廣東茂名幼兒師范專科學(xué)校 楊春麗

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理水平的主要影響因素

1.1 外界因素影響

在當(dāng)前社會(huì)發(fā)展背景下，部分企業(yè)逐漸將具有較高經(jīng)濟(jì)價(jià)值、保密性的商業(yè)信息以虛擬化的數(shù)據(jù)信息作為載體進(jìn)行保存，由于這類數(shù)據(jù)信息具有較高的經(jīng)濟(jì)價(jià)值，因此，部分不法分子會(huì)以惡意入侵企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)為途徑，竊取企業(yè)商業(yè)機(jī)密、謀求自身不當(dāng)?shù)美瑯O大降低了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理水平。

1.2 人為因素影響

部分計(jì)算機(jī)網(wǎng)絡(luò)用戶的計(jì)算機(jī)專業(yè)素養(yǎng)較低，因此對(duì)于各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)缺乏全面深入了解及網(wǎng)絡(luò)安全意識(shí)，從而降低了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)際安全防護(hù)水平。這一問(wèn)題的具體表現(xiàn)形式為；部分用戶并沒(méi)有對(duì)各項(xiàng)數(shù)據(jù)庫(kù)安全管理技術(shù)加以合理應(yīng)用，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)存在諸多漏洞，無(wú)法在計(jì)算機(jī)網(wǎng)絡(luò)遭受惡意入侵、病毒侵害時(shí)采取有效的安全防護(hù)措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的具體優(yōu)化措施

2.1 合理應(yīng)用防火墻技術(shù)

防火墻技術(shù)主要指由計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件設(shè)備相結(jié)合，在內(nèi)外網(wǎng)之間構(gòu)建起一道專項(xiàng)的網(wǎng)絡(luò)安全保護(hù)屏障，從而自動(dòng)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，隔離內(nèi)外網(wǎng)絡(luò)、阻擋外界惡意入侵。此外，防火墻技術(shù)也具有防止內(nèi)部信息外泄、避免內(nèi)部網(wǎng)遭受路由攻擊、強(qiáng)化網(wǎng)絡(luò)安全水平、審計(jì)監(jiān)控等效用。以防止內(nèi)部信息外泄功能為例，防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)進(jìn)行重點(diǎn)網(wǎng)段隔離，從根本上限制出現(xiàn)的各類敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)整體內(nèi)部網(wǎng)造成的影響。此外，在計(jì)算機(jī)網(wǎng)絡(luò)遭受外部惡意入侵與攻擊時(shí)，防火墻技術(shù)可以對(duì)內(nèi)部網(wǎng)中所分布DNS信息進(jìn)行堵塞，避免主機(jī)域名與IP地址外泄。

2.2 應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的應(yīng)用原理為，通過(guò)特定的加密算法以及加密密鑰，將所儲(chǔ)存、處理與傳輸?shù)臄?shù)據(jù)信息轉(zhuǎn)變?yōu)槊匚?，隨后通過(guò)解密算法以及解密密鑰將密文恢復(fù)為明文，從而確保在受到外界因素干擾與網(wǎng)路遭受惡意入侵時(shí)，確保所泄露數(shù)據(jù)信息具有高度保密性，不會(huì)造成實(shí)質(zhì)上的損失。例如，未得到授權(quán)的用戶無(wú)法閱讀加密密文，并在數(shù)據(jù)傳輸過(guò)程中保持為不可閱讀、不可識(shí)別的數(shù)據(jù)形式，直至數(shù)據(jù)信息抵達(dá)預(yù)期目的地后再進(jìn)行自動(dòng)重組與解密。目前來(lái)看，在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中，數(shù)據(jù)加密技術(shù)也被細(xì)分為數(shù)據(jù)傳輸加密、數(shù)據(jù)完整性鑒別、數(shù)據(jù)儲(chǔ)存加密以及密鑰管理等技術(shù)。其中數(shù)據(jù)傳輸加密技術(shù)主要被應(yīng)用于數(shù)據(jù)信息傳輸方向中，對(duì)需要傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密。

2.3 應(yīng)用數(shù)據(jù)備份及恢復(fù)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，時(shí)常會(huì)受到軟硬件以及人為因素影響，出現(xiàn)各類操作失誤問(wèn)題，并有一定可能導(dǎo)致所運(yùn)行數(shù)據(jù)出現(xiàn)丟失，造成嚴(yán)重?fù)p失。針對(duì)這一問(wèn)題，則需要靈活應(yīng)用數(shù)據(jù)備份以及恢復(fù)技術(shù)，從而最大程度降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作失誤等問(wèn)題的實(shí)際損失程度。技術(shù)應(yīng)用原理為，提前在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中將全部或部分?jǐn)?shù)據(jù)信息從應(yīng)用主機(jī)硬板中（或是陣列中）復(fù)制到其他存儲(chǔ)介質(zhì)之上。而在出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)操作事故造成數(shù)據(jù)丟失問(wèn)題時(shí)，再?gòu)拇鎯?chǔ)介質(zhì)中恢復(fù)丟失數(shù)據(jù)。目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)操作數(shù)據(jù)問(wèn)題的主要成因是人為、系統(tǒng)硬件故障、平臺(tái)故障、供電故障等多方面因素，無(wú)法做到對(duì)這類問(wèn)題完全規(guī)避，唯有應(yīng)用數(shù)據(jù)備份與恢復(fù)技術(shù)，才能做到對(duì)問(wèn)題影響范圍、損失程度的有效控制。

2.4 應(yīng)用用戶信息認(rèn)證技術(shù)

通過(guò)設(shè)置計(jì)算機(jī)系統(tǒng)登陸賬戶密碼從而確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶的真實(shí)身份、具體權(quán)限，避免部分非法分子通過(guò)硬件入侵渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行破壞、竊取。技術(shù)具體流程為，使用用戶在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)需要輸入正確的登陸賬戶及密碼，在賬戶輸入正確后向用戶開(kāi)放自主訪問(wèn)功能權(quán)限。而在用戶所輸入賬戶信息出現(xiàn)連續(xù)一定次數(shù)輸入失敗后，技術(shù)會(huì)自動(dòng)將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自主訪問(wèn)權(quán)限進(jìn)行一定時(shí)間的限制。

2.5 應(yīng)用攻擊檢測(cè)以及審計(jì)追蹤技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，如若出現(xiàn)系統(tǒng)運(yùn)行異常與各類網(wǎng)絡(luò)安全問(wèn)題時(shí)，可通過(guò)攻擊檢測(cè)技術(shù)來(lái)快速分析系統(tǒng)使用痕跡、實(shí)時(shí)運(yùn)行狀況，并對(duì)所出現(xiàn)安全問(wèn)題的主要成因、入侵來(lái)源進(jìn)行檢測(cè)、鎖定，并向用戶發(fā)送預(yù)警信號(hào)與具體信息。而對(duì)審計(jì)追蹤技術(shù)的應(yīng)用，則可以持續(xù)追蹤安全問(wèn)題與入侵痕跡，針對(duì)性采取問(wèn)題解決措施。

3 結(jié)語(yǔ)

對(duì)上述所提及數(shù)據(jù)加密、防火墻、攻擊檢測(cè)等各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的合理應(yīng)用，不但可以為計(jì)算機(jī)網(wǎng)絡(luò)使用用戶的數(shù)據(jù)安全、保密需求提供有力保障，還是我國(guó)營(yíng)造安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的主要途徑、必由之路。因此，需要充分對(duì)各項(xiàng)安全管理技術(shù)的應(yīng)用運(yùn)力、應(yīng)用效用加以全面了解，不斷挖掘技術(shù)潛在應(yīng)用價(jià)值。