摘要：隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅越來越突出，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也成為當今網(wǎng)絡(luò)系統(tǒng)建設(shè)的關(guān)鍵。本文簡要概括網(wǎng)絡(luò)數(shù)據(jù)庫及安全內(nèi)容，分析網(wǎng)絡(luò)數(shù)據(jù)庫安全問題，給出幾點網(wǎng)絡(luò)數(shù)據(jù)庫安全對策。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全問題；對策

現(xiàn)階段是科技化、信息化共存時代，特別是計算機網(wǎng)絡(luò)信息技術(shù)，已經(jīng)成為人們生產(chǎn)生活中必不可少工具，為人們帶來方便同時，促進了社會各行業(yè)進步和網(wǎng)絡(luò)化發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的改進和創(chuàng)新，計算機網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉa(chǎn)生活中得到廣泛應(yīng)用，在網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)下容納海量數(shù)據(jù)信息，推動了社會發(fā)展。借助計算機網(wǎng)絡(luò)技術(shù)可以實現(xiàn)信息數(shù)據(jù)資源共享，為人們提供更優(yōu)質(zhì)信息服務(wù)，但其自身風險因素卻在不斷上升，受到病毒、人為惡意攻擊等影響，用戶信息泄露情況常出現(xiàn)，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題日益嚴重，得到了社會各界的高度關(guān)注。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的使用，不僅代表國家經(jīng)濟實力和科學(xué)技術(shù)發(fā)展水平，還儲存海量數(shù)據(jù)信息，安全性十分重要，所以對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題加強研究，找到有效規(guī)避風險方向，保證用戶可以放心安全使用計算機網(wǎng)絡(luò)成為眾多學(xué)者研究重要課題。

1 網(wǎng)路數(shù)據(jù)庫及安全內(nèi)容

對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究已逐漸成為我國計算機技術(shù)發(fā)展重要研究課題，得到人們高度關(guān)注。因計算機網(wǎng)絡(luò)安全數(shù)據(jù)保密性特征明顯，通過對數(shù)據(jù)庫中數(shù)據(jù)信息有效保護，沒有得到用戶允許，不能訪問和獲取網(wǎng)絡(luò)數(shù)據(jù)庫中任何信息；網(wǎng)絡(luò)數(shù)據(jù)庫安全可以保證數(shù)據(jù)信息完整性水平，在更改數(shù)據(jù)信息時只能有訪問制定用戶進行。除外，計算機網(wǎng)絡(luò)數(shù)據(jù)庫也具有可行性特征，在用戶允許情況下可從網(wǎng)絡(luò)數(shù)據(jù)庫中獲取所需信息。現(xiàn)階段，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全產(chǎn)生影響的因素越來越多，可劃分為兩部分：物理安全威脅和邏輯危害。其中物理威脅大都是難以避免安全災(zāi)害，是指自然界中自然災(zāi)害對計算機數(shù)據(jù)庫的危害，這種類型災(zāi)害很難得到人為控制，需要事先做好防范和應(yīng)急措施；邏輯危害則是指計算機用戶對數(shù)據(jù)庫系統(tǒng)操作方面問題。例如，信息資料被非法訪問或泄露；用戶操作不規(guī)范造成信息資料遺失或篡改；用戶未將數(shù)據(jù)庫資源公開，很難被其他用戶使用，也就難以實現(xiàn)信息資源共享。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全問題

（1）物理性安全問題。

對于網(wǎng)絡(luò)數(shù)據(jù)庫，可以將物理硬件看做是其的基礎(chǔ)，只有使用科學(xué)有效方法對物理硬件搭建才能提升網(wǎng)絡(luò)數(shù)據(jù)庫穩(wěn)定性水平，一旦服務(wù)器、網(wǎng)線、電源、硬件等出現(xiàn)問題，會對網(wǎng)絡(luò)數(shù)據(jù)庫造成影響，輕則會使數(shù)據(jù)庫中存儲數(shù)據(jù)資料丟失，重則會使整個數(shù)據(jù)庫崩潰。

（2）黑客攻擊。

因系統(tǒng)不足造成操作系統(tǒng)和系統(tǒng)本身漏洞較多，黑客借助漏洞攻擊網(wǎng)絡(luò)數(shù)據(jù)庫，這也是網(wǎng)絡(luò)數(shù)據(jù)庫最大安全隱患。隨著網(wǎng)絡(luò)程序越來越多，不同程序因程序員水平不同而存在缺陷，這些缺陷則成為黑客攻擊對象，借助這些漏洞黑客們開始攻擊用戶計算機，獲取重要信息資料，對于黑客入侵需加大防范。

（3）系統(tǒng)本身不足。

因計算機系統(tǒng)自身程序缺陷，部分人群抓住這方面漏洞，通過侵入系統(tǒng)更改系統(tǒng)操作權(quán)限，使得網(wǎng)絡(luò)數(shù)據(jù)存在很大的安全隱患，甚至造成網(wǎng)絡(luò)數(shù)據(jù)庫癱瘓，數(shù)據(jù)庫中信息被泄露，數(shù)據(jù)資源遭受巨大損失。實際上，信息安全防護內(nèi)容較多，人們將注意力都集中在信息防護方面，卻忽略網(wǎng)絡(luò)數(shù)據(jù)庫安全問題，再加上資金投入少，網(wǎng)絡(luò)數(shù)據(jù)庫安全防護同操作系統(tǒng)與網(wǎng)絡(luò)防護措施之間有很大差距，使得網(wǎng)絡(luò)數(shù)據(jù)庫中諸多安全漏洞頻發(fā)，再加上部分軟件中漏洞、更新不及時，直接造成網(wǎng)路數(shù)據(jù)庫的安全問題越發(fā)突出，所以將網(wǎng)絡(luò)數(shù)據(jù)安全工作做好極其重要。

（4）管理安全問題。

影響網(wǎng)絡(luò)數(shù)據(jù)庫管理安全性問題主要以人為最明顯，人為管理失誤、人為操作不當或安全管理制度不健全均會影響網(wǎng)絡(luò)數(shù)據(jù)庫安全。

3 網(wǎng)絡(luò)數(shù)據(jù)庫安全對策

3.1 審計追蹤和攻擊檢測

用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，借助于DBMS可以自動跟蹤用戶的所有操作，隨后在審計日志文件內(nèi)將相關(guān)的操作記錄下來，以方便管理人員進行查閱或者作為參考依據(jù)的方法稱之為審計追蹤。結(jié)合審計日志文件中記錄的數(shù)據(jù)信息，方便了管理人員及時將網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的可疑問題查找出來，管理人員可及時查找非法存取操作人員，并對相關(guān)人責任追查。另外，一旦網(wǎng)絡(luò)數(shù)據(jù)庫中存在明顯的安全漏洞使用該方法的效果會事半功倍。對內(nèi)部和外部攻擊的企圖使用攻擊檢測系統(tǒng)進行全面分析，可疑將當時的系統(tǒng)情況反映出來，在了解到系統(tǒng)安全弱點后，將會第一時間追查責任人。對網(wǎng)絡(luò)和計算機系統(tǒng)進行監(jiān)控，并將將被入侵或濫用情況反映出來是攻擊檢測系統(tǒng)的主要作用。

3.2 數(shù)據(jù)庫加密保護

為了增強數(shù)據(jù)庫的安全性，可以借助于數(shù)據(jù)庫加密保護技術(shù)對數(shù)據(jù)庫進行加密設(shè)置。加密技術(shù)主要是在特殊算法的基礎(chǔ)上改變了原有的數(shù)據(jù)信息，因不清楚加密方法，即使未授權(quán)的用戶獲取到了加密信息，也很難了解到原始信息數(shù)據(jù)內(nèi)容，這種方式可以有效保護機密信息安全。數(shù)據(jù)庫加密實際上就是是加密和解密過程的統(tǒng)一，還涵蓋有將可辨數(shù)據(jù)信息轉(zhuǎn)換為非可辨新、算法、秘鑰解密等方面的內(nèi)容。

3.3 訪問控制

訪問控制是賦予經(jīng)身份認證合法用戶的系統(tǒng)訪問權(quán)限，整個網(wǎng)絡(luò)系統(tǒng)的安全直接受嚴密性水平的影響。該合法用戶主要權(quán)限包括對信息資源進讀、寫、執(zhí)行等操作。將防火墻或者保密網(wǎng)關(guān)設(shè)置在內(nèi)網(wǎng)和外網(wǎng)，以實現(xiàn)內(nèi)外網(wǎng)隔離和訪問控制，這種方式可以確保內(nèi)網(wǎng)信息安全。在確定合法用戶權(quán)限時可結(jié)合訪問控制表ACL和權(quán)限表，決定用戶可以訪問文件夾，具體權(quán)限。

3.4 數(shù)據(jù)備份與恢復(fù)

將數(shù)據(jù)備份和恢復(fù)工作做好，一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障，數(shù)據(jù)庫備份可確保系統(tǒng)運行。管理人員可以結(jié)合備份文件，盡快恢復(fù)數(shù)據(jù)庫中的信息?，F(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制主要有動態(tài)、靜態(tài)及邏輯備份三種技術(shù)方案，可根據(jù)實際情況選擇。

4 結(jié)論

當今計算機網(wǎng)絡(luò)飛速發(fā)展時代，網(wǎng)絡(luò)數(shù)據(jù)庫安全工作在計算機網(wǎng)絡(luò)健康發(fā)展中起著至關(guān)重要作用。因此，我們應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)加大研究力度，不斷更新和完善，確保網(wǎng)絡(luò)用戶有一個安全運行環(huán)境。

參考文獻：

[1]王龍.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探討[J].網(wǎng)絡(luò)與信息工程，2014（23）.

[2]王艷杰.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的研究[J].計算機光盤軟件與應(yīng)用，2014（23）.

作者簡介：農(nóng)孟賓（1973），女，壯族，廣西那坡人，本科，講師，從事計算機數(shù)據(jù)庫研究。