互联网+背景下数据库安全保障对策研究

2021-01-12

数字通信世界 2021年4期

（江苏商贸职业学院，江苏南通 226011）

0 引言

步入信息化时代，人们的生活发生了根本性变化，人们也将重心放到了网络技术的应用方面，以期提高自身精神生活质量。从另一个角度来看，人们进行各种网络活动的过程也是进行数据交换的过程。如何保障人们的隐私也成为重要的课题。小到人们交流，大到政治军事上的战略层次的计算机应用，均需要数据技术的支持。没有了安全性，数据库的泄密与资源损失将造成无法估量的严重后果，因此探究互联网+背景下数据库安全保障对策尤为必要。

1 互联网+背景下保障数据库安全必要性

1.1 降低企业经济损失

近年来，随着信息技术的不断发展，企业之间的竞争愈发迫切。客观来讲，企业之间的经济竞争也为数据竞争，数据整合能力强的企业决策能力也更强，这对于企业经济规划有重要作用，也能尽可能降低企业的经济损失。据调查数据显示，一部分企业数据被非法盗取，造成的直接经济损失不计其数。可见，加强数据库安全管理的重要性，从另一个角度来看，该项工作也能为计算机系统正常运行提供保险，提升整个系统的安全性。

1.2 保证社会正常运行

互联网时代背景下，经济呈现融合现象，这种情况下加强数据库安全管理尤为必要，其能帮助各个行业决策人员科学决策，减少不必要的经济损失。近年来，数据库安全案件频发，不断造成个人经济的直接间接损失，严重影响社会运行，相关部门对数据库安全性提出了更高的要求。在此基础上加强数据库安全管理尤为必要，能够切实保证社会大众的财产安全，使社会生产生活顺利进行。

2 互联网+背景下数据库安全保障问题

2.1 非法访问数据库

目前来看，互联网+背景下计算机数据库安全存在的最为显著的问题为非法访问。非法访问主要指的是部分用户在没有经过总系统允许的情况下访问系统内的数据，同时还非法下载相关数据，窃取企业机密。这一行为是非常恶劣的，对于企业发展有不利影响，该种行为也被成为黑客入侵。客观来讲，黑客入侵为违法行为，于法律于道德均难容，且黑客还可能非法篡改数据，给予企业决策人员错误的信息，容易使企业遭受巨大的经济冲击，也不利于社会经济的稳定发展。

2.2 数据库访问操作不规范

部分人员在访问数据库过程中没有按照严格的操作进行，在浏览过程中非法打开企业网页，导致数据被窃取。此外，一些用户访问不规范还容易导致数据被修改，整个数据库中的数据出现紊乱情况，且系统不能正常运行，影响整个工作的开展。同时，这些用户访问不规范还可能导致关键信息丢失，严重破坏计算机安全。

2.3 内部人员破坏数据库

数据库数据的破坏不仅由外来人员导致，内部人员操作不规范也可能导致数据库被破坏。一些内部人员在进行数据管理过程中随意改动数据，破坏了数据的完整性，也增大了信息泄露的风险。针对这一情况，相关部门必须加强管理工作，加强对数据管理人员的培训力度，将数据丢失的风险降到最低。

3 互联网+背景下数据库安全保障对策

3.1 完善安全管理制度，搭建三层架构

3.1.1 建立管理制度

管理制度的建设能为计算机数据库增添一份保障。互联网+背景下，相关单位要进一步完善安全管理机制，通过这种方式为数据库安全管理搭建一张防护网，切实保障计算机数据库安全。此外，通过完善相关制度对数据库进行有效管控，也能降低各种网络风险事件的发生概率。同时，企业还要加强对相关管理人员的培训力度，给员工讲述数据库被破坏的危险，使他们积极加入到数据库的保护工作中，避免因操作不当引起的各种危害数据库安全的行为的出现，从源头上降低数据丢失或破坏风险。

3.1.2 搭建应用系统框架，利用新型三层架构

传统的计算机数据库安全系统仅有两层架构，即计算机-服务器，这两种结构较为简洁，能够从一定程度上保障数据库安全。随着信息技术的不断发展，以往的架构已远远不能满足当代数据库安全保障要求。在此，相关部门要进一步优化数据库保护架构，在原先基础上增加业务层，该层的主要目的为接收服务器传输过来的各种信息，按照一定的关键词将这些信息分类整理，同时还要准确判断信息的来源，厘清来源后再次发送给计算机。总体来看，业务层具有很强的数据分析处理功能，其在数据库管理中的应用从一定程度上提高了数据整合效率，同时也减轻了计算机的工作负担，提升了整个系统的安全性。当然，业务层也可以给数据库加权限，避免其他用户非法访问，也能降低计算机被攻击的概率。

3.2 加强安全管理，提升系统安全性

3.2.1 构建防火墙

防火墙具有一定的防御功能，其在数据库外层，且具有一定的信息识别功能，能够比较准确地判断信息来源，在此基础上为信息库套上安全防护网。可以说，防火墙是对数据安全进行防护的首选方式。对此，相关部门要进一步加强对防火墙功能的优化，提升其信息识别功能，使其将不良信息拒之门外，对数据库内的信息进行有效保护，避免信息泄露。此外，相关部门也要定期更新防火墙，同时还要科学设置信息的访问行为，保障信息传输的安全性。

3.2.2 加强入侵检测技术

防火墙具有一定的局限性，其主要作用为抵御外部攻击，对于系统内部的故障，防火墙的作用不大。对此，相关人员要重视对系统内部环境的防护，可在系统中增设入侵检测技术，实时检测内部信息，避免内部信息被篡改。同时，该技术也能检查用户的访问行为，准确判断其具有的危险性，一旦发现某个用户不规范操作，系统则会弹出相应的提示，引导操作人员正确操作。此外，该技术还能检查系统是否被恶意攻击，主要通过对网址进行跟踪检测，并生成特定的检验报告表，集中反馈用户行为或者外来入侵信息来源，这种情况下便于信息管理人员科学决策，也能降低数据丢失的几率，从根本上提升信息的安全性。

3.2.3 维护系统安全

如果数据库系统中出现漏洞，那么整个系统的安全风险也是不言而喻的。对此，相关部分要定期对系统中的漏洞进行扫描，同时还要注重对漏洞的修复，从根本上避免其他用户趁虚而入，降低数据被非法盗取的几率，此外，系统中如果有病毒存在，需要立即对其展开监控，了解其扩散渠道及感染面积，并及时清除病毒，避免其对数据库产生威胁。

3.2.4 对数据库进行加密

对数据库进行加密是提高其安全性最为有效的一种方法。目前来看，加密的处理方式多种多样，在身份认证方面，除了常规的用户名、口令外，还可以选择终端密钥、USB 密钥等的使用来加强身份认证；在数据通信方面，对数据库的连接访问信息进行加密，来防重放、防篡改；在数据存储方面，可采用数据项级存储加密防止数据的非授权访问和修改，或者选择那些敏感信息进行加密而不是全部数据加密，来达到效率与安全性之间进行平衡。

3.2.5 设置用户权限

设置用户权限也能从根本上提升整个计算机系统的安全性。目前来看，数据库的管理比较完善，且部分企业在管理过程中有权利交叉的情况，针对这一情况，需要设置用户权限，主要为两种权限，一种为系统权限，另一种为对象权限，要根据实际情况限定各个权限的范围，避免发生越权情况。