計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

　　隨著我國科學(xué)技術(shù)的進步和經(jīng)濟的發(fā)展,為適應(yīng)當(dāng)今社會的發(fā)展要求,計算機技術(shù)已逐漸滲透于我國的各個領(lǐng)域之中,對各個行業(yè)的發(fā)展起到了關(guān)鍵性的作用.下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：目前，計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理技術(shù)還不完善，由于多種因素數(shù)據(jù)庫會受到安全威脅，影響到用戶的網(wǎng)絡(luò)數(shù)據(jù)信息的安全使用。筆者研究了計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化策略，從提升數(shù)據(jù)庫信息安全管理水平、使用數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)備份與恢復(fù)、增加審計追蹤和攻擊檢測模塊等方面進行研究，對于保護網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的價值。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò)數(shù)據(jù)庫;安全問題;數(shù)據(jù)庫加密技術(shù)

　　加強網(wǎng)絡(luò)信息模塊的安全管理工作，提升網(wǎng)絡(luò)信息模塊安全使用性能，加強數(shù)據(jù)庫的安全管理是計算機網(wǎng)絡(luò)安全發(fā)展的重要要求。如果不能提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能，不能保障數(shù)據(jù)庫安全管理工作的有效推進，必然會使用戶在使用計算機網(wǎng)絡(luò)的過程中，面臨較大的安全風(fēng)險和安全事故，計算機用戶使用者的利益將受到嚴重威脅。

　　一、對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的認識

　　計算機網(wǎng)絡(luò)數(shù)據(jù)所包含的內(nèi)容是豐富的，這里的數(shù)據(jù)庫既包括在網(wǎng)絡(luò)上運行使用的數(shù)據(jù)庫，同時也包括含有其他用戶地址的數(shù)據(jù)庫，還包括在信息管理工作中，以多種方式相互關(guān)聯(lián)而進行數(shù)據(jù)記錄的一種數(shù)據(jù)庫。計算機網(wǎng)絡(luò)數(shù)據(jù)庫能實現(xiàn)從一個記錄到另一個記錄的推進，同時具有一定的結(jié)構(gòu)，任何一個記錄都可以通過實現(xiàn)多個記錄，另外，多個記錄也可以同時指向一個記錄。因為網(wǎng)絡(luò)數(shù)據(jù)中兩個節(jié)點間有多重路徑存在，多重路徑存在的方式使網(wǎng)絡(luò)數(shù)據(jù)庫具有獨特的功能和作用。

　　二、計算機網(wǎng)絡(luò)數(shù)據(jù)受到的安全威脅

　　計算機網(wǎng)絡(luò)環(huán)境是一種自由開放的環(huán)境，這種環(huán)境就決定了在網(wǎng)絡(luò)使用中，網(wǎng)絡(luò)數(shù)據(jù)庫可能會面臨一些威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫常常會遇到數(shù)據(jù)庫中相關(guān)信息被篡改、數(shù)據(jù)庫被非法入侵或者是數(shù)據(jù)庫數(shù)據(jù)丟失等安全問題，這些問題都是網(wǎng)絡(luò)數(shù)據(jù)庫經(jīng)常需要面對的安全威脅問題。計算機網(wǎng)絡(luò)環(huán)境是復(fù)雜多樣的，網(wǎng)絡(luò)使用主體千差萬別，在這種網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫能夠存儲大量信息，其中也有非常重要的數(shù)據(jù)信息，多種用戶都會使用到網(wǎng)絡(luò)數(shù)據(jù)庫。在這種情況下，保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全、避免數(shù)據(jù)信息被篡改、避免非法入侵數(shù)據(jù)庫工作就顯得非常重要。非法侵入者通常會采用直接入侵網(wǎng)絡(luò)系統(tǒng)的方式入侵到網(wǎng)絡(luò)數(shù)據(jù)庫中。入侵網(wǎng)絡(luò)系統(tǒng)是其入侵數(shù)據(jù)庫的重要方式，因此，要保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全，首先要保障網(wǎng)絡(luò)系統(tǒng)的安全。一般而言，網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的安全威脅主要有以下幾種：

　　第一，由于用戶在網(wǎng)絡(luò)系統(tǒng)中操作不當(dāng)引發(fā)的安全問題，用戶的網(wǎng)絡(luò)不當(dāng)行為就會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)的錯誤問題的產(chǎn)生;

　　第二，用戶非法訪問網(wǎng)絡(luò)系統(tǒng)導(dǎo)致的安全問題，用戶非法訪問非權(quán)限內(nèi)的數(shù)據(jù)信息也是威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要因素;

　　第三，非法用戶對數(shù)據(jù)庫進行的攻擊行為，這種行為主要是通過攻擊數(shù)據(jù)庫正常訪問實現(xiàn)對數(shù)據(jù)庫的破壞的;第四，非法篡改或者是非法盜取數(shù)據(jù)庫中的資源信息，這種行為極大威脅到網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

　　三、網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)存在的問題

　　要保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全，必須要加強安全技術(shù)管理工作，但目前，網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)方面還存在一些問題。網(wǎng)絡(luò)數(shù)據(jù)庫存儲著豐富的資源信息，這些信息是屬于各種用戶的，這些信息是不法分子攻擊的主要目標。由于網(wǎng)絡(luò)具有開放性的特點，因此，很多人都可以通過一定的手段較為容易地讀取信息。如果用戶信息泄露出去就會影響到數(shù)據(jù)庫信息的安全，在資源信息管理安全方面網(wǎng)絡(luò)技術(shù)還不能做到對所有信息的安全管理，這是其存在的不足。另外，網(wǎng)絡(luò)數(shù)據(jù)庫的功能具有開放性特點，在同一時間內(nèi)，多位用戶可以使用網(wǎng)絡(luò)數(shù)據(jù)庫，這樣，如果某些信息被讀取或者是存儲時，有很多相關(guān)性的信息因為安全管理技術(shù)不完善，也易被讀取或者是盜取。為了保護信息的安全，目前網(wǎng)絡(luò)技術(shù)主要是以主動防御的方式保護數(shù)據(jù)的，但因為網(wǎng)絡(luò)主動防御技術(shù)還不完善，還受到一些條件的限制，主動防御和數(shù)據(jù)庫保護措施不能充分發(fā)揮作用，這樣就無法有效保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。不僅如此，網(wǎng)絡(luò)系統(tǒng)自身也存在一些漏洞問題，漏洞問題的存在、主動防御技術(shù)不成熟都會為各種安全風(fēng)險侵入到網(wǎng)絡(luò)系統(tǒng)中和網(wǎng)絡(luò)數(shù)據(jù)庫中提供可乘之機。

　　四、網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化策略

　　4.1提升數(shù)據(jù)庫信息安全管理水平

　　提升數(shù)據(jù)庫信息安全管理水平，是保護網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要措施。數(shù)據(jù)庫信息安全管理主要是對數(shù)據(jù)的讀取、存儲等方面加強安全管理，這是保障數(shù)據(jù)庫安全的基本要求。目前，人們對數(shù)據(jù)庫信息需求是多種多樣的，在多樣化信息讀取、存儲的過程中，就加大了數(shù)據(jù)庫信息的安全風(fēng)險。要保障數(shù)據(jù)庫信息的安全，必須要建立起與用戶信息需求同步的網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理系統(tǒng)，這樣就能滿足用戶多樣化的信息需要，同時也能保障數(shù)據(jù)庫的安全。這個工作的核心是設(shè)置信息操作權(quán)限，完善用戶身份認證技術(shù)，能夠通過身份認證和權(quán)限技術(shù)提升數(shù)據(jù)庫信息安全管理的水平。傳統(tǒng)的用戶身份認證技術(shù)存在問題，這種技術(shù)僅為針對用戶登錄系統(tǒng)而設(shè)置的身份認證，這種技術(shù)設(shè)置是存在漏洞的。因此，研發(fā)新的數(shù)據(jù)信息安全技術(shù)是非常必要的，從用戶登錄認證到數(shù)據(jù)庫連接授權(quán)，再到數(shù)據(jù)庫功能使用整個環(huán)節(jié)都需要進行安全認證，通過這種新技術(shù)手段可以有效抵制不法侵入，避免信息被任意篡改、消除的情況，從而有效提升數(shù)據(jù)庫信息的安全水平。

　　4.2使用數(shù)據(jù)庫加密技術(shù)

　　數(shù)據(jù)庫加密技術(shù)是通過一定的加密技術(shù)手段，對數(shù)據(jù)庫信息進行加密保護的一種技術(shù)，通過這種加密技術(shù)能夠保障數(shù)據(jù)庫的安全性。這種加密技術(shù)是以某種特殊的算法使原有數(shù)據(jù)庫信息發(fā)生改變，從而達到保護數(shù)據(jù)庫安全的目的。使用數(shù)據(jù)庫加密技術(shù)后，一些未經(jīng)授權(quán)的用戶即使獲得了已加密的信息，但因為不知道解密數(shù)據(jù)信息的方式，依然不能獲得自己需要的數(shù)據(jù)原始信息。因此，網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)實際上是通過加密與解密兩種方式實現(xiàn)的，這種技術(shù)更為高級，包括轉(zhuǎn)化可變的數(shù)據(jù)信息的技術(shù)、利用密鑰解密的技術(shù)和進行算法轉(zhuǎn)化的技術(shù)三方面的內(nèi)容。

　　4.3數(shù)據(jù)備份與恢復(fù)

　　采用數(shù)據(jù)備份與恢復(fù)方式主要是為了保證數(shù)據(jù)庫數(shù)據(jù)一致性和完整性，這種措施是數(shù)據(jù)庫安全保護的一種常用措施。目前，數(shù)據(jù)庫中數(shù)據(jù)備份技術(shù)主要分為邏輯備份、動態(tài)備份和靜態(tài)備份三種方式，通過這三種方式可以保障數(shù)據(jù)信息的安全。而數(shù)據(jù)恢復(fù)技術(shù)可以分為備份文件、磁盤鏡像和在線日志等多種方式，通過數(shù)據(jù)恢復(fù)可以使已損失的數(shù)據(jù)信息重新恢復(fù)。這兩種技術(shù)在保護網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)安全方面都發(fā)揮著重要作用。

　　4.4增加審計追蹤和攻擊檢測模塊

　　審計追蹤和攻擊檢測模塊可以有效保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全，是網(wǎng)絡(luò)安全管理的重要內(nèi)容。審計追蹤和攻擊檢測技術(shù)都是在發(fā)現(xiàn)風(fēng)險攻擊或者是信息安全受到威脅之后采取的行動。這兩種功能都是數(shù)據(jù)庫安全管理系統(tǒng)自動發(fā)出的功能。審計追蹤主要是通過對數(shù)據(jù)審計分析，對被攻擊的數(shù)據(jù)信息進行全面保護，對信息的安全性、準確性進行審計分析，對信息受到破壞的程度或者是信息竊取的程度進行審計分析。在信息審計之后，再追蹤信息變化情況，追蹤所丟失的信息。而攻擊檢測技術(shù)與防火墻技術(shù)類似，這種技術(shù)主要是檢測到攻擊行為之后，及時作出相應(yīng)的防御反應(yīng)，保護數(shù)據(jù)信息，或者是對數(shù)據(jù)信息進行封鎖，以達到保護數(shù)據(jù)庫安全的目的。

　　五、結(jié)語

　　總之，加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理工作，保障網(wǎng)絡(luò)使用的內(nèi)外部環(huán)境的安全，利用嚴格有效的管理技術(shù)保障網(wǎng)絡(luò)安全是目前網(wǎng)絡(luò)安全管理者需要重點做好的工作，對于保護網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的作用。

　　參考文獻

　　[1]閆迪.關(guān)于計算機數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2014(20).

　　[2]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2012(11).

【計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)】相關(guān)文章：

應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫監(jiān)控維護技術(shù)，維護數(shù)據(jù)庫安全03-03

數(shù)據(jù)庫管理系統(tǒng)中的模糊查詢技術(shù)03-03

計算機網(wǎng)絡(luò)管理技術(shù)探析03-15

淺談計算機網(wǎng)絡(luò)管理技術(shù)03-20

談計算機網(wǎng)絡(luò)管理技術(shù)03-18

計算機網(wǎng)絡(luò)管理技術(shù)與其應(yīng)用11-20

計算機網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用03-07

關(guān)于數(shù)據(jù)庫安全維護管理問題研究03-05

淺談計算機網(wǎng)絡(luò)安全技術(shù)03-15

談計算機網(wǎng)絡(luò)信息安全技術(shù)03-20