數(shù)據(jù)庫及其管理技術(shù)在網(wǎng)絡(luò)方面的路徑優(yōu)化研究

呂浩

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫；路徑優(yōu)化

1引言

在網(wǎng)絡(luò)信息技術(shù)日益普及的今天，加強(qiáng)數(shù)據(jù)庫的管理已勢在必行，必須確保數(shù)據(jù)庫的有效性和合理性，以減少發(fā)生安全事故的可能性，從而減少用戶所遭受的損失。在當(dāng)今的網(wǎng)絡(luò)中，有些人為了獲取更多的金錢，做著不法的事情，在應(yīng)用不法操縱手段的同時(shí)，也實(shí)現(xiàn)了對某些不法信息的盜取和篡改。因此，在這種網(wǎng)絡(luò)環(huán)境中，如何提高數(shù)據(jù)庫的安全就變得尤為重要，為了更好地解決這一問題，必須強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫的管理，修復(fù)其漏洞，使其正常工作，為用戶提供方便。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理特點(diǎn)及重要性

2.1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的管理有其自身的特殊性，其中安全是它的主要表現(xiàn)，只有保證數(shù)據(jù)庫的安全，才能保證數(shù)據(jù)的安全傳輸，數(shù)據(jù)庫可以存儲人類歷史數(shù)據(jù)和已有數(shù)據(jù)，通過集成技術(shù)可以避免數(shù)據(jù)的風(fēng)險(xiǎn)，避免出現(xiàn)寫錯(cuò)問題。由于網(wǎng)絡(luò)自身的特殊性，同時(shí)也考慮到互聯(lián)性、開放性等因素，以及終端的非均衡性，使得很多使用者對信息技術(shù)缺乏全面的了解，特別是在網(wǎng)絡(luò)安全領(lǐng)域。隨著全球互聯(lián)互通的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的安全問題也日益突出，如黑客人侵、病毒入侵等，網(wǎng)絡(luò)安全問題越來越受到人們的重視，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定，需要對其進(jìn)行有效的安全管理。

2.2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理的重要性

計(jì)算機(jī)數(shù)據(jù)庫是計(jì)算機(jī)系統(tǒng)中的一個(gè)關(guān)鍵部件，它可以在運(yùn)行時(shí)對數(shù)據(jù)進(jìn)行存儲，如果數(shù)據(jù)被竊取、破壞，將給用戶帶來很大的損失。在這樣的大環(huán)境下，技術(shù)人員在管理計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)要注意維護(hù)數(shù)據(jù)庫資源。而網(wǎng)絡(luò)操作系統(tǒng)在運(yùn)行時(shí)，通常沒有科學(xué)的管理方法，給了不法分子可乘之機(jī)，通過病毒等手段竊取系統(tǒng)的數(shù)據(jù)，從而威脅到服務(wù)器的安全。數(shù)據(jù)庫是基于瀏覽器的，具有高度的開放性和高度的風(fēng)險(xiǎn)，在網(wǎng)絡(luò)環(huán)境中，由于大量的數(shù)據(jù)、種類和結(jié)構(gòu)的復(fù)雜性，安全防護(hù)的不足會造成安全隱患，由于網(wǎng)絡(luò)數(shù)據(jù)庫的信息比較多，因此在數(shù)據(jù)庫中存在著大量的敏感資源，這就給數(shù)據(jù)庫的安全帶來了困難。在面臨風(fēng)險(xiǎn)日寸，必須對數(shù)據(jù)的安全進(jìn)行有效地保護(hù)，因此，必須引起管理者的高度重視。

2.3安全性

安全，指的是數(shù)據(jù)庫在使用中的安全性。第一，在數(shù)據(jù)傳送時(shí)，要檢查和加密新的數(shù)據(jù)，處理數(shù)據(jù)傳輸中的問題；第二，數(shù)據(jù)庫中存在著海量的數(shù)據(jù)，為便于用戶的使用和保護(hù)，必須對數(shù)據(jù)進(jìn)行嚴(yán)格的隔離，并采用與常規(guī)數(shù)據(jù)相區(qū)別的安全措施；第三，數(shù)據(jù)庫方面，除了要做好數(shù)據(jù)的安全防護(hù)，還要做好安全管理，針對具體情況，對數(shù)據(jù)進(jìn)行特別的保護(hù)，以防止數(shù)據(jù)泄漏。

2.4完整性

數(shù)據(jù)的完整性也是網(wǎng)絡(luò)數(shù)據(jù)庫的一個(gè)重要特點(diǎn)，眾所周知，現(xiàn)在幾乎所有的人都在使用網(wǎng)絡(luò)，因?yàn)槭褂玫姆秶陀猛静灰粯?，所以它的?shù)據(jù)種類和數(shù)量都會有很大的差別。數(shù)據(jù)的完整性是保證數(shù)據(jù)正確性、有效性和實(shí)時(shí)性的重要條件，如果數(shù)據(jù)的完整性不能得到充分的保障，那么它就不能用于實(shí)際的使用。此外，在輸入、傳輸新數(shù)據(jù)時(shí)，要保證它的字段值與表的格式相符。

3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀分析

3.1物理性安全問題

在信息技術(shù)領(lǐng)域，硬件是最基本的，沒有了硬件，軟件也不可能正常工作，但是數(shù)據(jù)庫的硬件安全一直是影響數(shù)據(jù)庫安全和穩(wěn)定性的重要因素，很多數(shù)據(jù)庫都存在數(shù)據(jù)丟失等問題。

3.2網(wǎng)絡(luò)安全問題

在目前的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中，網(wǎng)絡(luò)安全問題是一個(gè)普遍存在的問題。數(shù)據(jù)庫是儲存數(shù)據(jù)的主要地方，一旦連接到互聯(lián)網(wǎng)，就會產(chǎn)生大量的不安全因素，比如木馬之類的，一旦入侵?jǐn)?shù)據(jù)庫，就會造成數(shù)據(jù)泄露，從而影響數(shù)據(jù)庫的存儲能力。資料庫所處的網(wǎng)絡(luò)安全性與資料庫本身同等重要，資料庫所處的網(wǎng)絡(luò)發(fā)生故障，會危及資料庫的安全性，計(jì)算機(jī)的網(wǎng)絡(luò)也會遭受木馬、黑客、病毒等攻擊，嚴(yán)重威脅到網(wǎng)絡(luò)的安全。

3.3數(shù)據(jù)庫安全管理問題

首先，就是體制上的問題。許多網(wǎng)絡(luò)都是同樣的運(yùn)行方式，而且有些人使用的是未經(jīng)授權(quán)的密碼，雖然不會對系統(tǒng)造成任何影響，但也會造成安全上的問題，因?yàn)橐坏┍还テ?，系統(tǒng)就會出現(xiàn)很多漏洞，被黑客攻擊，導(dǎo)致數(shù)據(jù)、信息等外泄，所以在防御時(shí)，都會忽視數(shù)據(jù)庫的安全，只會把更多的精力放在保護(hù)數(shù)據(jù)上，從而導(dǎo)致數(shù)據(jù)庫軟件的漏洞被黑客人侵。其次，就是被第三方攻擊了。由于很多系統(tǒng)都有缺陷，因此在運(yùn)行時(shí)會對數(shù)據(jù)庫的安全性造成直接的威脅，如果有第三方入侵，那么就可以通過這個(gè)漏洞，潛入系統(tǒng)的內(nèi)部。

3.4系統(tǒng)漏洞

由于計(jì)算機(jī)自身的缺陷，使得許多人通過漏洞來獲取操作權(quán)限，并任意更改命令，從而對網(wǎng)絡(luò)數(shù)據(jù)庫的安全構(gòu)成了威脅，嚴(yán)重的話，會讓網(wǎng)絡(luò)的數(shù)據(jù)庫癱瘓，資料泄露，造成大量的資源流失。另外，由于軟件更新不及時(shí)、軟件漏洞等問題，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到威脅。

3.5黑客入侵

由于系統(tǒng)本身和操作系統(tǒng)的缺陷，使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫遭到了黑客的入侵，成為計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。隨著網(wǎng)絡(luò)程序的不斷增多，但程序員的技術(shù)水平并不高，軟件的質(zhì)量和缺陷也越來越多，所以很容易被入侵，用戶的網(wǎng)絡(luò)也會被入侵，從而導(dǎo)致數(shù)據(jù)被盜。

4計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理目標(biāo)

4.1對數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進(jìn)行管理

數(shù)據(jù)庫中的數(shù)據(jù)量很大，為了確保數(shù)據(jù)的安全，必須采取相應(yīng)的措施，才能確保數(shù)據(jù)的正確性，不會因?yàn)閿?shù)據(jù)不清、錯(cuò)誤而影響用戶的使用。此外，在進(jìn)行數(shù)據(jù)傳送時(shí)，必須清楚有關(guān)資料能否在實(shí)際應(yīng)用中起到一定的效用，也就是說，傳送的資料要根據(jù)實(shí)際需要來傳送。

4.2對新數(shù)據(jù)進(jìn)行管理

新的數(shù)據(jù)是數(shù)據(jù)庫管理的重中之重，它才剛剛加人數(shù)據(jù)庫，就需要對所有的數(shù)據(jù)進(jìn)行檢查，防止病毒入侵?jǐn)?shù)據(jù)庫，否則就會導(dǎo)致數(shù)據(jù)庫崩潰，甚至系統(tǒng)癱瘓。為防止這種情況的出現(xiàn)，新數(shù)據(jù)的檢測要具有一定的安全性和合理性，一旦數(shù)據(jù)全部進(jìn)入數(shù)據(jù)庫，就需要按照有關(guān)的要求進(jìn)行統(tǒng)一的管理，同時(shí)還要對數(shù)據(jù)進(jìn)行分析，并按照數(shù)據(jù)庫的數(shù)據(jù)分類標(biāo)準(zhǔn)進(jìn)行合理的劃分，從而保證數(shù)據(jù)的安全。

4.3使用者使用數(shù)據(jù)的安全

隨著計(jì)算機(jī)的普及和計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)也不斷得到了完善，其應(yīng)用的范圍也不斷擴(kuò)大。當(dāng)人們使用網(wǎng)絡(luò)時(shí)，常常會發(fā)生信息泄漏，這不但會給用戶帶來安全隱患，而且還會對用戶的個(gè)人信息安全產(chǎn)生不利的影響。所以，在未來，我們需要進(jìn)一步完善安全管理技術(shù)，以確保整個(gè)數(shù)據(jù)庫的運(yùn)作質(zhì)量，提高信息資源的服務(wù)水平。

5網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化

5.1明確安全管理目標(biāo)

要從三個(gè)方面來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的信息數(shù)據(jù)的集中管理：（1）實(shí)現(xiàn)對數(shù)據(jù)的全面管理，有效管理數(shù)據(jù)；（2）在輸入新資料時(shí)，應(yīng)檢查資料自身的安全性，并與有關(guān)指標(biāo)進(jìn)行校驗(yàn)，以保證資料的安全性；（3）在網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中，要對信息數(shù)據(jù)進(jìn)行動態(tài)監(jiān)控，防止信息利益受到損害，為廣大用戶提供更多的安全和質(zhì)量。

5.2提高數(shù)據(jù)庫信息安全水平

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全管理水平，是指在存儲和閱讀信息時(shí)，各個(gè)運(yùn)行方式的安全管理水平。隨著網(wǎng)絡(luò)信息化的深入，人們對數(shù)據(jù)庫信息的要求也越來越多樣化，而隨著信息的多樣化，數(shù)據(jù)庫的安全風(fēng)險(xiǎn)也隨之增加，因此，要加強(qiáng)安全管理技術(shù)，首先要建立一個(gè)與網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理相適應(yīng)的系統(tǒng)，同時(shí)還要建立一個(gè)高效、安全的信息操作權(quán)限，完善用戶的操作和身份驗(yàn)證技術(shù)。在傳統(tǒng)的用戶身份驗(yàn)證技術(shù)中，僅對用戶的登錄系統(tǒng)進(jìn)行了一些設(shè)定，而且由于技術(shù)上的缺陷，使得用戶的信息被盜用。為了改善這種狀況，必須對數(shù)據(jù)庫的安全進(jìn)行全面的認(rèn)證，從用戶的登錄、訪問，數(shù)據(jù)庫的訪問等方面進(jìn)行全面的安全認(rèn)證。

5.3加密設(shè)置系統(tǒng)升級

為了保證數(shù)據(jù)庫的信息安全，必須在對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密的同時(shí)，不斷地加強(qiáng)其安全性。目前的網(wǎng)絡(luò)數(shù)據(jù)庫采用的是身份認(rèn)證，在設(shè)計(jì)授權(quán)時(shí)，大部分都是通過認(rèn)證來實(shí)現(xiàn)的，所以很難保證不同類型、不同內(nèi)容的數(shù)據(jù)庫的安全性。密碼設(shè)定系統(tǒng)的更新，主要是基于現(xiàn)有的加密方法，在加密方案的設(shè)計(jì)上，采用了基于不同安全管理要求的數(shù)據(jù)庫，確保在加密方案的設(shè)計(jì)中存在著差異性，從而實(shí)現(xiàn)對數(shù)據(jù)的完全保護(hù)。在已有的密碼體制的基礎(chǔ)上，加入了新的密碼模塊，使得不同的數(shù)據(jù)庫可以根據(jù)自己的功能和安全性要求，選擇合適的密碼模塊，從而有效地保護(hù)數(shù)據(jù)信息。在此密碼設(shè)定系統(tǒng)的更新中，必須要有精確的系統(tǒng)運(yùn)算方式，才能對各密碼模塊間的協(xié)同信息進(jìn)行運(yùn)算，為了達(dá)到預(yù)期的密碼效果，可以設(shè)計(jì)出不同的密碼函數(shù)。

5.4增加審計(jì)追蹤和攻擊檢測模塊

入侵檢測和審計(jì)跟蹤是網(wǎng)絡(luò)安全管理的一個(gè)重要內(nèi)容，它可以讓數(shù)據(jù)庫在遇到危險(xiǎn)襲擊和信息安全問題時(shí)，自動實(shí)現(xiàn)安全管理。數(shù)據(jù)稽核與跟蹤功能是收集被攻擊的數(shù)據(jù)，詳細(xì)地說，是對被攻擊的數(shù)據(jù)進(jìn)行審核，以確定被攻擊的信息被損壞的程度和被偷走的程度，然后跟蹤信息的變化，以及丟失的特定信息。攻擊檢測的主要目的和防火墻類似，它和防火墻最大的不同在于，攻擊檢測在發(fā)現(xiàn)數(shù)據(jù)倉庫受到攻擊時(shí)，會自動進(jìn)行防御，從而保護(hù)數(shù)據(jù)庫。

6優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫保護(hù)方式的建議

6.1數(shù)據(jù)加密技術(shù)

在目前的數(shù)據(jù)庫管理中，最常用的技術(shù)就是數(shù)據(jù)加密技術(shù)，從而保證數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)主要是通過使用特定的語言對各種數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對特定信息的保密，保證一定的信息安全，保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。目前各有關(guān)部門都在不斷地更新和完善資料加密技術(shù)，以便更好地利用現(xiàn)有的資料保密技術(shù)。數(shù)據(jù)庫的存在，其目的就是對數(shù)據(jù)進(jìn)行存儲和管理。用戶可以通過數(shù)據(jù)庫來查看和使用這些數(shù)據(jù)，并且根據(jù)用戶的賬戶級別來確定數(shù)據(jù)庫中的數(shù)據(jù)和信息。但是，有些黑客會通過技術(shù)手段，在沒有權(quán)限的情況下，通過訪問控制技術(shù)來獲取數(shù)據(jù)，從而造成信息泄露。在用戶登錄時(shí)，對用戶進(jìn)行一系列的個(gè)人化檢查，首先是對用戶的外部狀況進(jìn)行檢查，然后是對用戶的訪問權(quán)限進(jìn)行檢查，以比較兩者之間的差異，若發(fā)現(xiàn)使用者的資料讀取權(quán)限在其權(quán)限之內(nèi)，則系統(tǒng)不會干涉。當(dāng)超出授權(quán)范圍時(shí)，系統(tǒng)將停止用戶的使用，從而保證網(wǎng)絡(luò)數(shù)據(jù)和信息的安全性。

6.2數(shù)據(jù)信息備份方式

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理中，采用信息備份的方法對數(shù)據(jù)進(jìn)行安全保護(hù)是可行的，該技術(shù)可以對被刪除的、被竊取的信息進(jìn)行還原，在受到攻擊的情況下，可以在最短時(shí)間內(nèi)恢復(fù)消息，并通過漏洞修補(bǔ)技術(shù)來保證數(shù)據(jù)的安全。采用信息數(shù)據(jù)備份和恢復(fù)技術(shù)可以提高數(shù)據(jù)恢復(fù)的效率，同時(shí)也能有效地保護(hù)文檔和記錄。目前，數(shù)據(jù)加密技術(shù)已經(jīng)得到進(jìn)一步的發(fā)展和創(chuàng)新，它具有一些獨(dú)特的性能，可以通過分層、過濾等方式對計(jì)算機(jī)進(jìn)行加密，滿足一定的要求，就可以對其進(jìn)行加密，提高系統(tǒng)的安全性。

6.3身份認(rèn)證技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理中，身份認(rèn)證技術(shù)是數(shù)據(jù)保護(hù)的一個(gè)關(guān)鍵步驟，它要求用戶的身份和訪問的訪問權(quán)限，通過強(qiáng)制訪問和自主訪問來實(shí)現(xiàn)。比如，強(qiáng)制訪問權(quán)限可以限制用戶的信息，只能按照系統(tǒng)的權(quán)限設(shè)置。采用有源訪問控制，可以隨意地瀏覽數(shù)據(jù)，而身份驗(yàn)證技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性的關(guān)鍵技術(shù)。存取控制技術(shù)是一種數(shù)據(jù)安全的技術(shù)，它可以避免數(shù)據(jù)庫中的安全隱患，避免數(shù)據(jù)丟失，通過對用戶的權(quán)限管理，可以檢測到用戶的要求，如果不符合標(biāo)準(zhǔn)，就不能讀取數(shù)據(jù)，從而保護(hù)數(shù)據(jù)的安全。

6.4防病毒技術(shù)

大部分的黑客都是用網(wǎng)絡(luò)病毒來攻擊數(shù)據(jù)庫，這種病毒本身就是一種數(shù)據(jù)，只要在網(wǎng)絡(luò)里安裝了一種病毒，就可以對使用者產(chǎn)生干擾，從而導(dǎo)致用戶的個(gè)人信息泄露。計(jì)算機(jī)病毒是一種潛移默化的病毒，它可以通過各種方式進(jìn)行擴(kuò)散，在擴(kuò)散的同時(shí)，還會不斷地自我復(fù)制、互相感染，因此很難完全消滅，在病毒的擴(kuò)散中，會給使用者帶來很大的危險(xiǎn)。病毒主要附著在文件上，而殺毒軟件則是自動檢測文件中的病毒，一旦被發(fā)現(xiàn)，就會立刻進(jìn)行有效的清除，從而確保網(wǎng)絡(luò)的安全。

6.5進(jìn)行安全風(fēng)險(xiǎn)控制

要保證物理裝置的使用安全，其作為網(wǎng)絡(luò)數(shù)據(jù)庫的載體，必須注意物理設(shè)備的安全，如果硬件損壞，將會造成大量的信息損失，所以要對物理設(shè)備進(jìn)行定期的檢查，并對其進(jìn)行必要的維護(hù)，特別是對信息數(shù)據(jù)的備份：網(wǎng)絡(luò)的安全性，考慮到計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性，為了防止病毒和外部攻擊，必須采取相應(yīng)的安全措施，以保證數(shù)據(jù)的存儲和使用；實(shí)施安全管制，在實(shí)行網(wǎng)絡(luò)資料庫的安全管理時(shí)，要對作業(yè)人員進(jìn)行嚴(yán)格的管理，同時(shí)要重視人為的錯(cuò)誤，也會危及網(wǎng)絡(luò)資料庫的安全，故要加強(qiáng)對資料員的專業(yè)訓(xùn)練及系統(tǒng)化的管理，并積極推行安全管理制度，以防止人為因素的負(fù)面影響。

7結(jié)束語

在這個(gè)信息爆炸的年代，數(shù)據(jù)的安全性是非常重要的，對于企業(yè)來說，數(shù)據(jù)是企業(yè)的經(jīng)濟(jì)資產(chǎn)，而對于個(gè)人來說，則是個(gè)人的隱私，只有加強(qiáng)數(shù)據(jù)庫的安全和技術(shù)，才能保證用戶信息和數(shù)據(jù)的安全。但是目前，我國的信息數(shù)據(jù)保護(hù)還存在一些問題，需要不斷改進(jìn)，讓計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)能夠更好地為人民服務(wù)。