公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析

摘要:網(wǎng)絡(luò)數(shù)據(jù)庫集數(shù)據(jù)計算、處理、存儲、管理與應(yīng)用于一身,在相關(guān)技術(shù)得到迅速發(fā)展的同時,也獲得了各界的廣泛關(guān)注與實際運用。在信息化程度日益加深的先進(jìn),對數(shù)據(jù)庫進(jìn)行安全管理,也成為了網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要環(huán)節(jié)。本文將對數(shù)據(jù)庫的安全問題進(jìn)行探討,并分析相應(yīng)的安全管理技術(shù)和策略。

關(guān)鍵詞:計算機技術(shù);網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理技術(shù)

引言:

數(shù)據(jù)庫安全管理的工作重心應(yīng)始終放在保證用戶信息數(shù)據(jù)的完整性、一致性、安全性和保密性等方面,通過對硬軟件的規(guī)律維護(hù)、用戶賬號驗證、審核訪問操作、數(shù)據(jù)管理,備份與恢復(fù)、建設(shè)網(wǎng)絡(luò)防護(hù)系統(tǒng)等措施開展安全管理工作。對此,管理人員應(yīng)積極加強工作能力的培養(yǎng),切實落實管理步驟,保證信息安全。

1目前網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

1.1軟硬件的穩(wěn)定與安全問題

硬件的質(zhì)量與狀態(tài)是確保數(shù)據(jù)庫運行穩(wěn)定性與安全性的前提,若出現(xiàn)硬件故障和問題,可能會導(dǎo)致數(shù)據(jù)庫系統(tǒng)崩潰,信息數(shù)據(jù)丟失或損壞;系統(tǒng)與軟件的安全問題表現(xiàn)在版本落后、漏洞沒有及時修復(fù)等,若無法及時解決,則可能造成信息數(shù)據(jù)遺失、或遭泄露、篡改等。

1.2賬戶認(rèn)證環(huán)節(jié)缺乏有效管理

目前數(shù)據(jù)庫的用戶密碼強度普遍偏低,在賬戶配置等方面留有隱患,加之賬戶審核與認(rèn)證環(huán)節(jié)缺乏有效管理,嚴(yán)重威脅了數(shù)據(jù)庫的安全。

1.3信息數(shù)據(jù)加密、備份與恢復(fù)工作不到位

數(shù)據(jù)庫運營應(yīng)時刻防范黑客攻擊和病毒、木馬等的入侵,同時也應(yīng)加強信息的加密、備份與恢復(fù)工作,否則可能導(dǎo)致庫內(nèi)信息被輕易破譯,或在遭遇非法操作與攻擊時無法及時恢復(fù)應(yīng)有狀態(tài),對用戶造成損失。

1.4管理制度與體系不夠完善

目前與網(wǎng)絡(luò)信息安全相關(guān)的管理制度依舊不夠完善,法律對影響信息安全行為的打擊力度不足,且由于數(shù)據(jù)庫運營方安全管理體系建設(shè)不足,安全管理工作多由信息管理員兼任,導(dǎo)致了管理人員工作能力與精力不足、工作效率低、管理措施落實不到位等問題[1]。

2加強網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施

2.1加強對軟硬件的維護(hù)與管理

為保證數(shù)據(jù)庫系統(tǒng)的安全與穩(wěn)定,需要加強對軟硬件的維護(hù)與管理。維護(hù)人員應(yīng)對電源、網(wǎng)絡(luò)服務(wù)器和線路等硬件設(shè)備進(jìn)行規(guī)律性的檢修、維護(hù)、調(diào)整、更換與更新,確保硬件設(shè)備以最佳狀態(tài)運行,同時,也應(yīng)及時對系統(tǒng)和軟件進(jìn)行調(diào)整與更新,及時修復(fù)漏洞,定期查毒,確保軟件性能和設(shè)置的安全性。

2.2加強賬戶認(rèn)證,對賬戶信息進(jìn)行加密

加強賬戶認(rèn)證、增強密碼強度、及時修補用戶配置預(yù)設(shè)中的隱患,是提升賬戶安全性的重要舉措。對此,應(yīng)及時修復(fù)賬戶驗證系統(tǒng)中存在的漏洞與不足,使其達(dá)到應(yīng)有的阻隔惡意訪問和操作的目標(biāo)。為有效保護(hù)賬戶密碼和用戶個人信息的安全,安全管理人員應(yīng)采取措施,對該部分?jǐn)?shù)據(jù)進(jìn)行強制加密,用以抵御不法分子的破譯與攻擊,增加破譯難度與成本,進(jìn)一步加強數(shù)據(jù)庫信息安全建設(shè)。

2.3加強對數(shù)據(jù)的加密、備份與恢復(fù)

為增強數(shù)據(jù)的保密性,數(shù)據(jù)庫管理方應(yīng)及時更新相關(guān)的加密技術(shù),增加破譯成本與難度,從而有效保障數(shù)據(jù)安全,如今業(yè)內(nèi)主流的加密技術(shù)大致可分為全盤加密和驅(qū)動級加密兩類。其中驅(qū)動級加密技術(shù)具有強制性和透明性的特征,操作上配置靈活、方便調(diào)整、監(jiān)督與控制,且不會影響用戶的正常操作,現(xiàn)已被廣泛運用于企業(yè)文件與數(shù)據(jù)的加密操作。在強化數(shù)據(jù)加密的同時,為有效防范因系統(tǒng)故障或遭攻擊等造成的信息數(shù)據(jù)遺失或損壞,應(yīng)隨時做好數(shù)據(jù)備份、并及時在發(fā)生問題時進(jìn)行數(shù)據(jù)恢復(fù),盡量減少損失。目前在業(yè)內(nèi)常用的數(shù)據(jù)備份與恢復(fù)技術(shù)包括數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)鏡像和日志登記等。另外,為防止數(shù)據(jù)被非法篡改或刪除,可對數(shù)據(jù)進(jìn)行寫保護(hù)操作,或在用戶權(quán)限上加大對修改文件數(shù)據(jù)方面的審核與監(jiān)控。

2.4積極建設(shè)并完善數(shù)據(jù)庫安全管理制度與體系

在采取各類優(yōu)化、加密與保護(hù)措施的基礎(chǔ)上,數(shù)據(jù)庫管理方還應(yīng)積極與相關(guān)部門展開合作,進(jìn)一步建設(shè)并完善相關(guān)的管理制度與體系,增強管理人員的安全意識,具體包括設(shè)立專業(yè)的安全管理崗位,對員工進(jìn)行安全管理培訓(xùn),提高管理人員的綜合素質(zhì)與工作能力。完善并發(fā)展與網(wǎng)絡(luò)信息安全相關(guān)的制度法規(guī),需要政府相關(guān)部門和數(shù)據(jù)庫管理方的通力合作和共同努力。對此,政府相關(guān)部門應(yīng)對網(wǎng)絡(luò)信息安全問題給予高度重視,及時出臺相關(guān)的法律法規(guī),明確運營方在保證數(shù)據(jù)安全方面的責(zé)任,并針對攻擊數(shù)據(jù)庫,損害或泄露重要、機密、敏感的信息與數(shù)據(jù),危害他人利益的行為,追究當(dāng)事人的法律責(zé)任。對數(shù)據(jù)庫運營方而言,應(yīng)建立起一套完整的安全管理規(guī)章制度,并嚴(yán)格實施、貫徹到數(shù)據(jù)庫管理的各方面工作中。對此,管理方應(yīng)積極設(shè)立安全管理方面的獨立崗位,明確區(qū)分安全管理職責(zé)與系統(tǒng)管理與維護(hù)職責(zé),從而有效減輕數(shù)據(jù)管理員的工作量與壓力,進(jìn)一步提升管理人員的專業(yè)技能水平,從而保證各方管理工作的有效進(jìn)行,提高數(shù)據(jù)管理和安全管理的效率與質(zhì)量。同時,單位還應(yīng)積極開展安全管理相關(guān)培訓(xùn),加強到崗人員的工作責(zé)任感,提升其安全管理能力,培養(yǎng)其面臨突發(fā)狀況或故障時的處理能力,盡可能在保證規(guī)范操作的基礎(chǔ)上縮短處理故障所需的時間,盡量減少系統(tǒng)故障對用戶使用體驗的負(fù)面影響。在進(jìn)行安全管理工作時,安全管理人員應(yīng)始終堅持嚴(yán)格遵守相關(guān)規(guī)章制度,明確并規(guī)范具體操作流程,減少不規(guī)范操作可能帶來的故障與問題[2]。

3結(jié)語

積極增強網(wǎng)絡(luò)數(shù)據(jù)庫安全管理,有效防范泄露、篡改、非法竊取信息數(shù)據(jù)等行為,對維護(hù)先進(jìn)網(wǎng)絡(luò)信息安全、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境意義重大。為此,數(shù)據(jù)庫管理方應(yīng)積極采取措施,消除目前網(wǎng)絡(luò)數(shù)據(jù)庫的安全與穩(wěn)定性隱患,積極完善相關(guān)管理制度、提高管理人員素質(zhì),從而為網(wǎng)絡(luò)數(shù)據(jù)庫的未來發(fā)展提供安全保障。

參考文獻(xiàn):

[1]黎芳君.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].中國高新技術(shù)企業(yè),2016(01):75-76.

[2]李麗萍.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),2014(04):97+99.

作者:李鵬  單位:湖北大學(xué)知行學(xué)院