李江涛

（武警太原市支队，山西 太原 030024）

1 数据库安全管理特点及分析价值

1.1 安全管理特点

1.1.1 安全性

风险防范问题是数据库通信系统首先要注意的问题。只有加强风险控制才可能做好保密工作，保障用户与大众的隐私，因此针对网络数据库制定有效的隐私保护方案是十分必要的。另外，数据的安全性也是不能忽视的问题，网络数据非常繁杂，必须要重视数据安全管理，只有统筹兼顾这两方面才能保障用户的网络技术应用体验[1,2]。

1.1.2 完整性

数据库安全管理中，数据储存完整性也很重要，网络数据库运行中数据传输是重要内容，因而实际使用中用户必须要保障数据储存的完整性，尽可能保障数据储存运输的稳定性，以此为社会公众提供更好的信息传输服务。

1.1.3 故障性

当前，计算机普及应用范围广。随着网络的发展，电子设备在人们日常生活、工作或娱乐中随处可见，这也体现了网络的重要性。网络发展为社会发展提供了推动力，随着网络数据的应用普及，出现了很多问题，一些网络故障问题对用户体验造成了影响，给日常生活带来了困扰，而且研究故障解决方案时，新问题的出现也影响着用户体验[3]。

1.2 安全管理分析价值

数据库也叫作数据结构模型，是针对数据信息组织、储存与管理等工作所提供的资源控制条件。社会发展过程中，信息沟通呈现多元化形态，数据库技术应用范围不断扩大。管理信息、办公自动化及决策支撑等系统是数据库安全管理的重要构成。数据库在各行业领域应用范围不断扩大的同时，数据安全出现了很多隐藏性问题，如数据携带病毒和数据干扰等。为了满足社会发展需求，找到有效的问题解决方法是保障社会数据信息体系长远发展的基础。

另外，综合分析数据库安全管理技术，基于社会发展实际情况从数据资源储存、应用与反馈等方面入手，有效检测计算机数据库的安全运行状态，这是新型数据资源管理的重要举措，符合新一轮产业革命发展需求，是计算机网络数据库的安全管理技术的价值所在[4]。

2 计算机网络数据库出现的问题

2.1 用户使用方面的因素

随着时代的进步，计算机网络信息技术水平不断提高，用户人数急剧增长。各类用户中，一些用户自身安全意识淡薄也不了解各种杀毒软件，所以计算机网络使用中用户很少会制定安全防护措施，导致计算机系统受到病毒侵袭或黑客攻击时无法及时查杀病毒或修复漏洞，造成计算机网络数据库发生严重的安全事故。

2.2 外部因素干扰

计算机网络数据库安全中，黑客非法攻击是影响最为严重的外部因素，违法分子借助计算机网络数据库出现的漏洞与隐患攻击计算机网络，以此篡改、破坏并盗取用户重要信息。当前，我国计算机网络发展和数据库更新速度较快，而此过程中计算机网络数据库依然以传统安全防护手段为主，导致两者发展不同步。而且部分防护人员自身专业水平不高，无法确保计算机网络数据库有效防御各种风险，因此可能会为企业、单位及用户带来无法估量的损失[5]。

2.3 管理技术不完善

计算机网络数据库中，安全管理技术是保障网络数据库安全性的重要措施，网络数据自身储存了海量信息数据，由此成为网络攻击的第一目标。另外，计算机网络数据库是开放的，为信息数据储存创造了便利，任何信息数据泄露都会为其他信息数据埋下安全风险。当前，计算机网络数据库包含很多用户，因而提取与储存信息数据时，部分关键数据信息泄漏是无法避免的。一些防护人员会选用主动防御技术解决这些问题，但受自身技术发展水平影响，整个安全管理效果差强人意。

2.4 普遍存在的一些风险

因计算机网络具有明显的互通与便捷性优势，所以日常生产与生活中计算机网络技术应用日益广泛，但同时增加了风险发生的概率。为了牟取更多利益，违法分子利用网络篡改甚至盗取网络用户重要信息数据。如果相关人员没有应用科学且合理的安全管理技术，那么将会不断扩大问题造成的影响，最终无法有效预防各类违法操作行为。

3 网络数据库安全管理技术优化策略

3.1 做好数据库加密

计算机网络数据库安全管理过程中，做好数据库备份的同时，数据库加密也是必不可少的安全保障措施，在此基础上提高数据库安全防护能力。数据库加密在数据库管理中是以某项加密算法为数据明文实施加密，经过加密后只有管理员或合法首选用户才能以解密算法解密这些数据，然后再进行编辑、管理数据库或其他操作。数据加密后，就算攻击者使用某项攻击技术掌握数据密文，但在加密算法或密钥不足的条件下，依然无法取得数据明文信息。现阶段，常用数据库加密技术包含内部与外部两种，其中内部加密主要指数据储存服务器实施加密或解密，其对服务器系统性能会造成影响，外部加密主要指应用端加密与解密，两种方法有明显的优势，因而应用范围比较广[6]。

3.2 有效使用防火墙技术

防火墙技术指基于计算机软硬件在内外网间形成专门的网络安全保护体系，对网络运行情况进行自动监控，以此隔离内外网络并抵御外部侵袭。另外，该技术可预防内部信息被泄漏、预防内网被路由供给、保障网络安全水平以及审计监控等。预防内网信息外泄时，防火墙技术可隔离计算机网络内网重点网段部分，有效抵御敏感性网络安全问题的发生，避免影响整个系统内网。同时，计算机网络遇到外部恶意侵袭或者攻击时，该技术还可堵塞内网DNS信息，以防泄漏主机域名及IP地址。

3.3 加强安全风险控制

3.3.1 杀毒软件的安装

计算机使用时，杀毒软件的安装是比较常用的安全风险控制举措。安装杀毒软件，确保用户使用计算机时能够主动搜寻部分入侵病毒并进行反击，以此保障计算机网络数据库更加安全。现阶段我国计算机使用中，360安全卫士、金山毒霸及腾讯电脑管家等是常用杀毒软件，其大多有相似的功能，能够清理内存垃圾、升级软件、优化系统以及查杀病毒。此外，还具有监控系统风险和拦截恶意攻击等功能。

3.3.2 系统备份与恢复

有效备份与恢复数据库信息是保障数据信息安全且完整储存的基础。近年来，因百度云盘和360网盘等有很大的容量空间，因而逐渐取代传统的U盘与硬盘，深受用户喜爱。用户提前做好数据备份，系统被攻击后就能及时恢复数据到开始状态，以此保障数据的完整性[7]。

3.4 合理使用控制访问技术

随着信息技术的发展，黑客数量日益增多，经常发生信息被盗情况，用户信息安全得不到保障。预防系统漏洞，以此确保黑客没有机会侵入系统，减小黑客入侵风险。一般控制访问技术是限制不法进入链接或网站盗取的用户，其能够确保用户自己可正常登陆，但出现其他特殊情况访问就会受到限制，以此增强网络系统安全性，有效预防数据信息被泄漏或丢失。系统使用频繁的用户具有智能记忆，其访问包含主动访问与强制性访问，其中前者是用户自身访问，后者是黑客入侵。此类情况下，控制访问就会出现选择性屏蔽访问，因记录了原始用户信息所以通常陌生用户无法进入，如果不是黑客就可采用特殊方式对用户其他账号进行验证，以防受到黑客攻击，保障用户自身安全登录。需要注意，用户尽可能不要频繁变更密码等相关信息，方便用户验证核实身份。

3.5 加强用户身份认证

现阶段，计算机网络数据库中通常会结合个人、企业或单位实际情况进行开发，所以实际工作中，相同时刻很多用户对数据库进行访问的情况比较常见，一定程度上为计算机网络数据库埋下了严重的安全隐患。此种情况下，为了有效解决这一问题，相关部门要为用户加入信息提供针对性的认证技术，确保登录访问时能够及时识别用户身份信息，以此全面优化数据连接、分享与系统登录等信息。对用户信息进行引用与优化认证，可满足各用户访问计算机网络数据库的需求，还可及时有效地拦截违法分子，从整体上提高计算机网络数据库安全与稳定性。随着用户信息认证技术的使用，用户想要对计算机网络数据库进行访问就要严格依照登录账号、连接网络与数据信息选择3大流程操作登录。登录账号时严格验证用户登录账号与密码，有时还要有效识别用户面部和指纹等信息。连接网络环节中，系统进一步验证用户相关身份信息。数据信息选择根据用户不同访问身份提供受限制的可访问数据信息，充分发挥权限设定优势。

3.6 重视审计追踪及攻击检测

用户对计算机网络数据库进行操作时，网络管理员与被操作设备会记载这些操作记录，并将其储存在相关文件日志，准确保存到文档中，便于管理员随时随地做好追踪与查阅，以此全面了解计算机网络数据库运行情况，采取有效措施预防安全隐患。另外还可将这些信息作为查询其他信息的参考，这也充分体现了计算机网络数据库在审计追踪及攻击检测方面的功能。计算机数据库发生问题或故障时，管理员可及时发现问题或故障所在部位，以此制定有效的解决办法，同时追查出相关负责人并追究责任。此外，还可找到系统漏洞并做好相应的修复，在此基础从整体上提高计算机网络数据库系统的稳定性与安全性[8-10]。

3.7 加强数据备份及恢复

计算机数据库网络安全中，定期进行数据备份是常用的且最为有效的方法。做好计算机数据库备份，有利于防患风险。如果因系统故障或自然灾害影响，数据库数据出现丢失或损坏，此时管理人员就可利用备份数据恢复数据库到受损前状态，以此保障数据完整性的同时，增强数据的统一性。现阶段，数据库备份类型包含动态与静态两类，其中前者主要指数据库不操作状态下备份数据，后者主要指数据库使用过程中备份数据，一般是结合实际业务需求进行适当备份。计算机数据库备份过程中还可结合备份时间将其划分为周期性与非周期性两种，而根据备份周期长短可将其划分成短周期与长周期。其中，数据更新速度快的数据库适用于短周期备份，而更新时间慢的数据库适用于长周期备份。现阶段，数据库中比较常用的备份方式有以下3种，一是利用网络将服务器中数据传送到另一台服务器备份，根据周期长短划分成短周期与长周期，网络备份操作简单高效，对原服务器运行压力有很好的缓解作用，同时还可统一管理计算机网络数据。二是借助光纤接口服务器展开的磁盘阵列，即SAN备份。三是数据中心中远程备份数据库，这就是远程备份方法，其可避免人为、自然及软硬件故障等各类因素对计算机网络数据库带来的影响。

4 结 论

随着社会经济的发展，网络技术水平不断提高，计算机网络安全工作具有一定的系统性与综合性，严格落实各项安全保障措施是十分必要的。网络技术人员要根据当前技术发展情况，加强数据库安全问题分析，特别是数据库中储存的与企业有价值的数据信息。数据库建设过程中要严格应用加密技术与身份认证等技术方法，结合当前现代科技发展方向，充分考量数据库建设的安全性，确保实际运行过程中数据库会结合实际情况快速做出安全反应，有效防范各类安全隐患。