王怀峥

摘 要：当今信息社会化、社会信息化时代背景下，计算机技术、网络技术正在不断健全、完善，并在我国各个行业得到了十分广泛的应用。但因为计算机、网络具有开放性的特征，因此，计算机网络数据库很容易受到各种因素的影响而发生安全问题。面对这样的情况，应依托计算机、网络、信息技术的完善，不断对计算机网络数据库安全技术进行改进与优化。本文主要对计算机网络数据库安全技术的发展现状及其面临的问题进行了分析，并提出了计算机网络数据库安全技术的优化思路，以供参考借鉴。

关键词：计算机网络 安全管理 技术优化

引 言

在当前网络信息技术被应用于越来越多的领域的同时对数据库安全管理进行强化成为了一种必然的需求，只有保证数据库管理的有效性和合理性才能降低网络信息风险和安全事故出现的概率，进而来降低计算机用户受到的损失。在当前网络中一部分人为了谋取更多的经济利益而进行一些非法操作，在应用非法操作手段的过程中实现对一些非法信息的窃取和篡改。在这样的网络环境之下提高网络数据库的安全性便显得极为重要。

1计算机网络数据库安全技术现状及其面临的问题

1.1计算机网络数据库安全技术面临的问题

计算机网络数据库在很大程度上受到计算机系统及网络系统运行状况的影响，而产生一些安全问题。计算机系统及网络系统给计算机网络数据库造成的威胁与影响，具体体现在以下几个方面：首先，计算机系统的运行过程中，若是用户操作不当，便有可能使计算机网络数据库发生数据、信息错误的问题，从而给计算机网络数据库的稳定性、安全性产生一定的威胁。其次，合理访问计算机网络数据库的时候受到了非法攻击，用户非法访问用户访问权限之外的数据或信息，非法篡改、非法窃取数据资源信息等，均会给计算机网络数据库带来安全问题[3]。最后，网络具有开放性，若是网络系统的安全性较低，一旦遭受网络手段的攻击，便会给计算机网络数据库运行的稳定性、安全性造成严重的影响，因此，必须要对计算机网络数据库安全技术进行优化。

1.2网络用户的问题

随着当前计算机技术的发展以及各个领域对计算机技术的应用使网络的用户量空前增多。在這些用户之中有相当多的用户在安全意识方面比较薄弱，在对网络进行使用的过程中缺少相应的防护措施，寻找不到有效的方法来对计算机之中的漏洞进行有效的修复，而且对于病毒也不能够做到及时的查杀，这些情况都使数据非常容易出现泄漏。

2计算机网络数据库安全技术的优化思路

2.1严格进行身份认证

就目前情况来看，计算机网络数据库大多数是由多用户开发的。基于此，计算机网络数据库的实际运行过程中，多个用户同时访问的情况时有发生，这就在很大程度上降低了计算机网络数据库的安全性。为了有效处理多个用户同时访问数据的情况，应加强对用户身份的认证，通过准确认证用户身份，对相关数据进行收集、处理，从而实现对系统登录、计算机网络数据库连接以及计算机网络数据库用户应用等环节的优化。严格进行用户身份认证，可以更好地满足不同用户同时登录系统的要求，也可以避免非法访问问题，从而有利于计算机网络数据库稳定性及安全性的提高。统一认证用户身份，需要进行登录网络系统、连接计算机网络数据库以及选择数据对象三个步骤[4]。其中，登录网络系统的时候，需要验证用户名、密码的正确性；连接计算机网络数据库，主要目的在于通过管理系统，对用户身份进行验证；选择数据对象，针对不同用户，根据权限机制，设置不同的数据对象权限，确保数据的安全性。通过统一认证用户身份，可以对用户身份信息进行有效保护，从而可以实现计算机网络数据库安全性、可靠性的切实提高

2.2增加审计追踪和攻击检测模块

对攻击进行检测以及审计追踪都是网络安全管理中比较重要的组成部分，这两个环节能够使数据库安全管理系统在发生风险攻击和信息安全方面问题的时候自动的发挥安全管理方面的功能。数据审计和追踪功能主要是为了对被攻击数据的全面信息进行获取，具体的环节是先对信息的准确性和完整性进行审计，以此来对信息被破坏的程度和被窃取的程度进行判断，并且在这之后要对信息的变化情况以及所丢失的具体信息进行追踪。攻击检测的主要方法与防火墙的设计比较相似，其与防火墙的主要区别是攻击检测主要是在检测到网络数据库被攻击之后自动的做出一些及时的防御反应，然后通过将数据保护或者封锁起来达到保护数据库的目标。

2.3数据加密技术

①静态加密技术，主要指通过对待加密已保存但未使用的文件，假设密码、密钥证书数字签名等方式实现加密。使用时获取明文需先解密，才可使用加密方。此方式多应用于系统软件加密过程中。②动态加密技术，主要指动态跟踪数据流，自动加密相关数据，不需人工参与，对用户没有任何影响，已加密文件可被有权限的用户直接使用。相对于有权限的用户动态加密操作是透明的、公开的，难以区别与访问未加密文件的感觉。而无访问权限的用户，及时非法获取加密文件，也无法识别，只得到乱码，难以获取有效信息。动态加密技术在实际应用中便捷性显著。③文件级动态加解密技术，主要获得文件系统层中文件信息、用户信息、访问进程等各类相关信息数据，进而开发出具有强大功能属性文档安全产品。利用动态加解密产品，实现文件系统自身动态加解密，以分区或目录为单位，实现加密文件。文件级动态加密技术的不足为难以满足用户个性化需求，但其安全性与磁盘级加密技术相同，存在较大的第三方安全产品加工创造发展空间。

结束语

在当前计算机网络技术不断发展的过程中各个行业开始对网络数据库的应用提高了重视，作为当前对信息进行主要储存和读取的方式，计算机技术对于用户有着极为重要的意义。当前计算机网络对于人们正常工作和生活的重要性已经越发明显。对网络数据库的安全管理技术进行加强能够在一定程度上保证数据库系统的安全性。通过对数据库系统内部进行完善和网络用户自身的意识和能力进行提高，并且辅以一些有效的软件能够对计算机网络的安全性进行全面提高。

参考文献

[1] 周立.计算机网络数据库的安全管理技术[J].信息记录材料，2017，19（08）：89-90.

[2] 周小榛，邹美蓉.计算机网络数据库的安全管理技术研究[J].无线互联科技，2017，15（08）：37-38.

[3] 王春花.计算机网络数据库的安全管理技术分析[J].现代信息科技，2017，2（04）：159-160.