鹽城市大豐區(qū)人力資源和社會(huì)保障局 王斌冰

?

關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全維護(hù)的相關(guān)思考

鹽城市大豐區(qū)人力資源和社會(huì)保障局 王斌冰

【摘要】隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)相繼建立起來(lái)，這在促進(jìn)信息技術(shù)效能提升方面發(fā)揮著積極作用，已然被運(yùn)用到各行各業(yè)中去。但是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全和維護(hù)，就成為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用者們高度關(guān)注的問(wèn)題。文章由此出發(fā)，探究網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)和管理的必要性，總結(jié)和歸納了當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)現(xiàn)狀，并且提出對(duì)應(yīng)的改進(jìn)措施，以供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全維護(hù)；運(yùn)行管理

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)問(wèn)題，自從其誕生之初就被公眾高度關(guān)注。尤其在當(dāng)前各種病毒技術(shù)，黑客攻擊行為頻發(fā)的背景下，高度關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全和維護(hù)工作，將成為社會(huì)朝著信息化發(fā)展過(guò)程中不得不關(guān)注的問(wèn)題。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概況

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在網(wǎng)絡(luò)環(huán)境下，由海量信息資源組成的管理系統(tǒng)，其在信息資源管理方面發(fā)揮著極大的經(jīng)濟(jì)效益和社會(huì)效益，因此被大量運(yùn)用到各行各業(yè)中去。既然處于網(wǎng)絡(luò)環(huán)境中，自然存在各種安全隱患，比如數(shù)據(jù)出現(xiàn)泄漏，數(shù)據(jù)出現(xiàn)丟失，數(shù)據(jù)被破壞等，這給數(shù)據(jù)庫(kù)造成的負(fù)面影響是巨大的：其一，對(duì)于系統(tǒng)內(nèi)部來(lái)講，使得系統(tǒng)軟件出現(xiàn)故障，使得信息管理風(fēng)險(xiǎn)增大，造成各種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息出現(xiàn)失真或者丟失；其二，對(duì)于系統(tǒng)外部而言，黑客有意或者無(wú)意的網(wǎng)絡(luò)攻擊行為，會(huì)使得數(shù)據(jù)庫(kù)的信息被篡改，由此使得數(shù)據(jù)庫(kù)的真實(shí)性和準(zhǔn)確性遭到破壞。

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用范圍比較廣泛，很多重要行業(yè)和領(lǐng)域都在信息化發(fā)展的過(guò)程中，其對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的利用效率也在不斷提升，但是其往往忽視了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范意識(shí)，由此使得很多不法分子贏得了生機(jī)。上述提及到的各種缺陷和不足，在當(dāng)前信息化發(fā)展過(guò)程中體現(xiàn)的比較明顯和普遍。在這樣的情況下，我們急需采取針對(duì)性措施，構(gòu)建相對(duì)安全的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行環(huán)境，以保證其效能的合理發(fā)揮，使得信息化的道路走得越來(lái)越遠(yuǎn)，越來(lái)越好。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理的策略

從整體來(lái)看，當(dāng)前我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理工作還處于比較淺顯的層次，存在諸多的缺陷和不足：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范意識(shí)淡薄，缺乏對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用規(guī)范管理規(guī)章，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理的技術(shù)不健全，相關(guān)的專業(yè)人才極度缺乏，難以保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理工作的順利開(kāi)展。對(duì)此，筆者建議積極做好以下方面工作來(lái)改善：

2.1 樹立網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理的合規(guī)意識(shí)

首先，正確面對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的價(jià)值，在看到其給予工作生活帶來(lái)的便捷之外，也應(yīng)該充分考量到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上積極制定切實(shí)可行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)用規(guī)章制度，對(duì)于工作人員使用維護(hù)信息的行為進(jìn)行規(guī)范化管理，避免在操作層面上出現(xiàn)各種信息的泄露；其次，注重網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全教育工作的開(kāi)展，使得各個(gè)行為主體能夠意識(shí)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)，并且積極在此方面形成健全的數(shù)據(jù)庫(kù)安全管理體系，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理朝著規(guī)范化的方向發(fā)展；最后，針對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理工作的現(xiàn)狀，制定健全的動(dòng)態(tài)跟蹤體系，以內(nèi)部人員相互監(jiān)督，相互促進(jìn)的方式，實(shí)現(xiàn)良好的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用環(huán)境的營(yíng)造。

2.2 形成健全先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范技術(shù)體系

建立健全網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范體系，需要先進(jìn)的完善的技術(shù)支撐，這是保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范工作質(zhì)量和效益提升的關(guān)鍵所在。對(duì)此，我們應(yīng)該注重以下幾個(gè)方面技術(shù)的應(yīng)用：其一，物理安全防護(hù)技術(shù)，從服務(wù)器、網(wǎng)絡(luò)設(shè)備的采購(gòu)和安裝環(huán)節(jié)入手，嚴(yán)格依照網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范體系構(gòu)建的要求，對(duì)于構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的硬軟件環(huán)境進(jìn)行全面檢查，做好機(jī)房的專業(yè)化安全管理的同時(shí)，采取技術(shù)措施去防止電磁干擾，形成良好的電磁環(huán)境，并且做好系統(tǒng)的備份工作；其二，網(wǎng)絡(luò)基本安全防護(hù)技術(shù)，以電子客戶訪問(wèn)控制，用戶權(quán)限設(shè)置，日志跟蹤監(jiān)測(cè)，身份驗(yàn)證，防火墻和網(wǎng)絡(luò)防病毒技術(shù)的方式，做好網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基本安全防護(hù)工作；其三，及時(shí)更新加密技術(shù)。簡(jiǎn)單來(lái)講就是對(duì)于數(shù)據(jù)庫(kù)的文件進(jìn)行加密處理，避免內(nèi)部數(shù)據(jù)信息出現(xiàn)泄漏，使得數(shù)據(jù)庫(kù)本身的非法訪問(wèn)難以實(shí)現(xiàn)，保證數(shù)據(jù)在傳輸過(guò)程中不會(huì)受到安全攻擊；其四，入侵檢測(cè)技術(shù)，也就是說(shuō)通過(guò)運(yùn)算規(guī)則，通信技術(shù)，密碼推理等知識(shí)的融合，實(shí)現(xiàn)入侵檢測(cè)技術(shù)的運(yùn)用，發(fā)揮其在網(wǎng)絡(luò)環(huán)境中活動(dòng)記錄能力和過(guò)濾能力的作用，一旦發(fā)現(xiàn)危險(xiǎn)活動(dòng)，可以采取有效的隔離手段，避免對(duì)于信息產(chǎn)生不良影響。

2.3 高度重視網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理維護(hù)人才的培養(yǎng)

通過(guò)調(diào)查發(fā)現(xiàn)現(xiàn)在很多企業(yè)或者事業(yè)單位都會(huì)將網(wǎng)

絡(luò)數(shù)據(jù)庫(kù)安全管理工作交給第三方去進(jìn)行，根本沒(méi)有在自身組織體系內(nèi)設(shè)置網(wǎng)絡(luò)運(yùn)行管理部門，這從某個(gè)角度了我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理維護(hù)人才的職業(yè)現(xiàn)狀。當(dāng)然這與當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理維護(hù)人力資源不充足也存在一定的聯(lián)系，對(duì)此，我們應(yīng)該積極采取對(duì)應(yīng)措施來(lái)改善：其一，將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理維護(hù)課程納入到高等教育計(jì)算機(jī)專業(yè)課程體系中去，納入到職業(yè)學(xué)校計(jì)算機(jī)專業(yè)課程體系中去，納入到培訓(xùn)學(xué)校計(jì)算機(jī)專業(yè)課程體系中去，以培養(yǎng)出更多懂得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理和維護(hù)的人才；其二，針對(duì)于當(dāng)前職業(yè)市場(chǎng)的需求，設(shè)置網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理師職業(yè)崗位，將其納入到國(guó)家職業(yè)資格認(rèn)證體系中，鼓勵(lì)更多的人參與到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)和管理中去，以實(shí)現(xiàn)人力資源的專業(yè)化培養(yǎng)；其三，高度重視在職網(wǎng)絡(luò)運(yùn)行管理人員的培訓(xùn)，使得其深入了解網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行管理規(guī)律，學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行管理理念，提升自身安全防范技術(shù)素質(zhì)，以便做好各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行管理工作。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是社會(huì)信息化發(fā)展的產(chǎn)物，其作為信息技術(shù)發(fā)揮效能的重要依托，保證其處于安全的維護(hù)狀態(tài)，避免數(shù)據(jù)庫(kù)信息出現(xiàn)各種泄露，是發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)效能的基本條件。因此我們應(yīng)該針對(duì)于當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全漏洞，采取針對(duì)性措施改善和調(diào)整，以推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)管理工作質(zhì)量的不斷提升。

參考文獻(xiàn)

[1]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理與維護(hù)策略[J].科技風(fēng),2008,16:49.

[2]朱俊波.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)探討[J].科技傳播,2014,10: 222-217.

[3]王長(zhǎng)遠(yuǎn),董博.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)的安全維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,18:189-190.

[4]朱小平.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的研究與實(shí)現(xiàn)[D].同濟(jì)大學(xué),2006.

王斌冰（1988—），男，大學(xué)本科，計(jì)算機(jī)初級(jí)職稱（助理工程師），研究方向：計(jì)算機(jī)技術(shù)。

作者簡(jiǎn)介：