)計算機網(wǎng)絡數(shù)據(jù)的重要性也有不同之處。在對數(shù)據(jù)庫使用期間，數(shù)據(jù)的數(shù)量和質量也存在較多的差異，收集數(shù)據(jù)要注重數(shù)據(jù)的完整性和可靠性，假如企業(yè)收集的數(shù)據(jù)信息存在殘缺，數(shù)據(jù)的價值就會下降。

1.3 故障情況處理

有的計算機存在系統(tǒng)漏洞等問題，不法分子會通過系統(tǒng)漏洞竊取用戶的數(shù)據(jù)信息攻擊計算機所在的網(wǎng)絡系統(tǒng)會給用戶帶來巨額損失。如果無法采取有效的措施防護計算機的安全，將會給網(wǎng)絡數(shù)據(jù)庫帶來致命打擊，現(xiàn)階段國內的網(wǎng)絡信息安全防范技術在不斷升級，但是計算機網(wǎng)絡系統(tǒng)是不斷更新的，仍然會存在漏洞等問題引發(fā)非法分子的攻擊。對計算機網(wǎng)絡數(shù)據(jù)庫展開設計建設時，就需要考慮到病毒入侵等問題，防止計算機數(shù)據(jù)庫被泄露，即使出現(xiàn)病毒入侵等狀況，數(shù)據(jù)庫管理系統(tǒng)可以及時關閉網(wǎng)絡連接，采取應對策略確保數(shù)據(jù)的安全。

2 當前計算機網(wǎng)絡數(shù)據(jù)庫安全管理現(xiàn)狀

2.1 系統(tǒng)缺陷

計算機系統(tǒng)長期使用后會積累較多的缺陷，國內的技術人員正在努力的優(yōu)化系統(tǒng)，提升系統(tǒng)的安全性。網(wǎng)絡上的非法組織會通過計算機自帶的缺陷竊取互聯(lián)網(wǎng)用戶的信息，所以用戶的計算機網(wǎng)絡環(huán)境往往處于危險的境遇，隨時會遭遇信息泄露風險，計算機系統(tǒng)出現(xiàn)缺陷的原因有以下兩種[1]：

首先系統(tǒng)設計人員在設計系統(tǒng)時主動留下一部分漏洞，這些漏洞是監(jiān)督系統(tǒng)的重要渠道，但同時也會給非法分子留下可乘之機。其次人們沒有注重網(wǎng)絡數(shù)據(jù)安全管理的意識，網(wǎng)絡信息傳輸會出現(xiàn)風險因素，但人們忽略了安全管理措施，并且不注重網(wǎng)絡安全的管理及建設活動，就會引發(fā)管理風險。

2.2 網(wǎng)絡黑客入侵

網(wǎng)絡黑客的存在給信息數(shù)據(jù)產(chǎn)生了較大的威脅，網(wǎng)絡數(shù)據(jù)庫建設期間受到黑客入侵的風險始終存在。黑客群體擁有強大的計算機網(wǎng)絡應用技術，同時為了竊取非法利益網(wǎng)絡黑客會入侵計算機系統(tǒng)內部查看用戶的數(shù)據(jù)資料，將重要信息竊取后再通過地下黑市出售，以此獲取不正當利益。也有的網(wǎng)絡黑客會攻擊計算機系統(tǒng)尋找網(wǎng)絡漏洞，侵入計算機系統(tǒng)后控制用戶的電腦，從而導致用戶數(shù)據(jù)全面泄漏，導致的損失非常大。

2.3 管理人員的危險操作

計算機系統(tǒng)需要人員操作管理，負責管理數(shù)據(jù)庫的安全工作人員缺少安全管理的意識，引發(fā)了不穩(wěn)定的風險因素，管理人員在操作數(shù)據(jù)庫時存在錯誤的行為，比如刪除數(shù)據(jù)或者數(shù)據(jù)保存不當，導致數(shù)據(jù)外泄。另一方面我國的網(wǎng)絡安全信息化管理制度人不健全，難以滿足現(xiàn)階段社會經(jīng)濟發(fā)展的需求。

3 計算機網(wǎng)絡數(shù)據(jù)庫安全管理的措施

3.1 網(wǎng)絡惡意攻擊的檢測以及數(shù)據(jù)追蹤

計算機數(shù)據(jù)庫管理系統(tǒng)會對攻擊行為進行統(tǒng)計和記錄，尋找攻擊的路徑然后把攻擊信息記錄在日志上。數(shù)據(jù)庫管理人員可查看日志內容就能分析出攻擊行為的日期和特點開展對應的解決措施。對惡意攻擊的行為開展檢測是追蹤惡意攻擊行為的前提條件。建議用戶升級計算機數(shù)據(jù)庫的安全系統(tǒng)并且做好維護工作，這樣才能夠確保數(shù)據(jù)庫的安全。

3.2 用戶身份認證

互聯(lián)網(wǎng)用戶數(shù)量在快速增加，為了提升互聯(lián)網(wǎng)應用的安全性網(wǎng)絡，用戶認證技術得到了普遍應用，使用用戶認證技術是為了驗證用戶身份，對信息訪問環(huán)節(jié)進行管理來提升安全性。用戶在訪問網(wǎng)絡數(shù)據(jù)庫期間，要通過網(wǎng)絡用戶的驗證環(huán)節(jié)，在驗證期間，計算機網(wǎng)絡系統(tǒng)會監(jiān)控訪問行為，在訪問控制上有以下方式：第一，實現(xiàn)自主控制，在這種控制模式下，網(wǎng)絡用戶需要使用到網(wǎng)絡數(shù)據(jù)信息，因此能夠對信息實現(xiàn)快速的收集，進入數(shù)據(jù)庫當中和預覽數(shù)據(jù)信息，并且能夠實現(xiàn)數(shù)據(jù)的發(fā)送操作。第二，實現(xiàn)強制控制。在強制控制模式下，計算機網(wǎng)絡受到保護，數(shù)據(jù)信息的訪問要經(jīng)過嚴格的把關，使用數(shù)據(jù)的人員只能在訪問權限內操作數(shù)據(jù)信息，所以網(wǎng)絡安全權限是最高的，無法突破權限進行數(shù)據(jù)操作，在對數(shù)據(jù)進行瀏覽時也要遵守安全設置，不能開展非法訪問。

3.3 應用網(wǎng)絡安全中數(shù)據(jù)加密技術

3.3.1 網(wǎng)絡安全中數(shù)據(jù)加密技術的相關原理。

（1）篩選數(shù)據(jù)。在數(shù)據(jù)的收集環(huán)節(jié)，對各項數(shù)據(jù)信息進行篩選、處理，根據(jù)數(shù)據(jù)的重要程度采取不同的保護策略。重要信息要進行加密，在數(shù)據(jù)采用環(huán)節(jié)可以對信息進行分類管理，因為后期的加密活動非常關鍵，提前做好信息的篩選是非常有必要的，對信息的類別及存儲位置進行確認，為了提升信息采樣的效率，制定出合理的數(shù)據(jù)保護策略，這樣對信息的管理才能加快進度，選擇適合的保存方式，使用者也能快速的提取信息，防止普通信息或者不重要的信息被加密，雖然加密之后安全等級會增加，防止外部的破解，但使用效率會下降。

（2）分類處理數(shù)據(jù)。收據(jù)后的信息在存放之初需根據(jù)不同的類型做好規(guī)劃，選擇適當?shù)拇鎯ξ恢?，按照信息重要的級別采取加密方式對數(shù)據(jù)展開分類處理。計算機系統(tǒng)設置管理標準可提升數(shù)據(jù)庫的效率，設置好識別標準之后，大多數(shù)數(shù)據(jù)信息能夠正確識別，并且展開有效的分類做好存儲工作，在數(shù)據(jù)檢索時才能快速收集信息。

3.3.2 加強網(wǎng)絡安全中數(shù)據(jù)加密相關技術的應用。為了提升物聯(lián)網(wǎng)應用的安全程度，數(shù)據(jù)加密技術也成為了重要的應用方式。將數(shù)據(jù)加密之后可提升數(shù)據(jù)庫的安全性，管理者和使用者運用數(shù)據(jù)加密技術，可以最大化的保護數(shù)據(jù)，防止受到損失。數(shù)據(jù)庫管理的環(huán)境安全性同樣重要，安全性較高的數(shù)據(jù)庫可防止數(shù)據(jù)信息被盜，泄露的概率也會下降[2]。通常情況下，數(shù)據(jù)庫的安全管理平臺要定期更新使用專業(yè)的技術加以維護。很多用戶使用的是Windows平臺，這種平臺存在一定的漏洞，信息不是絕對安全的。因此有必要使用數(shù)據(jù)加密技術維護數(shù)據(jù)庫的安全，設置用戶的不同權限，對用戶信息進行核查，特別是針對重要信息，要嚴格按照加密操作方式將數(shù)據(jù)加密管理。加密技術主要有以下五種類型：

（1）對關鍵節(jié)點進行加密。應用節(jié)點的加密技術應用較多，可以提升數(shù)據(jù)的安全程度。根據(jù)應用的反饋結果發(fā)現(xiàn)使用節(jié)點加密技術可預防黑客的破壞行為起到了較好的保護作用，應用節(jié)點加密技術必須在兩個設備之間同步進行加密。所以在存儲數(shù)據(jù)時，兩個端口要同步操作，如果無法同步節(jié)點加密技術就無法進行，并且數(shù)據(jù)還會丟失損壞，所以這種技術操作難度較高，建議提前做好備份工作。

（2）對應用開展鏈路加密。應用鏈路的加密技術是指在信息傳遞之前就采取加密措施，可確保信息傳輸?shù)陌踩裕乐贡缓诳徒厝?。在特殊?jié)點上使用鏈路加密技術，可強化數(shù)據(jù)的安全程度，對信息進行加密，使用到的技術相對復雜，這會影響傳輸效率，雖然過程復雜但是安全性較好。

（3）使用端到端的加密技術，該技術類型是指從傳輸?shù)钠瘘c位置一直延續(xù)到終端，全流程進行加密，所以信息的傳送過程處于加密狀態(tài)，按照這種加密模式，可提升信息傳輸階段的安全性，并且操作方式并不復雜，對管理人員進行培訓就能完成操作，所以實用性普遍較好，不需要花費高額的學習成本。在對數(shù)據(jù)庫實施安全管理時，首選端到端加密技術[3]。

（4）使用密鑰密碼加密技術。這種技術需要對數(shù)據(jù)實施加密和解密，安全防范等級普遍較高，無論是管理員還是個人用戶，可按照這種加密方式完成操作。用戶對信息加密期間要使用同樣的密鑰，避免出現(xiàn)不一致的問題，所以信息的加密和解密流程要一致。但這種技術存在不足之處，比如操作環(huán)境轉變后密鑰會出現(xiàn)問題。因此要結合當前的使用環(huán)境，合理運用加密技術，防止出現(xiàn)加密錯誤，導致數(shù)據(jù)丟失。信息在傳輸期間，建議使用公用密鑰開展加密，用戶在解密環(huán)節(jié)使用私人密鑰解密，這樣可以最大程度的保護文件，便于人們使用數(shù)據(jù)。

（5）使用數(shù)字簽名認證加密技術。認證技術是指對用戶的數(shù)據(jù)信息進行檢查，確認用戶沒有問題之后會發(fā)放認證信息，用戶按照正確的信息輸入系統(tǒng)后才能登錄相關模塊。在數(shù)據(jù)加密方面，數(shù)字認證簽名應用非常普遍，可以實現(xiàn)對數(shù)據(jù)庫信息的檢驗認證，并且具備二次加密的功能，按照這種加密操作數(shù)據(jù)庫，信息在傳輸和應用時安全性會更好。數(shù)字簽名認證技術根據(jù)應用場景可以劃分成私人密鑰及公用密鑰，在不同的應用場景下認證模式也有區(qū)別，比如使用私人密鑰，用戶雙方必須提前知道密鑰的使用流程，但這會導致安全風險因素，所以影響了加密的級別。如果加密等級較低，密鑰信息可能會被竊取。使用私人密鑰需配合第三方監(jiān)督雙方的行為，防止某一方私自改動密鑰信息將信息竊取。運用公用密鑰的安全性要高于私人密鑰，并且使用方式相對簡便。用戶只需要掌握解密方式就能獨立完成解密流程，不需要通過第三方。目前國內的稅務部門在管理數(shù)據(jù)庫和業(yè)務時就采用的是公用密鑰的加密方法對用戶信息實施加密操作，在登記和辦理業(yè)務期間，使用者只需要掌握解密方式就能夠完成信息的讀取和操作，所以使用效率非常高，并且保障了用戶數(shù)據(jù)的安全性。

4 結束語

數(shù)據(jù)庫關系著系統(tǒng)的正常運行，因此數(shù)據(jù)庫的安全管理問題是非常重要的，提升信息傳輸?shù)陌踩约胺€(wěn)定性才能滿足人們的使用需求，為人們的工作和生活帶來穩(wěn)定的網(wǎng)絡環(huán)境。本次研究分析了計算機數(shù)據(jù)庫安全管理方面的現(xiàn)狀，得出眾多結論，比如數(shù)據(jù)庫存在系統(tǒng)缺陷風險，從外部環(huán)境來看會出現(xiàn)黑客入侵的風險，從內部環(huán)境來看，內部管理人員在操作上也會出現(xiàn)風險。根據(jù)這些信息提出了提升安全管理的方式和方法，比如對惡意攻擊進行檢測，使用數(shù)據(jù)追蹤技術，對用戶身份展開認證，實施網(wǎng)絡數(shù)據(jù)加密技術等。