時間:2022-12-22 15:59:51
導語:在計算機安全管理研究3篇的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1引言
自從計算機被發明以來,就展現出它在人類社會里的強大生命力,在互聯網發展下的計算機信息技術對人們的生產和生活提供了極大的便利,同時也給人類帶來了許多安全隱患。網絡安全問題成為計算機信息技術發展過程中的最大阻礙,人們在維護網絡安全上做出多種技術防范。目前的安全技術只能夠對被攻擊過的安全問題有作用,而對那些沒有被完整分析過、沒有被阻止攻擊和預防攻擊的安全問題幾乎沒有什么作用。因此,我們需要不斷地研究計算機網絡安全技術,保證計算機網絡安全,讓其更好地為人們服務。
2計算機信息技術的特征
2.1傳輸性
計算機信息技術改變了傳統的傳輸信息的方式,信息傳輸由以前的線性傳輸變為現在的非線性傳輸。現代化的信息傳輸方式使得信息傳輸的速度更快,傳輸內容更全面,極大地方便了人們的日常交流和溝通。
2.2共享性
計算機網絡用戶可以不受渠道限制將多種信息整合到資源庫里,其他的用戶也可以使用資源庫里的信息,這就形成了很大范圍內信息資源的共享。多個用戶可以在相同時間地點獲取同樣的信息,這大大提高了辦公人員的工作效率。
2.3可處理性
計算機用戶可以對收到的信息進行自己需要的改變和處理,因為經過計算機傳輸過來的信息可以進行存儲和備份,對原有的信息的處理不會影響信息的本來面貌,即使是被修改了也能恢復原狀。
2.4及時性
計算機信息技術縮短了信息的收集、傳輸和使用時間,信息能以最快的速度及時出現在需要的用戶的電腦端,使得信息具備了即時性,增加了信息的使用價值。
2.5真實性與虛擬性并存
計算機信息技術涉及人們日常生活的方方面面,人們可以通過計算機網絡獲取大量的信息,和形形色色的人進行網絡交往。但網絡世界里的信息和人物都是真實與虛擬并存的。
3網絡信息安全風險分類
3.1病毒
計算機病毒的入侵是網絡信息安全的最大隱患之一。計算機病毒具有強大的破壞性、傳染性和可復制性,一般通過外部感染或攜帶病毒的傳輸介質、不安全的光盤、互聯網下載的文件和電子郵件、點對點的通信系統這四種方式進行傳播。計算機病毒的入侵會導致計算機的性能下降,導致信息泄露或者損壞,嚴重的還會導致整個計算機系統的癱瘓。
3.2黑客
黑客入侵是指某些精通計算機技術的人利用非法的手段破解或者破壞計算機系統導致的網絡安全問題。黑客非法入侵計算機獲取數據的方式主要有四種:捕捉用戶登錄記錄;利用瀏覽器漏洞;通過網頁瀏覽;直接竊取。黑客入侵的目的主要是竊取用戶的存儲數據、刪除用戶數據、竊取用戶的財產等,會導致計算機系統運行緩慢甚至崩潰。
3.3安全漏洞
安全漏洞主要是由于設計失誤導致的信息完整性、可用性和機密性受損。出現網絡安全漏洞會導致軟件編寫錯誤、系統配置錯誤、通信信息被監視、秘密信息被泄露、受到內部或者外部攻擊等。
3.4網絡詐騙
網絡信息技術具有虛擬性和開放性,許多用戶無法準確區分紛繁復雜的信息,就會陷入網絡詐騙的旋渦。一些利用網絡來實施詐騙的人會利用購物平臺、聊天軟件、網絡通信、下載鏈接等手段,降低用戶的防范意識,利用用戶的好奇和圖利心理,誘導其進入騙局,最后造成用戶的財產損失。互聯網詐騙事件近年來在詐騙案件中所占的比例越來越高,犯罪分子十分善于利用網絡用戶的心理和對互聯網某些領域的認識不足,后期的查獲和錢款追蹤也比較困難。
3.5數據竊取
在日常生活中,人們每天都在和數據打交道。如果人們使用的數據被泄露或者被竊取,輕則自己的隱私被泄露,重則有關國家安全的機密數據丟失,影響整個國家的安全。目前網絡安全分析的主要數據就是流量和日志,但是這些數據的分散性和存儲有限性導致網絡安全預測存在明顯的漏洞。
4計算機信息技術和網絡安全技術的結合應用策略
4.1設計安全的計算機信息管理系統
首先,加強計算機用戶的網絡安全意識,保證計算機用戶對網絡安全問題的重視,經常對計算機用戶進行網絡技術安全使用規范的培訓,保證使用人對計算機的使用是規范的,避免了用戶因素造成的網絡安全問題。其次,在設計計算機信息管理系統時,一定要保證整個系統的設計科學、合理、安全、高效的。最后,針對計算機網絡本身就具有的開放性的特點,要強化局域網的安全防范,防御日常數據、文件的傳輸遭到黑客攻擊,有效監聽黑客信息。通過以上的努力,最大限度保證計算機網絡日常使用的安全。
4.2計算機用戶可采用發達的網絡安全技術
計算機用戶可以借助當前最先進的系統防漏洞技術,阻止病毒的入侵或者黑客的侵入,最大限度地防止計算機被損害。借助網絡虛擬技術。計算機用戶可以借助網絡虛擬技術,防止黑客監聽自己的信息系統,保證自己電腦端的信息和數據安全。有保密意識。許多計算機用戶對自己電腦端的重要軟件或者文件沒有加密的習慣,這樣很容易被黑客竊取重要信息。因此,計算機用戶應該在使用軟件時進行實名制認證或者在存儲重要文件時給文件加密處理,對于登錄密碼的設置也要盡可能地選取密級高的密碼,這樣黑客比較不容易破解。
4.3建立健全有關網絡安全的法律法規
我國和政府應該健全有關網絡安全的法律法規,為計算機信息技術和網絡安全提供有力的保障。有關部門應該加大對計算機信息技術合法使用和網絡安全知識的宣傳,引導民眾合法使用計算機網絡,增強網絡安全意識。與此同時也給網絡世界里黑客和想要利用病毒對計算機系統進行不法侵害的人敲響警鐘,網絡世界里的犯罪也是絕對不會被國家法律系統姑息的。
4.4管理系統劃分要精準
根據物理位置的相近性,功能的相似性對不同的系統進行劃分,區域劃分之后可以實現更好的系統管理,使系統和設備的安全維護更加便捷高效。外聯接入區的重要性也不可忽略,需要在外聯接入區設置安全設備,這樣就可以有效避免外來病毒的侵害,以此來保證系統內部的穩定。系統的內部區域也應該被進一步細分,劃分為服務區域、交換區域、外聯接入區以及安全管理區等,這樣能夠更好地管理和運營。同時,要實現更安全的數據傳輸,網閘是解決問題的關鍵,其擺渡功能應該得到較好的利用,這種通過物理隔離的方式使傳輸更加安全可靠。
5結語
綜上所述,現階段,我國計算機技術在不斷進步,網絡安全問題也在不斷變化。比如,計算機用戶的不規范操作,對電腦病毒和黑客缺乏基本的防御意識等,都會造成網絡安全問題頻發。外部的監管也需要進一步完善,相關部門要加快網絡安全有關法律法規的健全和實施,讓網絡犯罪分子意識到自己的行為有多嚴重的法律后果,進一步加強計算機信息技術網絡安全管理。
作者:孫毓鴻 雷明越 單位:西安工業大學
計算機安全管理研究篇2
近年來,計算機與互聯網技術的快速發展為人們的生活、工作和學習創造了很多便利條件。但是,由于計算機的互聯性、多樣性和開放性特點,加之人為操作的疏忽、技術的欠缺,容易出現各種各樣的安全問題。在計算機安全管理中應用數據加密技術,對保證數據信息的安全性和保密性具有極其重要的現實意義。
1數據加密技術概述
數據加密技術指的是運用既有的密碼算法將計算機中重要的數據信息轉換成具有密鑰的信息,通過密鑰保護計算機中的數據信息不被不法分子盜取。在科學技術日新月異的背景下,數據加密技術也在不斷完善。目前,應用范圍較為廣泛的數據加密技術有節點加密、鏈路加密和端口加密。在使用數據加密技術的行業領域中,金融行業是使用最多的行業。數據加密技術主要分為對稱加密技術和非對稱加密技術兩種。對稱加密技術又稱之為共享密鑰加密,主要有高級加密標準(AdvancedEncryptionStandard,AES)、國際數據加密算法(InternationalDataEncryptionAlgorithm,IDEA)和數據加密標準(DataEncryptionStandard,DES)3種加密方式。對于二元數據的加密,一般使用的是DES加密方式。采用DES加密方式時,先對64位數據進行分組,然后設置對應的密碼。在應用對稱加密技術時,信息數據的發送方和接收方在整個數據信息的傳輸過程中都要進行加密和解密,使用一個共同密鑰,只要密鑰沒有丟失,就會保護計算機中的數據信息。非對稱加密技術又被稱為公鑰加密,不同于對稱加密技術,主要指的是對數據信息通信的接收方和發送方同時進行加密和解密。非對稱加密技術又分為公開密鑰和私有密鑰兩種。當前,計算機技術的發展還無法通過公鑰獲得私鑰,因此該技術在計算機加密相關數據信息中較安全[1]。
2常見的幾種數據加密技術算法
數據加密技術主要指的是借助密碼學,利用加密函數和加密密鑰,將計算機中的數據信息進行替換或移位,進而轉換成對他人沒有用處、沒有意義和無法輕易被他人讀取的加密文件,然后通過解密函數和解密密鑰還原本來的密文,確保數據信息安全傳輸。常見的數據加密技術主要包括以下4種。2.1置換表算法置換表算法根據置換表對應的每一個數據信息置換其中的某個數據段,將文件轉換成加密文件使竊取數據的人無法解讀,而信息數據的使用者則可以根據置換表解讀加密文件。置換表算法具有速度快、方法簡單等的特點。但是,如果不法分子獲取了置換表,加密文件的內容將不再具有保密性,因此置換表算法的安全性不高。
2.2升級置換表算法
升級置換表算法指的是采用兩個或兩個以上的置換表,通過偽隨機方式多次加密計算機中的數據信息,以提升加密文件的解密難度。雖然升級置換表算法在某種程度上確保了計算機數據信息的安全性,但是降低了應用速度。
2.3循環冗余校驗算法
循環冗余校驗算法指的是根據數據封包、檔案等數據信息形成16位和32位的校驗算法。如果其中的某一位出現錯誤,就會影響整個校驗效果。該算法主要適用于計算機數據信息傳輸過程中的干擾碼校驗。
2.4XOR操作算法
從本質上來看,異或(exclusiveOR,XOR)操作算法是一種數據信息位置變換算法,即通過移位某一個數據信息、改變方向來加密某個字節。利用XOR操作算法可以將計算機中的數據信息轉換成加密密文,適用于較復雜的計算機軟件保護,加密程度高,破譯難度大[2]。
3影響計算機安全管理的主要因素和具體體現
3.1主要因素
3.1.1計算機操作系統單一
當前,大部分計算機都安裝了微軟系統,少部分計算機安裝了iOS系統和安卓系統。但是,微軟系統一直以來都是受眾面最廣的形式,也是黑客和不法分子攻擊的主要系統。這樣單個系統漏洞可以擴散到大面積網絡,導致整個網絡癱瘓,給計算機的安全使用帶來了巨大隱患。
3.1.2木馬和病毒在互聯網上的傳播
互聯網技術的快速發展在一定程度上推動了計算機的普及。家用計算機主要用于信息的查詢和娛樂;企事業單位中的計算機主要作用是搜集、處理數據信息以及日常辦公等。互聯網技術正在改變人們的生活方式,在提高工作效率的同時,存在的安全隱患不容小覷。統計數據顯示:有超過90%的計算機曾遭受過黑客的入侵和肆意破壞;木馬和病毒在互聯網中上隨著文件向計算機用戶傳輸,一旦用戶觸發病毒,計算機系統就會受到威脅,甚至癱瘓[3]。
3.1.3數據倉庫系統本身存在漏洞
大部分的企業事業單位都會安裝數據倉庫系統,且會將數據信息存儲于數據倉庫。數據倉庫系統本身存在的安全隱患較多,如結構化查詢語言(StructuredQueryLanguage,SQL)漏洞。這些漏洞使得黑客可以輕松找出數據庫日志,復制數據庫系統中的信息。數據倉庫系統中的信息泄密,會給個人、企事業單位帶來嚴重損失。
3.1.4網絡黑客與病毒的橫行
黑客會通過網絡系統中的安全漏洞,竊取計算機中有價值的數據信息,威脅和破壞計算機安全。病毒會“偽裝”為計算機安全程序,借助網絡私自復制和傳輸,盜取用戶的個人隱私。無論是黑客還是病毒,都會對計算機的安全使用造成嚴重威脅。
3.2具體體現
3.2.1數據盜取
在數據信息傳輸過程中,如果未能應用相應的數據加密技術,數據在共享和傳輸過程中就很可能被黑客和不法分子截獲。
3.2.2數據篡改
由于計算機網絡環境的開放性特點,如果不能很好地應用數據加密技術,就有可能導致黑客在攔截獲取數據信息后隨意篡改信息。
3.2.3假冒授權用戶
黑客以特定的方式獲取用戶信息,加以修改后,可能假冒計算機授權用戶進入系統。
3.2.4數據破壞
不法分子和黑客在進入計算機系統后,會破壞其中的數據信息,進而影響計算機系統中數據信息的可靠性和準確性。
4數據加密技術在計算機安全管理中的應用
4.1在電子商務中的應用
互聯網的不斷發展,使得電子商務逐漸走進了人們的日常生活,改變了人們傳統的消費方式。電子商務的出現不僅促進了經濟社會的發展,還幫助我國很多企業走向國際市場。但是,在電子商務蓬勃發展的當下,網絡安全問題逐漸凸顯。一旦數據信息發生丟失,輕則給企業帶來經濟損失,重則影響用戶的人身和財產安全。因此,將數據加密技術應用于電子商務十分必要。電子商務主要是通過使用安全套接層(SecureSocketLayer,SSL)和安全電子交易協議(SecureElectronicTransaction,SET)來保證計算機系統和數據信息的安全。通過數字簽證和簽名對計算機進行加密,確保電子商務的安全[4]。
4.2在虛擬網絡中的應用
虛擬網絡在企業和事業單位中的應用情況較多,且大部分企業和事業單位都擁有自己的局域網。對于同一個企事業單位不同的部門,要想實現數據信息的共享,需要使用專用的線路接通局域網,其中的核心技術就是虛擬專用網絡(VirtualPrivateNetwork,VPN)。虛擬網絡主要通過密文實現互聯,接收方需要借助自動解密方式來解碼。目前,數字簽證已在企事業單位中廣泛應用。
4.3在金融行業中的應用
USBKey在金融行業交易系統中的應用十分廣泛,可以有效保證網絡交易的安全性,是數據加密技術的一種重要應用。USBKey主要應用于金融機構系統的客戶端,利用數據加密技術傳送數據信息,防止黑客和不法分子入侵和惡意攻擊。金融機構十分注重對數據加密技術的應用,通過應用USBKey數據加密技術可以使系統處于一個安全的交易環境。例如,當工作人員在進行具體的交易操作時,需要通過USBKey進入交易系統。USBKey可以實現對用戶數據信息的自動匹配,即使黑客和不法分子跟蹤了金融機構工作人員的行為,但是由于系統應用了USBKey數據加密技術,黑客也難以破譯有效信息,從而保證用戶的財產安全[5]。
4.4在密鑰保護中的應用
密鑰是數據加密技術在計算機網絡安全管理應用中的典型。密鑰存在不同的表達形式,設置方式也多種多樣。密鑰包括私鑰和公鑰兩種,可以有效保證計算機的安全。公鑰和私鑰是相互配合的。私鑰具備私密性和局限性特點,配合使用公鑰,可以極大地保證數據信息的安全。在傳輸數據信息時,需要先通過公鑰加密數據信息,同時信息的接收方使用私鑰解密,從而確保數據信息的傳輸。現階段,使用密鑰加密信息已經成為管理、金融等系統的一種必然發展趨勢。
4.5在數字簽名保護中的應用
數據簽名保護主要是通過在對計算機中各類數據信息加密和解密的基礎上,結合公鑰和私鑰識別用戶身份。數字簽名主要包括兩種方式,如果用戶僅僅使用其中一種方式,就會影響數據信息的保護能力,導致數據信息出現丟失和暴露。只有同時使用兩種數字簽名方式,才能實現對數據信息的保護。當前,除了公鑰和私鑰的數字簽名之外,公鑰簽名可以加載私鑰簽名的位置,實現對數字簽名的保護。
5結語
數據加密技術在計算機安全管理中得到了迅速推廣和應用,并逐漸滲透到社會的各個領域。作為一種現代化新型計算機安全防護技術,數據加密技術借助加密原理,以高效保護為前提,為廣大計算機用戶提供了安全可靠的計算機運行環境,保證了計算機安全,降低了數據信息被破壞和攻擊的風險,大大提升了計算機網絡的安全水平。
作者:朱莉 單位:江蘇工程職業技術學院圖文信息中心
計算機安全管理研究篇3
1國內外發展與研究現狀
1.1國外發展現狀
20世紀70年代,美國IBM公司開發出第一個數據庫系統IMS,這標志著數據庫技術的開端。直至80年代初,英、法國、德等國意識到數據庫產業的重要性,爭先恐后地開始建設國家自主型數據庫產業,以期能夠打破美國的壟斷。進入90年代,隨著歐洲一體化進程的開展,信息獨立戰略的實施,經濟技術環境的完善,歐洲數據庫產業表現出強勁的勢頭。美國作為世界上數據庫技術起步與發展最早的國家,目前其數據庫的數量、質量、類型等方面仍處于領先地位。
1.2國內發展現狀
我國的數據庫產業起步較晚,20世紀70年代末,依托國外理論與成果,國家投入大量資源建設數據庫產業,到90年代中后期,我國的數據庫產業發展已小有規模,這些成就為經濟建設和社會文明進步起到極大的推動作用。盡管數據庫及其開發工具類發展迅速,但由于其不成熟、不安全、價格高昂、售后服務不健全等,國產數據庫在市場中的占有比例很小,數據庫軟件的發展水平仍令人擔憂。經過十幾年的發展,科研機構開發出各種優秀的數據庫新產品,大大增強了國產數據庫產品的市場競爭力,為很多領域帶來極大的方便。
2數據庫安全管理特點
數據庫指的是人們利用計算機系統進行數據信息存儲的綜合性數據集合,而數據庫管理系統指的是幫助人們進行數據的采集、加工、處理、使用和保存等管理工作編寫的軟件。數據庫可共享,獨立性高,擴展性和組合性也十分強,這些諸多特點使得數據庫技術在今日這樣一個高度信息化的時代應用非常廣泛。數據庫的建立目的就是為了保障數據和信息的安全性以及可靠性,而正是因為有這樣的特點,數據庫的使用才受到了大量用戶的歡迎,而為了更好地滿足用戶的需求,數據庫的安全性也要不斷地進行加強。當前數據庫安全管理的主要工作就是要防止用戶信息遭受到侵入和損害,這就需要用戶在最開始創建數據庫時,對一些安全隱患及早進行防范,對于出現的問題和漏洞也要及時進行處理。一方面我們要不斷加強數據庫管理的科學性和規范性,另一方面我們也要不斷優化網絡技術和網絡安全,這些都需要我們強化對于數據庫安全性的操作管理以及技術管理,只有不斷地進行優化才可以更好地滿足用戶需求,為用戶提供更安全數據信息保障。
3計算機網絡數據庫安全管理水平的影響因素
3.1外界因素
在當前時代背景下,部分企業逐漸將經濟價值較高、保密性極強的商業信息以虛擬化的數據信息作為載體進行保存。由于這類數據信息具有較高的利用價值,因此,部分網絡不法分子會以惡意入侵企業計算機網絡數據庫為途徑,竊取企業商業機密來謀求自身不正當利益,這不僅極大地降低了計算機網絡數據庫的安全管理水平,危害企業的正常經營,更有甚者會損害國家的利益。
3.2內部因素
部分計算機網絡數據庫用戶的計算機素養較低,對于各項網絡數據庫系統的熟悉度較低,對數據庫的安全管理知識及技術缺乏足夠的認知與了解,網絡安全意識不夠強烈,從而在實際應用過程中不能很好地發揮出計算機網絡數據庫應有的安全防護水平。這類問題的具體表現形式有:用戶并不能做到對各項數據庫的安全管理技術加以合理應用;國內網絡數據庫安全防護系統仍存在諸多漏洞,無法在計算機網絡遭到惡意入侵、病毒侵害時采取有效的安全防護措施,進而嚴重破壞數據庫的安全,影響計算機系統的正常運行。
4目前網絡數據庫的安全管理存在的問題
4.1軟硬件的穩定性與安全性不足
計算機網絡數據庫系統的運行得以實現,所依靠的主要設備就是計算機這個硬件。硬件的質量與狀態是保證數據庫系統運行穩定與安全的最重要前提。如果硬件設備沒有良好的基礎體驗感,那當然就不能保障數據庫系統的正常工作。與此同時,在使用計算機網絡數據庫時,一些硬件設備可能會出現各種各樣的問題,例如設備老化、零件損壞、系統落后等問題,在此種情況下,用戶數據庫中的信息數據就可能會出現丟失、損壞、被篡改的危險,數據的完整性、一致性以及保密性就不能得到保證。
4.2計算機病毒的肆意泛濫
信息化時代的到來,使得計算機技術在人們的日常生活中得到廣泛的應用,信息搜索、線上購物、線上聊天等行為都是依托互聯網才得以實現。但正是由于計算機網絡數據庫的廣泛應用,部分網絡不法分子投機取巧,通過給一些網站或網頁注入木馬、網絡病毒等,進而給計算機數據庫帶來極大的危害。這種做法不僅會導致數據庫的數據丟失,而且極有可能對計算機數據庫的部分功能造成極大程度的破壞,致使數據庫喪失正常使用功能。與此同時,數據庫信息存儲功能雖強大,但存儲環節容易遭受網絡黑客攻擊,處于滯后狀態的安全措施并不能起到良好的防護作用,數據庫的安全性難以得到保障。
5計算機網絡數據庫的安全管理技術
5.1數據加密技術
密碼技術是通信雙方按約定的規則進行信息特殊變換的一種保密技術。它是以密碼學知識為理論基礎,以計算機技術為操作技術而發展起來的網絡安全技術。數據加密在網絡中因其特殊優勢,可以防止重要數據信息被網絡不法分子或者黑客攔截與竊取,經過加密處理的口令或者數據,即使被黑客截取到,但因為數據在傳輸過程中保持為不可閱讀、不可識別的數據形式,未授權用戶無法對密文進行解密,也就無法獲得具體的數據信息,這樣可以確保所泄露數據信息的高度保密性。在加密操作中,不同形式的數據庫加密方案各有不同。以嵌入式數據庫為例,其加密方案包括多種加密粒度,因此數據庫中等待加密的密鑰量較大,密鑰的存儲和管理工作更加復雜,在這種情況下,采用動態管理就顯得非常必要。具體的密鑰算法實現原理為:系統為每個加密對象隨機生成主密鑰,將其保存在數據表內,其用途是對表密鑰進行加密算法處理。對象加密時,其所對應的主密鑰和表密鑰也要進行算法處理,所得到的新密鑰再給對象進行加密。因此,即使非法入侵者獲得了主密鑰和表密鑰,也無法對數據對象進行解密,獲得最終有效數據信息,這種加密方式極大地提高了數據庫的安全性,為提高計算機網絡數據庫的安全管理水平提供了新的思路。
5.2身份認證技術
身份認證就是確認操作者身份的過程,在計算機網絡中,它是設置在應用層上的最基礎的安全機制,用于保證操作者的物理身份與數字身份相對應。作為防護網絡數據庫數據信息的第一道屏障,它通過對用戶進行身份認證,有效地預防非授權用戶訪問或者讀取數據,避免用戶越權訪問情況的發生。不同時期出現的認證形式具有不同的特點與缺陷,目前我們接觸最多的是生物識別方式里的指紋識別技術。但這種認證方式也存在不小的安全隱患,用戶的指紋特征信息在數據庫存儲或網絡傳輸中被竊取,攻擊者就能利用得到的信息執行某種身份進行欺騙攻擊,進而獲取用戶的數據信息。現階段網絡安全行業公認的最安全的身份認證方式就是上面提到的動態口令。每個用戶都會有一個動態口令牌,用于生成動態密碼,主流的是基于時間同步方式的動態口令牌,但由于一次動態口令的產生有60秒的時間間隔,這就給數據的安全性帶來隱患。因此,基于事件同步的雙向認證的動態口令牌就應運而生了,這種方式以用戶動作觸發為原則,以雙向認證為保障,實現了杜絕木馬網站的功能。因此,采用這兩種身份認證方式的雙因素認證,為數據庫的安全管理提供新的思考方向。
6網絡數據庫的安全管理技術優化措施
6.1加強對軟硬件的升級與管理
軟件與硬件的質量與性質良好與否是數據庫的安全管理技術能否發揮作用的重要前提。為保證數據庫系統運行的安全性與穩定性,需要加強對軟硬件的升級、維護與管理。網絡管理人員不僅要對網絡服務器等硬件設備進行定期的檢查與維修,還應及時對計算機系統及軟件進行檢測與更新,定期查殺病毒,及時修復漏洞,以保證系統性能的穩定和數據庫的安全。
6.2高效運用防病毒技術
計算機網絡數據庫在運行過程中,遭受病毒入侵是最常見的安全風險,這不僅影響著數據庫的安全,嚴重情況下還會為企業利益帶來不容忽視的損失。現階段,隨著網絡環境的日益復雜,病毒也越來越趨向多樣化,且難以實現完全清除。因此,積極、高效地運用防病毒技術就顯得至關重要。一般情況下,病毒在傳輸過程中,大多是以文件作為依附對象來進行傳播,基于此,用戶就需要對計算機系統安裝一些殺毒軟件,如國內的金山毒霸、360安全衛士、騰訊電腦管家等。當計算機網絡數據庫系統遭受病毒入侵時,軟件會及時且高效的發揮殺毒功能,進而保證網絡數據庫的安全性。
7加強計算機網絡數據庫安全管理的意義
在這樣的一個大數據信息化的時代,數據庫的應用是十分重要的,面對海量的信息和數據,我們可以通過數據庫來實現存儲和管理。為了保障數據庫的安全,防止數據庫被攻擊和侵入,我們就要想辦法通過技術手段對數據庫進行安全管理,只有做好了數據庫的安全管理,我們才能更好地對各種數據進行控制和應用,才能保障數據的良性運行,這就是加強計算機網絡數據庫安全管理的首要意義。尤其是在互聯網變得越來越普及的今天,我國的網絡普及率都已經達到了73%,在這樣的一個背景下,網絡數據也在變得越來越多,數據的種類也在不斷地增加。不僅僅是在網上,當今社會“互聯網+”模式盛行,許多的企業經營也無法脫離互聯網,網絡與我們生活的方方面面都聯系非常密切。此時如果計算機網絡數據庫一旦出現問題,那必定會帶來嚴重后果。對于個人用戶來說,數據庫出問題就會導致個人信息的泄露,如果是企業,則會帶來直接的經濟等各方面的利益損失。當前網民數量是一個非常龐大的數字,僅僅國內的網民規模就已經達到了10.32億人,這也就代表著需要處理的信息和數據也是非常龐大海量的,而且還在不斷增長。除此以外,互聯網信息流通和更新速度也是十分的快,尤其進入5G時代以后,網絡的信息流通速度可以說是更上一層樓,這也給網絡信息數據處理帶來了很大的壓力。但在這樣一個高度信息化的時代,我們既要保證信息的流通速度,也要保證處理網絡數據的效率,因為一旦處理效率變低,就會減弱信息數據的時效性,所以說想要保證信息的時效性和信息處理的質量,就要必須對數據庫進行不斷的優化。網絡數據庫安全管理想要不斷地進步就必須要進行創新,只有不斷突破才能更好地保障網絡信息安全,更好地滿足社會的需要。因此,加強計算機網絡數據庫安全管理是十分重要且必要的。綜上所述,數據庫具有能夠保證信息數據的完整性、安全性、一致性、不可篡改性等優良特點,因此得到企業的青睞,得以被廣泛地運用與發展。但信息數據泄露、篡改、非法竊取等行為的出現,為數據庫的安全管理帶來極大的挑戰。影響數據庫的安全管理水平的因素無外乎分為外界因素和內部因素,外界因素不可控性較高,因此為提高數據庫的安全管理水平,最重要的還是從內部著手,除了要提高用戶的網絡信息安全意識以及安全管理技術水平,還應對數據加密、防火墻、攻擊檢測、數據備份與恢復等技術加以合理地應用。這不但可以有力地保障用戶數據庫信息的安全性與保密性,還是我國營造良好且安全的計算機網絡環境的重要途徑。
參考文獻:
[1]胡彥聰.計算機網絡數據庫的安全管理分析[J].通信設計與應用,2019(05):118-119.
[2]楊軍莉.數據庫系統安全影響因素及其安全機制設計[J].電子設計工程,2018(16):185-188.
[3]樊玲玲.計算機網絡數據庫的安全管理技術分析[J].科技風,2020(16):124-126.
[4]許曉妍.普通高校教師綜合信息管理系統設計與實現[D].山東:山東科技大學,2018.
[5]鄒雪皎.基于Web的數據庫安全技術研究[D].北京:北京郵電大學,2017.
作者:程力 單位:鶴壁職業技術學院