肖楠

（西安交通工程學(xué)院（民辦統(tǒng)招院校），陜西 西安710300）

在這個信息時代，計算機已經(jīng)成為了這個時代的標(biāo)志，人們越來越傾向于選擇計算機開展自己的學(xué)習(xí)和生活活動。但是在這個開放性的大環(huán)境下，計算機網(wǎng)絡(luò)方面也發(fā)生了很多的網(wǎng)絡(luò)安全事故，近年來層出不窮的新型信息病毒、頻繁的黑客入侵給個人尤其是大型企業(yè)的數(shù)據(jù)安全帶來了很大的危害。所以為了提高人們對于計算機網(wǎng)絡(luò)的信賴度，我們要認(rèn)真分析計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的常見安全問題，并提出科學(xué)的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的應(yīng)用必要性

1.1 通過科學(xué)的管理技術(shù)保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。我們知道數(shù)據(jù)庫的運行程序是一個比較復(fù)雜的過程。在整個數(shù)據(jù)庫運行期間，會出現(xiàn)各種數(shù)據(jù)安全問題。所以為了保證所有數(shù)據(jù)的安全運行，我們必須采取相應(yīng)的安全管理技術(shù)。例如在進行數(shù)據(jù)錄入時，我們必須要保證有一個安全的計算機錄入環(huán)境，在錄入過程中盡可能地避免黑客的入侵阻斷。同時對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫里的所有既定數(shù)據(jù)，我們要利用新型安全保護技術(shù)實施保護措施。對于一些重要的數(shù)據(jù)，要采取加密技術(shù)進行深層保護，以達到保證網(wǎng)站正常運行和保護企業(yè)合法權(quán)益的目的[1]。

1.2 通過科學(xué)的安全技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)庫資源的完備性。我們知道一個完整的網(wǎng)絡(luò)數(shù)據(jù)庫，通常包含很多必要數(shù)據(jù)。這些數(shù)據(jù)的類型不同、錄入條件不同，自然需要的配套保護技術(shù)也不同。因此我們要根據(jù)每類數(shù)據(jù)進行合理的技術(shù)保護，以達到保證整個網(wǎng)絡(luò)數(shù)據(jù)庫安全性的目的。

1.3 通過新型的安全技術(shù)處理計算機網(wǎng)絡(luò)數(shù)據(jù)庫的急性故障。我們知道計算機在運行一個軟件甚至一個簡單程序時，都要經(jīng)過一系列復(fù)雜的數(shù)據(jù)處理和計算。而在整個計算過程中，計算機的網(wǎng)絡(luò)數(shù)據(jù)庫可能會受到一些來自內(nèi)部或外部的一些不確定因素的侵?jǐn)_。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是一個極其精細(xì)的系統(tǒng)，因此受到任何干擾，都很容易發(fā)生數(shù)據(jù)庫停止運行甚至計算機故障的問題。雖然我們知道，一個具有極高專業(yè)水平的計算機管理團隊可以有效保證計算機數(shù)據(jù)庫的正常運行，他們可以精確分析產(chǎn)生故障的因素，提出針對性的解決措施。但是在一些緊急狀態(tài)下，例如一個大型企業(yè)所有重要數(shù)據(jù)的轉(zhuǎn)移存儲過程中，計算機受到黑客有目的性的侵襲，這時如果仍然交給專業(yè)團隊處理，可能會浪費很多時間，最終導(dǎo)致黑客成功復(fù)制本企業(yè)的重要數(shù)據(jù)，給企業(yè)帶來破產(chǎn)風(fēng)險。所以針對這些緊急情況，我們要采取更加精密化的新型的處理故障的技術(shù)，它能夠根據(jù)故障類型，及時采取最佳保護措施，防止數(shù)據(jù)外泄，給企業(yè)的修復(fù)故障爭取更多時間。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫常見的安全問題

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫存在一些漏洞。我們知道一臺計算機是通過它自身的硬件設(shè)備和相應(yīng)的軟件系統(tǒng)來運行網(wǎng)絡(luò)數(shù)據(jù)庫的。所以一些硬件自身的設(shè)置問題以及軟件系統(tǒng)的常見漏洞都有可能威脅計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。目前我國的計算機軟件系統(tǒng)主要是蘋果系列和微軟系列。很少有配置其他系列軟件的計算機。因此在這種軟件系統(tǒng)大同小異的背景下，黑客很容易根據(jù)精密分析這兩種系統(tǒng)，完成對各個企業(yè)進行有目的性的攻擊。同時網(wǎng)絡(luò)數(shù)據(jù)庫涉及的范圍比較廣、內(nèi)容比較復(fù)雜多樣，這就導(dǎo)致很多企業(yè)的相關(guān)計算機數(shù)據(jù)庫安全管理人員不能做到對每個方面的系統(tǒng)完善，總會出現(xiàn)一些這樣或者那樣的網(wǎng)絡(luò)漏洞，這就使得數(shù)據(jù)庫更容易遭受侵襲，不利于個人的工作和企業(yè)的發(fā)展[2]。

2.2 計算機病毒頻繁入侵的問題。計算機病毒就是病毒的開發(fā)者在相應(yīng)的計算機數(shù)據(jù)庫中強行插入的一種旨在損壞或者盜取計算機數(shù)據(jù)的一組數(shù)據(jù)指令或者數(shù)字代碼。和醫(yī)學(xué)上的病毒相似，它一般可以自行大量復(fù)制，并且容易傳播到其他軟件，具有很強的隱蔽性和破壞性。雖然我們的軟件開發(fā)者在不斷優(yōu)化計算機的防病毒系統(tǒng)，但是各類侵襲力更高的病毒不斷問世，例如常見的軟件病毒、木馬病毒和可變病毒等，這些病毒一旦成功入侵一臺計算機，就會迅速潛伏到相應(yīng)的計算機數(shù)據(jù)庫中，造成系統(tǒng)癱瘓，數(shù)據(jù)庫資源丟失。尤其是那些可變病毒，它們可以自行運行那些繁瑣的計算機算法，表觀看來與常見的系統(tǒng)軟件一樣，這就導(dǎo)致我們很難及時發(fā)現(xiàn)并消滅這類病毒。所以，在這個可變性病毒盛行的時代，我們必須積極探索開發(fā)新型的殺毒技術(shù)，保證計算機數(shù)據(jù)庫的安全性。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)應(yīng)用

3.1 設(shè)置計算機數(shù)據(jù)庫的讀取權(quán)限技術(shù)。我們知道，計算機網(wǎng)絡(luò)是一個極具開放性的空間。為了保證所有用戶都能獲取到所需的數(shù)據(jù)資源，所以很多計算機數(shù)據(jù)庫沒有進行相關(guān)的權(quán)限設(shè)置。正常用戶和一些非法用戶都可以無條件地獲取相關(guān)的數(shù)據(jù)庫資源。黑客在這樣的開放環(huán)境下就更容易訪問相關(guān)網(wǎng)站并設(shè)置相關(guān)病毒，導(dǎo)致別的用戶在訪問時出現(xiàn)自身數(shù)據(jù)泄露的問題。數(shù)據(jù)庫讀取權(quán)限技術(shù)主要包含讀取權(quán)限的篩查和科學(xué)資格認(rèn)證這兩個環(huán)節(jié)。權(quán)限的篩查主要是在用戶進入網(wǎng)站后，在查找數(shù)據(jù)、下載數(shù)據(jù)以及對相應(yīng)數(shù)據(jù)進行改動時，計算機會根據(jù)對資源的利用和改動程度，發(fā)出相應(yīng)的相應(yīng)警報，以達到有效阻止非法分子的篡改和合法人員的權(quán)限篩查目的?？茖W(xué)的資格認(rèn)證主要是針對一些工作人員進行的認(rèn)證項目，在工作人員進行相關(guān)數(shù)據(jù)庫的管理工作時，計算機會在該技術(shù)的支持下，對用戶的ID和權(quán)限進行篩查。在對數(shù)據(jù)庫資源進行改動時需要該用戶的身份證件出示和人臉識別，以達到防止非法人員篡改數(shù)據(jù)、設(shè)置病毒的目的。這樣的權(quán)限技術(shù)可以從兩方面進行數(shù)據(jù)庫的保護，具有很好的應(yīng)用價值[3]。

3.2 針對不同數(shù)據(jù)庫資源的安全存儲技術(shù)

我們知道，一個數(shù)據(jù)庫里資源類型復(fù)雜多樣，內(nèi)容也極其繁瑣。所以影響計算機數(shù)據(jù)庫安全性的因素也是多樣的。為了做到對每一類數(shù)據(jù)庫資源的安全保護和科學(xué)管理，我們需要根據(jù)數(shù)據(jù)庫資源的類型，分別設(shè)置不同的存儲技術(shù)。根據(jù)資源的本身性質(zhì)選用最科學(xué)的保護技術(shù)，以達到科學(xué)保護每一類資源的目的。自然能夠保護整個數(shù)據(jù)庫資源的完整性。同時，針對每類資源的科學(xué)管理，我們還可以優(yōu)化數(shù)據(jù)庫資源的存儲空間。分類存儲技術(shù)的應(yīng)用還可以方便我們對每類數(shù)據(jù)的及時查詢、及時發(fā)現(xiàn)最準(zhǔn)確的漏洞位置，可以在最短時間內(nèi)實施最有效的安全保護。

3.3 企業(yè)內(nèi)部的身份識別技術(shù)。這個安全管理技術(shù)主要是為了解決企業(yè)內(nèi)不法分子竊取重要資源的問題。我們知道一個企業(yè)的生產(chǎn)活動雖然都是實際性的，但是生產(chǎn)結(jié)果、銷售情況、員工信息卻是存儲在企業(yè)內(nèi)部計算機系統(tǒng)里的，如果沒有科學(xué)的防盜技術(shù)，這些信息一旦泄露，會給企業(yè)帶來嚴(yán)重的損失。在這個競爭日益嚴(yán)峻的社會上，一個企業(yè)最有利的發(fā)展條件就是人力資源和生產(chǎn)工藝，所以這些信息是關(guān)乎企業(yè)生存的資源，一旦受到不法分子的侵襲，企業(yè)必定面臨破產(chǎn)危機。所以在企業(yè)內(nèi)部，要通過計算機技術(shù)設(shè)置相關(guān)的身份識別技術(shù)，只有通過高級認(rèn)證的內(nèi)部董事才可以打開相應(yīng)的保密系統(tǒng)，可以有效避免不法分子的竊取行為。保證企業(yè)的安全發(fā)展。

3.4 重要數(shù)據(jù)庫的加密保護技術(shù)。對于一些不適合讓外界瀏覽的私密數(shù)據(jù)，我們可以對其進行加密技術(shù)的設(shè)置。例如在傳輸數(shù)據(jù)時，將保密數(shù)據(jù)轉(zhuǎn)化成一種其他格式或者以特定編碼形式傳輸，接受者接收后要通過特定的解密技術(shù)打開文件，這樣可以有效避免外界人員的惡意瀏覽竊取。

3.5 針對性的軟件殺毒技術(shù)。雖然當(dāng)今時代計算機病毒層出不窮，但是我國的殺毒技術(shù)也在不斷發(fā)展。針對計算機存在的病毒，我們可以通過安裝科學(xué)的殺毒軟件，對其進行有針對性的殺毒操作?？紤]到計算機病毒的可變性，我們要對采取兩種或者兩種以上的殺毒技術(shù)進行殺毒處理，以達到深度殺毒的目的。保證計算機數(shù)據(jù)庫的安全性[4]。

3.6 針對計算機病毒的監(jiān)測技術(shù)。雖然計算機病毒在入侵系統(tǒng)后能夠很好地隱藏。但是我們可以考慮從阻止病毒入侵的角度出發(fā)，進行安全防護操作。我們可以積極開發(fā)對病毒具有極高敏感性的軟件技術(shù)，在病毒剛剛?cè)肭謺r，就發(fā)出警報，并及時搜尋出病毒類型，結(jié)合殺毒技術(shù)對其進行準(zhǔn)確殺毒?，F(xiàn)在的病毒類型越來越多，所以為了完成對病毒的有效監(jiān)測，我們要積極開發(fā)更多的新型病毒監(jiān)測技術(shù)，以達到從根部杜絕病毒入侵的目的。

綜上所述，計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全關(guān)系個人的工作和企業(yè)的運行，所以我們要積極開發(fā)更多的安全技術(shù)?？紤]到病毒的多樣性，我們要根據(jù)病毒的特點設(shè)計出針對性的防護措施，以達到有效消滅計算機病毒，保證網(wǎng)絡(luò)數(shù)據(jù)庫安全的目的。