符浩 重慶醫(yī)科大學(xué) 重慶市渝中區(qū) 400016

前言

立足信息時(shí)代，數(shù)據(jù)存儲(chǔ)、處理以及管理工作備受矚目，這在根本上對(duì)信息安全提出更高要求。鑒于計(jì)算機(jī)自身較強(qiáng)的開放性與隱蔽性，數(shù)據(jù)庫(kù)信息面臨諸多安全風(fēng)險(xiǎn)挑戰(zhàn)。因此，為了保證信息數(shù)據(jù)的可靠性，避免遭受損失，要重視安全管理技術(shù)研究，全面提升安全管理技術(shù)水平，為數(shù)據(jù)庫(kù)的廣泛應(yīng)用營(yíng)造更加優(yōu)質(zhì)的環(huán)境。

1 結(jié)合行業(yè)發(fā)展正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理的特征

1.1 以安全性為基本要求，維護(hù)數(shù)據(jù)信息的可靠性

安全性是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理的根本要求，也就是說，數(shù)據(jù)庫(kù)安全運(yùn)行離不開切實(shí)可靠的安全保障。在數(shù)據(jù)庫(kù)中，包含諸多重要信息，甚至極具私密性，整理難度較大，關(guān)乎行業(yè)發(fā)展命脈，對(duì)數(shù)據(jù)安全提出嚴(yán)峻的要求，因此，要將質(zhì)量安全保障工作落到實(shí)處，防止資料泄密。

1.2 數(shù)據(jù)庫(kù)管理以完整性為目標(biāo)，追求全面性與綜合性

對(duì)于計(jì)算機(jī)而言，其被廣泛使用于多個(gè)行業(yè)與領(lǐng)域，從而產(chǎn)生了操作與運(yùn)用的差異性，這也是導(dǎo)致數(shù)據(jù)庫(kù)分類的根本原因，形成類型多樣的資料。單一數(shù)據(jù)庫(kù)很難涵蓋所有信息，但是，要力求完整性與豐富性，目的是維護(hù)信息的全面性與綜合性。

1.3 數(shù)據(jù)庫(kù)安全管理離不開故障處理性能，強(qiáng)化數(shù)據(jù)庫(kù)安全運(yùn)行的基礎(chǔ)保障

在計(jì)算機(jī)使用過程中，應(yīng)用故障很難避免，病毒、木馬以及黑客攻擊等十分常見，一旦發(fā)現(xiàn)與處理不及時(shí)，勢(shì)必引發(fā)數(shù)據(jù)庫(kù)故障。因此，在數(shù)據(jù)庫(kù)管理中，故障處理性是不容忽視的特征，強(qiáng)化對(duì)常見故障的全面分析，構(gòu)建有效應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全運(yùn)行的大力支撐。

2 剖析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中存在的不足與問題

2.1 計(jì)算機(jī)物理硬件亟待完善，將安全隱患遏制在源頭

立足計(jì)算機(jī)信息技術(shù)管理，物理硬件是基礎(chǔ)構(gòu)件，一旦硬件存在問題，很難保證數(shù)據(jù)庫(kù)的安全運(yùn)行。如果硬件出現(xiàn)損壞，抑或是更新?lián)Q代不及時(shí)，很可能造成數(shù)據(jù)庫(kù)數(shù)據(jù)信息的丟失或者損壞，數(shù)據(jù)庫(kù)安全受到威脅。

2.2 病毒與黑客侵害計(jì)算機(jī)網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全使用

隨著科技的不斷進(jìn)步以及電腦技術(shù)更新，網(wǎng)絡(luò)環(huán)境日益復(fù)雜多變，不安全因素增多，安全隱患幾率增大。對(duì)于數(shù)據(jù)庫(kù)而言，是信息存儲(chǔ)的載體，在與網(wǎng)絡(luò)連接的過程中，很容易發(fā)生安全問題。具體講，在網(wǎng)絡(luò)世界中，黑客極具特殊性，計(jì)算機(jī)能力較強(qiáng)，但是，卻被應(yīng)用在違法亂紀(jì)中，入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)，導(dǎo)致用戶信息丟失，究其原因，是計(jì)算機(jī)自身的漏洞以及程序員水平受限造成的。盡管黑客問題一直備受關(guān)注，但是，各種黑客程序仍層出不窮，安全管理技術(shù)十分匱乏。另外，計(jì)算機(jī)病毒在數(shù)據(jù)庫(kù)應(yīng)用中也很常見，威脅計(jì)算機(jī)數(shù)據(jù)庫(kù)安全。從特征上分析，計(jì)算機(jī)病毒十分善于偽裝，能夠在軟件程序中進(jìn)行復(fù)制，而后進(jìn)行傳播，一旦侵害計(jì)算機(jī)，數(shù)據(jù)丟失極易發(fā)生，甚至引發(fā)網(wǎng)絡(luò)癱瘓。在計(jì)算機(jī)系統(tǒng)中，硬件設(shè)備也很容易受到計(jì)算機(jī)病毒的侵害，引發(fā)故障的發(fā)生。

2.3 計(jì)算機(jī)系統(tǒng)的不完善以及管理技術(shù)的滯后引發(fā)數(shù)據(jù)庫(kù)應(yīng)用安全威脅

對(duì)于數(shù)據(jù)庫(kù)的安全管理，系統(tǒng)方面的問題也不容忽視。目前，雖然計(jì)算機(jī)應(yīng)用系統(tǒng)不斷更新，但是，仍存在相當(dāng)一部分用戶使用盜版軟件，雖然對(duì)系統(tǒng)正常運(yùn)行影響不大，但是，安全性缺乏保障，存在諸多安全漏洞，修復(fù)工作困難。計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)更新的不及時(shí)性也會(huì)引發(fā)安全漏洞，安全管理技術(shù)的落后也是造成安全威脅的重要因素。

3 全面探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)

3.1 重視數(shù)據(jù)加密技術(shù)，構(gòu)建科學(xué)層級(jí)劃分與刪減方式

數(shù)據(jù)加密技術(shù)是普通加密技術(shù)的更新與改革，以特殊形式滿足計(jì)算機(jī)數(shù)據(jù)庫(kù)加密的需要，主要以語言程序?yàn)榛A(chǔ)。依托加密方式，大大降低數(shù)據(jù)信息傳遞中的風(fēng)險(xiǎn)。加密技術(shù)既滿足傳輸加密的需求，還支持系統(tǒng)加密的要求，強(qiáng)化多種加密技術(shù)的綜合使用。鑒于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)量的龐大，無法實(shí)現(xiàn)對(duì)所有數(shù)據(jù)的加密處理，因此，層次劃分極為重要，以便構(gòu)建科學(xué)的刪減方式。

2.2 制定嚴(yán)謹(jǐn)?shù)拇嫒】刂乒芾砑夹g(shù)，強(qiáng)化對(duì)非授權(quán)與非認(rèn)證用戶的合理管控

在網(wǎng)絡(luò)中，用戶類型多樣，其中不乏非授權(quán)與非認(rèn)證用戶，其對(duì)網(wǎng)絡(luò)的瀏覽以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源產(chǎn)生威脅。因此，針對(duì)這一問題，要構(gòu)建存取控制管理技術(shù)，目的是借助權(quán)限手段，達(dá)到對(duì)用戶方位范圍的合理確定。經(jīng)過認(rèn)證的用戶權(quán)限較大，能夠進(jìn)行全部資料的訪問，而非認(rèn)證用戶只能進(jìn)行部分內(nèi)容的訪問。具體講，這一技術(shù)主要涉及兩個(gè)方面的內(nèi)容。首先是資格認(rèn)證。在這種認(rèn)證模式中，非權(quán)限用戶不能對(duì)相關(guān)資料進(jìn)行各種操作，禁止拷貝、刪減等行為，同時(shí)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息進(jìn)行存檔備份。其次是權(quán)限檢查，主要針對(duì)的客戶是有訪問需求，但是尚未經(jīng)過認(rèn)證的用戶，需要進(jìn)行全面檢查，在確認(rèn)滿足要求之后，實(shí)施認(rèn)證操作，而后允許其進(jìn)行數(shù)據(jù)庫(kù)的訪問。

2.3 以安全管理為手段，采取數(shù)據(jù)多層次化存儲(chǔ)方式

對(duì)于安全管理模式，主要是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的資料采取多層次的存儲(chǔ)模式，以數(shù)據(jù)信息的安全為基準(zhǔn)，構(gòu)建針對(duì)性與差異化的保護(hù)舉措。另外，依托這一技術(shù)，有利于促進(jìn)數(shù)據(jù)甄別與審核工作的開展，防止虛假信息的存在。

2.4 加快計(jì)算機(jī)殺毒軟件的應(yīng)用與優(yōu)化，以智能化與自動(dòng)化為目標(biāo)

對(duì)于計(jì)算機(jī)病毒，常用的應(yīng)對(duì)方式為安裝殺毒軟件。在殺毒軟件的使用下，能快速查找計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中存在的病毒，并進(jìn)行有效清除，強(qiáng)化對(duì)系統(tǒng)的優(yōu)化與完善，對(duì)后臺(tái)無價(jià)值程序進(jìn)行關(guān)閉。目前，殺毒軟件類型多樣，功能不斷升級(jí)與完善。不同的軟件擁有差異化的功能，但是，基本作用類似。同時(shí)，殺毒軟件逐漸趨于自動(dòng)化與智能化，滿足所有計(jì)算機(jī)使用中的需求，操作便捷。隨著軟件的不斷優(yōu)化，既能夠進(jìn)行內(nèi)存的清理，也支持應(yīng)用軟件的升級(jí)，定期進(jìn)行病毒查找，監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)安全等級(jí)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的全方位維護(hù)。

2.5 有效落實(shí)備份與恢復(fù)工作，保證數(shù)據(jù)庫(kù)信息的安全性與完整性

為了保證用戶信息的安全性與全面性，避免信息丟失與損壞，數(shù)據(jù)的備份與恢復(fù)工作不容忽視。目前，網(wǎng)盤發(fā)展迅速，能夠?yàn)橛脩籼峁└蟮拇鎯?chǔ)空間，支持大規(guī)模備份。數(shù)據(jù)庫(kù)完成備份操作之后，即便遭遇系統(tǒng)攻擊，也能夠以最快速度恢復(fù)至攻擊之前的狀態(tài)，保證數(shù)據(jù)庫(kù)的完整性與可靠性。目前，備份主要以動(dòng)靜態(tài)備份以及邏輯備份為主要形式。

3 結(jié)束語

綜上，立足信息時(shí)代，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理成為重要工作，面臨嚴(yán)峻的形勢(shì)。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的安全性與可靠性，要明確計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理工作的特點(diǎn)，深入剖析管理中存在的不足，構(gòu)建行之有效的解決處理方式，強(qiáng)化加密與權(quán)限訪問工作的落實(shí)，重視備份與恢復(fù)的開展，為數(shù)據(jù)庫(kù)信息使用者營(yíng)造更加安全的環(huán)境。