張杰

摘要：當(dāng)今社會(huì)發(fā)展進(jìn)程中，網(wǎng)絡(luò)技術(shù)已經(jīng)覆蓋了人們的社會(huì)生活與工作等各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問題也成為人們重視的話題之一，只有實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)管理技術(shù)的優(yōu)化與創(chuàng)新，才能最大程度的保障網(wǎng)絡(luò)安全。因此，該文分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化，希望對(duì)關(guān)注此話題的人有所幫助。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全管理；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）06-0018-02

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是當(dāng)前人們生活與工作過程中儲(chǔ)存文件的重要網(wǎng)絡(luò)區(qū)域，將文件以數(shù)據(jù)的形式存儲(chǔ)在網(wǎng)絡(luò)中，方便了日常的搜索使用。但與此同時(shí)，網(wǎng)絡(luò)安全問題為數(shù)據(jù)的云儲(chǔ)存帶來嚴(yán)重的影響，數(shù)據(jù)的丟失與損壞為人們的生活與工作帶來利益的損失。需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的安全管理，保護(hù)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)安全。

1 計(jì)算機(jī)網(wǎng)路數(shù)據(jù)庫(kù)存在的安全管理問題

1.1 軟硬件的安全問題

硬件是保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)有效運(yùn)行的前提，硬件如若發(fā)生故障，將無法支撐計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行。嚴(yán)重時(shí)甚至導(dǎo)致數(shù)據(jù)流系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失或損壞。另外，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)不斷革新，計(jì)算機(jī)軟硬件版本的落后會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)漏洞，數(shù)據(jù)信息在該種狀態(tài)下容易受到損壞，造成無法挽回的損失[1]。

1.2 信息數(shù)據(jù)加密工作不到位

加密信息數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息儲(chǔ)存的關(guān)鍵保障措施，網(wǎng)絡(luò)中的非法分子入侵、病毒等對(duì)數(shù)據(jù)庫(kù)的運(yùn)行帶來安全隱患，在未對(duì)數(shù)據(jù)信息進(jìn)行加密、備份、以及恢復(fù)操作的基礎(chǔ)上，數(shù)據(jù)庫(kù)很容易被非法分子攻破，為用戶的數(shù)據(jù)儲(chǔ)存造成損害。加密工作不到位，丟失的數(shù)據(jù)很容易被不法分子加以利用，造成用戶的損失。

1.3 管理制度的不完善

計(jì)算機(jī)網(wǎng)絡(luò)管理制度包含兩個(gè)方面，一方面是法律對(duì)網(wǎng)絡(luò)安全問題的打擊力度不夠，使得一些不法分子的網(wǎng)絡(luò)安全意識(shí)不足，對(duì)他人的數(shù)據(jù)庫(kù)進(jìn)行侵犯。另一方面是計(jì)算機(jī)網(wǎng)路數(shù)據(jù)庫(kù)的建立者和管理者對(duì)數(shù)據(jù)庫(kù)管理制度的不完善，由信息管理員兼任安全管理工作，信息管理員在安全管理的技術(shù)與水平上的不足，導(dǎo)致網(wǎng)絡(luò)安全管理方面的精力不足，在管理方面缺乏措施的落實(shí)效率。

1.4 用戶操作不當(dāng)

用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作不當(dāng)，是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)問題的因素之一，用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的參數(shù)進(jìn)行篡改，導(dǎo)致數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息發(fā)生錯(cuò)亂，為數(shù)據(jù)庫(kù)的穩(wěn)定性與安全性帶來影響。另一方面，用戶非法訪問權(quán)限之外的數(shù)據(jù)與信息，非法篡改或竊取數(shù)據(jù)信息，為計(jì)算家網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)優(yōu)化

安全管理技術(shù)的優(yōu)化需要組織者不斷更新與研究符合多元化的、復(fù)雜的網(wǎng)絡(luò)世界的管理制度與技術(shù)，通過針對(duì)性的管理措施與預(yù)防工作的開展，能夠有效提高安全管理的效率。為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)營(yíng)造安全的網(wǎng)絡(luò)氛圍。

2.1 加強(qiáng)軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)設(shè)備中電源、網(wǎng)絡(luò)服務(wù)器、線路等硬件措施的更新與優(yōu)化，為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境，用戶或硬件維護(hù)人員需要對(duì)硬件進(jìn)行定期的維護(hù)、檢修、換新以及調(diào)整等工作，保障硬件設(shè)施處于最佳狀態(tài)，避免在計(jì)算機(jī)運(yùn)行過程中出現(xiàn)硬件損壞等事故造成數(shù)據(jù)庫(kù)的不穩(wěn)定。在計(jì)算機(jī)軟件優(yōu)化與創(chuàng)新方面，利用有效的防入侵和防病毒軟件能夠在一定程度上保護(hù)數(shù)據(jù)庫(kù)。例如防火墻技術(shù)的應(yīng)用，防火墻能夠?qū)⑼饨绲耐ǖ栏糸_，有效控制網(wǎng)絡(luò)之間的相互訪問，當(dāng)檢測(cè)到問題時(shí)會(huì)及時(shí)做出提醒，能夠保護(hù)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境安全，但隨著技術(shù)的不斷革新，新型的電腦病毒與入侵技術(shù)不斷提升，防火墻的應(yīng)用受到了威脅，當(dāng)遇到防火墻不能抵御的危害時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)將受到危害。有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)軟件進(jìn)行優(yōu)化與創(chuàng)新，一方面，通過防護(hù)軟件的更新與優(yōu)化，不斷提高抵御能力，在遇到新型的網(wǎng)絡(luò)病毒時(shí)，能夠及時(shí)檢測(cè)發(fā)現(xiàn)病毒的入侵。另一方面，目前我國(guó)對(duì)計(jì)算機(jī)防護(hù)軟件的研發(fā)與建設(shè)技術(shù)不夠完善，還需學(xué)習(xí)借鑒國(guó)外的防護(hù)軟件建設(shè)技術(shù)，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)軟件的創(chuàng)新研發(fā)，爭(zhēng)取研究出符合我國(guó)當(dāng)前網(wǎng)絡(luò)環(huán)境的軟件系統(tǒng)，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保障力度[2]。

2.2 加強(qiáng)數(shù)據(jù)的加密與恢復(fù)工作建設(shè)

數(shù)據(jù)信息的加密工作是在源頭上對(duì)計(jì)算網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的管理，是指在網(wǎng)絡(luò)模塊中設(shè)計(jì)應(yīng)用特定的算法，使數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)發(fā)生改變，只有通過特定的解密方法，才能得到原文件。對(duì)于較為重要的文件，可以進(jìn)行加密處理，確保數(shù)據(jù)信息的安全性。數(shù)據(jù)信息加密應(yīng)特別注意兩個(gè)事項(xiàng)，其一，計(jì)算機(jī)網(wǎng)路數(shù)據(jù)庫(kù)的加密過程必須使用用戶對(duì)應(yīng)掌握的解密方法，用戶才能在數(shù)據(jù)庫(kù)中安全察看自己的文件。其二是加密后的信息處理，要設(shè)置一定的用戶權(quán)限，非授權(quán)的用戶無法獲取數(shù)據(jù)信息，有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息處理秩序。數(shù)據(jù)信息加密技術(shù)的應(yīng)用，還需要不斷優(yōu)化和更新技術(shù)，采取多樣化的加密手段，能夠有效降低數(shù)據(jù)信息丟失后的損失。

另外，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息儲(chǔ)存，應(yīng)當(dāng)做好數(shù)據(jù)信息的備份與數(shù)據(jù)恢復(fù)工作，現(xiàn)階段許多企業(yè)和人員在工作過程中采用云儲(chǔ)存技術(shù)，將數(shù)據(jù)信息儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，此時(shí)，用戶應(yīng)當(dāng)對(duì)儲(chǔ)存的信息進(jìn)行備注處理，預(yù)防數(shù)據(jù)信息丟失或損壞后造成經(jīng)濟(jì)損害，數(shù)據(jù)備份有動(dòng)態(tài)、靜態(tài)以及邏輯備份等多種形式，根據(jù)不同的儲(chǔ)存空間與文件的重要程度，可以采用不同形式的數(shù)據(jù)備份技術(shù)。而數(shù)據(jù)恢復(fù)技術(shù)對(duì)于數(shù)據(jù)儲(chǔ)存來說更為關(guān)鍵，當(dāng)出現(xiàn)數(shù)據(jù)損壞或丟失時(shí)，通過數(shù)據(jù)恢復(fù)能夠在短時(shí)間內(nèi)恢復(fù)原有的數(shù)據(jù)資料，降低用戶的損失。

2.3 完善安全管理制度

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在運(yùn)行過程中仍然存在一定安全隱患與漏洞，應(yīng)當(dāng)加強(qiáng)對(duì)安全管理制度的完善，保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)行。首先，在法律法規(guī)的規(guī)范上，政府部門與相關(guān)部門應(yīng)當(dāng)通力合作，重視網(wǎng)絡(luò)安全問題以及非法分子對(duì)數(shù)據(jù)信息安全的侵犯問題，針對(duì)在網(wǎng)絡(luò)上泄露數(shù)據(jù)信息、機(jī)密、敏感信息等行為，出臺(tái)相關(guān)的法律法規(guī)，明確計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全責(zé)任管理，并嚴(yán)厲追究侵害他人數(shù)據(jù)信息安全的當(dāng)事人的責(zé)任。法律法規(guī)的制定是對(duì)數(shù)據(jù)庫(kù)安全管理的最高制度指引。其次，在計(jì)算機(jī)網(wǎng)路數(shù)據(jù)庫(kù)的管理層面，應(yīng)當(dāng)加強(qiáng)對(duì)安全管理制度的完善，設(shè)立專門的網(wǎng)絡(luò)安全技術(shù)管理人員，對(duì)數(shù)據(jù)庫(kù)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)出現(xiàn)問題時(shí)，能夠及時(shí)有效的解決，設(shè)立獨(dú)立的網(wǎng)絡(luò)數(shù)據(jù)安全管理崗位，明確人員的管理職責(zé)、系統(tǒng)職責(zé)以及維護(hù)職責(zé)，提高制度化安全管理的效率與水平。最后，安全管理技術(shù)人員的培養(yǎng)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全運(yùn)行的關(guān)鍵，一方面，技術(shù)人員要有用絕對(duì)的故障處理處理能力以及系統(tǒng)中的風(fēng)險(xiǎn)排除能力，有效維護(hù)數(shù)據(jù)庫(kù)的安全運(yùn)行，保障用戶的使用效率。另一方面，應(yīng)當(dāng)加強(qiáng)技術(shù)人員的管理與培訓(xùn)，培養(yǎng)技術(shù)人員的責(zé)任意識(shí)，嚴(yán)格遵守相關(guān)的法律規(guī)定與安全管理制度實(shí)施操作；培養(yǎng)技術(shù)人員的創(chuàng)新管理意識(shí)，能夠積極研究開發(fā)新型的數(shù)據(jù)庫(kù)新型管理模式與防護(hù)軟件，加強(qiáng)數(shù)據(jù)庫(kù)的整體設(shè)施保障。

2.4 加強(qiáng)用戶管理

用戶管理是數(shù)據(jù)庫(kù)安全管理的一部分，加強(qiáng)用戶管理可以從兩方面入手，一方面在技術(shù)層面上對(duì)用戶的使用進(jìn)行合理的設(shè)計(jì)，即加強(qiáng)對(duì)用戶的身份驗(yàn)證，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)大多數(shù)是由用戶自行開發(fā)，在運(yùn)行過程中，會(huì)出現(xiàn)多個(gè)用戶同時(shí)訪問一個(gè)數(shù)據(jù)庫(kù)的現(xiàn)象，為數(shù)據(jù)庫(kù)安全管理帶來一定的難度，同時(shí)降低了數(shù)據(jù)庫(kù)運(yùn)行的安全性。對(duì)用戶的身份進(jìn)行認(rèn)證，需要進(jìn)行登錄網(wǎng)絡(luò)系統(tǒng)、連接計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、統(tǒng)一認(rèn)證用戶身份等步驟，在登錄過程中需要進(jìn)行實(shí)名認(rèn)證、密碼認(rèn)證以及驗(yàn)證碼認(rèn)證。通過統(tǒng)一的用戶信息認(rèn)證管理，可以對(duì)用戶進(jìn)行大數(shù)據(jù)分類，針對(duì)不同的用戶開設(shè)不同的訪問權(quán)限，通過限制用戶的行為途徑，保障數(shù)據(jù)庫(kù)的安全運(yùn)行。另一方面是對(duì)用戶的使用教育管理，即通過網(wǎng)絡(luò)平臺(tái)的開設(shè)，宣傳數(shù)據(jù)庫(kù)的具體應(yīng)用模式與注意事項(xiàng)，加強(qiáng)對(duì)用戶的數(shù)據(jù)庫(kù)安全使用教育管理，提高用戶的安全意識(shí)，通過加大宣傳力度，實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)的安全操作引導(dǎo)，從而提升用戶管理水平[3]。

2.5 加強(qiáng)數(shù)據(jù)庫(kù)的安全審核

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全審核工作是對(duì)數(shù)據(jù)庫(kù)安全的日常檢查工作與數(shù)據(jù)信息受到攻擊時(shí)的應(yīng)急工作，一方面，MySQL可以對(duì)數(shù)據(jù)庫(kù)的使用用戶進(jìn)行身份認(rèn)證、授權(quán)與訪問控制，在數(shù)據(jù)的使用與操作過程中，檢測(cè)到用戶使用異?；蛟L問權(quán)限以外的數(shù)據(jù)信息時(shí)，會(huì)及時(shí)拒絕用戶的訪問申請(qǐng)，通過用戶行為的審核，確保用戶的操作行為正當(dāng)。另一方面，審計(jì)追蹤與攻擊檢測(cè)是數(shù)據(jù)庫(kù)安全受到侵害時(shí)的應(yīng)激反應(yīng)，攻擊檢測(cè)可以在數(shù)據(jù)庫(kù)內(nèi)的信息受到非法察看、盜取或破壞時(shí)，及時(shí)發(fā)出信號(hào)，網(wǎng)絡(luò)安全系統(tǒng)會(huì)根據(jù)信號(hào)對(duì)數(shù)據(jù)進(jìn)行應(yīng)急保護(hù)與封鎖，避免數(shù)據(jù)信息的大量丟失或被破壞。而審計(jì)追蹤技術(shù)是指對(duì)數(shù)據(jù)庫(kù)中的“攻擊”行為進(jìn)行全面的數(shù)據(jù)審計(jì)，判斷數(shù)據(jù)庫(kù)中信息的受損程度與丟失部分，隨后對(duì)丟失或損壞的具體數(shù)據(jù)信息進(jìn)行追蹤。此類攻擊檢測(cè)手法與防火墻技術(shù)較為相似，是在數(shù)據(jù)庫(kù)信息被“攻擊”后做出的及時(shí)防御性反應(yīng)，能夠有效提高數(shù)據(jù)庫(kù)安全審核的效率。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理方面存在軟硬件的安全問題、信息數(shù)據(jù)加密工作不到位、管理制度的不完善等不足，需要通過加強(qiáng)軟硬件的優(yōu)化與創(chuàng)新、加強(qiáng)數(shù)據(jù)的加密與恢復(fù)工作建設(shè)、完善安全管理制度、加強(qiáng)用戶管理以及加強(qiáng)數(shù)據(jù)庫(kù)的安全審核等手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化與更新。

參考文獻(xiàn)：

[1]王宏國(guó).計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（19）：215-216.

[2]何正玲.論關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].電子測(cè)試，2018（19）：71-72.

[3]李鵬.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)的分析[J].電腦迷，2018（08）：47.

【通聯(lián)編輯：梁書】