計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題研究

蘆建蘭

(石家莊職業(yè)技術(shù)學(xué)院，河北石家莊，050081)

0 引言

自21 世紀(jì)以來(lái)，計(jì)算機(jī)技術(shù)得到了迅猛的發(fā)展，這也促使計(jì)算機(jī)在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用，推動(dòng)了現(xiàn)代社會(huì)的信息化發(fā)展，互聯(lián)網(wǎng)也在人們的生產(chǎn)生活中發(fā)揮著日益明顯的作用。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)，其具備存儲(chǔ)海量數(shù)據(jù)與信息的重要功能，人們可以將其看作是另一種形式的“公共圖書(shū)館”。當(dāng)然，一旦計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)發(fā)生丟失或被竊取，不僅會(huì)對(duì)數(shù)據(jù)的完整性造成極大影響，甚至還會(huì)給社會(huì)安全帶來(lái)巨大威脅。隨著計(jì)算機(jī)技術(shù)的不斷革新，不法分子所掌握的技術(shù)手段也變得越來(lái)越先進(jìn)，這也使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)極易受到不法分子的攻擊和操控，并由此極大損害社會(huì)民眾的公眾利益。因此，為了使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題得到切實(shí)解決，就需要采取具有針對(duì)性的解決策略，以此防范安全問(wèn)題的發(fā)生，全面提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題研究

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，其具有明顯的匿名性與開(kāi)放性特征，這也使得計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中存在許多安全漏洞，并由此給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)更多的安全問(wèn)題。比如，黑客攻擊、木馬病毒感染、數(shù)據(jù)竊取等，這些安全問(wèn)題會(huì)給用戶的切身利益造成巨大損害，甚至還會(huì)嚴(yán)重危害到國(guó)家政府、社會(huì)企業(yè)的切身利益。所以，有必要采取各種手段來(lái)提高數(shù)據(jù)庫(kù)的安全性，做好數(shù)據(jù)庫(kù)安全建設(shè)工作，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理，以下便對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全問(wèn)題進(jìn)行逐一探討。

1.1 病毒攻擊

當(dāng)前，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下充斥著各種各樣的計(jì)算機(jī)病毒，這些計(jì)算機(jī)病毒從本質(zhì)上來(lái)說(shuō)屬于一種程序代碼，該程序代碼不僅具備強(qiáng)大的自我復(fù)制能力，而且能夠?qū)τ?jì)算機(jī)中的數(shù)據(jù)進(jìn)行破壞，并會(huì)對(duì)計(jì)算機(jī)的正常使用造成很大影響。由于計(jì)算機(jī)病毒有著非常強(qiáng)的隱蔽性和傳染性，這使得計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)的使用造成極大危害，對(duì)于用戶的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，其之所以會(huì)感染各種各樣的計(jì)算機(jī)病毒，其原因可能來(lái)自于以下幾點(diǎn)：其一，用戶缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的了解，沒(méi)有對(duì)防護(hù)墻的安裝及使用方法進(jìn)行熟悉和掌握，從而造成計(jì)算機(jī)防火墻無(wú)法發(fā)揮其應(yīng)有的安全防護(hù)作用；其二，程序編譯人員在編寫(xiě)程序過(guò)程中會(huì)因自身疏忽或操作失誤而導(dǎo)致病毒被植入到系統(tǒng)之中，這也使得病毒會(huì)在系統(tǒng)中潛伏很長(zhǎng)時(shí)間，并給網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全造成巨大威脅。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在安全漏洞

許多敏感和機(jī)密的數(shù)據(jù)及文件資料都被存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)及文件資料的安全必須要得到可靠保護(hù)。不過(guò)，由于計(jì)算機(jī)網(wǎng)絡(luò)是具有開(kāi)放性特征的，這也給不法分子帶來(lái)了可趁之機(jī)，從而嚴(yán)重威脅到數(shù)據(jù)庫(kù)中存儲(chǔ)信息的完整性和安全性。不法分子為了獲取不當(dāng)利益，往往會(huì)未經(jīng)用戶允許，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行非法訪問(wèn)和入侵，以此對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行竊取，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的重要信息進(jìn)行破壞和篡改，這也造成數(shù)據(jù)庫(kù)中的信息會(huì)大量丟失或失去原有的價(jià)值，從而給用戶造成極大的利益損失。

1.3 賬號(hào)信息設(shè)置較為簡(jiǎn)單

雖然科學(xué)技術(shù)水平不斷提高，計(jì)算機(jī)系統(tǒng)也變得愈發(fā)完善，但是計(jì)算機(jī)系統(tǒng)安全問(wèn)題也較為突出。比如，計(jì)算機(jī)用戶的賬號(hào)權(quán)限較低，因用戶在安全意識(shí)方面較為薄弱，并沒(méi)有重視自身計(jì)算機(jī)系統(tǒng)的安全防護(hù)工作，也沒(méi)有對(duì)安全隱患予以足夠關(guān)注，這也導(dǎo)致其在設(shè)置賬號(hào)和密碼時(shí)只是進(jìn)行簡(jiǎn)單的設(shè)置，更沒(méi)有加強(qiáng)賬號(hào)或密碼的安全監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的維護(hù)也經(jīng)常存在不及時(shí)、不全面的現(xiàn)象，這也給網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用埋下了較大的安全隱患。

1.4 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)維護(hù)與操作的失誤

在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用過(guò)程中，用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的維護(hù)及操作存在失誤，也易引發(fā)安全問(wèn)題。比如，用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)時(shí)，沒(méi)有開(kāi)展定期的技術(shù)維護(hù)，更未第一時(shí)間進(jìn)行安全程序升級(jí)，這也為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用埋下了安全隱患。并且，由于用戶并不具備豐富的操作知識(shí)，也缺乏對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的了解，這也使其在使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，經(jīng)常會(huì)出現(xiàn)違規(guī)操作或操作失誤的問(wèn)題，正是這些問(wèn)題的出現(xiàn)，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在使用維護(hù)等方面存在著巨大的安全風(fēng)險(xiǎn)。

2 有效應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的幾點(diǎn)建議

2.1 安裝防火墻及安全軟件

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)，為了提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范水平，就需要通過(guò)防火墻及安全軟件的運(yùn)行來(lái)加強(qiáng)其安全防范能力。對(duì)于防火墻而言，其作為計(jì)算機(jī)防護(hù)體系中的重要防護(hù)手段，能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)能力。面對(duì)當(dāng)前日益頻繁的黑客入侵病毒攻擊等行為，需要進(jìn)一步加強(qiáng)防護(hù)墻的功能及屬性升級(jí)，具體包括鑒別網(wǎng)絡(luò)訪問(wèn)和申請(qǐng)、防護(hù)陌生程序植入、抵御惡意軟件攻擊等。同時(shí)，在木馬病毒變種及惡意程序不斷涌現(xiàn)的背景下，還需要對(duì)防火墻進(jìn)行第一時(shí)間的更新，以此確保防火墻始終具備強(qiáng)大的安全防護(hù)能力。

2.2 采用數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的新時(shí)代下，為了提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)水平，還需要大力推廣與使用數(shù)據(jù)加密技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)來(lái)提高數(shù)據(jù)的安全性，使其即使被黑客或不法分子所竊取，也無(wú)法對(duì)這些加密的數(shù)據(jù)進(jìn)行破譯。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)來(lái)說(shuō)，其數(shù)據(jù)類型多種多樣，如視頻，圖片等這些數(shù)據(jù)在傳輸過(guò)程中極易發(fā)生泄漏，因此，采取數(shù)據(jù)加密技術(shù)非常關(guān)鍵。在數(shù)據(jù)加密技術(shù)中，其是利用密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加解密的，通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，能夠使數(shù)據(jù)呈現(xiàn)出亂碼的形式，從而使不具備權(quán)限的人員難以看懂和分析這些數(shù)據(jù)，只有具備解密密鑰的用戶才能對(duì)這些加密數(shù)據(jù)進(jìn)行破譯，這樣便可極大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全抵御能力，使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)得到極大的安全保障。

2.3 設(shè)置安全密鑰與訪問(wèn)鑒別機(jī)制

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用來(lái)說(shuō)，需要從安全層面來(lái)對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行深度考慮，并通過(guò)密鑰方式來(lái)加以防范，以此提高其安全性。通過(guò)密鑰方式，能夠使數(shù)據(jù)庫(kù)和訪問(wèn)者形成相應(yīng)的契約關(guān)系，系統(tǒng)能夠?yàn)樵L問(wèn)者提供相應(yīng)的密碼，以便于數(shù)據(jù)能夠?qū)崿F(xiàn)點(diǎn)對(duì)點(diǎn)傳輸，進(jìn)而確保注冊(cè)驗(yàn)證流程的快速完成，使安全效應(yīng)得到了極大提升。在進(jìn)行安全驗(yàn)證過(guò)程中，可以采取多種方式來(lái)實(shí)現(xiàn)，比如電子指紋驗(yàn)證、人臉識(shí)別驗(yàn)證等，這樣能夠使安全風(fēng)險(xiǎn)得到最大限度的降低，防止惡意操作的出現(xiàn)，通過(guò)訪問(wèn)鑒別和密鑰的設(shè)置，能夠有效防范不法分子對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的攻擊。

2.4 重視黑客入侵與病毒攻擊防范

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶來(lái)說(shuō)，必須要高度重視黑客入侵與病毒攻擊的防范工作，采取一切措施來(lái)防止自身的計(jì)算機(jī)系統(tǒng)受到黑客和病毒攻擊。在此過(guò)程中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶需要增強(qiáng)自身的安全意識(shí)，使用戶在日常工作中能夠?qū)踩珕?wèn)題納入其中，深入研究和分析黑客的具體攻擊方式及主要途徑，以便于制定出較為完善的安全防護(hù)方案。此外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶還要提高自身的專業(yè)水平、熟悉網(wǎng)絡(luò)數(shù)據(jù)庫(kù)相關(guān)技能操作、了解網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行原理、軟硬件維護(hù)內(nèi)容等，并通過(guò)相應(yīng)培訓(xùn)來(lái)提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)能力。

2.5 提高網(wǎng)絡(luò)詐騙防范意識(shí)

在21 世紀(jì)下，網(wǎng)絡(luò)詐騙已經(jīng)成為一種新的安全風(fēng)險(xiǎn)，并且會(huì)極大影響到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全使用。對(duì)于網(wǎng)絡(luò)詐騙來(lái)說(shuō)，其是利用大量的虛假性數(shù)據(jù)及違法信息，借助于宣傳、合作、洗腦或買賣等多種方式來(lái)對(duì)受害者進(jìn)行詐騙，以此給受害者造成極大的經(jīng)濟(jì)損失、所以，企業(yè)在采用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)過(guò)程中，必須要重視網(wǎng)絡(luò)詐騙預(yù)防工作，強(qiáng)化網(wǎng)絡(luò)詐騙防范控制，利用反詐騙防范軟件來(lái)鑒別虛假數(shù)據(jù)和違法信息，以此保障網(wǎng)絡(luò)環(huán)境的綠色化、安全化。

2.6 實(shí)施用戶身份認(rèn)證

當(dāng)前，計(jì)算機(jī)技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的功能變得愈發(fā)完善，這也使被廣泛應(yīng)用到各個(gè)領(lǐng)域。在各個(gè)行業(yè)之中，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)頻繁受到攻擊，究其原因還是在于企業(yè)缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)，沒(méi)有重視網(wǎng)絡(luò)隱患的安全防范，尤其是企業(yè)內(nèi)部所產(chǎn)生的安全風(fēng)險(xiǎn)，更是要做到未雨綢繆。而這就需要企業(yè)能夠通過(guò)身份認(rèn)證技術(shù)的應(yīng)用來(lái)提高自身的安全防范能力。對(duì)于身份認(rèn)證技術(shù)來(lái)說(shuō)，這種技術(shù)是采取信息申請(qǐng)、系統(tǒng)界面和網(wǎng)頁(yè)登錄等方式，對(duì)用戶的真實(shí)身份進(jìn)行驗(yàn)證，以此確保用戶身份的合法性，防止不具備權(quán)限的非法用戶入侵系統(tǒng)，進(jìn)而有效保障了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全性。

3 結(jié)語(yǔ)

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題來(lái)說(shuō)，需要通過(guò)不同角度、不同層面來(lái)進(jìn)行深入分析，并結(jié)合網(wǎng)絡(luò)安全發(fā)展需求，對(duì)相應(yīng)的優(yōu)化措施進(jìn)行制定，具體包括對(duì)防火墻及安全軟件進(jìn)行升級(jí)革新，采用密鑰設(shè)置和訪問(wèn)鑒別手段，通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，并重視黑客及病毒攻擊的防范工作，采取身份認(rèn)證技術(shù)和加強(qiáng)網(wǎng)絡(luò)詐騙防范水平等，以此確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全、可靠使用。