陳鳳鳳 洪雪瓊

摘 要 隨著網(wǎng)絡(luò)時代發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題備受人們關(guān)注，為了不斷提高計算機數(shù)據(jù)庫的安全防范水平，要有效的分析計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅，以此才能不斷提高認識，進一步落實安全管理，以確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫更加安全可靠。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)數(shù)據(jù)庫 安全威脅 策略

中圖分類號：TP393 文獻標識碼：A

0引言

為了有效的應(yīng)對計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅，要結(jié)合實際，積極研究更加高效的防范技術(shù)，通過本文實踐探索，總結(jié)了具體的防范措施，希望分析能夠為相關(guān)技術(shù)人員提供有效參考。

1計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

1.1在數(shù)據(jù)操作上存在問題

用戶存在某些計算機使用習慣，可以總結(jié)為以下幾類問題：第一，發(fā)現(xiàn)病毒時沒有及時處理，從而導致病毒進一步獲取數(shù)據(jù)庫信息，使原有的安全等級降低;第二，數(shù)據(jù)庫中的大量信息沒有正確的分類監(jiān)管，并且存儲有不安全的數(shù)據(jù)信息，使原有的數(shù)據(jù)庫內(nèi)容更容易被攻擊和破壞，進而出現(xiàn)信息泄露問題。

1.2數(shù)據(jù)庫本身存在問題

互聯(lián)網(wǎng)技術(shù)的發(fā)展方便人們的生活，伴生的技術(shù)為人們生活提供服務(wù)。數(shù)據(jù)庫系統(tǒng)應(yīng)用階段，要建立特定的安全管理模式。從現(xiàn)有的安全管理技術(shù)分析，相應(yīng)的管理技術(shù)并不完善，也沒有特定的政策進行約束和保護。

1.3在管理上存在問題

用戶在使用計算機的數(shù)據(jù)時，沒有對后臺加強管理，從而導致使用的數(shù)據(jù)出現(xiàn)更多的垃圾，這些垃圾為不法分子提供方便，使不法分子擁有了更多破解數(shù)據(jù)庫安全防護系統(tǒng)的渠道，讓數(shù)據(jù)庫的安全受到威脅。之所以出現(xiàn)數(shù)據(jù)庫安全漏洞問題，與未及時對安全漏洞修復有關(guān)。還有，某些企業(yè)在進行數(shù)據(jù)庫管理時，沒有對重要的信息內(nèi)容設(shè)定訪問權(quán)限，導致所有人都可以隨意瀏覽數(shù)據(jù)庫信息。忽略數(shù)據(jù)庫漏洞問題，沒有及時完成補丁和修復，為黑客提供更多的機會，進而衍生一系列數(shù)據(jù)庫被攻擊問題，使數(shù)據(jù)庫的安全進一步受到威脅。

進行數(shù)據(jù)庫整理時需要注意，某些區(qū)域的數(shù)據(jù)需要重點保護。針對不同的數(shù)據(jù)庫設(shè)定相應(yīng)的風險防范模塊，同時根據(jù)測定的安全風險等級進行不同程度的風險防控。比如：用戶賬號存在問題時，需要利用計算機輸入的特殊指令對賬號進行修復，利用更復雜的數(shù)據(jù)信息進行監(jiān)管，使該賬號無法獲取大量的數(shù)據(jù)內(nèi)容，從而避免信息泄露問題惡化。及時對網(wǎng)絡(luò)中存在的安全漏洞進行搜集和整理，并定期修復。如果是由于配置出現(xiàn)的漏洞問題，需要及時對硬件系統(tǒng)進行更換，購買正規(guī)的硬件，以保證使用過程的安全。用戶之所以存在較大的操作風險，與其不良的信息獲取方式和存儲方式有關(guān)，自身也要加強信息的監(jiān)管、防范意識，以提高計算機數(shù)據(jù)庫系統(tǒng)的安全性。

1.4病毒方面的安全問題

木馬、病毒會通過某些渠道侵入計算機安全系統(tǒng)中，對計算機安全系統(tǒng)進行漏洞搜尋，進而盜取數(shù)據(jù)庫中的信息。為了提高對這些安全隱患的監(jiān)控，計算機操作人員需要及時更新并完善原有的軟件系統(tǒng)，對出現(xiàn)的各類漏洞及時修復。管理人員還要了解計算機的參數(shù)和配置，以便安裝更適合的系統(tǒng)。黑客無法對計算機進行攻擊，或無法找到合適的攻擊漏洞，也就無法利用病毒竊取資料。

1.5系統(tǒng)內(nèi)部問題

計算機數(shù)據(jù)庫使用的系統(tǒng)內(nèi)部存在安全隱患，長時間使用，沒有定期更新和升級，無法對新型的病毒進行監(jiān)管，從而使本身的安全監(jiān)控能力降低。我國的計算機監(jiān)管技術(shù)正不斷完善，相對健全的安全監(jiān)管體系對于原有的系統(tǒng)問題進行了特定的修復。但是，有些用戶由于自身條件的限制，或許本身并沒有強烈的安全風險防范意識，進而沒有完成系統(tǒng)的更新和升級，存在較大的安全隱患。計算機數(shù)據(jù)庫安全監(jiān)管人員需要加強對這些人的監(jiān)管和幫助，在對系統(tǒng)進行完善的過程，同步輸入特殊的操作指令，避免因操作者失誤而出現(xiàn)的風險問題。用戶操作存在的漏洞要及時修復，設(shè)置相對復雜的登錄密碼，避免密碼被破解而出現(xiàn)數(shù)據(jù)庫泄露問題。

2計算機數(shù)據(jù)庫安全性管理策略分析

2.1強化數(shù)據(jù)庫管理與維護人員的專業(yè)素質(zhì)

數(shù)據(jù)庫管理和維護人員本身的素質(zhì)需要經(jīng)過考核，通過考核后才能在崗位上任職。為了避免出現(xiàn)管理效率降低的情況，相關(guān)崗位人員的專業(yè)素質(zhì)要定期考核，對于考核不通過的人員，可以以培訓的方式完善，對拒不配合的人員不予錄用。如果管理人員有問題，會對數(shù)據(jù)庫的安全造成直接威脅。定期讓管理人員和維護人員參加相應(yīng)的培訓課程，了解計算機數(shù)據(jù)庫最新的安全防范辦法，提高相關(guān)人員的防范意識和能力。比如：如果數(shù)據(jù)被病毒入侵，需要采取哪些方法快速識別并消滅病毒，又怎樣將病毒竊取的數(shù)據(jù)進行修復等。還有，管理人員要具備數(shù)據(jù)庫分析和處理技能，對最新的數(shù)據(jù)內(nèi)容進行篩選，維持數(shù)據(jù)庫運行的穩(wěn)定與安全。

2.2嚴格展開數(shù)據(jù)庫訪問控制工作

數(shù)據(jù)庫安全管理工作落實以后，管理人員對于自身的工作內(nèi)容要明確，對于安全性問題要及時進行預防并控制。管理人員通過設(shè)置特定的訪問權(quán)限，對訪問者的信息進行二次篩選，對通過驗證的訪問者提供數(shù)據(jù)庫信息，而不是盲目的提供給訪問者數(shù)據(jù)內(nèi)容。進行數(shù)據(jù)庫管理和監(jiān)督工作，以提高數(shù)據(jù)使用效率為目的，保證數(shù)據(jù)庫信息的價值。目前，數(shù)據(jù)庫訪問有以下兩個流程：輸入設(shè)定密碼或通過短信驗證訪問。為了避免不法分子獲取信息，比如：在用戶訪問時提供非法訪問鏈接，用戶輸入正確密碼也無法進入系統(tǒng)，只能通過手機驗證的方式登錄，從而對用戶的真實信息進行竊取，一旦出現(xiàn)這種狀況，系統(tǒng)會根據(jù)用戶的操作流程進行分析，并給出特定的提示，同時限制和管理用戶的行為，讓用戶處在安全的訪問環(huán)境中，避免輸入更多的信息，提高用戶安全風險防范意識。

2.3落實數(shù)據(jù)庫安全審計工作

工作人員的基本素質(zhì)直接決定訪問工作的落實進度。按照特定工作的數(shù)據(jù)訪問和監(jiān)管流程，計算機管理部門應(yīng)指派專業(yè)的安全審計人員進行內(nèi)容分析，給出明確的任務(wù)目標，并對審計的數(shù)據(jù)進行更新和整理，使有價值的數(shù)據(jù)被重點存儲，提高數(shù)據(jù)的利用效率。對數(shù)據(jù)庫的信息及時更新，了解數(shù)據(jù)存儲狀況，及時發(fā)現(xiàn)并排除漏洞。為了維持系統(tǒng)的穩(wěn)定運行，也為了保證數(shù)據(jù)庫信息的安全性和完整性，一旦某一流程檢測出漏洞，要迅速修復，不為黑客提供機會。同時，操作人員也要提高自身的信息保護意識，不點擊非法鏈接，不從特殊的渠道登錄數(shù)據(jù)庫等。

2.4應(yīng)用網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)

2.4.1網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的相關(guān)原理

（1）數(shù)據(jù)的采樣。數(shù)據(jù)采樣是對網(wǎng)絡(luò)數(shù)據(jù)進行特殊的處理，使重要的數(shù)據(jù)得以加密存儲。數(shù)據(jù)提取具有較高的針對性，所以在進行數(shù)據(jù)加密之前需要注意，一定要給出明確的數(shù)據(jù)分類和存儲位置，以便進行后續(xù)的數(shù)據(jù)篩選。數(shù)據(jù)提取要具有方向性和目的性，數(shù)據(jù)加密以提高工作效率為目的，保證在最短時間內(nèi)通過特定的渠道獲取。這種加密能夠避免數(shù)據(jù)的普遍性存儲問題，促使數(shù)據(jù)更難被攻擊和破解。

（2）分而治之原理。所謂“分而治之”，是按照數(shù)據(jù)的存儲單元和類型分類，然后進行相應(yīng)的加密處理。計算機在對不同類型的數(shù)據(jù)信息識別的過程中，為了保證數(shù)據(jù)使用的效率，需要對數(shù)據(jù)提前分類，使數(shù)據(jù)的被檢索性更高，針對性更強。

2.4.2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密相關(guān)技術(shù)分類

（1）節(jié)點的加密技術(shù)。應(yīng)用節(jié)點加密技術(shù)雖然可以提高信息的加密效果，但是加密過程需要兩端設(shè)備同時進行，只有完全同步才可以完成。節(jié)點加密技術(shù)對于黑客的攻擊有更高的針對性阻止效果，根據(jù)實際的應(yīng)用效果得知，這種方法加密的信息黑客無法獲取，信息的保密性得以提高。但是，這種方法經(jīng)常會由于數(shù)據(jù)存儲不同步而導致丟失或失敗的情況，因此使用前需要對數(shù)據(jù)進行備份，同時注意操作方法和流程。

（2）鏈路的加密技術(shù)。信息傳輸?shù)倪^程中，可以提前對傳輸信息進行加密，避免信息被竊取后被直接使用。利用特殊的網(wǎng)絡(luò)節(jié)點加密信息，提高了信息傳輸過程中的安全性。重復加密雖然影響了數(shù)據(jù)傳輸?shù)乃俾剩菂s保證了信息傳輸?shù)膬r值，安全性得以提高。

（3）端到端的加密技術(shù)。利用端到端加密技術(shù)，可以將信息傳輸始點與終點有效連接，使全部的信息被完整的加密，這也是該項技術(shù)的主要優(yōu)勢。同時，這種加密手法整體的運行成本較低，只需要簡單的培訓就可以完成，實際的應(yīng)用效果更高，后期的維護流程也比較簡單，可以被廣泛推廣并使用。

（4）密鑰密碼技術(shù)的應(yīng)用。按照數(shù)據(jù)加密和解密的流程，以提高數(shù)據(jù)庫安全性為目的，對數(shù)據(jù)內(nèi)容進行私人密匙加密和公用密匙加密。對于私人密匙加密，該數(shù)據(jù)的加密和解密密匙要保持一致，這也是建立在用戶雙方都認同的前提下，以此提高信息傳輸過程的安全性。這種加密方式仍然存在一定的缺陷，比如：信息輸出方和信息獲取方應(yīng)用環(huán)境不同，經(jīng)常出現(xiàn)指定錯誤問題，所以在信息傳輸前，雙方一定要明確用途，然后選擇加密方式。為了避免出現(xiàn)錯誤，可以通過公用密匙的方法進行信息傳輸，接收者只需要將文件通過私人密匙解密，然后進行應(yīng)用即可。

（5）數(shù)字簽名相關(guān)認證技術(shù)應(yīng)用。認證技術(shù)的原理是將用戶的信息做二次分析，從安全的角度核準信息后允許登錄。目前比較常用的是數(shù)字認證簽名技術(shù)，這種技術(shù)可以對內(nèi)部信息進行二次加密，在加密和解密的同時保證用戶使用信息安全。認證技術(shù)有私人和公用密匙兩種數(shù)字簽名方式，每種方式有單獨的認證模式。私人密匙數(shù)字簽名，雙方都了解密匙的解密方式和加密方式，也正是由于雙方都了解密匙，因此時常會出現(xiàn)信息篡改的情況。為了提高這種方式的安全性，利用該方式時需要由第三方進行監(jiān)管，以免單方私自進入更改信息。公用密匙比較簡單，它是利用計算機公共空間完成信息的存儲，接收者只需要利用獨立的解密密碼就可以獲取信息。比如：我國稅務(wù)領(lǐng)域在進行稅務(wù)登記和辦理過程中有大量的信息往來，稅務(wù)部門無法逐一完成大量的認證工作，因此可以通過公共密匙的方式，提高工作效率，保證內(nèi)部信息使用的安全性。

（6）電子商務(wù)中數(shù)據(jù)加密技術(shù)的應(yīng)用。電子商務(wù)領(lǐng)域的快速崛起，為人們的生活提供了更大的便利。人們進行電子商務(wù)活動時，更多的關(guān)注網(wǎng)絡(luò)安全性問題。為了遵循可持續(xù)健康發(fā)展政策，相關(guān)部門已經(jīng)加強對電子商務(wù)網(wǎng)絡(luò)監(jiān)管，在交易時，有效保證交易雙方信息的安全。隨著信息技術(shù)的不斷發(fā)展和進步，人們逐步邁入電子商務(wù)時代，此時利用網(wǎng)絡(luò)加密技術(shù)對相關(guān)簽名以及證書進行認證，不僅可以使交易雙方的信息在安全的狀態(tài)下運行，也可以為雙方的信息提供充足的保障，解除信息被竊取或盜用的風險，讓電子商務(wù)活動更加健康。

（7）數(shù)據(jù)加密相關(guān)技術(shù)在虛擬的專用網(wǎng)絡(luò)中應(yīng)用。我國企事業(yè)單位利用局域網(wǎng)完成信息的共享，其目的是避免未知網(wǎng)絡(luò)對內(nèi)部信息造成干擾，從而出現(xiàn)信息泄露問題。某些企業(yè)需要進行跨地區(qū)經(jīng)營，則必須要用到廣域網(wǎng)進行數(shù)據(jù)傳輸。此時需要注意，傳輸?shù)臄?shù)據(jù)信息一定要進行加密，在保證信息傳輸效率的同時，讓信息的傳遞過程更加安全?；ヂ?lián)網(wǎng)數(shù)據(jù)庫建立時，要同時更新相關(guān)的安全監(jiān)管平臺數(shù)據(jù)信息。通常利用Unix與Windows等平臺進行等級較高的網(wǎng)絡(luò)監(jiān)管，但這種監(jiān)管仍然存在一定的風險，信息傳輸過程中，仍然可能在傳輸通道中被其他設(shè)備修改和竊取。利用經(jīng)過特殊編寫的網(wǎng)絡(luò)加密技術(shù)，能夠限制對網(wǎng)絡(luò)數(shù)據(jù)訪問的權(quán)限，在不同加密指定的約束下，可進一步保證數(shù)據(jù)庫信息的完整性與安全性。

2.5優(yōu)化計算機數(shù)據(jù)庫系統(tǒng)外層安全保護技術(shù)

計算機數(shù)據(jù)信息在傳輸過程中要同步完成整理和分類，按照不同類別存儲到數(shù)據(jù)庫中，使其成為具有標識及容易鑒別的模塊信息。數(shù)據(jù)庫標識具有較高的靈敏性，工作期間可以快速完成大量數(shù)據(jù)的甄別與分類，并迅速完成信息質(zhì)量以及價值的判斷，進而讓數(shù)據(jù)庫信息更加完整。在此過程中要確保數(shù)據(jù)庫安全模型的有效性應(yīng)用，以提高計算機數(shù)據(jù)庫安全為目標，對系統(tǒng)運行執(zhí)行的相關(guān)指令做準確的判斷，利用建立數(shù)據(jù)庫安全模型的方式，完成相應(yīng)的指令操作。比較常見的模型有：多邊數(shù)據(jù)庫安全模型、多級數(shù)據(jù)庫安全模型。前者是在數(shù)據(jù)庫信息存儲的同時，確保信息內(nèi)容不發(fā)生橫向泄露問題。后者通過建立多個安全級別，將信息分為不同類別，并分別存儲在絕密級、機密級、秘密級三類層級中，方便進行針對性的數(shù)據(jù)提取，完成了信息的多層保護。

2.6實現(xiàn)訪問技術(shù)方案的優(yōu)化

黑客在進行信息竊取時，是通過尋找系統(tǒng)防范漏洞方式，獲取相關(guān)的信息內(nèi)容。為了避免黑客侵入數(shù)據(jù)庫系統(tǒng)，需要在建立數(shù)據(jù)庫的同時運用安全防范技術(shù)，同時對用戶的使用權(quán)限進行限定，對未實名的用戶設(shè)置信息獲取權(quán)限，建立信息風險防范意識。數(shù)據(jù)庫的信息內(nèi)容在整理和歸納的同時，要同步寫入不同的安全防范編碼，這些編碼經(jīng)由特殊的驗證渠道才能識別，避免了黑客等不法分子利用違法手段獲取信息。當某些數(shù)據(jù)信息被更改或破壞時，系統(tǒng)會自動完成操作指令的阻止任務(wù)，并第一時間發(fā)出警報，同時對內(nèi)部信息鎖定，使信息不會被繼續(xù)竊取和挪用。

訪問技術(shù)模塊的建立，使原有的數(shù)據(jù)庫安全性等級得以提升，這也是加快信息存儲和使用效率的一種方式。訪問技術(shù)體系分為強制性控制訪問模塊和自主性控制模塊。強制性控制模塊能夠?qū)τ脩魧嶋H的操作流程進行記錄，并準確判斷用戶的操作行為及安全性，當用戶的操作指令會對數(shù)據(jù)庫的信息造成影響時，數(shù)據(jù)庫管理人員會迅速獲得更改指定的信息，從而對其行為進行控制。自主性控制模塊是針對于訪問者權(quán)限的一種限定和監(jiān)控，這種模塊下，數(shù)據(jù)庫信息由建立者以共享的形式發(fā)布，操作者的相關(guān)指令有可能被限制，進而保證信息使用過程的安全。

2.7實現(xiàn)安全審計技術(shù)模塊及細節(jié)化訪問模塊的結(jié)合

應(yīng)用安全審計技術(shù)以后，數(shù)據(jù)庫系統(tǒng)的整體安全性得到提高。從現(xiàn)有的技術(shù)監(jiān)管能力和管控能力分析，企事業(yè)單位并沒有對相關(guān)技術(shù)進行優(yōu)化，使數(shù)據(jù)庫管理人員忽略了對安全審計技術(shù)的重視。為了確保詳細了解數(shù)據(jù)庫的實時運轉(zhuǎn)狀態(tài)及信息更新狀態(tài)，要第一時間應(yīng)用系統(tǒng)化安全審計技術(shù)，確保信息的真實性，然后將信息存儲到數(shù)據(jù)庫中，以此提高安全管理防范能力和效果。為保證數(shù)據(jù)庫整體的安全性，通過建立多層級安全防護模塊的方式，對數(shù)據(jù)庫信息做多層保護。系統(tǒng)安全等級設(shè)定的過程中，要同步完成訪問模塊的優(yōu)化，對不同的訪問指定做有效的精準判斷，以提高訪問效率為目的，保證訪問流程安全的同時，讓用戶可以精準獲取數(shù)據(jù)庫的信息，提高數(shù)據(jù)庫信息使用價值，展現(xiàn)安全審計技術(shù)的優(yōu)勢。

3結(jié)束語

總之，結(jié)合以上闡述，進一步提高了計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理的認識，作為技術(shù)人員，要重視結(jié)合實際，有效的運用更加高效的防范技術(shù)措施，以加強管理，進一步保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全，從而為社會發(fā)展提供有效保證。

基金項目：2018年江西省教育廳科學技術(shù)研究項目：獨立學院教學管理信息化研究——以G學院為例（GJJ181480）。

參考文獻

[1] 張琦.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題及應(yīng)對措施[J].計算機與網(wǎng)絡(luò)，2019，45（13）：48.

[2] 馬叢.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及應(yīng)對措施[J].時代農(nóng)機，2018，45（12）：158.

[3] 徐杰.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和措施探討[J].電腦迷，2018（10）：14.

[4] 李挺.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及解決策略[J].時代農(nóng)機，2017，44（12）：59.

[5] 李佳斌.試析計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J].數(shù)字通信世界，2017（07）：158.

[6] 呂維體.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].通訊世界，2017（09）：103-104.