周云竹

（貴州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，貴州 黔南 558000）

0 引言

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫查詢包括了大批量的信息，涉及到各個(gè)領(lǐng)域，也會(huì)對(duì)許多相關(guān)者造成危害。因而，必須大力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫查詢的安全工作，保證互聯(lián)網(wǎng)的可靠運(yùn)作，使電子計(jì)算機(jī)以更高的速率運(yùn)行?；ヂ?lián)網(wǎng)信息技術(shù)的迅速發(fā)展，為當(dāng)今社會(huì)的快速發(fā)展和技術(shù)的發(fā)展帶來了必不可少的技術(shù)支撐，也成為了人們安身立命的技術(shù)根本。伴隨著信息時(shí)代的來臨，每個(gè)領(lǐng)域都變得越來越離不開電子信息技術(shù)，因而務(wù)必確保數(shù)據(jù)和信息的安全性。

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息數(shù)據(jù)庫

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫

21世紀(jì)是一個(gè)信息化的時(shí)期，數(shù)據(jù)庫安全生產(chǎn)技術(shù)早已進(jìn)入到人們的衣食住行和生產(chǎn)制造中，應(yīng)用于社會(huì)的各個(gè)方面。伴隨著信息的迅速發(fā)展，對(duì)各種各樣互聯(lián)網(wǎng)數(shù)據(jù)庫系統(tǒng)軟件提出了更多的標(biāo)準(zhǔn)和要求，既能解決數(shù)據(jù)，又能保證數(shù)據(jù)的穩(wěn)定性和安全性，這也是新時(shí)代對(duì)互聯(lián)網(wǎng)信息數(shù)據(jù)庫安全生產(chǎn)技術(shù)的高規(guī)定?；ヂ?lián)網(wǎng)數(shù)據(jù)庫安全生產(chǎn)技術(shù)主要是協(xié)助用戶儲(chǔ)存數(shù)據(jù)，根據(jù)數(shù)據(jù)庫的組織架構(gòu)，用一定的數(shù)據(jù)信息和準(zhǔn)則來預(yù)測分析用戶的將來，可以確保全部數(shù)據(jù)在計(jì)算機(jī)語言的有效區(qū)域內(nèi)更為精確。數(shù)據(jù)庫可以協(xié)助其它應(yīng)用軟件完成融合數(shù)據(jù)儲(chǔ)存和查找作用的總體目標(biāo)，進(jìn)而提高效率和品質(zhì)，進(jìn)一步保證數(shù)據(jù)的安全系數(shù)和精確性［1］。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息安全關(guān)鍵指網(wǎng)絡(luò)空間中的有效方法。通過管理方法，加強(qiáng)維護(hù)，讓電腦用戶信息更安全，防范信息被儲(chǔ)存，而且還能防止傳送過程中被網(wǎng)絡(luò)黑客遺失或盜取。在互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境中，電子信息銷售市場逐步趨向多元化，客戶可以通過各種各樣的渠道加強(qiáng)信息的傳送，而互聯(lián)網(wǎng)的安全防護(hù)能力促使了一些不法提取信息的個(gè)人行為?，F(xiàn)階段危害電子計(jì)算機(jī)網(wǎng)絡(luò)安全的原因較多，包括自然因素、互聯(lián)網(wǎng)安全漏洞和人為因素控制?；ヂ?lián)網(wǎng)較大的特征取決于其多樣性和實(shí)用性，操作過程中沒有有效的維護(hù)連接點(diǎn)，非常容易被黑客入侵，危害計(jì)算機(jī)與網(wǎng)絡(luò)安全。

1.3 安全技術(shù)管理特點(diǎn)

安全性為主。數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫在操作過程中的安全實(shí)效性，最顯著的有：(1）在數(shù)據(jù)互換全過程中，對(duì)一些新的數(shù)據(jù)采用有目的性的信息保密和監(jiān)管對(duì)策，對(duì)這一環(huán)節(jié)產(chǎn)生的各類問題開展預(yù)防和解決。(2）數(shù)據(jù)源有用戶儲(chǔ)存的各種各樣數(shù)據(jù)，為了更好地保護(hù)用戶的利益，應(yīng)健全對(duì)應(yīng)的安全應(yīng)急預(yù)案，對(duì)用戶開展相對(duì)應(yīng)的保護(hù)，同時(shí)，一些關(guān)鍵數(shù)據(jù)的安全性維護(hù)保養(yǎng)對(duì)策也需要相對(duì)應(yīng)加強(qiáng)。(3）要做好保密，也需要做好管理，讓用戶的數(shù)據(jù)獲得有效的保護(hù)，利益獲得有效的確保。這對(duì)電子計(jì)算機(jī)數(shù)據(jù)庫互聯(lián)網(wǎng)而言是十分關(guān)鍵的［1］。

2 網(wǎng)絡(luò)安全要求下的數(shù)據(jù)庫安全存在的問題

2.1 自身的局限

計(jì)算機(jī)系統(tǒng)的易損性會(huì)產(chǎn)生許多安全風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的開發(fā)設(shè)計(jì)和使用十分依靠互聯(lián)網(wǎng)，信息的傳輸和溝通交流可以根據(jù)數(shù)據(jù)連接迅速開展?；ヂ?lián)網(wǎng)系統(tǒng)是由差異的手機(jī)軟件和硬件設(shè)備構(gòu)成的，具備一定的安全隱患，會(huì)大大增加傳輸數(shù)據(jù)和信息溝通交流的風(fēng)險(xiǎn)。系統(tǒng)自身會(huì)出現(xiàn)一些漏洞，有一些系統(tǒng)漏洞在監(jiān)管后被迅速彌補(bǔ)，但有一些仍不能被迅速發(fā)覺，會(huì)造成計(jì)算機(jī)系統(tǒng)存有安全風(fēng)險(xiǎn)?？蛻粼趯?shí)際操作中常常使用各種不同的手機(jī)軟件，這些手機(jī)軟件可能被網(wǎng)絡(luò)黑客載入木馬病毒或被病毒感染，在互聯(lián)網(wǎng)信息傳送過程中導(dǎo)致信息泄漏。此外，網(wǎng)絡(luò)黑客通過掃描互聯(lián)網(wǎng)找尋系統(tǒng)漏洞，并以此為侵入點(diǎn)，盜取計(jì)算機(jī)關(guān)鍵信息。電子計(jì)算機(jī)數(shù)據(jù)庫在運(yùn)轉(zhuǎn)環(huán)節(jié)中，安全工作不足，極易發(fā)生安全操作規(guī)程問題，造成管理方法作用不佳，削弱了對(duì)數(shù)據(jù)庫的保護(hù)。一些管理人員欠缺對(duì)應(yīng)的安全防范意識(shí)，對(duì)數(shù)據(jù)庫的安全工作不夠高度重視，造成保護(hù)不到位，會(huì)對(duì)數(shù)據(jù)信息安全造成較大的不良影響，同時(shí)一些客戶或工作人員對(duì)安全可靠的應(yīng)用了解不足，缺乏一定的認(rèn)知能力，對(duì)數(shù)據(jù)庫的安全也是具有危害的。因此，不論是怎樣的工作人員，都必須進(jìn)一步增強(qiáng)保護(hù)互聯(lián)網(wǎng)數(shù)據(jù)庫的認(rèn)識(shí)和能力，進(jìn)而實(shí)現(xiàn)期望的安全計(jì)劃［2］。對(duì)于各種系統(tǒng)軟件所采用的數(shù)據(jù)庫安全生產(chǎn)技術(shù)，也必須清除一些安全問題和風(fēng)險(xiǎn)性，進(jìn)而有著更專業(yè)、更強(qiáng)有力的保護(hù)數(shù)據(jù)庫信息的能力。在計(jì)算機(jī)網(wǎng)絡(luò)操作過程中，會(huì)出現(xiàn)很多信息，而數(shù)據(jù)庫必須儲(chǔ)存和梳理這些信息，但通常會(huì)忽略定期檢查和管理，很容易引致一些病毒攻擊數(shù)據(jù)庫，降低了互聯(lián)網(wǎng)數(shù)據(jù)庫安全防護(hù)品質(zhì)。

2.2 保護(hù)力度不佳

在計(jì)算機(jī)網(wǎng)絡(luò)操作過程中，用戶必須登錄網(wǎng)站并核實(shí)真實(shí)身份信息后，才能應(yīng)用相應(yīng)的軟件，但像這種身份驗(yàn)證的操作并不普遍，實(shí)際安全防護(hù)效果并不顯著，欠缺一定的安全工作特性。針對(duì)當(dāng)前的數(shù)據(jù)庫防火墻管理方法，登錄階段少，減少了用戶認(rèn)證的全過程，使數(shù)據(jù)庫查詢處在開啟情況，欠缺更強(qiáng)的維護(hù)。正因如此，數(shù)據(jù)庫查詢信息在具體操作過程中非常容易被盜取，使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫查詢的安全性無法獲得保障。計(jì)算機(jī)操作不合理也是造成網(wǎng)絡(luò)安全現(xiàn)狀的主要要素，現(xiàn)階段，計(jì)算機(jī)廣泛運(yùn)用于各個(gè)領(lǐng)域，人們?cè)诓僮饔?jì)算機(jī)的過程中，常常會(huì)采用一些不標(biāo)準(zhǔn)的操作和管理方法，這都是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。例如，密碼泄露，操作員必須根據(jù)登錄密碼操作系統(tǒng)軟件，泄露密碼則使得系統(tǒng)軟件的安全性無法獲得有效的保證。計(jì)算機(jī)系統(tǒng)軟件的平穩(wěn)運(yùn)作，必須有相對(duì)應(yīng)的管理方案作為填補(bǔ)，但一些公司的計(jì)算機(jī)房連接系統(tǒng)軟件、數(shù)據(jù)系統(tǒng)備份不健全，可能會(huì)導(dǎo)致運(yùn)作的安全性比較有限。有誤的操作和管理方法會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)軟件不穩(wěn)定，降低計(jì)算機(jī)安全防護(hù)工作能力，極易遭到外界的病毒感染。尤其是在現(xiàn)階段的互聯(lián)網(wǎng)時(shí)代，許多計(jì)算機(jī)都儲(chǔ)存著公司的商業(yè)秘密信息和個(gè)人的主要信息，一旦操作不合理，非常容易造成主要信息和統(tǒng)計(jì)數(shù)據(jù)的損失或泄漏，導(dǎo)致無法估量的損害［2］。

2.3 管理力度不夠

網(wǎng)絡(luò)攻擊是通過計(jì)算機(jī)網(wǎng)絡(luò)非法侵入其他電子計(jì)算機(jī)以達(dá)到自身目的的行為，通常入侵者的電腦技術(shù)水平較高，在利益的驅(qū)動(dòng)下主動(dòng)進(jìn)攻他人的電腦，致使其操作系統(tǒng)偏癱或是直接進(jìn)入電腦盜取商業(yè)秘密，影響了社會(huì)發(fā)展的安全平穩(wěn)。因此，除開之前提及的真實(shí)身份信息驗(yàn)證，還要開展更全方位的保護(hù)，進(jìn)一步確定計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全系數(shù)。尤其是在當(dāng)下互聯(lián)網(wǎng)技術(shù)如此先進(jìn)的情形下，數(shù)據(jù)庫的安全系數(shù)也面臨著各種各樣的挑戰(zhàn)。安全工作的貫徹落實(shí)，既要滿足客戶的真實(shí)需求，又要采用一定的防護(hù)措施。實(shí)際上，常規(guī)采用的保護(hù)對(duì)策對(duì)于普通的網(wǎng)絡(luò)攻擊可以給予一定的保護(hù)功效，但還要更專業(yè)的網(wǎng)絡(luò)安全措施進(jìn)行深層保護(hù)。因而，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全工作必須有更專業(yè)的新技術(shù)來使其不斷完善和提升，互聯(lián)網(wǎng)也要有定時(shí)的維護(hù)、保養(yǎng)和查驗(yàn)，便于管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫開展安全大檢查。但從客觀現(xiàn)狀來看，用戶在這方面的安全防范意識(shí)仍然不夠，許多設(shè)備維護(hù)管理工作做得相對(duì)比較少，個(gè)人在使用互聯(lián)網(wǎng)時(shí)缺乏一定的維護(hù)保養(yǎng)專業(yè)技能，一旦產(chǎn)生網(wǎng)絡(luò)信息安全事故，難以保護(hù)網(wǎng)絡(luò)信息安全。

除此之外，企業(yè)必須對(duì)數(shù)據(jù)庫信息管理有更高的規(guī)定。若企業(yè)難以貫徹落實(shí)安全工作，非常容易發(fā)生安全隱患，使數(shù)據(jù)信息在一定程度上無法獲得保護(hù)，當(dāng)數(shù)據(jù)庫查詢出現(xiàn)系統(tǒng)漏洞時(shí)，極易被網(wǎng)絡(luò)攻擊并控制。連接技術(shù)能有效地避免入侵，維護(hù)用戶數(shù)據(jù)信息安全，保障互聯(lián)網(wǎng)的正常應(yīng)用和運(yùn)作；訪問控制技術(shù)能避免不法用戶訪問互聯(lián)網(wǎng)數(shù)據(jù)庫盜取數(shù)據(jù)信息，并授權(quán)用戶以多種方法檢驗(yàn)其真實(shí)身份。在訪問控制過程，用戶輸入系統(tǒng)軟件的信息通常會(huì)被全自動(dòng)認(rèn)證，當(dāng)犯罪分子更換和刪掉數(shù)據(jù)信息時(shí)，系統(tǒng)軟件會(huì)發(fā)出阻攔訪問的命令，以確保數(shù)據(jù)庫查詢的安全性，避免數(shù)據(jù)泄漏和遺失，保障數(shù)據(jù)儲(chǔ)存的可靠性，確保數(shù)據(jù)儲(chǔ)存的一致性。普遍的控制訪問技術(shù)可分成強(qiáng)制控制訪問和自治權(quán)控制訪問兩種，根據(jù)特定授權(quán)用戶和系統(tǒng)軟件完成強(qiáng)制控制訪問，從而建立可強(qiáng)制控制的目標(biāo)；當(dāng)用戶建立一個(gè)目標(biāo)后，可以利用限定訪問管理權(quán)限來授權(quán)和撤消訪問，從而限定不符合規(guī)定的訪問管理權(quán)限，進(jìn)而完成對(duì)數(shù)據(jù)庫查詢的維護(hù)。

3 網(wǎng)絡(luò)安全要求下數(shù)據(jù)庫安全保護(hù)策略

3.1 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全性管理

保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性的常見技術(shù)是安全性管理模式，致力于推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫獲得合理的監(jiān)管和提升。根據(jù)安全性管理模式定義在計(jì)算機(jī)網(wǎng)絡(luò)中的優(yōu)良運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全獲得了較大程度上的提高，數(shù)據(jù)庫數(shù)據(jù)泄露和遺失的次數(shù)相對(duì)較小。安全性管理模式對(duì)數(shù)據(jù)庫信息化管理選用分類管理，其原理是對(duì)于差異檔次的數(shù)據(jù)制定對(duì)應(yīng)的管理方案［2］，可以對(duì)不同的數(shù)據(jù)實(shí)施最好的管理方法，確保安全系數(shù)。與此同時(shí)，保持良好地運(yùn)用安全性管理模式，數(shù)據(jù)獲得了更為科學(xué)和優(yōu)秀的管理，也減少了電子計(jì)算機(jī)對(duì)各種數(shù)據(jù)的鑒別時(shí)間，提升了使用者的數(shù)據(jù)應(yīng)用效率，有效地提高了總體服務(wù)水平。安全性管理模式的主動(dòng)維護(hù)還表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)造上，可以合理地修補(bǔ)構(gòu)造中的各類問題和系統(tǒng)漏洞，進(jìn)而推動(dòng)計(jì)算機(jī)軟件完成優(yōu)良運(yùn)作［3］。

3.2 提升信息加密保護(hù)力度

網(wǎng)絡(luò)數(shù)據(jù)庫中的信息在全過程中會(huì)出現(xiàn)對(duì)應(yīng)的限定，進(jìn)行瀏覽必須有一定的授權(quán)驗(yàn)證，若未在容許范圍內(nèi)，數(shù)據(jù)庫查詢應(yīng)當(dāng)對(duì)應(yīng)地回應(yīng)信息獲取要求。我國互聯(lián)網(wǎng)數(shù)據(jù)庫查詢的安全監(jiān)管技術(shù)要進(jìn)一步發(fā)展和升級(jí)，相對(duì)應(yīng)的安全工作也需要進(jìn)一步提升，以保證網(wǎng)絡(luò)數(shù)據(jù)庫資源的安全性。密鑰管理方法技術(shù)最重要的部分是子管理權(quán)限核查和資質(zhì)審查與驗(yàn)證，管理權(quán)限審批是指對(duì)非用戶要求的積極響應(yīng)和對(duì)用戶管理權(quán)限的進(jìn)一步確定，為了防止非法人員獲得用戶信息，系統(tǒng)軟件必須逐層審批確認(rèn)，確立其管理權(quán)限。在資質(zhì)審查驗(yàn)證部分，對(duì)用戶的各種信息驗(yàn)證條件開展合理性確定，對(duì)不具有數(shù)據(jù)信息查詢資質(zhì)的用戶進(jìn)行抵制，同時(shí)對(duì)到期的信息按時(shí)清除，使合理信息獲得有效的管理。靜態(tài)數(shù)據(jù)加密技術(shù)關(guān)鍵是指對(duì)已儲(chǔ)存但未采用的待加密文檔開展加密，包括登錄密碼、密匙資格證書的數(shù)字簽名等，應(yīng)用時(shí)必須先翻譯密文，才可以應(yīng)用加密方法。在加密期內(nèi)，動(dòng)態(tài)加密技術(shù)關(guān)鍵是指動(dòng)態(tài)追蹤數(shù)據(jù)流分析，全自動(dòng)加密有關(guān)數(shù)據(jù)信息，不用人為參與，對(duì)用戶沒有危害，加密后的文檔可由授權(quán)用戶立即應(yīng)用。與授權(quán)用戶對(duì)比，動(dòng)態(tài)加密的實(shí)際操作為全透明公布，難以與未加密文檔的瀏覽區(qū)別起來，而沒有訪問限制的用戶無法立即鑒別加密文檔，只能獲得錯(cuò)碼，不能獲得合理信息。動(dòng)態(tài)加密技術(shù)有利于具體運(yùn)用在文檔級(jí)動(dòng)態(tài)加解密技術(shù)上，關(guān)鍵是獲得系統(tǒng)文件層的文檔信息、用戶信息、瀏覽全過程等各類有關(guān)信息數(shù)據(jù)，從而開發(fā)設(shè)計(jì)出具備強(qiáng)勁功能特性的文檔安全商品。應(yīng)用動(dòng)態(tài)加解密商品，完成系統(tǒng)文件自身的動(dòng)態(tài)加解密，按系統(tǒng)分區(qū)或文件目錄對(duì)資料進(jìn)行加密。

3.3 全方位把握數(shù)據(jù)措施

要全方位把握客戶數(shù)據(jù)，詳盡記錄數(shù)據(jù)庫的使用內(nèi)容，此外，還需要利用財(cái)務(wù)審計(jì)日志儲(chǔ)存申請(qǐng)注冊(cè)內(nèi)容，依據(jù)審計(jì)工作對(duì)信息內(nèi)容的把握率、利用率等數(shù)據(jù)開展多方位追蹤和運(yùn)用。保證及時(shí)處理數(shù)據(jù)庫文件的系統(tǒng)漏洞，為能采用系統(tǒng)性的正確處理對(duì)策給予根據(jù)，清除或減少數(shù)據(jù)安全隱患，從而確保審計(jì)工作的實(shí)效性、整體性和精確性?，F(xiàn)階段，數(shù)據(jù)庫安全模型普遍有兩種：多邊合作數(shù)據(jù)庫安全模型和多級(jí)別數(shù)據(jù)庫安全模型。其中，多邊合作數(shù)據(jù)庫安全模型的使用優(yōu)點(diǎn)是合理防止數(shù)據(jù)泄漏、數(shù)據(jù)庫安全、提高電子計(jì)算機(jī)安全系數(shù)，運(yùn)用成效顯著；多級(jí)別數(shù)據(jù)庫安全模型的使用優(yōu)點(diǎn)取決于，根據(jù)數(shù)據(jù)加密、設(shè)定等級(jí)分類等規(guī)章制度加強(qiáng)對(duì)數(shù)據(jù)的維護(hù)［3］。數(shù)據(jù)加密的關(guān)鍵等級(jí)分成秘密、商業(yè)秘密和機(jī)密，根據(jù)設(shè)定的不同等級(jí)，可以對(duì)數(shù)據(jù)進(jìn)行分層次維護(hù)，從而提高電子計(jì)算機(jī)和數(shù)據(jù)庫運(yùn)作的穩(wěn)定性和數(shù)據(jù)的安全系數(shù)。

4 結(jié)語

伴隨著互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展，數(shù)據(jù)庫安全技術(shù)應(yīng)用于各個(gè)領(lǐng)域，確保了各領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，給人們的生活和生產(chǎn)制造提供了很大程度的便捷。但是，現(xiàn)階段的數(shù)據(jù)庫安全技術(shù)還不夠健全，必須堅(jiān)定不移地采用安全防范措施。文中具體剖析了網(wǎng)絡(luò)信息安全規(guī)定下的數(shù)據(jù)庫安全技術(shù)，并明確提出了更有目的性的提議。