蘆建蘭

(石家莊職業(yè)技術(shù)學(xué)院，河北石家莊，050081)

0 引言

自21 世紀(jì)以來，計(jì)算機(jī)技術(shù)得到了迅猛的發(fā)展，這也促使計(jì)算機(jī)在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用，推動了現(xiàn)代社會的信息化發(fā)展，互聯(lián)網(wǎng)也在人們的生產(chǎn)生活中發(fā)揮著日益明顯的作用。對于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫來說，其具備存儲海量數(shù)據(jù)與信息的重要功能，人們可以將其看作是另一種形式的“公共圖書館”。當(dāng)然，一旦計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的數(shù)據(jù)發(fā)生丟失或被竊取，不僅會對數(shù)據(jù)的完整性造成極大影響，甚至還會給社會安全帶來巨大威脅。隨著計(jì)算機(jī)技術(shù)的不斷革新，不法分子所掌握的技術(shù)手段也變得越來越先進(jìn)，這也使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫極易受到不法分子的攻擊和操控，并由此極大損害社會民眾的公眾利益。因此，為了使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題得到切實(shí)解決，就需要采取具有針對性的解決策略，以此防范安全問題的發(fā)生，全面提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的使用安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究

對于計(jì)算機(jī)網(wǎng)絡(luò)來說，其具有明顯的匿名性與開放性特征，這也使得計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中存在許多安全漏洞，并由此給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫帶來更多的安全問題。比如，黑客攻擊、木馬病毒感染、數(shù)據(jù)竊取等，這些安全問題會給用戶的切身利益造成巨大損害，甚至還會嚴(yán)重危害到國家政府、社會企業(yè)的切身利益。所以，有必要采取各種手段來提高數(shù)據(jù)庫的安全性，做好數(shù)據(jù)庫安全建設(shè)工作，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫安全管理，以下便對網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全問題進(jìn)行逐一探討。

1.1 病毒攻擊

當(dāng)前，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下充斥著各種各樣的計(jì)算機(jī)病毒，這些計(jì)算機(jī)病毒從本質(zhì)上來說屬于一種程序代碼，該程序代碼不僅具備強(qiáng)大的自我復(fù)制能力，而且能夠?qū)τ?jì)算機(jī)中的數(shù)據(jù)進(jìn)行破壞，并會對計(jì)算機(jī)的正常使用造成很大影響。由于計(jì)算機(jī)病毒有著非常強(qiáng)的隱蔽性和傳染性，這使得計(jì)算機(jī)病毒會給計(jì)算機(jī)系統(tǒng)的使用造成極大危害，對于用戶的計(jì)算機(jī)系統(tǒng)來說，其之所以會感染各種各樣的計(jì)算機(jī)病毒，其原因可能來自于以下幾點(diǎn)：其一，用戶缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的了解，沒有對防護(hù)墻的安裝及使用方法進(jìn)行熟悉和掌握，從而造成計(jì)算機(jī)防火墻無法發(fā)揮其應(yīng)有的安全防護(hù)作用；其二，程序編譯人員在編寫程序過程中會因自身疏忽或操作失誤而導(dǎo)致病毒被植入到系統(tǒng)之中，這也使得病毒會在系統(tǒng)中潛伏很長時(shí)間，并給網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)安全造成巨大威脅。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫存在安全漏洞

許多敏感和機(jī)密的數(shù)據(jù)及文件資料都被存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中，這些數(shù)據(jù)及文件資料的安全必須要得到可靠保護(hù)。不過，由于計(jì)算機(jī)網(wǎng)絡(luò)是具有開放性特征的，這也給不法分子帶來了可趁之機(jī)，從而嚴(yán)重威脅到數(shù)據(jù)庫中存儲信息的完整性和安全性。不法分子為了獲取不當(dāng)利益，往往會未經(jīng)用戶允許，對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行非法訪問和入侵，以此對網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行竊取，并對網(wǎng)絡(luò)數(shù)據(jù)庫中的重要信息進(jìn)行破壞和篡改，這也造成數(shù)據(jù)庫中的信息會大量丟失或失去原有的價(jià)值，從而給用戶造成極大的利益損失。

1.3 賬號信息設(shè)置較為簡單

雖然科學(xué)技術(shù)水平不斷提高，計(jì)算機(jī)系統(tǒng)也變得愈發(fā)完善，但是計(jì)算機(jī)系統(tǒng)安全問題也較為突出。比如，計(jì)算機(jī)用戶的賬號權(quán)限較低，因用戶在安全意識方面較為薄弱，并沒有重視自身計(jì)算機(jī)系統(tǒng)的安全防護(hù)工作，也沒有對安全隱患予以足夠關(guān)注，這也導(dǎo)致其在設(shè)置賬號和密碼時(shí)只是進(jìn)行簡單的設(shè)置，更沒有加強(qiáng)賬號或密碼的安全監(jiān)測，對網(wǎng)絡(luò)數(shù)據(jù)庫的維護(hù)也經(jīng)常存在不及時(shí)、不全面的現(xiàn)象，這也給網(wǎng)絡(luò)數(shù)據(jù)庫的使用埋下了較大的安全隱患。

1.4 網(wǎng)絡(luò)數(shù)據(jù)庫維護(hù)與操作的失誤

在網(wǎng)絡(luò)數(shù)據(jù)庫使用過程中，用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的維護(hù)及操作存在失誤，也易引發(fā)安全問題。比如，用戶在對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行維護(hù)時(shí)，沒有開展定期的技術(shù)維護(hù)，更未第一時(shí)間進(jìn)行安全程序升級，這也為網(wǎng)絡(luò)數(shù)據(jù)庫的使用埋下了安全隱患。并且，由于用戶并不具備豐富的操作知識，也缺乏對網(wǎng)絡(luò)數(shù)據(jù)庫的了解，這也使其在使用網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)，經(jīng)常會出現(xiàn)違規(guī)操作或操作失誤的問題，正是這些問題的出現(xiàn)，使得網(wǎng)絡(luò)數(shù)據(jù)庫在使用維護(hù)等方面存在著巨大的安全風(fēng)險(xiǎn)。

2 有效應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的幾點(diǎn)建議

2.1 安裝防火墻及安全軟件

對于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫來說，為了提高網(wǎng)絡(luò)數(shù)據(jù)庫安全防范水平，就需要通過防火墻及安全軟件的運(yùn)行來加強(qiáng)其安全防范能力。對于防火墻而言，其作為計(jì)算機(jī)防護(hù)體系中的重要防護(hù)手段，能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)能力。面對當(dāng)前日益頻繁的黑客入侵病毒攻擊等行為，需要進(jìn)一步加強(qiáng)防護(hù)墻的功能及屬性升級，具體包括鑒別網(wǎng)絡(luò)訪問和申請、防護(hù)陌生程序植入、抵御惡意軟件攻擊等。同時(shí)，在木馬病毒變種及惡意程序不斷涌現(xiàn)的背景下，還需要對防火墻進(jìn)行第一時(shí)間的更新，以此確保防火墻始終具備強(qiáng)大的安全防護(hù)能力。

2.2 采用數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的新時(shí)代下，為了提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)水平，還需要大力推廣與使用數(shù)據(jù)加密技術(shù)，通過數(shù)據(jù)加密技術(shù)來提高數(shù)據(jù)的安全性，使其即使被黑客或不法分子所竊取，也無法對這些加密的數(shù)據(jù)進(jìn)行破譯。對于網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的數(shù)據(jù)來說，其數(shù)據(jù)類型多種多樣，如視頻，圖片等這些數(shù)據(jù)在傳輸過程中極易發(fā)生泄漏，因此，采取數(shù)據(jù)加密技術(shù)非常關(guān)鍵。在數(shù)據(jù)加密技術(shù)中，其是利用密鑰來對數(shù)據(jù)進(jìn)行加解密的，通過對數(shù)據(jù)進(jìn)行加密，能夠使數(shù)據(jù)呈現(xiàn)出亂碼的形式，從而使不具備權(quán)限的人員難以看懂和分析這些數(shù)據(jù)，只有具備解密密鑰的用戶才能對這些加密數(shù)據(jù)進(jìn)行破譯，這樣便可極大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全抵御能力，使網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的數(shù)據(jù)得到極大的安全保障。

2.3 設(shè)置安全密鑰與訪問鑒別機(jī)制

對于網(wǎng)絡(luò)數(shù)據(jù)庫的使用來說，需要從安全層面來對整個(gè)數(shù)據(jù)庫進(jìn)行深度考慮，并通過密鑰方式來加以防范，以此提高其安全性。通過密鑰方式，能夠使數(shù)據(jù)庫和訪問者形成相應(yīng)的契約關(guān)系，系統(tǒng)能夠?yàn)樵L問者提供相應(yīng)的密碼，以便于數(shù)據(jù)能夠?qū)崿F(xiàn)點(diǎn)對點(diǎn)傳輸，進(jìn)而確保注冊驗(yàn)證流程的快速完成，使安全效應(yīng)得到了極大提升。在進(jìn)行安全驗(yàn)證過程中，可以采取多種方式來實(shí)現(xiàn)，比如電子指紋驗(yàn)證、人臉識別驗(yàn)證等，這樣能夠使安全風(fēng)險(xiǎn)得到最大限度的降低，防止惡意操作的出現(xiàn)，通過訪問鑒別和密鑰的設(shè)置，能夠有效防范不法分子對網(wǎng)絡(luò)數(shù)據(jù)庫的攻擊。

2.4 重視黑客入侵與病毒攻擊防范

對于網(wǎng)絡(luò)數(shù)據(jù)庫用戶來說，必須要高度重視黑客入侵與病毒攻擊的防范工作，采取一切措施來防止自身的計(jì)算機(jī)系統(tǒng)受到黑客和病毒攻擊。在此過程中，網(wǎng)絡(luò)數(shù)據(jù)庫用戶需要增強(qiáng)自身的安全意識，使用戶在日常工作中能夠?qū)踩珕栴}納入其中，深入研究和分析黑客的具體攻擊方式及主要途徑，以便于制定出較為完善的安全防護(hù)方案。此外，網(wǎng)絡(luò)數(shù)據(jù)庫用戶還要提高自身的專業(yè)水平、熟悉網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)技能操作、了解網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行原理、軟硬件維護(hù)內(nèi)容等，并通過相應(yīng)培訓(xùn)來提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)能力。

2.5 提高網(wǎng)絡(luò)詐騙防范意識

在21 世紀(jì)下，網(wǎng)絡(luò)詐騙已經(jīng)成為一種新的安全風(fēng)險(xiǎn)，并且會極大影響到網(wǎng)絡(luò)數(shù)據(jù)庫的安全使用。對于網(wǎng)絡(luò)詐騙來說，其是利用大量的虛假性數(shù)據(jù)及違法信息，借助于宣傳、合作、洗腦或買賣等多種方式來對受害者進(jìn)行詐騙，以此給受害者造成極大的經(jīng)濟(jì)損失、所以，企業(yè)在采用網(wǎng)絡(luò)數(shù)據(jù)庫過程中，必須要重視網(wǎng)絡(luò)詐騙預(yù)防工作，強(qiáng)化網(wǎng)絡(luò)詐騙防范控制，利用反詐騙防范軟件來鑒別虛假數(shù)據(jù)和違法信息，以此保障網(wǎng)絡(luò)環(huán)境的綠色化、安全化。

2.6 實(shí)施用戶身份認(rèn)證

當(dāng)前，計(jì)算機(jī)技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)數(shù)據(jù)庫的功能變得愈發(fā)完善，這也使被廣泛應(yīng)用到各個(gè)領(lǐng)域。在各個(gè)行業(yè)之中，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)頻繁受到攻擊，究其原因還是在于企業(yè)缺乏網(wǎng)絡(luò)安全防護(hù)意識，沒有重視網(wǎng)絡(luò)隱患的安全防范，尤其是企業(yè)內(nèi)部所產(chǎn)生的安全風(fēng)險(xiǎn)，更是要做到未雨綢繆。而這就需要企業(yè)能夠通過身份認(rèn)證技術(shù)的應(yīng)用來提高自身的安全防范能力。對于身份認(rèn)證技術(shù)來說，這種技術(shù)是采取信息申請、系統(tǒng)界面和網(wǎng)頁登錄等方式，對用戶的真實(shí)身份進(jìn)行驗(yàn)證，以此確保用戶身份的合法性，防止不具備權(quán)限的非法用戶入侵系統(tǒng)，進(jìn)而有效保障了網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)安全性。

3 結(jié)語

對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題來說，需要通過不同角度、不同層面來進(jìn)行深入分析，并結(jié)合網(wǎng)絡(luò)安全發(fā)展需求，對相應(yīng)的優(yōu)化措施進(jìn)行制定，具體包括對防火墻及安全軟件進(jìn)行升級革新，采用密鑰設(shè)置和訪問鑒別手段，通過數(shù)據(jù)加密技術(shù)的應(yīng)用，并重視黑客及病毒攻擊的防范工作，采取身份認(rèn)證技術(shù)和加強(qiáng)網(wǎng)絡(luò)詐騙防范水平等，以此確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全、可靠使用。