張杰

摘要：當(dāng)今社會發(fā)展進(jìn)程中，網(wǎng)絡(luò)技術(shù)已經(jīng)覆蓋了人們的社會生活與工作等各個領(lǐng)域，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題也成為人們重視的話題之一，只有實現(xiàn)對數(shù)據(jù)庫管理技術(shù)的優(yōu)化與創(chuàng)新，才能最大程度的保障網(wǎng)絡(luò)安全。因此，該文分析了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化，希望對關(guān)注此話題的人有所幫助。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2019）06-0018-02

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫是當(dāng)前人們生活與工作過程中儲存文件的重要網(wǎng)絡(luò)區(qū)域，將文件以數(shù)據(jù)的形式存儲在網(wǎng)絡(luò)中，方便了日常的搜索使用。但與此同時，網(wǎng)絡(luò)安全問題為數(shù)據(jù)的云儲存帶來嚴(yán)重的影響，數(shù)據(jù)的丟失與損壞為人們的生活與工作帶來利益的損失。需要加強(qiáng)對數(shù)據(jù)庫的安全管理，保護(hù)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)安全。

1 計算機(jī)網(wǎng)路數(shù)據(jù)庫存在的安全管理問題

1.1 軟硬件的安全問題

硬件是保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫有效運(yùn)行的前提，硬件如若發(fā)生故障，將無法支撐計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行。嚴(yán)重時甚至導(dǎo)致數(shù)據(jù)流系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失或損壞。另外，計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)不斷革新，計算機(jī)軟硬件版本的落后會導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)漏洞，數(shù)據(jù)信息在該種狀態(tài)下容易受到損壞，造成無法挽回的損失[1]。

1.2 信息數(shù)據(jù)加密工作不到位

加密信息數(shù)據(jù)是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫信息儲存的關(guān)鍵保障措施，網(wǎng)絡(luò)中的非法分子入侵、病毒等對數(shù)據(jù)庫的運(yùn)行帶來安全隱患，在未對數(shù)據(jù)信息進(jìn)行加密、備份、以及恢復(fù)操作的基礎(chǔ)上，數(shù)據(jù)庫很容易被非法分子攻破，為用戶的數(shù)據(jù)儲存造成損害。加密工作不到位，丟失的數(shù)據(jù)很容易被不法分子加以利用，造成用戶的損失。

1.3 管理制度的不完善

計算機(jī)網(wǎng)絡(luò)管理制度包含兩個方面，一方面是法律對網(wǎng)絡(luò)安全問題的打擊力度不夠，使得一些不法分子的網(wǎng)絡(luò)安全意識不足，對他人的數(shù)據(jù)庫進(jìn)行侵犯。另一方面是計算機(jī)網(wǎng)路數(shù)據(jù)庫的建立者和管理者對數(shù)據(jù)庫管理制度的不完善，由信息管理員兼任安全管理工作，信息管理員在安全管理的技術(shù)與水平上的不足，導(dǎo)致網(wǎng)絡(luò)安全管理方面的精力不足，在管理方面缺乏措施的落實效率。

1.4 用戶操作不當(dāng)

用戶對計算機(jī)網(wǎng)絡(luò)的操作不當(dāng)，是導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題的因素之一，用戶對計算機(jī)網(wǎng)絡(luò)中的參數(shù)進(jìn)行篡改，導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)信息發(fā)生錯亂，為數(shù)據(jù)庫的穩(wěn)定性與安全性帶來影響。另一方面，用戶非法訪問權(quán)限之外的數(shù)據(jù)與信息，非法篡改或竊取數(shù)據(jù)信息，為計算家網(wǎng)絡(luò)數(shù)據(jù)庫帶來安全隱患。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)優(yōu)化

安全管理技術(shù)的優(yōu)化需要組織者不斷更新與研究符合多元化的、復(fù)雜的網(wǎng)絡(luò)世界的管理制度與技術(shù)，通過針對性的管理措施與預(yù)防工作的開展，能夠有效提高安全管理的效率。為計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫營造安全的網(wǎng)絡(luò)氛圍。

2.1 加強(qiáng)軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學(xué)技術(shù)的不斷進(jìn)步，計算機(jī)設(shè)備中電源、網(wǎng)絡(luò)服務(wù)器、線路等硬件措施的更新與優(yōu)化，為計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境，用戶或硬件維護(hù)人員需要對硬件進(jìn)行定期的維護(hù)、檢修、換新以及調(diào)整等工作，保障硬件設(shè)施處于最佳狀態(tài)，避免在計算機(jī)運(yùn)行過程中出現(xiàn)硬件損壞等事故造成數(shù)據(jù)庫的不穩(wěn)定。在計算機(jī)軟件優(yōu)化與創(chuàng)新方面，利用有效的防入侵和防病毒軟件能夠在一定程度上保護(hù)數(shù)據(jù)庫。例如防火墻技術(shù)的應(yīng)用，防火墻能夠?qū)⑼饨绲耐ǖ栏糸_，有效控制網(wǎng)絡(luò)之間的相互訪問，當(dāng)檢測到問題時會及時做出提醒，能夠保護(hù)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境安全，但隨著技術(shù)的不斷革新，新型的電腦病毒與入侵技術(shù)不斷提升，防火墻的應(yīng)用受到了威脅，當(dāng)遇到防火墻不能抵御的危害時，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫將受到危害。有必要對計算機(jī)網(wǎng)絡(luò)的防護(hù)軟件進(jìn)行優(yōu)化與創(chuàng)新，一方面，通過防護(hù)軟件的更新與優(yōu)化，不斷提高抵御能力，在遇到新型的網(wǎng)絡(luò)病毒時，能夠及時檢測發(fā)現(xiàn)病毒的入侵。另一方面，目前我國對計算機(jī)防護(hù)軟件的研發(fā)與建設(shè)技術(shù)不夠完善，還需學(xué)習(xí)借鑒國外的防護(hù)軟件建設(shè)技術(shù)，應(yīng)當(dāng)加強(qiáng)計算機(jī)軟件的創(chuàng)新研發(fā)，爭取研究出符合我國當(dāng)前網(wǎng)絡(luò)環(huán)境的軟件系統(tǒng)，提高對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的保障力度[2]。

2.2 加強(qiáng)數(shù)據(jù)的加密與恢復(fù)工作建設(shè)

數(shù)據(jù)信息的加密工作是在源頭上對計算網(wǎng)絡(luò)數(shù)據(jù)庫安全的管理，是指在網(wǎng)絡(luò)模塊中設(shè)計應(yīng)用特定的算法，使數(shù)據(jù)庫中的信息數(shù)據(jù)發(fā)生改變，只有通過特定的解密方法，才能得到原文件。對于較為重要的文件，可以進(jìn)行加密處理，確保數(shù)據(jù)信息的安全性。數(shù)據(jù)信息加密應(yīng)特別注意兩個事項，其一，計算機(jī)網(wǎng)路數(shù)據(jù)庫的加密過程必須使用用戶對應(yīng)掌握的解密方法，用戶才能在數(shù)據(jù)庫中安全察看自己的文件。其二是加密后的信息處理，要設(shè)置一定的用戶權(quán)限，非授權(quán)的用戶無法獲取數(shù)據(jù)信息，有效維護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)信息處理秩序。數(shù)據(jù)信息加密技術(shù)的應(yīng)用，還需要不斷優(yōu)化和更新技術(shù)，采取多樣化的加密手段，能夠有效降低數(shù)據(jù)信息丟失后的損失。

另外，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的信息儲存，應(yīng)當(dāng)做好數(shù)據(jù)信息的備份與數(shù)據(jù)恢復(fù)工作，現(xiàn)階段許多企業(yè)和人員在工作過程中采用云儲存技術(shù)，將數(shù)據(jù)信息儲存在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中，此時，用戶應(yīng)當(dāng)對儲存的信息進(jìn)行備注處理，預(yù)防數(shù)據(jù)信息丟失或損壞后造成經(jīng)濟(jì)損害，數(shù)據(jù)備份有動態(tài)、靜態(tài)以及邏輯備份等多種形式，根據(jù)不同的儲存空間與文件的重要程度，可以采用不同形式的數(shù)據(jù)備份技術(shù)。而數(shù)據(jù)恢復(fù)技術(shù)對于數(shù)據(jù)儲存來說更為關(guān)鍵，當(dāng)出現(xiàn)數(shù)據(jù)損壞或丟失時，通過數(shù)據(jù)恢復(fù)能夠在短時間內(nèi)恢復(fù)原有的數(shù)據(jù)資料，降低用戶的損失。

2.3 完善安全管理制度

現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在運(yùn)行過程中仍然存在一定安全隱患與漏洞，應(yīng)當(dāng)加強(qiáng)對安全管理制度的完善，保障計算機(jī)數(shù)據(jù)庫的安全運(yùn)行。首先，在法律法規(guī)的規(guī)范上，政府部門與相關(guān)部門應(yīng)當(dāng)通力合作，重視網(wǎng)絡(luò)安全問題以及非法分子對數(shù)據(jù)信息安全的侵犯問題，針對在網(wǎng)絡(luò)上泄露數(shù)據(jù)信息、機(jī)密、敏感信息等行為，出臺相關(guān)的法律法規(guī)，明確計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全責(zé)任管理，并嚴(yán)厲追究侵害他人數(shù)據(jù)信息安全的當(dāng)事人的責(zé)任。法律法規(guī)的制定是對數(shù)據(jù)庫安全管理的最高制度指引。其次，在計算機(jī)網(wǎng)路數(shù)據(jù)庫的管理層面，應(yīng)當(dāng)加強(qiáng)對安全管理制度的完善，設(shè)立專門的網(wǎng)絡(luò)安全技術(shù)管理人員，對數(shù)據(jù)庫的運(yùn)行進(jìn)行實時監(jiān)控，當(dāng)出現(xiàn)問題時，能夠及時有效的解決，設(shè)立獨立的網(wǎng)絡(luò)數(shù)據(jù)安全管理崗位，明確人員的管理職責(zé)、系統(tǒng)職責(zé)以及維護(hù)職責(zé)，提高制度化安全管理的效率與水平。最后，安全管理技術(shù)人員的培養(yǎng)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫安全運(yùn)行的關(guān)鍵，一方面，技術(shù)人員要有用絕對的故障處理處理能力以及系統(tǒng)中的風(fēng)險排除能力，有效維護(hù)數(shù)據(jù)庫的安全運(yùn)行，保障用戶的使用效率。另一方面，應(yīng)當(dāng)加強(qiáng)技術(shù)人員的管理與培訓(xùn)，培養(yǎng)技術(shù)人員的責(zé)任意識，嚴(yán)格遵守相關(guān)的法律規(guī)定與安全管理制度實施操作；培養(yǎng)技術(shù)人員的創(chuàng)新管理意識，能夠積極研究開發(fā)新型的數(shù)據(jù)庫新型管理模式與防護(hù)軟件，加強(qiáng)數(shù)據(jù)庫的整體設(shè)施保障。

2.4 加強(qiáng)用戶管理

用戶管理是數(shù)據(jù)庫安全管理的一部分，加強(qiáng)用戶管理可以從兩方面入手，一方面在技術(shù)層面上對用戶的使用進(jìn)行合理的設(shè)計，即加強(qiáng)對用戶的身份驗證，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫大多數(shù)是由用戶自行開發(fā)，在運(yùn)行過程中，會出現(xiàn)多個用戶同時訪問一個數(shù)據(jù)庫的現(xiàn)象，為數(shù)據(jù)庫安全管理帶來一定的難度，同時降低了數(shù)據(jù)庫運(yùn)行的安全性。對用戶的身份進(jìn)行認(rèn)證，需要進(jìn)行登錄網(wǎng)絡(luò)系統(tǒng)、連接計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫、統(tǒng)一認(rèn)證用戶身份等步驟，在登錄過程中需要進(jìn)行實名認(rèn)證、密碼認(rèn)證以及驗證碼認(rèn)證。通過統(tǒng)一的用戶信息認(rèn)證管理，可以對用戶進(jìn)行大數(shù)據(jù)分類，針對不同的用戶開設(shè)不同的訪問權(quán)限，通過限制用戶的行為途徑，保障數(shù)據(jù)庫的安全運(yùn)行。另一方面是對用戶的使用教育管理，即通過網(wǎng)絡(luò)平臺的開設(shè)，宣傳數(shù)據(jù)庫的具體應(yīng)用模式與注意事項，加強(qiáng)對用戶的數(shù)據(jù)庫安全使用教育管理，提高用戶的安全意識，通過加大宣傳力度，實現(xiàn)用戶對數(shù)據(jù)庫的安全操作引導(dǎo)，從而提升用戶管理水平[3]。

2.5 加強(qiáng)數(shù)據(jù)庫的安全審核

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全審核工作是對數(shù)據(jù)庫安全的日常檢查工作與數(shù)據(jù)信息受到攻擊時的應(yīng)急工作，一方面，MySQL可以對數(shù)據(jù)庫的使用用戶進(jìn)行身份認(rèn)證、授權(quán)與訪問控制，在數(shù)據(jù)的使用與操作過程中，檢測到用戶使用異?；蛟L問權(quán)限以外的數(shù)據(jù)信息時，會及時拒絕用戶的訪問申請，通過用戶行為的審核，確保用戶的操作行為正當(dāng)。另一方面，審計追蹤與攻擊檢測是數(shù)據(jù)庫安全受到侵害時的應(yīng)激反應(yīng)，攻擊檢測可以在數(shù)據(jù)庫內(nèi)的信息受到非法察看、盜取或破壞時，及時發(fā)出信號，網(wǎng)絡(luò)安全系統(tǒng)會根據(jù)信號對數(shù)據(jù)進(jìn)行應(yīng)急保護(hù)與封鎖，避免數(shù)據(jù)信息的大量丟失或被破壞。而審計追蹤技術(shù)是指對數(shù)據(jù)庫中的“攻擊”行為進(jìn)行全面的數(shù)據(jù)審計，判斷數(shù)據(jù)庫中信息的受損程度與丟失部分，隨后對丟失或損壞的具體數(shù)據(jù)信息進(jìn)行追蹤。此類攻擊檢測手法與防火墻技術(shù)較為相似，是在數(shù)據(jù)庫信息被“攻擊”后做出的及時防御性反應(yīng)，能夠有效提高數(shù)據(jù)庫安全審核的效率。

3 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理方面存在軟硬件的安全問題、信息數(shù)據(jù)加密工作不到位、管理制度的不完善等不足，需要通過加強(qiáng)軟硬件的優(yōu)化與創(chuàng)新、加強(qiáng)數(shù)據(jù)的加密與恢復(fù)工作建設(shè)、完善安全管理制度、加強(qiáng)用戶管理以及加強(qiáng)數(shù)據(jù)庫的安全審核等手段，實現(xiàn)對數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化與更新。

參考文獻(xiàn)：

[1]王宏國.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（19）：215-216.

[2]何正玲.論關(guān)于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子測試，2018（19）：71-72.

[3]李鵬.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的分析[J].電腦迷，2018（08）：47.

【通聯(lián)編輯：梁書】