计算机网络数据库安全管理技术的优化分析

张 驰 李 策 王 华

（国网甘肃省电力公司信息通信公司，甘肃 兰州 730050）

计算机网络数据库中存在庞大的数据资源，在网络信息时代，各个行业都需要注重维护数据安全隐私。如果数据资源被破坏，将会泄漏秘密数据。为了保证计算机网络数据库的安全管理效果，我国需要优化安全管理技术，发展和升级数据库，使计算机用户安全地使用网络，提升计算机网络数据库的安全性。

1 计算机网络数据库安全管理特征

1.1 安全性

在使用计算机网络数据库的过程中，在数据交流阶段，需要采取针对性的保密措施和管理措施，预防处理可能会出现的问题。数据库中存储了各种数据，为了维护用户权益，需要完善数据库保密方案，落实保护工作，针对重要的数据，需要加强落实安全维护措施。不仅要做好保密工作，更要有效开展管理工作，有效地保护用户的数据，保障用户的权益[1]。

1.2 完整性

将互联网技术应用到各行各业中，计算机网络数据库发挥了重要的作用。在日常工作中，如果无法保证数据完整，用户在使用数据的过程中可能会出现各种问题，同时也会影响到实际应用领域。在传输和存储新数据的过程中，需要采用一致的数据管理格式。

1.3 故障处理

计算机应用范围的增加为人们的生活和工作提供了较大的便利，但是也随之出现了各种问题，例如病毒和黑客的出现，会影响到用户计算机网络的使用效果。随着计算机网络不断发展，但是也会增加各种故障[2]。

2 计算机网络数据库安全管理存在的问题

2.1 外界干扰

黑客非法攻击直接影响了计算机网络数据库的安全性，不法分子利用计算机网络数据库系统的漏洞实施攻击，篡改和破坏用户重要的信息。我国网络发展速度不断提高，但是却没有及时更新计算机网络数据库，此外一些防护人员专业水平有待提升，如果无法有效抵御计算机网络数据库的各种风险，将会导致企业承受巨大的经济损失[3]。

2.2 缺乏安全管理技术

利用针对性的计算机网络数据库安全管理技术可以保障网络安全性，网络数据库主要是负责存储用户信息，因此网络非法攻击的主要目标为数据库中的信息。网络具有开放性特征，数据库中的信息很容易被读取，如果泄露了用户的信息，将会影响到整个数据库的安全性，这主要是因为缺乏完善的安全管理技术。

3 计算机网络数据库安全管理优化策略与案例

3.1 社会工程学与物理隔离综合防御体系构建

为了提升计算机网络数据库安全管理水平，需要兼顾社会工程学防御、物理防御和信息系统防御3 个领域，不能因为个人喜好而有所偏废。计算机网络数据库运维管理人员需要适度抑制“重软件研发技术、轻社会工程学”的思想，由外至内构建“社会工程学、物理隔离、信息技术”3层防御体系，逐层过滤潜在风险，从而提升数据库安全管理效能。

模型[1]计算机网络数据库安全攻击通用策略。

以下为计算机网络数据库安全攻击通用策略模型[1]的3 个步骤。1）攻击阵地构建。攻击者通过社会工程学手段或者纯技术手段穿透外围防御系统，进而可以攻击网络系统并搭建攻击阵地。2）潜入目标数据库。攻击者以攻击阵地为支点，对目标数据库关键信息及系统配置（账号、密码、管理权限、配置文件）进行窃取，为发动总攻击准备充足弹药。3）信息窃取与破坏。攻击者按照既定方案对目标数据库的信息进行窃取与破坏，通过勒索、专卖和非法转账等方式攫取不正当利益。

“模型[1]”给出了攻击者发动安全攻击的通用策略，可以概括为“进院子、搭阵地、搞破坏”3 个步骤。其中“进院子”是非常关键的步骤，只有进入可以跟目标数据库建立信息通道的“内部网络”当中，才有可能发动数据库安全攻击。即使是最顶级的攻击者也无法在如下3 种情况下发起攻击：1）目标数据库和攻击者存在物理隔离。2）目标数据库宕机、物理链路断开、断电。3）攻击者因为行踪暴露被企业安保人员或者公安干警实施人身控制。

包括入场身份认证、网络规划和实战迭代3 个方面：1）入场身份认证。加强对于进出企业的各类人员的入场身份认证管理，确保入场人员身份真实、信息详细、来意明确、痕迹入库。要求进入企业办公的人员出示个人身份证、工作证并拍照登记，必要时提供被访人详细信息并由企业内部被访人进行2 次确认。入场人员参与数据库维护或者使用信息设备时，要进行权限申请、身份认证和痕迹记录，确保所有操作可监控、可查询、可回退。2）网络规划。依据安全级别提前规划多张信息网络，不同级别的信息网络配置不同等级的安全隔离设备。最高等级的信息内网与外部网络完全隔绝并切断一切可能的信息通道，确保运行在网络上的所有资源安全可控。不同安全等级的数据库系统部署在对应的信息网络上，实施分级分类管理。3）实战迭代。公司内部成立信息安全“红蓝队”，红队负责对各应用系统、数据库系统和存储系统发动攻击，蓝队负责进行对应的实时防御。红队和蓝队定期交流攻击与防御的经验并给出安全建议。

3.2 信息混淆与信息加密策略与应用案例

任何文档和数据库如果没有相应的“解码系统”进行内容解析，其使用价值就会退化为一串无意义代码，这一基本事实也是信息混淆与信息加密技术发挥作用的现实支点。信息混淆与信息加密流程可以概括为“规则构建、密文生成、密文解码”3 步：1）规则构建。加密者依据业务需求构建一套混淆/加密规则。一般常用的混淆/加密方法有冗余码插入、对阵加密、非对称加密、消息摘要等。2）密文生成。使用加密规则将原始数据转化为密文存储在数据库和文档中。3）密文解码。使用加密规则将密文还原为原始数据并进行操作。

图1 加密算法通用流程

发挥数据加密技术的作用，可以提升数据库的防御能力，维护计算机网络数据库的安全性。利用数据库加密技术，用户需要正确利用数据库管理模块的特殊算法，这样才可以查询数据库中的信息。在数据库设立加密程序，可以增加入侵难度，有效优化计算机网络数据库安全管理技术。利用加密技术可以转化有规则可辨和非可辨的信息，明确密保内容的解读。数据库使用加密技术之后，用户如果没有被授权，则无法获取加密信息，原因是由于用户不了解解密数据信息，因此无法获取需要的原始数据信息。如图1 所示，需要利用加密和解密2 种方式，才可以实现网络数据库加密技术，这种技术更加先进，主要内容包括3个方面：转化为可变的数据信息技术、利用密钥解密技术、算法转换技术等[7]。

提升计算机网络数据库安全性不能过度依赖信息混淆与信息加密技术，过度加密会降低数据库整体性能并造成更大的潜在风险：当数据库中的大部分数据都以“密文”形式存储时，一旦解密系统受到破坏，整个数据库的数据将无法还原为“明文”从而造成重大的经济损失和工作事故。甘肃信通公司在运维通信资源管理系统数据库实践中，逐步摸索出一整套“通信路由信息混淆与加密”方案，部分算法关键代码如下[1]：

代码[1]通信路由信息混淆与加密算法

public class Encrypt_element //加密元素形式化定义

{

String id=”元素id”；

char source=”原始字符”；

char focus=”加密后字符”；

char encrypt=”#”；

}

public static string Encrypt（string source_info）{

StringBuilder result_builder=new StringBuilder（）；

//加密字典采用“单字符映射”，以XML 形式存储

//样例格式：

List encrypt_list=

Read_encrypt_dictionary（file_path）；//读取“加密字典”

//第一步：在source_info 中寻找“加密后字符”并处理

foreach（char source_char in source_info）{

char encrypt_char=encrypt_list[count].

source；

char focus_char= encrypt_list[count].focus；

for（int count=0；count

count++）{

if（source_char.Equals（encrypt_

char）{

//找到“待加密字符”，转化为”#加密后字符”格式

result_builder.Append（“#”）.Append（focus_char）；

}//end if

else if（source_char.Equals（“#”）

{

//找到“通配符”，做

“重复化”处理

result_builder.Append

（“#”）.Append（“#”）；

}//end if

else{

result_builder.Append

（source_char）；//不需要加密

}

}//end foreach

}//end for

}//end Method

3.3 审计追踪和攻击检测

用户在操作计算机网络数据库的过程中，可以记载记录网络管理员和被操作的计算机，在相应的文件日志中存储这些记录，帮助管理员追踪和查阅文章内容，全面掌握计算机网络数据库工作情况，并且在设计工作中落实安全预防工作。此外在查阅其余信息的过程中也可以参考上述信息，发挥审计追踪和攻击检测的作用。如果数据库出现故障问题，管理员也可以及时确定问题，并且提出解决措施，追查出相关责任人。

4 结语

当前各行各业广泛使用计算机网络数据库，突出了数据库安全管理工作的重要性，我国需要进一步优化计算机网络数据库安全管理技术，保护数据的安全性，促使网络用户安全使用计算机网络数据库，避免产生不必要的损失。