仇昱

摘 要：在當(dāng)代社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的使用量在日益上漲。當(dāng)前，在社會(huì)許多領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到應(yīng)用，而且在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的作用下，使相對(duì)應(yīng)的管理工作越來(lái)越便捷。然而當(dāng)前的技術(shù)無(wú)法保證數(shù)據(jù)應(yīng)用的可靠性。一旦數(shù)據(jù)有安全漏洞，就很容易干擾數(shù)據(jù)庫(kù)的正常運(yùn)行。所以，本文分析了目前正在使用的計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)安全管理的現(xiàn)狀，提出加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù) 安全管理 有效措施

中圖分類號(hào)：TP311.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）10（a）-0021-02

在信息管理與存儲(chǔ)中，計(jì)算機(jī)數(shù)據(jù)庫(kù)是不可或缺的組成部分。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日常生活中的不斷普及，計(jì)算機(jī)技術(shù)也被更多的人關(guān)注，人們通過(guò)合理運(yùn)用數(shù)據(jù)庫(kù)信息能夠訪問(wèn)各大網(wǎng)站，傳遞信息資源。因此，必須要綜合分析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全隱患，將其漏洞全部修補(bǔ)好，才可以在保證數(shù)據(jù)信息安全的前提下，人們可以更好地使用數(shù)據(jù)庫(kù)。

1 當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)安全管理的處境

1.1 硬件和軟件存在安全性與穩(wěn)定性的問(wèn)題

硬件系統(tǒng)的狀態(tài)和質(zhì)量是確保數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)行的根本，如果硬件出現(xiàn)問(wèn)題和故障，容易出現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)崩潰的情況以及數(shù)據(jù)損壞或丟失；而軟件和系統(tǒng)出現(xiàn)的安全問(wèn)題，則具體表現(xiàn)在不能及時(shí)修復(fù)、版本陳舊等，如果不能立刻解決，容易有導(dǎo)致數(shù)據(jù)信息泄露、遺失等。

1.2 數(shù)據(jù)庫(kù)操作系統(tǒng)防范性相對(duì)較低

當(dāng)前，許多違法分子采用的技術(shù)手段有兩種，分別是技術(shù)病毒和漏洞木馬。這類手段都可以在短期內(nèi)及時(shí)找到數(shù)據(jù)庫(kù)漏洞的切入點(diǎn)，在核心數(shù)據(jù)中只防備帶有不良目的指令，將重要數(shù)據(jù)信息盜取。同時(shí)，由于此類惡性技術(shù)具有較強(qiáng)的專業(yè)性，使得技術(shù)水平的提升難度比數(shù)據(jù)庫(kù)技術(shù)升級(jí)難度小，所以惡性技術(shù)在技術(shù)市場(chǎng)中是遙遙領(lǐng)先的。而計(jì)算機(jī)技術(shù)在這方面采取的維護(hù)措施是在短期內(nèi)可以實(shí)時(shí)更新安全保護(hù)技術(shù)，這樣就能防止各種計(jì)算機(jī)病毒的侵入[1]。因此，在這種情況下仍然被侵入的數(shù)據(jù)庫(kù)，主要原因在于不能及時(shí)更新安全性，而使用者自身的對(duì)外防范意識(shí)相對(duì)較弱，不能有效規(guī)避各種危險(xiǎn)因素，從而造成漏洞病毒侵入計(jì)算機(jī)數(shù)據(jù)路系統(tǒng)，致使整個(gè)系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)有待完善

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的不只是個(gè)人利益，甚至直接關(guān)乎國(guó)家安全。當(dāng)前，數(shù)據(jù)信息遭到盜竊、惡性篡改的現(xiàn)象是經(jīng)常發(fā)生的，這就表示信息的加密級(jí)別有待提高?，F(xiàn)階段高級(jí)的網(wǎng)絡(luò)加密技術(shù)僅僅在非常重要的領(lǐng)域得到應(yīng)用，并沒有得到廣泛應(yīng)用，普通人的數(shù)據(jù)信息無(wú)法得到有力的保障。此外，對(duì)新型加密方法在技術(shù)方面有更高的要求，在材料方面和硬件方面都很難達(dá)到。有些高效的加密方法仍舊在探究中，只是具備理論方面的可行性，距離正式投入使用還有較大的距離。

2 加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的有效措施

2.1 構(gòu)建用戶驗(yàn)證數(shù)據(jù)庫(kù)

在現(xiàn)如今企業(yè)運(yùn)行實(shí)現(xiàn)網(wǎng)絡(luò)管理的背景下，用戶驗(yàn)證數(shù)據(jù)可是非常重要的。比如：對(duì)很多企業(yè)而言，一般用戶信息儲(chǔ)存在企業(yè)網(wǎng)絡(luò)核心地帶，關(guān)乎到企業(yè)的發(fā)展。在此種情況下，如果丟失客戶的數(shù)據(jù)信息，勢(shì)必會(huì)造成重大的損失。在計(jì)算機(jī)的實(shí)際操作中數(shù)據(jù)庫(kù)用戶主要?jiǎng)澐治粸閮纱蟛糠郑阂徊糠质前严到y(tǒng)服務(wù)器中每個(gè)用戶都在數(shù)據(jù)庫(kù)的DBO中映射到。各個(gè)數(shù)據(jù)庫(kù)的Guest來(lái)賓用戶都無(wú)需額外的登錄，各種賬號(hào)就能夠連接到服務(wù)器中，對(duì)數(shù)據(jù)庫(kù)實(shí)施管理和操作。在該過(guò)程中系統(tǒng)的加密性較弱，惡性競(jìng)爭(zhēng)者和黑客有可能充分利用系統(tǒng)漏洞，將公司的核心保密信息竊取。因此，增強(qiáng)對(duì)用戶驗(yàn)證對(duì)保護(hù)信息安全完整是非常重要的。

2.2 增強(qiáng)軟硬件的管理與維護(hù)

為了確保數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性和安全性，必須加強(qiáng)對(duì)軟硬件系統(tǒng)的管理和維護(hù)。維護(hù)人員應(yīng)定期對(duì)各種硬件設(shè)備進(jìn)行調(diào)整、更新、維護(hù)和檢修，如線路、電源等，確保硬件設(shè)備運(yùn)行穩(wěn)定[2]。同時(shí)，還需要及時(shí)地更新和調(diào)整軟件以及系統(tǒng)，并在第一時(shí)間修復(fù)軟件和系統(tǒng)的各種漏洞，定期檢查是否有病毒存在，保證軟件性能的穩(wěn)定性。

2.3 增強(qiáng)賬戶身份驗(yàn)證，加密賬戶信息

加強(qiáng)賬戶身份驗(yàn)證，增強(qiáng)賬戶密碼強(qiáng)度，在第一時(shí)間內(nèi)消除用戶配置中的各種隱患，是加強(qiáng)賬戶可靠性和安全性的主要途徑。所以，應(yīng)及時(shí)有效地對(duì)賬戶核查系統(tǒng)中存在的問(wèn)題進(jìn)行恢復(fù)，就可以達(dá)到阻止惡意操作的目的。為了更有效地保護(hù)用戶的個(gè)人信息和賬戶密碼的安全，管理員有必要采用合理的方法來(lái)加密這部分?jǐn)?shù)據(jù)信息，用以抵抗不良因素的攻擊，從而增加黑客的破解成本，進(jìn)而不斷地推進(jìn)數(shù)據(jù)庫(kù)信息安全的建設(shè)。

2.4 綜合應(yīng)用多種安全管理技術(shù)

首先，存儲(chǔ)控制管理技術(shù)[3]。數(shù)據(jù)庫(kù)存在的目的在于存儲(chǔ)管理數(shù)據(jù)。用戶獲得權(quán)益后可以利用和查閱存儲(chǔ)的數(shù)據(jù)信息，而且數(shù)據(jù)庫(kù)的所有數(shù)據(jù)信息內(nèi)容都會(huì)以用戶賬號(hào)等級(jí)的方式完成對(duì)象。但是如果入侵者采用技術(shù)手段在具有權(quán)限的狀態(tài)下接觸到系統(tǒng)數(shù)據(jù)，很有可能造成數(shù)據(jù)信息外泄的現(xiàn)象發(fā)生，所以必須要采取存儲(chǔ)管理技術(shù)解決此問(wèn)題。在用戶登錄進(jìn)入系統(tǒng)的時(shí)候，應(yīng)該個(gè)性化檢驗(yàn)?zāi)阌脩?。其一，需要?duì)用戶的外在狀態(tài)進(jìn)行檢測(cè)。其二，對(duì)用戶接觸數(shù)據(jù)的權(quán)限情況進(jìn)行檢測(cè)，將兩者進(jìn)行比較，了解其不同點(diǎn)。若檢測(cè)出的用戶閱讀數(shù)據(jù)信息保持在其權(quán)限范圍內(nèi)，這個(gè)系統(tǒng)就不可能被干預(yù)操作。其次，數(shù)據(jù)加密技術(shù)。這是十分重要的管理技術(shù)之一，在現(xiàn)如今的發(fā)展中得到普遍應(yīng)用。數(shù)據(jù)加密技術(shù)是通過(guò)利用各種語(yǔ)言程序?qū)?shù)據(jù)進(jìn)行加密，從根本上實(shí)現(xiàn)隱形的保護(hù)作用。數(shù)據(jù)在傳輸?shù)倪^(guò)程中，可以為數(shù)據(jù)庫(kù)運(yùn)行提供有力的保障。目前，數(shù)據(jù)加密技術(shù)的日益創(chuàng)新與改進(jìn)，相對(duì)于傳統(tǒng)的數(shù)據(jù)加密技術(shù)而言，已經(jīng)具備大量特殊的功能形式，比如：能夠?qū)崿F(xiàn)分層次，采用篩選的方法來(lái)加密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，只要數(shù)據(jù)與相關(guān)條件符合，就能夠完成加密處理，進(jìn)而確保數(shù)據(jù)的安全性，總體上提高網(wǎng)絡(luò)數(shù)據(jù)的可靠性。

2.5 加強(qiáng)攻擊檢測(cè)和審計(jì)追蹤

用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行操作的時(shí)候，網(wǎng)絡(luò)管理者或者計(jì)算機(jī)會(huì)自動(dòng)留下相對(duì)應(yīng)的操作記錄，再以審計(jì)日志的形式來(lái)存儲(chǔ)所有的記錄。在文檔中有詳細(xì)而正確的有關(guān)信息，以便管理者進(jìn)行實(shí)時(shí)的檢測(cè)和追蹤。通過(guò)此種方法，管理者能夠全面地了解到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際運(yùn)行狀態(tài)。一旦出現(xiàn)任何的異常情況，網(wǎng)絡(luò)管理者能夠在短時(shí)間內(nèi)迅速找到問(wèn)題的來(lái)源，并且科學(xué)合理地制定相應(yīng)的解決措施。在短期內(nèi)將所有的安全消除。此外，有專業(yè)的工作人員來(lái)負(fù)責(zé)追蹤審計(jì)任務(wù)，在問(wèn)題出現(xiàn)后，需要及時(shí)追查有關(guān)人員的責(zé)任，并且進(jìn)行仔細(xì)的分析與嚴(yán)格的審查，提醒其他人，日益積累經(jīng)驗(yàn)。

3 結(jié)語(yǔ)

伴隨著用戶數(shù)據(jù)安全意識(shí)的不斷加強(qiáng)，社會(huì)各行各業(yè)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理逐漸實(shí)現(xiàn)規(guī)范化。計(jì)算機(jī)數(shù)據(jù)路的安全管理在目前信息時(shí)代帶，關(guān)乎到社會(huì)經(jīng)濟(jì)發(fā)展的安全。增強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)路系統(tǒng)的安全管理，主要是通過(guò)嚴(yán)格控制用戶對(duì)數(shù)據(jù)路系統(tǒng)的訪問(wèn)權(quán)限，并且增強(qiáng)網(wǎng)絡(luò)防御手段的執(zhí)行。全方位覆蓋威脅攻擊、安全漏洞等多種安全要素。

參考文獻(xiàn)

[1] 李鵬.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)的分析[J].電腦迷，2018（8）：47.

[2] 王春花.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].現(xiàn)代信息科技，2018，2（4）：159-160.

[3] 王娟.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀分析及改良研究[J].數(shù)碼世界，2018（1）：219.