計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術

　　隨著我國科學技術的進步和經(jīng)濟的發(fā)展,為適應當今社會的發(fā)展要求,計算機技術已逐漸滲透于我國的各個領域之中,對各個行業(yè)的發(fā)展起到了關鍵性的作用.下面是小編搜集整理的相關內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：目前，計算機網(wǎng)絡數(shù)據(jù)庫管理技術還不完善，由于多種因素數(shù)據(jù)庫會受到安全威脅，影響到用戶的網(wǎng)絡數(shù)據(jù)信息的安全使用。筆者研究了計算機網(wǎng)絡數(shù)據(jù)庫安全管理技術優(yōu)化策略，從提升數(shù)據(jù)庫信息安全管理水平、使用數(shù)據(jù)庫加密技術、數(shù)據(jù)備份與恢復、增加審計追蹤和攻擊檢測模塊等方面進行研究，對于保護網(wǎng)絡環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的價值。

　　關鍵詞：計算機;網(wǎng)絡數(shù)據(jù)庫;安全問題;數(shù)據(jù)庫加密技術

　　加強網(wǎng)絡信息模塊的安全管理工作，提升網(wǎng)絡信息模塊安全使用性能，加強數(shù)據(jù)庫的安全管理是計算機網(wǎng)絡安全發(fā)展的重要要求。如果不能提升網(wǎng)絡數(shù)據(jù)庫的安全性能，不能保障數(shù)據(jù)庫安全管理工作的有效推進，必然會使用戶在使用計算機網(wǎng)絡的過程中，面臨較大的安全風險和安全事故，計算機用戶使用者的利益將受到嚴重威脅。

　　一、對計算機網(wǎng)絡數(shù)據(jù)庫的認識

　　計算機網(wǎng)絡數(shù)據(jù)所包含的內(nèi)容是豐富的，這里的數(shù)據(jù)庫既包括在網(wǎng)絡上運行使用的數(shù)據(jù)庫，同時也包括含有其他用戶地址的數(shù)據(jù)庫，還包括在信息管理工作中，以多種方式相互關聯(lián)而進行數(shù)據(jù)記錄的一種數(shù)據(jù)庫。計算機網(wǎng)絡數(shù)據(jù)庫能實現(xiàn)從一個記錄到另一個記錄的推進，同時具有一定的結構，任何一個記錄都可以通過實現(xiàn)多個記錄，另外，多個記錄也可以同時指向一個記錄。因為網(wǎng)絡數(shù)據(jù)中兩個節(jié)點間有多重路徑存在，多重路徑存在的方式使網(wǎng)絡數(shù)據(jù)庫具有獨特的功能和作用。

　　二、計算機網(wǎng)絡數(shù)據(jù)受到的安全威脅

　　計算機網(wǎng)絡環(huán)境是一種自由開放的環(huán)境，這種環(huán)境就決定了在網(wǎng)絡使用中，網(wǎng)絡數(shù)據(jù)庫可能會面臨一些威脅。在網(wǎng)絡環(huán)境下，網(wǎng)絡數(shù)據(jù)庫常常會遇到數(shù)據(jù)庫中相關信息被篡改、數(shù)據(jù)庫被非法入侵或者是數(shù)據(jù)庫數(shù)據(jù)丟失等安全問題，這些問題都是網(wǎng)絡數(shù)據(jù)庫經(jīng)常需要面對的安全威脅問題。計算機網(wǎng)絡環(huán)境是復雜多樣的，網(wǎng)絡使用主體千差萬別，在這種網(wǎng)絡環(huán)境中，網(wǎng)絡數(shù)據(jù)庫能夠存儲大量信息，其中也有非常重要的數(shù)據(jù)信息，多種用戶都會使用到網(wǎng)絡數(shù)據(jù)庫。在這種情況下，保護網(wǎng)絡數(shù)據(jù)庫的安全、避免數(shù)據(jù)信息被篡改、避免非法入侵數(shù)據(jù)庫工作就顯得非常重要。非法侵入者通常會采用直接入侵網(wǎng)絡系統(tǒng)的方式入侵到網(wǎng)絡數(shù)據(jù)庫中。入侵網(wǎng)絡系統(tǒng)是其入侵數(shù)據(jù)庫的重要方式，因此，要保障網(wǎng)絡數(shù)據(jù)庫的安全，首先要保障網(wǎng)絡系統(tǒng)的安全。一般而言，網(wǎng)絡數(shù)據(jù)庫所面臨的安全威脅主要有以下幾種：

　　第一，由于用戶在網(wǎng)絡系統(tǒng)中操作不當引發(fā)的安全問題，用戶的網(wǎng)絡不當行為就會導致網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)的錯誤問題的產(chǎn)生;

　　第二，用戶非法訪問網(wǎng)絡系統(tǒng)導致的安全問題，用戶非法訪問非權限內(nèi)的數(shù)據(jù)信息也是威脅網(wǎng)絡數(shù)據(jù)庫安全的重要因素;

　　第三，非法用戶對數(shù)據(jù)庫進行的攻擊行為，這種行為主要是通過攻擊數(shù)據(jù)庫正常訪問實現(xiàn)對數(shù)據(jù)庫的破壞的;第四，非法篡改或者是非法盜取數(shù)據(jù)庫中的資源信息，這種行為極大威脅到網(wǎng)絡數(shù)據(jù)庫的安全。

　　三、網(wǎng)絡數(shù)據(jù)庫安全管理技術存在的問題

　　要保障網(wǎng)絡數(shù)據(jù)庫的安全，必須要加強安全技術管理工作，但目前，網(wǎng)絡數(shù)據(jù)庫安全管理技術方面還存在一些問題。網(wǎng)絡數(shù)據(jù)庫存儲著豐富的資源信息，這些信息是屬于各種用戶的，這些信息是不法分子攻擊的主要目標。由于網(wǎng)絡具有開放性的特點，因此，很多人都可以通過一定的手段較為容易地讀取信息。如果用戶信息泄露出去就會影響到數(shù)據(jù)庫信息的安全，在資源信息管理安全方面網(wǎng)絡技術還不能做到對所有信息的安全管理，這是其存在的不足。另外，網(wǎng)絡數(shù)據(jù)庫的功能具有開放性特點，在同一時間內(nèi)，多位用戶可以使用網(wǎng)絡數(shù)據(jù)庫，這樣，如果某些信息被讀取或者是存儲時，有很多相關性的信息因為安全管理技術不完善，也易被讀取或者是盜取。為了保護信息的安全，目前網(wǎng)絡技術主要是以主動防御的方式保護數(shù)據(jù)的，但因為網(wǎng)絡主動防御技術還不完善，還受到一些條件的限制，主動防御和數(shù)據(jù)庫保護措施不能充分發(fā)揮作用，這樣就無法有效保障網(wǎng)絡數(shù)據(jù)庫的安全。不僅如此，網(wǎng)絡系統(tǒng)自身也存在一些漏洞問題，漏洞問題的存在、主動防御技術不成熟都會為各種安全風險侵入到網(wǎng)絡系統(tǒng)中和網(wǎng)絡數(shù)據(jù)庫中提供可乘之機。

　　四、網(wǎng)絡數(shù)據(jù)庫安全管理技術優(yōu)化策略

　　4.1提升數(shù)據(jù)庫信息安全管理水平

　　提升數(shù)據(jù)庫信息安全管理水平，是保護網(wǎng)絡數(shù)據(jù)庫安全的重要措施。數(shù)據(jù)庫信息安全管理主要是對數(shù)據(jù)的讀取、存儲等方面加強安全管理，這是保障數(shù)據(jù)庫安全的基本要求。目前，人們對數(shù)據(jù)庫信息需求是多種多樣的，在多樣化信息讀取、存儲的過程中，就加大了數(shù)據(jù)庫信息的安全風險。要保障數(shù)據(jù)庫信息的安全，必須要建立起與用戶信息需求同步的網(wǎng)絡數(shù)據(jù)庫信息安全管理系統(tǒng)，這樣就能滿足用戶多樣化的信息需要，同時也能保障數(shù)據(jù)庫的安全。這個工作的核心是設置信息操作權限，完善用戶身份認證技術，能夠通過身份認證和權限技術提升數(shù)據(jù)庫信息安全管理的水平。傳統(tǒng)的用戶身份認證技術存在問題，這種技術僅為針對用戶登錄系統(tǒng)而設置的身份認證，這種技術設置是存在漏洞的。因此，研發(fā)新的數(shù)據(jù)信息安全技術是非常必要的，從用戶登錄認證到數(shù)據(jù)庫連接授權，再到數(shù)據(jù)庫功能使用整個環(huán)節(jié)都需要進行安全認證，通過這種新技術手段可以有效抵制不法侵入，避免信息被任意篡改、消除的情況，從而有效提升數(shù)據(jù)庫信息的安全水平。

　　4.2使用數(shù)據(jù)庫加密技術

　　數(shù)據(jù)庫加密技術是通過一定的加密技術手段，對數(shù)據(jù)庫信息進行加密保護的一種技術，通過這種加密技術能夠保障數(shù)據(jù)庫的安全性。這種加密技術是以某種特殊的算法使原有數(shù)據(jù)庫信息發(fā)生改變，從而達到保護數(shù)據(jù)庫安全的目的。使用數(shù)據(jù)庫加密技術后，一些未經(jīng)授權的用戶即使獲得了已加密的信息，但因為不知道解密數(shù)據(jù)信息的方式，依然不能獲得自己需要的數(shù)據(jù)原始信息。因此，網(wǎng)絡數(shù)據(jù)庫加密技術實際上是通過加密與解密兩種方式實現(xiàn)的，這種技術更為高級，包括轉化可變的數(shù)據(jù)信息的技術、利用密鑰解密的技術和進行算法轉化的技術三方面的內(nèi)容。

　　4.3數(shù)據(jù)備份與恢復

　　采用數(shù)據(jù)備份與恢復方式主要是為了保證數(shù)據(jù)庫數(shù)據(jù)一致性和完整性，這種措施是數(shù)據(jù)庫安全保護的一種常用措施。目前，數(shù)據(jù)庫中數(shù)據(jù)備份技術主要分為邏輯備份、動態(tài)備份和靜態(tài)備份三種方式，通過這三種方式可以保障數(shù)據(jù)信息的安全。而數(shù)據(jù)恢復技術可以分為備份文件、磁盤鏡像和在線日志等多種方式，通過數(shù)據(jù)恢復可以使已損失的數(shù)據(jù)信息重新恢復。這兩種技術在保護網(wǎng)絡數(shù)據(jù)庫信息數(shù)據(jù)安全方面都發(fā)揮著重要作用。

　　4.4增加審計追蹤和攻擊檢測模塊

　　審計追蹤和攻擊檢測模塊可以有效保護網(wǎng)絡數(shù)據(jù)庫的安全，是網(wǎng)絡安全管理的重要內(nèi)容。審計追蹤和攻擊檢測技術都是在發(fā)現(xiàn)風險攻擊或者是信息安全受到威脅之后采取的行動。這兩種功能都是數(shù)據(jù)庫安全管理系統(tǒng)自動發(fā)出的功能。審計追蹤主要是通過對數(shù)據(jù)審計分析，對被攻擊的數(shù)據(jù)信息進行全面保護，對信息的安全性、準確性進行審計分析，對信息受到破壞的程度或者是信息竊取的程度進行審計分析。在信息審計之后，再追蹤信息變化情況，追蹤所丟失的信息。而攻擊檢測技術與防火墻技術類似，這種技術主要是檢測到攻擊行為之后，及時作出相應的防御反應，保護數(shù)據(jù)信息，或者是對數(shù)據(jù)信息進行封鎖，以達到保護數(shù)據(jù)庫安全的目的。

　　五、結語

　　總之，加強計算機網(wǎng)絡數(shù)據(jù)庫的安全管理工作，保障網(wǎng)絡使用的內(nèi)外部環(huán)境的安全，利用嚴格有效的管理技術保障網(wǎng)絡安全是目前網(wǎng)絡安全管理者需要重點做好的工作，對于保護網(wǎng)絡環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的作用。

　　參考文獻

　　[1]閆迪.關于計算機數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應用,2014(20).

　　[2]肖鏃.網(wǎng)絡數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應用,2012(11).

【計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術】相關文章：

應用Ｏｒａｃｌｅ數(shù)據(jù)庫監(jiān)控維護技術，維護數(shù)據(jù)庫安全03-03

數(shù)據(jù)庫管理系統(tǒng)中的模糊查詢技術03-03

計算機網(wǎng)絡管理技術探析03-15

淺談計算機網(wǎng)絡管理技術03-20

談計算機網(wǎng)絡管理技術03-18

計算機網(wǎng)絡管理技術與其應用11-20

計算機網(wǎng)絡管理技術及其應用03-07

關于數(shù)據(jù)庫安全維護管理問題研究03-05

淺談計算機網(wǎng)絡安全技術03-15

談計算機網(wǎng)絡信息安全技術03-20