李江濤

（武警太原市支隊，山西 太原 030024）

1 數據庫安全管理特點及分析價值

1.1 安全管理特點

1.1.1 安全性

風險防范問題是數據庫通信系統(tǒng)首先要注意的問題。只有加強風險控制才可能做好保密工作，保障用戶與大眾的隱私，因此針對網絡數據庫制定有效的隱私保護方案是十分必要的。另外，數據的安全性也是不能忽視的問題，網絡數據非常繁雜，必須要重視數據安全管理，只有統(tǒng)籌兼顧這兩方面才能保障用戶的網絡技術應用體驗[1,2]。

1.1.2 完整性

數據庫安全管理中，數據儲存完整性也很重要，網絡數據庫運行中數據傳輸是重要內容，因而實際使用中用戶必須要保障數據儲存的完整性，盡可能保障數據儲存運輸的穩(wěn)定性，以此為社會公眾提供更好的信息傳輸服務。

1.1.3 故障性

當前，計算機普及應用范圍廣。隨著網絡的發(fā)展，電子設備在人們日常生活、工作或娛樂中隨處可見，這也體現了網絡的重要性。網絡發(fā)展為社會發(fā)展提供了推動力，隨著網絡數據的應用普及，出現了很多問題，一些網絡故障問題對用戶體驗造成了影響，給日常生活帶來了困擾，而且研究故障解決方案時，新問題的出現也影響著用戶體驗[3]。

1.2 安全管理分析價值

數據庫也叫作數據結構模型，是針對數據信息組織、儲存與管理等工作所提供的資源控制條件。社會發(fā)展過程中，信息溝通呈現多元化形態(tài)，數據庫技術應用范圍不斷擴大。管理信息、辦公自動化及決策支撐等系統(tǒng)是數據庫安全管理的重要構成。數據庫在各行業(yè)領域應用范圍不斷擴大的同時，數據安全出現了很多隱藏性問題，如數據攜帶病毒和數據干擾等。為了滿足社會發(fā)展需求，找到有效的問題解決方法是保障社會數據信息體系長遠發(fā)展的基礎。

另外，綜合分析數據庫安全管理技術，基于社會發(fā)展實際情況從數據資源儲存、應用與反饋等方面入手，有效檢測計算機數據庫的安全運行狀態(tài)，這是新型數據資源管理的重要舉措，符合新一輪產業(yè)革命發(fā)展需求，是計算機網絡數據庫的安全管理技術的價值所在[4]。

2 計算機網絡數據庫出現的問題

2.1 用戶使用方面的因素

隨著時代的進步，計算機網絡信息技術水平不斷提高，用戶人數急劇增長。各類用戶中，一些用戶自身安全意識淡薄也不了解各種殺毒軟件，所以計算機網絡使用中用戶很少會制定安全防護措施，導致計算機系統(tǒng)受到病毒侵襲或黑客攻擊時無法及時查殺病毒或修復漏洞，造成計算機網絡數據庫發(fā)生嚴重的安全事故。

2.2 外部因素干擾

計算機網絡數據庫安全中，黑客非法攻擊是影響最為嚴重的外部因素，違法分子借助計算機網絡數據庫出現的漏洞與隱患攻擊計算機網絡，以此篡改、破壞并盜取用戶重要信息。當前，我國計算機網絡發(fā)展和數據庫更新速度較快，而此過程中計算機網絡數據庫依然以傳統(tǒng)安全防護手段為主，導致兩者發(fā)展不同步。而且部分防護人員自身專業(yè)水平不高，無法確保計算機網絡數據庫有效防御各種風險，因此可能會為企業(yè)、單位及用戶帶來無法估量的損失[5]。

2.3 管理技術不完善

計算機網絡數據庫中，安全管理技術是保障網絡數據庫安全性的重要措施，網絡數據自身儲存了海量信息數據，由此成為網絡攻擊的第一目標。另外，計算機網絡數據庫是開放的，為信息數據儲存創(chuàng)造了便利，任何信息數據泄露都會為其他信息數據埋下安全風險。當前，計算機網絡數據庫包含很多用戶，因而提取與儲存信息數據時，部分關鍵數據信息泄漏是無法避免的。一些防護人員會選用主動防御技術解決這些問題，但受自身技術發(fā)展水平影響，整個安全管理效果差強人意。

2.4 普遍存在的一些風險

因計算機網絡具有明顯的互通與便捷性優(yōu)勢，所以日常生產與生活中計算機網絡技術應用日益廣泛，但同時增加了風險發(fā)生的概率。為了牟取更多利益，違法分子利用網絡篡改甚至盜取網絡用戶重要信息數據。如果相關人員沒有應用科學且合理的安全管理技術，那么將會不斷擴大問題造成的影響，最終無法有效預防各類違法操作行為。

3 網絡數據庫安全管理技術優(yōu)化策略

3.1 做好數據庫加密

計算機網絡數據庫安全管理過程中，做好數據庫備份的同時，數據庫加密也是必不可少的安全保障措施，在此基礎上提高數據庫安全防護能力。數據庫加密在數據庫管理中是以某項加密算法為數據明文實施加密，經過加密后只有管理員或合法首選用戶才能以解密算法解密這些數據，然后再進行編輯、管理數據庫或其他操作。數據加密后，就算攻擊者使用某項攻擊技術掌握數據密文，但在加密算法或密鑰不足的條件下，依然無法取得數據明文信息?，F階段，常用數據庫加密技術包含內部與外部兩種，其中內部加密主要指數據儲存服務器實施加密或解密，其對服務器系統(tǒng)性能會造成影響，外部加密主要指應用端加密與解密，兩種方法有明顯的優(yōu)勢，因而應用范圍比較廣[6]。

3.2 有效使用防火墻技術

防火墻技術指基于計算機軟硬件在內外網間形成專門的網絡安全保護體系，對網絡運行情況進行自動監(jiān)控，以此隔離內外網絡并抵御外部侵襲。另外，該技術可預防內部信息被泄漏、預防內網被路由供給、保障網絡安全水平以及審計監(jiān)控等。預防內網信息外泄時，防火墻技術可隔離計算機網絡內網重點網段部分，有效抵御敏感性網絡安全問題的發(fā)生，避免影響整個系統(tǒng)內網。同時，計算機網絡遇到外部惡意侵襲或者攻擊時，該技術還可堵塞內網DNS信息，以防泄漏主機域名及IP地址。

3.3 加強安全風險控制

3.3.1 殺毒軟件的安裝

計算機使用時，殺毒軟件的安裝是比較常用的安全風險控制舉措。安裝殺毒軟件，確保用戶使用計算機時能夠主動搜尋部分入侵病毒并進行反擊，以此保障計算機網絡數據庫更加安全?，F階段我國計算機使用中，360安全衛(wèi)士、金山毒霸及騰訊電腦管家等是常用殺毒軟件，其大多有相似的功能，能夠清理內存垃圾、升級軟件、優(yōu)化系統(tǒng)以及查殺病毒。此外，還具有監(jiān)控系統(tǒng)風險和攔截惡意攻擊等功能。

3.3.2 系統(tǒng)備份與恢復

有效備份與恢復數據庫信息是保障數據信息安全且完整儲存的基礎。近年來，因百度云盤和360網盤等有很大的容量空間，因而逐漸取代傳統(tǒng)的U盤與硬盤，深受用戶喜愛。用戶提前做好數據備份，系統(tǒng)被攻擊后就能及時恢復數據到開始狀態(tài)，以此保障數據的完整性[7]。

3.4 合理使用控制訪問技術

隨著信息技術的發(fā)展，黑客數量日益增多，經常發(fā)生信息被盜情況，用戶信息安全得不到保障。預防系統(tǒng)漏洞，以此確保黑客沒有機會侵入系統(tǒng)，減小黑客入侵風險。一般控制訪問技術是限制不法進入鏈接或網站盜取的用戶，其能夠確保用戶自己可正常登陸，但出現其他特殊情況訪問就會受到限制，以此增強網絡系統(tǒng)安全性，有效預防數據信息被泄漏或丟失。系統(tǒng)使用頻繁的用戶具有智能記憶，其訪問包含主動訪問與強制性訪問，其中前者是用戶自身訪問，后者是黑客入侵。此類情況下，控制訪問就會出現選擇性屏蔽訪問，因記錄了原始用戶信息所以通常陌生用戶無法進入，如果不是黑客就可采用特殊方式對用戶其他賬號進行驗證，以防受到黑客攻擊，保障用戶自身安全登錄。需要注意，用戶盡可能不要頻繁變更密碼等相關信息，方便用戶驗證核實身份。

3.5 加強用戶身份認證

現階段，計算機網絡數據庫中通常會結合個人、企業(yè)或單位實際情況進行開發(fā)，所以實際工作中，相同時刻很多用戶對數據庫進行訪問的情況比較常見，一定程度上為計算機網絡數據庫埋下了嚴重的安全隱患。此種情況下，為了有效解決這一問題，相關部門要為用戶加入信息提供針對性的認證技術，確保登錄訪問時能夠及時識別用戶身份信息，以此全面優(yōu)化數據連接、分享與系統(tǒng)登錄等信息。對用戶信息進行引用與優(yōu)化認證，可滿足各用戶訪問計算機網絡數據庫的需求，還可及時有效地攔截違法分子，從整體上提高計算機網絡數據庫安全與穩(wěn)定性。隨著用戶信息認證技術的使用，用戶想要對計算機網絡數據庫進行訪問就要嚴格依照登錄賬號、連接網絡與數據信息選擇3大流程操作登錄。登錄賬號時嚴格驗證用戶登錄賬號與密碼，有時還要有效識別用戶面部和指紋等信息。連接網絡環(huán)節(jié)中，系統(tǒng)進一步驗證用戶相關身份信息。數據信息選擇根據用戶不同訪問身份提供受限制的可訪問數據信息，充分發(fā)揮權限設定優(yōu)勢。

3.6 重視審計追蹤及攻擊檢測

用戶對計算機網絡數據庫進行操作時，網絡管理員與被操作設備會記載這些操作記錄，并將其儲存在相關文件日志，準確保存到文檔中，便于管理員隨時隨地做好追蹤與查閱，以此全面了解計算機網絡數據庫運行情況，采取有效措施預防安全隱患。另外還可將這些信息作為查詢其他信息的參考，這也充分體現了計算機網絡數據庫在審計追蹤及攻擊檢測方面的功能。計算機數據庫發(fā)生問題或故障時，管理員可及時發(fā)現問題或故障所在部位，以此制定有效的解決辦法，同時追查出相關負責人并追究責任。此外，還可找到系統(tǒng)漏洞并做好相應的修復，在此基礎從整體上提高計算機網絡數據庫系統(tǒng)的穩(wěn)定性與安全性[8-10]。

3.7 加強數據備份及恢復

計算機數據庫網絡安全中，定期進行數據備份是常用的且最為有效的方法。做好計算機數據庫備份，有利于防患風險。如果因系統(tǒng)故障或自然災害影響，數據庫數據出現丟失或損壞，此時管理人員就可利用備份數據恢復數據庫到受損前狀態(tài)，以此保障數據完整性的同時，增強數據的統(tǒng)一性。現階段，數據庫備份類型包含動態(tài)與靜態(tài)兩類，其中前者主要指數據庫不操作狀態(tài)下備份數據，后者主要指數據庫使用過程中備份數據，一般是結合實際業(yè)務需求進行適當備份。計算機數據庫備份過程中還可結合備份時間將其劃分為周期性與非周期性兩種，而根據備份周期長短可將其劃分成短周期與長周期。其中，數據更新速度快的數據庫適用于短周期備份，而更新時間慢的數據庫適用于長周期備份?，F階段，數據庫中比較常用的備份方式有以下3種，一是利用網絡將服務器中數據傳送到另一臺服務器備份，根據周期長短劃分成短周期與長周期，網絡備份操作簡單高效，對原服務器運行壓力有很好的緩解作用，同時還可統(tǒng)一管理計算機網絡數據。二是借助光纖接口服務器展開的磁盤陣列，即SAN備份。三是數據中心中遠程備份數據庫，這就是遠程備份方法，其可避免人為、自然及軟硬件故障等各類因素對計算機網絡數據庫帶來的影響。

4 結 論

隨著社會經濟的發(fā)展，網絡技術水平不斷提高，計算機網絡安全工作具有一定的系統(tǒng)性與綜合性，嚴格落實各項安全保障措施是十分必要的。網絡技術人員要根據當前技術發(fā)展情況，加強數據庫安全問題分析，特別是數據庫中儲存的與企業(yè)有價值的數據信息。數據庫建設過程中要嚴格應用加密技術與身份認證等技術方法，結合當前現代科技發(fā)展方向，充分考量數據庫建設的安全性，確保實際運行過程中數據庫會結合實際情況快速做出安全反應，有效防范各類安全隱患。