計算機網絡技術與安全管理維護探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡技術與安全管理維護探索范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:如今,我國已經進入了現代化信息時代,網絡和計算機已經與國民的生活密切相關。隨著計算機和網絡的進一步發展,國民的信息安全和計算機網絡數據的安全受到極大的挑戰。在計算機的發展中,網絡數據庫的規模也必然在不斷擴大。因此,更高規模的網絡數據庫對網絡數據庫安全管理的能力發出了更大的挑戰。本文將對我國計算機網絡數據庫的現狀進行分析,著重討論網絡數據庫的現有問題,同時對于如何優化網絡數據庫的安全管理技術進行探討。

關鍵詞:計算機;網絡數據庫;安全管理技術;優化研究

隨著信息化時代的發展,我國互聯網基礎發展在不斷地擴大,計算機整體系統在進行不斷的更新換代。計算機的飛速發展,也無疑會暴露出許多漏洞,網絡安全管理一些不足之處也會顯現出來。這些問題都會影響到數據庫的安全,所以對于計算機網絡安全管理技術的優化和安全問題的解決顯得尤為重要[1]。

1網絡數據庫安全管理的主要特點

1.1完整性

網絡數據庫存在的最基本的意義便在于存儲各種應用信息。網絡數據庫的價值并不在其本身,而是在于其儲存的應用信息的價值。而保證這些應用的應用信息的完整便是計算機網絡數據庫安全需要注重的。如果網絡數據庫出現bug或者出現一些漏洞造成數據信息的泄露或丟失,便會造成巨額的經濟損失。所以一個合格的網絡數據庫需要保證數據的完整性,對所有的數據進行完備的記錄,并對相關數據組主動進行記錄,除此之外也需要日常對存儲信息進行維護,如此,才能保證存儲信息的完整性不被破壞。

1.2安全性

網絡數據庫中的一個最重要的性質便是安全性,一個缺乏安全性的網絡數據庫是無法給用戶帶來穩定的服務,更無法對數據庫中的數據提供安全的保障。對于網絡數據庫的安全性主要分為兩個方面:第一部分便是在數據儲存階段的安全;第二階段便是數據傳輸的安全。為了保證存儲的安全性,首先要建設一個安全體系完備的網絡數據庫,并加強安全數據庫的內部管理,防止從內部人為破壞網絡數據庫的安全。為了保護傳輸的安全性,需要保證對傳輸信息進行加密和安全處理,使信息不會出現泄漏和被截斷的情況。只有充分保證數據庫的這兩部分的安全,才能使網絡數據庫的正常運行不被輕易入侵。

1.3實時性

網絡數據庫內信息的更新和換代時時刻刻都在進行,一旦出現運行錯誤,便需要進行及時的處理和修復,這便是網絡信息數據庫的實時性。如果網絡數據庫的故障持續時間過長,會使用戶的使用受到影響,因此這就需要網絡數據庫的管理部門對網絡數據庫進行實時的監管,以便在數據庫發生問題時能夠以最快的速度解決問題,保障絡數據庫的正常運行

2計算機網絡數據庫安全管理的必要性

2.1保護數據庫內數據信息

數據庫中存儲著各式各樣的數據信息,從前沿的科學研究成果,到各種商業的機密信息。這些數據資源對于平臺的使用者乃至一個社會來說都非常重要,如果出現了泄漏或者遺失現象,會產生巨額的損失,甚至帶來難以預測的社會問題。所以對于網絡數據庫必須進行完善的網絡數據庫安全管理,以保護數據庫中的重要數據信息。

2.2保護操作系統安全

在計算機飛速發展的今天,部分計算機并沒有對操作系統進行完善的保護。這對于黑客來說,便猶如把計算機操作大門向黑客敞開,黑客有充分的機會利用部分信息來奪取計算機的操作系統,從而對于計算機和網絡數據庫進行竊取信息和破壞。所以對于操作系統的保護對于計算機網絡數據庫安全而言,更是不可忽視的一部分[2]。

3威脅計算機網絡安全的主要因素

3.1計算機系統漏洞

對于計算機來說,網絡把所有的計算機串聯起來,而在這個計算機的網絡上,計算機中完整的軟件系統和硬件系統便是計算機在網絡上的“保護傘”,避免計算機被輕易入侵。對于世界上的計算機系統一般使用的是微軟的Windows系列系統和蘋果的Vista系統。這兩種系統有著較為豐富的保護經驗,且在十幾年的發展中,系統的漏洞不斷被修補、完善,對于使用者來說都是較為可信的電腦操作系統。但對于網絡的來說,未知的網絡領域很多,性能出色的計算機可以探索更多的網絡范圍和領域,同時這些網絡的領域的安全性便會更差,擁有更多的漏洞可供黑客進行攻擊。黑客對于計算機的入侵便是通過管理員身份對計算機的數據進行篡改和盜取。網絡世界錯綜復雜,各種系統也不能保證絕對的安全,而系統中存在的問題便是漏洞,從而威脅到計算機的安全。

3.2病毒入侵

病毒入侵是一種對計算機和網絡系統威脅極大的入侵方式。它具有極強的破壞性和傳播性。例如2003年的“sobig”病毒和2006年的“熊貓燒香”病毒。這兩款病毒在當時都造成了數億美元的損失。“sobig”病毒是通過郵件的方式誘導用戶下載病毒,從而盜取用戶的數據和資料;而“熊貓燒香”是通過網頁的方式進行傳播,對計算機的各種關鍵軟件進行破壞,殺毒軟件的源代碼也會被破壞,導致計算機無法進行反抗,導致用戶的所有數據資料都遭到破壞。隨著計算機和網絡的發展,病毒也進化得越發強大且傳播性更快,病毒的種類也變得更多。計算機病毒的常見形式包括腳本病毒、間諜病毒和木馬病毒。其中的木馬病毒就是一段隱藏在正常程序中的代碼,這個看似正常的程序一旦被用戶運行,它便會建立起黑客與使用者計算機的通信聯系,從而使黑客對使用者的電腦進行遠程操縱,對使用者的電腦信息進行破壞和盜取,甚至通過對電腦進行超負荷運行破壞電腦的硬件設施,對計算機的使用者帶來損失。隨著計算機的普及和發展,計算機的“防火墻”變得越發強大,但是病毒也在不斷地進化,這場病毒與“殺毒”的戰爭還在繼續,而加大對殺毒軟件的開發和維護,便是對用戶信息安全最大的保護。

4計算機網絡數據庫安全管理技術的優化

4.1安全管理模式

安全管理模式是計算機網絡數據庫安全中非常重要的一項技術,通過全面的對計算機網絡數據庫進行優化,從而修補系統漏洞,進一步達到提升計算機網絡安全性的目的。計算機網絡錯綜復雜,普通用戶很難有效地對計算機進行保護,所以安全網絡模式為用戶制定了一個合理的保護方法和策略。在用戶啟用安全管理模式后從多方面全面提升計算機的安全性。集中式管理模式、分布式管理模式、靜態分層模式是當前主要的幾種安全管理模式,不過每種模式都有各自的優勢和缺點。由于分布式管理模式存在安全問題,在業務中的應用并不廣泛,而集中式管理模式被廣泛使用于各種場景。計算機通過安全管理模式可以將信息數據分層儲存在計算機網絡數據庫中,同時可以依據信息數據的性質對信息數據進行分類和管理,并對不同性質的信息數據設置不同安全級別的密碼。從而達到差異化安全管理的目的,提高計算機網絡數據庫的安全性。此外,在計算機系統要處理繁多的數據時,可以用安全管理模式對其進行識別和驗證,從而確保數據的安全性,營造安全的計算機網絡環境。

4.2存取管理技術

目前,計算機網絡數據庫主要應用在儲存和管理數據等方面,用戶在獲得登錄權限后,可以查看和訪問數據庫中的數據,同時數據庫還能通過判斷用戶的級別向用戶推薦可以查看和訪問的數據。雖然這種登錄訪問方式可以在一定程度上保護數據庫的安全,但是現實生活中存在很多諸如計算機病毒、黑客攻擊等非法入侵方式,不僅威脅著數據庫的穩定性,用戶的隱私還有一定的泄露風險,非法入侵者能在沒有任何訪問權限的情況下直接訪問數據庫中的信息和數據,導致數據被篡改、泄露等。為了解決非法入侵的問題,在計算機運行的過程中,通過對登錄系統和數據庫用戶賬號權限的檢查,避免非法用戶入侵。訪問管理技術可以檢查帳戶的外部狀態,確保訪問賬戶屬于系統設置的用戶,然后檢查帳戶訪問數據的權限。通過對用戶的外部狀態和訪問權限進行比較和分析,可以準確地判斷用戶訪問的數據是否在訪問權限之內,進而判斷是否準許用戶繼續訪問,保護數據庫的安全。

4.3數據加密技術處理

數據加密技術對于計算機信息安全的管理是非常重要的一個環節,也是網絡安全中使用最多的一個技術,對于預防病毒起到良好的效果。數據加密技術是一項可靠的數據安全管理技術,主要是用一些語言編程對數據進行加密處理。數據進行加密處理之后所存儲的數據被黑客或是病毒攻擊的概率大大降低,即使數據被黑客或病毒攻擊,能夠破譯出來的幾率也是很小的,甚至根本沒辦法破譯。暴力測試的成功率,也遠遠低于其他的模式,這是一項很安全的處理辦法,泄密的概率幾乎為零。此外,在數據傳輸過程中,也可以對其進行加密處理。但是這是不現實的,因為現代的數據太過于龐大,在大數據時代對每個數據都進行加密處理是不可能完成的。只能對于一些重要性高的文件進行加密處理。可以結合劃層次的方式,對關鍵數據進行加密處理,以保證數據的安全性。在進行加密的過程中,可以使用多種不同的算法,增加黑客破譯的難度,過于簡單的加密方式會很容易被破譯,會失去數據本身的價值。

4.4身份認證技術

用戶訪問數據庫時得到相應的限制是利用計算機網絡訪問數據庫的用戶身份認證技術,這項技術有利于提高數據庫的安全性。訪問控制分為強制訪問控制和自主訪問控制。在強制訪問的控制下,用戶訪問自主性較低,在大多數情況下,系統會限制用戶的訪問,一般不能訪問數據庫。而自主訪問限制性較低,用戶不僅可以自由進入數據庫進行訪問,還可以將訪問權限授予他人。為保證數據庫安全的情況,計算機最好設置強制訪問控制來控制用戶對數據庫的訪問,這樣只有有權限的用戶才能進行訪問,對數據庫的保護起到更好的作用[3]。

4.5應用數據備份及恢復技術

在計算機運行過程中,常常會由于硬件或是人為問題,出現各類操作問題,有時甚至會導致數據的丟失,從而造成嚴重損失。為避免出現此類問題,需要利用數據備份及恢復技術來最大降低此類操作失誤帶來的嚴重后果。對于此問題的解決辦法,目前是可以提前對在主機中或是陣列中的數據進行備份到其他存儲設備中,若在計算機運行過程中出現操作失誤或硬件問題,可以從存儲設備中復制或恢復所丟失的數據,這樣不會造成過大的失誤及損失[4]。目前計算機操作系統的數據問題主要是系統故障,硬件故障,電力故障和人為問題等幾項因素。無法對所有的問題進行有效地避免。最有效的方法就是對數據進行備份和存儲,才能對數據丟失問題造成損失減少到最小。

5結語

為了保證計算機網絡用戶數據安全、保密的需求,可以合理地應用上文中提出的數據加密、防火墻、攻擊檢測等網絡數據庫安全管理技術,同時要充分認識各種安全管理技術的應用能力和實用性,為我國營造安全的計算機網絡環境提供強有力的技術保障。

參考文獻

[1]李憲東,李巖石,董軼竹,等.計算機網絡數據庫的安全管理技術分析[J].信息記錄材料,2017,18(6):74-75.

[2]湯應.關于計算機網絡數據庫的安全管理技術研究[J].數字技術與應用,2017(2):223-224.

[3]潘曉偉.計算機網絡技術與安全管理維護對策[J].科學與財富,2015(6):326.

[4]張勇.計算機網絡技術與安全管理維護初探[J].信息通信,2016(4):175-176.

作者:張志強 單位:平涼信息工程學校