仇昱

摘 要：在當(dāng)代社會中，計算機網(wǎng)絡(luò)數(shù)據(jù)的使用量在日益上漲。當(dāng)前，在社會許多領(lǐng)域計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到應(yīng)用，而且在計算機網(wǎng)絡(luò)數(shù)據(jù)的作用下，使相對應(yīng)的管理工作越來越便捷。然而當(dāng)前的技術(shù)無法保證數(shù)據(jù)應(yīng)用的可靠性。一旦數(shù)據(jù)有安全漏洞，就很容易干擾數(shù)據(jù)庫的正常運行。所以，本文分析了目前正在使用的計算機數(shù)據(jù)庫技術(shù)安全管理的現(xiàn)狀，提出加強計算機數(shù)據(jù)庫安全管理的有效措施。

關(guān)鍵詞：計算機數(shù)據(jù)庫 安全管理 有效措施

中圖分類號：TP311.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）10（a）-0021-02

在信息管理與存儲中，計算機數(shù)據(jù)庫是不可或缺的組成部分。隨著計算機網(wǎng)絡(luò)技術(shù)在日常生活中的不斷普及，計算機技術(shù)也被更多的人關(guān)注，人們通過合理運用數(shù)據(jù)庫信息能夠訪問各大網(wǎng)站，傳遞信息資源。因此，必須要綜合分析計算機數(shù)據(jù)庫的安全隱患，將其漏洞全部修補好，才可以在保證數(shù)據(jù)信息安全的前提下，人們可以更好地使用數(shù)據(jù)庫。

1 當(dāng)前計算機數(shù)據(jù)庫技術(shù)安全管理的處境

1.1 硬件和軟件存在安全性與穩(wěn)定性的問題

硬件系統(tǒng)的狀態(tài)和質(zhì)量是確保數(shù)據(jù)庫安全穩(wěn)定運行的根本，如果硬件出現(xiàn)問題和故障，容易出現(xiàn)數(shù)據(jù)庫系統(tǒng)崩潰的情況以及數(shù)據(jù)損壞或丟失；而軟件和系統(tǒng)出現(xiàn)的安全問題，則具體表現(xiàn)在不能及時修復(fù)、版本陳舊等，如果不能立刻解決，容易有導(dǎo)致數(shù)據(jù)信息泄露、遺失等。

1.2 數(shù)據(jù)庫操作系統(tǒng)防范性相對較低

當(dāng)前，許多違法分子采用的技術(shù)手段有兩種，分別是技術(shù)病毒和漏洞木馬。這類手段都可以在短期內(nèi)及時找到數(shù)據(jù)庫漏洞的切入點，在核心數(shù)據(jù)中只防備帶有不良目的指令，將重要數(shù)據(jù)信息盜取。同時，由于此類惡性技術(shù)具有較強的專業(yè)性，使得技術(shù)水平的提升難度比數(shù)據(jù)庫技術(shù)升級難度小，所以惡性技術(shù)在技術(shù)市場中是遙遙領(lǐng)先的。而計算機技術(shù)在這方面采取的維護措施是在短期內(nèi)可以實時更新安全保護技術(shù)，這樣就能防止各種計算機病毒的侵入[1]。因此，在這種情況下仍然被侵入的數(shù)據(jù)庫，主要原因在于不能及時更新安全性，而使用者自身的對外防范意識相對較弱，不能有效規(guī)避各種危險因素，從而造成漏洞病毒侵入計算機數(shù)據(jù)路系統(tǒng)，致使整個系統(tǒng)癱瘓。

1.3 計算機網(wǎng)絡(luò)保密技術(shù)有待完善

計算機網(wǎng)絡(luò)安全涉及的不只是個人利益，甚至直接關(guān)乎國家安全。當(dāng)前，數(shù)據(jù)信息遭到盜竊、惡性篡改的現(xiàn)象是經(jīng)常發(fā)生的，這就表示信息的加密級別有待提高。現(xiàn)階段高級的網(wǎng)絡(luò)加密技術(shù)僅僅在非常重要的領(lǐng)域得到應(yīng)用，并沒有得到廣泛應(yīng)用，普通人的數(shù)據(jù)信息無法得到有力的保障。此外，對新型加密方法在技術(shù)方面有更高的要求，在材料方面和硬件方面都很難達(dá)到。有些高效的加密方法仍舊在探究中，只是具備理論方面的可行性，距離正式投入使用還有較大的距離。

2 加強計算機數(shù)據(jù)庫安全管理的有效措施

2.1 構(gòu)建用戶驗證數(shù)據(jù)庫

在現(xiàn)如今企業(yè)運行實現(xiàn)網(wǎng)絡(luò)管理的背景下，用戶驗證數(shù)據(jù)可是非常重要的。比如：對很多企業(yè)而言，一般用戶信息儲存在企業(yè)網(wǎng)絡(luò)核心地帶，關(guān)乎到企業(yè)的發(fā)展。在此種情況下，如果丟失客戶的數(shù)據(jù)信息，勢必會造成重大的損失。在計算機的實際操作中數(shù)據(jù)庫用戶主要劃分位為兩大部分：一部分是把系統(tǒng)服務(wù)器中每個用戶都在數(shù)據(jù)庫的DBO中映射到。各個數(shù)據(jù)庫的Guest來賓用戶都無需額外的登錄，各種賬號就能夠連接到服務(wù)器中，對數(shù)據(jù)庫實施管理和操作。在該過程中系統(tǒng)的加密性較弱，惡性競爭者和黑客有可能充分利用系統(tǒng)漏洞，將公司的核心保密信息竊取。因此，增強對用戶驗證對保護信息安全完整是非常重要的。

2.2 增強軟硬件的管理與維護

為了確保數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性和安全性，必須加強對軟硬件系統(tǒng)的管理和維護。維護人員應(yīng)定期對各種硬件設(shè)備進行調(diào)整、更新、維護和檢修，如線路、電源等，確保硬件設(shè)備運行穩(wěn)定[2]。同時，還需要及時地更新和調(diào)整軟件以及系統(tǒng)，并在第一時間修復(fù)軟件和系統(tǒng)的各種漏洞，定期檢查是否有病毒存在，保證軟件性能的穩(wěn)定性。

2.3 增強賬戶身份驗證，加密賬戶信息

加強賬戶身份驗證，增強賬戶密碼強度，在第一時間內(nèi)消除用戶配置中的各種隱患，是加強賬戶可靠性和安全性的主要途徑。所以，應(yīng)及時有效地對賬戶核查系統(tǒng)中存在的問題進行恢復(fù)，就可以達(dá)到阻止惡意操作的目的。為了更有效地保護用戶的個人信息和賬戶密碼的安全，管理員有必要采用合理的方法來加密這部分?jǐn)?shù)據(jù)信息，用以抵抗不良因素的攻擊，從而增加黑客的破解成本，進而不斷地推進數(shù)據(jù)庫信息安全的建設(shè)。

2.4 綜合應(yīng)用多種安全管理技術(shù)

首先，存儲控制管理技術(shù)[3]。數(shù)據(jù)庫存在的目的在于存儲管理數(shù)據(jù)。用戶獲得權(quán)益后可以利用和查閱存儲的數(shù)據(jù)信息，而且數(shù)據(jù)庫的所有數(shù)據(jù)信息內(nèi)容都會以用戶賬號等級的方式完成對象。但是如果入侵者采用技術(shù)手段在具有權(quán)限的狀態(tài)下接觸到系統(tǒng)數(shù)據(jù)，很有可能造成數(shù)據(jù)信息外泄的現(xiàn)象發(fā)生，所以必須要采取存儲管理技術(shù)解決此問題。在用戶登錄進入系統(tǒng)的時候，應(yīng)該個性化檢驗?zāi)阌脩簟Ｆ湟?，需要對用戶的外在狀態(tài)進行檢測。其二，對用戶接觸數(shù)據(jù)的權(quán)限情況進行檢測，將兩者進行比較，了解其不同點。若檢測出的用戶閱讀數(shù)據(jù)信息保持在其權(quán)限范圍內(nèi)，這個系統(tǒng)就不可能被干預(yù)操作。其次，數(shù)據(jù)加密技術(shù)。這是十分重要的管理技術(shù)之一，在現(xiàn)如今的發(fā)展中得到普遍應(yīng)用。數(shù)據(jù)加密技術(shù)是通過利用各種語言程序?qū)?shù)據(jù)進行加密，從根本上實現(xiàn)隱形的保護作用。數(shù)據(jù)在傳輸?shù)倪^程中，可以為數(shù)據(jù)庫運行提供有力的保障。目前，數(shù)據(jù)加密技術(shù)的日益創(chuàng)新與改進，相對于傳統(tǒng)的數(shù)據(jù)加密技術(shù)而言，已經(jīng)具備大量特殊的功能形式，比如：能夠?qū)崿F(xiàn)分層次，采用篩選的方法來加密計算機網(wǎng)絡(luò)數(shù)據(jù)，只要數(shù)據(jù)與相關(guān)條件符合，就能夠完成加密處理，進而確保數(shù)據(jù)的安全性，總體上提高網(wǎng)絡(luò)數(shù)據(jù)的可靠性。

2.5 加強攻擊檢測和審計追蹤

用戶對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行操作的時候，網(wǎng)絡(luò)管理者或者計算機會自動留下相對應(yīng)的操作記錄，再以審計日志的形式來存儲所有的記錄。在文檔中有詳細(xì)而正確的有關(guān)信息，以便管理者進行實時的檢測和追蹤。通過此種方法，管理者能夠全面地了解到計算機網(wǎng)絡(luò)數(shù)據(jù)的實際運行狀態(tài)。一旦出現(xiàn)任何的異常情況，網(wǎng)絡(luò)管理者能夠在短時間內(nèi)迅速找到問題的來源，并且科學(xué)合理地制定相應(yīng)的解決措施。在短期內(nèi)將所有的安全消除。此外，有專業(yè)的工作人員來負(fù)責(zé)追蹤審計任務(wù)，在問題出現(xiàn)后，需要及時追查有關(guān)人員的責(zé)任，并且進行仔細(xì)的分析與嚴(yán)格的審查，提醒其他人，日益積累經(jīng)驗。

3 結(jié)語

伴隨著用戶數(shù)據(jù)安全意識的不斷加強，社會各行各業(yè)對計算機數(shù)據(jù)庫安全管理逐漸實現(xiàn)規(guī)范化。計算機數(shù)據(jù)路的安全管理在目前信息時代帶，關(guān)乎到社會經(jīng)濟發(fā)展的安全。增強對計算機數(shù)據(jù)路系統(tǒng)的安全管理，主要是通過嚴(yán)格控制用戶對數(shù)據(jù)路系統(tǒng)的訪問權(quán)限，并且增強網(wǎng)絡(luò)防御手段的執(zhí)行。全方位覆蓋威脅攻擊、安全漏洞等多種安全要素。

參考文獻(xiàn)

[1] 李鵬.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)的分析[J].電腦迷，2018（8）：47.

[2] 王春花.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].現(xiàn)代信息科技，2018，2（4）：159-160.

[3] 王娟.計算機數(shù)據(jù)庫安全管理現(xiàn)狀分析及改良研究[J].數(shù)碼世界，2018（1）：219.