王懷崢

摘 要：當(dāng)今信息社會化、社會信息化時代背景下，計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)正在不斷健全、完善，并在我國各個行業(yè)得到了十分廣泛的應(yīng)用。但因為計算機(jī)、網(wǎng)絡(luò)具有開放性的特征，因此，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫很容易受到各種因素的影響而發(fā)生安全問題。面對這樣的情況，應(yīng)依托計算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的完善，不斷對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行改進(jìn)與優(yōu)化。本文主要對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的發(fā)展現(xiàn)狀及其面臨的問題進(jìn)行了分析，并提出了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化思路，以供參考借鑒。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全管理 技術(shù)優(yōu)化

引 言

在當(dāng)前網(wǎng)絡(luò)信息技術(shù)被應(yīng)用于越來越多的領(lǐng)域的同時對數(shù)據(jù)庫安全管理進(jìn)行強(qiáng)化成為了一種必然的需求，只有保證數(shù)據(jù)庫管理的有效性和合理性才能降低網(wǎng)絡(luò)信息風(fēng)險和安全事故出現(xiàn)的概率，進(jìn)而來降低計算機(jī)用戶受到的損失。在當(dāng)前網(wǎng)絡(luò)中一部分人為了謀取更多的經(jīng)濟(jì)利益而進(jìn)行一些非法操作，在應(yīng)用非法操作手段的過程中實現(xiàn)對一些非法信息的竊取和篡改。在這樣的網(wǎng)絡(luò)環(huán)境之下提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性便顯得極為重要。

1計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)現(xiàn)狀及其面臨的問題

1.1計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)面臨的問題

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在很大程度上受到計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)運行狀況的影響，而產(chǎn)生一些安全問題。計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)給計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫造成的威脅與影響，具體體現(xiàn)在以下幾個方面：首先，計算機(jī)系統(tǒng)的運行過程中，若是用戶操作不當(dāng)，便有可能使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生數(shù)據(jù)、信息錯誤的問題，從而給計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定性、安全性產(chǎn)生一定的威脅。其次，合理訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的時候受到了非法攻擊，用戶非法訪問用戶訪問權(quán)限之外的數(shù)據(jù)或信息，非法篡改、非法竊取數(shù)據(jù)資源信息等，均會給計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫帶來安全問題[3]。最后，網(wǎng)絡(luò)具有開放性，若是網(wǎng)絡(luò)系統(tǒng)的安全性較低，一旦遭受網(wǎng)絡(luò)手段的攻擊，便會給計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫運行的穩(wěn)定性、安全性造成嚴(yán)重的影響，因此，必須要對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行優(yōu)化。

1.2網(wǎng)絡(luò)用戶的問題

隨著當(dāng)前計算機(jī)技術(shù)的發(fā)展以及各個領(lǐng)域?qū)τ嬎銠C(jī)技術(shù)的應(yīng)用使網(wǎng)絡(luò)的用戶量空前增多。在這些用戶之中有相當(dāng)多的用戶在安全意識方面比較薄弱，在對網(wǎng)絡(luò)進(jìn)行使用的過程中缺少相應(yīng)的防護(hù)措施，尋找不到有效的方法來對計算機(jī)之中的漏洞進(jìn)行有效的修復(fù)，而且對于病毒也不能夠做到及時的查殺，這些情況都使數(shù)據(jù)非常容易出現(xiàn)泄漏。

2計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化思路

2.1嚴(yán)格進(jìn)行身份認(rèn)證

就目前情況來看，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫大多數(shù)是由多用戶開發(fā)的。基于此，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的實際運行過程中，多個用戶同時訪問的情況時有發(fā)生，這就在很大程度上降低了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。為了有效處理多個用戶同時訪問數(shù)據(jù)的情況，應(yīng)加強(qiáng)對用戶身份的認(rèn)證，通過準(zhǔn)確認(rèn)證用戶身份，對相關(guān)數(shù)據(jù)進(jìn)行收集、處理，從而實現(xiàn)對系統(tǒng)登錄、計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫連接以及計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫用戶應(yīng)用等環(huán)節(jié)的優(yōu)化。嚴(yán)格進(jìn)行用戶身份認(rèn)證，可以更好地滿足不同用戶同時登錄系統(tǒng)的要求，也可以避免非法訪問問題，從而有利于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫穩(wěn)定性及安全性的提高。統(tǒng)一認(rèn)證用戶身份，需要進(jìn)行登錄網(wǎng)絡(luò)系統(tǒng)、連接計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫以及選擇數(shù)據(jù)對象三個步驟[4]。其中，登錄網(wǎng)絡(luò)系統(tǒng)的時候，需要驗證用戶名、密碼的正確性；連接計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，主要目的在于通過管理系統(tǒng)，對用戶身份進(jìn)行驗證；選擇數(shù)據(jù)對象，針對不同用戶，根據(jù)權(quán)限機(jī)制，設(shè)置不同的數(shù)據(jù)對象權(quán)限，確保數(shù)據(jù)的安全性。通過統(tǒng)一認(rèn)證用戶身份，可以對用戶身份信息進(jìn)行有效保護(hù)，從而可以實現(xiàn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性、可靠性的切實提高

2.2增加審計追蹤和攻擊檢測模塊

對攻擊進(jìn)行檢測以及審計追蹤都是網(wǎng)絡(luò)安全管理中比較重要的組成部分，這兩個環(huán)節(jié)能夠使數(shù)據(jù)庫安全管理系統(tǒng)在發(fā)生風(fēng)險攻擊和信息安全方面問題的時候自動的發(fā)揮安全管理方面的功能。數(shù)據(jù)審計和追蹤功能主要是為了對被攻擊數(shù)據(jù)的全面信息進(jìn)行獲取，具體的環(huán)節(jié)是先對信息的準(zhǔn)確性和完整性進(jìn)行審計，以此來對信息被破壞的程度和被竊取的程度進(jìn)行判斷，并且在這之后要對信息的變化情況以及所丟失的具體信息進(jìn)行追蹤。攻擊檢測的主要方法與防火墻的設(shè)計比較相似，其與防火墻的主要區(qū)別是攻擊檢測主要是在檢測到網(wǎng)絡(luò)數(shù)據(jù)庫被攻擊之后自動的做出一些及時的防御反應(yīng)，然后通過將數(shù)據(jù)保護(hù)或者封鎖起來達(dá)到保護(hù)數(shù)據(jù)庫的目標(biāo)。

2.3數(shù)據(jù)加密技術(shù)

①靜態(tài)加密技術(shù)，主要指通過對待加密已保存但未使用的文件，假設(shè)密碼、密鑰證書數(shù)字簽名等方式實現(xiàn)加密。使用時獲取明文需先解密，才可使用加密方。此方式多應(yīng)用于系統(tǒng)軟件加密過程中。②動態(tài)加密技術(shù)，主要指動態(tài)跟蹤數(shù)據(jù)流，自動加密相關(guān)數(shù)據(jù)，不需人工參與，對用戶沒有任何影響，已加密文件可被有權(quán)限的用戶直接使用。相對于有權(quán)限的用戶動態(tài)加密操作是透明的、公開的，難以區(qū)別與訪問未加密文件的感覺。而無訪問權(quán)限的用戶，及時非法獲取加密文件，也無法識別，只得到亂碼，難以獲取有效信息。動態(tài)加密技術(shù)在實際應(yīng)用中便捷性顯著。③文件級動態(tài)加解密技術(shù)，主要獲得文件系統(tǒng)層中文件信息、用戶信息、訪問進(jìn)程等各類相關(guān)信息數(shù)據(jù)，進(jìn)而開發(fā)出具有強(qiáng)大功能屬性文檔安全產(chǎn)品。利用動態(tài)加解密產(chǎn)品，實現(xiàn)文件系統(tǒng)自身動態(tài)加解密，以分區(qū)或目錄為單位，實現(xiàn)加密文件。文件級動態(tài)加密技術(shù)的不足為難以滿足用戶個性化需求，但其安全性與磁盤級加密技術(shù)相同，存在較大的第三方安全產(chǎn)品加工創(chuàng)造發(fā)展空間。

結(jié)束語

在當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中各個行業(yè)開始對網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用提高了重視，作為當(dāng)前對信息進(jìn)行主要儲存和讀取的方式，計算機(jī)技術(shù)對于用戶有著極為重要的意義。當(dāng)前計算機(jī)網(wǎng)絡(luò)對于人們正常工作和生活的重要性已經(jīng)越發(fā)明顯。對網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)進(jìn)行加強(qiáng)能夠在一定程度上保證數(shù)據(jù)庫系統(tǒng)的安全性。通過對數(shù)據(jù)庫系統(tǒng)內(nèi)部進(jìn)行完善和網(wǎng)絡(luò)用戶自身的意識和能力進(jìn)行提高，并且輔以一些有效的軟件能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的安全性進(jìn)行全面提高。

參考文獻(xiàn)

[1] 周立.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)[J].信息記錄材料，2017，19（08）：89-90.

[2] 周小榛，鄒美蓉.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究[J].無線互聯(lián)科技，2017，15（08）：37-38.

[3] 王春花.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].現(xiàn)代信息科技，2017，2（04）：159-160.