计算机网络数据库的安全管理技术

邢国华

（中国农业科学院哈尔滨兽医研究所 黑龙江省哈尔滨市 150069）

网络数据库是现代计算机信息管理以及存储的重要基础。随着现代信息技术的高度发展，计算机技术已经广泛的应用到了社会生活的方方面面。尤其是在信息的管理方面，国家机关单位、政府、医院、学校、企业等等，都会将重要的信息数据存储在网络数据库之中，以此方便信息的管理，实现跨越时间以及空间的信息共享。在如此的社会发展实际之下，数据库的安全就显得尤为重要。如何提高数据库的安全性能，一直是计算机科学领域的重点研究课题之一，但是，由于计算机技术本身的高度开放性以及共享性特点，其往往面临着更加隐晦的网络风险以及危机，严重的，甚至会造成重大的经济以及社会损失。对此，相关计算机技术研究人员应该树立现代化的发展观念，积极实践，不断探索，应用多元化的现代信息技术，有针对性的优化数据库的安全管理能力，保证用户的网络安全。

1 计算机网络数据库的安全管理目标

数据库的安全对于计算机网络本身，以及其用户的信息安全都具有非常重要的实际意义[1]。在现阶段，随着数据库用户数量的不断增长，其安全管理目标也发生了一定程度的变化。首先，数据库之中的数据资源是安全管理的重要目标。数据库的最大作用，就是对相关数据信息进行储存以及管理，并且，这些储存在数据库之中的信息往往对用户非常重要。一旦这些数据发生破坏，或被恶意窃取，将会在极大程度上造成用户的重大损失。对此，对数据的保护就显得尤为重要，只要落实了全面的数据信息安全管理体系，才能够在最大程度上保证用户的信息安全，避免用户收到恶意的信息威胁。

其次，数据库操作系统的安全也是安全管理的重要内容之一。现阶段，对于数据库操作系统的防护还不够严密，因此，恶意入侵者依然可以通过操作系统中的某一部分程序非法获得操作权限，以此侵入数据库。同时，恶意侵入者能够使用其非法获得的操作权限对操作系统输入运行指令，直接将数据库与其它的非法计算机进行连接，进而对数据库造成严重的破坏。从这一方面来说，保证操作系统的安全是非常重要的[2]。

2 计算机网络数据库安全管理的特点

随着现代计算机技术的高速发展，网络数据库的安全管理已经成为了保证计算机技术发展的重要工作内容之一[3]。现阶段，计算机网络数据库的安全管理特点主要表现在以下两个方面：

2.1 安全性

从字面意思上来理解，就是数据库运行的安全性质。在利用数据库进行信息传输的过程中，必须要对传输的信息进行加密、检验，把握好数据安全的第一道关[4]。同时，对于在数据传输过程中的重要信息以及普通信息，应该进行区分保护，结合具体数据信息的安全特点落实管理工作，保证其在传输的过程中不会出现安全性问题。从以上两点中可以明确的看出，数据库安全管理的安全性特点是体现在数据库运行过程的每一过程之中的，唯有如此，才能够实现对数据进行保护的管理目标，落实管理效果，促进用户的信息安全。

2.2 完整性

随着现代信息技术的高度发展，计算机技术已经在社会的各个领域得到了非常广泛的应用。大到政府的重要信息管理，小到人们的生活娱乐，都有计算机技术的身影[5]。然而，在不同领域、不同应用方式下，由于操作方式的不同，因此，数据库所存储的数据信息也往往具有非常大的差别。在这一方面，保证数据库中信息的完整性、有效性、正确性，使其可以发挥正常的应用效果，就是其安全管理整体性特点的集中体现。同时，在线数据库中传输性数据信息的过程中，应该保证输入数据的域值表格的类型一致，语义以及语法方面也要满足数据库的约束条件，以此保证数据库能够安全的运行，发挥其重要的实际作用。

3 计算机网络数据库的安全管理现状

数据库安全管理技术是实现计算机技术进一步发展的必然需求，随着网络数据库应用的不断普及，计算机技术领域对数据库安全的研究已经投入了越来越多的关注[6]。在长期的实践以及科研过程中，对于数据库的安全管理技术方面已经取得了非常大的进步，但是，与现阶段的网络风险形式相比较，其还存在一些突出的实际问题。

3.1 网络环境存在普遍风险

随着信息技术的发展以及计算机网络的普及应用，人类的生活方式以及生活观念都发生了非常大的变化。这种变化最明显的体现，就是人类生活工作对网络的越来越依赖。众所周知通过网络，人们能够非常方便的实现购物、理财、学习、娱乐等等，这对于生活节奏不断变快的现代人来说是非常重要的。然而，在网络技术给人类带来便捷以及高效的同时，也为人们带来了新的、更加隐蔽的风险。现阶段，随着网络计算机技术的不断发展，以及网络安全管理法律方面的空白状态，滋生了大量的非法犯罪行为。黑客、恶意侵入、病毒传播等等已经屡见不鲜，甚至有一些不法分子为了获取不正当的经济利益，非法侵入他人的数据库系统，盗窃重要的信息资料。例如：在人们浏览网页的过程中，经常会有一些小窗口弹出，一旦用户不小心点中，就会导致木马病毒的入侵。经过不完全调查统计，在任意一个网页上，这些不正规网页弹出的概率甚至可以达到10次/小时以上。这将会在极大程度上威胁到人们网络数据库的安全。

3.2 数据库管理权限较低

经过调查，在现阶段发生的因安全账号管理权限导致的数据库安全问题占安全问题总体数量的65%以上。目前，计算机技术的发展不断深入，其内部运行系统也向着不断精准化的方向发展。虽然说计算机本身安全性能的提高，在极大程度上为数据库的安全提供了重要保证，但是，这也在极大程度上导致了人们安全防护意识的松懈。举例说明：一些数据库用户以为现代网络技术已经足够成熟，相关的安全保护系统也比较完善，因此并不需要非常复杂的管理权限。但是。正是这些过于松懈的管理权限给了不法分子可乘之机。同时，一些用户没有形成定期检查计算机安全情况的习惯，导致一些比较隐晦的木马或病毒在不经意间侵入了数据库系统，造成了非常严重的经济损失。尤其是在一些重要的企业之中，这样的错误甚至会直接使企业陷入到发展的困境之中。

3.3 网络数据库安全管理技术较低

网络数据库安全管理技术，就是保障数据库安全的技术支撑。由于数据库之中往往会存储着用户的重要信息以及数据，这些重要的数据，就是不法分子的主要攻击对象。网络本身就具有非常明显的开放性特点，在加上现阶段的数据库一般会对多位用户开放，这就在极大程度上滋生了安全风险形成的可能。现阶段，对于网络数据库的安全防护手段主要是以防御或者被动保护为主，缺少主动的打击手段，这在一定程度上助长了不法分子的气焰，造成了一系列的安全问题。

4 计算机网络数据库安全管理技术分析

随着网络数据库的不断普及以及广泛应用，其安全管理技术已经引起了社会各界的广泛关注。现阶段，在网络数据库的安全保护技术方面已经取得了非常大的进展，但是，在实际的网络安全问题中，更多的风险还是来源于用户自身。对此，相关数据库风险管理人员应该树立正确的网络安全意识，养成科学的安全防护习惯，切实保证数据库的运行安全，推进计算机技术的进一步发展。

4.1 提高数据库管理水平

这一方面，主要体现在对数据库信息安全水平的提高方面。首先，数据库的数据安全水平主要是说数据在自身的数据存储、读取、输送等各方面的操作过程中体现出来的管理水平。安全的数据信息水平，是保证数据库安全的重要基础保证。现阶段，随着信息技术在人们生活工作中的深入渗透，导致数据库的需求形式呈现出了多元化的特点。如此，一方面增加了安全风险的数量以及侵入途径，另一方面，即进一步提高了安全风险的危害性。对此，相关数据库安全管理人员可以通过用户身份认证体系、强化操作权限等方面的手段，建设相对安全的数据库管理环境。在传统的身份认证体系中，仅仅是对用户所登录系统时进行一定程度的安全设置，其依然存在较大的安全风险。但是，在现阶段的身份认证体系中，可以将身份认证直接与数据库权限进行连接，这就非常有效的提高了数据库的安全程度。

4.2 优化加密管理系统

对于在数据库安全管理工作中经常出现的安全权限问题，必须要从管理权限方面着手，对加密管理系统进行切实的优化。现阶段，在数据库安全加密系统方面普遍采用身份验证式。然而，这一方式虽然操作简单，但是，其难以满足现阶段多元化需求不断凸显状态下的加密管理需求。对此，应该在原有加密系统的基础之上，根据不同数据库的应用需求以及应用形式，落实具有一定差异性的安全保护方案。同时，对于不同的存储数据类型，为防止其出现数据损坏、丢失等现象，可以运用加密模块进行有区分的加密，以此满足不同数据库储存内容的不同安全管理需求，提高信息的安全性。

4.3 增设审计追踪以及攻击检测模块

在传统的数据库安全管理技术中，普遍是被动的防御技术，对于入侵者本身不具有危害性。这就在极大程度上强化了不法分子的犯罪心理。对此，应该落实主动的保护方式，严厉打击网络不法分子。审计追踪以及攻击检测是现代网络安全管理的重要部分。通过这两方面技术模块的应用，在计算机数据库遭到攻击或非法入侵之后，能够迅速的做出反应，一方面，对完整的、准确的信息进行审计。另一方面对信息的变化状况进行追踪，实现追踪打击的目的。同时，在数据库遭到入侵时，攻击检测模块能够迅速的对数据信息进行封锁保护，保证信息的完整性。

5 结论

综上所述，随着现代信息技术的高度发展，网络数据库已经得到了非常广泛的应用。但是，其再给人们的工作以及生活带来极大便利的同时，也带来了更加隐蔽的安全风险。对此，相关数据库管理人员应该从数据库的安全的整体方面着手，落实安全的信息环境以及管理权限，运用现代化的信息技术手段，提高网络数据库的安全性能。