摘 要：在當(dāng)前廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，信息儲存與信息管理均需要通過網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)現(xiàn)。伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也廣泛普及和深入覆蓋，加入計(jì)算機(jī)網(wǎng)絡(luò)群體的用戶越來越多。但由于網(wǎng)絡(luò)具備了獨(dú)特性，同時(shí)又兼顧互聯(lián)性和開放性，再加上終端的不均勻性，導(dǎo)致許多用戶無法完全掌握信息技術(shù)，尤其是在網(wǎng)絡(luò)安全方面。如今，網(wǎng)絡(luò)安全問題已經(jīng)得到了越來越多人的關(guān)注，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定，就必須采取有效的安全防護(hù)措施加以管理。本文結(jié)合筆者多年的實(shí)踐學(xué)習(xí)和研究，探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)，以供參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理技術(shù)

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）04-0159-02

Abstract：In the current widely used computer network，information storage and information management need to be realized through the network database. With the continuous development of computer technology，computer network is also widely spread and covered. The number of users joining the computer network group is more and more，however，due to the uniqueness of the network，at the same time，interconnectivity and openness，and the inhomogeneity of the terminal，many users can not fully grasp the information technology，especially in the network security. Nowadays，the problem of network security has been paid more and more attention. To ensure the security and stability of the computer network information system，effective security measures must be taken to manage it. Based on the author's years of practical learning and research，this paper discusses the safety management technology of computer network database for reference.

Keywords：computer；network database；safety management technology

0 引 言

在信息儲存與管理的過程中，計(jì)算機(jī)數(shù)據(jù)庫是非常重要的組成部分，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在日常生活中的應(yīng)用和普及，計(jì)算機(jī)技術(shù)也被越來越多的人熟知，人們通過運(yùn)用數(shù)據(jù)庫信息和技術(shù)對各大網(wǎng)站進(jìn)行訪問，傳遞信息。因此，需要對計(jì)算機(jī)數(shù)據(jù)庫的安全隱患進(jìn)行分析與加強(qiáng)管理，一一修補(bǔ)其中的漏洞，才能在確保數(shù)據(jù)安全的基礎(chǔ)上確保數(shù)據(jù)庫能夠更好地為人們所用。

1 計(jì)算機(jī)數(shù)據(jù)庫的重要性及安全管理指標(biāo)

1.1 計(jì)算機(jī)數(shù)據(jù)庫的重要性

我國早已進(jìn)入信息化時(shí)代，伴隨信息技術(shù)的進(jìn)一步發(fā)展，數(shù)據(jù)庫中存放的數(shù)據(jù)也越來越多。作為數(shù)據(jù)存放的主要場所，數(shù)據(jù)庫的安全直接關(guān)系到數(shù)據(jù)信息的安全，要提高安全管理程度，預(yù)防數(shù)據(jù)被外泄和侵犯就必須做好相應(yīng)的管理工作。

首先，數(shù)據(jù)庫發(fā)揮的主要功能就是存放數(shù)據(jù)，而這些數(shù)據(jù)包含了大量的用戶數(shù)據(jù)，一旦這些數(shù)據(jù)被外泄，就有可能導(dǎo)致重大損失，給用戶的利益造成影響。因此，數(shù)據(jù)庫安全管理的重要性不言而喻，做好相應(yīng)的防范工作，才能保證數(shù)據(jù)安全。其次，數(shù)據(jù)庫的安全還有利于操作系統(tǒng)的安全防護(hù)。操作系統(tǒng)在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中的安全性對整個(gè)計(jì)算機(jī)系統(tǒng)的安全性有著直接的影響，盡管操作系統(tǒng)都擁有各自獨(dú)立的安全防護(hù)系統(tǒng)，但鑒于系統(tǒng)還存在不完善、有漏洞等情況，所以必須加強(qiáng)全面的防護(hù)[1]。另外，系統(tǒng)安全防護(hù)更多的體現(xiàn)在預(yù)防外部病毒指令對系統(tǒng)穩(wěn)定性的影響上，但內(nèi)部的指令在很多情況下卻沒有控制的權(quán)限，如果有入侵者對系統(tǒng)內(nèi)部程序進(jìn)行控制，那么就可以直接控制整個(gè)計(jì)算機(jī)。由此可見，操作系統(tǒng)的安全防護(hù)非常重要，工作人員必須加強(qiáng)操作系統(tǒng)的管理維護(hù)，預(yù)防外部的入侵者直接入侵，掠奪信息。

1.2 計(jì)算機(jī)數(shù)據(jù)庫的安全管理指標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫安全管理指標(biāo)主要包括以下幾個(gè)方面：（1）安全性指標(biāo)。應(yīng)用安全管理技術(shù)是要保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用的安全性，并確保整個(gè)網(wǎng)絡(luò)系統(tǒng)都能得到正常的運(yùn)行。在實(shí)施安全管理技術(shù)時(shí)，還要采用加密信息數(shù)據(jù)等有效措施，確保數(shù)據(jù)的安全性進(jìn)一步提升，同時(shí)也保護(hù)數(shù)據(jù)信息避免遭到泄露和破壞。（2）完整性指標(biāo)。由于計(jì)算機(jī)信息數(shù)據(jù)有著廣泛的使用范圍，在操作選擇上也較多，儲存方式多樣化，數(shù)據(jù)庫的存儲能夠確保數(shù)據(jù)的完整性、提高利用率、積極應(yīng)用安全管理技術(shù)成為了確保數(shù)據(jù)完整性的有效保障，進(jìn)一步保證了數(shù)據(jù)在安全的情況下進(jìn)行使用[2]。（3）故障處理指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)，會(huì)受到各種風(fēng)險(xiǎn)因素的影響，發(fā)生故障的幾率較高，這會(huì)直接影響數(shù)據(jù)庫信息安全。應(yīng)用安全管理技術(shù)，就是借助其靈敏的風(fēng)險(xiǎn)反應(yīng)能力以及快速有效的故障處理能力，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)，及時(shí)采取處理措施，預(yù)防風(fēng)險(xiǎn)問題的進(jìn)一步擴(kuò)大，并解決風(fēng)險(xiǎn)問題[3]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，實(shí)質(zhì)上也是數(shù)據(jù)存儲的安全。要衡量數(shù)據(jù)存儲的安全性，就需要考慮綜合性的風(fēng)險(xiǎn)系數(shù)、入侵檢測以及防火墻的性能等。在現(xiàn)實(shí)生活中，人們應(yīng)用多種方法與手段來保證數(shù)據(jù)安全，通過加密等方式實(shí)現(xiàn)，但卻忽略了數(shù)據(jù)庫的保護(hù)，使其運(yùn)行過程中存在不確定因素[4]。

2.1 物理性安全問題

在信息技術(shù)中，物理硬件是基礎(chǔ)，沒有硬件的支持軟件也無法運(yùn)行，但數(shù)據(jù)庫管理的硬件安全問題長期以來都威脅整個(gè)數(shù)據(jù)庫的安全與穩(wěn)定，不少數(shù)據(jù)庫正是因?yàn)橛布膯栴}而使得整個(gè)系統(tǒng)充滿安全隱患，如數(shù)據(jù)丟失、數(shù)據(jù)損壞等等，有的還會(huì)直接導(dǎo)致整個(gè)數(shù)據(jù)庫崩潰，所有數(shù)據(jù)信息丟失。

2.2 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全問題也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的常見問題。數(shù)據(jù)庫本身是一個(gè)存放數(shù)據(jù)的重要場所，接入互聯(lián)網(wǎng)以后產(chǎn)生了很多不安全隱患，如網(wǎng)絡(luò)木馬病毒等，這些病毒進(jìn)入到數(shù)據(jù)庫以后會(huì)直接導(dǎo)致數(shù)據(jù)信息外泄，直接破壞整個(gè)數(shù)據(jù)庫的存儲功能。

2.3 數(shù)據(jù)庫安全管理問題

首先是系統(tǒng)問題。我國目前使用的很多計(jì)算機(jī)都是同一種運(yùn)行系統(tǒng)，其中又有一部分用戶使用的是非正版系統(tǒng)，即經(jīng)過破譯的破解版，盡管不會(huì)對系統(tǒng)的運(yùn)行產(chǎn)生影響，但其安全性卻存在一定的問題[5]。因?yàn)樵谙到y(tǒng)破解以后，內(nèi)部就會(huì)存在諸多漏洞，成為黑客攻破的對象，使得內(nèi)部的數(shù)據(jù)信息與資料遭到泄露，而往往在防護(hù)中人們會(huì)忽略數(shù)據(jù)庫的安全防護(hù)，并將精力集中在數(shù)據(jù)防護(hù)上，數(shù)據(jù)庫軟硬件的漏洞被黑客利用而入侵。其次是第三方入侵的問題。因?yàn)樵S多系統(tǒng)存在漏洞問題，在運(yùn)行過程中就會(huì)直接威脅數(shù)據(jù)庫的安全性，一旦有第三方入侵，就會(huì)利用這些漏洞直接繞過防護(hù)系統(tǒng)進(jìn)入到系統(tǒng)內(nèi)部，獲取計(jì)算機(jī)系統(tǒng)內(nèi)部信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)應(yīng)用

3.1 明確安全管理目標(biāo)

人們對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理目標(biāo)應(yīng)積極設(shè)定為對數(shù)據(jù)庫信息儲存與調(diào)動(dòng)安全可靠性的保障上，即從三個(gè)方面來實(shí)現(xiàn)管理目標(biāo)：（1）集中式管理網(wǎng)絡(luò)數(shù)據(jù)庫的信息數(shù)據(jù)，從而達(dá)到全面管理數(shù)據(jù)和高效管理數(shù)據(jù)的目標(biāo)；（2）錄入新數(shù)據(jù)時(shí)，要對信息數(shù)據(jù)本身的安全性進(jìn)行檢測，核對相關(guān)指標(biāo)，從整體上確保數(shù)據(jù)的安全；（3）網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中做好信息數(shù)據(jù)安全的動(dòng)態(tài)監(jiān)管，預(yù)防出現(xiàn)信息利益受損的情況，并為廣大用戶提高信息的安全性與質(zhì)量。

3.2 進(jìn)行安全風(fēng)險(xiǎn)控制

（1）確保物理設(shè)備使用的安全性，作為網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行的載體，物理設(shè)備的安全性應(yīng)得到重視，如上所述，一旦硬件設(shè)備受損，就會(huì)導(dǎo)致大量信息丟失，因此必須定期檢查物理設(shè)備并做好相應(yīng)的維護(hù)工作，尤其是不能忽視信息數(shù)據(jù)備份；（2）網(wǎng)絡(luò)風(fēng)險(xiǎn)安全，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性特征，要避免受到病毒和外界的入侵，就要針對具體的網(wǎng)絡(luò)風(fēng)險(xiǎn)因素應(yīng)用安全防護(hù)技術(shù)，確保數(shù)據(jù)庫信息保存與應(yīng)用的安全；（3）安全管理的實(shí)施，在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理時(shí)，要嚴(yán)格要求操作人員的操作，并應(yīng)注意到人為的操作失誤或違規(guī)操作也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理造成威脅，因此，必須加強(qiáng)對管理人員的專業(yè)培訓(xùn)與系統(tǒng)化管理，積極落實(shí)安全管理責(zé)任制度，避免人為因素產(chǎn)生不利影響。

3.3 綜合應(yīng)用安全管理技術(shù)

（1）存取控制管理技術(shù)。數(shù)據(jù)庫的存在主要是為了實(shí)現(xiàn)數(shù)據(jù)的儲存管理。用戶獲取權(quán)益后能夠查看和利用儲存的數(shù)據(jù)信息，而數(shù)據(jù)庫的數(shù)據(jù)信息內(nèi)容也會(huì)以用戶賬號等級的情況在實(shí)現(xiàn)對接。但一些入侵者會(huì)利用技術(shù)手段在不具備權(quán)限的情況下直接接觸到系統(tǒng)數(shù)據(jù)，導(dǎo)致信息外泄，所以要采用存取控制管理技術(shù)解決這一問題。在用戶登入系統(tǒng)時(shí)對用戶進(jìn)行個(gè)性化的檢驗(yàn)，首先檢測用戶的外在狀態(tài)，其次檢測用戶所接觸數(shù)據(jù)的權(quán)限情況，對比兩者是否存在不同。如果檢測出來的用戶閱讀數(shù)據(jù)權(quán)限在其權(quán)限內(nèi)，那么系統(tǒng)不會(huì)干預(yù)操作。一旦在權(quán)限外，系統(tǒng)就會(huì)終止該用戶的使用，以確保計(jì)算機(jī)數(shù)據(jù)信息安全。（2）數(shù)據(jù)加密技術(shù)。這是非常重要的管理技術(shù)之一，在現(xiàn)階段的發(fā)展中得到了廣泛應(yīng)用。數(shù)據(jù)加密技術(shù)是利用語言程序加密數(shù)據(jù)，實(shí)現(xiàn)隱形的保護(hù)作用，數(shù)據(jù)在進(jìn)行傳輸時(shí)就能給網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行提供安全可靠的保障。當(dāng)前，數(shù)據(jù)加密技術(shù)不斷改進(jìn)與創(chuàng)新，與傳統(tǒng)的數(shù)據(jù)加密相比，具備了一些特殊的功能性質(zhì)，比如可以實(shí)現(xiàn)分層次、經(jīng)過篩選方式對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，只要數(shù)據(jù)符合條件，都可以進(jìn)行加密處理，從而保障數(shù)據(jù)的安全，整體上提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

4 結(jié) 論

綜上所述，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫還存在很多不安全的因素，因此工作人員必須重視對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理工作，正視存在的不安全隱患問題，充分應(yīng)用安全管理技術(shù)和系統(tǒng)化安全管理，全面提高整個(gè)計(jì)算機(jī)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1] 李憲東，李巖石，董軼竹，等.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析 [J].信息記錄材料，2017，18（6）：74-75.

[2] 加孜拉·黑那亞提.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)探討 [J].電子技術(shù)與軟件工程，2016（4）：208.

[3] 王艷杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的研究 [J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（23）：171+173.

[4] 馮娜，韓淑芹.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研討 [J].通訊世界，2017（3）：112.

[5] 湯應(yīng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)研究 [J].數(shù)字技術(shù)與應(yīng)用，2017（2）：223-224.

作者簡介：王春花（1979.10-），女，漢族，河南項(xiàng)城人，教師，講師，安陽師范學(xué)院學(xué)士學(xué)位。從事的工作為計(jì)算機(jī)專業(yè)課教師。