代啟超

摘要：在社會(huì)經(jīng)濟(jì)得到迅速發(fā)展的同時(shí)，基于計(jì)算機(jī)網(wǎng)絡(luò)的科學(xué)技術(shù)也飛快發(fā)展起來(lái)，現(xiàn)代科學(xué)技術(shù)在提高大眾生活滿意度的同時(shí)，也讓社會(huì)進(jìn)入了全新的網(wǎng)絡(luò)時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和大眾生活產(chǎn)生密切關(guān)系的當(dāng)下，網(wǎng)絡(luò)數(shù)據(jù)的安全也成為科技領(lǐng)域大眾聚焦的熱點(diǎn)問(wèn)題之一。因?yàn)橛?jì)算機(jī)通信過(guò)程中數(shù)據(jù)庫(kù)調(diào)用比較大，且調(diào)用頻繁，所以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理形式也就越發(fā)嚴(yán)峻?；诖?，筆者從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全角度出發(fā)，在對(duì)安全技術(shù)的理論、實(shí)踐進(jìn)行分析的基礎(chǔ)上，提出了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理的強(qiáng)化措施，為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全建設(shè)添磚加瓦。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理技術(shù);優(yōu)化策略

中圖分類號(hào)： TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）02-0020-02

1 網(wǎng)絡(luò)數(shù)據(jù)安全管理的特征分析

當(dāng)前時(shí)代，網(wǎng)絡(luò)信息化發(fā)展是必然的趨勢(shì)，而這也和大眾生活、生產(chǎn)息息相關(guān)，當(dāng)前階段，就算是一些傳統(tǒng)產(chǎn)業(yè)，也不可避免地與網(wǎng)絡(luò)信息數(shù)據(jù)有了緊密的聯(lián)系，借助這些先進(jìn)的數(shù)據(jù)及信息手段，讓人們?cè)诟鱾€(gè)領(lǐng)域的工作生活獲得便利的同時(shí)，也實(shí)現(xiàn)了諸多功能性的拓展，但是網(wǎng)絡(luò)信息數(shù)據(jù)所帶來(lái)的信息安全問(wèn)題，也對(duì)人們的工作生活乃至真?zhèn)€社會(huì)安全產(chǎn)生深遠(yuǎn)影響，因此備受人們的關(guān)注。當(dāng)前在網(wǎng)絡(luò)信息數(shù)據(jù)安全管理的實(shí)踐基礎(chǔ)上，對(duì)此開(kāi)展的各項(xiàng)工作必須要注意這些具體的表現(xiàn)。

第一，安全性是其最為核心也最為基礎(chǔ)的內(nèi)容。安全性是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行中的一個(gè)關(guān)鍵要求。而且在網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)管理及運(yùn)行里面，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理的安全性要求具體表現(xiàn)為：其一是數(shù)據(jù)自身展現(xiàn)的安全性，這是最為原始也最為基礎(chǔ)的。在網(wǎng)絡(luò)信息環(huán)境里面，數(shù)據(jù)處于存儲(chǔ)的環(huán)節(jié)中，不能出現(xiàn)丟失和缺陷等問(wèn)題，這是數(shù)據(jù)最為基礎(chǔ)的安全保障，一旦出現(xiàn)丟失或者缺陷，那么這些數(shù)據(jù)本身就是不安全的，更遑論其他的安全保障。其二是要在數(shù)據(jù)傳輸過(guò)程中提供足夠的安全性保證。而這種安全保障主要表現(xiàn)在數(shù)據(jù)傳輸、存儲(chǔ)中，避免出現(xiàn)被侵入或數(shù)據(jù)泄露的現(xiàn)象，導(dǎo)致數(shù)據(jù)的缺失或者數(shù)據(jù)信息的破壞等。所以，站在當(dāng)前的發(fā)展需求角度上來(lái)看，數(shù)據(jù)的安全性是十分關(guān)鍵的，并且隨著應(yīng)用的拓展及深入，逐步成為網(wǎng)絡(luò)數(shù)據(jù)安全體系建設(shè)的核心點(diǎn)。在進(jìn)行安全管理實(shí)踐操作時(shí)，要注重服務(wù)器安全規(guī)范的建設(shè)和實(shí)踐，從制度上杜絕數(shù)據(jù)泄露現(xiàn)象，有效抵制外部入侵。此外，在保證數(shù)據(jù)傳輸安全性的基礎(chǔ)上還要進(jìn)一步強(qiáng)化對(duì)數(shù)據(jù)包的保護(hù)，避免出現(xiàn)數(shù)據(jù)泄露現(xiàn)象。這些都是進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要內(nèi)容。

第二，信息數(shù)據(jù)要保證一定的完整性。在網(wǎng)絡(luò)技術(shù)中，數(shù)據(jù)庫(kù)是前端系統(tǒng)運(yùn)行的根本保證，前端系統(tǒng)運(yùn)行需要主要依賴于后端數(shù)據(jù)庫(kù)的調(diào)用，調(diào)用數(shù)據(jù)庫(kù)的環(huán)節(jié)就是數(shù)據(jù)信息庫(kù)開(kāi)展工作的過(guò)程。在差別性的運(yùn)用軟件之下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)涉及的數(shù)據(jù)價(jià)值也呈現(xiàn)不同，此時(shí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)則需要對(duì)軟件系統(tǒng)運(yùn)行中的數(shù)據(jù)進(jìn)行篩選，然后在進(jìn)行記錄、升華。通過(guò)主動(dòng)參與，可以使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在常規(guī)化操作中更加的高效，并且確保每項(xiàng)管理工作的開(kāi)展都能夠達(dá)到應(yīng)有的效果，促使網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)的安全得到有效保障。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)與問(wèn)題

網(wǎng)絡(luò)安全管理的目標(biāo)是為了讓網(wǎng)絡(luò)數(shù)據(jù)在運(yùn)行中獲得根本性安全支撐。所以，我們要從數(shù)據(jù)的管理體系對(duì)其產(chǎn)生及運(yùn)用過(guò)程進(jìn)行管理，同時(shí)，要在數(shù)據(jù)的管理過(guò)程中注重其傳輸及管理中的安全性。

一是信息傳輸?shù)陌踩?，信息傳輸是?shù)據(jù)安全管理的基礎(chǔ)階段，也是重要環(huán)節(jié)，當(dāng)前我國(guó)信息傳輸中的加密還處在發(fā)展階段，沒(méi)有形成成熟的加密體系。所以對(duì)于用戶數(shù)據(jù)環(huán)境下傳輸過(guò)程中容易出現(xiàn)安全問(wèn)題，特別是在一些數(shù)據(jù)的傳輸過(guò)程中并沒(méi)有進(jìn)行加密。所以在其傳輸?shù)倪^(guò)程中容易出現(xiàn)泄露或是被攔截的現(xiàn)象。此外，由于沒(méi)有形成晚上的信息傳輸驗(yàn)證機(jī)制，所以可能會(huì)在傳輸過(guò)程中出現(xiàn)信息變化[2]。

二是信息的安全化管理，一旦數(shù)據(jù)管理過(guò)程中出現(xiàn)泄露，必然形成安全問(wèn)題，同時(shí)，缺乏合理的安全管理體系，也會(huì)引發(fā)新的風(fēng)險(xiǎn)點(diǎn)。

3 網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)優(yōu)化的策略

3.1 管理模式的優(yōu)化

實(shí)行合理的管理模式，展現(xiàn)出一定的有效性，要從以下幾個(gè)方面著手：

一是要形成合理、高效的管理機(jī)制，通過(guò)管理機(jī)制提升數(shù)據(jù)庫(kù)維護(hù)、管理權(quán)限，也能全面激發(fā)服務(wù)器的工作性能，方便追蹤和管理數(shù)據(jù)庫(kù)數(shù)據(jù)。同時(shí)要在管理體系中，促進(jìn)部門負(fù)責(zé)人之間的交流、對(duì)接，以便于在出現(xiàn)違規(guī)行為時(shí)，進(jìn)行及時(shí)調(diào)整，以促進(jìn)工作人員內(nèi)生動(dòng)力提升并增強(qiáng)其責(zé)任心;二是要在部門之間形成共管概念，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用、工作人員應(yīng)確認(rèn)并進(jìn)行多頭共管。例如，網(wǎng)絡(luò)平臺(tái)客戶可以通過(guò)客戶端來(lái)充實(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)。但因?yàn)閿?shù)據(jù)不能進(jìn)行復(fù)制，所以要在具體確認(rèn)的技術(shù)上進(jìn)行數(shù)據(jù)的復(fù)制操作。因?yàn)楹侠淼膫浞菘梢员ＷC數(shù)據(jù)出現(xiàn)異常時(shí)能進(jìn)行及時(shí)修正，杜絕因?yàn)殄e(cuò)誤操作而影響數(shù)據(jù)性能;三是針對(duì)服務(wù)器的自檢，對(duì)比檢測(cè)進(jìn)行強(qiáng)化，在檢測(cè)的基礎(chǔ)上進(jìn)行數(shù)據(jù)操作，讓數(shù)據(jù)安全更有保障。

3.2 存儲(chǔ)控制的優(yōu)化

在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行中，無(wú)論是數(shù)據(jù)的輸出還是輸入都需要進(jìn)行認(rèn)證。前端要對(duì)數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)訪問(wèn)或是調(diào)用都需要以獲取訪問(wèn)權(quán)限為前提。而且，對(duì)超出訪問(wèn)權(quán)限之外的訪問(wèn)，數(shù)據(jù)庫(kù)將做出阻止的行動(dòng)。當(dāng)前，我國(guó)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全體系的建設(shè)完善中，還需要在數(shù)據(jù)管理上進(jìn)一步強(qiáng)化，并形成新的管理制度，以對(duì)網(wǎng)絡(luò)數(shù)據(jù)形成有效的安全保障。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系進(jìn)行完善時(shí)，應(yīng)當(dāng)加強(qiáng)其管理人員的內(nèi)部管理制度建設(shè)，同時(shí)，注重管理人員的管理行為規(guī)范及管理思想建設(shè)，推進(jìn)管理人員進(jìn)行規(guī)范化管理，從根本上杜絕安全隱患產(chǎn)生。

3.3 數(shù)據(jù)加密的優(yōu)化

在數(shù)據(jù)的傳輸及運(yùn)用中，通過(guò)對(duì)各個(gè)環(huán)境進(jìn)行數(shù)據(jù)加密，在完善加密技術(shù)的基礎(chǔ)上形成科學(xué)合理的信息加密機(jī)制，進(jìn)一步在壓縮成本的背景下強(qiáng)化技術(shù)。建立合理的制度，在對(duì)原有方法進(jìn)行分析的基礎(chǔ)上，結(jié)合安全管理體系進(jìn)行分析：一是實(shí)行“靜態(tài)加密”，在前端服務(wù)和后端數(shù)據(jù)庫(kù)之間構(gòu)建安全、穩(wěn)定的加密方案，并在其中引入數(shù)字證書等加密形式，破除加密限制給更多的數(shù)據(jù)進(jìn)行加密。二是進(jìn)行實(shí)時(shí)動(dòng)態(tài)加密，在數(shù)據(jù)庫(kù)中引入動(dòng)態(tài)加密組件，有效控制數(shù)據(jù)管理中的人工參與，同時(shí)給使用者一定的破解機(jī)會(huì)，給數(shù)據(jù)更多的安全保證。三是實(shí)行文件加密，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的文件的安全性進(jìn)行重點(diǎn)強(qiáng)化。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的客戶、商業(yè)信息以數(shù)據(jù)內(nèi)容為根本進(jìn)行具體的加密強(qiáng)化。此外，還要在數(shù)據(jù)庫(kù)與服務(wù)器之間預(yù)留一定空間，有效解決數(shù)據(jù)傳輸與數(shù)據(jù)需求之間存在的矛盾。

3.4 數(shù)據(jù)可用性的安全保障

第一，數(shù)據(jù)的可獲性。數(shù)據(jù)的可獲性指的就是數(shù)據(jù)信息的可獲取性，也就是用戶如何獲取數(shù)據(jù)信息內(nèi)容。首先，即將訪問(wèn)的那些網(wǎng)絡(luò)信息元素有可能是無(wú)法被訪問(wèn)的，也就是加密處理的。比如在網(wǎng)絡(luò)信息環(huán)境中，某一位用戶在對(duì)信息數(shù)據(jù)的其中一些字段進(jìn)行更新的時(shí)候，那么其他的用戶就暫時(shí)處于無(wú)法連接訪問(wèn)的狀態(tài)，那么這樣的情況下，目標(biāo)用戶收到的信息數(shù)據(jù)就是正確而且完整的。而且在進(jìn)行數(shù)據(jù)信息更新的時(shí)候，用戶必須要停止訪問(wèn)其中某些字段或者一些記錄，這樣才能對(duì)數(shù)據(jù)信息和其他內(nèi)容實(shí)現(xiàn)有效的一致性保證。但是必須要注意的一點(diǎn)是，假如正在進(jìn)行數(shù)據(jù)信息更新的用戶在更新數(shù)據(jù)的過(guò)程中退出了更新進(jìn)程，那么其他的用戶可能就永遠(yuǎn)無(wú)法對(duì)這項(xiàng)信息記錄進(jìn)行訪問(wèn)，所以這個(gè)安全性問(wèn)題必須要引起足夠的重視，嚴(yán)重的甚至?xí)屜到y(tǒng)直接彈出拒絕服務(wù)的內(nèi)容。

第二，數(shù)據(jù)信息訪問(wèn)的可接受性，一般是數(shù)據(jù)信息能夠被訪問(wèn)的安全范圍或者安全設(shè)置。在網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)管理里面，一般會(huì)記錄某一個(gè)或者某些信息數(shù)據(jù)屬于敏感信息，無(wú)法被用戶普通訪問(wèn)，這些也是為了確保數(shù)據(jù)信息安全而開(kāi)展的一些管理性措施。DBMS不能把那些敏感性的信息數(shù)據(jù)直接泄露給那些沒(méi)有被授權(quán)或者批準(zhǔn)訪問(wèn)的用戶，這樣會(huì)直接導(dǎo)致一些敏感性信息的泄露。然而該如何對(duì)這些信息數(shù)據(jù)進(jìn)行合理判斷，從而對(duì)敏感性信息與非敏感性信息進(jìn)行有效的區(qū)分，這不是一件簡(jiǎn)單的事情。由于在網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)里面，訪問(wèn)的請(qǐng)求屬于間接請(qǐng)求的字段，某一個(gè)用戶的請(qǐng)求可能包含了一些敏感性的信息數(shù)據(jù)或者記錄，但是這些信息數(shù)據(jù)或者記錄可能采用的是一些非敏感性的特殊性字段進(jìn)行編寫或者推導(dǎo)出所需要的數(shù)值，所以哪怕明確地給出了敏感數(shù)值的范圍，那么信息數(shù)據(jù)庫(kù)管理程序也有可能會(huì)出現(xiàn)拒絕訪問(wèn)的消息，因?yàn)橄到y(tǒng)本身判定用戶并不具備這種訪問(wèn)的權(quán)限，或者無(wú)法判定是否具備用戶有權(quán)限了解的信息。這樣數(shù)據(jù)信息的訪問(wèn)安全性也得到了相應(yīng)的保障。

第三，用戶認(rèn)證的時(shí)間性?？梢栽诋?dāng)前網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)管理的時(shí)候，對(duì)其用戶認(rèn)證身份進(jìn)行時(shí)間范圍的設(shè)置，很多網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)為了確保本身系統(tǒng)及信息的安全性，信息數(shù)據(jù)庫(kù)的管理人員一般會(huì)對(duì)用戶認(rèn)證的時(shí)間進(jìn)行設(shè)定，系統(tǒng)只允許用戶在某一些時(shí)間段進(jìn)行數(shù)據(jù)庫(kù)的訪問(wèn)，其他時(shí)間均無(wú)法對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行訪問(wèn)，那么這樣就從時(shí)間上對(duì)數(shù)據(jù)庫(kù)的信息安全進(jìn)行保障，一旦出現(xiàn)問(wèn)題所需要查詢的范圍也更小，能夠更快地進(jìn)行處理。

4 結(jié)語(yǔ)

綜上，結(jié)合現(xiàn)代大眾對(duì)數(shù)據(jù)安全性的關(guān)注，在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全化建設(shè)是十分重要的。這就要求我們?cè)诰W(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)匯總注重各種網(wǎng)絡(luò)數(shù)據(jù)的整合，通過(guò)有效整合形成完善框架，進(jìn)一步保證數(shù)據(jù)的安全性。通過(guò)合理性、科學(xué)性、強(qiáng)操作性數(shù)據(jù)安全目標(biāo)的設(shè)定完善數(shù)據(jù)庫(kù)管理內(nèi)容，與此同時(shí)，基于安全技術(shù)管理進(jìn)行分析，在管理體系中優(yōu)化管理及存儲(chǔ)控制，并結(jié)合各方面因素為網(wǎng)絡(luò)數(shù)據(jù)建設(shè)提供建設(shè)性意見(jiàn)。

參考文獻(xiàn)：

[1] 張瑋.探析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全管理技術(shù)[J].計(jì)算機(jī)產(chǎn)品與流通，2020（5）：40+78.

[2] 湯應(yīng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：223-224.

[3] 李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].科技與企業(yè)，2014（4）：97+99.

[4] 常紹來(lái).大數(shù)據(jù)時(shí)代A互聯(lián)網(wǎng)公司人力資源招聘與績(jī)效考核管理研究[D].北京化工大學(xué)，2019.

[5] 王猛，鐘震宇，劉建臣，等.基于3層C/S結(jié)構(gòu)的離心式壓縮機(jī)組振動(dòng)監(jiān)測(cè)系統(tǒng)[J].油氣儲(chǔ)運(yùn).2017（12）：49.

[6] 黎芳君.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].中國(guó)高新技術(shù)企業(yè).2016（1）：49.

【通聯(lián)編輯：李雅琪】