计算机网络数据库的安全管理技术分析

计算机网络数据库的安全管理技术分析

王佳

西北（陕西）国际招标有限公司陕西省西安市710075

摘要：计算机网络数据库安全管理技术的应用，需要管理部门制定完善的管理制度，积极应用各类先进的安全管理技术，提升计算机网络数据库的安全性与有效性，进而增强其管理效果，减少计算机网络数据库的损失。

关键词：计算机网络；数据库；安全管理；技术措施

1.计算机网络数据库安全管理重要性

随着国家网络信息技术的发展，计算机网络数据库的安全管理工作显得极为重要，主要因为人们对于数据库的应用越来越多，出现的安全问题也越来越多。

（1）计算机网络数据库资源需要安全管理。计算机网络数据库需要对数据进行储存，涉及到各类数据信息，对于一些用户而言，如果数据被破坏或是窃取，将会出现严重的经济损失。因此，计算机网络数据库安全管理人员必须要对数据资源进行安全管理，提升安全防护效率，减少对用户的威胁。

（2）操作系统的安全防护。计算机网络数据库管理人员需要对操作系统进行安全管理，主要因为操作系统很容易受到非法侵入，用户在某个程序中拥有一定的操作权，在非法侵入的过程中，侵入者会通过系统命令的输入，与计算机服务器进行连接，获取到服务器系统的信任，提升整个系统的安全性，这样，才能避免整个数据库出现安全隐患。

对于计算机网络数据库而言，只有安全性得以保证，才能防止出现盗窃与丢失的现象，提升用户数据信息的安全性与准确性。在计算机网络数据库实际运行期间，可以对数据进行存储与管理，实现信息数据的共享，通过统一管理方式对数据库中的数据进行整理。当用户对数据库进行访问的时候，安全管理系统就会根据用户安全等级的分析，区分数据库内容与等级，然后简化用户的访问流程，利用相关逻辑对用户访问数据库的内容进行有效的处理。同时，安全管理部门需要对数据库中的数据逻辑性进行管理，提升数据结构的安全性，提升数据共享安全性，增强其发展效果。

2.网络不安全因素

（1）网络硬件设施方面。电子辐射泄露是网络硬件的主要不安全因素，即非法用户进入计算机和网络将其中的电磁信息窃取；此外通信部分即光缆、电话线、专线、微波，用这四种线路进行数据与信息的交换和通信活动时，除光缆外其它三种线路上的信息比较容易被窃取。另外，移动存储介质。例如移动硬盘、U盘在使用中，虽然有些文件已经删除，但仍可以被还原，一旦用户将存贮过保密信息的移动存储介质借出，很容易造成保密信息的泄露。

（2）软件方面。近几年，微软、Oracle、Sun接连不断地提醒用户下载、安装官网上的更新程序，这些安全内容主要涉及Windows操作系统和Office组件的安全更新，一旦有缺陷的程序在执行过程中发作或遭到攻击，将给用户的信息安全带来很大的威胁。这些缺陷不仅存在于小程序，也贯穿于大软件之中。因此，要足够的重视应用软件的安全隐患。

（3）网络操作系统漏洞。网络协议和网络服务实现的载体是网络操作系统，存在的漏洞主要表现在输入输出的非法访问、访问控制混乱等环节。在访问时，若出现输入输出的非法访问环节，就会使操作系统中的公共缓冲区被其他用户利用，从而用户的认证数据和口令被不法分子盗取。访问控制混乱的问题主要出现在编程人员进行系统设计这一环节，编程人员在设计时，应对隔离保护和资源共享进行周密的设置，避免用户使用操作系统的时候出现安全问题。

（4）人为性恶意攻击。即我们常说的病毒攻击和黑客攻击。计算机病毒的类型有蠕虫病毒、IM（即时通讯）病毒和网络钓鱼病毒等，它们的特点具有寄生性、传染性、潜伏性、和隐蔽性。随着计算机网络技术的迅速发展，此类攻击愈演愈烈，造通信设计与应用。

3.计算机网络信息的防御技术

3.1安全扫描

用户对其进行使用过程中，一定要具备较高的网络安全意识。对此，对网络信息进行安全扫描、行为扫描和模糊匹配等十分必要。对动态性能等进行强力扫描，可以找出计算机中存在的安全隐患，对扫描情况进行反馈，可以做出相应处理措施。

3.2系统增强

对其进行实际应用过程中，计算机网络安全架构难以对这一威胁及时发现，这就引发了安全隐患。可以适当增加相应系统，从而提升防御能力。进行系统的增加，可以对计算机网络信息当中一部分恶意数据进行适当检测核拦截，进而避免恶意数据对计算机带来影响，促使伤害扩大。

3.3学习、自适应

对学习型和自适应防御系进行科学应用，能够促使计算机网络防御能力得以提升，这一防御系统，这种防御系统，主要体现在智能化防入侵能力上，对计算机实施传统检测和扫描所获得的反馈，实施智能化学习，进而形成一种新型防御能力。通过这种方式，促使计算机网络可以针对新型病毒，进行充分免疫，结合不同供给以及入侵情况进行科学控制，促使计算机网络信息安全水平得以提升。

4.计算机网络数据库安全

4.1用户的身份认证

计算机网络环境是面向多用户的开放式网络环境，所以在进行计算机网络数据库建立时对每一位用户都要进行统一的身份验证和调查，这也是预防一些非法用户利用自由的网络环境犯罪的一种重要的手段。用户在注册信息的的时候要进行身份验证，填写一些基本的安全保密信息，这样在登录网站的时候直接输入自己的身份信息即可。系统登录是为了验证用户输入的访问名字和密码会否正确，确定连接对象是否采用了不同的分配权限限制，这就保证了不同用户在登录电脑系统的时候能够安全的进行网络操作，在一定程度上防止了不法分子对网络系统的入侵。

4.2对计算机网络数据库加密

网络数据库加密是保护数据库内信息安全的一种重要方法。对网络数据库的加密过程实质上是一个以某种特殊的运算方式来改变原有的数据库信息。这种方式能够让未经授权的网络用户无法获知数据库的原始信息，从而无法利用数据库内的一系列数据和资料。所以，我们可以将对网络数据库的加密过程分解成两个过程来看：①对网络数据库的加密过程；②对网络数据库的解密过程，这两个过程是相辅相成的。

4.3利用审计追踪的方式维护网络数据库信息

审计追踪是保护网络数据安全的一种重要方式，主要是指网络用户在进入网络数据库时，通过自动追踪网络用户从而对网络用户做出的一系列操作做出判断，看其是否有破坏网络数据库信息的嫌疑，这项操作完成之后还需要将该用户的操作内容和操作过程记录到相关文件夹中，作为档案记录，用来帮助网络数据库的管理人员维护网络系统的安全。并为日后对数据的查阅和使用提供便利。此外，如果发现网络数据库存在安全隐患时候，应该及时捕捉其在安全威胁上的弱点和不足之处的，利用审计追踪的并攻击检测技术效果，同时也要加强对网络数据库的安全管理人员进行相关知识的培训，来加强其管理水平和管理能力，优化网络安全环境。

结语

计算机网络数据库安全管理人员必须制定完善的制度，利用先进的安全管理技术开展相关管理工作，积极应用各类管理手段，提升计算机网络数据库的安全性，增强计算机网络数据库的安全管理效果。

参考文献：

[1]黎芳君.计算机网络数据库的安全管理技术分析[J].中国高新技术企业，2016，01：75-76.

[2]黄述杰.计算机网络数据库的安全问题及对策[J].电子技术与软件工程，2016，24：215.

[3]黎芳君.计算机网络数据库的安全管理技术分析[J].中国高新技术企业，2016，01：75-76.

[4]柳秋寒.计算机网络数据库的安全管理技术[J].信息通信，2016，12：169-170.

[5]张涛.计算机网络数据库的安全管理技术[J].电脑编程技巧与维护，2016，22：89-90.