（江蘇商貿(mào)職業(yè)學(xué)院，江蘇 南通 226011）

0 引言

步入信息化時(shí)代，人們的生活發(fā)生了根本性變化，人們也將重心放到了網(wǎng)絡(luò)技術(shù)的應(yīng)用方面，以期提高自身精神生活質(zhì)量。從另一個(gè)角度來看，人們進(jìn)行各種網(wǎng)絡(luò)活動的過程也是進(jìn)行數(shù)據(jù)交換的過程。如何保障人們的隱私也成為重要的課題。小到人們交流，大到政治軍事上的戰(zhàn)略層次的計(jì)算機(jī)應(yīng)用，均需要數(shù)據(jù)技術(shù)的支持。沒有了安全性，數(shù)據(jù)庫的泄密與資源損失將造成無法估量的嚴(yán)重后果，因此探究互聯(lián)網(wǎng)+背景下數(shù)據(jù)庫安全保障對策尤為必要。

1 互聯(lián)網(wǎng)+背景下保障數(shù)據(jù)庫安全必要性

1.1 降低企業(yè)經(jīng)濟(jì)損失

近年來，隨著信息技術(shù)的不斷發(fā)展，企業(yè)之間的競爭愈發(fā)迫切。客觀來講，企業(yè)之間的經(jīng)濟(jì)競爭也為數(shù)據(jù)競爭，數(shù)據(jù)整合能力強(qiáng)的企業(yè)決策能力也更強(qiáng)，這對于企業(yè)經(jīng)濟(jì)規(guī)劃有重要作用，也能盡可能降低企業(yè)的經(jīng)濟(jì)損失。據(jù)調(diào)查數(shù)據(jù)顯示，一部分企業(yè)數(shù)據(jù)被非法盜取，造成的直接經(jīng)濟(jì)損失不計(jì)其數(shù)?？梢?，加強(qiáng)數(shù)據(jù)庫安全管理的重要性，從另一個(gè)角度來看，該項(xiàng)工作也能為計(jì)算機(jī)系統(tǒng)正常運(yùn)行提供保險(xiǎn)，提升整個(gè)系統(tǒng)的安全性。

1.2 保證社會正常運(yùn)行

互聯(lián)網(wǎng)時(shí)代背景下，經(jīng)濟(jì)呈現(xiàn)融合現(xiàn)象，這種情況下加強(qiáng)數(shù)據(jù)庫安全管理尤為必要，其能幫助各個(gè)行業(yè)決策人員科學(xué)決策，減少不必要的經(jīng)濟(jì)損失。近年來，數(shù)據(jù)庫安全案件頻發(fā)，不斷造成個(gè)人經(jīng)濟(jì)的直接間接損失，嚴(yán)重影響社會運(yùn)行，相關(guān)部門對數(shù)據(jù)庫安全性提出了更高的要求。在此基礎(chǔ)上加強(qiáng)數(shù)據(jù)庫安全管理尤為必要，能夠切實(shí)保證社會大眾的財(cái)產(chǎn)安全，使社會生產(chǎn)生活順利進(jìn)行。

2 互聯(lián)網(wǎng)+背景下數(shù)據(jù)庫安全保障問題

2.1 非法訪問數(shù)據(jù)庫

目前來看，互聯(lián)網(wǎng)+背景下計(jì)算機(jī)數(shù)據(jù)庫安全存在的最為顯著的問題為非法訪問。非法訪問主要指的是部分用戶在沒有經(jīng)過總系統(tǒng)允許的情況下訪問系統(tǒng)內(nèi)的數(shù)據(jù)，同時(shí)還非法下載相關(guān)數(shù)據(jù)，竊取企業(yè)機(jī)密。這一行為是非常惡劣的，對于企業(yè)發(fā)展有不利影響，該種行為也被成為黑客入侵?？陀^來講，黑客入侵為違法行為，于法律于道德均難容，且黑客還可能非法篡改數(shù)據(jù)，給予企業(yè)決策人員錯(cuò)誤的信息，容易使企業(yè)遭受巨大的經(jīng)濟(jì)沖擊，也不利于社會經(jīng)濟(jì)的穩(wěn)定發(fā)展。

2.2 數(shù)據(jù)庫訪問操作不規(guī)范

部分人員在訪問數(shù)據(jù)庫過程中沒有按照嚴(yán)格的操作進(jìn)行，在瀏覽過程中非法打開企業(yè)網(wǎng)頁，導(dǎo)致數(shù)據(jù)被竊取。此外，一些用戶訪問不規(guī)范還容易導(dǎo)致數(shù)據(jù)被修改，整個(gè)數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)紊亂情況，且系統(tǒng)不能正常運(yùn)行，影響整個(gè)工作的開展。同時(shí)，這些用戶訪問不規(guī)范還可能導(dǎo)致關(guān)鍵信息丟失，嚴(yán)重破壞計(jì)算機(jī)安全。

2.3 內(nèi)部人員破壞數(shù)據(jù)庫

數(shù)據(jù)庫數(shù)據(jù)的破壞不僅由外來人員導(dǎo)致，內(nèi)部人員操作不規(guī)范也可能導(dǎo)致數(shù)據(jù)庫被破壞。一些內(nèi)部人員在進(jìn)行數(shù)據(jù)管理過程中隨意改動數(shù)據(jù)，破壞了數(shù)據(jù)的完整性，也增大了信息泄露的風(fēng)險(xiǎn)。針對這一情況，相關(guān)部門必須加強(qiáng)管理工作，加強(qiáng)對數(shù)據(jù)管理人員的培訓(xùn)力度，將數(shù)據(jù)丟失的風(fēng)險(xiǎn)降到最低。

3 互聯(lián)網(wǎng)+背景下數(shù)據(jù)庫安全保障對策

3.1 完善安全管理制度，搭建三層架構(gòu)

3.1.1 建立管理制度

管理制度的建設(shè)能為計(jì)算機(jī)數(shù)據(jù)庫增添一份保障?；ヂ?lián)網(wǎng)+背景下，相關(guān)單位要進(jìn)一步完善安全管理機(jī)制，通過這種方式為數(shù)據(jù)庫安全管理搭建一張防護(hù)網(wǎng)，切實(shí)保障計(jì)算機(jī)數(shù)據(jù)庫安全。此外，通過完善相關(guān)制度對數(shù)據(jù)庫進(jìn)行有效管控，也能降低各種網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的發(fā)生概率。同時(shí)，企業(yè)還要加強(qiáng)對相關(guān)管理人員的培訓(xùn)力度，給員工講述數(shù)據(jù)庫被破壞的危險(xiǎn)，使他們積極加入到數(shù)據(jù)庫的保護(hù)工作中，避免因操作不當(dāng)引起的各種危害數(shù)據(jù)庫安全的行為的出現(xiàn)，從源頭上降低數(shù)據(jù)丟失或破壞風(fēng)險(xiǎn)。

3.1.2 搭建應(yīng)用系統(tǒng)框架，利用新型三層架構(gòu)

傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)庫安全系統(tǒng)僅有兩層架構(gòu)，即計(jì)算機(jī)-服務(wù)器，這兩種結(jié)構(gòu)較為簡潔，能夠從一定程度上保障數(shù)據(jù)庫安全。隨著信息技術(shù)的不斷發(fā)展，以往的架構(gòu)已遠(yuǎn)遠(yuǎn)不能滿足當(dāng)代數(shù)據(jù)庫安全保障要求。在此，相關(guān)部門要進(jìn)一步優(yōu)化數(shù)據(jù)庫保護(hù)架構(gòu)，在原先基礎(chǔ)上增加業(yè)務(wù)層，該層的主要目的為接收服務(wù)器傳輸過來的各種信息，按照一定的關(guān)鍵詞將這些信息分類整理，同時(shí)還要準(zhǔn)確判斷信息的來源，厘清來源后再次發(fā)送給計(jì)算機(jī)?？傮w來看，業(yè)務(wù)層具有很強(qiáng)的數(shù)據(jù)分析處理功能，其在數(shù)據(jù)庫管理中的應(yīng)用從一定程度上提高了數(shù)據(jù)整合效率，同時(shí)也減輕了計(jì)算機(jī)的工作負(fù)擔(dān)，提升了整個(gè)系統(tǒng)的安全性。當(dāng)然，業(yè)務(wù)層也可以給數(shù)據(jù)庫加權(quán)限，避免其他用戶非法訪問，也能降低計(jì)算機(jī)被攻擊的概率。

3.2 加強(qiáng)安全管理，提升系統(tǒng)安全性

3.2.1 構(gòu)建防火墻

防火墻具有一定的防御功能，其在數(shù)據(jù)庫外層，且具有一定的信息識別功能，能夠比較準(zhǔn)確地判斷信息來源，在此基礎(chǔ)上為信息庫套上安全防護(hù)網(wǎng)?？梢哉f，防火墻是對數(shù)據(jù)安全進(jìn)行防護(hù)的首選方式。對此，相關(guān)部門要進(jìn)一步加強(qiáng)對防火墻功能的優(yōu)化，提升其信息識別功能，使其將不良信息拒之門外，對數(shù)據(jù)庫內(nèi)的信息進(jìn)行有效保護(hù)，避免信息泄露。此外，相關(guān)部門也要定期更新防火墻，同時(shí)還要科學(xué)設(shè)置信息的訪問行為，保障信息傳輸?shù)陌踩浴?/p>

3.2.2 加強(qiáng)入侵檢測技術(shù)

防火墻具有一定的局限性，其主要作用為抵御外部攻擊，對于系統(tǒng)內(nèi)部的故障，防火墻的作用不大。對此，相關(guān)人員要重視對系統(tǒng)內(nèi)部環(huán)境的防護(hù)，可在系統(tǒng)中增設(shè)入侵檢測技術(shù)，實(shí)時(shí)檢測內(nèi)部信息，避免內(nèi)部信息被篡改。同時(shí)，該技術(shù)也能檢查用戶的訪問行為，準(zhǔn)確判斷其具有的危險(xiǎn)性，一旦發(fā)現(xiàn)某個(gè)用戶不規(guī)范操作，系統(tǒng)則會彈出相應(yīng)的提示，引導(dǎo)操作人員正確操作。此外，該技術(shù)還能檢查系統(tǒng)是否被惡意攻擊，主要通過對網(wǎng)址進(jìn)行跟蹤檢測，并生成特定的檢驗(yàn)報(bào)告表，集中反饋用戶行為或者外來入侵信息來源，這種情況下便于信息管理人員科學(xué)決策，也能降低數(shù)據(jù)丟失的幾率，從根本上提升信息的安全性。

3.2.3 維護(hù)系統(tǒng)安全

如果數(shù)據(jù)庫系統(tǒng)中出現(xiàn)漏洞，那么整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)也是不言而喻的。對此，相關(guān)部分要定期對系統(tǒng)中的漏洞進(jìn)行掃描，同時(shí)還要注重對漏洞的修復(fù)，從根本上避免其他用戶趁虛而入，降低數(shù)據(jù)被非法盜取的幾率，此外，系統(tǒng)中如果有病毒存在，需要立即對其展開監(jiān)控，了解其擴(kuò)散渠道及感染面積，并及時(shí)清除病毒，避免其對數(shù)據(jù)庫產(chǎn)生威脅。

3.2.4 對數(shù)據(jù)庫進(jìn)行加密

對數(shù)據(jù)庫進(jìn)行加密是提高其安全性最為有效的一種方法。目前來看，加密的處理方式多種多樣，在身份認(rèn)證方面，除了常規(guī)的用戶名、口令外，還可以選擇終端密鑰、USB 密鑰等的使用來加強(qiáng)身份認(rèn)證；在數(shù)據(jù)通信方面，對數(shù)據(jù)庫的連接訪問信息進(jìn)行加密，來防重放、防篡改；在數(shù)據(jù)存儲方面，可采用數(shù)據(jù)項(xiàng)級存儲加密防止數(shù)據(jù)的非授權(quán)訪問和修改，或者選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)加密，來達(dá)到效率與安全性之間進(jìn)行平衡。

3.2.5 設(shè)置用戶權(quán)限

設(shè)置用戶權(quán)限也能從根本上提升整個(gè)計(jì)算機(jī)系統(tǒng)的安全性。目前來看，數(shù)據(jù)庫的管理比較完善，且部分企業(yè)在管理過程中有權(quán)利交叉的情況，針對這一情況，需要設(shè)置用戶權(quán)限，主要為兩種權(quán)限，一種為系統(tǒng)權(quán)限，另一種為對象權(quán)限，要根據(jù)實(shí)際情況限定各個(gè)權(quán)限的范圍，避免發(fā)生越權(quán)情況。

3.3 及時(shí)備份數(shù)據(jù)庫資源，避免信息丟失

要想提高整個(gè)系統(tǒng)的安全性，相關(guān)人員還要及時(shí)對數(shù)據(jù)進(jìn)行備份，只有這樣才能保證整個(gè)系統(tǒng)正常運(yùn)行。此外，在數(shù)據(jù)備份過程中，要遵循以下三個(gè)原則，一個(gè)是安全性、一個(gè)是時(shí)效性，還有一個(gè)是快捷性。且在備份時(shí)，按照數(shù)據(jù)內(nèi)容進(jìn)行物理和邏輯備份，其中邏輯備份主要是指利用數(shù)據(jù)庫自帶的功能對數(shù)據(jù)進(jìn)行備份與恢復(fù)。

4 結(jié)束語

當(dāng)今時(shí)代背景下，保障計(jì)算機(jī)數(shù)據(jù)庫安全成為各個(gè)行業(yè)發(fā)展過程中面臨的公共問題。針對這一情況，相關(guān)人員要高度重視相關(guān)工作，完善安全管理制度，搭建三層架構(gòu)；加強(qiáng)安全管理，提升系統(tǒng)安全性；及時(shí)備份數(shù)據(jù)庫資源，避免信息丟失，多措并舉，全面提升數(shù)據(jù)真實(shí)性，保障數(shù)據(jù)庫安全。