薛 飛

（南京財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校，江蘇 南京 210029）

0 引言

互聯(lián)網(wǎng)時(shí)代，加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，更有利于保障人們的數(shù)據(jù)隱私與工作安全性。當(dāng)前，計(jì)算機(jī)廣泛應(yīng)用于諸多領(lǐng)域，人們普遍利用計(jì)算機(jī)有效存儲(chǔ)信息。網(wǎng)絡(luò)中的數(shù)據(jù)種類較多，計(jì)算機(jī)可以提供高效、快速的數(shù)據(jù)處理功能，但網(wǎng)絡(luò)信息數(shù)據(jù)的應(yīng)用需要注重細(xì)節(jié)處理，否則很容易導(dǎo)致計(jì)算機(jī)受到病毒的入侵，引起系統(tǒng)癱瘓，甚至重要數(shù)據(jù)被竊取、相關(guān)隱私被泄露，給個(gè)人或企業(yè)用戶造成嚴(yán)重的經(jīng)濟(jì)損失。因此，研究者們應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)保障手段進(jìn)行更加深入的研究，不斷拓展、更新技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)能力，才能更好地實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的科學(xué)管理，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性［1］。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理

1.1 數(shù)據(jù)庫(kù)管理現(xiàn)狀

數(shù)據(jù)庫(kù)具有良好的應(yīng)用優(yōu)勢(shì)，但計(jì)算機(jī)數(shù)據(jù)庫(kù)往往受到系統(tǒng)安全系數(shù)、用戶操作、計(jì)算機(jī)自身漏洞和病毒入侵等風(fēng)險(xiǎn)的影響，威脅計(jì)算機(jī)系統(tǒng)的正常使用，難以保障數(shù)據(jù)庫(kù)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，惡意軟件也在升級(jí)，對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行入侵的方式多變。病毒發(fā)展速度提升、制作門檻越來(lái)越低，病毒一旦進(jìn)入數(shù)據(jù)庫(kù)，就會(huì)不斷演變，影響數(shù)據(jù)庫(kù)正常運(yùn)行，導(dǎo)致數(shù)據(jù)庫(kù)面臨越來(lái)越大的安全風(fēng)險(xiǎn)。用戶如果出現(xiàn)操作錯(cuò)誤或者未按照規(guī)定操作，都會(huì)為病毒提供攻擊計(jì)算機(jī)系統(tǒng)的機(jī)會(huì)，使得數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)信息被盜取，對(duì)數(shù)據(jù)庫(kù)和用戶造成損害。因此，為了創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，要積極采用安全管理技術(shù)保障數(shù)據(jù)庫(kù)安全。

1.2 網(wǎng)絡(luò)數(shù)據(jù)安全管理模式

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全管理技術(shù)中，安全管理對(duì)于數(shù)據(jù)庫(kù)安全具有重要作用。安全管理模式主要是針對(duì)結(jié)構(gòu)化問(wèn)題，能保障計(jì)算機(jī)數(shù)據(jù)庫(kù)可以有效抵御多方攻擊。為了進(jìn)一步提高數(shù)據(jù)庫(kù)應(yīng)用的安全系數(shù)，人們需要基于數(shù)據(jù)庫(kù)優(yōu)化安全管理模式，創(chuàng)新安全管理技術(shù)，提高數(shù)據(jù)庫(kù)的管控質(zhì)量，防止關(guān)鍵信息被竊?。?］。

網(wǎng)絡(luò)數(shù)據(jù)安全管理模式下，數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠以多層次方式進(jìn)行存儲(chǔ)，根據(jù)不同數(shù)據(jù)之間的差異進(jìn)行有效分類；技術(shù)人員按照數(shù)據(jù)等級(jí)進(jìn)行加密，提高數(shù)據(jù)庫(kù)的安全性。基于網(wǎng)絡(luò)數(shù)據(jù)安全模式開(kāi)展管控，技術(shù)人員可以更有效地識(shí)別和驗(yàn)證數(shù)據(jù)庫(kù)中的數(shù)據(jù)，節(jié)約大量的信息處理時(shí)間，提升計(jì)算機(jī)的運(yùn)行效率，并對(duì)其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)中存在的缺陷，最大限度地保障數(shù)據(jù)庫(kù)的安全性。隨著技術(shù)不斷提升，數(shù)據(jù)庫(kù)安全技術(shù)也會(huì)同步改善和提升，為數(shù)據(jù)庫(kù)的安全、高效運(yùn)行提供可靠保障，提升用戶便利性。網(wǎng)絡(luò)數(shù)據(jù)安全管理系統(tǒng)如圖1所示。

圖1 網(wǎng)絡(luò)數(shù)據(jù)安全管理系統(tǒng)

2 數(shù)據(jù)庫(kù)管理技術(shù)分析

2.1 存取控制管理技術(shù)

數(shù)據(jù)庫(kù)在存儲(chǔ)數(shù)據(jù)的過(guò)程中會(huì)受到一定限制，如果未經(jīng)認(rèn)證的用戶申請(qǐng)?jiān)L問(wèn)數(shù)據(jù)庫(kù)，會(huì)威脅到數(shù)據(jù)庫(kù)的安全。運(yùn)用存儲(chǔ)控制管理，能有效避免該情況。存取控制管理技術(shù)基于用戶訪問(wèn)和瀏覽進(jìn)行有效控制，主要功能是檢查權(quán)限和認(rèn)證資格，對(duì)用戶指令進(jìn)行檢驗(yàn)、分析后給予用戶需要的權(quán)限。為了防止用戶操作時(shí)出現(xiàn)錯(cuò)誤，會(huì)根據(jù)用戶權(quán)限進(jìn)行后續(xù)審核，確保在用戶做出不正確行為時(shí)可以及時(shí)做出反應(yīng)，保障數(shù)據(jù)庫(kù)的正常運(yùn)行。認(rèn)證資格是對(duì)用戶的訪問(wèn)資格進(jìn)行認(rèn)證，例如：在選取、刪除部分?jǐn)?shù)據(jù)時(shí)，根據(jù)用戶行為存檔，避免未經(jīng)認(rèn)證的用戶擅自非法瀏覽，為數(shù)據(jù)庫(kù)安全提供有效保障［3］。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)庫(kù)加密是基于透明加解密技術(shù)的數(shù)據(jù)庫(kù)安全加固系統(tǒng)，基于主動(dòng)防御機(jī)制，可以防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊、來(lái)自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取、防止繞開(kāi)合法應(yīng)用系統(tǒng)直接訪問(wèn)數(shù)據(jù)庫(kù)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)加密存儲(chǔ)、訪問(wèn)控制增強(qiáng)、應(yīng)用訪問(wèn)安全、安全審計(jì)以及三權(quán)分立等功能，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問(wèn)題。加密技術(shù)通過(guò)程序和代碼等把重要的數(shù)據(jù)進(jìn)行亂碼(加密），相當(dāng)于將數(shù)據(jù)鎖住，到達(dá)目的地后再用相同或不同的手段進(jìn)行還原(解密），需要通過(guò)對(duì)應(yīng)的解密鑰匙才能獲取，提高了數(shù)據(jù)傳輸與存儲(chǔ)的安全性。

近年來(lái)，加密技術(shù)不斷發(fā)展，與處理過(guò)程相對(duì)簡(jiǎn)單、落后的傳統(tǒng)加密技術(shù)相比較，新加密技術(shù)的性能更加完備，例如：鏈路加密技術(shù)能夠針對(duì)數(shù)據(jù)開(kāi)展整體性的保護(hù)、針對(duì)統(tǒng)一網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密，有效防止攻擊性病毒的入侵。在進(jìn)行數(shù)據(jù)加密前，技術(shù)人員需要先根據(jù)重要性程度進(jìn)行數(shù)據(jù)分類，再對(duì)各區(qū)段的數(shù)據(jù)進(jìn)行模糊理論處理，以有效抵御黑客攻擊，更有效地保障網(wǎng)絡(luò)數(shù)據(jù)的安全。

2.3 入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建立過(guò)程中，入侵檢測(cè)是常見(jiàn)的安全管理技術(shù)之一。用戶在使用計(jì)算機(jī)的過(guò)程中，入侵檢測(cè)技術(shù)找到入侵系統(tǒng)的病毒源頭，主動(dòng)對(duì)病毒進(jìn)行反擊，保證數(shù)據(jù)庫(kù)的安全性。當(dāng)前，病毒與黑客的入侵手段大多是利用網(wǎng)絡(luò)破壞計(jì)算機(jī)系統(tǒng)內(nèi)部的安全結(jié)構(gòu)，再盜取數(shù)據(jù)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，需要從檢測(cè)技術(shù)入手，找尋病毒入侵的特點(diǎn)，對(duì)數(shù)據(jù)庫(kù)周圍的網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化，研究控制方法，確保數(shù)據(jù)庫(kù)處于安全環(huán)境，切實(shí)保障數(shù)據(jù)安全。

2.4 增加審計(jì)追蹤和攻擊檢測(cè)模塊

針對(duì)入侵檢測(cè)，技術(shù)人員增加審計(jì)追蹤與攻擊檢測(cè)模塊。在發(fā)現(xiàn)數(shù)據(jù)庫(kù)受到損害后，數(shù)據(jù)庫(kù)主動(dòng)采取行動(dòng)，保證安全管理系統(tǒng)自發(fā)保護(hù)系統(tǒng)安全。審計(jì)追蹤和攻擊檢測(cè)都是基于安全系統(tǒng)運(yùn)作的保護(hù)功能。其中，審計(jì)追蹤能夠?qū)?shù)據(jù)進(jìn)行分析，對(duì)被攻擊的數(shù)據(jù)進(jìn)行全面保護(hù)，有效分析數(shù)據(jù)受到攻擊后的安全程度。經(jīng)過(guò)審計(jì)后，數(shù)據(jù)庫(kù)結(jié)合追蹤信息，追溯丟失的信息。而攻擊檢測(cè)則與防火墻的功能較為類似，在檢測(cè)到數(shù)據(jù)庫(kù)受到攻擊后，能夠自動(dòng)且及時(shí)做出防御反應(yīng)，保護(hù)重要數(shù)據(jù)信息不被盜取，或是對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)，達(dá)到保障數(shù)據(jù)庫(kù)安全的目的。

2.5 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)庫(kù)被攻擊后，數(shù)據(jù)備份技術(shù)能夠及時(shí)找回丟失的數(shù)據(jù)，恢復(fù)技術(shù)則可以將已經(jīng)損失的文件恢復(fù)。數(shù)據(jù)備份恢復(fù)技術(shù)主要是保證恢復(fù)后的數(shù)據(jù)與數(shù)據(jù)庫(kù)原本的數(shù)據(jù)相同，使用邏輯、靜態(tài)、動(dòng)態(tài)備份，利用兩種技術(shù)能夠更好地保護(hù)數(shù)據(jù)安全，有效保障數(shù)據(jù)信息的安全性。

2.6 身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是計(jì)算機(jī)數(shù)據(jù)庫(kù)管理中最為基礎(chǔ)的管理方式。用戶身份信息是唯一的鑰匙，在進(jìn)行網(wǎng)絡(luò)集中管理時(shí)，對(duì)不同等級(jí)的網(wǎng)絡(luò)實(shí)行特有信息登錄，保證人員能夠基于身份驗(yàn)證查看內(nèi)部數(shù)據(jù)。身份驗(yàn)證的關(guān)鍵技術(shù)在于僅特定用戶(如指定人員與管理員）才能有資格查看對(duì)應(yīng)數(shù)據(jù)信息，有效阻止不法分子的非法入侵，避免對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意破壞，大幅降低了重要數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)身份驗(yàn)證是安全度較高的信息安全管理技術(shù)，應(yīng)用成本相對(duì)低，無(wú)須進(jìn)行大量的網(wǎng)絡(luò)維修、更新等工作，在數(shù)據(jù)庫(kù)系統(tǒng)管理中得到了有效的應(yīng)用。

3 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建立為國(guó)家經(jīng)濟(jì)的發(fā)展帶來(lái)契機(jī)，但是在發(fā)展過(guò)程中也存在阻礙和風(fēng)險(xiǎn)。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性關(guān)乎著數(shù)據(jù)庫(kù)的安全，并且諸多方面都會(huì)影響到數(shù)據(jù)庫(kù)安全，對(duì)此，需要基于現(xiàn)有的安全技術(shù)，持續(xù)性地研究新的數(shù)據(jù)安全技術(shù)，創(chuàng)新數(shù)據(jù)安全管理技術(shù)，優(yōu)化數(shù)據(jù)庫(kù)安全管理體系，切實(shí)提升計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全系數(shù)。