薛 飞
(南京财经高等职业技术学校,江苏 南京 210029)
互联网时代,加强计算机系统的安全性,更有利于保障人们的数据隐私与工作安全性。当前,计算机广泛应用于诸多领域,人们普遍利用计算机有效存储信息。网络中的数据种类较多,计算机可以提供高效、快速的数据处理功能,但网络信息数据的应用需要注重细节处理,否则很容易导致计算机受到病毒的入侵,引起系统瘫痪,甚至重要数据被窃取、相关隐私被泄露,给个人或企业用户造成严重的经济损失。因此,研究者们应对网络安全技术保障手段进行更加深入的研究,不断拓展、更新技术,加强对计算机病毒的防护能力,才能更好地实现对数据信息的科学管理,提高网络数据库的整体安全性[1]。
数据库具有良好的应用优势,但计算机数据库往往受到系统安全系数、用户操作、计算机自身漏洞和病毒入侵等风险的影响,威胁计算机系统的正常使用,难以保障数据库的安全。随着计算机网络的发展,恶意软件也在升级,对计算机数据库进行入侵的方式多变。病毒发展速度提升、制作门槛越来越低,病毒一旦进入数据库,就会不断演变,影响数据库正常运行,导致数据库面临越来越大的安全风险。用户如果出现操作错误或者未按照规定操作,都会为病毒提供攻击计算机系统的机会,使得数据库中的重要数据信息被盗取,对数据库和用户造成损害。因此,为了创造良好的网络环境,要积极采用安全管理技术保障数据库安全。
在计算机网络数据安全管理技术中,安全管理对于数据库安全具有重要作用。安全管理模式主要是针对结构化问题,能保障计算机数据库可以有效抵御多方攻击。为了进一步提高数据库应用的安全系数,人们需要基于数据库优化安全管理模式,创新安全管理技术,提高数据库的管控质量,防止关键信息被窃取[2]。
网络数据安全管理模式下,数据库中的数据能够以多层次方式进行存储,根据不同数据之间的差异进行有效分类;技术人员按照数据等级进行加密,提高数据库的安全性。基于网络数据安全模式开展管控,技术人员可以更有效地识别和验证数据库中的数据,节约大量的信息处理时间,提升计算机的运行效率,并对其网络结构进行优化,及时修复计算机系统中存在的缺陷,最大限度地保障数据库的安全性。随着技术不断提升,数据库安全技术也会同步改善和提升,为数据库的安全、高效运行提供可靠保障,提升用户便利性。网络数据安全管理系统如图1所示。
图1 网络数据安全管理系统
数据库在存储数据的过程中会受到一定限制,如果未经认证的用户申请访问数据库,会威胁到数据库的安全。运用存储控制管理,能有效避免该情况。存取控制管理技术基于用户访问和浏览进行有效控制,主要功能是检查权限和认证资格,对用户指令进行检验、分析后给予用户需要的权限。为了防止用户操作时出现错误,会根据用户权限进行后续审核,确保在用户做出不正确行为时可以及时做出反应,保障数据库的正常运行。认证资格是对用户的访问资格进行认证,例如:在选取、删除部分数据时,根据用户行为存档,避免未经认证的用户擅自非法浏览,为数据库安全提供有效保障[3]。
数据库加密是基于透明加解密技术的数据库安全加固系统,基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,能够实现对数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能,从根本上解决数据库敏感数据泄漏问题。加密技术通过程序和代码等把重要的数据进行乱码(加密),相当于将数据锁住,到达目的地后再用相同或不同的手段进行还原(解密),需要通过对应的解密钥匙才能获取,提高了数据传输与存储的安全性。
近年来,加密技术不断发展,与处理过程相对简单、落后的传统加密技术相比较,新加密技术的性能更加完备,例如:链路加密技术能够针对数据开展整体性的保护、针对统一网络传输数据进行加密,有效防止攻击性病毒的入侵。在进行数据加密前,技术人员需要先根据重要性程度进行数据分类,再对各区段的数据进行模糊理论处理,以有效抵御黑客攻击,更有效地保障网络数据的安全。
在计算机网络数据库建立过程中,入侵检测是常见的安全管理技术之一。用户在使用计算机的过程中,入侵检测技术找到入侵系统的病毒源头,主动对病毒进行反击,保证数据库的安全性。当前,病毒与黑客的入侵手段大多是利用网络破坏计算机系统内部的安全结构,再盗取数据。为了提高计算机网络运行的安全性,需要从检测技术入手,找寻病毒入侵的特点,对数据库周围的网络环境进行优化,研究控制方法,确保数据库处于安全环境,切实保障数据安全。
针对入侵检测,技术人员增加审计追踪与攻击检测模块。在发现数据库受到损害后,数据库主动采取行动,保证安全管理系统自发保护系统安全。审计追踪和攻击检测都是基于安全系统运作的保护功能。其中,审计追踪能够对数据进行分析,对被攻击的数据进行全面保护,有效分析数据受到攻击后的安全程度。经过审计后,数据库结合追踪信息,追溯丢失的信息。而攻击检测则与防火墙的功能较为类似,在检测到数据库受到攻击后,能够自动且及时做出防御反应,保护重要数据信息不被盗取,或是对重要数据进行加密保护,达到保障数据库安全的目的。
数据库被攻击后,数据备份技术能够及时找回丢失的数据,恢复技术则可以将已经损失的文件恢复。数据备份恢复技术主要是保证恢复后的数据与数据库原本的数据相同,使用逻辑、静态、动态备份,利用两种技术能够更好地保护数据安全,有效保障数据信息的安全性。
身份验证技术是计算机数据库管理中最为基础的管理方式。用户身份信息是唯一的钥匙,在进行网络集中管理时,对不同等级的网络实行特有信息登录,保证人员能够基于身份验证查看内部数据。身份验证的关键技术在于仅特定用户(如指定人员与管理员)才能有资格查看对应数据信息,有效阻止不法分子的非法入侵,避免对网络数据进行恶意破坏,大幅降低了重要数据被泄露的风险。数据库身份验证是安全度较高的信息安全管理技术,应用成本相对低,无须进行大量的网络维修、更新等工作,在数据库系统管理中得到了有效的应用。
综上所述,随着计算机的普及,网络数据库的建立为国家经济的发展带来契机,但是在发展过程中也存在阻碍和风险。计算机数据库安全性关乎着数据库的安全,并且诸多方面都会影响到数据库安全,对此,需要基于现有的安全技术,持续性地研究新的数据安全技术,创新数据安全管理技术,优化数据库安全管理体系,切实提升计算机的数据库安全系数。