公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)

1.1安全性

數(shù)據(jù)庫(kù)庫(kù)的安全性是指在數(shù)據(jù)庫(kù)的運(yùn)行過(guò)程中安全管理的效果:(1)對(duì)交流過(guò)程中數(shù)據(jù)進(jìn)行保密,對(duì)于其中可能出現(xiàn)的問(wèn)題進(jìn)行預(yù)防和處理。(2)為了保護(hù)用戶的權(quán)益,應(yīng)制定相應(yīng)的保密方案。(3)在做好保密得到同時(shí)還要加強(qiáng)對(duì)數(shù)據(jù)的管理,使用戶更好地使用數(shù)據(jù)。

1.2完整性

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)已應(yīng)用到了各行各業(yè),數(shù)據(jù)的完整性和安全性同樣重要,在數(shù)據(jù)的存儲(chǔ)、傳輸過(guò)程中要確保數(shù)據(jù)格式的一致性,否則在數(shù)據(jù)的使用過(guò)程中就會(huì)出現(xiàn)各種問(wèn)題,其應(yīng)用領(lǐng)域也會(huì)收到限制。

1.3故障性

計(jì)算機(jī)的應(yīng)用領(lǐng)域急劇擴(kuò)展,極大地改變了人們的工作和生活,但隨之也出現(xiàn)了很多問(wèn)題,例如黑客、病毒等對(duì)用戶的使用帶來(lái)了極大阻礙,影響了用戶的體驗(yàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的發(fā)展,各種問(wèn)題也會(huì)隨之增多。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的目標(biāo)

2.1傳輸管理

在數(shù)據(jù)傳輸過(guò)程中,必須保障數(shù)據(jù)的嚴(yán)密性。因此,數(shù)據(jù)傳輸?shù)膰?yán)密性不僅要從數(shù)據(jù)的系統(tǒng)性入手,同時(shí)還要確保數(shù)據(jù)的一致性。這樣才能夠確保數(shù)據(jù)的有效性,使用戶能夠更好地使用。

2.2新數(shù)據(jù)管理

新數(shù)據(jù)數(shù)數(shù)據(jù)庫(kù)管理的重要內(nèi)容,由于其是一種新進(jìn)入數(shù)據(jù)庫(kù)的數(shù)據(jù),很容易攜帶病毒,對(duì)數(shù)據(jù)庫(kù)中原有的數(shù)據(jù)造成威脅。因此,要對(duì)新數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)測(cè),確認(rèn)其安全性,進(jìn)而使其儲(chǔ)存到數(shù)據(jù)庫(kù)中,實(shí)現(xiàn)有效應(yīng)用.

2.3數(shù)據(jù)使用管理

隨著計(jì)算機(jī)使用人數(shù)的增多,其使用范圍和深度也得到了極大的擴(kuò)展,在使用過(guò)程中容易造成數(shù)據(jù)的泄漏、丟失、篡改等,而由于數(shù)據(jù)的聯(lián)通性,這些問(wèn)題所產(chǎn)生的危害是難以估量的。

3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

3.1風(fēng)險(xiǎn)的普遍性

由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、互通性,人們的工作和生活對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),風(fēng)險(xiǎn)產(chǎn)生的可能性就隨之提高。犯罪分子為了謀取經(jīng)濟(jì)利益進(jìn)行了非法操作,竊取、篡改信息等,如果缺乏有限的安全管理技術(shù),這些風(fēng)險(xiǎn)所產(chǎn)生的危害會(huì)逐漸增大,對(duì)非法行為也很難得到禁止。

3.2管理技術(shù)不足

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的保障要依靠安全管理技術(shù),由于數(shù)據(jù)庫(kù)的信息儲(chǔ)存功能,數(shù)據(jù)庫(kù)的存儲(chǔ)就成為了網(wǎng)絡(luò)攻擊的目標(biāo)。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的開(kāi)放性,信息的儲(chǔ)存十分方便,一旦信息被泄漏,數(shù)據(jù)安全就會(huì)受到威脅。當(dāng)前的數(shù)據(jù)庫(kù)的所面對(duì)的用戶很多,在數(shù)據(jù)的存儲(chǔ)和提取過(guò)程中容易導(dǎo)致關(guān)鍵數(shù)據(jù)的泄漏。針對(duì)這一問(wèn)題的技術(shù)包括主動(dòng)防御和數(shù)據(jù)保護(hù),但由于技術(shù)有限,主動(dòng)防御的效果往往較差,與安全管理的要求相差較遠(yuǎn)。

3.3外界因素

影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的外界因素即黑客的攻擊。黑客攻擊即黑客利用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的本身的漏洞進(jìn)入數(shù)據(jù)庫(kù)內(nèi)部破壞、盜取、篡改信息。在數(shù)據(jù)庫(kù)高速發(fā)展的過(guò)程中,數(shù)據(jù)庫(kù)的更新速度快,但相應(yīng)的安全措施卻相對(duì)滯后,使安全防護(hù)措施無(wú)法滿足數(shù)據(jù)庫(kù)發(fā)展的需求,而且很多程序員的水平較低,無(wú)法進(jìn)行有效地抵御,容易給企業(yè)和用戶帶來(lái)?yè)p失。

3.4用戶因素

當(dāng)前,計(jì)算機(jī)技術(shù)的應(yīng)用為客戶提供了極大地便利,但由于用戶的安全意識(shí)弱,在網(wǎng)絡(luò)使用的過(guò)程中,沒(méi)有開(kāi)展必要的防護(hù)措施,沒(méi)有及時(shí)修復(fù)漏洞和查殺病毒,這些都容易導(dǎo)致數(shù)據(jù)的泄漏。

4計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化措施

4.1嚴(yán)格身份認(rèn)證

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)多為用戶進(jìn)行開(kāi)發(fā),在數(shù)據(jù)庫(kù)的實(shí)際運(yùn)行中有會(huì)發(fā)生多個(gè)用戶同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)的情形,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全造成了一定的威脅。為了應(yīng)對(duì)多個(gè)用戶訪問(wèn)數(shù)據(jù)的情況,應(yīng)嚴(yán)格身份認(rèn)證,識(shí)別用戶身份,搜集和處理有關(guān)信息,以優(yōu)化系統(tǒng)登錄、數(shù)據(jù)連接等。嚴(yán)格身份認(rèn)證不僅能夠滿足多個(gè)用戶的同步訪問(wèn),同時(shí)也能夠?qū)⒎欠ㄓ脩魯r截,進(jìn)而提高了數(shù)據(jù)庫(kù)的穩(wěn)定性和安全性。嚴(yán)格身份認(rèn)證需要進(jìn)行登錄、網(wǎng)絡(luò)連接和選擇數(shù)據(jù)三個(gè)步驟,其中在登錄時(shí)需要驗(yàn)證用戶的賬號(hào)、密碼,有的還需要進(jìn)行指紋和面部識(shí)別等;在網(wǎng)絡(luò)連接時(shí)也是通過(guò)系統(tǒng)對(duì)用戶的身份進(jìn)行驗(yàn)證;選擇數(shù)據(jù)對(duì)象,根據(jù)不同用戶的身份,設(shè)置不同的數(shù)據(jù)使用權(quán)限。通過(guò)嚴(yán)格身份認(rèn)證,能夠限制用戶的進(jìn)入,限制其對(duì)數(shù)據(jù)的訪問(wèn),進(jìn)而提高了數(shù)據(jù)庫(kù)的安全。

4.2加密設(shè)置

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的使用不僅需要進(jìn)行身份驗(yàn),還需要進(jìn)行加密設(shè)置。加密設(shè)置根據(jù)原有的加密方式根據(jù)不同的管理需求進(jìn)行加密,實(shí)現(xiàn)差異化的管理,確保數(shù)據(jù)庫(kù)數(shù)據(jù)被全面保護(hù)。對(duì)加密模塊的設(shè)計(jì)首先要做好數(shù)據(jù)的備份,以防數(shù)據(jù)風(fēng)險(xiǎn)造成的問(wèn)題。然后通過(guò)不同的加密模塊對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行加密保護(hù)。當(dāng)前常見(jiàn)的加密技術(shù)有兩種:(1)靜態(tài)加密,即對(duì)未使用的數(shù)據(jù)設(shè)置密碼、證書(shū)等,在使用前需要驗(yàn)證,通過(guò)后才能使用。(2)動(dòng)態(tài)加密,即使用動(dòng)態(tài)數(shù)據(jù)流對(duì)不通過(guò)人工對(duì)數(shù)據(jù)進(jìn)行加密,對(duì)用戶沒(méi)有影響,有權(quán)限的用戶可以訪問(wèn)加密數(shù)據(jù),而沒(méi)有訪問(wèn)權(quán)限的即使通過(guò)非法手段獲取信息,其得到的也只是亂碼。(3)文件級(jí)動(dòng)態(tài)加密技術(shù),即利用文件、用戶信息等數(shù)據(jù)開(kāi)發(fā)更強(qiáng)大的安全產(chǎn)品。

4.3數(shù)據(jù)審計(jì)和攻擊檢測(cè)

對(duì)攻擊檢測(cè)是安全管理的重要技術(shù),能夠有效避免風(fēng)險(xiǎn)攻擊。數(shù)據(jù)審計(jì)即對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行完整性和準(zhǔn)確性的審計(jì),以此評(píng)估數(shù)據(jù)被破壞或竊取的可能性和程度,然后對(duì)數(shù)據(jù)進(jìn)行追蹤。攻擊檢測(cè)與防火墻的原理相似,當(dāng)檢測(cè)當(dāng)數(shù)據(jù)庫(kù)被檢測(cè)到受到攻擊后會(huì)做出防御,然后通過(guò)數(shù)據(jù)保護(hù)措施保護(hù)數(shù)據(jù)庫(kù)。

5結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)也會(huì)逐步提升,但數(shù)據(jù)庫(kù)安全所面臨的形勢(shì)也越來(lái)越嚴(yán)峻。因此,為了確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全,應(yīng)做好身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)限制和數(shù)據(jù)備份等工作,確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全,為用戶提供更加安全的數(shù)據(jù)使用環(huán)境。

參考文獻(xiàn)

[1]劉娜.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化探討[J].信息系統(tǒng)工程,2016(11).

[2]何正玲.論關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)的優(yōu)化[J].網(wǎng)絡(luò)與信息工程,2018(19).

作者:張晶 單位:晉中師范高等專科學(xué)校