计算机网络数据库安全技术方案的研究

摘要：随着科学技术的迅速发展和社会经济的不断进步，计算机网络技术已经在我国各个行业中得到广泛的应用，计算机技术在应用过程中，主要是通过网络数据库来实现信息数据的管理和储存，但是计算机网络带有一定的开发性，导致计算机网络数据库在使用过程中在外界因素的影响下，直接影响到计算机网络的使用安全性。计算机网络数据库中保存了很多有用的信息数据，如果出现安全隐患，将会导致这些有用的信息数据出现丢失的情况，后果不堪设想，所以必须加强对计算机网络数据库安全技术方案的探讨。本文主要针对计算机网络数据库面临的安全威胁进行深入分析，探讨计算机网络数据库科学、有效的安全技术方案。

关键词：计算机；网络数据库；安全技术方案；威胁

中图分类号：TP311

计算机网络环境中信息数据的管理和储存都是通过计算机网络数据库实现的，但是随着计算机网络技术的快速发展和广泛普及，计算机网络数据库的安全性已经成为一个非常重要的问题，近年来，计算机网络数据库的安全问题已经引起了社会各界的普遍关注。所以必须加强对计算机网络数据库安全技术方案的研究和探讨，根据计算机网络数据库面临的威胁提出科学有效、针对性的安全技术方案，确保计算机网络数据库使用的安全性。

1 计算机网络数据库

计算机网络数据库是以数据库为基础，在普通后台建立，借助于浏览器等软件来实现信息数据查询、储存等操作，主要特征是可以作为很多信息数据存储的载体，同时还可以保证信息数据的一致性和完整性。目前，计算机网络数据库部署情况下最常见的两种形式是客户机/服务器模式和浏览器/服务器模式，这两种模式都比较简单方便[1]。

2 计算机网络数据库面临的安全威胁

由于各种原因导致计算机网络数据库会存在数据被恶意篡改、非法入侵、信息数据丢失等安全隐患，并且计算机网络数据库具有大文件存储、频繁更新、可靠性高、用户多等特性，还存放了重要、机密的信息。在这种背景下，采取科学有效、针对性的安全技术方案保障计算机网络数据库使用的安全性具有非常重要的意义。

3 计算机网络数据库安全技术方案

在开放的计算机网络环境下，计算机网络数据库很容易受到来自各个方面的安全威胁，所以有关部门必须针对计算机网络数据库面临的安全威胁采取科学有效、针对性的安全技术方案，不断提高计算机网络数据库使用的安全性，确保数据库中信息数据的一致性和完整性。通常情况下，计算机网络数据库的安全技术方案可以总结为保证计算机网络数据库信息数据的安全性和确保计算机网络数据库中各种对象存取权的合法性[3]。

3.1 攻击检测和审计追踪。计算机网络数据库进行审计追踪是指用户在对计算机网络数据库操作时，管理人员或者计算机系统可以自动跟踪访问用户的所有操作，并且在审计日志文件中准确、详细的记录这些信息，为管理人员的查阅和管理提供必要的参考。通过审计日志文件中记录的访问用户追踪记录，管理人员可以准确掌握计算机网络数据库出现的情况。而计算机网络数据库系统出现故障时，管理人员也可以在很短的时间内准确找出故障发生的原因，或者迅速定位恶意篡改数据的操作人员，并追究相应的法律责任。此外，通过这种方法也可以及时发现计算机网络数据库使用安全方面的漏洞或者弱点，及时进行针对性的完善，确保计算机网络数据库使用的安全性[4]。

3.2 信息数据的备份和恢复。对计算机网络数据库中的信息数据进行备份，在必要的时候进行恢复，属于目前最常见的一种安全机制，可以确保计算机网络数据库信息数据的准确性和科学性，其作用已经得到社会上专业人士的认可。在这种安全机制的保护下，即使计算机网络数据库受到恶意攻击而发生影响系统功能的故障，管理人员就可以借助于故障发生之间已经备份好的信息数据，然后迅速进行数据的恢复，使计算机网络数据库中的数据文件可以完全回到故障发生之间的状态，确保计算机网络数据库可以正常访问。现阶段，计算机网络数据库数据备份安全技术方案通常包括逻辑备份、动态备份以及静态备份等，而数据恢复技术主要包括在线日志、备份文件以及磁盘镜像等[5]。

3.3 数据库加密。对计算机网络数据库采取加密措施指的是借助于加密功能来不断提高计算机网络数据库数据文件的安全以及正常访问的可靠性。对计算机网络数据库进行加密是指管理人员或者技术人员通过一种非常特殊的算法来对数据文件中的信息进行一定程度的改变，从而使没有被授权访问的客户即使得到了已经加密过的信息，但是由于不知道数据加密的方法，仍然无法即使获取正确的信息数据。计算机网络数据库的加密设置主要是加密和解密这两个过程的高度统一，主要包括使用密钥解密读取信息数据、算法以及将可辨信息数据转化成非可变的信息数据等。为了确保数据库加密功能可以正常使用，必须对计算机网络数据库加密系统的内部模块进行优化处理，采取有效的措施对加密和解密环境进行优化，增加非可辨信息数据和可辨信息数据进行转化的规范性，通过高效的加密和解密，使用户可以安全获取需要的信息数据[6]。

3.4 用户身份认证。计算机网络环境面向的用户非常多，并且属于一种开放式的环境，所以为了提高计算机网络数据库的安全性，必须对每一个有权访问计算机网络数据库的用户进行身份认证，有效防止防止计算机网络数据库被无权访问的用户恶意攻击或者非法访问。计算机网络数据库的用户身份认证主要是通过数据库对象、数据库连接和系统登录三级安全机制来实现用户身份认证的功能。其中，数据库对象是借助于不同程度的权限机制，为不同的用户设置针对性的访问对象权限；计算机网络数据库的连接是数据库关系系统要求对访问用户的身份进行验证；而系统登录主要是对用户输入的用户名和密码进行验证。

4 结束语

综上所述，由于计算机网络带有一定的开发性，导致计算机网络数据库中信息数据的安全性受到外界很多因素的冲击和影响，在很大程度上影响了计算机网络数据库的安全使用，所以必须加强对计算机网络数据库安全技术方案研究的力度，对计算机网络数据库面临的安全隐患进行深入的分析，不断更新、改进计算机网络数据库安全技术方案，通过攻击检测和审计追踪、数据库备份和恢复、数据库加密以及用户身份认证等安全技术方案，提高计算机网络数据库使用的安全性和完整性。

参考文献：

[3]李太连，龙科.计算机网络数据库存在的安全威胁与应对措施探讨[J].信息与电脑（理论版），2014，04：130-131.

[4]滕萍.论计算机网络数据库安全技术[J].网络安全技术与应用，2014，03：170-171.

[6]李丽萍.计算机网络数据库的安全管理技术分析[J].科技与企业，2014，04：97+99.