王新科,李 凱

(鄭州職業(yè)技術(shù)學(xué)院 軟件工程系,河南 鄭州 450121)

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的重要性

數(shù)據(jù)庫(kù)防火墻管理能力的必要性體現(xiàn)在以下幾個(gè)方面:首先,數(shù)據(jù)庫(kù)防火墻對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)信息具有重要的影響。 數(shù)據(jù)庫(kù)系統(tǒng)包含大量的數(shù)據(jù)信息,包括與國(guó)家安全相關(guān)的機(jī)密文件、與公司利益相關(guān)的商業(yè)秘密、專(zhuān)利信息等。 許多普通用戶還在數(shù)據(jù)庫(kù)中存儲(chǔ)了與自己利益有關(guān)的資產(chǎn)信息,這些信息對(duì)個(gè)人以及公司和機(jī)構(gòu)都有重要影響。 其次,數(shù)據(jù)庫(kù)防火墻對(duì)數(shù)據(jù)庫(kù)管理有重要的影響。 數(shù)據(jù)庫(kù)管理是一個(gè)包含大量信息的系統(tǒng)軟件,是不法分子重點(diǎn)攻擊的總體目標(biāo)。 如果數(shù)據(jù)庫(kù)查詢的安全維護(hù)體系不健全,不法分子將闖入服務(wù)平臺(tái)獲取大量信息或?qū)е戮W(wǎng)絡(luò)服務(wù)器癱瘓,損失將非常嚴(yán)重,運(yùn)營(yíng)商無(wú)法承受。 可見(jiàn),服務(wù)平臺(tái)安全的維護(hù)和數(shù)據(jù)信息的保護(hù)也是數(shù)據(jù)庫(kù)防火墻管理研究的關(guān)鍵。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理功能

2.1 安全性

安全性是指數(shù)據(jù)庫(kù)在正常運(yùn)行時(shí)的安全性能,有助于管理數(shù)據(jù)的機(jī)密性。 其可以對(duì)各類(lèi)用戶數(shù)據(jù)進(jìn)行存儲(chǔ)和保護(hù),避免數(shù)據(jù)泄露和故意偽造,保護(hù)群眾的利益。

2.2 一致性

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用廣泛,對(duì)信息技術(shù)的持續(xù)發(fā)展尤為重要。 為確保常用數(shù)據(jù)的一致性,建立一個(gè)統(tǒng)一規(guī)范的數(shù)據(jù)庫(kù)非常有必要。 傳輸數(shù)據(jù)的一致性有助于建立科學(xué)、合理的數(shù)據(jù)評(píng)估標(biāo)準(zhǔn),對(duì)規(guī)范數(shù)據(jù)用途和標(biāo)準(zhǔn)有重要意義。

2.3 錯(cuò)誤處理

如今,計(jì)算機(jī)專(zhuān)業(yè)技術(shù)應(yīng)用的普及提高了人們的工作效率,為大家的日常生活提供了很多便利。 同時(shí),病毒感染、黑客攻擊、數(shù)據(jù)泄露等情況的出現(xiàn),也對(duì)用戶造成不良影響,引發(fā)人們對(duì)網(wǎng)絡(luò)信息安全的質(zhì)疑。隨著互聯(lián)網(wǎng)發(fā)展的加快,常見(jiàn)的故障也會(huì)越來(lái)越多。因此,有必要對(duì)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢進(jìn)行安全管理,保障消費(fèi)者的正常應(yīng)用,為用戶提供良好的體驗(yàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)

3.1 傳輸數(shù)據(jù)的管理

在數(shù)據(jù)傳輸過(guò)程中,必須謹(jǐn)慎管理數(shù)據(jù),注意數(shù)據(jù)的系統(tǒng)性和一致性,使用戶能夠更安全、及時(shí)地傳輸數(shù)據(jù)信息,更好地利用數(shù)據(jù)。

3.2 網(wǎng)絡(luò)數(shù)據(jù)管理

網(wǎng)絡(luò)數(shù)據(jù)的管理非常重要,病毒感染網(wǎng)絡(luò)數(shù)據(jù)會(huì)導(dǎo)致計(jì)算機(jī)上的其他數(shù)據(jù)和信息被泄露和偽造,使用戶無(wú)法正常使用。 因此,為了防止此類(lèi)事情的發(fā)生,必須不斷檢查數(shù)據(jù)網(wǎng)絡(luò)的安全系數(shù),并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中,以便通過(guò)統(tǒng)一規(guī)范的管理才能被很好地利用。

3.3 確保數(shù)據(jù)使用安全

我國(guó)計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展非?？?廣泛應(yīng)用于教育、建筑和交通等領(lǐng)域。 如果使用過(guò)程中發(fā)生信息泄露,將對(duì)用戶及其所屬組織造成嚴(yán)重影響及不可預(yù)知的損害。 因此,必須保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全,保證數(shù)據(jù)庫(kù)的安全運(yùn)行。

4 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全管理問(wèn)題

4.1 軟硬件的安全問(wèn)題

硬件配置是互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)合理運(yùn)行的前提。 如果硬件配置異常,則無(wú)法應(yīng)用互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)進(jìn)行查詢操作。 嚴(yán)重者很可能導(dǎo)致數(shù)據(jù)流分析崩潰、數(shù)據(jù)信息丟失或破壞。 此外,電子信息技術(shù)和大數(shù)據(jù)開(kāi)創(chuàng)性創(chuàng)新技術(shù)、電子信息技術(shù)落后、系統(tǒng)配置版本信息等導(dǎo)致互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)庫(kù)系統(tǒng)軟件存在系統(tǒng)漏洞。 在這種情況下,數(shù)據(jù)信息很容易被破壞,造成無(wú)法挽回的損失[1]。

4.2 信息數(shù)據(jù)加密工作不到位

數(shù)據(jù)加密是互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢信息存儲(chǔ)的重要保護(hù)措施。 不法分子和病毒攻擊互聯(lián)網(wǎng),會(huì)給數(shù)據(jù)庫(kù)查詢操作帶來(lái)安全隱患,數(shù)據(jù)信息不加密就無(wú)法備份和恢復(fù)。 數(shù)據(jù)庫(kù)查詢很容易被騙子攻破,破壞用戶的數(shù)據(jù)存儲(chǔ)。 如果沒(méi)有加密,丟失的數(shù)據(jù)信息很容易被不法分子利用,危害用戶利益。

4.3 管理制度的不完善

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)包括兩個(gè)層次。 一方面,相關(guān)法律法規(guī)對(duì)網(wǎng)絡(luò)安全問(wèn)題的壓制力度不夠,導(dǎo)致部分犯罪分子缺乏網(wǎng)絡(luò)信息安全意識(shí),嚴(yán)重威脅他人的數(shù)據(jù)庫(kù)安全。 另一方面,互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢的創(chuàng)始人和管理者的數(shù)據(jù)庫(kù)查詢系統(tǒng)管理機(jī)制不健全,同時(shí)信息內(nèi)容管理人員對(duì)安全管理工作不負(fù)責(zé)[2]。

4.4 用戶操作不當(dāng)

用戶在互聯(lián)網(wǎng)上的誤操作是造成互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢出現(xiàn)問(wèn)題的原因之一。 用戶偽造互聯(lián)網(wǎng)主要參數(shù),混淆數(shù)據(jù)庫(kù)查詢中的數(shù)據(jù)信息,危及可靠性和穩(wěn)定性。另一方面,客戶非法訪問(wèn)數(shù)據(jù)信息和超出管理員權(quán)限的信息,從而非法模仿或竊取數(shù)據(jù)信息和內(nèi)容,給互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢帶來(lái)安全風(fēng)險(xiǎn)。

4.5 信息安全風(fēng)險(xiǎn)廣泛存在

互聯(lián)網(wǎng)技術(shù)由于便利性等優(yōu)勢(shì),越來(lái)越受到人們的依賴。 但互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢安全工作中存在很多網(wǎng)絡(luò)信息安全隱患,如信息內(nèi)容傳輸、信息內(nèi)容軟件等方面的隱患。 以信息內(nèi)容傳輸?shù)碾[患為例,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的誘因是信息內(nèi)容加密算法不完善,缺乏一致性檢查。 此外,普遍存在的信息安全風(fēng)險(xiǎn)是由于管理體系的不完善造成的。 例如,管理人員缺乏安全管理技能方面的知識(shí)和精力。

4.6 缺乏安全管理專(zhuān)業(yè)知識(shí)

安全管理的技術(shù)性是安全管理的重要組成部分,也是至關(guān)重要的技術(shù)保障。 現(xiàn)階段互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)防火墻管理方式缺乏防范技術(shù)、數(shù)據(jù)信息加密算法、用戶信息驗(yàn)證技術(shù)、數(shù)據(jù)信息備份與恢復(fù)技術(shù)等專(zhuān)業(yè)的安全管理能力。 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)適用于存儲(chǔ)計(jì)算機(jī)用戶的私人信息及相關(guān)信息。 隨著互聯(lián)網(wǎng)的開(kāi)放,人們可以方便地閱讀文章的信息內(nèi)容。 如果沒(méi)有特殊的安全管理能力,必將成為數(shù)據(jù)庫(kù)查詢網(wǎng)絡(luò)信息安全的嚴(yán)重隱患。因此,要繼續(xù)走向系統(tǒng)化,就必須提高安全管理技術(shù)水平。

5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)優(yōu)化

安全工作技術(shù)的提高需要規(guī)劃者不斷創(chuàng)新和研究管理系統(tǒng)和技術(shù),以適應(yīng)網(wǎng)絡(luò)世界的多樣性和復(fù)雜性,為互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢建立一個(gè)安全的網(wǎng)絡(luò)空間。

5.1 加強(qiáng)軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展,計(jì)算機(jī)設(shè)備的開(kāi)關(guān)電源電路、云服務(wù)器、電源電路等硬件配置的完善,為互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)庫(kù)提供相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境。 維護(hù)必須由專(zhuān)業(yè)維護(hù)人員進(jìn)行,及時(shí)更新和調(diào)整系統(tǒng)配置,使系統(tǒng)配置保持在最佳狀態(tài),防止數(shù)據(jù)庫(kù)因系統(tǒng)破壞而損壞電子計(jì)算機(jī)所有操作環(huán)節(jié)的配置。 在計(jì)算機(jī)軟件優(yōu)化和技術(shù)創(chuàng)新方面,合理的入侵防御和計(jì)算機(jī)殺毒軟件可以為數(shù)據(jù)庫(kù)查詢提供一定程度的保障。 例如,在入侵檢測(cè)技術(shù)的使用中,服務(wù)器防火墻可以保護(hù)外部安全通道,合理操縱對(duì)方在互聯(lián)網(wǎng)上的瀏覽,及時(shí)發(fā)現(xiàn)問(wèn)題,維護(hù)服務(wù)器防火墻內(nèi)部網(wǎng)絡(luò)空間的安全。但隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)病毒和侵入性技術(shù)逐漸增強(qiáng),服務(wù)器防火墻的應(yīng)用受到威脅。 隨著新型網(wǎng)絡(luò)病毒的出現(xiàn),防護(hù)軟件的更新和優(yōu)化可以不斷提高病毒預(yù)防能力和病毒入侵的檢測(cè)水平。

5.2 加強(qiáng)數(shù)據(jù)的加密與恢復(fù)工作建設(shè)

數(shù)據(jù)信息數(shù)據(jù)加密是保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的基礎(chǔ)工作,可根據(jù)設(shè)計(jì)方案和應(yīng)用算法在網(wǎng)絡(luò)模塊中進(jìn)行特殊優(yōu)化,改變數(shù)據(jù)庫(kù)查詢中的報(bào)文數(shù)據(jù)信息。 對(duì)比較敏感的文檔,可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密,保證數(shù)據(jù)內(nèi)容的安全。 對(duì)數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密時(shí)必須注意3 點(diǎn)。 首先,在查詢加密數(shù)據(jù)時(shí),用戶必須使用對(duì)應(yīng)的解密方法。 其次,數(shù)據(jù)加密后的信息資源管理。 加密數(shù)據(jù)庫(kù)務(wù)必設(shè)置唯一的用戶權(quán)限,未通過(guò)權(quán)限驗(yàn)證的客戶無(wú)法接收數(shù)據(jù)內(nèi)容。 采用數(shù)據(jù)加密方式可以維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)數(shù)據(jù)信息訪問(wèn)查詢的秩序。 數(shù)據(jù)信息加密算法的使用也應(yīng)不斷改進(jìn)和升級(jí)技術(shù),選擇多種加密算法,合理減少數(shù)據(jù)信息的丟失。 最后,在數(shù)據(jù)信息備份和數(shù)據(jù)恢復(fù)層面,要做好互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢中消息的存儲(chǔ)。 目前,很多企業(yè)在運(yùn)營(yíng)過(guò)程中都使用云存儲(chǔ)技術(shù)。此時(shí),用戶必須記錄數(shù)據(jù)庫(kù)的信息內(nèi)容,防止數(shù)據(jù)信息丟失或損壞而造成經(jīng)濟(jì)損失。 備份數(shù)據(jù)有多種形式,包括動(dòng)態(tài)、數(shù)據(jù)格式和邏輯備份數(shù)據(jù)。 記錄存儲(chǔ)空間和技術(shù)數(shù)據(jù)備份十分有必要,因?yàn)閿?shù)據(jù)修復(fù)技術(shù)非常依賴數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)備份,在修復(fù)時(shí)需要將備份的數(shù)據(jù)重新導(dǎo)入存儲(chǔ)空間。 如果數(shù)據(jù)信息被破壞或丟失,數(shù)據(jù)修復(fù)可以在短時(shí)間內(nèi)修復(fù)原始記錄,減少用戶損失。

5.3 完善安全管理制度

目前,互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)查詢操作仍存在安全隱患和安全漏洞,應(yīng)加強(qiáng)安全管理工作。 完善的系統(tǒng)軟件保證了計(jì)算機(jī)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行。 首先,在最新的法律法規(guī)要求下,政府部門(mén)和有關(guān)部門(mén)要相互配合,共同關(guān)注網(wǎng)絡(luò)安全問(wèn)題和因違規(guī)要素造成的網(wǎng)絡(luò)信息安全系統(tǒng)漏洞,做好保密信息的維護(hù)與安全監(jiān)測(cè),為互聯(lián)網(wǎng)上相對(duì)敏感的信息內(nèi)容提供安全保障。 我國(guó)相關(guān)法律法規(guī)為互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)創(chuàng)建了一個(gè)安全的工作方法,嚴(yán)厲追究侵犯他人數(shù)據(jù)信息和網(wǎng)絡(luò)信息安全的責(zé)任。 其次是在互聯(lián)網(wǎng)數(shù)據(jù)管理層面,加強(qiáng)安全體系建設(shè),配備專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)管理人員,實(shí)時(shí)監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)查詢運(yùn)行狀態(tài),發(fā)現(xiàn)問(wèn)題及時(shí)處理。 高效設(shè)置單獨(dú)的互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理工作,建立從業(yè)人員、規(guī)章制度和保護(hù)崗位的管理職責(zé),提高系統(tǒng)安全工作的有效性。歸根結(jié)底,安全工作的專(zhuān)業(yè)培訓(xùn)課程旨在維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)防火墻的運(yùn)行,具有重要意義。 在保證數(shù)據(jù)庫(kù)查詢的高效率的同時(shí),加強(qiáng)專(zhuān)業(yè)技術(shù)管理計(jì)劃、學(xué)習(xí)培訓(xùn),樹(shù)立責(zé)任感,嚴(yán)格遵守相關(guān)法律法規(guī)和安全管理制度,創(chuàng)新專(zhuān)業(yè)技術(shù)管理方法理念,加強(qiáng)數(shù)據(jù)庫(kù)查詢的整體設(shè)備保障,積極開(kāi)發(fā)新的數(shù)據(jù)庫(kù)查詢管理機(jī)制,提高數(shù)據(jù)庫(kù)的應(yīng)用效率。

5.4 加強(qiáng)用戶管理

客戶服務(wù)是數(shù)據(jù)庫(kù)防火墻管理程序的一部分,加強(qiáng)客戶服務(wù)可以從兩個(gè)層面入手,即加強(qiáng)用戶認(rèn)證和用戶培訓(xùn)。

一方面,有效設(shè)計(jì)用戶端的識(shí)別程序,加強(qiáng)用戶認(rèn)證。 在互聯(lián)網(wǎng)中,通常會(huì)有多個(gè)用戶同時(shí)瀏覽或查詢數(shù)據(jù)庫(kù)中的內(nèi)容,這就給數(shù)據(jù)庫(kù)防火墻的用戶管理增加了一定難度,如果無(wú)法及時(shí)識(shí)別訪問(wèn)用戶,就會(huì)降低數(shù)據(jù)庫(kù)查詢操作的安全性。 解決辦法是對(duì)用戶進(jìn)行身份認(rèn)證。 用戶如果想要瀏覽互聯(lián)網(wǎng)數(shù)據(jù),就必須登錄應(yīng)用系統(tǒng),由安防系統(tǒng)對(duì)客戶身份進(jìn)行統(tǒng)一認(rèn)證。 認(rèn)證內(nèi)容包括實(shí)名驗(yàn)證、登錄密碼驗(yàn)證、驗(yàn)證碼驗(yàn)證。 加密系統(tǒng)需要為不同類(lèi)型的訪問(wèn)客戶設(shè)置不同的訪問(wèn)權(quán)限,限制客戶訪問(wèn)行為,這樣才能保證數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行。

另一方面,用戶培訓(xùn)是指加強(qiáng)用戶數(shù)據(jù)庫(kù)防火墻應(yīng)用方法指導(dǎo),培養(yǎng)用戶安全意識(shí)。 互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)雖然多為開(kāi)放的,但在數(shù)據(jù)庫(kù)查詢和安全預(yù)防措施方面還存在一些局限。 引導(dǎo)用戶安全操作數(shù)據(jù)庫(kù),合理設(shè)置計(jì)算機(jī)安全防護(hù)程序,從而提升用戶管理水平[3],對(duì)于數(shù)據(jù)安全和信息技術(shù)發(fā)展有一定的幫助。

6 結(jié)語(yǔ)

總體而言,互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)防火墻管理方式存在軟硬件安全隱患、信息內(nèi)容和數(shù)據(jù)庫(kù)加密不夠、管理體系不完善等問(wèn)題。 因此,需加強(qiáng)軟硬件推進(jìn)自主創(chuàng)新,加強(qiáng)硬件配置基礎(chǔ)建設(shè),完善數(shù)據(jù)庫(kù)加密修復(fù)安全管理體系,改進(jìn)用戶服務(wù),完善數(shù)據(jù)庫(kù)防火墻財(cái)務(wù)審計(jì)和互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)防火墻管理辦法。