計(jì)算機(jī)安全管理技術(shù)

計(jì)算機(jī)安全管理技術(shù)一、計(jì)算機(jī)數(shù)據(jù)庫(kù)的重要性及安全管理目標(biāo)數(shù)據(jù)庫(kù)安全防護(hù)的重要性主要可以從以下幾個(gè)方面體現(xiàn)出來(lái)：(1)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源需要得到安全防護(hù)。數(shù)據(jù)庫(kù)是用來(lái)存儲(chǔ)各種數(shù)據(jù)的，其中存儲(chǔ)著各種各樣的信息，這些信息對(duì)于用戶來(lái)說(shuō)也是至關(guān)重要的，一旦這些信息被破壞或者竊取，會(huì)導(dǎo)致十分嚴(yán)重的后果，因而數(shù)據(jù)庫(kù)的數(shù)據(jù)資源是十分重要的，因此我們要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源進(jìn)行安全防護(hù)，也只有把數(shù)據(jù)庫(kù)的數(shù)據(jù)資源安全防護(hù)做到位,才能夠保證信息資源的安全，讓用戶的信息不受到威脅。(2)操作系統(tǒng)的安全需要進(jìn)行防護(hù)。操作系統(tǒng)的安全防護(hù)并沒(méi)有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護(hù)，非法入侵者依然可以通過(guò)系統(tǒng)中運(yùn)行的某個(gè)程序獲取整個(gè)操作系統(tǒng)的操作權(quán)。與此同時(shí)，非法入侵者還能夠通過(guò)獲取的操作系統(tǒng)來(lái)輸入命令，使得計(jì)算機(jī)與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個(gè)服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護(hù)是十分困難同時(shí)又是十分重要的，對(duì)于整個(gè)數(shù)據(jù)庫(kù)來(lái)說(shuō)，操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù)，只有保證了數(shù)據(jù)庫(kù)的安全，才能夠不讓計(jì)算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失，同時(shí)也能夠保證用戶儲(chǔ)存數(shù)據(jù)的安全性和準(zhǔn)確性。計(jì)算機(jī)的數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)和管理數(shù)據(jù)的，同時(shí)也能進(jìn)行數(shù)據(jù)的共享，并通過(guò)統(tǒng)一的管理方式對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)對(duì)其訪問(wèn)的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行分層，同時(shí)簡(jiǎn)化用戶的訪問(wèn)過(guò)程，并以一種簡(jiǎn)明的邏輯層次展示出用戶訪問(wèn)數(shù)據(jù)庫(kù)的內(nèi)容。與此同時(shí)，數(shù)據(jù)庫(kù)的安全管理系統(tǒng)也要在數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)被讀取時(shí)保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致，并降低數(shù)據(jù)庫(kù)中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)在進(jìn)行共享時(shí)，數(shù)據(jù)庫(kù)的安全管理就顯得更加重要，同時(shí)用戶所儲(chǔ)存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護(hù)。因此，在數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全得到保證的情況下，為用戶提供數(shù)據(jù)共享時(shí)，能夠更好的滿足用戶的各種需要。二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀在對(duì)數(shù)據(jù)庫(kù)的安全現(xiàn)狀進(jìn)行評(píng)估時(shí)，其最為根本的方面為數(shù)據(jù)庫(kù)儲(chǔ)存的信息的安全，同時(shí)數(shù)據(jù)庫(kù)的安全現(xiàn)狀還包括其他很多的方面，如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。以上的種種安全防護(hù)措施都需要結(jié)合起來(lái)使用才能夠保證數(shù)據(jù)庫(kù)的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過(guò)數(shù)據(jù)庫(kù)進(jìn)行儲(chǔ)存的。但數(shù)據(jù)庫(kù)的安全防護(hù)主要是針對(duì)其中儲(chǔ)存的信息和資料而設(shè)置的，而對(duì)于數(shù)據(jù)庫(kù)的本身卻并沒(méi)有付出足夠的重視，因而在目前這個(gè)階段，數(shù)據(jù)庫(kù)本身的不安全因素主要有以下三個(gè)方面：(1)物理性安全問(wèn)題。物理硬件對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)，只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，因而一旦硬件出現(xiàn)問(wèn)題，也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問(wèn)題出現(xiàn)了障礙，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就會(huì)受到嚴(yán)重的影響，輕者數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失，重者則會(huì)使得整個(gè)數(shù)據(jù)庫(kù)出現(xiàn)崩潰。(2)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全問(wèn)題。數(shù)據(jù)庫(kù)本身的安全防護(hù)固然重要，但其所處的網(wǎng)絡(luò)防護(hù)也是十分重要的，一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問(wèn)題，數(shù)據(jù)庫(kù)也會(huì)變得十分不穩(wěn)定，網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會(huì)影響到數(shù)據(jù)庫(kù)的安全。(3)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全性的問(wèn)題。管理安全問(wèn)題主要是人為方面的問(wèn)題，人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還有如下兩個(gè)明顯的安全漏洞：①系統(tǒng)本身的不足。由于計(jì)算機(jī)系統(tǒng)本身程序的一些不足，因而導(dǎo)致了一些人抓住這些漏洞，侵入到系統(tǒng)之中，從而獲得系統(tǒng)的操作權(quán)限，且在操作系統(tǒng)中隨意的執(zhí)行更改指令，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全受到極大的威脅，更有甚者，整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)會(huì)受其影響而癱瘓，數(shù)據(jù)庫(kù)中的信息也會(huì)因此而泄露，眾多資源也會(huì)遭到極大的損失。信息安全的防護(hù)內(nèi)容有很多，因而人們將大多數(shù)的精力放在的信息防護(hù)之中，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全則被人們所忽略，且由于其中投入的資金較少，因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護(hù)措施，這也使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)出現(xiàn)了諸多的安全漏洞，再加上一些軟件中的漏洞，更新不及時(shí)等缺陷，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)更是十分的脆弱，因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)階段的安全防護(hù)岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞，因而黑客便會(huì)根據(jù)這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊，這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來(lái)越多，其中各種的程序也因?yàn)楦鞣N程序員的水平不同而呈現(xiàn)出不同的不足，這些不足之處也成為了諸多黑客的攻擊對(duì)象，黑客們能夠通過(guò)這些漏洞攻擊用戶的計(jì)算機(jī)，從而獲得用戶的眾多的信息資料，這也是十分難防的,因而對(duì)于黑客入侵，我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。三、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性主要可以分為兩個(gè)方面，一個(gè)是數(shù)據(jù)的安全性，一個(gè)是數(shù)據(jù)庫(kù)系統(tǒng)的安全性。這兩個(gè)方面都是十分重要的，因此對(duì)于這兩個(gè)方面我們需要注意其安全防護(hù)的方式和方法，一定要保證這兩個(gè)方面能夠穩(wěn)定的運(yùn)行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全的同時(shí)還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全造成影響的幾個(gè)因素。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中有著諸多的重要信息，因此數(shù)據(jù)庫(kù)的安全防護(hù)對(duì)于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫(kù)在日常運(yùn)行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時(shí)還要對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意一下幾點(diǎn)，一是人為對(duì)數(shù)據(jù)庫(kù)的破壞，二是在用戶訪問(wèn)數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的非法入侵，三是數(shù)據(jù)庫(kù)的后臺(tái)被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個(gè)因素并不能完全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，因而數(shù)據(jù)庫(kù)的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。四、結(jié)束語(yǔ)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也在飛速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也在不斷的更新中，對(duì)于不斷更新的計(jì)算機(jī)技術(shù)，各種建立在網(wǎng)絡(luò)上以及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具，它給人們的日常生活和工作提供了便捷服務(wù)，使得人們?cè)絹?lái)越依賴網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所提供的服務(wù)，因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)