李江濤
(武警太原市支隊,山西 太原 030024)
1.1.1 安全性
風險防范問題是數(shù)據(jù)庫通信系統(tǒng)首先要注意的問題。只有加強風險控制才可能做好保密工作,保障用戶與大眾的隱私,因此針對網(wǎng)絡(luò)數(shù)據(jù)庫制定有效的隱私保護方案是十分必要的。另外,數(shù)據(jù)的安全性也是不能忽視的問題,網(wǎng)絡(luò)數(shù)據(jù)非常繁雜,必須要重視數(shù)據(jù)安全管理,只有統(tǒng)籌兼顧這兩方面才能保障用戶的網(wǎng)絡(luò)技術(shù)應(yīng)用體驗[1,2]。
1.1.2 完整性
數(shù)據(jù)庫安全管理中,數(shù)據(jù)儲存完整性也很重要,網(wǎng)絡(luò)數(shù)據(jù)庫運行中數(shù)據(jù)傳輸是重要內(nèi)容,因而實際使用中用戶必須要保障數(shù)據(jù)儲存的完整性,盡可能保障數(shù)據(jù)儲存運輸?shù)姆€(wěn)定性,以此為社會公眾提供更好的信息傳輸服務(wù)。
1.1.3 故障性
當前,計算機普及應(yīng)用范圍廣。隨著網(wǎng)絡(luò)的發(fā)展,電子設(shè)備在人們?nèi)粘I?、工作或娛樂中隨處可見,這也體現(xiàn)了網(wǎng)絡(luò)的重要性。網(wǎng)絡(luò)發(fā)展為社會發(fā)展提供了推動力,隨著網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用普及,出現(xiàn)了很多問題,一些網(wǎng)絡(luò)故障問題對用戶體驗造成了影響,給日常生活帶來了困擾,而且研究故障解決方案時,新問題的出現(xiàn)也影響著用戶體驗[3]。
數(shù)據(jù)庫也叫作數(shù)據(jù)結(jié)構(gòu)模型,是針對數(shù)據(jù)信息組織、儲存與管理等工作所提供的資源控制條件。社會發(fā)展過程中,信息溝通呈現(xiàn)多元化形態(tài),數(shù)據(jù)庫技術(shù)應(yīng)用范圍不斷擴大。管理信息、辦公自動化及決策支撐等系統(tǒng)是數(shù)據(jù)庫安全管理的重要構(gòu)成。數(shù)據(jù)庫在各行業(yè)領(lǐng)域應(yīng)用范圍不斷擴大的同時,數(shù)據(jù)安全出現(xiàn)了很多隱藏性問題,如數(shù)據(jù)攜帶病毒和數(shù)據(jù)干擾等。為了滿足社會發(fā)展需求,找到有效的問題解決方法是保障社會數(shù)據(jù)信息體系長遠發(fā)展的基礎(chǔ)。
另外,綜合分析數(shù)據(jù)庫安全管理技術(shù),基于社會發(fā)展實際情況從數(shù)據(jù)資源儲存、應(yīng)用與反饋等方面入手,有效檢測計算機數(shù)據(jù)庫的安全運行狀態(tài),這是新型數(shù)據(jù)資源管理的重要舉措,符合新一輪產(chǎn)業(yè)革命發(fā)展需求,是計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的價值所在[4]。
隨著時代的進步,計算機網(wǎng)絡(luò)信息技術(shù)水平不斷提高,用戶人數(shù)急劇增長。各類用戶中,一些用戶自身安全意識淡薄也不了解各種殺毒軟件,所以計算機網(wǎng)絡(luò)使用中用戶很少會制定安全防護措施,導(dǎo)致計算機系統(tǒng)受到病毒侵襲或黑客攻擊時無法及時查殺病毒或修復(fù)漏洞,造成計算機網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生嚴重的安全事故。
計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全中,黑客非法攻擊是影響最為嚴重的外部因素,違法分子借助計算機網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)的漏洞與隱患攻擊計算機網(wǎng)絡(luò),以此篡改、破壞并盜取用戶重要信息。當前,我國計算機網(wǎng)絡(luò)發(fā)展和數(shù)據(jù)庫更新速度較快,而此過程中計算機網(wǎng)絡(luò)數(shù)據(jù)庫依然以傳統(tǒng)安全防護手段為主,導(dǎo)致兩者發(fā)展不同步。而且部分防護人員自身專業(yè)水平不高,無法確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫有效防御各種風險,因此可能會為企業(yè)、單位及用戶帶來無法估量的損失[5]。
計算機網(wǎng)絡(luò)數(shù)據(jù)庫中,安全管理技術(shù)是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要措施,網(wǎng)絡(luò)數(shù)據(jù)自身儲存了海量信息數(shù)據(jù),由此成為網(wǎng)絡(luò)攻擊的第一目標。另外,計算機網(wǎng)絡(luò)數(shù)據(jù)庫是開放的,為信息數(shù)據(jù)儲存創(chuàng)造了便利,任何信息數(shù)據(jù)泄露都會為其他信息數(shù)據(jù)埋下安全風險。當前,計算機網(wǎng)絡(luò)數(shù)據(jù)庫包含很多用戶,因而提取與儲存信息數(shù)據(jù)時,部分關(guān)鍵數(shù)據(jù)信息泄漏是無法避免的。一些防護人員會選用主動防御技術(shù)解決這些問題,但受自身技術(shù)發(fā)展水平影響,整個安全管理效果差強人意。
因計算機網(wǎng)絡(luò)具有明顯的互通與便捷性優(yōu)勢,所以日常生產(chǎn)與生活中計算機網(wǎng)絡(luò)技術(shù)應(yīng)用日益廣泛,但同時增加了風險發(fā)生的概率。為了牟取更多利益,違法分子利用網(wǎng)絡(luò)篡改甚至盜取網(wǎng)絡(luò)用戶重要信息數(shù)據(jù)。如果相關(guān)人員沒有應(yīng)用科學(xué)且合理的安全管理技術(shù),那么將會不斷擴大問題造成的影響,最終無法有效預(yù)防各類違法操作行為。
計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理過程中,做好數(shù)據(jù)庫備份的同時,數(shù)據(jù)庫加密也是必不可少的安全保障措施,在此基礎(chǔ)上提高數(shù)據(jù)庫安全防護能力。數(shù)據(jù)庫加密在數(shù)據(jù)庫管理中是以某項加密算法為數(shù)據(jù)明文實施加密,經(jīng)過加密后只有管理員或合法首選用戶才能以解密算法解密這些數(shù)據(jù),然后再進行編輯、管理數(shù)據(jù)庫或其他操作。數(shù)據(jù)加密后,就算攻擊者使用某項攻擊技術(shù)掌握數(shù)據(jù)密文,但在加密算法或密鑰不足的條件下,依然無法取得數(shù)據(jù)明文信息?,F(xiàn)階段,常用數(shù)據(jù)庫加密技術(shù)包含內(nèi)部與外部兩種,其中內(nèi)部加密主要指數(shù)據(jù)儲存服務(wù)器實施加密或解密,其對服務(wù)器系統(tǒng)性能會造成影響,外部加密主要指應(yīng)用端加密與解密,兩種方法有明顯的優(yōu)勢,因而應(yīng)用范圍比較廣[6]。
防火墻技術(shù)指基于計算機軟硬件在內(nèi)外網(wǎng)間形成專門的網(wǎng)絡(luò)安全保護體系,對網(wǎng)絡(luò)運行情況進行自動監(jiān)控,以此隔離內(nèi)外網(wǎng)絡(luò)并抵御外部侵襲。另外,該技術(shù)可預(yù)防內(nèi)部信息被泄漏、預(yù)防內(nèi)網(wǎng)被路由供給、保障網(wǎng)絡(luò)安全水平以及審計監(jiān)控等。預(yù)防內(nèi)網(wǎng)信息外泄時,防火墻技術(shù)可隔離計算機網(wǎng)絡(luò)內(nèi)網(wǎng)重點網(wǎng)段部分,有效抵御敏感性網(wǎng)絡(luò)安全問題的發(fā)生,避免影響整個系統(tǒng)內(nèi)網(wǎng)。同時,計算機網(wǎng)絡(luò)遇到外部惡意侵襲或者攻擊時,該技術(shù)還可堵塞內(nèi)網(wǎng)DNS信息,以防泄漏主機域名及IP地址。
3.3.1 殺毒軟件的安裝
計算機使用時,殺毒軟件的安裝是比較常用的安全風險控制舉措。安裝殺毒軟件,確保用戶使用計算機時能夠主動搜尋部分入侵病毒并進行反擊,以此保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫更加安全?,F(xiàn)階段我國計算機使用中,360安全衛(wèi)士、金山毒霸及騰訊電腦管家等是常用殺毒軟件,其大多有相似的功能,能夠清理內(nèi)存垃圾、升級軟件、優(yōu)化系統(tǒng)以及查殺病毒。此外,還具有監(jiān)控系統(tǒng)風險和攔截惡意攻擊等功能。
3.3.2 系統(tǒng)備份與恢復(fù)
有效備份與恢復(fù)數(shù)據(jù)庫信息是保障數(shù)據(jù)信息安全且完整儲存的基礎(chǔ)。近年來,因百度云盤和360網(wǎng)盤等有很大的容量空間,因而逐漸取代傳統(tǒng)的U盤與硬盤,深受用戶喜愛。用戶提前做好數(shù)據(jù)備份,系統(tǒng)被攻擊后就能及時恢復(fù)數(shù)據(jù)到開始狀態(tài),以此保障數(shù)據(jù)的完整性[7]。
隨著信息技術(shù)的發(fā)展,黑客數(shù)量日益增多,經(jīng)常發(fā)生信息被盜情況,用戶信息安全得不到保障。預(yù)防系統(tǒng)漏洞,以此確保黑客沒有機會侵入系統(tǒng),減小黑客入侵風險。一般控制訪問技術(shù)是限制不法進入鏈接或網(wǎng)站盜取的用戶,其能夠確保用戶自己可正常登陸,但出現(xiàn)其他特殊情況訪問就會受到限制,以此增強網(wǎng)絡(luò)系統(tǒng)安全性,有效預(yù)防數(shù)據(jù)信息被泄漏或丟失。系統(tǒng)使用頻繁的用戶具有智能記憶,其訪問包含主動訪問與強制性訪問,其中前者是用戶自身訪問,后者是黑客入侵。此類情況下,控制訪問就會出現(xiàn)選擇性屏蔽訪問,因記錄了原始用戶信息所以通常陌生用戶無法進入,如果不是黑客就可采用特殊方式對用戶其他賬號進行驗證,以防受到黑客攻擊,保障用戶自身安全登錄。需要注意,用戶盡可能不要頻繁變更密碼等相關(guān)信息,方便用戶驗證核實身份。
現(xiàn)階段,計算機網(wǎng)絡(luò)數(shù)據(jù)庫中通常會結(jié)合個人、企業(yè)或單位實際情況進行開發(fā),所以實際工作中,相同時刻很多用戶對數(shù)據(jù)庫進行訪問的情況比較常見,一定程度上為計算機網(wǎng)絡(luò)數(shù)據(jù)庫埋下了嚴重的安全隱患。此種情況下,為了有效解決這一問題,相關(guān)部門要為用戶加入信息提供針對性的認證技術(shù),確保登錄訪問時能夠及時識別用戶身份信息,以此全面優(yōu)化數(shù)據(jù)連接、分享與系統(tǒng)登錄等信息。對用戶信息進行引用與優(yōu)化認證,可滿足各用戶訪問計算機網(wǎng)絡(luò)數(shù)據(jù)庫的需求,還可及時有效地攔截違法分子,從整體上提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全與穩(wěn)定性。隨著用戶信息認證技術(shù)的使用,用戶想要對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行訪問就要嚴格依照登錄賬號、連接網(wǎng)絡(luò)與數(shù)據(jù)信息選擇3大流程操作登錄。登錄賬號時嚴格驗證用戶登錄賬號與密碼,有時還要有效識別用戶面部和指紋等信息。連接網(wǎng)絡(luò)環(huán)節(jié)中,系統(tǒng)進一步驗證用戶相關(guān)身份信息。數(shù)據(jù)信息選擇根據(jù)用戶不同訪問身份提供受限制的可訪問數(shù)據(jù)信息,充分發(fā)揮權(quán)限設(shè)定優(yōu)勢。
用戶對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行操作時,網(wǎng)絡(luò)管理員與被操作設(shè)備會記載這些操作記錄,并將其儲存在相關(guān)文件日志,準確保存到文檔中,便于管理員隨時隨地做好追蹤與查閱,以此全面了解計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行情況,采取有效措施預(yù)防安全隱患。另外還可將這些信息作為查詢其他信息的參考,這也充分體現(xiàn)了計算機網(wǎng)絡(luò)數(shù)據(jù)庫在審計追蹤及攻擊檢測方面的功能。計算機數(shù)據(jù)庫發(fā)生問題或故障時,管理員可及時發(fā)現(xiàn)問題或故障所在部位,以此制定有效的解決辦法,同時追查出相關(guān)負責人并追究責任。此外,還可找到系統(tǒng)漏洞并做好相應(yīng)的修復(fù),在此基礎(chǔ)從整體上提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性與安全性[8-10]。
計算機數(shù)據(jù)庫網(wǎng)絡(luò)安全中,定期進行數(shù)據(jù)備份是常用的且最為有效的方法。做好計算機數(shù)據(jù)庫備份,有利于防患風險。如果因系統(tǒng)故障或自然災(zāi)害影響,數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)丟失或損壞,此時管理人員就可利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫到受損前狀態(tài),以此保障數(shù)據(jù)完整性的同時,增強數(shù)據(jù)的統(tǒng)一性?,F(xiàn)階段,數(shù)據(jù)庫備份類型包含動態(tài)與靜態(tài)兩類,其中前者主要指數(shù)據(jù)庫不操作狀態(tài)下備份數(shù)據(jù),后者主要指數(shù)據(jù)庫使用過程中備份數(shù)據(jù),一般是結(jié)合實際業(yè)務(wù)需求進行適當備份。計算機數(shù)據(jù)庫備份過程中還可結(jié)合備份時間將其劃分為周期性與非周期性兩種,而根據(jù)備份周期長短可將其劃分成短周期與長周期。其中,數(shù)據(jù)更新速度快的數(shù)據(jù)庫適用于短周期備份,而更新時間慢的數(shù)據(jù)庫適用于長周期備份。現(xiàn)階段,數(shù)據(jù)庫中比較常用的備份方式有以下3種,一是利用網(wǎng)絡(luò)將服務(wù)器中數(shù)據(jù)傳送到另一臺服務(wù)器備份,根據(jù)周期長短劃分成短周期與長周期,網(wǎng)絡(luò)備份操作簡單高效,對原服務(wù)器運行壓力有很好的緩解作用,同時還可統(tǒng)一管理計算機網(wǎng)絡(luò)數(shù)據(jù)。二是借助光纖接口服務(wù)器展開的磁盤陣列,即SAN備份。三是數(shù)據(jù)中心中遠程備份數(shù)據(jù)庫,這就是遠程備份方法,其可避免人為、自然及軟硬件故障等各類因素對計算機網(wǎng)絡(luò)數(shù)據(jù)庫帶來的影響。
隨著社會經(jīng)濟的發(fā)展,網(wǎng)絡(luò)技術(shù)水平不斷提高,計算機網(wǎng)絡(luò)安全工作具有一定的系統(tǒng)性與綜合性,嚴格落實各項安全保障措施是十分必要的。網(wǎng)絡(luò)技術(shù)人員要根據(jù)當前技術(shù)發(fā)展情況,加強數(shù)據(jù)庫安全問題分析,特別是數(shù)據(jù)庫中儲存的與企業(yè)有價值的數(shù)據(jù)信息。數(shù)據(jù)庫建設(shè)過程中要嚴格應(yīng)用加密技術(shù)與身份認證等技術(shù)方法,結(jié)合當前現(xiàn)代科技發(fā)展方向,充分考量數(shù)據(jù)庫建設(shè)的安全性,確保實際運行過程中數(shù)據(jù)庫會結(jié)合實際情況快速做出安全反應(yīng),有效防范各類安全隱患。