隨著我國科學技術的進步和經濟的發展,為適應當今社會的發展要求,計算機技術已逐漸滲透於我國的各個領域之中,對各個行業的發展起到了關鍵性的作用.下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:目前,計算機網路資料庫管理技術還不完善,由於多種因素資料庫會受到安全威脅,影響到使用者的網路資料資訊的安全使用。筆者研究了計算機網路資料庫安全管理技術優化策略,從提升資料庫資訊保安管理水平、使用資料庫加密技術、資料備份與恢復、增加審計追蹤和攻擊檢測模組等方面進行研究,對於保護網路環境下資料庫的安全、保護使用者的利益具有積極的價值。
關鍵詞:計算機;網路資料庫;安全問題;資料庫加密技術
加強網路資訊模組的安全管理工作,提升網路資訊模組安全使用效能,加強資料庫的安全管理是計算機網路安全發展的重要要求。如果不能提升網路資料庫的安全效能,不能保障資料庫安全管理工作的有效推進,必然會使使用者在使用計算機網路的過程中,面臨較大的安全風險和安全事故,計算機使用者使用者的利益將受到嚴重威脅。
一、對計算機網路資料庫的認識
計算機網路資料所包含的內容是豐富的,這裡的資料庫既包括在網路上執行使用的資料庫,同時也包括含有其他使用者地址的資料庫,還包括在資訊管理工作中,以多種方式相互關聯而進行資料記錄的一種資料庫。計算機網路資料庫能實現從一個記錄到另一個記錄的推進,同時具有一定的結構,任何一個記錄都可以通過實現多個記錄,另外,多個記錄也可以同時指向一個記錄。因為網路資料中兩個節點間有多重路徑存在,多重路徑存在的方式使網路資料庫具有獨特的功能和作用。
二、計算機網路資料受到的安全威脅
計算機網路環境是一種自由開放的環境,這種環境就決定了在網路使用中,網路資料庫可能會面臨一些威脅。在網路環境下,網路資料庫常常會遇到資料庫中相關資訊被篡改、資料庫被非法入侵或者是資料庫資料丟失等安全問題,這些問題都是網路資料庫經常需要面對的安全威脅問題。計算機網路環境是複雜多樣的,網路使用主體千差萬別,在這種網路環境中,網路資料庫能夠儲存大量資訊,其中也有非常重要的資料資訊,多種使用者都會使用到網路資料庫。在這種情況下,保護網路資料庫的安全、避免資料資訊被篡改、避免非法入侵資料庫工作就顯得非常重要。非法侵入者通常會採用直接入侵網路系統的方式入侵到網路資料庫中。入侵網路系統是其入侵資料庫的重要方式,因此,要保障網路資料庫的安全,首先要保障網路系統的'安全。一般而言,網路資料庫所面臨的安全威脅主要有以下幾種:
第一,由於使用者在網路系統中操作不當引發的安全問題,使用者的網路不當行為就會導致網路資料庫資料的錯誤問題的產生;
第二,使用者非法訪問網路系統導致的安全問題,使用者非法訪問非許可權內的資料資訊也是威脅網路資料庫安全的重要因素;
第三,非法使用者對資料庫進行的攻擊行為,這種行為主要是通過攻擊資料庫正常訪問實現對資料庫的破壞的;第四,非法篡改或者是非法盜取資料庫中的資源資訊,這種行為極大威脅到網路資料庫的安全。
三、網路資料庫安全管理技術存在的問題
要保障網路資料庫的安全,必須要加強安全技術管理工作,但目前,網路資料庫安全管理技術方面還存在一些問題。網路資料庫儲存著豐富的資源資訊,這些資訊是屬於各種使用者的,這些資訊是不法分子攻擊的主要目標。由於網路具有開放性的特點,因此,很多人都可以通過一定的手段較為容易地讀取資訊。如果使用者資訊洩露出去就會影響到資料庫資訊的安全,在資源資訊管理安全方面網路技術還不能做到對所有資訊的安全管理,這是其存在的不足。另外,網路資料庫的功能具有開放性特點,在同一時間內,多位使用者可以使用網路資料庫,這樣,如果某些資訊被讀取或者是儲存時,有很多相關性的資訊因為安全管理技術不完善,也易被讀取或者是盜取。為了保護資訊的安全,目前網路技術主要是以主動防禦的方式保護資料的,但因為網路主動防禦技術還不完善,還受到一些條件的限制,主動防禦和資料庫保護措施不能充分發揮作用,這樣就無法有效保障網路資料庫的安全。不僅如此,網路系統自身也存在一些漏洞問題,漏洞問題的存在、主動防禦技術不成熟都會為各種安全風險侵入到網路系統中和網路資料庫中提供可乘之機。
四、網路資料庫安全管理技術優化策略
4.1提升資料庫資訊保安管理水平
提升資料庫資訊保安管理水平,是保護網路資料庫安全的重要措施。資料庫資訊保安管理主要是對資料的讀取、儲存等方面加強安全管理,這是保障資料庫安全的基本要求。目前,人們對資料庫資訊需求是多種多樣的,在多樣化資訊讀取、儲存的過程中,就加大了資料庫資訊的安全風險。要保障資料庫資訊的安全,必須要建立起與使用者資訊需求同步的網路資料庫資訊保安管理系統,這樣就能滿足使用者多樣化的資訊需要,同時也能保障資料庫的安全。這個工作的核心是設定資訊操作許可權,完善使用者身份認證技術,能夠通過身份認證和許可權技術提升資料庫資訊保安管理的水平。傳統的使用者身份認證技術存在問題,這種技術僅為針對使用者登入系統而設定的身份認證,這種技術設定是存在漏洞的。因此,研發新的資料資訊保安技術是非常必要的,從使用者登入認證到資料庫連線授權,再到資料庫功能使用整個環節都需要進行安全認證,通過這種新技術手段可以有效抵制不法侵入,避免資訊被任意篡改、消除的情況,從而有效提升資料庫資訊的安全水平。
4.2使用資料庫加密技術
資料庫加密技術是通過一定的加密技術手段,對資料庫資訊進行加密保護的一種技術,通過這種加密技術能夠保障資料庫的安全性。這種加密技術是以某種特殊的演算法使原有資料庫資訊發生改變,從而達到保護資料庫安全的目的。使用資料庫加密技術後,一些未經授權的使用者即使獲得了已加密的資訊,但因為不知道解密資料資訊的方式,依然不能獲得自己需要的資料原始資訊。因此,網路資料庫加密技術實際上是通過加密與解密兩種方式實現的,這種技術更為高階,包括轉化可變的資料資訊的技術、利用金鑰解密的技術和進行演算法轉化的技術三方面的內容。
4.3資料備份與恢復
採用資料備份與恢復方式主要是為了保證資料庫資料一致性和完整性,這種措施是資料庫安全保護的一種常用措施。目前,資料庫中資料備份技術主要分為邏輯備份、動態備份和靜態備份三種方式,通過這三種方式可以保障資料資訊的安全。而資料恢復技術可以分為備份檔案、磁碟映象和線上日誌等多種方式,通過資料恢復可以使已損失的資料資訊重新恢復。這兩種技術在保護網路資料庫資訊資料安全方面都發揮著重要作用。
4.4增加審計追蹤和攻擊檢測模組
審計追蹤和攻擊檢測模組可以有效保護網路資料庫的安全,是網路安全管理的重要內容。審計追蹤和攻擊檢測技術都是在發現風險攻擊或者是資訊保安受到威脅之後採取的行動。這兩種功能都是資料庫安全管理系統自動發出的功能。審計追蹤主要是通過對資料審計分析,對被攻擊的資料資訊進行全面保護,對資訊的安全性、準確性進行審計分析,對資訊受到破壞的程度或者是資訊竊取的程度進行審計分析。在資訊審計之後,再追蹤資訊變化情況,追蹤所丟失的資訊。而攻擊檢測技術與防火牆技術類似,這種技術主要是檢測到攻擊行為之後,及時作出相應的防禦反應,保護資料資訊,或者是對資料資訊進行封鎖,以達到保護資料庫安全的目的。
五、結語
總之,加強計算機網路資料庫的安全管理工作,保障網路使用的內外部環境的安全,利用嚴格有效的管理技術保障網路安全是目前網路安全管理者需要重點做好的工作,對於保護網路環境下資料庫的安全、保護使用者的利益具有積極的作用。
參考文獻
[1]閆迪.關於計算機資料庫的安全管理措施探討[J].計算機光碟軟體與應用,2014(20).
[2]肖鏃.網路資料庫的安全管理措施探討[J].計算機光碟軟體與應用,2012(11).