试论计算机网络数据库的安全管理技术
来源:用户上传
作者:
摘 要:数据库是计算机网络系统运行的重要基础,在信息技术普及的趋势下,为了避免数据库的信息出现丢失或是被篡改等问题,必须要掌握计算机网络数据库的安全管理技术,做好网络环境的维护,让网络数据库更加稳定长久服务于未来社会的发展,体现出其优势。
关键词:计算机网络数据库;安全管理;技术应用
中图分类号:TP311.13 文献标志码:A 文章编号:2095-2945(2020)23-0193-02
Abstract: Database is an important foundation for the operation of computer network system. Under the trend of the popularization of information technology, in order to avoid the loss or tampering of database information, it is necessary to master the security management technology of computer network database, facilitate the maintenance of the network environment, make the network database exert its influence by providing more stable and constant services to the social development in the future.
Keywords: computer network database; security management; application of technology
计算机网络数据库是大数据背景下网络平台建设的基础技术,其重要影响渗透于各类平台。大到政府、企事业单位,小到个人用户,都需要依靠网络数据库去对重要信息进行收集、存储与删除等操作。但是也正是因许多重要信息,甚至是关乎国家安全的信息都储存在数据库当中,我们更要重视对于计算机网络数据库安全管理技术的应用研究,通过不断的研究,确保网络数据库的优势得以体现,满足社会大众生产与生活需求。
1 安全管理的特点
1.1 安全性
安全管理技术,顾名思义是维护网络安全的重要技术,决定着网络运行是否稳定,是否会面临安全威胁。数据库运行的安全性主要体现在对于用户访问权限的验证、对于重要信息的加密、对于运行环境的维护等等。这些基本维护活动,是体现安全运行的基本需求。除此之外,在计算机网络数据库的实际运行过程当中,还要做好针对数据重要程度的分级,根据数据的不同级别,采取针对性的防护措施。因为越是重要性高的数据,越是容易被窃取,所以必须要采取重点保护措施,要确保安全措施的应用具有针对性,避免做白工。
1.2 完整性
完整性即是指网络数据库是一个不断拓展、不断完善的存在,在大数据时代背景下,网络上随时有大量的数据不断产生、传输、删除,数据库的数据量必然会随着用户的增加而越来越大,包括大量纸质文件也需要转化为数字信息,才能够保证长久贮存,而不会因纸张的寿命以及其他因素影响而导致材料丢失损毁。而随着数据量的不断增加,存储空间拓展的需求也会随之产生,很多时候存储空间较小的数据库,甚至是单独一个数据库,是无法满足信息存储需求的。而安全管理技术则是为了保证数据库的完整度而存在的技术,利用安全管理技术,才能防范数据库当中出现的信息丢失、篡改等问题,这是维护数据库完整性的基本需求。
1.3 动态性
所谓动态性,即是说安全管理技术是具有应变性的。数据库中的信息并不是始终不变的,数据库当中随时可能产生新的信息,原有的信息也随时可能被修改或是删除,非法的访问以及病毒入侵,同样是动态的产生。数据库内的信息或是整体状态产生了变动,如果缺乏专业化的技术去进行判断,并且做出智能化、动态化的应对,便无法保证信息安全,甚至可能引发数据库数据整体丢失等严重问题。而利用安全管理技术则具备动态性特征,能够满足数据库的动态化管理需求[1]。
2 计算机网络数据库安全管理的重要性
数据库的安全管理技术,其重要性主要体现在以下几个方面。其一是数据库安全对于数据库当中所储存的数据的重要影响。数据库当中包含了大量数据,甚至是关系国家安全的机密文件、关系企业利益的商业机密、专利信息等等。许多个人用户,也都将关系自身利益的财产信息等存储在数据库当中,这些信息无论是对于企事业单位亦或是对于个人来说都是有着重要影响的,一旦被窃取,后果无法预估,所以必须要有安全管理技术的支持,维护个人与集体信息安全。其二是数据库安全对于数据库系统本身的重要影响,数据库系统是包含了大量信息的系统,对于不法分子来说,则是攻击的主要对象。如果数据库的安全保护机制不够完善,不法分子入侵平台获取大量信息,或是让服务器陷入瘫痪状态,损失都是十分严重的,是运营方所无法负担的。可见平台安全的维护与数据的维护同样是数据库安全管理技术研究的重点。
3 计算机网络数据库的安全管理技术
3.1 用户认证
认证技术是计算机网络数据库运行维护的基础技术,近年来随着数据库的普及得到了愈发广泛的普及。这一技术体系当中,包含了很多认证方式,不同的认证手段有不同的用法。包括最基本的用户名与密码认证、指纹认证、图案识别、人脸识别、综合识别(即是多种认证方式的协同应用)等等,隨着认证技术的升级,数据库登录的安全性也会越来越强。 3.2 数据库加密
数据加密技术是支持数据库运行的核心技术,数据库当中也许包含了部分可以公开共享的信息,但是有许多信息是关系到个人与集体利益的重要隐私信息,一旦外泄,影响是无法预估的。为了保证用户对于数据库的使用安全,必须要做好加密技术的升级,才能尽可能保证用户使用数据库的安全性。特别是随着不法分子解密手段的不断创新,原有加密方式的破解难度越来越低,更要对加密技术进行同步改革,让加密破解的复杂度更高,才能提升安全系数[2]。
3.3 备份与恢复
在备份与恢复技术投入使用前,数据库的数据丢失往往是无法找回的,特别是重要信息丢失之后,所带来的不利影响更是难以挽回的。也正因如此,备份与恢复才得到了广泛普及,因为备份与恢复技术是保证信息完整性、维护用户信息安全的必要技术。近年来大数据平台广泛普及,网盘也得到了推崇,取代了以往的U盘等存储工具。而且随着备份与恢复技术的发展,当前已经可以实现自动化的、定时的备份以及选择性的恢复,这更是为网络数据库的用户提供了很大便利,进而达成止损目标,保证数据丢失时能够尽可能快且完整找回,这对于许多机构与个人用户来说都是十分重要的。
3.4 审计追踪和攻击检测
数据库的安全管理过程中,动态性是最基本的需求,因为数据库中的信息并不是始终不变的,而是处于变动状态,而且病毒攻击以及非法入侵行为也是很难预测的。所以只有利用动态性的审计追踪与攻击检测技术,才能够更早发现问题,并且更快解决问题。在这两项技术当中,审计跟踪主要是在经过允许(一般在使用协议当中阐明需要用户允许)的情况下对用户操作状态与使用情况进行跟踪、收集用户的操作记录,将用户的操作记录录入到对应的日志文件中,这样方便在发现问题时进行判断,必要时向用户发送预警信息。例如部分平台在用户异地登录时,便会发送异地登录的提示,这便是审计跟踪的结果,利用审计跟踪技术,可以对用户常用的登录IP以及登录地区进行记录,这样才能在异地或是使用其他设备登录时保证用户及时收到通知,这样的信息会起到预警作用。而且在用户反馈自身的使用安全受到威胁(包括数据出现丢失、账号被盗用等)时,通过以往的跟踪记录也可以尽快锁定非法行为发生的时间以及登录的IP地址等等。而攻击检测则是以跟踪检测技术为基础的判断技术,根据跟踪记录判断异常,判断攻击行为的性质,这样才能第一时间采取冻结账户等止损操作。
3.5 网络管理协议
网络管理协议是网络安全管理的重点,是网络管理系统中最关键的一个部分。网络管理协议定义了网管代理与网络管理者两者使用的通信方法。是管理的基本依据,依照网络管理协议才能做好计算机网络数据库的安全管控,维护运营方、用户等各方的利益。根据数据库的实际管理需求不同,要合理选择不同的协议,进而提升数据传输的安全性,规避安全风险。
3.6 防火墙技术
防火墙是许多网络使用者都十分熟悉的概念,也是计算机系统最基本的安全屏障,这项技术一直以来都对网络使用的安全性有着直接影响。其主要的作用,是对于网络访问行为的权限进行设置,筛除权限范围以外的访问请求,组织权限外的用户。防火墙如同保护系统的盾牌,对于允许范围内的IP能够做到直接阻隔,进而保护内部网络与文件安全不受损害。但是以往的防火墙技术,如果设置高等级防护,会导致许多必要信息被阻隔在外,所以随着技术的不断发展,为了确保防火墙的信息辨认与筛选能力更强,需要结合智能技术,完善防火墙的权限筛选机制,确保防火墙对于外来信息、访问等的辨识能力更强,以保证数据库的使用安全。
4 其他安全管理要点
以上针对计算机网络数据库的安全管理技术要点进行了总结,但是我们都知道,维护数据库的安全并不能单纯依靠先进的技术,同时要考虑到人为因素的影响,因为很多时候人为操作的疏忽是引发安全风险的主要原因,包括用网习惯不良,登出系统时不删除用户名及密码、数据库登录密码设置过于简单,容易破解、使用系统时不进行系统病毒检测等等,都是影響系统使用安全的重要问题。所以为了保证数据库的使用安全,在开发安全管理技术的同时,也必须要对使用者的安全意识进行培养,特别是针对企业内的管理人员以及基层员工等等,必须要做好培训,避免因其疏忽而泄露数据库信息[3]。
5 结束语
计算机网络数据库安全管理技术的创新,是新时代信息化发展趋势下的关键任务。为了保证数据库的安全使用,必须要结合当前网络数据库内存不断拓展、数据量越来越大的实际情况去思考安全管理技术的应用与创新,才能满足管理需求,保证数据安全。
参考文献:
[1]孔姝睿,赵晶.基于计算机网络数据库安全管理技术的优化研究[J].计算机产品与流通,2019(05):21+120.
[2]张守国.计算机网络数据库安全管理技术的优化[J].电子技术与软件工程,2019(08):193.
[3]徐亦丹.刍议计算机网络数据库安全管理技术的优化[J].计算机产品与流通,2019(04):3.
转载注明来源:https://www.xzbu.com/1/view-15292660.htm
