- 相關(guān)推薦
計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)
隨著我國科學(xué)技術(shù)的進步和經(jīng)濟的發(fā)展,為適應(yīng)當(dāng)今社會的發(fā)展要求,計算機技術(shù)已逐漸滲透于我國的各個領(lǐng)域之中,對各個行業(yè)的發(fā)展起到了關(guān)鍵性的作用.下面是小編搜集整理的相關(guān)內(nèi)容的論文,歡迎大家閱讀參考。
摘要:目前,計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理技術(shù)還不完善,由于多種因素數(shù)據(jù)庫會受到安全威脅,影響到用戶的網(wǎng)絡(luò)數(shù)據(jù)信息的安全使用。筆者研究了計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化策略,從提升數(shù)據(jù)庫信息安全管理水平、使用數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)備份與恢復(fù)、增加審計追蹤和攻擊檢測模塊等方面進行研究,對于保護網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的價值。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)數(shù)據(jù)庫;安全問題;數(shù)據(jù)庫加密技術(shù)
加強網(wǎng)絡(luò)信息模塊的安全管理工作,提升網(wǎng)絡(luò)信息模塊安全使用性能,加強數(shù)據(jù)庫的安全管理是計算機網(wǎng)絡(luò)安全發(fā)展的重要要求。如果不能提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能,不能保障數(shù)據(jù)庫安全管理工作的有效推進,必然會使用戶在使用計算機網(wǎng)絡(luò)的過程中,面臨較大的安全風(fēng)險和安全事故,計算機用戶使用者的利益將受到嚴(yán)重威脅。
一、對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的認(rèn)識
計算機網(wǎng)絡(luò)數(shù)據(jù)所包含的內(nèi)容是豐富的,這里的數(shù)據(jù)庫既包括在網(wǎng)絡(luò)上運行使用的數(shù)據(jù)庫,同時也包括含有其他用戶地址的數(shù)據(jù)庫,還包括在信息管理工作中,以多種方式相互關(guān)聯(lián)而進行數(shù)據(jù)記錄的一種數(shù)據(jù)庫。計算機網(wǎng)絡(luò)數(shù)據(jù)庫能實現(xiàn)從一個記錄到另一個記錄的推進,同時具有一定的結(jié)構(gòu),任何一個記錄都可以通過實現(xiàn)多個記錄,另外,多個記錄也可以同時指向一個記錄。因為網(wǎng)絡(luò)數(shù)據(jù)中兩個節(jié)點間有多重路徑存在,多重路徑存在的方式使網(wǎng)絡(luò)數(shù)據(jù)庫具有獨特的功能和作用。
二、計算機網(wǎng)絡(luò)數(shù)據(jù)受到的安全威脅
計算機網(wǎng)絡(luò)環(huán)境是一種自由開放的環(huán)境,這種環(huán)境就決定了在網(wǎng)絡(luò)使用中,網(wǎng)絡(luò)數(shù)據(jù)庫可能會面臨一些威脅。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫常常會遇到數(shù)據(jù)庫中相關(guān)信息被篡改、數(shù)據(jù)庫被非法入侵或者是數(shù)據(jù)庫數(shù)據(jù)丟失等安全問題,這些問題都是網(wǎng)絡(luò)數(shù)據(jù)庫經(jīng)常需要面對的安全威脅問題。計算機網(wǎng)絡(luò)環(huán)境是復(fù)雜多樣的,網(wǎng)絡(luò)使用主體千差萬別,在這種網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)數(shù)據(jù)庫能夠存儲大量信息,其中也有非常重要的數(shù)據(jù)信息,多種用戶都會使用到網(wǎng)絡(luò)數(shù)據(jù)庫。在這種情況下,保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全、避免數(shù)據(jù)信息被篡改、避免非法入侵?jǐn)?shù)據(jù)庫工作就顯得非常重要。非法侵入者通常會采用直接入侵網(wǎng)絡(luò)系統(tǒng)的方式入侵到網(wǎng)絡(luò)數(shù)據(jù)庫中。入侵網(wǎng)絡(luò)系統(tǒng)是其入侵?jǐn)?shù)據(jù)庫的重要方式,因此,要保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全,首先要保障網(wǎng)絡(luò)系統(tǒng)的安全。一般而言,網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的安全威脅主要有以下幾種:
第一,由于用戶在網(wǎng)絡(luò)系統(tǒng)中操作不當(dāng)引發(fā)的安全問題,用戶的網(wǎng)絡(luò)不當(dāng)行為就會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)的錯誤問題的產(chǎn)生;
第二,用戶非法訪問網(wǎng)絡(luò)系統(tǒng)導(dǎo)致的安全問題,用戶非法訪問非權(quán)限內(nèi)的數(shù)據(jù)信息也是威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要因素;
第三,非法用戶對數(shù)據(jù)庫進行的攻擊行為,這種行為主要是通過攻擊數(shù)據(jù)庫正常訪問實現(xiàn)對數(shù)據(jù)庫的破壞的;第四,非法篡改或者是非法盜取數(shù)據(jù)庫中的資源信息,這種行為極大威脅到網(wǎng)絡(luò)數(shù)據(jù)庫的安全。
三、網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)存在的問題
要保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全,必須要加強安全技術(shù)管理工作,但目前,網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)方面還存在一些問題。網(wǎng)絡(luò)數(shù)據(jù)庫存儲著豐富的資源信息,這些信息是屬于各種用戶的,這些信息是不法分子攻擊的主要目標(biāo)。由于網(wǎng)絡(luò)具有開放性的特點,因此,很多人都可以通過一定的手段較為容易地讀取信息。如果用戶信息泄露出去就會影響到數(shù)據(jù)庫信息的安全,在資源信息管理安全方面網(wǎng)絡(luò)技術(shù)還不能做到對所有信息的安全管理,這是其存在的不足。另外,網(wǎng)絡(luò)數(shù)據(jù)庫的功能具有開放性特點,在同一時間內(nèi),多位用戶可以使用網(wǎng)絡(luò)數(shù)據(jù)庫,這樣,如果某些信息被讀取或者是存儲時,有很多相關(guān)性的信息因為安全管理技術(shù)不完善,也易被讀取或者是盜取。為了保護信息的安全,目前網(wǎng)絡(luò)技術(shù)主要是以主動防御的方式保護數(shù)據(jù)的,但因為網(wǎng)絡(luò)主動防御技術(shù)還不完善,還受到一些條件的限制,主動防御和數(shù)據(jù)庫保護措施不能充分發(fā)揮作用,這樣就無法有效保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。不僅如此,網(wǎng)絡(luò)系統(tǒng)自身也存在一些漏洞問題,漏洞問題的存在、主動防御技術(shù)不成熟都會為各種安全風(fēng)險侵入到網(wǎng)絡(luò)系統(tǒng)中和網(wǎng)絡(luò)數(shù)據(jù)庫中提供可乘之機。
四、網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)優(yōu)化策略
4.1提升數(shù)據(jù)庫信息安全管理水平
提升數(shù)據(jù)庫信息安全管理水平,是保護網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要措施。數(shù)據(jù)庫信息安全管理主要是對數(shù)據(jù)的讀取、存儲等方面加強安全管理,這是保障數(shù)據(jù)庫安全的基本要求。目前,人們對數(shù)據(jù)庫信息需求是多種多樣的,在多樣化信息讀取、存儲的過程中,就加大了數(shù)據(jù)庫信息的安全風(fēng)險。要保障數(shù)據(jù)庫信息的安全,必須要建立起與用戶信息需求同步的網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理系統(tǒng),這樣就能滿足用戶多樣化的信息需要,同時也能保障數(shù)據(jù)庫的安全。這個工作的核心是設(shè)置信息操作權(quán)限,完善用戶身份認(rèn)證技術(shù),能夠通過身份認(rèn)證和權(quán)限技術(shù)提升數(shù)據(jù)庫信息安全管理的水平。傳統(tǒng)的用戶身份認(rèn)證技術(shù)存在問題,這種技術(shù)僅為針對用戶登錄系統(tǒng)而設(shè)置的身份認(rèn)證,這種技術(shù)設(shè)置是存在漏洞的。因此,研發(fā)新的數(shù)據(jù)信息安全技術(shù)是非常必要的,從用戶登錄認(rèn)證到數(shù)據(jù)庫連接授權(quán),再到數(shù)據(jù)庫功能使用整個環(huán)節(jié)都需要進行安全認(rèn)證,通過這種新技術(shù)手段可以有效抵制不法侵入,避免信息被任意篡改、消除的情況,從而有效提升數(shù)據(jù)庫信息的安全水平。
4.2使用數(shù)據(jù)庫加密技術(shù)
數(shù)據(jù)庫加密技術(shù)是通過一定的加密技術(shù)手段,對數(shù)據(jù)庫信息進行加密保護的一種技術(shù),通過這種加密技術(shù)能夠保障數(shù)據(jù)庫的安全性。這種加密技術(shù)是以某種特殊的算法使原有數(shù)據(jù)庫信息發(fā)生改變,從而達到保護數(shù)據(jù)庫安全的目的。使用數(shù)據(jù)庫加密技術(shù)后,一些未經(jīng)授權(quán)的用戶即使獲得了已加密的信息,但因為不知道解密數(shù)據(jù)信息的方式,依然不能獲得自己需要的數(shù)據(jù)原始信息。因此,網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)實際上是通過加密與解密兩種方式實現(xiàn)的,這種技術(shù)更為高級,包括轉(zhuǎn)化可變的數(shù)據(jù)信息的技術(shù)、利用密鑰解密的技術(shù)和進行算法轉(zhuǎn)化的技術(shù)三方面的內(nèi)容。
4.3數(shù)據(jù)備份與恢復(fù)
采用數(shù)據(jù)備份與恢復(fù)方式主要是為了保證數(shù)據(jù)庫數(shù)據(jù)一致性和完整性,這種措施是數(shù)據(jù)庫安全保護的一種常用措施。目前,數(shù)據(jù)庫中數(shù)據(jù)備份技術(shù)主要分為邏輯備份、動態(tài)備份和靜態(tài)備份三種方式,通過這三種方式可以保障數(shù)據(jù)信息的安全。而數(shù)據(jù)恢復(fù)技術(shù)可以分為備份文件、磁盤鏡像和在線日志等多種方式,通過數(shù)據(jù)恢復(fù)可以使已損失的數(shù)據(jù)信息重新恢復(fù)。這兩種技術(shù)在保護網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)安全方面都發(fā)揮著重要作用。
4.4增加審計追蹤和攻擊檢測模塊
審計追蹤和攻擊檢測模塊可以有效保護網(wǎng)絡(luò)數(shù)據(jù)庫的安全,是網(wǎng)絡(luò)安全管理的重要內(nèi)容。審計追蹤和攻擊檢測技術(shù)都是在發(fā)現(xiàn)風(fēng)險攻擊或者是信息安全受到威脅之后采取的行動。這兩種功能都是數(shù)據(jù)庫安全管理系統(tǒng)自動發(fā)出的功能。審計追蹤主要是通過對數(shù)據(jù)審計分析,對被攻擊的數(shù)據(jù)信息進行全面保護,對信息的安全性、準(zhǔn)確性進行審計分析,對信息受到破壞的程度或者是信息竊取的程度進行審計分析。在信息審計之后,再追蹤信息變化情況,追蹤所丟失的信息。而攻擊檢測技術(shù)與防火墻技術(shù)類似,這種技術(shù)主要是檢測到攻擊行為之后,及時作出相應(yīng)的防御反應(yīng),保護數(shù)據(jù)信息,或者是對數(shù)據(jù)信息進行封鎖,以達到保護數(shù)據(jù)庫安全的目的。
五、結(jié)語
總之,加強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理工作,保障網(wǎng)絡(luò)使用的內(nèi)外部環(huán)境的安全,利用嚴(yán)格有效的管理技術(shù)保障網(wǎng)絡(luò)安全是目前網(wǎng)絡(luò)安全管理者需要重點做好的工作,對于保護網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全、保護用戶的利益具有積極的作用。
參考文獻
[1]閆迪.關(guān)于計算機數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2014(20).
[2]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2012(11).
【計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)】相關(guān)文章:
應(yīng)用Oracle數(shù)據(jù)庫監(jiān)控維護技術(shù),維護數(shù)據(jù)庫安全03-03
數(shù)據(jù)庫管理系統(tǒng)中的模糊查詢技術(shù)03-03
計算機網(wǎng)絡(luò)管理技術(shù)探析03-15
淺談計算機網(wǎng)絡(luò)管理技術(shù)03-20
談計算機網(wǎng)絡(luò)管理技術(shù)03-18
計算機網(wǎng)絡(luò)管理技術(shù)與其應(yīng)用11-20
計算機網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用03-07
關(guān)于數(shù)據(jù)庫安全維護管理問題研究03-05