張志強(qiáng)

(平?jīng)鲂畔⒐こ虒W(xué)校,甘肅平?jīng)?744000)

隨著信息化時代的發(fā)展,我國互聯(lián)網(wǎng)基礎(chǔ)發(fā)展在不斷地擴(kuò)大,計(jì)算機(jī)整體系統(tǒng)在進(jìn)行不斷的更新?lián)Q代。計(jì)算機(jī)的飛速發(fā)展,也無疑會暴露出許多漏洞,網(wǎng)絡(luò)安全管理一些不足之處也會顯現(xiàn)出來。這些問題都會影響到數(shù)據(jù)庫的安全,所以對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化和安全問題的解決顯得尤為重要[1]。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的主要特點(diǎn)

1.1 完整性

網(wǎng)絡(luò)數(shù)據(jù)庫存在的最基本的意義便在于存儲各種應(yīng)用信息。網(wǎng)絡(luò)數(shù)據(jù)庫的價值并不在其本身,而是在于其儲存的應(yīng)用信息的價值。而保證這些應(yīng)用的應(yīng)用信息的完整便是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全需要注重的。如果網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)bug或者出現(xiàn)一些漏洞造成數(shù)據(jù)信息的泄露或丟失,便會造成巨額的經(jīng)濟(jì)損失。所以一個合格的網(wǎng)絡(luò)數(shù)據(jù)庫需要保證數(shù)據(jù)的完整性,對所有的數(shù)據(jù)進(jìn)行完備的記錄,并對相關(guān)數(shù)據(jù)組主動進(jìn)行記錄,除此之外也需要日常對存儲信息進(jìn)行維護(hù),如此,才能保證存儲信息的完整性不被破壞。

1.2 安全性

網(wǎng)絡(luò)數(shù)據(jù)庫中的一個最重要的性質(zhì)便是安全性,一個缺乏安全性的網(wǎng)絡(luò)數(shù)據(jù)庫是無法給用戶帶來穩(wěn)定的服務(wù),更無法對數(shù)據(jù)庫中的數(shù)據(jù)提供安全的保障。對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要分為兩個方面:第一部分便是在數(shù)據(jù)儲存階段的安全;第二階段便是數(shù)據(jù)傳輸?shù)陌踩榱吮ＷC存儲的安全性,首先要建設(shè)一個安全體系完備的網(wǎng)絡(luò)數(shù)據(jù)庫,并加強(qiáng)安全數(shù)據(jù)庫的內(nèi)部管理,防止從內(nèi)部人為破壞網(wǎng)絡(luò)數(shù)據(jù)庫的安全。為了保護(hù)傳輸?shù)陌踩?需要保證對傳輸信息進(jìn)行加密和安全處理,使信息不會出現(xiàn)泄漏和被截斷的情況。只有充分保證數(shù)據(jù)庫的這兩部分的安全,才能使網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行不被輕易入侵。

1.3 實(shí)時性

網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)信息的更新和換代時時刻刻都在進(jìn)行,一旦出現(xiàn)運(yùn)行錯誤,便需要進(jìn)行及時的處理和修復(fù),這便是網(wǎng)絡(luò)信息數(shù)據(jù)庫的實(shí)時性。如果網(wǎng)絡(luò)數(shù)據(jù)庫的故障持續(xù)時間過長,會使用戶的使用受到影響,因此這就需要網(wǎng)絡(luò)數(shù)據(jù)庫的管理部門對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行實(shí)時的監(jiān)管,以便在數(shù)據(jù)庫發(fā)生問題時能夠以最快的速度解決問題,保障絡(luò)數(shù)據(jù)庫的正常運(yùn)行

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的必要性

2.1 保護(hù)數(shù)據(jù)庫內(nèi)數(shù)據(jù)信息

數(shù)據(jù)庫中存儲著各式各樣的數(shù)據(jù)信息,從前沿的科學(xué)研究成果,到各種商業(yè)的機(jī)密信息。這些數(shù)據(jù)資源對于平臺的使用者乃至一個社會來說都非常重要,如果出現(xiàn)了泄漏或者遺失現(xiàn)象,會產(chǎn)生巨額的損失,甚至帶來難以預(yù)測的社會問題。所以對于網(wǎng)絡(luò)數(shù)據(jù)庫必須進(jìn)行完善的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理,以保護(hù)數(shù)據(jù)庫中的重要數(shù)據(jù)信息。

2.2 保護(hù)操作系統(tǒng)安全

在計(jì)算機(jī)飛速發(fā)展的今天,部分計(jì)算機(jī)并沒有對操作系統(tǒng)進(jìn)行完善的保護(hù)。這對于黑客來說,便猶如把計(jì)算機(jī)操作大門向黑客敞開,黑客有充分的機(jī)會利用部分信息來奪取計(jì)算機(jī)的操作系統(tǒng),從而對于計(jì)算機(jī)和網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行竊取信息和破壞。所以對于操作系統(tǒng)的保護(hù)對于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全而言,更是不可忽視的一部分[2]。

3 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

3.1 計(jì)算機(jī)系統(tǒng)漏洞

對于計(jì)算機(jī)來說,網(wǎng)絡(luò)把所有的計(jì)算機(jī)串聯(lián)起來,而在這個計(jì)算機(jī)的網(wǎng)絡(luò)上,計(jì)算機(jī)中完整的軟件系統(tǒng)和硬件系統(tǒng)便是計(jì)算機(jī)在網(wǎng)絡(luò)上的“保護(hù)傘”,避免計(jì)算機(jī)被輕易入侵。對于世界上的計(jì)算機(jī)系統(tǒng)一般使用的是微軟的Windows系列系統(tǒng)和蘋果的Vista系統(tǒng)。這兩種系統(tǒng)有著較為豐富的保護(hù)經(jīng)驗(yàn),且在十幾年的發(fā)展中,系統(tǒng)的漏洞不斷被修補(bǔ)、完善,對于使用者來說都是較為可信的電腦操作系統(tǒng)。但對于網(wǎng)絡(luò)的來說,未知的網(wǎng)絡(luò)領(lǐng)域很多,性能出色的計(jì)算機(jī)可以探索更多的網(wǎng)絡(luò)范圍和領(lǐng)域,同時這些網(wǎng)絡(luò)的領(lǐng)域的安全性便會更差,擁有更多的漏洞可供黑客進(jìn)行攻擊。黑客對于計(jì)算機(jī)的入侵便是通過管理員身份對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行篡改和盜取。網(wǎng)絡(luò)世界錯綜復(fù)雜,各種系統(tǒng)也不能保證絕對的安全,而系統(tǒng)中存在的問題便是漏洞,從而威脅到計(jì)算機(jī)的安全。

3.2 病毒入侵

病毒入侵是一種對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)威脅極大的入侵方式。它具有極強(qiáng)的破壞性和傳播性。例如2003年的“sobig”病毒和2006年的“熊貓燒香”病毒。這兩款病毒在當(dāng)時都造成了數(shù)億美元的損失。“sobig”病毒是通過郵件的方式誘導(dǎo)用戶下載病毒,從而盜取用戶的數(shù)據(jù)和資料;而“熊貓燒香”是通過網(wǎng)頁的方式進(jìn)行傳播,對計(jì)算機(jī)的各種關(guān)鍵軟件進(jìn)行破壞,殺毒軟件的源代碼也會被破壞,導(dǎo)致計(jì)算機(jī)無法進(jìn)行反抗,導(dǎo)致用戶的所有數(shù)據(jù)資料都遭到破壞。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展,病毒也進(jìn)化得越發(fā)強(qiáng)大且傳播性更快,病毒的種類也變得更多。計(jì)算機(jī)病毒的常見形式包括腳本病毒、間諜病毒和木馬病毒。其中的木馬病毒就是一段隱藏在正常程序中的代碼,這個看似正常的程序一旦被用戶運(yùn)行,它便會建立起黑客與使用者計(jì)算機(jī)的通信聯(lián)系,從而使黑客對使用者的電腦進(jìn)行遠(yuǎn)程操縱,對使用者的電腦信息進(jìn)行破壞和盜取,甚至通過對電腦進(jìn)行超負(fù)荷運(yùn)行破壞電腦的硬件設(shè)施,對計(jì)算機(jī)的使用者帶來損失。隨著計(jì)算機(jī)的普及和發(fā)展,計(jì)算機(jī)的“防火墻”變得越發(fā)強(qiáng)大,但是病毒也在不斷地進(jìn)化,這場病毒與“殺毒”的戰(zhàn)爭還在繼續(xù),而加大對殺毒軟件的開發(fā)和維護(hù),便是對用戶信息安全最大的保護(hù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化

4.1 安全管理模式

安全管理模式是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全中非常重要的一項(xiàng)技術(shù),通過全面的對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行優(yōu)化,從而修補(bǔ)系統(tǒng)漏洞,進(jìn)一步達(dá)到提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的目的。計(jì)算機(jī)網(wǎng)絡(luò)錯綜復(fù)雜,普通用戶很難有效地對計(jì)算機(jī)進(jìn)行保護(hù),所以安全網(wǎng)絡(luò)模式為用戶制定了一個合理的保護(hù)方法和策略。在用戶啟用安全管理模式后從多方面全面提升計(jì)算機(jī)的安全性。

集中式管理模式、分布式管理模式、靜態(tài)分層模式是當(dāng)前主要的幾種安全管理模式,不過每種模式都有各自的優(yōu)勢和缺點(diǎn)。由于分布式管理模式存在安全問題,在業(yè)務(wù)中的應(yīng)用并不廣泛,而集中式管理模式被廣泛使用于各種場景。計(jì)算機(jī)通過安全管理模式可以將信息數(shù)據(jù)分層儲存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中,同時可以依據(jù)信息數(shù)據(jù)的性質(zhì)對信息數(shù)據(jù)進(jìn)行分類和管理,并對不同性質(zhì)的信息數(shù)據(jù)設(shè)置不同安全級別的密碼。從而達(dá)到差異化安全管理的目的,提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。此外,在計(jì)算機(jī)系統(tǒng)要處理繁多的數(shù)據(jù)時,可以用安全管理模式對其進(jìn)行識別和驗(yàn)證,從而確保數(shù)據(jù)的安全性,營造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4.2 存取管理技術(shù)

目前,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫主要應(yīng)用在儲存和管理數(shù)據(jù)等方面,用戶在獲得登錄權(quán)限后,可以查看和訪問數(shù)據(jù)庫中的數(shù)據(jù),同時數(shù)據(jù)庫還能通過判斷用戶的級別向用戶推薦可以查看和訪問的數(shù)據(jù)。雖然這種登錄訪問方式可以在一定程度上保護(hù)數(shù)據(jù)庫的安全,但是現(xiàn)實(shí)生活中存在很多諸如計(jì)算機(jī)病毒、黑客攻擊等非法入侵方式,不僅威脅著數(shù)據(jù)庫的穩(wěn)定性,用戶的隱私還有一定的泄露風(fēng)險,非法入侵者能在沒有任何訪問權(quán)限的情況下直接訪問數(shù)據(jù)庫中的信息和數(shù)據(jù),導(dǎo)致數(shù)據(jù)被篡改、泄露等。為了解決非法入侵的問題,在計(jì)算機(jī)運(yùn)行的過程中,通過對登錄系統(tǒng)和數(shù)據(jù)庫用戶賬號權(quán)限的檢查,避免非法用戶入侵。訪問管理技術(shù)可以檢查帳戶的外部狀態(tài),確保訪問賬戶屬于系統(tǒng)設(shè)置的用戶,然后檢查帳戶訪問數(shù)據(jù)的權(quán)限。通過對用戶的外部狀態(tài)和訪問權(quán)限進(jìn)行比較和分析,可以準(zhǔn)確地判斷用戶訪問的數(shù)據(jù)是否在訪問權(quán)限之內(nèi),進(jìn)而判斷是否準(zhǔn)許用戶繼續(xù)訪問,保護(hù)數(shù)據(jù)庫的安全。

4.3 數(shù)據(jù)加密技術(shù)處理

數(shù)據(jù)加密技術(shù)對于計(jì)算機(jī)信息安全的管理是非常重要的一個環(huán)節(jié),也是網(wǎng)絡(luò)安全中使用最多的一個技術(shù),對于預(yù)防病毒起到良好的效果。數(shù)據(jù)加密技術(shù)是一項(xiàng)可靠的數(shù)據(jù)安全管理技術(shù),主要是用一些語言編程對數(shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)進(jìn)行加密處理之后所存儲的數(shù)據(jù)被黑客或是病毒攻擊的概率大大降低,即使數(shù)據(jù)被黑客或病毒攻擊,能夠破譯出來的幾率也是很小的,甚至根本沒辦法破譯。暴力測試的成功率,也遠(yuǎn)遠(yuǎn)低于其他的模式,這是一項(xiàng)很安全的處理辦法,泄密的概率幾乎為零。

此外,在數(shù)據(jù)傳輸過程中,也可以對其進(jìn)行加密處理。但是這是不現(xiàn)實(shí)的,因?yàn)楝F(xiàn)代的數(shù)據(jù)太過于龐大,在大數(shù)據(jù)時代對每個數(shù)據(jù)都進(jìn)行加密處理是不可能完成的。只能對于一些重要性高的文件進(jìn)行加密處理?？梢越Y(jié)合劃層次的方式,對關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,以保證數(shù)據(jù)的安全性。在進(jìn)行加密的過程中,可以使用多種不同的算法,增加黑客破譯的難度,過于簡單的加密方式會很容易被破譯,會失去數(shù)據(jù)本身的價值。

4.4 身份認(rèn)證技術(shù)

用戶訪問數(shù)據(jù)庫時得到相應(yīng)的限制是利用計(jì)算機(jī)網(wǎng)絡(luò)訪問數(shù)據(jù)庫的用戶身份認(rèn)證技術(shù),這項(xiàng)技術(shù)有利于提高數(shù)據(jù)庫的安全性。訪問控制分為強(qiáng)制訪問控制和自主訪問控制。在強(qiáng)制訪問的控制下,用戶訪問自主性較低,在大多數(shù)情況下,系統(tǒng)會限制用戶的訪問,一般不能訪問數(shù)據(jù)庫。而自主訪問限制性較低,用戶不僅可以自由進(jìn)入數(shù)據(jù)庫進(jìn)行訪問,還可以將訪問權(quán)限授予他人。為保證數(shù)據(jù)庫安全的情況,計(jì)算機(jī)最好設(shè)置強(qiáng)制訪問控制來控制用戶對數(shù)據(jù)庫的訪問,這樣只有有權(quán)限的用戶才能進(jìn)行訪問,對數(shù)據(jù)庫的保護(hù)起到更好的作用[3]。

4.5 應(yīng)用數(shù)據(jù)備份及恢復(fù)技術(shù)

在計(jì)算機(jī)運(yùn)行過程中,常常會由于硬件或是人為問題,出現(xiàn)各類操作問題,有時甚至?xí)?dǎo)致數(shù)據(jù)的丟失,從而造成嚴(yán)重?fù)p失。為避免出現(xiàn)此類問題,需要利用數(shù)據(jù)備份及恢復(fù)技術(shù)來最大降低此類操作失誤帶來的嚴(yán)重后果。對于此問題的解決辦法,目前是可以提前對在主機(jī)中或是陣列中的數(shù)據(jù)進(jìn)行備份到其他存儲設(shè)備中,若在計(jì)算機(jī)運(yùn)行過程中出現(xiàn)操作失誤或硬件問題,可以從存儲設(shè)備中復(fù)制或恢復(fù)所丟失的數(shù)據(jù),這樣不會造成過大的失誤及損失[4]。目前計(jì)算機(jī)操作系統(tǒng)的數(shù)據(jù)問題主要是系統(tǒng)故障,硬件故障,電力故障和人為問題等幾項(xiàng)因素。無法對所有的問題進(jìn)行有效地避免。最有效的方法就是對數(shù)據(jù)進(jìn)行備份和存儲,才能對數(shù)據(jù)丟失問題造成損失減少到最小。

5 結(jié)語

為了保證計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)安全、保密的需求,可以合理地應(yīng)用上文中提出的數(shù)據(jù)加密、防火墻、攻擊檢測等網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù),同時要充分認(rèn)識各種安全管理技術(shù)的應(yīng)用能力和實(shí)用性,為我國營造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境提供強(qiáng)有力的技術(shù)保障。