王新科,李 凱

(鄭州職業(yè)技術學院 軟件工程系,河南 鄭州 450121)

1 計算機網(wǎng)絡數(shù)據(jù)庫安全管理的重要性

數(shù)據(jù)庫防火墻管理能力的必要性體現(xiàn)在以下幾個方面:首先,數(shù)據(jù)庫防火墻對數(shù)據(jù)庫中存儲的數(shù)據(jù)信息具有重要的影響。 數(shù)據(jù)庫系統(tǒng)包含大量的數(shù)據(jù)信息,包括與國家安全相關的機密文件、與公司利益相關的商業(yè)秘密、專利信息等。 許多普通用戶還在數(shù)據(jù)庫中存儲了與自己利益有關的資產(chǎn)信息,這些信息對個人以及公司和機構(gòu)都有重要影響。 其次,數(shù)據(jù)庫防火墻對數(shù)據(jù)庫管理有重要的影響。 數(shù)據(jù)庫管理是一個包含大量信息的系統(tǒng)軟件,是不法分子重點攻擊的總體目標。 如果數(shù)據(jù)庫查詢的安全維護體系不健全,不法分子將闖入服務平臺獲取大量信息或?qū)е戮W(wǎng)絡服務器癱瘓,損失將非常嚴重,運營商無法承受。 可見,服務平臺安全的維護和數(shù)據(jù)信息的保護也是數(shù)據(jù)庫防火墻管理研究的關鍵。

2 計算機網(wǎng)絡數(shù)據(jù)庫安全管理功能

2.1 安全性

安全性是指數(shù)據(jù)庫在正常運行時的安全性能,有助于管理數(shù)據(jù)的機密性。 其可以對各類用戶數(shù)據(jù)進行存儲和保護,避免數(shù)據(jù)泄露和故意偽造,保護群眾的利益。

2.2 一致性

計算機網(wǎng)絡數(shù)據(jù)庫應用廣泛,對信息技術的持續(xù)發(fā)展尤為重要。 為確保常用數(shù)據(jù)的一致性,建立一個統(tǒng)一規(guī)范的數(shù)據(jù)庫非常有必要。 傳輸數(shù)據(jù)的一致性有助于建立科學、合理的數(shù)據(jù)評估標準,對規(guī)范數(shù)據(jù)用途和標準有重要意義。

2.3 錯誤處理

如今,計算機專業(yè)技術應用的普及提高了人們的工作效率,為大家的日常生活提供了很多便利。 同時,病毒感染、黑客攻擊、數(shù)據(jù)泄露等情況的出現(xiàn),也對用戶造成不良影響,引發(fā)人們對網(wǎng)絡信息安全的質(zhì)疑。隨著互聯(lián)網(wǎng)發(fā)展的加快,常見的故障也會越來越多。因此,有必要對互聯(lián)網(wǎng)數(shù)據(jù)庫查詢進行安全管理,保障消費者的正常應用,為用戶提供良好的體驗。

3 計算機網(wǎng)絡數(shù)據(jù)庫安全管理目標

3.1 傳輸數(shù)據(jù)的管理

在數(shù)據(jù)傳輸過程中,必須謹慎管理數(shù)據(jù),注意數(shù)據(jù)的系統(tǒng)性和一致性,使用戶能夠更安全、及時地傳輸數(shù)據(jù)信息,更好地利用數(shù)據(jù)。

3.2 網(wǎng)絡數(shù)據(jù)管理

網(wǎng)絡數(shù)據(jù)的管理非常重要,病毒感染網(wǎng)絡數(shù)據(jù)會導致計算機上的其他數(shù)據(jù)和信息被泄露和偽造,使用戶無法正常使用。 因此,為了防止此類事情的發(fā)生,必須不斷檢查數(shù)據(jù)網(wǎng)絡的安全系數(shù),并將其存儲在數(shù)據(jù)庫中,以便通過統(tǒng)一規(guī)范的管理才能被很好地利用。

3.3 確保數(shù)據(jù)使用安全

我國計算機科學技術的發(fā)展非?？?廣泛應用于教育、建筑和交通等領域。 如果使用過程中發(fā)生信息泄露,將對用戶及其所屬組織造成嚴重影響及不可預知的損害。 因此,必須保證計算機網(wǎng)絡數(shù)據(jù)庫的安全,保證數(shù)據(jù)庫的安全運行。

4 計算機網(wǎng)絡數(shù)據(jù)庫存在的安全管理問題

4.1 軟硬件的安全問題

硬件配置是互聯(lián)網(wǎng)數(shù)據(jù)庫合理運行的前提。 如果硬件配置異常,則無法應用互聯(lián)網(wǎng)數(shù)據(jù)庫進行查詢操作。 嚴重者很可能導致數(shù)據(jù)流分析崩潰、數(shù)據(jù)信息丟失或破壞。 此外,電子信息技術和大數(shù)據(jù)開創(chuàng)性創(chuàng)新技術、電子信息技術落后、系統(tǒng)配置版本信息等導致互聯(lián)網(wǎng)技術數(shù)據(jù)庫系統(tǒng)軟件存在系統(tǒng)漏洞。 在這種情況下,數(shù)據(jù)信息很容易被破壞,造成無法挽回的損失[1]。

4.2 信息數(shù)據(jù)加密工作不到位

數(shù)據(jù)加密是互聯(lián)網(wǎng)數(shù)據(jù)庫查詢信息存儲的重要保護措施。 不法分子和病毒攻擊互聯(lián)網(wǎng),會給數(shù)據(jù)庫查詢操作帶來安全隱患,數(shù)據(jù)信息不加密就無法備份和恢復。 數(shù)據(jù)庫查詢很容易被騙子攻破,破壞用戶的數(shù)據(jù)存儲。 如果沒有加密,丟失的數(shù)據(jù)信息很容易被不法分子利用,危害用戶利益。

4.3 管理制度的不完善

計算機網(wǎng)絡管理系統(tǒng)包括兩個層次。 一方面,相關法律法規(guī)對網(wǎng)絡安全問題的壓制力度不夠,導致部分犯罪分子缺乏網(wǎng)絡信息安全意識,嚴重威脅他人的數(shù)據(jù)庫安全。 另一方面,互聯(lián)網(wǎng)數(shù)據(jù)庫查詢的創(chuàng)始人和管理者的數(shù)據(jù)庫查詢系統(tǒng)管理機制不健全,同時信息內(nèi)容管理人員對安全管理工作不負責[2]。

4.4 用戶操作不當

用戶在互聯(lián)網(wǎng)上的誤操作是造成互聯(lián)網(wǎng)數(shù)據(jù)庫查詢出現(xiàn)問題的原因之一。 用戶偽造互聯(lián)網(wǎng)主要參數(shù),混淆數(shù)據(jù)庫查詢中的數(shù)據(jù)信息,危及可靠性和穩(wěn)定性。另一方面,客戶非法訪問數(shù)據(jù)信息和超出管理員權(quán)限的信息,從而非法模仿或竊取數(shù)據(jù)信息和內(nèi)容,給互聯(lián)網(wǎng)數(shù)據(jù)庫查詢帶來安全風險。

4.5 信息安全風險廣泛存在

互聯(lián)網(wǎng)技術由于便利性等優(yōu)勢,越來越受到人們的依賴。 但互聯(lián)網(wǎng)數(shù)據(jù)庫查詢安全工作中存在很多網(wǎng)絡信息安全隱患,如信息內(nèi)容傳輸、信息內(nèi)容軟件等方面的隱患。 以信息內(nèi)容傳輸?shù)碾[患為例,網(wǎng)絡信息安全風險的誘因是信息內(nèi)容加密算法不完善,缺乏一致性檢查。 此外,普遍存在的信息安全風險是由于管理體系的不完善造成的。 例如,管理人員缺乏安全管理技能方面的知識和精力。

4.6 缺乏安全管理專業(yè)知識

安全管理的技術性是安全管理的重要組成部分,也是至關重要的技術保障。 現(xiàn)階段互聯(lián)網(wǎng)數(shù)據(jù)庫防火墻管理方式缺乏防范技術、數(shù)據(jù)信息加密算法、用戶信息驗證技術、數(shù)據(jù)信息備份與恢復技術等專業(yè)的安全管理能力。 網(wǎng)絡數(shù)據(jù)庫適用于存儲計算機用戶的私人信息及相關信息。 隨著互聯(lián)網(wǎng)的開放,人們可以方便地閱讀文章的信息內(nèi)容。 如果沒有特殊的安全管理能力,必將成為數(shù)據(jù)庫查詢網(wǎng)絡信息安全的嚴重隱患。因此,要繼續(xù)走向系統(tǒng)化,就必須提高安全管理技術水平。

5 計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術優(yōu)化

安全工作技術的提高需要規(guī)劃者不斷創(chuàng)新和研究管理系統(tǒng)和技術,以適應網(wǎng)絡世界的多樣性和復雜性,為互聯(lián)網(wǎng)數(shù)據(jù)庫查詢建立一個安全的網(wǎng)絡空間。

5.1 加強軟硬件的優(yōu)化與創(chuàng)新

隨著現(xiàn)代科學技術的飛速發(fā)展,計算機設備的開關電源電路、云服務器、電源電路等硬件配置的完善,為互聯(lián)網(wǎng)技術數(shù)據(jù)庫提供相對穩(wěn)定的網(wǎng)絡環(huán)境。 維護必須由專業(yè)維護人員進行,及時更新和調(diào)整系統(tǒng)配置,使系統(tǒng)配置保持在最佳狀態(tài),防止數(shù)據(jù)庫因系統(tǒng)破壞而損壞電子計算機所有操作環(huán)節(jié)的配置。 在計算機軟件優(yōu)化和技術創(chuàng)新方面,合理的入侵防御和計算機殺毒軟件可以為數(shù)據(jù)庫查詢提供一定程度的保障。 例如,在入侵檢測技術的使用中,服務器防火墻可以保護外部安全通道,合理操縱對方在互聯(lián)網(wǎng)上的瀏覽,及時發(fā)現(xiàn)問題,維護服務器防火墻內(nèi)部網(wǎng)絡空間的安全。但隨著互聯(lián)網(wǎng)的飛速發(fā)展,計算機病毒和侵入性技術逐漸增強,服務器防火墻的應用受到威脅。 隨著新型網(wǎng)絡病毒的出現(xiàn),防護軟件的更新和優(yōu)化可以不斷提高病毒預防能力和病毒入侵的檢測水平。

5.2 加強數(shù)據(jù)的加密與恢復工作建設

數(shù)據(jù)信息數(shù)據(jù)加密是保障網(wǎng)絡數(shù)據(jù)庫安全的基礎工作,可根據(jù)設計方案和應用算法在網(wǎng)絡模塊中進行特殊優(yōu)化,改變數(shù)據(jù)庫查詢中的報文數(shù)據(jù)信息。 對比較敏感的文檔,可以實現(xiàn)數(shù)據(jù)庫加密,保證數(shù)據(jù)內(nèi)容的安全。 對數(shù)據(jù)信息進行數(shù)據(jù)加密時必須注意3 點。 首先,在查詢加密數(shù)據(jù)時,用戶必須使用對應的解密方法。 其次,數(shù)據(jù)加密后的信息資源管理。 加密數(shù)據(jù)庫務必設置唯一的用戶權(quán)限,未通過權(quán)限驗證的客戶無法接收數(shù)據(jù)內(nèi)容。 采用數(shù)據(jù)加密方式可以維護互聯(lián)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)信息訪問查詢的秩序。 數(shù)據(jù)信息加密算法的使用也應不斷改進和升級技術,選擇多種加密算法,合理減少數(shù)據(jù)信息的丟失。 最后,在數(shù)據(jù)信息備份和數(shù)據(jù)恢復層面,要做好互聯(lián)網(wǎng)數(shù)據(jù)庫查詢中消息的存儲。 目前,很多企業(yè)在運營過程中都使用云存儲技術。此時,用戶必須記錄數(shù)據(jù)庫的信息內(nèi)容,防止數(shù)據(jù)信息丟失或損壞而造成經(jīng)濟損失。 備份數(shù)據(jù)有多種形式,包括動態(tài)、數(shù)據(jù)格式和邏輯備份數(shù)據(jù)。 記錄存儲空間和技術數(shù)據(jù)備份十分有必要,因為數(shù)據(jù)修復技術非常依賴數(shù)據(jù)存儲和數(shù)據(jù)備份,在修復時需要將備份的數(shù)據(jù)重新導入存儲空間。 如果數(shù)據(jù)信息被破壞或丟失,數(shù)據(jù)修復可以在短時間內(nèi)修復原始記錄,減少用戶損失。

5.3 完善安全管理制度

目前,互聯(lián)網(wǎng)數(shù)據(jù)庫查詢操作仍存在安全隱患和安全漏洞,應加強安全管理工作。 完善的系統(tǒng)軟件保證了計算機數(shù)據(jù)庫的穩(wěn)定運行。 首先,在最新的法律法規(guī)要求下,政府部門和有關部門要相互配合,共同關注網(wǎng)絡安全問題和因違規(guī)要素造成的網(wǎng)絡信息安全系統(tǒng)漏洞,做好保密信息的維護與安全監(jiān)測,為互聯(lián)網(wǎng)上相對敏感的信息內(nèi)容提供安全保障。 我國相關法律法規(guī)為互聯(lián)網(wǎng)數(shù)據(jù)庫創(chuàng)建了一個安全的工作方法,嚴厲追究侵犯他人數(shù)據(jù)信息和網(wǎng)絡信息安全的責任。 其次是在互聯(lián)網(wǎng)數(shù)據(jù)管理層面,加強安全體系建設,配備專業(yè)的網(wǎng)絡安全技術管理人員,實時監(jiān)控系統(tǒng)數(shù)據(jù)庫查詢運行狀態(tài),發(fā)現(xiàn)問題及時處理。 高效設置單獨的互聯(lián)網(wǎng)網(wǎng)絡信息安全管理工作,建立從業(yè)人員、規(guī)章制度和保護崗位的管理職責,提高系統(tǒng)安全工作的有效性。歸根結(jié)底,安全工作的專業(yè)培訓課程旨在維護互聯(lián)網(wǎng)數(shù)據(jù)庫防火墻的運行,具有重要意義。 在保證數(shù)據(jù)庫查詢的高效率的同時,加強專業(yè)技術管理計劃、學習培訓,樹立責任感,嚴格遵守相關法律法規(guī)和安全管理制度,創(chuàng)新專業(yè)技術管理方法理念,加強數(shù)據(jù)庫查詢的整體設備保障,積極開發(fā)新的數(shù)據(jù)庫查詢管理機制,提高數(shù)據(jù)庫的應用效率。

5.4 加強用戶管理

客戶服務是數(shù)據(jù)庫防火墻管理程序的一部分,加強客戶服務可以從兩個層面入手,即加強用戶認證和用戶培訓。

一方面,有效設計用戶端的識別程序,加強用戶認證。 在互聯(lián)網(wǎng)中,通常會有多個用戶同時瀏覽或查詢數(shù)據(jù)庫中的內(nèi)容,這就給數(shù)據(jù)庫防火墻的用戶管理增加了一定難度,如果無法及時識別訪問用戶,就會降低數(shù)據(jù)庫查詢操作的安全性。 解決辦法是對用戶進行身份認證。 用戶如果想要瀏覽互聯(lián)網(wǎng)數(shù)據(jù),就必須登錄應用系統(tǒng),由安防系統(tǒng)對客戶身份進行統(tǒng)一認證。 認證內(nèi)容包括實名驗證、登錄密碼驗證、驗證碼驗證。 加密系統(tǒng)需要為不同類型的訪問客戶設置不同的訪問權(quán)限,限制客戶訪問行為,這樣才能保證數(shù)據(jù)庫的穩(wěn)定運行。

另一方面,用戶培訓是指加強用戶數(shù)據(jù)庫防火墻應用方法指導,培養(yǎng)用戶安全意識。 互聯(lián)網(wǎng)平臺數(shù)據(jù)雖然多為開放的,但在數(shù)據(jù)庫查詢和安全預防措施方面還存在一些局限。 引導用戶安全操作數(shù)據(jù)庫,合理設置計算機安全防護程序,從而提升用戶管理水平[3],對于數(shù)據(jù)安全和信息技術發(fā)展有一定的幫助。

6 結(jié)語

總體而言,互聯(lián)網(wǎng)數(shù)據(jù)庫防火墻管理方式存在軟硬件安全隱患、信息內(nèi)容和數(shù)據(jù)庫加密不夠、管理體系不完善等問題。 因此,需加強軟硬件推進自主創(chuàng)新,加強硬件配置基礎建設,完善數(shù)據(jù)庫加密修復安全管理體系,改進用戶服務,完善數(shù)據(jù)庫防火墻財務審計和互聯(lián)網(wǎng)數(shù)據(jù)庫防火墻管理辦法。