隨着我國科學技術的進步和經濟的發展,爲適應當今社會的發展要求,計算機技術已逐漸滲透於我國的各個領域之中,對各個行業的發展起到了關鍵性的作用.下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:目前,計算機網絡數據庫管理技術還不完善,由於多種因素數據庫會受到安全威脅,影響到用戶的網絡數據資訊的安全使用。筆者研究了計算機網絡數據庫安全管理技術優化策略,從提升數據庫資訊安全管理水平、使用數據庫加密技術、數據備份與恢復、增加審計追蹤和攻擊檢測模組等方面進行研究,對於保護網絡環境下數據庫的安全、保護用戶的利益具有積極的價值。
關鍵詞:計算機;網絡數據庫;安全問題;數據庫加密技術
加強網絡資訊模組的安全管理工作,提升網絡資訊模組安全使用性能,加強數據庫的安全管理是計算機網絡安全發展的重要要求。如果不能提升網絡數據庫的安全性能,不能保障數據庫安全管理工作的有效推進,必然會使用戶在使用計算機網絡的過程中,面臨較大的安全風險和安全事故,計算機用戶使用者的利益將受到嚴重威脅。
一、對計算機網絡數據庫的認識
計算機網絡數據所包含的內容是豐富的,這裏的數據庫既包括在網絡上執行使用的數據庫,同時也包括含有其他用戶地址的數據庫,還包括在資訊管理工作中,以多種方式相互關聯而進行數據記錄的一種數據庫。計算機網絡數據庫能實現從一個記錄到另一個記錄的推進,同時具有一定的結構,任何一個記錄都可以透過實現多個記錄,另外,多個記錄也可以同時指向一個記錄。因爲網絡數據中兩個節點間有多重路徑存在,多重路徑存在的方式使網絡數據庫具有獨特的功能和作用。
二、計算機網絡數據受到的安全威脅
計算機網絡環境是一種自由開放的環境,這種環境就決定了在網絡使用中,網絡數據庫可能會面臨一些威脅。在網絡環境下,網絡數據庫常常會遇到數據庫中相關資訊被篡改、數據庫被非法入侵或者是數據庫數據丟失等安全問題,這些問題都是網絡數據庫經常需要面對的安全威脅問題。計算機網絡環境是複雜多樣的,網絡使用主體千差萬別,在這種網絡環境中,網絡數據庫能夠存儲大量資訊,其中也有非常重要的數據資訊,多種用戶都會使用到網絡數據庫。在這種情況下,保護網絡數據庫的安全、避免數據資訊被篡改、避免非法入侵數據庫工作就顯得非常重要。非法侵入者通常會採用直接入侵網絡系統的方式入侵到網絡數據庫中。入侵網絡系統是其入侵數據庫的重要方式,因此,要保障網絡數據庫的安全,首先要保障網絡系統的'安全。一般而言,網絡數據庫所面臨的安全威脅主要有以下幾種:
第一,由於用戶在網絡系統中操作不當引發的安全問題,用戶的網絡不當行爲就會導致網絡數據庫數據的錯誤問題的產生;
第二,用戶非法訪問網絡系統導致的安全問題,用戶非法訪問非權限內的數據資訊也是威脅網絡數據庫安全的重要因素;
第三,非法用戶對數據庫進行的攻擊行爲,這種行爲主要是透過攻擊數據庫正常訪問實現對數據庫的破壞的;第四,非法篡改或者是非法盜取數據庫中的資源資訊,這種行爲極大威脅到網絡數據庫的安全。
三、網絡數據庫安全管理技術存在的問題
要保障網絡數據庫的安全,必須要加強安全技術管理工作,但目前,網絡數據庫安全管理技術方面還存在一些問題。網絡數據庫存儲着豐富的資源資訊,這些資訊是屬於各種用戶的,這些資訊是不法分子攻擊的主要目標。由於網絡具有開放性的特點,因此,很多人都可以透過一定的手段較爲容易地讀取資訊。如果用戶資訊泄露出去就會影響到數據庫資訊的安全,在資源資訊管理安全方面網絡技術還不能做到對所有資訊的安全管理,這是其存在的不足。另外,網絡數據庫的功能具有開放性特點,在同一時間內,多位用戶可以使用網絡數據庫,這樣,如果某些資訊被讀取或者是存儲時,有很多相關性的資訊因爲安全管理技術不完善,也易被讀取或者是盜取。爲了保護資訊的安全,目前網絡技術主要是以主動防禦的方式保護數據的,但因爲網絡主動防禦技術還不完善,還受到一些條件的限制,主動防禦和數據庫保護措施不能充分發揮作用,這樣就無法有效保障網絡數據庫的安全。不僅如此,網絡系統自身也存在一些漏洞問題,漏洞問題的存在、主動防禦技術不成熟都會爲各種安全風險侵入到網絡系統中和網絡數據庫中提供可乘之機。
四、網絡數據庫安全管理技術優化策略
4.1提升數據庫資訊安全管理水平
提升數據庫資訊安全管理水平,是保護網絡數據庫安全的重要措施。數據庫資訊安全管理主要是對數據的讀取、存儲等方面加強安全管理,這是保障數據庫安全的基本要求。目前,人們對數據庫資訊需求是多種多樣的,在多樣化資訊讀取、存儲的過程中,就加大了數據庫資訊的安全風險。要保障數據庫資訊的安全,必須要建立起與用戶資訊需求同步的網絡數據庫資訊安全管理系統,這樣就能滿足用戶多樣化的資訊需要,同時也能保障數據庫的安全。這個工作的核心是設定資訊操作權限,完善用戶身份認證技術,能夠透過身份認證和權限技術提升數據庫資訊安全管理的水平。傳統的用戶身份認證技術存在問題,這種技術僅爲針對用戶登入系統而設定的身份認證,這種技術設定是存在漏洞的。因此,研發新的數據資訊安全技術是非常必要的,從用戶登入認證到數據庫連接授權,再到數據庫功能使用整個環節都需要進行安全認證,透過這種新技術手段可以有效抵制不法侵入,避免資訊被任意篡改、消除的情況,從而有效提升數據庫資訊的安全水平。
4.2使用數據庫加密技術
數據庫加密技術是透過一定的加密技術手段,對數據庫資訊進行加密保護的一種技術,透過這種加密技術能夠保障數據庫的安全性。這種加密技術是以某種特殊的算法使原有數據庫資訊發生改變,從而達到保護數據庫安全的目的。使用數據庫加密技術後,一些未經授權的用戶即使獲得了已加密的資訊,但因爲不知道解密數據資訊的方式,依然不能獲得自己需要的數據原始資訊。因此,網絡數據庫加密技術實際上是透過加密與解密兩種方式實現的,這種技術更爲進階,包括轉化可變的數據資訊的技術、利用密鑰解密的技術和進行算法轉化的技術三方面的內容。
4.3數據備份與恢復
採用數據備份與恢復方式主要是爲了保證數據庫數據一致性和完整性,這種措施是數據庫安全保護的一種常用措施。目前,數據庫中數據備份技術主要分爲邏輯備份、動態備份和靜態備份三種方式,透過這三種方式可以保障數據資訊的安全。而數據恢復技術可以分爲備份檔案、磁盤鏡像和在線日誌等多種方式,透過數據恢復可以使已損失的數據資訊重新恢復。這兩種技術在保護網絡數據庫資訊數據安全方面都發揮着重要作用。
4.4增加審計追蹤和攻擊檢測模組
審計追蹤和攻擊檢測模組可以有效保護網絡數據庫的安全,是網絡安全管理的重要內容。審計追蹤和攻擊檢測技術都是在發現風險攻擊或者是資訊安全受到威脅之後採取的行動。這兩種功能都是數據庫安全管理系統自動發出的功能。審計追蹤主要是透過對數據審計分析,對被攻擊的數據資訊進行全面保護,對資訊的安全性、準確性進行審計分析,對資訊受到破壞的程度或者是資訊竊取的程度進行審計分析。在資訊審計之後,再追蹤資訊變化情況,追蹤所丟失的資訊。而攻擊檢測技術與防火牆技術類似,這種技術主要是檢測到攻擊行爲之後,及時作出相應的防禦反應,保護數據資訊,或者是對數據資訊進行封鎖,以達到保護數據庫安全的目的。
五、結語
總之,加強計算機網絡數據庫的安全管理工作,保障網絡使用的內外部環境的安全,利用嚴格有效的管理技術保障網絡安全是目前網絡安全管理者需要重點做好的工作,對於保護網絡環境下數據庫的安全、保護用戶的利益具有積極的作用。
參考文獻
[1]閆迪.關於計算機數據庫的安全管理措施探討[J].計算機光盤軟件與應用,2014(20).
[2]肖鏃.網絡數據庫的安全管理措施探討[J].計算機光盤軟件與應用,2012(11).