计算机网络技术与安全管理维护初探
2021-11-21张志强
张志强
(平凉信息工程学校,甘肃平凉 744000)
随着信息化时代的发展,我国互联网基础发展在不断地扩大,计算机整体系统在进行不断的更新换代。计算机的飞速发展,也无疑会暴露出许多漏洞,网络安全管理一些不足之处也会显现出来。这些问题都会影响到数据库的安全,所以对于计算机网络安全管理技术的优化和安全问题的解决显得尤为重要[1]。
1 网络数据库安全管理的主要特点
1.1 完整性
网络数据库存在的最基本的意义便在于存储各种应用信息。网络数据库的价值并不在其本身,而是在于其储存的应用信息的价值。而保证这些应用的应用信息的完整便是计算机网络数据库安全需要注重的。如果网络数据库出现bug或者出现一些漏洞造成数据信息的泄露或丢失,便会造成巨额的经济损失。所以一个合格的网络数据库需要保证数据的完整性,对所有的数据进行完备的记录,并对相关数据组主动进行记录,除此之外也需要日常对存储信息进行维护,如此,才能保证存储信息的完整性不被破坏。
1.2 安全性
网络数据库中的一个最重要的性质便是安全性,一个缺乏安全性的网络数据库是无法给用户带来稳定的服务,更无法对数据库中的数据提供安全的保障。对于网络数据库的安全性主要分为两个方面:第一部分便是在数据储存阶段的安全;第二阶段便是数据传输的安全。为了保证存储的安全性,首先要建设一个安全体系完备的网络数据库,并加强安全数据库的内部管理,防止从内部人为破坏网络数据库的安全。为了保护传输的安全性,需要保证对传输信息进行加密和安全处理,使信息不会出现泄漏和被截断的情况。只有充分保证数据库的这两部分的安全,才能使网络数据库的正常运行不被轻易入侵。
1.3 实时性
网络数据库内信息的更新和换代时时刻刻都在进行,一旦出现运行错误,便需要进行及时的处理和修复,这便是网络信息数据库的实时性。如果网络数据库的故障持续时间过长,会使用户的使用受到影响,因此这就需要网络数据库的管理部门对网络数据库进行实时的监管,以便在数据库发生问题时能够以最快的速度解决问题,保障络数据库的正常运行
2 计算机网络数据库安全管理的必要性
2.1 保护数据库内数据信息
数据库中存储着各式各样的数据信息,从前沿的科学研究成果,到各种商业的机密信息。这些数据资源对于平台的使用者乃至一个社会来说都非常重要,如果出现了泄漏或者遗失现象,会产生巨额的损失,甚至带来难以预测的社会问题。所以对于网络数据库必须进行完善的网络数据库安全管理,以保护数据库中的重要数据信息。
2.2 保护操作系统安全
在计算机飞速发展的今天,部分计算机并没有对操作系统进行完善的保护。这对于黑客来说,便犹如把计算机操作大门向黑客敞开,黑客有充分的机会利用部分信息来夺取计算机的操作系统,从而对于计算机和网络数据库进行窃取信息和破坏。所以对于操作系统的保护对于计算机网络数据库安全而言,更是不可忽视的一部分[2]。
3 威胁计算机网络安全的主要因素
3.1 计算机系统漏洞
对于计算机来说,网络把所有的计算机串联起来,而在这个计算机的网络上,计算机中完整的软件系统和硬件系统便是计算机在网络上的“保护伞”,避免计算机被轻易入侵。对于世界上的计算机系统一般使用的是微软的Windows系列系统和苹果的Vista系统。这两种系统有着较为丰富的保护经验,且在十几年的发展中,系统的漏洞不断被修补、完善,对于使用者来说都是较为可信的电脑操作系统。但对于网络的来说,未知的网络领域很多,性能出色的计算机可以探索更多的网络范围和领域,同时这些网络的领域的安全性便会更差,拥有更多的漏洞可供黑客进行攻击。黑客对于计算机的入侵便是通过管理员身份对计算机的数据进行篡改和盗取。网络世界错综复杂,各种系统也不能保证绝对的安全,而系统中存在的问题便是漏洞,从而威胁到计算机的安全。
3.2 病毒入侵
病毒入侵是一种对计算机和网络系统威胁极大的入侵方式。它具有极强的破坏性和传播性。例如2003年的“sobig”病毒和2006年的“熊猫烧香”病毒。这两款病毒在当时都造成了数亿美元的损失。“sobig”病毒是通过邮件的方式诱导用户下载病毒,从而盗取用户的数据和资料;而“熊猫烧香”是通过网页的方式进行传播,对计算机的各种关键软件进行破坏,杀毒软件的源代码也会被破坏,导致计算机无法进行反抗,导致用户的所有数据资料都遭到破坏。随着计算机和网络的发展,病毒也进化得越发强大且传播性更快,病毒的种类也变得更多。计算机病毒的常见形式包括脚本病毒、间谍病毒和木马病毒。其中的木马病毒就是一段隐藏在正常程序中的代码,这个看似正常的程序一旦被用户运行,它便会建立起黑客与使用者计算机的通信联系,从而使黑客对使用者的电脑进行远程操纵,对使用者的电脑信息进行破坏和盗取,甚至通过对电脑进行超负荷运行破坏电脑的硬件设施,对计算机的使用者带来损失。随着计算机的普及和发展,计算机的“防火墙”变得越发强大,但是病毒也在不断地进化,这场病毒与“杀毒”的战争还在继续,而加大对杀毒软件的开发和维护,便是对用户信息安全最大的保护。
4 计算机网络数据库安全管理技术的优化
4.1 安全管理模式
安全管理模式是计算机网络数据库安全中非常重要的一项技术,通过全面的对计算机网络数据库进行优化,从而修补系统漏洞,进一步达到提升计算机网络安全性的目的。计算机网络错综复杂,普通用户很难有效地对计算机进行保护,所以安全网络模式为用户制定了一个合理的保护方法和策略。在用户启用安全管理模式后从多方面全面提升计算机的安全性。
集中式管理模式、分布式管理模式、静态分层模式是当前主要的几种安全管理模式,不过每种模式都有各自的优势和缺点。由于分布式管理模式存在安全问题,在业务中的应用并不广泛,而集中式管理模式被广泛使用于各种场景。计算机通过安全管理模式可以将信息数据分层储存在计算机网络数据库中,同时可以依据信息数据的性质对信息数据进行分类和管理,并对不同性质的信息数据设置不同安全级别的密码。从而达到差异化安全管理的目的,提高计算机网络数据库的安全性。此外,在计算机系统要处理繁多的数据时,可以用安全管理模式对其进行识别和验证,从而确保数据的安全性,营造安全的计算机网络环境。
4.2 存取管理技术
目前,计算机网络数据库主要应用在储存和管理数据等方面,用户在获得登录权限后,可以查看和访问数据库中的数据,同时数据库还能通过判断用户的级别向用户推荐可以查看和访问的数据。虽然这种登录访问方式可以在一定程度上保护数据库的安全,但是现实生活中存在很多诸如计算机病毒、黑客攻击等非法入侵方式,不仅威胁着数据库的稳定性,用户的隐私还有一定的泄露风险,非法入侵者能在没有任何访问权限的情况下直接访问数据库中的信息和数据,导致数据被篡改、泄露等。为了解决非法入侵的问题,在计算机运行的过程中,通过对登录系统和数据库用户账号权限的检查,避免非法用户入侵。访问管理技术可以检查帐户的外部状态,确保访问账户属于系统设置的用户,然后检查帐户访问数据的权限。通过对用户的外部状态和访问权限进行比较和分析,可以准确地判断用户访问的数据是否在访问权限之内,进而判断是否准许用户继续访问,保护数据库的安全。
4.3 数据加密技术处理
数据加密技术对于计算机信息安全的管理是非常重要的一个环节,也是网络安全中使用最多的一个技术,对于预防病毒起到良好的效果。数据加密技术是一项可靠的数据安全管理技术,主要是用一些语言编程对数据进行加密处理。数据进行加密处理之后所存储的数据被黑客或是病毒攻击的概率大大降低,即使数据被黑客或病毒攻击,能够破译出来的几率也是很小的,甚至根本没办法破译。暴力测试的成功率,也远远低于其他的模式,这是一项很安全的处理办法,泄密的概率几乎为零。
此外,在数据传输过程中,也可以对其进行加密处理。但是这是不现实的,因为现代的数据太过于庞大,在大数据时代对每个数据都进行加密处理是不可能完成的。只能对于一些重要性高的文件进行加密处理。可以结合划层次的方式,对关键数据进行加密处理,以保证数据的安全性。在进行加密的过程中,可以使用多种不同的算法,增加黑客破译的难度,过于简单的加密方式会很容易被破译,会失去数据本身的价值。
4.4 身份认证技术
用户访问数据库时得到相应的限制是利用计算机网络访问数据库的用户身份认证技术,这项技术有利于提高数据库的安全性。访问控制分为强制访问控制和自主访问控制。在强制访问的控制下,用户访问自主性较低,在大多数情况下,系统会限制用户的访问,一般不能访问数据库。而自主访问限制性较低,用户不仅可以自由进入数据库进行访问,还可以将访问权限授予他人。为保证数据库安全的情况,计算机最好设置强制访问控制来控制用户对数据库的访问,这样只有有权限的用户才能进行访问,对数据库的保护起到更好的作用[3]。
4.5 应用数据备份及恢复技术
在计算机运行过程中,常常会由于硬件或是人为问题,出现各类操作问题,有时甚至会导致数据的丢失,从而造成严重损失。为避免出现此类问题,需要利用数据备份及恢复技术来最大降低此类操作失误带来的严重后果。对于此问题的解决办法,目前是可以提前对在主机中或是阵列中的数据进行备份到其他存储设备中,若在计算机运行过程中出现操作失误或硬件问题,可以从存储设备中复制或恢复所丢失的数据,这样不会造成过大的失误及损失[4]。目前计算机操作系统的数据问题主要是系统故障,硬件故障,电力故障和人为问题等几项因素。无法对所有的问题进行有效地避免。最有效的方法就是对数据进行备份和存储,才能对数据丢失问题造成损失减少到最小。
5 结语
为了保证计算机网络用户数据安全、保密的需求,可以合理地应用上文中提出的数据加密、防火墙、攻击检测等网络数据库安全管理技术,同时要充分认识各种安全管理技术的应用能力和实用性,为我国营造安全的计算机网络环境提供强有力的技术保障。