李江濤

（武警太原市支隊，山西 太原 030024）

1 數(shù)據(jù)庫安全管理特點及分析價值

1.1 安全管理特點

1.1.1 安全性

風險防范問題是數(shù)據(jù)庫通信系統(tǒng)首先要注意的問題。只有加強風險控制才可能做好保密工作，保障用戶與大眾的隱私，因此針對網(wǎng)絡(luò)數(shù)據(jù)庫制定有效的隱私保護方案是十分必要的。另外，數(shù)據(jù)的安全性也是不能忽視的問題，網(wǎng)絡(luò)數(shù)據(jù)非常繁雜，必須要重視數(shù)據(jù)安全管理，只有統(tǒng)籌兼顧這兩方面才能保障用戶的網(wǎng)絡(luò)技術(shù)應(yīng)用體驗[1,2]。

1.1.2 完整性

數(shù)據(jù)庫安全管理中，數(shù)據(jù)儲存完整性也很重要，網(wǎng)絡(luò)數(shù)據(jù)庫運行中數(shù)據(jù)傳輸是重要內(nèi)容，因而實際使用中用戶必須要保障數(shù)據(jù)儲存的完整性，盡可能保障數(shù)據(jù)儲存運輸?shù)姆€(wěn)定性，以此為社會公眾提供更好的信息傳輸服務(wù)。

1.1.3 故障性

當前，計算機普及應(yīng)用范圍廣。隨著網(wǎng)絡(luò)的發(fā)展，電子設(shè)備在人們?nèi)粘Ｉ?、工作或娛樂中隨處可見，這也體現(xiàn)了網(wǎng)絡(luò)的重要性。網(wǎng)絡(luò)發(fā)展為社會發(fā)展提供了推動力，隨著網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用普及，出現(xiàn)了很多問題，一些網(wǎng)絡(luò)故障問題對用戶體驗造成了影響，給日常生活帶來了困擾，而且研究故障解決方案時，新問題的出現(xiàn)也影響著用戶體驗[3]。

1.2 安全管理分析價值

數(shù)據(jù)庫也叫作數(shù)據(jù)結(jié)構(gòu)模型，是針對數(shù)據(jù)信息組織、儲存與管理等工作所提供的資源控制條件。社會發(fā)展過程中，信息溝通呈現(xiàn)多元化形態(tài)，數(shù)據(jù)庫技術(shù)應(yīng)用范圍不斷擴大。管理信息、辦公自動化及決策支撐等系統(tǒng)是數(shù)據(jù)庫安全管理的重要構(gòu)成。數(shù)據(jù)庫在各行業(yè)領(lǐng)域應(yīng)用范圍不斷擴大的同時，數(shù)據(jù)安全出現(xiàn)了很多隱藏性問題，如數(shù)據(jù)攜帶病毒和數(shù)據(jù)干擾等。為了滿足社會發(fā)展需求，找到有效的問題解決方法是保障社會數(shù)據(jù)信息體系長遠發(fā)展的基礎(chǔ)。

另外，綜合分析數(shù)據(jù)庫安全管理技術(shù)，基于社會發(fā)展實際情況從數(shù)據(jù)資源儲存、應(yīng)用與反饋等方面入手，有效檢測計算機數(shù)據(jù)庫的安全運行狀態(tài)，這是新型數(shù)據(jù)資源管理的重要舉措，符合新一輪產(chǎn)業(yè)革命發(fā)展需求，是計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的價值所在[4]。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)的問題

2.1 用戶使用方面的因素

隨著時代的進步，計算機網(wǎng)絡(luò)信息技術(shù)水平不斷提高，用戶人數(shù)急劇增長。各類用戶中，一些用戶自身安全意識淡薄也不了解各種殺毒軟件，所以計算機網(wǎng)絡(luò)使用中用戶很少會制定安全防護措施，導(dǎo)致計算機系統(tǒng)受到病毒侵襲或黑客攻擊時無法及時查殺病毒或修復(fù)漏洞，造成計算機網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生嚴重的安全事故。

2.2 外部因素干擾

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全中，黑客非法攻擊是影響最為嚴重的外部因素，違法分子借助計算機網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)的漏洞與隱患攻擊計算機網(wǎng)絡(luò)，以此篡改、破壞并盜取用戶重要信息。當前，我國計算機網(wǎng)絡(luò)發(fā)展和數(shù)據(jù)庫更新速度較快，而此過程中計算機網(wǎng)絡(luò)數(shù)據(jù)庫依然以傳統(tǒng)安全防護手段為主，導(dǎo)致兩者發(fā)展不同步。而且部分防護人員自身專業(yè)水平不高，無法確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫有效防御各種風險，因此可能會為企業(yè)、單位及用戶帶來無法估量的損失[5]。

2.3 管理技術(shù)不完善

計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，安全管理技術(shù)是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要措施，網(wǎng)絡(luò)數(shù)據(jù)自身儲存了海量信息數(shù)據(jù)，由此成為網(wǎng)絡(luò)攻擊的第一目標。另外，計算機網(wǎng)絡(luò)數(shù)據(jù)庫是開放的，為信息數(shù)據(jù)儲存創(chuàng)造了便利，任何信息數(shù)據(jù)泄露都會為其他信息數(shù)據(jù)埋下安全風險。當前，計算機網(wǎng)絡(luò)數(shù)據(jù)庫包含很多用戶，因而提取與儲存信息數(shù)據(jù)時，部分關(guān)鍵數(shù)據(jù)信息泄漏是無法避免的。一些防護人員會選用主動防御技術(shù)解決這些問題，但受自身技術(shù)發(fā)展水平影響，整個安全管理效果差強人意。

2.4 普遍存在的一些風險

因計算機網(wǎng)絡(luò)具有明顯的互通與便捷性優(yōu)勢，所以日常生產(chǎn)與生活中計算機網(wǎng)絡(luò)技術(shù)應(yīng)用日益廣泛，但同時增加了風險發(fā)生的概率。為了牟取更多利益，違法分子利用網(wǎng)絡(luò)篡改甚至盜取網(wǎng)絡(luò)用戶重要信息數(shù)據(jù)。如果相關(guān)人員沒有應(yīng)用科學(xué)且合理的安全管理技術(shù)，那么將會不斷擴大問題造成的影響，最終無法有效預(yù)防各類違法操作行為。

3 網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化策略

3.1 做好數(shù)據(jù)庫加密

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理過程中，做好數(shù)據(jù)庫備份的同時，數(shù)據(jù)庫加密也是必不可少的安全保障措施，在此基礎(chǔ)上提高數(shù)據(jù)庫安全防護能力。數(shù)據(jù)庫加密在數(shù)據(jù)庫管理中是以某項加密算法為數(shù)據(jù)明文實施加密，經(jīng)過加密后只有管理員或合法首選用戶才能以解密算法解密這些數(shù)據(jù)，然后再進行編輯、管理數(shù)據(jù)庫或其他操作。數(shù)據(jù)加密后，就算攻擊者使用某項攻擊技術(shù)掌握數(shù)據(jù)密文，但在加密算法或密鑰不足的條件下，依然無法取得數(shù)據(jù)明文信息?，F(xiàn)階段，常用數(shù)據(jù)庫加密技術(shù)包含內(nèi)部與外部兩種，其中內(nèi)部加密主要指數(shù)據(jù)儲存服務(wù)器實施加密或解密，其對服務(wù)器系統(tǒng)性能會造成影響，外部加密主要指應(yīng)用端加密與解密，兩種方法有明顯的優(yōu)勢，因而應(yīng)用范圍比較廣[6]。

3.2 有效使用防火墻技術(shù)

防火墻技術(shù)指基于計算機軟硬件在內(nèi)外網(wǎng)間形成專門的網(wǎng)絡(luò)安全保護體系，對網(wǎng)絡(luò)運行情況進行自動監(jiān)控，以此隔離內(nèi)外網(wǎng)絡(luò)并抵御外部侵襲。另外，該技術(shù)可預(yù)防內(nèi)部信息被泄漏、預(yù)防內(nèi)網(wǎng)被路由供給、保障網(wǎng)絡(luò)安全水平以及審計監(jiān)控等。預(yù)防內(nèi)網(wǎng)信息外泄時，防火墻技術(shù)可隔離計算機網(wǎng)絡(luò)內(nèi)網(wǎng)重點網(wǎng)段部分，有效抵御敏感性網(wǎng)絡(luò)安全問題的發(fā)生，避免影響整個系統(tǒng)內(nèi)網(wǎng)。同時，計算機網(wǎng)絡(luò)遇到外部惡意侵襲或者攻擊時，該技術(shù)還可堵塞內(nèi)網(wǎng)DNS信息，以防泄漏主機域名及IP地址。

3.3 加強安全風險控制

3.3.1 殺毒軟件的安裝

計算機使用時，殺毒軟件的安裝是比較常用的安全風險控制舉措。安裝殺毒軟件，確保用戶使用計算機時能夠主動搜尋部分入侵病毒并進行反擊，以此保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫更加安全?，F(xiàn)階段我國計算機使用中，360安全衛(wèi)士、金山毒霸及騰訊電腦管家等是常用殺毒軟件，其大多有相似的功能，能夠清理內(nèi)存垃圾、升級軟件、優(yōu)化系統(tǒng)以及查殺病毒。此外，還具有監(jiān)控系統(tǒng)風險和攔截惡意攻擊等功能。

3.3.2 系統(tǒng)備份與恢復(fù)

有效備份與恢復(fù)數(shù)據(jù)庫信息是保障數(shù)據(jù)信息安全且完整儲存的基礎(chǔ)。近年來，因百度云盤和360網(wǎng)盤等有很大的容量空間，因而逐漸取代傳統(tǒng)的U盤與硬盤，深受用戶喜愛。用戶提前做好數(shù)據(jù)備份，系統(tǒng)被攻擊后就能及時恢復(fù)數(shù)據(jù)到開始狀態(tài)，以此保障數(shù)據(jù)的完整性[7]。

3.4 合理使用控制訪問技術(shù)

隨著信息技術(shù)的發(fā)展，黑客數(shù)量日益增多，經(jīng)常發(fā)生信息被盜情況，用戶信息安全得不到保障。預(yù)防系統(tǒng)漏洞，以此確保黑客沒有機會侵入系統(tǒng)，減小黑客入侵風險。一般控制訪問技術(shù)是限制不法進入鏈接或網(wǎng)站盜取的用戶，其能夠確保用戶自己可正常登陸，但出現(xiàn)其他特殊情況訪問就會受到限制，以此增強網(wǎng)絡(luò)系統(tǒng)安全性，有效預(yù)防數(shù)據(jù)信息被泄漏或丟失。系統(tǒng)使用頻繁的用戶具有智能記憶，其訪問包含主動訪問與強制性訪問，其中前者是用戶自身訪問，后者是黑客入侵。此類情況下，控制訪問就會出現(xiàn)選擇性屏蔽訪問，因記錄了原始用戶信息所以通常陌生用戶無法進入，如果不是黑客就可采用特殊方式對用戶其他賬號進行驗證，以防受到黑客攻擊，保障用戶自身安全登錄。需要注意，用戶盡可能不要頻繁變更密碼等相關(guān)信息，方便用戶驗證核實身份。

3.5 加強用戶身份認證

現(xiàn)階段，計算機網(wǎng)絡(luò)數(shù)據(jù)庫中通常會結(jié)合個人、企業(yè)或單位實際情況進行開發(fā)，所以實際工作中，相同時刻很多用戶對數(shù)據(jù)庫進行訪問的情況比較常見，一定程度上為計算機網(wǎng)絡(luò)數(shù)據(jù)庫埋下了嚴重的安全隱患。此種情況下，為了有效解決這一問題，相關(guān)部門要為用戶加入信息提供針對性的認證技術(shù)，確保登錄訪問時能夠及時識別用戶身份信息，以此全面優(yōu)化數(shù)據(jù)連接、分享與系統(tǒng)登錄等信息。對用戶信息進行引用與優(yōu)化認證，可滿足各用戶訪問計算機網(wǎng)絡(luò)數(shù)據(jù)庫的需求，還可及時有效地攔截違法分子，從整體上提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全與穩(wěn)定性。隨著用戶信息認證技術(shù)的使用，用戶想要對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行訪問就要嚴格依照登錄賬號、連接網(wǎng)絡(luò)與數(shù)據(jù)信息選擇3大流程操作登錄。登錄賬號時嚴格驗證用戶登錄賬號與密碼，有時還要有效識別用戶面部和指紋等信息。連接網(wǎng)絡(luò)環(huán)節(jié)中，系統(tǒng)進一步驗證用戶相關(guān)身份信息。數(shù)據(jù)信息選擇根據(jù)用戶不同訪問身份提供受限制的可訪問數(shù)據(jù)信息，充分發(fā)揮權(quán)限設(shè)定優(yōu)勢。

3.6 重視審計追蹤及攻擊檢測

用戶對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行操作時，網(wǎng)絡(luò)管理員與被操作設(shè)備會記載這些操作記錄，并將其儲存在相關(guān)文件日志，準確保存到文檔中，便于管理員隨時隨地做好追蹤與查閱，以此全面了解計算機網(wǎng)絡(luò)數(shù)據(jù)庫運行情況，采取有效措施預(yù)防安全隱患。另外還可將這些信息作為查詢其他信息的參考，這也充分體現(xiàn)了計算機網(wǎng)絡(luò)數(shù)據(jù)庫在審計追蹤及攻擊檢測方面的功能。計算機數(shù)據(jù)庫發(fā)生問題或故障時，管理員可及時發(fā)現(xiàn)問題或故障所在部位，以此制定有效的解決辦法，同時追查出相關(guān)負責人并追究責任。此外，還可找到系統(tǒng)漏洞并做好相應(yīng)的修復(fù)，在此基礎(chǔ)從整體上提高計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性與安全性[8-10]。

3.7 加強數(shù)據(jù)備份及恢復(fù)

計算機數(shù)據(jù)庫網(wǎng)絡(luò)安全中，定期進行數(shù)據(jù)備份是常用的且最為有效的方法。做好計算機數(shù)據(jù)庫備份，有利于防患風險。如果因系統(tǒng)故障或自然災(zāi)害影響，數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)丟失或損壞，此時管理人員就可利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫到受損前狀態(tài)，以此保障數(shù)據(jù)完整性的同時，增強數(shù)據(jù)的統(tǒng)一性?，F(xiàn)階段，數(shù)據(jù)庫備份類型包含動態(tài)與靜態(tài)兩類，其中前者主要指數(shù)據(jù)庫不操作狀態(tài)下備份數(shù)據(jù)，后者主要指數(shù)據(jù)庫使用過程中備份數(shù)據(jù)，一般是結(jié)合實際業(yè)務(wù)需求進行適當備份。計算機數(shù)據(jù)庫備份過程中還可結(jié)合備份時間將其劃分為周期性與非周期性兩種，而根據(jù)備份周期長短可將其劃分成短周期與長周期。其中，數(shù)據(jù)更新速度快的數(shù)據(jù)庫適用于短周期備份，而更新時間慢的數(shù)據(jù)庫適用于長周期備份。現(xiàn)階段，數(shù)據(jù)庫中比較常用的備份方式有以下3種，一是利用網(wǎng)絡(luò)將服務(wù)器中數(shù)據(jù)傳送到另一臺服務(wù)器備份，根據(jù)周期長短劃分成短周期與長周期，網(wǎng)絡(luò)備份操作簡單高效，對原服務(wù)器運行壓力有很好的緩解作用，同時還可統(tǒng)一管理計算機網(wǎng)絡(luò)數(shù)據(jù)。二是借助光纖接口服務(wù)器展開的磁盤陣列，即SAN備份。三是數(shù)據(jù)中心中遠程備份數(shù)據(jù)庫，這就是遠程備份方法，其可避免人為、自然及軟硬件故障等各類因素對計算機網(wǎng)絡(luò)數(shù)據(jù)庫帶來的影響。

4 結(jié) 論

隨著社會經(jīng)濟的發(fā)展，網(wǎng)絡(luò)技術(shù)水平不斷提高，計算機網(wǎng)絡(luò)安全工作具有一定的系統(tǒng)性與綜合性，嚴格落實各項安全保障措施是十分必要的。網(wǎng)絡(luò)技術(shù)人員要根據(jù)當前技術(shù)發(fā)展情況，加強數(shù)據(jù)庫安全問題分析，特別是數(shù)據(jù)庫中儲存的與企業(yè)有價值的數(shù)據(jù)信息。數(shù)據(jù)庫建設(shè)過程中要嚴格應(yīng)用加密技術(shù)與身份認證等技術(shù)方法，結(jié)合當前現(xiàn)代科技發(fā)展方向，充分考量數(shù)據(jù)庫建設(shè)的安全性，確保實際運行過程中數(shù)據(jù)庫會結(jié)合實際情況快速做出安全反應(yīng)，有效防范各類安全隱患。