楊涵清

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)作為存儲(chǔ)數(shù)據(jù)的重要載體，其重要性不言而喻，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性受到了研究人員和用戶的普遍關(guān)注。隨著計(jì)算機(jī)網(wǎng)絡(luò)等各種技術(shù)的不斷發(fā)展，影響數(shù)據(jù)庫(kù)安全性的各種潛在威脅不斷出現(xiàn)，如何在當(dāng)前環(huán)境下保證數(shù)據(jù)庫(kù)的安全性成為亟待解決的關(guān)鍵問題。基于此，本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化。

關(guān)鍵詞 數(shù)據(jù)庫(kù)建設(shè);網(wǎng)絡(luò)技術(shù);云儲(chǔ)存;技術(shù)優(yōu)化

引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了廣泛應(yīng)用，各類計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)將產(chǎn)生大量數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行有效的存儲(chǔ)和管理，往往需要通過計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來實(shí)現(xiàn)。建立計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，用戶可以對(duì)數(shù)據(jù)和信息進(jìn)行存儲(chǔ)、查詢、編輯和使用。經(jīng)過多年的發(fā)展，目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的各個(gè)功能已經(jīng)相對(duì)成熟，可以對(duì)大量數(shù)據(jù)進(jìn)行高效存儲(chǔ)并可在一定程度上保證存儲(chǔ)信息的完整性和一致性。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性評(píng)價(jià)中，主要評(píng)價(jià)目標(biāo)是數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性能，進(jìn)而衍生出其他的評(píng)價(jià)方面，包括風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)、防火墻等。需要件將這些技術(shù)融合才能夠確保數(shù)據(jù)庫(kù)的安全性。在絕大部分信息系統(tǒng)中，資料信息都存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，而數(shù)據(jù)安全防護(hù)更多是針對(duì)存儲(chǔ)信息資料設(shè)置相關(guān)功能。

1.1 物理性安全

物理硬件作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)的基礎(chǔ)，只有搭建好物理硬件才能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性。如果硬件部分出現(xiàn)了故障問題，如網(wǎng)線、服務(wù)器、電源、零部件等，就會(huì)嚴(yán)重影響數(shù)據(jù)庫(kù)正常運(yùn)行，輕則造成數(shù)據(jù)丟失，重則導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)崩潰[1]。

1.2 網(wǎng)絡(luò)性安全

數(shù)據(jù)庫(kù)安全防護(hù)的重點(diǎn)就是網(wǎng)絡(luò)防護(hù)，由于黑客制造的病毒、木馬都是通過網(wǎng)絡(luò)傳播，導(dǎo)致數(shù)據(jù)信息被竊取、破壞，所以網(wǎng)絡(luò)防護(hù)最為重要。如果網(wǎng)絡(luò)自身性能不足，會(huì)影響數(shù)據(jù)庫(kù)運(yùn)行穩(wěn)定性。同時(shí)，一旦數(shù)據(jù)庫(kù)防護(hù)功能存在漏洞，病毒木馬等會(huì)通過漏洞破壞數(shù)據(jù)庫(kù)程序，導(dǎo)致信息泄露，給用戶帶來巨大的損失。

1.3 安全管理性問題

安全管理性問題主要是人為因素造成的結(jié)果，包括用戶管理失誤、操作不當(dāng)、安全管理制度不健全等，都會(huì)降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全系數(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)優(yōu)化

2.1 外部安全防護(hù)法

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用期間之所以會(huì)產(chǎn)生多重安全問題，主要是由于計(jì)算機(jī)操縱者對(duì)程序給予的系列性指令而反應(yīng)的表現(xiàn)，為此，做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)，首要環(huán)節(jié)是要從外部應(yīng)用環(huán)節(jié)上尋求安全管理的渠道。其一，數(shù)據(jù)庫(kù)安全管理人員應(yīng)提高自身數(shù)據(jù)資源應(yīng)用安全認(rèn)識(shí)，盡量減少在操控環(huán)節(jié)預(yù)留下安全隱患;其二，制定和優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理制度，科學(xué)做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源應(yīng)用控制規(guī)范性管理[2]。

2.2 數(shù)據(jù)庫(kù)加密防護(hù)法

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理工作的有序化實(shí)施，是通過數(shù)據(jù)庫(kù)加密的方式實(shí)現(xiàn)綜合防護(hù)的體現(xiàn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全加密方式主要包括初等數(shù)據(jù)加密和高等數(shù)據(jù)加密兩種形式。前者是采用數(shù)據(jù)密鑰對(duì)庫(kù)內(nèi)信息記性加密，后者是利用數(shù)據(jù)對(duì)加密方式，從數(shù)據(jù)傳輸和存儲(chǔ)兩個(gè)部分同時(shí)進(jìn)行加密。加密防護(hù)法，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中最常應(yīng)用，也是操作最為靈變的數(shù)據(jù)操控形式。一方面，它運(yùn)用數(shù)據(jù)算法進(jìn)行安全檢驗(yàn);另一方面，又從周圍應(yīng)用環(huán)境層面進(jìn)行防護(hù)，其結(jié)構(gòu)起到了綜合調(diào)控、持續(xù)化把握的安全控制作用。

2.3 大數(shù)據(jù)自動(dòng)備份法

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)工作得以長(zhǎng)效性推進(jìn)，除了從如何進(jìn)行安全隱患的應(yīng)對(duì)層面進(jìn)行問題分析，還應(yīng)該從如何避免安全損失層面尋求解決問題的途徑，大數(shù)據(jù)備份法，就是這一原理實(shí)踐的主要形式。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全備份結(jié)構(gòu)中，大致可分為跟蹤性備份、靜置性備份以及程序備份三類。跟蹤性備份，就是依據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)每時(shí)每刻的變化情況，自主進(jìn)行大數(shù)據(jù)信息復(fù);而靜置性備份，是指程序制定某一個(gè)特殊內(nèi)容，系統(tǒng)再集中進(jìn)行備份;程序性備份，是指對(duì)計(jì)算機(jī)運(yùn)行的相關(guān)程序進(jìn)行備份[3]。

2.4 安裝防火墻

防火墻通常用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署在網(wǎng)絡(luò)上，難免會(huì)受到來自外部網(wǎng)絡(luò)的訪問。通過在數(shù)據(jù)庫(kù)所處網(wǎng)絡(luò)端口部署防火墻，既可以攔截來自惡意用戶的訪問，還可以禁止外部網(wǎng)絡(luò)IP 控制內(nèi)部網(wǎng)絡(luò)管理員的權(quán)限，從而保證內(nèi)部數(shù)據(jù)的安全性。在實(shí)際使用過程中，防火墻通常部署在局域網(wǎng)入口，或部署在多個(gè)局域網(wǎng)之間，通過合理的配置，可對(duì)外來訪問進(jìn)行有效監(jiān)測(cè)和篩選。

2.5 安裝殺毒軟件，并及時(shí)更新病毒庫(kù)

計(jì)算機(jī)病毒是長(zhǎng)期對(duì)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)庫(kù)造成巨大威脅的因素之一。近年來，隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒也變得越來越多樣化和復(fù)雜化。對(duì)病毒進(jìn)行防御的有效措施是安裝殺毒軟件。殺毒軟件可分為網(wǎng)絡(luò)版和單機(jī)版，其中網(wǎng)絡(luò)版的功能較為強(qiáng)大，可及時(shí)發(fā)現(xiàn)各類入侵網(wǎng)絡(luò)的計(jì)算機(jī)病毒，且可以根據(jù)需要將其強(qiáng)制刪除。由于互聯(lián)網(wǎng)上各種計(jì)算機(jī)病毒的變種不斷出現(xiàn)，因此，在安裝了殺毒軟件之后，數(shù)據(jù)庫(kù)管理員還應(yīng)當(dāng)具備較強(qiáng)的安全意識(shí)，及時(shí)更新病毒庫(kù)，這樣才可以高效地保證數(shù)據(jù)庫(kù)的安全性。

2.6 應(yīng)用用戶信息認(rèn)證技術(shù)

通過設(shè)置計(jì)算機(jī)系統(tǒng)登錄賬戶密碼從而確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶的真實(shí)身份、具體權(quán)限，避免部分非法分子通過硬件入侵渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行破壞、竊取。技術(shù)具體流程為，使用用戶在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)需要輸入正確的登錄賬戶及密碼，在賬戶輸入正確后向用戶開放自主訪問功能權(quán)限。而在用戶所輸入賬戶信息出現(xiàn)連續(xù)一定次數(shù)輸入失敗后，技術(shù)會(huì)自動(dòng)將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自主訪問權(quán)限進(jìn)行一定時(shí)間的限制。

3結(jié)束語

目前，很多企業(yè)都將數(shù)據(jù)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，有效提高了企業(yè)的運(yùn)行效率。計(jì)算機(jī)網(wǎng)絡(luò)在給企業(yè)帶來極大便利的同時(shí)，其開放性又給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全帶來了極大威脅，企業(yè)的數(shù)據(jù)一旦遭到泄露或被盜取，將有可能對(duì)企業(yè)的發(fā)展和經(jīng)濟(jì)利益造成極大損失。通過開展計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全優(yōu)化技術(shù)研究，可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全隱患，進(jìn)而有針對(duì)性地進(jìn)行防范，有效提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。因此，開展計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全優(yōu)化技術(shù)研究具有重要的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 張雁涔.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)優(yōu)化[J].電子技術(shù)與軟件工程，2018，（7）：225-226.

[2] 湯應(yīng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2017，（2）：223-224.

[3] 馬樂.基于大數(shù)據(jù)時(shí)代分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略[J].中國(guó)新通信，2017，（15）：110.