探析计算机网络数据库中的安全管理技术

姜跃文

摘  要：近年来，随着社会的发展，我国的计算机工程的发展也有了进步。在计算机网络中，网络数据库主要负责信息存储和信息管理工作。在计算机技术不断发展背景下，计算机网络数据库的应用愈加普遍，但由于计算机网络是一种互联、开放的网络，这也提高了数据库信息泄露的风险，因此数据库是否安全已经成为了社会关注的焦点话题。为了全面保证计算机网络数据库安全性，提高计算机系统运行稳定性，必须要提出合理、科学的安全防范措施。这就需要对计算机网络安全管理技术展开进一步研究。

关键词：计算机网络数据库;安全管理;技术

引言

随着信息化时代的到来，计算机技术在诸多行业发展、社会运行与人民群众日常生活中均得到广泛应用，赋予了数据信息高度经济价值。与此同时，部分不法分子为谋取不当利益，对计算机用户的网络数据库进行恶意攻击、窃取具有较高价值的数据信息，造成严重经济损失与社会消极影响，在这一时代背景下，需要持续提高网络数据库安全管理水平，营造安全网络环境，本文从技术角度着手，分析计算机网络数据库安全管理水平的有效优化措施。

1计算机网络数据库安全现状

对计算机网络安全性评价中，主要评价目标是数据库信息数据的安全性能，进而衍生出其他的评价方面，包括风险评估、入侵检测、防火墙等。需要件将这些技术融合才能够确保数据库的安全性。在绝大部分信息系统中，资料信息都存储在数据库当中，而数据安全防护更多是针对存储信息资料设置相关功能。大体上来说，数据库的不安全因素主要包括三个方面：（1）物理性安全。物理硬件作为网络数据库建设的基础，只有搭建好物理硬件才能够确保网络数据库运行的稳定性。如果硬件部分出现了故障问题，如网线、服务器、电源、零部件等，就会严重影响数据库正常运行，轻则造成数据丢失，重则导致整个数据库崩溃。（2）网络性安全。数据库安全防护的重点就是网络防护，由于黑客制造的病毒、木马都是通过网络传播，导致数据信息被窃取、破坏，所以网络防护最为重要。如果网络自身性能不足，会影响数据库运行稳定性。同时，一旦数据库防护功能存在漏洞，病毒木马等会通过漏洞破坏数据库程序，导致信息泄露，给用户带来巨大的损失。（3）安全管理性问题。安全管理性问题主要是人为因素造成的结果，包括用户管理失误、操作不当、安全管理制度不健全等，都会降低网络数据库的安全系数。

2计算机网络数据库中的安全管理技术

2.1存储管理技术

计算机网络数据库在各類企业应用中的主要目的，无非就是用于存储、管理及使用数据，用户在获得登录权限之后，登录数据库可以结合自己的需求做出相应的查看、访问、处理。分类库会结合用户的等级、用户的需求、用户的访问情况等提供不同的权限。在没有外界因素干扰的情况下，这类登陆的方式是足够安全的，不过由于现实中各类非法入侵的手段很多，用户可能有不正确的目的，比如计算机病毒携带以及黑客攻击等，都会对数据库的整体安全性、稳定性造成一定的破坏。在实际的存储管理技术中，应当对系统的登录权限用户做出多轮的校验，对那些非法入侵用户及时做出进程上的处置。在实际用户登录过程中，应当结合存储过程、针对账号的外在状态做出安全性检测，确认账号属于域账户或设定用户组后，再对整体的环境以及权限做出多轮测试，此外还要加入对比研究，只有这样才可保证存储访问过程足够的可靠。

2.2核心层安全

在网络数据库系统当中，应用软件、数据库是非常重要的组成部分，非法复制、盗取、篡改、滥用、丢失等，都会对数据库系统造成严重打击。所以，核心层安全防护是最后一道防线，需要严格控制用户访问权限，同时配合上数据库加密、恢复与备份、数据分级控制等综合方案进行防控，保证数据库系统的完整性、独立性。其中，数据分级作为一种针对性管理手段，可以对各个等级的数据信息进行流量监控，结合身份验证技术，设置每个登录账号的访问权限，避免用户越级操作和非法访问。当然，系统还会记录每个账号的登录时间、操作痕迹，如果发生了安全事故可以追溯根源，采取针对性解决措施。

2.3数据库加密防护法

计算机网络数据库安全管理工作的有序化实施，是通过数据库加密的方式实现综合防护的体现。当前计算机网络数据库安全加密方式主要包括初等数据加密和高等数据加密两种形式。前者是采用数据密钥对库内信息记性加密，后者是利用数据对加密方式，从数据传输和存储两个部分同时进行加密。比如，某企业中网络数据库的资源分为普通内部资源和高等数据两种，为适应企业内部数据应用需求，普通数据采用加密程序进行管理，而商业经营核心数据则采用高等数据进行安全管理。其一，当企业员工想要获取内部资源开展业务时，可登陆企业内部网页，输入信息获取密码后，即可查看内部信息;其二，高级安全网络数据库管理中，管理者除了外部进行密钥安全检验，防护程序还会自动对数据可视化周围环境的安全性加以验证。若检验结果为“安全”，网络数据库信息将被打开;反之，程序将自主启动防护型安全验证。加密防护法，是当前计算机网络数据库中最常应用，也是操作最为灵变的数据操控形式。一方面它运用数据算法进行安全检验，一方面又从周围应用环境层面进行防护，其结构起到了综合调控、持续化把握的安全控制作用。

2.4应用用户信息认证技术

通过设置计算机系统登陆账户密码从而确认计算机网络系统用户的真实身份、具体权限，避免部分非法分子通过硬件入侵渠道对计算机网络数据库中的数据信息进行破坏、窃取。技术具体流程为，使用用户在运行计算机网络系统时需要输入正确的登陆账户及密码，在账户输入正确后向用户开放自主访问功能权限。而在用户所输入账户信息出现连续一定次数输入失败后，技术会自动将计算机网络系统自主访问权限进行一定时间的限制。

结语

对上述所提及数据加密、防火墙、攻击检测等各项网络数据库安全管理技术的合理应用，不但可以为计算机网络使用用户的数据安全、保密需求提供有力保障，还是我国营造安全计算机网络环境的主要途径、必由之路。因此，需要充分对各项安全管理技术的应用运力、应用效用加以全面了解，不断挖掘技术潜在应用价值。

参考文献

[1]  洪亚兰.计算机网络数据库的安全管理技术分析[J].电脑编程技巧与维护，2019（11）：84-86.

[2]  崔鹏，王海峰，王元磊.计算机网络数据库安全管理技术的优化路径[J].信息与电脑（理论版），2019，31（18）：193-195.