计算机网络数据库的安全管理技术研究
2021-01-29宋龙虎湖南交通工程学院
宋龙虎 湖南交通工程学院
顾名思义,数据库是存储和管理数据的仓库,在信息技术的发展下在各个生产、生活领域均有较高的应用价值,其自身的数据管理功能也随着软硬件的发展不断提升。作为数据的结合,数据库还能够做到用户之间的数据互联互通和共享共建,因此数据库安全管理直接影响到了数据的传播和保密工作。因此从根本上来说,计算机网络数据库需要进一步完善安全管理技术。
一、计算机网络数据库的安全管理定义
计算机网络数据库的安全管理划分为两个层面。首先在数据库系统运行的过程中,可能会发生系统运行的安全问题,会受到入侵电脑的风险,使得数据库系统无法正常启动和运行。第二层面的安全隐患是指数据库内部的信息安全,即攻击者或者黑客入侵数据库系统,并通过各种技术手段盗取相关的数据库资料以及信息,从而造成信息的泄露问题。在实际安全管理过程中,网络数据库的安全管理更加侧重于数据安全的管理,即在保护数据的独立性、数据的完整性、数据的安全性等。计算机网络数据库信息泄露主要呈现在两个方面。第一,在网络服务器中,以Web为跳板,SQL注入攻击,由于数据库直接访问协议没有任何控制而被窃取数据。第二,数据库在运营和管理中,相关工作人员主动泄露了敏感和私密的数据,从内部泄露了数据,属于人为的主观因素。因此针对上述的两种原因,网络数据库的安全管理一方面可以从技术入手,提升基本保障实力,另一方面可以从管理入手,提升对运营管理人员的监督水平。
二、计算机网络数据库的安全管理方法
计算机网络数据库的安全管理技术的应用需要把握一定的应用流程,在事前诊断、事中控制以及事后分析的过程中综合应用。
1.计算机网络数据库的安全管理的流程
第一,做好计算机网络数据库安全的事前诊断。事前及时诊断网络数据库安全问题能够做到未雨绸缪,在漏洞扫描的过程中,利用扫描系统对数据库的安全系数进行评价和估测,及时诊断与预判出数据库可能潜在的安全问题。对此在事前诊断过程中,相关的技术应用主要包括以下内容。首先运营维护人员可以利用专门的扫描应用系统,及时发现以及堵住潜在的安全漏洞。其次,相关人员还可以通过模拟攻击的方式,对数据库进行探测性分析。在探测性分析的过程中,重点的检查内容为检查相关的使用用户的权限是否存在漏洞等情况,并及时进行相应的处理。再次,在检查过程中,还需要格外关注敏感的、机密系数高的数据,对其及进行重点检查,同时也要对端口、访问协议等进行例行检查,以防出现相关的安全漏洞。
第二,做好计算机网络数据库安全的事中控制。在数据库安全管理过程中,当数据库受到攻击者攻击,盗取相关的数据信息时,运营管理人员需要及时做好事中控制工作,在最短的时间内减少数据丢失以及泄漏的数量和程度,降低最终的损耗程度。对此运营管理人员需要及时切断攻击者与数据库之间的各种联系,及时有效关闭计算机网络数据库,尽可能减少各项损失。
第三,做好计算机网络数据库安全的事后分析。对于已经损失的数据信息,运营管理人员可以及时利用数据库中的备份信息对其开展数据恢复工作。同时需要不断吸取和借鉴以往的失败经验,加大监督和事前诊断的力度和精确度,定期对数据库的访问日志展开分析工作,尽可能发现可以的数据或者访问记录,做好事后分析以及再次诊断的工作。
2.计算机网络数据库的安全管理和防护的具体措施
针对上述出现的各种网络数据库的安全管理问题,相关的部门以及人员能够及时做好相关的防护工作,通过完善的流程管控降低数据库运作过程中的风险系数。对此,相关的防范措施主要包括以下几种方式:保证物理环境安全、控制用户访问、加密数据、隔离网络、过滤信息以及预防病毒等。
第一,做好物理环境的安全保障工作。物理环境是数据库运营和管里的基础性条件,因此相关服务器设备运作的各种物理环境的安全管理工作,如防火、防水、防电等工作的有效开展和部署,能够有效保障网络数据库运作中所需的各种关键设备,从而从硬件设施上开展保障工作。对此,相关的运营管理人员可以加强相关的管理制度建设,做好设备的运营维护和定期修检工作,同时也可以采取一些技术手段管控好周围的物理环境,如充分利用空调系统调节数据库硬件设备运作空间中的温度、湿度等空气条件。
第二,做好用户访问的控制和监督工作。用户访问的管控能够有效的维护数据库的运行安全,通过对进入用户认证以及身份的严格控制,能够排除非正常用户的登录和访问,降低可以人员以及账号的进入。对此,在用户访问管控过程中,运营管理人员可以及时更新对用户身份的界定方式,通过口令定期更新、密码重重加密等方式更新用户监督的水平。同时对于不同身份和等级的访问用户设定差异化的访问权限,在一定程度上限制用户的过大访问权力。
第三,做好数据加密的技术管理工作。为了更加切实有效的管理数据库的安全,可以采用各种加密技术,借助加密的算法实现信息的展现形式的转换,将明文信息转变为密文信息,进一步方式有效信息被拦截以及盗窃。
第四,做好网络隔离的技术工作。在上述的安全漏洞,攻击者能够借助Web来进行相关的攻击操作,因此运营管理人员可以通过网络隔离的技术手段保证网络之间的隔离,从而切断攻击者的攻击路径。一方面,相关人员可以通过专门的隔离卡开展对单台机器的隔离操作,另一方面,也可以通过隔离的网匣实现对整个网络的隔离操作。
最后,最好信息过滤以及病毒查杀的工作。在网络数据库中,由于联网操作潜在的风险较高,因此需要采取一定的信息技术手段,实现对互联网信息的筛查和过滤,从而及时阻止非正常信息的介入和侵害。与此同时,杀毒软件的设计和安装也能够做好病毒的防御以及查杀工作,能够对不断更新的病毒进行有效管理和及时升级,降低病毒入侵的风险。
三、结束语
随着计算机网络数据库的发展,数据资源的价值不断被人们开发和重视,因此数据库的安全管理问题成为运营管理中的基础性条件和必要保障。对此完善的技术操作流程以及专业的技术保护手段能够完善地对网络数据库进行安全保护和管理,在事前预防、事中控制以及事后分析中利用数据加密技术、网络隔离技术、病毒查杀技术等控制安全风险爆发的频率以及程度,在最小化的安全管理成本中获得最大化的管控效益。