袁耿

摘 要 計算機網(wǎng)絡(luò)安全已經(jīng)成為人們廣泛關(guān)注的問題之一，在計算機網(wǎng)絡(luò)通訊過程中，管理人員需要提高對數(shù)據(jù)庫安全的重視程度。隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫的規(guī)模越來越大，安全管理難度也在不斷提高，因此，必須重視結(jié)合計算機網(wǎng)絡(luò)的安全運行實際需求，探尋更加有效的數(shù)據(jù)庫安全管理對策。本文在分析計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理活動時，從現(xiàn)存的數(shù)據(jù)庫安全管理問題出發(fā)，對相應(yīng)的安全管理對策進行更加深入和全面的分析。

關(guān)鍵詞 計算機網(wǎng)絡(luò);數(shù)據(jù)庫;安全管理

網(wǎng)絡(luò)技術(shù)的不斷普及，使得人們對網(wǎng)絡(luò)數(shù)據(jù)的依賴度不斷提升，從而產(chǎn)生了更大量級的網(wǎng)絡(luò)數(shù)據(jù)，并形成了相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫。數(shù)據(jù)庫中的信息覆蓋范圍較廣，涉及企業(yè)信息、個人信息以及其他資料等，因而保障數(shù)據(jù)庫信息安全成為人們的共同訴求。基于此，相關(guān)人員必須加強對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全防護技術(shù)的研究，并在實踐中不斷完善安全管理對策，以確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全等級符合安全使用要求。

1計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理過程中的現(xiàn)存問題

一要從計算機的軟硬件設(shè)施出發(fā)進行分析。硬件設(shè)備是計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行的基礎(chǔ)保障，若硬件設(shè)施出現(xiàn)問題，將導致網(wǎng)絡(luò)數(shù)據(jù)庫無法高效和穩(wěn)定運行。而軟件設(shè)施若存在問題，將導致在運行過程中出現(xiàn)數(shù)據(jù)錯誤和數(shù)據(jù)處理效率等問題。二是在使用計算機的過程中，人們可能面對木馬等網(wǎng)絡(luò)病毒的影響，若人們使用的電腦中有上述病毒入侵，則導致計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)出現(xiàn)較大問題，包括數(shù)據(jù)丟失，甚至導致計算機設(shè)備出現(xiàn)損壞等，最終將導致數(shù)據(jù)庫的正常使用功能喪失。如計算機設(shè)備在使用過程中，若沒有對計算機中出現(xiàn)的漏洞和安全隱患進行及時處理，會導致在后期受到外界黑客的主動攻擊和被動攻擊，從而影響數(shù)據(jù)庫中的數(shù)據(jù)安全。常見的被動攻擊形式為從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。主動攻擊則主要包括篡改內(nèi)容、惡意程序阻礙以及拒絕服務(wù)等。上述問題的出現(xiàn)，主要原因在于管理人員沒有對數(shù)據(jù)進行充分的加密處理，對軟硬件設(shè)施沒有做到應(yīng)有的完善等。對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理人員而言，在進行具體的管理時，應(yīng)將保密性、端點鑒別、信息的完整性和運行的安全性作為計算機網(wǎng)絡(luò)數(shù)據(jù)庫的具體管理目標[1]。

2計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理對策

2.1 病毒查殺技術(shù)

對于計算機安全而言，管理人員要做好病毒查殺處理。病毒一般傳播速度較快、較為隱蔽，因而極易導致信息資源泄露。一般情況下，計算機會在不經(jīng)意間感染病毒。作為安全管理人員，要對病毒查殺技術(shù)進行合理應(yīng)用，要開發(fā)相應(yīng)的殺毒軟件，全面排查和控制計算機設(shè)備中可能隱藏的病毒。同時，要確保病毒查殺軟件可定期工作，避免出現(xiàn)病毒殘留情況，確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行環(huán)境安全。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)為最為常見和最為有效的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)，在特定的加密算法下對數(shù)據(jù)進行處理，再結(jié)合加密密鑰，對儲存、處理和傳播的數(shù)據(jù)信息進行轉(zhuǎn)換，轉(zhuǎn)換為密文形式。數(shù)據(jù)獲取方可在解密算法的支持下，將密文通過解密密鑰轉(zhuǎn)換為明文，從而得到相應(yīng)信息。在整個過程中，數(shù)據(jù)都處于高度保密狀態(tài)下，一般不會出現(xiàn)數(shù)據(jù)信息泄露問題。數(shù)據(jù)加密的流程可見下圖1。明文為X，A可以向B進行發(fā)送，發(fā)送時會進行加密算法運算，即E運算，之后得出密文Y。接收端則要在解密算法D以及解密密鑰的支持下，解出最終的明文，得到所需信息。由密鑰中心管理密鑰，若傳輸距離較遠，則要選擇另外的安全信道，以提高信息保密等級。在數(shù)據(jù)加密狀態(tài)下，未得到授權(quán)的用戶無法對加密密文進行閱讀，整個數(shù)據(jù)為不可閱讀和不可識別的形式，只有到達接收端后，才能在科學的操作下進行解密。常用的數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)傳輸加密、數(shù)據(jù)完整性鑒別、數(shù)據(jù)儲存加密以及密鑰管理加密等。在具體對數(shù)據(jù)庫進行加密處理時，要結(jié)合數(shù)據(jù)庫的應(yīng)用需求，合理的選擇加密處理技術(shù)。

2.3 防火墻抵御技術(shù)

對于整個計算機網(wǎng)絡(luò)系統(tǒng)而言，要應(yīng)用好防火墻技術(shù)，才能保證系統(tǒng)數(shù)據(jù)安全。加強防火墻設(shè)置，可以有效抵御外部網(wǎng)絡(luò)安全風險。防火墻技術(shù)一般包括分組過濾路由器和應(yīng)用網(wǎng)關(guān)兩種。分組過濾路由器具有分組過濾功能，在一定的過濾規(guī)則下，該路由器可以對進出網(wǎng)絡(luò)的分組進行相應(yīng)處理，確定轉(zhuǎn)發(fā)或丟棄。聯(lián)合網(wǎng)絡(luò)安全協(xié)議，可以精準的對具有威脅的信息進行過濾。而應(yīng)用網(wǎng)關(guān)，則扮演的是報文中繼的角色，主要用來過濾應(yīng)用層數(shù)據(jù)和鑒別高層用戶，為數(shù)據(jù)庫網(wǎng)絡(luò)安全提供全方位的防護。

2.4 備份技術(shù)

對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行安全管理，還要注重科學應(yīng)用備份技術(shù)，一般包括常規(guī)備份和異地備份兩種。常規(guī)備份可以滿足基礎(chǔ)文件的備份，當涉及重要文件時，就要進行異地備份。作為一種對數(shù)據(jù)庫安全進行管理的間接方式，其能夠保證在原始數(shù)據(jù)丟失的情況下，提供備份作為存稿，為計算機解決安全問題延長周期。且在原始數(shù)據(jù)丟失的條件下，備份數(shù)據(jù)可以發(fā)揮出應(yīng)有的作用，保證數(shù)據(jù)的高效使用[2]。

3結(jié)束語

隨著計算機設(shè)備的不斷普及，通信安全、數(shù)據(jù)安全逐漸受到社會各界的高度關(guān)注。對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫而言，加強安全管理是十分必要的。在進行管理時，管理人員要意識到計算機網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)存的安全問題，并針對性地進行解決，從軟硬件設(shè)施改善、數(shù)據(jù)加密、防火墻技術(shù)和備份技術(shù)出發(fā)，全面提升數(shù)據(jù)庫安全等級。

參考文獻

[1] 李治城，胡欣宇.大數(shù)據(jù)背景下數(shù)據(jù)安全與隱私保護問題研究[J].物聯(lián)網(wǎng)技術(shù)，2020，10（6）：76-78.

[2] 王洪洋，朱南，薛立梅.嵌入式安全監(jiān)測數(shù)據(jù)采集單元設(shè)計[J].東北水利水電，2020，38（6）：5-6，71.