计算机网络数据库的安全管理技术分析
- 格式:pdf
- 大小:1.21 MB
- 文档页数:3
2021.2在当前我国信息技术不断创新发展和应用不断深入的背景之下袁计算机已经成为广大人民群众日常学习尧生活和工作的一种工具袁计算机网络及网络数据库作为人们获取数据的途径以及后台支撑袁为人们在信息获取尧学习尧娱乐尧购物尧工作尧决策支持等方面提供着便捷尧高效的服务袁人们对计算机网络及网络数据信息的依赖性越来越大袁同时数据信息使用过程中也面临更多尧更大的安全隐患和安全风险遥如何有效降低和减少用户在数据信息使用过程中所受到的安全风险和威胁袁最大限度地保障用户切身利益钥作为用户袁就必须要加强数据安全意识安全操作能力曰作为为用户提供数据信息服务的企业或个人袁就必须得加强计算机网络系统正常运行的日常检测和维护袁在数据采集尧存储与管理等方面做到科学管理和规范操作袁做好安全风险评估和安全防护袁确保计算机网络数据库的绝对安全性遥1数据库安全管理特点数据库渊DataBase冤简称DB袁是人们利用计算机系统进行数据信息存储的综合性数据集合袁类似于生活中常见的仓库袁是一种数据信息集合遥而为帮助人们方便采集尧加工尧处理尧使用和保存数据等管理工作编写的软件袁被称之为数据库管理系统渊简称DBMS冤遥当前数据库技术应用十分广泛袁其具有共享尧独立性高尧可扩充性和组合性强等优点袁深受用户欢迎遥数据库具有保护数据安全性尧可靠性尧正确性及有效性的特点袁只有加强数据库的安全袁才能为用户提供完美的共享和应用服务遥数据库的安全是指数据库在应用过程中所体现的安全系数袁主要是通过对数据的安全性进行一定的加密处理袁能够让数据在进行传递尧交流和使用过程中提高安全指数遥因此用户在创建数据库时袁必须在信息采用过程中按照实际情况进行操作袁对所出现的问题及时采取合理有效的解决措施袁并对一些安全隐患问题提前进行防范袁保证用户在进行数据库使用时利益不会受到损害遥这是现阶段数据库安全管理工作的主要工作职责和任务遥一方面要不断强化对数据库数据安全性的操作管理袁让各项管理工作更加科学化尧严谨化和规范化袁为用户大量的信息和数据提供安全性保障曰另一方面袁要不断加强数据库的安全性技术管理袁不断优化网络技术和网络安全袁时刻重视和加强对系统尧网络病毒尧黑客等技术性预防袁避免造成重要信息泄露袁给用户造成重大损失袁产生极为恶劣的后果和影响遥2现阶段数据库安全管理中存在的问题2.1计算机软、硬件系统计算机系统由软件系统和硬件系统两部分组成袁数据库的运行离不开两者的配合和支持袁因此袁计算机软尧硬件系统的安全性也关乎到数据库的安全遥计算机系统在设计之初都可能存在后门和漏洞遥如果不能引起高度重视尧不能及时更新和升级系统袁就会给计算机病毒和黑客留有可乘之机袁计算机病毒或黑客可通过系统漏洞对计算机系统发动攻击和监测袁窃取用户机密数据和信息袁获取不当利益袁情节轻的会泄露用户信息袁情节重的会给国家或用户造成不可挽回的重大损失遥因此袁从确保数据库安全的角度出发袁无论是对计算机软件系统还是硬件系统袁包括构成计算机数据库系统的电源尧网线尧服务器等基础性硬件设备袁都要对其进行定期检修和维护袁进行及时更新和升级袁最大程计算机网络数据库的安全管理技术分析王志成(云南省大理白族自治州财贸学校,云南大理671003)摘要院随着信息技术的不断发展,新技术的涌现、应用和变化,网络数据信息也呈爆发式增长,计算机网络及网络数据库的概念不断深入人们的日常学习、生活和工作中,被人们不断地认识和了解,其安全性问题也越来越受到人们的高度重视,同时也促使网络数据信息安全防护措施得到不断加强。但在复杂的现实环境下,计算机网络数据库的安全仍可能存在诸多问题,在此就计算机网络数据库的安全管理特点、存在的问题和安全管理技术进行分析,以供读者参考。关键词院计算机网络数据库;安全管理技术
1022021.2度地减少系统故障的发生和降低系统安全风险等级袁有效避免或减少因系统问题造成的损失遥2.2数据库操作和管理数据库的操作与管理一般由相关用户或管理员执行袁这些人员在数据库运行尧管理尧维护等方面会有一定的知识和操作技能遥虽说计算机和数据库系统操作的可视化程度越来越高袁系统安全功能也越来越强大袁但仍会因其所涵盖的范围广泛尧计算机网络的深度尧广度等原因存有较大的风险遥相关人员在进行具体操作时袁如果只重视对信息的保护袁而忽视了计算机数据库操作环境和数据库的安全性等问题袁不及时对数据库进行更新尧备份等操作袁那么当系统一旦出现问题时袁就必然会导致安全问题发生和安全隐患增加遥2.3黑客在现阶段袁虽然计算机系统尧计算机网络及数据库等在其安全性及防护能力方面有较大的提升袁但黑客技术也没有停滞等候遥相对于网络防护技术来说袁黑客技术的发展更具有主动性和超前性袁具有更强大的攻击力和破坏力遥在巨大的利益或好奇心驱使下袁黑客充分利用网络或系统漏洞尧人员操作失误等情况对他人系统发动攻击袁进入到他人系统内部疯狂盗取信息袁甚至进行非法更改相关应用程序袁给他人造成重大损失遥面对这样的情况袁用户和管理员应当更加科学和规范化系统操作袁并有针对性地做好系统安全防护工作遥2.4计算机网络病毒计算机网络病毒具有藏匿性强尧传播速度快尧破坏力强等特点遥计算机系统一旦感染并激活病毒袁在短时间内就会对系统局部或整体产生巨大的破坏力袁直接威胁数据信息的安全袁甚至会造成计算机系统瘫痪或重要数据信息被篡改的危险情况遥信息技术的发展促使计算机网络不断进步袁而计算机网络病毒也在种类尧传播感染速度及攻击破坏力上随之不断更新尧升级袁安全隐患陡然加剧遥面对此种情况袁如果没有有效尧合理的防护措施和科学处理机制袁那么计算机系统一旦被病毒感染或遭受攻击袁将会对计算机系统和数据库数据安全造成重大损失遥虽然当前很多计算机系统中都安装了杀毒软件袁有了一定的安全防护能力袁但是面对网络病毒的新威胁袁计算机系统及数据库安全依然无法得到有效保障遥所以现阶段一方面要不断开发更新安全防护更加有效尧全面的杀毒软件曰另一方面还要不断地更新尧完善杀毒软件病毒库袁为用户的计算机系统及数据库安全应用使用保驾护航遥3计算机网络数据库的安全管理技术3.1数据库数据加密数据加密技术是防止数据库信息失密的有效手段袁通常有替换尧置换尧混合加密等方法遥在当前复杂的社会发展背景下袁对数据库数据进行数据加密袁要注意其自身所具有的独立性质袁要能够保证数据信息在传递和共享过程中实现特定区域的转化遥在虚拟网络与公共网络之间让其进行有效的沟通和连接袁要充分发挥数据加密逻辑语言的导向作用袁不断地提升技术转化效率袁确保数据库数据安全和数据信息的保密性袁防止被不法分子监测尧利用或窃密遥3.2身份认证数据库系统是不允许未经授权用户对数据库进行操作的袁身份认证是数据库提供的最外层的安全保护措施袁通过对用户身份的合理设置尧管理及技巧的使用袁可有效加强对数据库系统及数据库数据的安全性遥身份认证技术就是对数据库使用者的身份信息进行有效验证袁通过对信息数据查看和使用的权限进行限制和约束提高数据库的安全指数遥在数据库的安全管理工作中袁身份认证技术已经得到了广泛的应用袁具有较高的安全性袁且成本投入也比较低遥用户对数据库数据进行操作袁只有通过身份认证技术的层层把关才能进入系统进行操作袁进一步将不法分子拒之门外袁有效防止系统数据遭受破坏和信息泄露尧丢失袁避免给系统和用户造成巨大的伤害及损失遥3.3防火墙黑客和网络病毒对数据库系统的入侵和破坏最先是从网络系统开始的袁防火墙技术是保护数据库安全的第一道关口遥防火墙作为数据库内部与外部网络之间的安全屏障袁可以通过对内尧对外的访问权限设置过滤数据通信袁避免直接将内部主机直接暴露给外部网络袁有效拦截来自外部非法访问袁阻止数据库数据信息的外泄袁强化了数据库的安全性遥3.4查杀计算机病毒黑客攻击及计算机网络病毒对数据库系统安全造成的侵扰和损害往往是致命性的袁这些安全隐患一旦被不法分子利用袁极有可能导致数据库的安全失效遥在计算(下转第109页
)1032021.2机系统中安装杀毒软件袁并及时更新杀毒软件病毒库也是完善并增强数据库安全环境的有效方法遥通过查杀及时发现系统被黑客或病毒攻击尧感染的情况袁并及时采取措施袁降低计算机系统所遭受的威胁袁增强数据库安全遥由于黑客攻击行为的不确定性及计算机病毒程序类型的多样化袁要想让计算机系统及数据库系统的安全性得到有效保障袁实现科学高效的预防攻击和杀毒效果袁就需要不断突破杀毒技术探索和加大对杀毒软件的研发遥养成良好的计算机安全操作习惯袁及时更新杀毒引擎和病毒库袁使其始终保持在最新状态袁实现有效预防和杀毒袁尽量避免其对系统造成损害遥4结语在信息技术高速发展的当下袁落实计算机网络数据库的安全管理袁面对人民群众对现代计算机网络数据库及数据信息安全提出的新要求袁创建维护和谐尧安全尧文明的网络环境袁道阻且长袁一定要高度重视起来遥参考文献[1]魏艳红.计算机网络安全中数据加密技术的应用[J].数码世界,2020,(07):211.[2]郭轶卓.计算机网络数据库的安全管理技术分析[J].产业与科技论坛,2020,19(12):63-64.[3]周恒伟.计算机网络数据库的安全管理[J].信息记录材料,2020,21(06):174-175.标的真实IP阶段袁此时就可利用收集到的该公司的某位销售人员的电子邮箱遥首先袁给这位销售人员发送邮件袁假装对某个产品很感兴趣袁显然销售人员会回复邮件遥这样攻击者就可以通过分析邮件头来收集这家公司的真实IP地址及内部电子邮件服务器的相关信息遥通过进一步地应用社会工程学袁假设现在已经收集了目标人物的邮箱尧QQ尧电话号码尧姓名袁以及域名服务商袁也通过爆破或者撞库的方法获取邮箱的密码袁这时就可以冒充目标人物要求客服人员协助重置管理密码袁甚至技术人员会帮着重置密码袁从而使攻击者拿下域名管理控制台袁然后做域名劫持遥除此以外袁还可以利用野社工库冶查询想要得到的信息袁社工库是用社会工程学进行攻击时积累的各方数据的结构化数据库遥这个数据库里有大量信息袁甚至可以找到每个人的各种行为记录遥利用收集到的邮箱袁可以在社工库中找到已经泄露的密码袁其实还可以通过搜索引擎搜索到社交账号等信息袁然后通过利用社交和社会工程学得到的信息构造密码字典袁对目标用户的邮箱和OA账号进行爆破或者撞库遥4结语信息搜集是渗透测试的灵魂袁做渗透测试的本质就是做信息搜集袁由此可以看出信息搜集在整个渗透过程中的重要性袁在边界防护越来越严和0day漏洞越来越多的背景下袁更好的信息搜集可以帮助用户更好地了解自身系统和存在的隐患袁取得事半功倍的效果遥参考文献[1]Hackhy.渗透测试信息收集心得分享.[2]谢公子.渗透测试之信息收集.[3]小利.WAF指纹探测及识别技术.[4]Lsablog.谈谈cms识别方式.ISO格式下图源代码的点对表组码42后是实际测量值袁而SLDDIMSTYLE格式下点对表42后则是数值-1袁这给编程带来很大的困难遥程序是基于ISO标准的标注样式下进行编写的袁操作人员只需事先统一标注样式到ISO后再装载运行程序即可遥参考文献[1]蔡洁,肖松青援AutoCAD二次开发的几种方法[J]援工程设计CAD与智能建筑,2002,(03):56-58援[2]周华勇,张红梅,王录林.基于AutoLISP语言的参数化绘图设计[J].机械制造,2018,渊05冤院40-41,47.[3]苏艳萍,王鸿钧.基于VisualLisp机械零件图形尺寸参数化标注设计[J].机械传动,2008,渊04冤院107-109.[4]张丽静,林承杰.Autolisp语言在尺寸公差方面的应用[J].山东电子,2000,渊01冤院17-18.[5]黎新.利用Autolisp开发尺寸标注实用命令[J].机械工程师,1998.[6]蒋红旗.用Autolisp语言实现零件尺寸公差的自动标注[J].工具技术,2002,渊11冤院24-26.(上接第97页)