在当前计算机技术不断发展的过程中世界发生了极为明显的进步, 网络技术从出现到当前几乎覆盖到社会中的各个领域的过程中人们的生活环境和工作环境都发生了翻天覆地的变化。在如今几乎完全进入网络信息化时代的背景下数据库的安全已经与人们网络功能的使用有着极为密切的关系。不断出现的网络数据库安全事故使网络安全成为了全社会共同关注的话题。虽然我国当前的计算机网络安全体系已经相对比较完善, 但是伴随着安全性能的提高, 安全风险复杂化和多元化的特点开始逐渐显现。对数据库进行有效的管理能够在一定程度上保障计算机网路功能的稳定, 并且也只有实现了数据库的安全才能在最大程度上保证计算机网络功能的安全。作者通过对当前计算机网络库中存在的一些安全风险进行整理和分析, 提出一些能够帮助网络数据库安全构建的优化方案。
《计算机安全》(月刊)创刊于2001年,由信息产业部基础产品发展研究中心主办。本刊是面向国内外公开发行的全面介绍网络与计算机信息系统安全的科技月刊,一直以来,我们积极为各行各业服务,与社会各界建立密切的联系。目前已成为行业媒体中内容丰富、普及实用的技术刊物。
在当前网络信息技术被应用于越来越多的领域的同时对数据库安全管理进行强化成为了一种必然的需求, 只有保证数据库管理的有效性和合理性才能降低网络信息风险和安全事故出现的概率, 进而来降低计算机用户受到的损失。在当前网络中一部分人为了谋取更多的经济利益而进行一些非法操作, 在应用非法操作手段的过程中实现对一些非法信息的窃取和篡改。在这样的网络环境之下提高网络数据库的安全性便显得极为重要。
1 计算机网络安全风险分析
1.1 网络环境下信息安全风险普遍存在
在当前计算机网络技术便捷性和高效性显现出来的同时使人们对于网络技术的依赖性越来越强, 人们的日常生活以及工作等相关的需求和较多功能都可以通过网络工具来得以实现, 在这种状态之下网络风险便有了一定的可乘之机。一部分人为了谋取更多的经济利益而进行一些非法操作, 在应用非法操作手段的过程中实现对一些非法信息的窃取和篡改。在这种风险因素出现之后如果缺少与之对应的网络数据库安全管理技术便无法对这些风险进行有效的处理。
我们要认识到的是无论是哪一种风险因素都会对计算机用户造成极为严重的损失。在与用户有直接关系的网络数据库中的信息发生安全管理故障的时候往往会引起一些比较严重的安全危机。而受限于当前信息安全管理技术的不完善性, 根本不可能对所有非法行为做到禁止和杜绝, 这就使信息安全风险问题成为了当前网络环境中的主要问题。
1.2 网络数据库安全管理技术不足
在当前为网络安全提供保障的主要依仗就是网络数据库安全管理技术, 而因为网络数据库的主要功能就是对各种用户信息进行储存, 这就直接使数据库内存储的信息成为了网络非法攻击的目标。由于网络极为明显的开放性使得许多数据库中信息的读取都比较方便和便捷。一旦用户的信息被泄漏便会直接影响到数据库中信息的安全性。这也在一定程度上暴露出了当前安全管理技术的不完善性。
在当前的网络数据库构建的过程中一般都是一个数据库对多个用户开放, 这种情况下在对信息进行存储或者读取的过程中很容易因为安全管理水平不足而使一些比较关键的信息被不法分子窃取。为了对这个问题进行处理当前技术的大多数功能都是从主动防御和数据保护的角度进行研究和完善的。但是由于具体的条件严重的制约了技术的发展, 使主动防御和数据保护的技术往往无法达到预期的效果, 与数据库安全管理的要求相差更是极多。而由于网络数据库安全管理技术的主动防御能力不足以及自身存有一定的漏洞都为一些安全风险制造了侵入和窃取的机会。
1.3 外界因素的影响
影响网络数据库安全的主要外界因素是因为黑客的恶意攻击, 计算机网络数据库本身就具有比较多的安全漏洞, 这些安全漏洞很容易成为黑客攻击数据库的切入点。一些计算机水平较高的黑客往往可以通过一定的研究便找到这些安全漏洞, 通过对这些安全漏洞进行利用来对网络数据库进行攻击。在当前计算机网络数据库正处在一个高速发展的阶段, 数据库的更新频率较快, 而相关的安全防护措施大都是在数据库发展起来之后才研究出来的, 这就造成了安全防护措施无法适应数据库发展的需求。并且很多对程序进行使用的程序员在水平上也具有一定的差距, 黑客往往通过对这些因素进行利用来成功入侵数据库, 这样就会为企业和用户带来极大的损失。
1.4 网络用户的问题
随着当前计算机技术的发展以及各个领域对计算机技术的应用使网络的用户量空前增多。在这些用户之中有相当多的用户在安全意识方面比较薄弱, 在对网络进行使用的过程中缺少相应的防护措施, 寻找不到有效的方法来对计算机之中的漏洞进行有效的修复, 而且对于病毒也不能够做到及时的查杀, 这些情况都使数据非常容易出现泄漏。
2 网路数据库安全管理技术的优化
2.1 提高数据库信息安全水平
计算机网络数据库信息安全管理水平所指的主要内容是在对信息数据进行储存和读取的过程中各种操作方法的安全管理水平, 操作的安全管理水平也是数据库安全管理技术的重要组成部分。在网络信息化涉入领域越来越广的过程中人们对于网络数据库信息的需求越发的呈现出多元化的特点, 这种多元化的特点在一定程度上也加大了数据库信息的安全风险, 想要对安全管理技术的水平进行强化就必须构建起与网络数据库信息安全管理同步的体系, 并且在通过对高效性和安全性较强的信息操作权限进行设置以及对用户操作身份认证技术进行完善的过程中对数据库的信息安全水平进行有效的提高。
在传统的用户身份认证技术中只是针对用户登录系统的安全进行了一定的设置, 并且这种技术设计过程中的不完善性也为用户信息窃取创造了一定的可乘之机。为了改变这一状况, 在对新的数据库信息安全技术进行完善和创新的过程中从用户的登录认证到数据库连接授权以及对数据库功能进行使用等环节都要进行安全认证, 只有这样才能从根本上对数据库的信息安全水平进行提高。
2.2 加密设置系统升级
想要实现数据库的信息安全就要对网络数据库系统进行加密的过程中要不断对其安全等级进行提高。
当前网络数据库所使用的加密系统主要都是依靠身份验证的方式, 在对权限设置的应用进行设计的过程中也大都是应用身份验证的方式, 这样对于类型不同和内容不同的数据库进行安全管理的时候便很难满足加密的需求。对加密设置系统进行升级主要是以原有的加密方式作为基础, 结合不同的安全管理需求的数据库保证加密方案设计过程中的差异化, 通过这样的方式来使数据信息能够被完整的保护起来。在对加密模块进行设计的过程中先要对数据备份和恢复功能模块的构建进行强化, 对信息安全问题引发的数据损坏和缺失风险进行有效的防止。然后以现有的加密系统为基础添加一些新的加密模块来使不同类型的数据库信息可以选择出与自身功能安全管理需求相匹配的加密模块, 以此来对数据信息进行有效的保护。对这种加密设置系统进行升级的过程中需要有准确的系统计算方法来对各个加密模块之间的协调信息进行计算。通过设计不同加密功能的数据来实现预期的加密效果。
2.3 增加审计追踪和攻击检测模块
对攻击进行检测以及审计追踪都是网络安全管理中比较重要的组成部分, 这两个环节能够使数据库安全管理系统在发生风险攻击和信息安全方面问题的时候自动的发挥安全管理方面的功能。数据审计和追踪功能主要是为了对被攻击数据的全面信息进行获取, 具体的环节是先对信息的准确性和完整性进行审计, 以此来对信息被破坏的程度和被窃取的程度进行判断, 并且在这之后要对信息的变化情况以及所丢失的具体信息进行追踪。攻击检测的主要方法与防火墙的设计比较相似, 其与防火墙的主要区别是攻击检测主要是在检测到网络数据库被攻击之后自动的做出一些及时的防御反应, 然后通过将数据保护或者封锁起来达到保护数据库的目标。
2.4 防病毒技术
大多数的黑客对网络数据库进行攻击的过程中都是利用计算机病毒, 计算机病毒的本质上属于一种数据代码, 通过对计算机中植入病毒能够影响用户对计算机进行正常使用, 这个过程会造成用户个人信息的泄漏。计算机病毒具有一定的潜伏性和隐蔽性, 并且可以通过多种方法进行传播, 在传播的过程中可以通过自我复制和相互传染来快速繁殖, 想要对这些病毒进行彻底的消除非常困难。在病毒传播和传染的过程中会对用户造成极大的危害。在计算机技术发展越来越快的当代网络病毒十分猖獗, 一旦在检测过程发现病毒的存在要做到对病毒进行及时的处理。病毒的主要传播方式是依附在文件上, 杀毒软件主要是对文件中是否有病毒进行自动检测, 并且在发现病毒之后立刻对病毒进行快速和高效的查杀, 通过对病毒的发现和处理来保证计算机网络的安全性以及为用户的正常使用提供基本的保障。
3 结束语
在当前计算机网络技术不断发展的过程中各个行业开始对网络数据库的应用提高了重视, 作为当前对信息进行主要储存和读取的方式, 计算机技术对于用户有着极为重要的意义。当前计算机网络对于人们正常工作和生活的重要性已经越发明显。对网络数据库的安全管理技术进行加强能够在一定程度上保证数据库系统的安全性。通过对数据库系统内部进行完善和网络用户自身的意识和能力进行提高, 并且辅以一些有效的软件能够对计算机网络的安全性进行全面提高。
参考文献
[1]王亮.基于ROS构建大型校园网应用研究[J].情报科学, 2017 (07) .
[2]于磊, 王银玲.关于计算机网络安全技术分析与防范措施探讨[J].电脑迷, 2017 (12) :158+2.
[3]刘兴明.计算机网络中常见安全问题及对策的探讨[J].网络安全技术与应用, 2015 (08) :78+80.
[4]史海莲.关于计算机数据库管理技术的研究[J].电脑知识与技术, 2014, 10 (02) :262-264.