时间:2024-08-31
张婉杰
摘要:数据库是随着当代计算机技术的发展新产生的一个概念,以数据库系统的管理模式,将数据与前端应用软件独立起来,更加突出了数据的概念,对于当今信息爆炸的时代的数据管理有着很重要的意义。然而伴随着数据的物理独立与逻辑独立,在为软件应用开发带来了方便快捷等优点的同时,问题也随之而来,首当其冲的就是安全性的问题。在以往的时代,例如文件系统时代,信息作为软件捆绑的存在,通常很难以从外部将信息泄露出去。而在数据库系统时代,数据与软件分离,有着标准的接口和连接通道,在使用、交流的过程中很容易出现安全漏洞,同时用户在使用过程中也容易由于安全意识不强,“不小心”泄露出相关信息。
关键字:计算机网络数据库;安全管理技术
随着“工业4.0时代”的到来,人们生活生产中更多的引入了计算机网络技术,智能化逐渐普及了生活生产的各个方面,在网络技术为我们带来便利的同时,也带来了一定的安全隐患,诸如病毒的传播会对我们生活生产中使用的系统造成干扰破坏,盗窃信息等。黑客和搜索技术的发展如“达摩克里斯之剑”一样威胁着我们的隐私安全。因此,针对如今的大数据时代,我们在研发和管理系统的同时,也需要注重对数据库的安全管理,对内,增强计算机网络数据库的安全管理的主动防御机制,在开发过程中加强身份认证、数据加密等安全环节,减少数据库管理过程中由于人为因素造成的漏洞;对外,从防火墙的设置以及对用户的严格身份认证、登录优化等措施也需要加强。
一、计算机网络数据库安全概述
随着互联网技术的发展,网络逐渐深入我们生活和工作的各个方面,网上购物、网络中介、网银支付等各种技术的普及和发展为我们的生活带来了很大的便捷,但同时也加大了人类生活、生产对于互联网的依赖性。这种依赖型同时也对我们的工作和生活带来了一个巨大的威胁——安全问题。
人类对计算机网络的强依赖性带来的是互联网的脆弱性。由于新的计算机技术的研发,让人类很懂重要的工作都可以移植到网络上面进行,例如商业会议、人口统计、刑侦数据库整理等,这些都涉及到了大量的数据交流和使用,这些大数据在收集和管理的过程中涉及到很多环节,需要面向很大数量级的用户和管理员设备,因此在这当中很容易造成数据泄露或者数据丢失。
数据库系统经历了两代的更新换代,目前最新一代数据库系统已经表现出来了良好的可移植性、可连接性、可互操作性,增强了数据的独立性,但同时,也突出了数据的独立安全管理。数据库不再是依附某一机构、某一软件的存在,在数据库“自立门户”的过程中,首当其冲的就是要重视数据库的安全管理问题。在独立的数据库对外多个接口,多个信息交流通道,开源面向广泛的用户的情况下,如何保证数据库的层层加密,在保证数据库的便捷可连接的同时,如何保证数据库在连接过程中处于安全的信息交流状态,不会被用户恶意攻入,不会因为面向外界的使用过程中出现的问题造成数据库内部数据的损失。在对数据库内部进行数据读写的过程中如何保证数据库的安全性,都是很重要的一个问题。
很多重要的信息和数据都直接依附在网络上,稍有疏忽很容易让病毒和黑客趁虚而入,攻击工作系统,造成小范围的生产瘫痪。所以通常比较重要的部门,诸如政府部门数据库、支付宝、腾讯等都会对其数据库进行严格的加密防护管理。不仅是外部的攻击会对依赖与互联网的生产造成威胁,同时内部的管理不当、软硬件问题也容易造成数据丢失、系统崩溃等问题。
二、计算机网络数据库信息价值
互联网如今覆盖的范围广泛,且互联网技术深入人们生活,人们的工作和娱乐都脱离不开互联网,个体在网络上的工作、娱乐、社交行为很容易形成一条“个人信息链”,即使不使用人肉搜索,掌握有一定搜索技巧的人也很容易從互联网上得到他人的个人隐私。发布的个人生活图片、工作小组发布的具体工作计划、网络购物时填写的具体家庭地址等都是设计个人隐私的东西,当人们在各种社交媒体上注册账号并浏览、发布内容的同时,也形成了一个完整的网络生活,这种生活轨迹很容易被不怀好意的人捕捉到。
计算机网络数据库还具有很大的商业价值。企业作为管理者,要面向员工、客户等大量的信息,因此很依赖软件系统对公司内部情况做管理统计,这也就将公司的信息开诚布公地托付给了计算机网络数据库。在这其中不乏价值连城的商业机密,同时还有企业的日常活动、营业收支、员工资料等重要信息这些细心具有很大的商业价值,一旦数据库的安全性没有得到保证,就会对企业造成不可预估的损失。
计算机网络数据库具有一定的经济利益。计算机网络数据库涵盖范围广,设计内容价值高,在信息作为时代标志的今天,人们很容易利用数据库中涵盖的经济利益,利用非法手段将这种经济利益“变现”,因此也产生了“窃取数据库信息-贩卖信息”这条网络黑产业链[1]。
三、计算机网络数据库安全管理中的问题
(一)缺乏数据管理安全意识
对于用户来说,很多用户不遵守操作规范,很轻易地将自己的信息泄露出去,没有个人信息安全意识,这很容易给不法分子以可乘之机。例如很多用户轻易散播自己的密码,这种信息一旦通过网络传播出去,很容易被网络上的黑客捕获,从而利用用户的个人账号等进行一些非法读取甚至非法活动。而数据库通常对客户群体具有一定的包容性和开放性,黑客经常以这种数据库的“弱点”进行攻击和入侵。对于数据库管理人员来说,缺乏高效的管理系统,在病毒更新换代快、黑客技术强硬的今天,需要设置更加训练有素、熟读兵法的“部队”来维护数据库网络安全。
(二)数据自身安全存在漏洞
数据在存储、传输的过程中仍然会出现丢失、遗漏等情况,没有百分之百不失误的机器,但在人们越来越依赖计算机网络数据库的今天,这种数据的丢失、遗漏等问题会对人们造成巨大的损失,因此在数据库系统的数据备份等方面还应该提高数据保障,建立更好的数据存储、传输机制,设置备份数据,并对已完成传输、存储的数据做定期的检查,对数据传输路径做备用通道,以免路径出现塌陷状况,抹除传输过程中的数据,或者在压制传输的过程中难以恢复,带来经济损失。同时数据库的日常工作以及操作流程逻辑完整度还有待加强,对数据的完整度保障有待提高。
(三)数据库维护机制效率有待提高
数据库的维护机制主要指日常维护和攻击防御两方面,对于日常维护来说,当数据库在读取、修改、传输过程中出现的故障时,需要数据库自身有一个足够完整的保障体系,来规避故障带来的数据损失,以免降低用户体验。因此需要一个高效的维护机制,足够应对用户在使用过程中出现的“bug”,并自我修复,提供数据备份辅助。对于攻击防御来说,部分数据库还没有办法做到及时对管理员进行反馈示警,同时封锁内部数据避免二次侵害[2]。
(四)数据传输过程存在漏洞
数据在传输过程中的通道通常很容易被不法分子打破并截获,很多数据库在传输过程中并没有设立加密机制,这样截获的信息很容易直接被格式化利用,给企业或者个人造成巨大的经济损失。同时数据在传输过程中通常需要压制处理,部分数据采用的是无备份压制处理,一旦传输通道坍塌,数据就难以恢复。
四、计算机网络数据库安全管理优化
(一)增强安全意识,建立责任制度
很多工作人员缺乏网络安全意识,有很多非科班人员不具备系统的网络安全知识,在管理方面也缺乏高效的管理体制。数据库在安全管理过程中,应该及时对数据库防火墙进行监测,一旦发现疑似非法入侵,系统需要进行有效防御和数据反馈,同时这种数据反馈需要及时被工作人员处理,同时需要工作人员对于网络安全有足够的敏感度,能够分辨清楚哪些是非法攻击,哪些是操作异常。并对非法攻击做好防御工作以及对数据库的漏洞及时修补。同时对于用户的违规操作,需要建立分级权限,甚至可以对用户进行信用评级,同时明确安全责任,优化管理模式,明确服务方与使用方的责任,可以实行多级管理制度,例如对于备份數据可以在用户申请权限并且管理员通过时,用户才有操作权限。同时,加强身份认证、分级授权也可以大大降低用户由于失误操作带来的数据损失[3]。
(二)提高维护效率,普及数据加密
数据加密技术为数据提供了第二层保障,这样即使数据被拦截获取也由于数据加密难以被破解,失去了数据本身的经济价值。同时对于攻击防御来说,数据库面对恶意入侵时不能“按兵不动”,需要及时组织入侵,或者在无法阻止的情况下快速建立内部防御机制,对未损伤数据加强防御,亡羊补牢,并统计损失,尽量修复。在出现日常故障和恶意入侵时都需要数据库及时做出反馈,对管理员进行不同程度的示警,提示管理员对数据库进行检修。这些都需要数据库具备实时检测机制,能够及时对数据库出现的问题做出修复和反馈。
五、总结
计算机网络技术的发展为我们带来了极大的便利的同时,在信息安全等方面也带来了极大的挑战,购物、饮食、出行、居住、工作,我们现在越来越以来互联网,同时在互联网上建立的个人信息链也越来越完整,哪怕不是通过黑客技术,通过简单的搜索技巧都很容易掌握一个人的生活信息。因此,数据库在使用过程中的安全问题需要特别引起注意。目前计算机网络在使用过程中普遍存在风险性,因此,想要保障网络数据库安全,首先要保证监管到位,在数据库管理方面加大数据库的加密,面向用户时进行严格的身份认证,对用户的登录进行限制,确保数据库信息安全。对外的防火墙应该具有足够的监测机制,面对非法入侵能够及时检测并做出合理反馈。不仅是面对非法登录和非法入侵,数据库在信息的稳定性方面也应该做到足够重视,例如做好数据的备份工作等,减少由于数据丢失带来的损失。
参考文献:
[1]孔姝睿,赵晶.基于计算机网络数据库安全管理技术的优化研究[J].计算机产品与流通,2019(05):23+122.
[2]王宏国.计算机网络数据库安全管理技术的优化[J].电子技术与软件工程,2018(19):215-216.
[3]王晓波.计算机网络数据库安全管理技术的优化[J].信息与电脑(理论版),2019,419(01):243-244+247.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!