叶 隽

（中国地质调查局南京地质调查中心，南京 210016）

1 计算机网络数据库存在的安全问题

1.1 操作上引起的数据安全问题

很多普通用户对计算机的专业知识了解较少，使用习惯不佳，容易引起数据安全问题，具体可分为以下两类。一是用户发现计算机中病毒后不知该如何处理，耽误了维护时间，导致病毒破坏了计算机防御系统，降低了数据库里数据的安全性和安全等级；二是用户信息在数据库中集中存放，没有进行正确的分类储存，并且没有识别出有害的数据信息，导致数据库的安全防御系统更容易被攻击和破坏，使数据库信息遭到损坏。

1.2 数据库安全管理技术不够先进

互联网技术的发展给人们的生活带来了许多便利，也逐渐应用于各行各业中。但人们在使用互联网数据库的同时，也必须建立安全管理模式。从目前技术发展和应用推广上来看，数据库的安全管理技术不够先进，安全管理技术应用也不够广泛，政策上缺乏有力的制度保障。

1.3 数据库存在漏洞威胁

许多用户由于自身计算机知识储备不足，在进行数据操作时，忽视了对计算机进行后台管理，导致安全系统出现漏洞，垃圾数据和有害信息增多，容易被犯罪分子利用，数据库的安全系统更容易遭到破坏和攻击，导致数据安全受到威胁。一般来说，网络数据库之所以安全问题频发，绝大多数时候与没有及时修复安全漏洞有关。除了个人用户，许多企业同样缺乏安全意识和相应的防护能力，对企业数据库中的重要数据信息没有设定访问权限，没有进行安全防护，以至于重要信息可以被随便浏览。数据库安全防范能力的缺失容易导致数据库产生漏洞，一旦没有及时修复漏洞，就可能为不法分子提供可乘之机，导致数据库被攻击，出现信息被进一步泄露等问题。

1.4 病毒方面的安全问题

数据库信息泄露很多时候是由木马等病毒导致的，它们会寻找计算机的安全系统漏洞，按照特定方式入侵安全系统，造成计算机数据库内的信息丢失或泄露。病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，计算机就会染上附件中的病毒，这些病毒会对计算机系统和数据库造成严重破坏。一般情况下，病毒能在短时间内对网络数据库造成极大破坏，如蠕虫病毒可以几分钟内感染破坏成千上万个数据库。及时查找病毒并修复计算机的系统漏洞对保证数据安全是十分重要的，因此用户必须重视对病毒的防范和查杀。

1.5 计算机系统问题使数据库面临较大的安全威胁

计算机系统内部也可能会存在安全问题，导致出现系统漏洞。计算机经过一段时间使用后，如果没有对软件系统及时进行更新升级，就可能会增加安全风险，也无法监测和阻挡新型的木马病毒。目前，我国的网络技术在不断发展，计算机水平日渐提升，安全监管体系不断更新换代，旧的系统漏洞不断得到修复。但与此同时，新的安全问题也不断产生。有些用户和单位计算机知识储备不足，安全防范意识不够，很少对计算机的软件系统进行更新升级，这会导致他们的计算机对新出现的安全风险抵抗能力较差，使数据库面临较大的安全威胁。安全监管人员应该主动帮助这类用户和单位，为其普及计算机安全知识，提高其风险防范意识，还可以帮助用户设置特殊的操作指令，为用户的计算机数据库提高安全防范能力。

2 计算机网络数据库安全问题的解决措施

2.1 提高数据库管理与维护人员的专业素质

各单位应该加强网络数据库管理人员风险意识，提高数据库维护人员的专业技能，定期对其进行专业知识考核，考核不过者不许任职。管理人员如果安全防范意识差，就会忽视对数据库漏洞的查找和修补，进而增加数据库的安全风险。培训课程应该常态化，定期对管理人员开展培训，增强风险防范意识，使其时刻提高警惕，了解新型木马病毒等计算机风险，学习最新的安全防范方法，提高专业能力。另外，管理人员还应对数据库内容进行分类筛选，保证数据库高效应用。

2.2 做好数据库访问权限控制工作

想要保证数据库信息安全，管理人员必须要明确自身职责，重视数据库的安全防范，做好数据库访问权限控制工作。很多信息不应该让所有人都能随意浏览，对此管理员应该设置访问权限，筛选访问者信息，符合验证要求的访问者可浏览数据库信息，未通过的验证者不能访问数据库内的信息。设置访问门槛，监督访问信息，可以提高数据库的安全等级，保护信息安全，避免信息被轻易盗取。通常情况下，数据库是通过以下两种方式实现访问的：一是用户输入密码，二是短信验证。为了提高数据库安全等级，如果用户使用非法链接进行数据库访问，那么即便输入正确的密码也无法通过验证，必须要通过短信验证，确保是用户本人操作，保证数据库的安全性。一旦出现非法链接访问，系统会着重分析和关注用户的操作流程，进行特定验证，保证访问者信息的真实性和安全性，避免信息泄露，提高数据库的安全风险防范能力。

2.3 重视安全漏洞的及时修复

很多数据库的安全风险问题，都是因为用户在数据信息的获取、使用和存储上有不良习惯，计算机使用方法不当，安全防范意识不够。用户在对信息进行分类整理时需要辨别信息的重要性，部分数据区域需要重点加强防护。按照数据信息的类别设定不同的防范模块，还可以根据划分数据风险等级的不同，设置不同的风险防控方法和力度。例如，如果用户账号出现问题，可以在账号登录时设置特殊指令，为账号设置复杂的信息数据访问权限，使其内部信息无法被随意浏览，防止丢失内部数据内容，及时止损，避免信息被进一步泄露。此外，想要及时找到安全系统漏洞，用户应该具备一定的计算机安全知识，了解基本的参数和配置，使用正版系统，并对计算机上的各种软件系统进行定期的更新，及时查找系统安全漏洞并修补，还应该定期检查网络数据库的安全系统，对已存在的漏洞进行检查和修复，避免安全漏洞被攻击利用，造成信息泄露。如果是因为计算机配置问题导致出现漏洞，用户应该尽快更换软硬件系统，拒绝盗版硬件设备，保证硬件设备和软件系统的安全。安全漏洞修复后，计算机的安全系统抗风险能力更强，不法分子难以利用漏洞攻击计算机，木马、病毒等也就难以入侵，数据库信息的安全性大大提高。

2.4 应用网络安全中数据加密技术

2.4.1 网络安全中数据加密技术的相关原理

（1）数据采样。所谓数据采样，是对信息进行筛选，特殊处理后将部分重要的信息重点保护，进行加密处理等。数据采样是对重点和特殊信息的保护，因此在进行加密处理之前要做好筛选工作，明确重点数据信息的分类和存储位置。为了提高工作效率，提取时要明确数据保护的方向，选择正确的信息进行提取保护，这样能够最快地查找到需要保护的信息，提高工作效率，避免普通信息或无用信息被加密。加密后的信息安全等级更高，更难被攻击和破解。

（2）分而治之原理。数据库信息存放时应该按照数据的类型、存储位置等进行分类处理，并按照级别不同进行相应的加密处理。为了提高数据库的使用效率，计算机可以设置一定标准，识别不同种类的信息，提前分类存储，使用户在检索数据时效率更高。

2.4.2 加强网络安全中数据加密相关技术的应用

随着信息技术的不断发展，数据加密技术也在网络数据库安全管理中的应用越来越广泛。数据加密技术有多种类型，数据加密后，数据库使用者和管理者双方的信息能够得到保护，双方会处在更安全的环境下进行合作，用户信息安全性提高，数据库信息被盗窃、泄露的概率降低，数据库更加安全可靠。一般情况下，数据库的安全监管平台要进行定期的数据更新和维护。在进行较高级别的网络监管时，一般都会选用Unix 与Windows 等平台，但这并不能保证信息一定安全，仍然存在被盗取或丢失的风险。鉴于此，利用数据加密技术对网络数据库进行安全管理，能进一步限制用户访问权限，筛选和查验用户信息，对信息进行特殊编写，能够更好地提升网络数据库信息的安全性。

（1）应用节点加密技术。这项技术能够大大增强数据信息的安全性，其实际应用的结果显示，节点加密技术能够有效阻拦黑客的入侵和攻击，对于数据库保护有着良好的效果。但节点加密技术使用时需要两端设备同时进行，因此在应用此技术进行数据库安全管理时，必须在数据存储时保证两端设备完全同步，这样才能完成节点加密，一旦双方存储不同步，节点加密就会失败，同时数据还可能丢失。该技术在操作上有一定难度，应用时需要注意数据备份，严格按照正确流程进行操作。

（2）应用链路加密技术。数据库信息在传送之前进行加密处理，可以使信息在传输时安全性更高，避免信息被截获和盗取。具体操作上，可以利用应用链路加密技术进行特殊节点加密，增强传输数据的安全性。虽然加密后的信息内容更加复杂，会降低传输效率，但也提高了信息传输的安全性，能够更好地保障数据库信息不被窃取。

（3）应用端到端加密技术。该项技术是对传输起点到终端的加密技术，连接双方，使整个信息传送过程被完整加密。这样的加密方式有许多的优点，除了提高整体传送过程的安全性，它的操作方法比较简单，经管理人员简单培训后即可操作，学习成本较低，因此实用性更高，更易被推广使用。因此，在数据库安全管理过程中可以应用端到端加密技术。

（4）应用密钥密码技术。为了提高数据库的安全防范等级，可以应用密钥密码技术对数据进行加密和解密操作，私人用户或管理员均可操作。用户在进行密钥加密时，必须要保持密钥一致，这样才可以对同一个数据进行加密解密的处理，有效提高数据信息的安全性，避免数据被盗取。当然密钥密码技术也存在缺陷，当操作环境出现变化时，正确的密钥也有可能出现错误，因此在应用密钥密码技术进行处理前，要明确使用环境，避免出现错误，信息传输者可以通过公用密钥进行加密，用户通过私人密钥解密，这样就可以实现对文件信息的加密解密，方便用户应用。

（5）应用数字签名相关认证技术。认证就是要进一步分析用户的数据信息，查验通过后给予认证，保证用户信息正确后方可登录。数字认证签名是目前应用最广的认证技术，它可以对数据库信息进行分析检验，然后进行二次加密，这样可以使数据库信息在使用和传输时更加安全。认证技术也分私人密钥和公用密匙两种，两种签名的认证模式有所不同。私人密钥在使用时，需要双方都了解密钥并正确使用，但这也增加了使用时的安全风险，信息加密等级不高，容易被篡改盗取。因此，私人密钥在使用时需要有第三方的存在，对双方进行监督管理，避免某一方未经另一方同意擅自更改密钥，盗取信息。公用密钥比私人密钥更安全，使用也更简单方便，用户自身有解密方法即可单独完成解密，其他人无法获取信息。我国的税务部门在进行数据库安全管理和业务管理时就是采取公用密钥的方式，对用户信息进行加密，用户在登记和办理业务时只需要掌握自身的解密方法即可进行操作，大大提高了工作效率，保障了用户信息的安全性。

2.5 正确使用数据库安全模型

数据信息在传输时，计算机应该首先对数据进行识别和分类，按照信息种类的不同将其存放在不同的数据库中，做好数据整理，方便以后鉴别数据和用户使用。一般来讲，数据库标识十分灵敏，可以迅速甄别并分类大量的数据信息，鉴别信息价值，完成数据库分类。为了提高计算机分类鉴别信息的灵敏度，提高数据库安全性，应该正确使用数据库安全模型，帮助计算机完成指令操作。应用较多的数据库安全模型有两个，分别是多级数据库安全模型和多边数据库安全模型。前者通过建立绝密级、机密级、秘密级3 个级别，对信息进行识别并分类，对不同级别的信息进行不同程度的保护，后者主要是避免信息出现横向泄露问题。

2.6 优化访问技术，加强安全审计技术应用

黑客在入侵和攻击计算机时，一般要先寻找系统安全漏洞，通过漏洞沿着特定渠道攻击计算机。为了避免入侵事件发生，提高数据库安全防范能力，计算机应该优化访问技术，加强对用户使用权限的设定，避免未经许可的用户随意浏览信息。对用户的使用权限进行不同的特殊编码处理及信息的分类归纳，用户在登录时由计算机进行身份验证，避免不法分子利用系统漏洞攻击计算机，获取数据库信息。一旦用户身份查验不符，或者信息被恶意篡改，系统可以发出警报，并第一时间锁定内部信息，避免更多信息被盗取或丢失。

访问控制模块也能够提升数据库的安全性，并且提高数据信息的处理效率。它分为强制性和自主性控制模块。强制性控制模块能够记录和判断用户的操作行为是否安全，一旦用户出现危险行为，影响了数据库信息的安全性，系统会通知管理员，锁定用户，控制用户的操作行为。自主性控制模块能够限制访问者权限，数据库的建立者可以共享数据信息，系统能够限制操作者的相关指令，避免数据信息被篡改。

此外，实现安全审计技术和细节化访问模块的结合。安全审计技术能够保证数据库信息的安全性，增强数据库的风险防范能力。但从实际情况来看，很多企事业单位对此不够重视，没有及时更新优化安全审计技术。为了确保数据库信息的安全性，应该重视安全审计技术的应用，及时更新优化审计平台，做好数据的分类存储，提高数据库的安全防范能力。另外，还可以分别通过多级防护和多层防护的方式，加大计算机系统对数据库的保护力度。

3 结语

当前，计算机网络数据库存在多种安全问题，个人用户或管理员应该重视对数据库安全问题的解决，提高网络数据库安全管理效果。用户和单位可以从多途径对数据库进行安全管理，如提高数据库管理与维护人员的专业素质，做好数据库访问权限控制工作，重视对安全漏洞进行及时修复，应用网络安全中数据加密技术等，以提高数据库安全防范能力。总之，计算机管理人员要结合实际，采取合适、有效的措施，保障数据库的信息安全，增强数据库的安全性。