陳鳳鳳 洪雪瓊

摘 要 隨著網(wǎng)絡(luò)時(shí)代發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題備受人們關(guān)注，為了不斷提高計(jì)算機(jī)數(shù)據(jù)庫的安全防范水平，要有效的分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅，以此才能不斷提高認(rèn)識(shí)，進(jìn)一步落實(shí)安全管理，以確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫更加安全可靠。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)數(shù)據(jù)庫 安全威脅 策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅，要結(jié)合實(shí)際，積極研究更加高效的防范技術(shù)，通過本文實(shí)踐探索，總結(jié)了具體的防范措施，希望分析能夠?yàn)橄嚓P(guān)技術(shù)人員提供有效參考。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

1.1在數(shù)據(jù)操作上存在問題

用戶存在某些計(jì)算機(jī)使用習(xí)慣，可以總結(jié)為以下幾類問題：第一，發(fā)現(xiàn)病毒時(shí)沒有及時(shí)處理，從而導(dǎo)致病毒進(jìn)一步獲取數(shù)據(jù)庫信息，使原有的安全等級(jí)降低;第二，數(shù)據(jù)庫中的大量信息沒有正確的分類監(jiān)管，并且存儲(chǔ)有不安全的數(shù)據(jù)信息，使原有的數(shù)據(jù)庫內(nèi)容更容易被攻擊和破壞，進(jìn)而出現(xiàn)信息泄露問題。

1.2數(shù)據(jù)庫本身存在問題

互聯(lián)網(wǎng)技術(shù)的發(fā)展方便人們的生活，伴生的技術(shù)為人們生活提供服務(wù)。數(shù)據(jù)庫系統(tǒng)應(yīng)用階段，要建立特定的安全管理模式。從現(xiàn)有的安全管理技術(shù)分析，相應(yīng)的管理技術(shù)并不完善，也沒有特定的政策進(jìn)行約束和保護(hù)。

1.3在管理上存在問題

用戶在使用計(jì)算機(jī)的數(shù)據(jù)時(shí)，沒有對(duì)后臺(tái)加強(qiáng)管理，從而導(dǎo)致使用的數(shù)據(jù)出現(xiàn)更多的垃圾，這些垃圾為不法分子提供方便，使不法分子擁有了更多破解數(shù)據(jù)庫安全防護(hù)系統(tǒng)的渠道，讓數(shù)據(jù)庫的安全受到威脅。之所以出現(xiàn)數(shù)據(jù)庫安全漏洞問題，與未及時(shí)對(duì)安全漏洞修復(fù)有關(guān)。還有，某些企業(yè)在進(jìn)行數(shù)據(jù)庫管理時(shí)，沒有對(duì)重要的信息內(nèi)容設(shè)定訪問權(quán)限，導(dǎo)致所有人都可以隨意瀏覽數(shù)據(jù)庫信息。忽略數(shù)據(jù)庫漏洞問題，沒有及時(shí)完成補(bǔ)丁和修復(fù)，為黑客提供更多的機(jī)會(huì)，進(jìn)而衍生一系列數(shù)據(jù)庫被攻擊問題，使數(shù)據(jù)庫的安全進(jìn)一步受到威脅。

進(jìn)行數(shù)據(jù)庫整理時(shí)需要注意，某些區(qū)域的數(shù)據(jù)需要重點(diǎn)保護(hù)。針對(duì)不同的數(shù)據(jù)庫設(shè)定相應(yīng)的風(fēng)險(xiǎn)防范模塊，同時(shí)根據(jù)測定的安全風(fēng)險(xiǎn)等級(jí)進(jìn)行不同程度的風(fēng)險(xiǎn)防控。比如：用戶賬號(hào)存在問題時(shí)，需要利用計(jì)算機(jī)輸入的特殊指令對(duì)賬號(hào)進(jìn)行修復(fù)，利用更復(fù)雜的數(shù)據(jù)信息進(jìn)行監(jiān)管，使該賬號(hào)無法獲取大量的數(shù)據(jù)內(nèi)容，從而避免信息泄露問題惡化。及時(shí)對(duì)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行搜集和整理，并定期修復(fù)。如果是由于配置出現(xiàn)的漏洞問題，需要及時(shí)對(duì)硬件系統(tǒng)進(jìn)行更換，購買正規(guī)的硬件，以保證使用過程的安全。用戶之所以存在較大的操作風(fēng)險(xiǎn)，與其不良的信息獲取方式和存儲(chǔ)方式有關(guān)，自身也要加強(qiáng)信息的監(jiān)管、防范意識(shí)，以提高計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的安全性。

1.4病毒方面的安全問題

木馬、病毒會(huì)通過某些渠道侵入計(jì)算機(jī)安全系統(tǒng)中，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行漏洞搜尋，進(jìn)而盜取數(shù)據(jù)庫中的信息。為了提高對(duì)這些安全隱患的監(jiān)控，計(jì)算機(jī)操作人員需要及時(shí)更新并完善原有的軟件系統(tǒng)，對(duì)出現(xiàn)的各類漏洞及時(shí)修復(fù)。管理人員還要了解計(jì)算機(jī)的參數(shù)和配置，以便安裝更適合的系統(tǒng)。黑客無法對(duì)計(jì)算機(jī)進(jìn)行攻擊，或無法找到合適的攻擊漏洞，也就無法利用病毒竊取資料。

1.5系統(tǒng)內(nèi)部問題

計(jì)算機(jī)數(shù)據(jù)庫使用的系統(tǒng)內(nèi)部存在安全隱患，長時(shí)間使用，沒有定期更新和升級(jí)，無法對(duì)新型的病毒進(jìn)行監(jiān)管，從而使本身的安全監(jiān)控能力降低。我國的計(jì)算機(jī)監(jiān)管技術(shù)正不斷完善，相對(duì)健全的安全監(jiān)管體系對(duì)于原有的系統(tǒng)問題進(jìn)行了特定的修復(fù)。但是，有些用戶由于自身?xiàng)l件的限制，或許本身并沒有強(qiáng)烈的安全風(fēng)險(xiǎn)防范意識(shí)，進(jìn)而沒有完成系統(tǒng)的更新和升級(jí)，存在較大的安全隱患。計(jì)算機(jī)數(shù)據(jù)庫安全監(jiān)管人員需要加強(qiáng)對(duì)這些人的監(jiān)管和幫助，在對(duì)系統(tǒng)進(jìn)行完善的過程，同步輸入特殊的操作指令，避免因操作者失誤而出現(xiàn)的風(fēng)險(xiǎn)問題。用戶操作存在的漏洞要及時(shí)修復(fù)，設(shè)置相對(duì)復(fù)雜的登錄密碼，避免密碼被破解而出現(xiàn)數(shù)據(jù)庫泄露問題。

2計(jì)算機(jī)數(shù)據(jù)庫安全性管理策略分析

2.1強(qiáng)化數(shù)據(jù)庫管理與維護(hù)人員的專業(yè)素質(zhì)

數(shù)據(jù)庫管理和維護(hù)人員本身的素質(zhì)需要經(jīng)過考核，通過考核后才能在崗位上任職。為了避免出現(xiàn)管理效率降低的情況，相關(guān)崗位人員的專業(yè)素質(zhì)要定期考核，對(duì)于考核不通過的人員，可以以培訓(xùn)的方式完善，對(duì)拒不配合的人員不予錄用。如果管理人員有問題，會(huì)對(duì)數(shù)據(jù)庫的安全造成直接威脅。定期讓管理人員和維護(hù)人員參加相應(yīng)的培訓(xùn)課程，了解計(jì)算機(jī)數(shù)據(jù)庫最新的安全防范辦法，提高相關(guān)人員的防范意識(shí)和能力。比如：如果數(shù)據(jù)被病毒入侵，需要采取哪些方法快速識(shí)別并消滅病毒，又怎樣將病毒竊取的數(shù)據(jù)進(jìn)行修復(fù)等。還有，管理人員要具備數(shù)據(jù)庫分析和處理技能，對(duì)最新的數(shù)據(jù)內(nèi)容進(jìn)行篩選，維持?jǐn)?shù)據(jù)庫運(yùn)行的穩(wěn)定與安全。

2.2嚴(yán)格展開數(shù)據(jù)庫訪問控制工作

數(shù)據(jù)庫安全管理工作落實(shí)以后，管理人員對(duì)于自身的工作內(nèi)容要明確，對(duì)于安全性問題要及時(shí)進(jìn)行預(yù)防并控制。管理人員通過設(shè)置特定的訪問權(quán)限，對(duì)訪問者的信息進(jìn)行二次篩選，對(duì)通過驗(yàn)證的訪問者提供數(shù)據(jù)庫信息，而不是盲目的提供給訪問者數(shù)據(jù)內(nèi)容。進(jìn)行數(shù)據(jù)庫管理和監(jiān)督工作，以提高數(shù)據(jù)使用效率為目的，保證數(shù)據(jù)庫信息的價(jià)值。目前，數(shù)據(jù)庫訪問有以下兩個(gè)流程：輸入設(shè)定密碼或通過短信驗(yàn)證訪問。為了避免不法分子獲取信息，比如：在用戶訪問時(shí)提供非法訪問鏈接，用戶輸入正確密碼也無法進(jìn)入系統(tǒng)，只能通過手機(jī)驗(yàn)證的方式登錄，從而對(duì)用戶的真實(shí)信息進(jìn)行竊取，一旦出現(xiàn)這種狀況，系統(tǒng)會(huì)根據(jù)用戶的操作流程進(jìn)行分析，并給出特定的提示，同時(shí)限制和管理用戶的行為，讓用戶處在安全的訪問環(huán)境中，避免輸入更多的信息，提高用戶安全風(fēng)險(xiǎn)防范意識(shí)。

2.3落實(shí)數(shù)據(jù)庫安全審計(jì)工作

工作人員的基本素質(zhì)直接決定訪問工作的落實(shí)進(jìn)度。按照特定工作的數(shù)據(jù)訪問和監(jiān)管流程，計(jì)算機(jī)管理部門應(yīng)指派專業(yè)的安全審計(jì)人員進(jìn)行內(nèi)容分析，給出明確的任務(wù)目標(biāo)，并對(duì)審計(jì)的數(shù)據(jù)進(jìn)行更新和整理，使有價(jià)值的數(shù)據(jù)被重點(diǎn)存儲(chǔ)，提高數(shù)據(jù)的利用效率。對(duì)數(shù)據(jù)庫的信息及時(shí)更新，了解數(shù)據(jù)存儲(chǔ)狀況，及時(shí)發(fā)現(xiàn)并排除漏洞。為了維持系統(tǒng)的穩(wěn)定運(yùn)行，也為了保證數(shù)據(jù)庫信息的安全性和完整性，一旦某一流程檢測出漏洞，要迅速修復(fù)，不為黑客提供機(jī)會(huì)。同時(shí)，操作人員也要提高自身的信息保護(hù)意識(shí)，不點(diǎn)擊非法鏈接，不從特殊的渠道登錄數(shù)據(jù)庫等。

2.4應(yīng)用網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)

2.4.1網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的相關(guān)原理

（1）數(shù)據(jù)的采樣。數(shù)據(jù)采樣是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行特殊的處理，使重要的數(shù)據(jù)得以加密存儲(chǔ)。數(shù)據(jù)提取具有較高的針對(duì)性，所以在進(jìn)行數(shù)據(jù)加密之前需要注意，一定要給出明確的數(shù)據(jù)分類和存儲(chǔ)位置，以便進(jìn)行后續(xù)的數(shù)據(jù)篩選。數(shù)據(jù)提取要具有方向性和目的性，數(shù)據(jù)加密以提高工作效率為目的，保證在最短時(shí)間內(nèi)通過特定的渠道獲取。這種加密能夠避免數(shù)據(jù)的普遍性存儲(chǔ)問題，促使數(shù)據(jù)更難被攻擊和破解。

（2）分而治之原理。所謂“分而治之”，是按照數(shù)據(jù)的存儲(chǔ)單元和類型分類，然后進(jìn)行相應(yīng)的加密處理。計(jì)算機(jī)在對(duì)不同類型的數(shù)據(jù)信息識(shí)別的過程中，為了保證數(shù)據(jù)使用的效率，需要對(duì)數(shù)據(jù)提前分類，使數(shù)據(jù)的被檢索性更高，針對(duì)性更強(qiáng)。

2.4.2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密相關(guān)技術(shù)分類

（1）節(jié)點(diǎn)的加密技術(shù)。應(yīng)用節(jié)點(diǎn)加密技術(shù)雖然可以提高信息的加密效果，但是加密過程需要兩端設(shè)備同時(shí)進(jìn)行，只有完全同步才可以完成。節(jié)點(diǎn)加密技術(shù)對(duì)于黑客的攻擊有更高的針對(duì)性阻止效果，根據(jù)實(shí)際的應(yīng)用效果得知，這種方法加密的信息黑客無法獲取，信息的保密性得以提高。但是，這種方法經(jīng)常會(huì)由于數(shù)據(jù)存儲(chǔ)不同步而導(dǎo)致丟失或失敗的情況，因此使用前需要對(duì)數(shù)據(jù)進(jìn)行備份，同時(shí)注意操作方法和流程。

（2）鏈路的加密技術(shù)。信息傳輸?shù)倪^程中，可以提前對(duì)傳輸信息進(jìn)行加密，避免信息被竊取后被直接使用。利用特殊的網(wǎng)絡(luò)節(jié)點(diǎn)加密信息，提高了信息傳輸過程中的安全性。重復(fù)加密雖然影響了數(shù)據(jù)傳輸?shù)乃俾?，但是卻保證了信息傳輸?shù)膬r(jià)值，安全性得以提高。

（3）端到端的加密技術(shù)。利用端到端加密技術(shù)，可以將信息傳輸始點(diǎn)與終點(diǎn)有效連接，使全部的信息被完整的加密，這也是該項(xiàng)技術(shù)的主要優(yōu)勢(shì)。同時(shí)，這種加密手法整體的運(yùn)行成本較低，只需要簡單的培訓(xùn)就可以完成，實(shí)際的應(yīng)用效果更高，后期的維護(hù)流程也比較簡單，可以被廣泛推廣并使用。

（4）密鑰密碼技術(shù)的應(yīng)用。按照數(shù)據(jù)加密和解密的流程，以提高數(shù)據(jù)庫安全性為目的，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行私人密匙加密和公用密匙加密。對(duì)于私人密匙加密，該數(shù)據(jù)的加密和解密密匙要保持一致，這也是建立在用戶雙方都認(rèn)同的前提下，以此提高信息傳輸過程的安全性。這種加密方式仍然存在一定的缺陷，比如：信息輸出方和信息獲取方應(yīng)用環(huán)境不同，經(jīng)常出現(xiàn)指定錯(cuò)誤問題，所以在信息傳輸前，雙方一定要明確用途，然后選擇加密方式。為了避免出現(xiàn)錯(cuò)誤，可以通過公用密匙的方法進(jìn)行信息傳輸，接收者只需要將文件通過私人密匙解密，然后進(jìn)行應(yīng)用即可。

（5）數(shù)字簽名相關(guān)認(rèn)證技術(shù)應(yīng)用。認(rèn)證技術(shù)的原理是將用戶的信息做二次分析，從安全的角度核準(zhǔn)信息后允許登錄。目前比較常用的是數(shù)字認(rèn)證簽名技術(shù)，這種技術(shù)可以對(duì)內(nèi)部信息進(jìn)行二次加密，在加密和解密的同時(shí)保證用戶使用信息安全。認(rèn)證技術(shù)有私人和公用密匙兩種數(shù)字簽名方式，每種方式有單獨(dú)的認(rèn)證模式。私人密匙數(shù)字簽名，雙方都了解密匙的解密方式和加密方式，也正是由于雙方都了解密匙，因此時(shí)常會(huì)出現(xiàn)信息篡改的情況。為了提高這種方式的安全性，利用該方式時(shí)需要由第三方進(jìn)行監(jiān)管，以免單方私自進(jìn)入更改信息。公用密匙比較簡單，它是利用計(jì)算機(jī)公共空間完成信息的存儲(chǔ)，接收者只需要利用獨(dú)立的解密密碼就可以獲取信息。比如：我國稅務(wù)領(lǐng)域在進(jìn)行稅務(wù)登記和辦理過程中有大量的信息往來，稅務(wù)部門無法逐一完成大量的認(rèn)證工作，因此可以通過公共密匙的方式，提高工作效率，保證內(nèi)部信息使用的安全性。

（6）電子商務(wù)中數(shù)據(jù)加密技術(shù)的應(yīng)用。電子商務(wù)領(lǐng)域的快速崛起，為人們的生活提供了更大的便利。人們進(jìn)行電子商務(wù)活動(dòng)時(shí)，更多的關(guān)注網(wǎng)絡(luò)安全性問題。為了遵循可持續(xù)健康發(fā)展政策，相關(guān)部門已經(jīng)加強(qiáng)對(duì)電子商務(wù)網(wǎng)絡(luò)監(jiān)管，在交易時(shí)，有效保證交易雙方信息的安全。隨著信息技術(shù)的不斷發(fā)展和進(jìn)步，人們逐步邁入電子商務(wù)時(shí)代，此時(shí)利用網(wǎng)絡(luò)加密技術(shù)對(duì)相關(guān)簽名以及證書進(jìn)行認(rèn)證，不僅可以使交易雙方的信息在安全的狀態(tài)下運(yùn)行，也可以為雙方的信息提供充足的保障，解除信息被竊取或盜用的風(fēng)險(xiǎn)，讓電子商務(wù)活動(dòng)更加健康。

（7）數(shù)據(jù)加密相關(guān)技術(shù)在虛擬的專用網(wǎng)絡(luò)中應(yīng)用。我國企事業(yè)單位利用局域網(wǎng)完成信息的共享，其目的是避免未知網(wǎng)絡(luò)對(duì)內(nèi)部信息造成干擾，從而出現(xiàn)信息泄露問題。某些企業(yè)需要進(jìn)行跨地區(qū)經(jīng)營，則必須要用到廣域網(wǎng)進(jìn)行數(shù)據(jù)傳輸。此時(shí)需要注意，傳輸?shù)臄?shù)據(jù)信息一定要進(jìn)行加密，在保證信息傳輸效率的同時(shí)，讓信息的傳遞過程更加安全?；ヂ?lián)網(wǎng)數(shù)據(jù)庫建立時(shí)，要同時(shí)更新相關(guān)的安全監(jiān)管平臺(tái)數(shù)據(jù)信息。通常利用Unix與Windows等平臺(tái)進(jìn)行等級(jí)較高的網(wǎng)絡(luò)監(jiān)管，但這種監(jiān)管仍然存在一定的風(fēng)險(xiǎn)，信息傳輸過程中，仍然可能在傳輸通道中被其他設(shè)備修改和竊取。利用經(jīng)過特殊編寫的網(wǎng)絡(luò)加密技術(shù)，能夠限制對(duì)網(wǎng)絡(luò)數(shù)據(jù)訪問的權(quán)限，在不同加密指定的約束下，可進(jìn)一步保證數(shù)據(jù)庫信息的完整性與安全性。

2.5優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)外層安全保護(hù)技術(shù)

計(jì)算機(jī)數(shù)據(jù)信息在傳輸過程中要同步完成整理和分類，按照不同類別存儲(chǔ)到數(shù)據(jù)庫中，使其成為具有標(biāo)識(shí)及容易鑒別的模塊信息。數(shù)據(jù)庫標(biāo)識(shí)具有較高的靈敏性，工作期間可以快速完成大量數(shù)據(jù)的甄別與分類，并迅速完成信息質(zhì)量以及價(jià)值的判斷，進(jìn)而讓數(shù)據(jù)庫信息更加完整。在此過程中要確保數(shù)據(jù)庫安全模型的有效性應(yīng)用，以提高計(jì)算機(jī)數(shù)據(jù)庫安全為目標(biāo)，對(duì)系統(tǒng)運(yùn)行執(zhí)行的相關(guān)指令做準(zhǔn)確的判斷，利用建立數(shù)據(jù)庫安全模型的方式，完成相應(yīng)的指令操作。比較常見的模型有：多邊數(shù)據(jù)庫安全模型、多級(jí)數(shù)據(jù)庫安全模型。前者是在數(shù)據(jù)庫信息存儲(chǔ)的同時(shí)，確保信息內(nèi)容不發(fā)生橫向泄露問題。后者通過建立多個(gè)安全級(jí)別，將信息分為不同類別，并分別存儲(chǔ)在絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三類層級(jí)中，方便進(jìn)行針對(duì)性的數(shù)據(jù)提取，完成了信息的多層保護(hù)。

2.6實(shí)現(xiàn)訪問技術(shù)方案的優(yōu)化

黑客在進(jìn)行信息竊取時(shí)，是通過尋找系統(tǒng)防范漏洞方式，獲取相關(guān)的信息內(nèi)容。為了避免黑客侵入數(shù)據(jù)庫系統(tǒng)，需要在建立數(shù)據(jù)庫的同時(shí)運(yùn)用安全防范技術(shù)，同時(shí)對(duì)用戶的使用權(quán)限進(jìn)行限定，對(duì)未實(shí)名的用戶設(shè)置信息獲取權(quán)限，建立信息風(fēng)險(xiǎn)防范意識(shí)。數(shù)據(jù)庫的信息內(nèi)容在整理和歸納的同時(shí)，要同步寫入不同的安全防范編碼，這些編碼經(jīng)由特殊的驗(yàn)證渠道才能識(shí)別，避免了黑客等不法分子利用違法手段獲取信息。當(dāng)某些數(shù)據(jù)信息被更改或破壞時(shí)，系統(tǒng)會(huì)自動(dòng)完成操作指令的阻止任務(wù)，并第一時(shí)間發(fā)出警報(bào)，同時(shí)對(duì)內(nèi)部信息鎖定，使信息不會(huì)被繼續(xù)竊取和挪用。

訪問技術(shù)模塊的建立，使原有的數(shù)據(jù)庫安全性等級(jí)得以提升，這也是加快信息存儲(chǔ)和使用效率的一種方式。訪問技術(shù)體系分為強(qiáng)制性控制訪問模塊和自主性控制模塊。強(qiáng)制性控制模塊能夠?qū)τ脩魧?shí)際的操作流程進(jìn)行記錄，并準(zhǔn)確判斷用戶的操作行為及安全性，當(dāng)用戶的操作指令會(huì)對(duì)數(shù)據(jù)庫的信息造成影響時(shí)，數(shù)據(jù)庫管理人員會(huì)迅速獲得更改指定的信息，從而對(duì)其行為進(jìn)行控制。自主性控制模塊是針對(duì)于訪問者權(quán)限的一種限定和監(jiān)控，這種模塊下，數(shù)據(jù)庫信息由建立者以共享的形式發(fā)布，操作者的相關(guān)指令有可能被限制，進(jìn)而保證信息使用過程的安全。

2.7實(shí)現(xiàn)安全審計(jì)技術(shù)模塊及細(xì)節(jié)化訪問模塊的結(jié)合

應(yīng)用安全審計(jì)技術(shù)以后，數(shù)據(jù)庫系統(tǒng)的整體安全性得到提高。從現(xiàn)有的技術(shù)監(jiān)管能力和管控能力分析，企事業(yè)單位并沒有對(duì)相關(guān)技術(shù)進(jìn)行優(yōu)化，使數(shù)據(jù)庫管理人員忽略了對(duì)安全審計(jì)技術(shù)的重視。為了確保詳細(xì)了解數(shù)據(jù)庫的實(shí)時(shí)運(yùn)轉(zhuǎn)狀態(tài)及信息更新狀態(tài)，要第一時(shí)間應(yīng)用系統(tǒng)化安全審計(jì)技術(shù)，確保信息的真實(shí)性，然后將信息存儲(chǔ)到數(shù)據(jù)庫中，以此提高安全管理防范能力和效果。為保證數(shù)據(jù)庫整體的安全性，通過建立多層級(jí)安全防護(hù)模塊的方式，對(duì)數(shù)據(jù)庫信息做多層保護(hù)。系統(tǒng)安全等級(jí)設(shè)定的過程中，要同步完成訪問模塊的優(yōu)化，對(duì)不同的訪問指定做有效的精準(zhǔn)判斷，以提高訪問效率為目的，保證訪問流程安全的同時(shí)，讓用戶可以精準(zhǔn)獲取數(shù)據(jù)庫的信息，提高數(shù)據(jù)庫信息使用價(jià)值，展現(xiàn)安全審計(jì)技術(shù)的優(yōu)勢(shì)。

3結(jié)束語

總之，結(jié)合以上闡述，進(jìn)一步提高了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理的認(rèn)識(shí)，作為技術(shù)人員，要重視結(jié)合實(shí)際，有效的運(yùn)用更加高效的防范技術(shù)措施，以加強(qiáng)管理，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全，從而為社會(huì)發(fā)展提供有效保證。

基金項(xiàng)目：2018年江西省教育廳科學(xué)技術(shù)研究項(xiàng)目：獨(dú)立學(xué)院教學(xué)管理信息化研究——以G學(xué)院為例（GJJ181480）。

參考文獻(xiàn)

[1] 張琦.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題及應(yīng)對(duì)措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2019，45（13）：48.

[2] 馬叢.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及應(yīng)對(duì)措施[J].時(shí)代農(nóng)機(jī)，2018，45（12）：158.

[3] 徐杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和措施探討[J].電腦迷，2018（10）：14.

[4] 李挺.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及解決策略[J].時(shí)代農(nóng)機(jī)，2017，44（12）：59.

[5] 李佳斌.試析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對(duì)措施[J].數(shù)字通信世界，2017（07）：158.

[6] 呂維體.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].通訊世界，2017（09）：103-104.