计算机网络数据库安全管理技术的优化研究
来源:用户上传
作者:李森
摘要:在信息技术高速发展的现今社会,计算机网络迅速普及,广泛应用于人们的工作、学习和生活中,特别是计算机网络数据库储备着海量的个人、组织信息。但因为网络开放、互联、多终端分布不均等特性导致计算机网络数据库安全极易受到威胁。笔者结合自身工作实践经验,从计算机网络数据库的重要性、安全管理存在的问题和安全管理技术应用三个方面对计算机网络数据库安全管理技术的优化进行了细致研究,希望能够为相关工作者提供一些可参考的实践经验。
关键词:计算机网络 数据库 安全管理
中图分类号:TP393文献标识码:A
文章编号:1009-3044(2020)27-0049-02
开放科学(资源服务)标识码(0SID):
随着信息技术和网络技术的高速发展,计算机网络广泛应用于人们工作和生活的各个领域,已经成为人们必不可少的工具。作为重要的数据信息存储场所,计算机网络数据库储备海量的个人、商业和其他信息,人们通过数据库信息和技术访问网站,相互传递资讯,进行信息交流和分享。然而,随着计算机网络的广泛应用,各类数据库安全事件频繁发生,比如孟加拉国央行被黑客攻击,损失8100万美元;海康威视安因防监控设备存在漏洞被境外IP控制;国内酒店2000万人住信息遭泄露等。为了保证数据信息安全,我们必须对计算机网络数据库安全加强管理,采取有效手段对其进行保护。
1 计算机网络数据库的重要性
所谓数据库安全,简单来说就是指保护计算机网络数据库内数据,防止因为用户非法使用导致数据信息泄露、丢失、更改或者损坏。随着计算机网络的广泛使用,国家、组织、个人等都将很多信息储存在计算机网络数据库中,而计算机网络数据库作为数据信息存放场所,自然承担着越来越重要的角色。
首先,计算机网络数据库存放着大量的用户数据,计算机网络应用越广泛,人们存放在计算机网络数据库中的数据信息价值越高,国家的机密资料、组织的内部消息、个人的隐私信息等等,一旦出现数据泄露、丢失等问题将会造成巨大的经济损失。为了防止这些信息泄露,必须做好数据库安全管理工作,保护数据安全。其次,计算机网络数据库安全有助于操作系统防护,一般而言,操作系统都拥有各自相对独立的防护系统,但是防护系统不可避免地存在系统漏洞,需要加强全面防护。而且即便操作系统得到了较为全面的防护,非法入侵者还是可以通过系统中的某个程序获得系统的操作权并据此取得服务器信任,让整个服务器安全受到威胁。
2 计算网络数据库安全管理存在的问题
對计算机网络数据库安全管理其实就是对其数据存储的安全管理,只有保证数据库安全,让用户数据不会被窃取或者丢失,才能够保证用户存储数据的安全性和准确性。而要衡量计算机网络数据库的安全性,需要综合考虑多方面因素。
2.1 物理性安全
数据库硬件设备问题是物理性安全隐患的主要问题,物理硬件是网络数据库搭建的基础,只有物理硬件过硬才能保证网络数据库安全稳定。如果因为各种自然或者物理问题,如地震、火灾、盗窃、电力问题等导致电源、服务器、网线等硬件出现问题,就可能为整个网络数据库埋下安全隐患,导致数据泄露、数据丢失,甚至可能造成网络数据库崩溃。
2.2 网络安全
网络安全是计算机网络数据库常见的安全问题。数据库存放着重要数据信息,连接网络后,因为网络世界复杂且同多终端互联,辐射范围广,容易产生较多安全问题,比如遭到第三方攻击、计算机病毒入侵等,都会影响网络数据库安全。由于计算机本身存在的安全漏洞,拥有高超计算机能力的黑客趁机利用网络侵入计算机网络数据库系统并盗取、篡改大量用户数据。而计算机病毒分为脚本、间谍、木马三大类病毒,病毒伪装性强,入侵到计算机系统后能够自我复制、传播,破坏程序或者软件,然后造成数据丢失、信息泄露、网络瘫痪等问题,严重的甚至可能会引发大规模网络故障,甚至计算机硬件设备也可能会因为病毒侵害而发生故障。
2.3 管理安全
我国计算机用户普遍采用Windows操作系统,在经过多年的应用以后,目前大多用户采用的Windows10操作系统经过更新完善,更加人性化,更便于操作使用。但是,不能否定的是我国计算机技术尚处于发展阶段,技术有待于成熟,操作系统本身不具备自动更新程序,这在一定程度上就为数据库安全埋下了网络漏洞,容易被非法入侵者侵入,对计算机网络数据库中的数据信息复制或更改,造成数据库内数据被篡改或泄露。而且,我国有一部分计算机用户使用的是破解版的非正版操作系统,虽然可以正常运行使用,却存在一定的安全性问题,数据库更加容易被攻击。除此以外,还可能因为管理人员操作失误、操作不当和管理制度不完善等造成安全问题。
3 计算网络数据库安全管理技术应用
3.1 确立计算机网络数据库安全管理目标
计算机网络数据安全管理目标的确立要充分考虑数据库信息存储和调动的安全性,具体可以从三个方面来实现目标:第一,全面高效管理数据,对数据库信息进行集中式管理;第二,实现数据安全录入,在进行新数据录入时,要按照一定指标对数据进行安全监测,以确保整体数据安全;第三,加强动态监测,在计算机网络数据库运行时要对数据库信息安全进行动态监管,一旦出现数据泄露、丢失、篡改等问题要及时采取措施,确保数据安全。
3.2 综合应用计算机网络数据库安全管理技术
1)身份认证技术
身份认证技术是计算机网络普遍应用的一种安全管理方式,利用用户身份信息检验识别用户身份,防止数据库信息泄露、丢失或篡改。比如,进入单位内部管理网络必须是本单位管理人员才有资格进入,并查看与之账号身份匹配的内部数据,查阅内部资料。对用户进行身份验证实质上就是为计算机网络数据库加上了一层身份验证保险,只允许特定的人员在其规定的权限内查阅、使用数据库内信息。采用身份认证技术可以利用用户身份的唯一性来抵挡部分非法入侵,减少计算机数据被破坏的风险。而且,身份认证技术使用成本低,不需要额外花费过多成本进行数据维护和更新,无论是商业还是个人使用都是安全系数较高的管理方式,被各个系统广泛应用。 2)存取控制管理技术
存取控制管理技术是当前计算机网络数据库安全管理中比较基础的一种管理技术。计算机网络数据库本身就是为了进行数据的存储和管理,存取控制管理技术从一定程度上讲就是对用户身份核对,并根据用户账号等级匹配用户权限,以权限控制用户访问范围的安全管理技术。用户登录系统时会先对用户进行用户状态检验,查看用户的外在状态和用户权限,并进行对比看用户的操作是否在其权限内,如果在其权限内,系统不会进行干预,如果超出用户权限,系统会终止用户对数据库的使用,以此来保证数据安全。例如相对于非认证用户,很多网站会对认证用户开放更多权限。存取控制管理技术由两部分组成:资格认证,没有权限的用户不仅无权进行数据复制、修改、下载等操作,而且用户信息会自动被存档;权限检查,对于想要使用数据库的非认证用户先进行检验,满足条件以后引导认证,最后才能访问数据库。
3)数据加密技术
在普通加密技术基础上升级而成的数据加密技术是当前数据库安全非常重要的管理技术之一,该技术以语言程序为基础进行数据加密,这样在数据传输的过程中就为数据增加了一层隐形保护,可以减少数据在网络传输过程中的安全隐患。在信息技术不断发展的今天,数据加密技术也在不断革新,用户可以采用多种方式进行系统加密,比如,设置开机密码,要求用户开机时必须输入密码才能使用;设置文件解压密码,输入密码才能正确解压文件等。当然,网络数据库内储存着大量数据,不可能对所有数据一一加密,但是可以分层次,筛选部分数据进行加密,从而保障重要数据的安全。
3.3 加强计算机网络数据库安全风险控制
1)安装杀毒软件
在使用计算机的过程中,安装杀毒软件是日常中常见的一种安全风险控制方式。用户通过安装杀毒软件确保在使用过程中,可以主动对一些入侵病毒进行搜寻并反击,以此确保计算机网络数据库安全性。目前我国计算机用户常用的杀毒软件有360安全卫士、腾讯电脑管家、金山毒霸等,这些杀毒软件功能相似,具有智能识别功能,能够进行内存垃圾清理、软件升级、系统优化和病毒查杀等,另外还可以进行盗号保护、全面监控系统风险,拦截恶意攻击等。
2)备份和恢复
对数据库内信息进行有效备份和恢复是确保存储数据信息安全、完整的重要前提。像近些年用户广泛使用的百度云盘、360网盘、微盘、华为云盘等正在逐渐取代传统的硬盘、U盘,为用户提供大容量空间进行数据存储和备份。如果用户提前进行了数据备份,在系统遭到攻击后可以将数据重新恢復的以往状态,确保数据完整。
4 结语
随着计算机互联网技术的不断发展,网络技术为人们的工作和生活提供了便利,应用也愈发频发,成了现代人必不可少的重要工具之一,作为网络数据信息存储的重要场所的数据库也越来越受到人们的重视。与此同时,近年来,数据信息泄露事件的频繁发生使得数据库安全管理问题也成为人们关注的重点。当前计算机网络数据库安全尚存在物理性安全、网络安全、管理安全等多方面问题,只有对其安全问题重点关注,确立计算机网络数据库安全管理目标,综合应用身份认证技术、存取控制管理技术、数据加密技术等计算机网络数据库安全管理技术,加强计算机网络数据库安全风险控制等,才能推动实现计算机网络数据库安全和稳定,确保为更多用户提供优质服务。
参考文献:
[1]崔天宇.网络安全维护下的计算机网络安全技术应用[J].电子技术与软件工程,2019(3):202.
[2]邓桂勇,浅谈计算机网络安全技术及其存在的问题[J].网络安全技术与应用,2018(12):1,31.
[3]裴连群,探析计算机网络安全技术在网络安全维护中的应用[J].电脑知识与技术,2019,15(8):22-23.
[4]李丛,刘福强.计算机网络安全技术在网络安全维护中的应用研究[J].信息与电脑(理论版),2017(1):179-180,198.
[5]史飞,基于网络安全维护的计算机网络安全技术应用研究[J].中小企业管理与科技(中旬刊),2016(6):134-135.
[6]李海川,王英.浅谈网络安全维护中计算机网络安全技术的应用[J].网络安全技术与应用,2015(6):24,28.
【通联编辑:唐一东】
转载注明来源:https://www.xzbu.com/8/view-15343703.htm
