郭翰科，黃 源

（甘肅省軍區(qū)數(shù)據(jù)信息室 甘肅 蘭州 730030）

1 引言

互聯(lián)網(wǎng)數(shù)據(jù)信息技術(shù)的飛速發(fā)展為社會的進(jìn)步和科學(xué)技術(shù)的前進(jìn)提供了強(qiáng)有力的保證。進(jìn)入新世紀(jì)，信息技術(shù)逐步融入人們的生活生產(chǎn)之中，利用計算機(jī)信息技術(shù)對生活中各種數(shù)據(jù)進(jìn)行處理是未來發(fā)展的趨勢。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)已經(jīng)滲透到當(dāng)今社會的每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域。如果此時不能保證數(shù)據(jù)信息安全，生產(chǎn)生活將無法正常有序的進(jìn)行[1]。

2 大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)庫概述

21世紀(jì)是信息化的時代，是數(shù)據(jù)的時代，信息網(wǎng)絡(luò)技術(shù)已經(jīng)融入到社會的方方面面，信息飛速流動和高度透明對各種大型計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫處理系統(tǒng)，以及商業(yè)網(wǎng)站對數(shù)據(jù)的可靠性、安全性提出了新的要求。網(wǎng)絡(luò)信息數(shù)據(jù)庫技術(shù)能夠幫助用戶組織和構(gòu)造數(shù)據(jù)，數(shù)據(jù)庫通過將一定的結(jié)構(gòu)、數(shù)據(jù)和規(guī)律結(jié)合起來，用一定量的數(shù)據(jù)來表明未來發(fā)展的趨勢。計算機(jī)程序在管理數(shù)據(jù)中充當(dāng)更為積極的角色，網(wǎng)絡(luò)數(shù)據(jù)庫是在此基礎(chǔ)上通過瀏覽器及其他應(yīng)用實(shí)現(xiàn)的數(shù)據(jù)儲存及查詢功能一體的，保障數(shù)據(jù)完整統(tǒng)一的信息技術(shù)[2]。在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息數(shù)據(jù)庫的應(yīng)用也十分普遍，有利于提升工作效率。

由于網(wǎng)絡(luò)信息數(shù)據(jù)庫是建立在瀏覽器之上的，高度開放、高風(fēng)險性是它的特點(diǎn)。如果計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫不能達(dá)到用戶安全使用要求，這對用戶而言將是十分危險的，用戶會因?yàn)閿?shù)據(jù)的丟失泄露而遭受更大的損失。

3 大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)庫面臨的威脅

大數(shù)據(jù)時代，由于信息數(shù)據(jù)技術(shù)的普及，面對的用戶群體多樣化，造成了網(wǎng)絡(luò)環(huán)境多樣化，發(fā)生問題時給準(zhǔn)確定位問題點(diǎn)帶來了一定困難。犯罪分子正是利用這樣的漏洞和管理上的疏忽，對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫進(jìn)行盜竊，甚至是對數(shù)據(jù)庫的網(wǎng)站進(jìn)行攻擊，致使其癱瘓。進(jìn)而跨越本身的權(quán)限，獲得了大量的非法資源，換取利益；另外還有本身用戶的使用不當(dāng)造成的問題。以上的威脅給廣大的用戶帶來了諸多不便。目前計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫主要面臨的問題有以下幾點(diǎn)。

3.1 網(wǎng)絡(luò)安全機(jī)制問題

計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫的平穩(wěn)安全運(yùn)行，主要是以網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)的。從整體上來看，只有保證一個安全的網(wǎng)絡(luò)環(huán)境，才能使得計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫在處理保存?zhèn)鬏敂?shù)據(jù)的過程中不會受到干擾，保證數(shù)據(jù)的完整性。作為網(wǎng)絡(luò)安全維護(hù)的工作人員，可以采用防火墻技術(shù)進(jìn)行保障[3]。

3.2 服務(wù)器安全問題

服務(wù)器的安全也需要保障。服務(wù)器正常的運(yùn)轉(zhuǎn)是計算機(jī)數(shù)據(jù)庫正常工作的基礎(chǔ)和保障。目前我國現(xiàn)行的操作系統(tǒng)大都在C2及以上，在技術(shù)上存在安全管理可行性。

3.3 數(shù)據(jù)庫系統(tǒng)的安全問題

最后，最重要的就是數(shù)據(jù)庫系統(tǒng)的安全防護(hù)。除了上述兩種安全管理機(jī)制的計算機(jī)網(wǎng)絡(luò)，數(shù)據(jù)庫的安全防護(hù)是最為重要的。因?yàn)椴环ǚ肿涌梢酝ㄟ^OS系統(tǒng)對傳輸?shù)臄?shù)據(jù)進(jìn)行侵害，不論數(shù)據(jù)庫本身是否存在缺陷。只有同時將以上三種方式分別加強(qiáng)，才可以最大限度的保障計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫中信息的安全。

4 面向大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)庫的安全防護(hù)措施

由于網(wǎng)絡(luò)信息數(shù)據(jù)庫面臨的威脅，會給用戶帶來信息的泄露以及財產(chǎn)上的損失。為了減少該類問題發(fā)生，或者杜絕此類問題的發(fā)生，我們需要做到以下幾點(diǎn)。

4.1 保障數(shù)據(jù)信息的完整性

首先要確保數(shù)據(jù)信息的主框架固定，通過確保主信息無法進(jìn)行隨意修改，從而避免不法分子進(jìn)行信息的盜竊。因此，保障數(shù)據(jù)信息的完整性也是防止不法分子盜竊信息的一種有效途徑。

4.2 驗(yàn)證用戶身份信息

在網(wǎng)絡(luò)信息數(shù)據(jù)庫中，對每一個正在使用的用戶進(jìn)行身份驗(yàn)證是必不可少的。計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫由于具有開放性高、自由度高的特點(diǎn)，正是犯罪分子所針對的。為了可以確認(rèn)每個用戶的使用痕跡，所以要采用身份驗(yàn)證。通過對個人信息的驗(yàn)證，可以有效的避免犯罪分子進(jìn)行牟取利益的活動。并且在此過程中，可以對非法分子進(jìn)行攔截，從而有效保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

4.3 加密信息數(shù)據(jù)庫

可以通過對數(shù)據(jù)庫進(jìn)行加密來提升計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。通過對敏感的數(shù)據(jù)進(jìn)行儲藏與隱藏，增加不法分子攻擊活動的難度，使得計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性得以進(jìn)一步提升。每進(jìn)行一次加密和隱藏，不法分子活動時所需要越過的權(quán)限就越高，同時難度也更大。

4.4 備份信息數(shù)據(jù)庫

采取進(jìn)行對信息數(shù)據(jù)庫進(jìn)行備份的操作。對于計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)庫來講，數(shù)據(jù)的完整性和邏輯性是不可或缺的。而針對不法分子的攻擊，最有效的保護(hù)方式可以分為物理保護(hù)和數(shù)據(jù)備份。其中數(shù)據(jù)備份是最有效、最便捷的方式，其通過加強(qiáng)備份與恢復(fù)的功能，使整個計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫獲得快速的反應(yīng)能力，能夠在有需要時進(jìn)行及時的備份、刪除和恢復(fù)。這樣可以達(dá)到保護(hù)數(shù)據(jù)，使不法分子難以達(dá)到獲取數(shù)據(jù)的目的。所以在對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行監(jiān)測的同時，還要做好備份工作，減少數(shù)據(jù)被侵害時造成的損失，這在一定程度上提升了不法分子獲取信息的難度。

5 結(jié)論

科學(xué)技術(shù)是社會發(fā)展的第一生產(chǎn)力，隨著我國經(jīng)濟(jì)形勢發(fā)展，網(wǎng)絡(luò)信息數(shù)據(jù)技術(shù)不斷融入到人們的生產(chǎn)、生活之中，大家感受到大數(shù)據(jù)時代便利同時，也要看到新興技術(shù)的雙面性，即處于不完善階段而造成的缺陷和漏洞。大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)庫對于個人或企業(yè)來講都是十分重要的，我們務(wù)必采取正確有效的措施來保障數(shù)據(jù)庫內(nèi)的信息安全。