【數(shù)據(jù)庫安全管理存在的問題及優(yōu)化建議8500字（論文）】

數(shù)據(jù)庫安全管理存在的問題及完善對策研究目錄TOC\o"1-2"\h\u4622數(shù)據(jù)庫安全探討 1326001.概論 2154641.1研究背景 2125151.2文獻綜述 2248592.數(shù)據(jù)庫安全概述 3136672.1數(shù)據(jù)庫安全的含義 381732.2數(shù)據(jù)庫面臨的安全威脅 3101432.3數(shù)據(jù)庫系統(tǒng)的安全標準 35892.4互聯(lián)網(wǎng)與計算機數(shù)據(jù)庫安全簡述 415063.數(shù)據(jù)庫安全的重要性 4177824.數(shù)據(jù)庫安全中存在的風險 5225814.1黑客攻擊 5230934.2SQL注入攻擊 6228954.3漏洞攻擊 6287364.4系統(tǒng)自身不足 6168334.5數(shù)據(jù)系統(tǒng)管理缺陷 6207515.數(shù)據(jù)庫風險應對措施 717045.1黑客攻擊應對措施 7119085.2SQL攻擊應對措施 7172595.3漏洞攻擊應對措施 7276365.4系統(tǒng)自身不足的應對措施 8221595.5提升數(shù)據(jù)系統(tǒng)管理技術 823625結論 925577參考文獻 9摘要：對于計算機數(shù)據(jù)庫而言，一個健全的應用體系能大幅度提高其網(wǎng)絡安全管理水平，同時也能讓其處理效率以及管理質(zhì)量得到顯著改善。在現(xiàn)階段計算機網(wǎng)絡化的大背景下，導致計算機數(shù)據(jù)庫產(chǎn)生安全隱患的因素除了各種各樣的計算機病毒之外，還有網(wǎng)絡環(huán)境自身的不安全，為了使計算機數(shù)據(jù)庫系統(tǒng)具有足夠的安全性，我們應該持續(xù)不斷地對數(shù)據(jù)庫的安全管理體系進行更新，借助對相關管理技術的提升來協(xié)調(diào)其管理工作中每一個環(huán)節(jié)的相互關系，為數(shù)據(jù)處理效率和質(zhì)量提供可靠保障。本文分析了計算機數(shù)據(jù)庫目前的安全管理工作開展情況，并有針對性的提出了解決相應問題的一些優(yōu)化措施，對于計算機數(shù)據(jù)庫現(xiàn)階段在管理工作中存在的一些問題，嘗試從根本上予以解決。關鍵詞：數(shù)據(jù)庫數(shù)據(jù)庫安全管理概論1.1研究背景計算機信息數(shù)據(jù)庫系統(tǒng)負責對已經(jīng)處理過的基本數(shù)據(jù)資源進行實時儲存,對整個中國計算機信息網(wǎng)絡管理系統(tǒng)來說,所有網(wǎng)絡用戶與大多數(shù)網(wǎng)絡應用程序均有可能對基本庫的數(shù)據(jù)資源實現(xiàn)實時共享,也有可能同時借助互聯(lián)網(wǎng)絡對更多的基本數(shù)據(jù)資源進行實時訪問,通過這種方式實現(xiàn)計算機數(shù)據(jù)共享。計算機網(wǎng)絡數(shù)據(jù)庫在進行網(wǎng)絡共享這一應用方面的管理功能近年來不斷完善,其各項網(wǎng)絡數(shù)據(jù)處理功能也都已經(jīng)實現(xiàn)了相當高度的人機統(tǒng)一,無論是各類數(shù)據(jù)庫的計算、數(shù)據(jù)庫的存儲還是其他各類數(shù)據(jù)庫的處理各項全都幾乎可以在同一個共享網(wǎng)絡平臺當中同時完成,真正的完全實現(xiàn)了網(wǎng)絡一體化管理功能,極大的方便了廣大網(wǎng)民對于網(wǎng)絡信息的實時獲取,不過在我國計算機網(wǎng)絡數(shù)據(jù)庫的安全保護管理發(fā)展歷程中,也經(jīng)常的會遇到許多安全問題,包括數(shù)據(jù)管理的疏漏,用戶的操作不當,以及應用某些第三方軟件時的失誤,都可能會讓網(wǎng)絡數(shù)據(jù)受到某種程度的破壞,若這些風險無法及時被消除,就會對整個數(shù)據(jù)庫系統(tǒng)的運行安全產(chǎn)生威脅,會給網(wǎng)絡信息管理工作帶來嚴重的損害,故而,對計算機數(shù)據(jù)庫進行安全管理方面的優(yōu)化刻不容緩。為此,需要對計算機數(shù)據(jù)庫目前的安全管理工作狀況展開深刻分析,并圍繞已經(jīng)發(fā)現(xiàn)的相關問題有策略性的提出針對性改進意見,以推動計算機數(shù)據(jù)安全管理技術的更迭。在發(fā)展如此之快的時代背景下，互聯(lián)網(wǎng)的發(fā)展更是突飛猛進，像一頭雄獅一樣占據(jù)了各個領域的大范圍?，F(xiàn)在是大數(shù)據(jù)發(fā)展時代,數(shù)據(jù)也已經(jīng)變的越來越復雜,產(chǎn)生的海量數(shù)據(jù)雜亂無章,這就必然出現(xiàn)了整個數(shù)據(jù)庫的安全保護問題,以及如何才能更好的有效保護和管理分類好整個數(shù)據(jù)庫的問題。曾經(jīng)聳人聽聞的就是這樣的一個傳言:如果大數(shù)據(jù)經(jīng)濟時代能讓互聯(lián)網(wǎng)行業(yè)遍地開花是好的金錢,那么好的數(shù)據(jù)庫管理系統(tǒng)就會生存在這些金錢之中。數(shù)據(jù)庫對于系統(tǒng)安全的重要地位也隨之不斷升高,能力需求越大,價值越大,因此我們挑選了以當前數(shù)據(jù)庫的安全風險為題材并準備從當前數(shù)據(jù)庫的安全、帶來的技術風險和具體應對對策措施等多個方面角度來進行闡述,對當前數(shù)據(jù)庫在人們?nèi)粘Ｉ睢⒐ぷ鳝h(huán)境中的重要地位作用展開全面分析。1.2文獻綜述數(shù)據(jù)庫是一個類似用來保存數(shù)據(jù)的倉庫。要求在用戶倉庫的所有數(shù)據(jù)必須保持是一個有數(shù)據(jù)組織的、有數(shù)據(jù)格式的,方便其他用戶對倉庫數(shù)據(jù)內(nèi)容進行及時增加、刪除、查看、修改等操作。在主要以快為生活節(jié)奏的時代，數(shù)據(jù)時代的發(fā)展更是迅猛，人們的工作甚至生活都開始離不開數(shù)據(jù)的支撐，我們在其中可以掌握最新信息，把握住最好的機會。而這一切都是一條“生物鏈”，有天敵的威脅還會有同類的競爭，而在這大數(shù)據(jù)時代一些網(wǎng)絡黑客就扮演者天敵的角色，他們的會想盡一切手段向你電腦中的數(shù)據(jù)伸出邪惡之手，是我們儲存的數(shù)據(jù)受到破壞。也會有一些競爭者濫用過高的權利或者惡意攻擊漏洞去破壞原有的平等，從而在當下快速發(fā)展中的數(shù)據(jù)庫的安全性有待提高。數(shù)據(jù)庫安全概述2.1數(shù)據(jù)庫安全的含義數(shù)據(jù)庫安全一般是在數(shù)據(jù)的安全性、信息的完整性、元素的可靠性、用戶的真實身份驗證、訪問控制等諸多不同層面得以體現(xiàn)表達出來的。要保證讓整個計算機信息系統(tǒng)始終保持運行在良好而穩(wěn)定的運行狀態(tài)下,要有一個重要的信息基礎技術為前提,就是保證數(shù)據(jù)庫信息能安全正常運行;而且保證數(shù)據(jù)庫和信息在被正常使用期間不會被非法軟件刪除或輕易受到惡意軟件破壞;信息保密性主要體現(xiàn)為保證數(shù)據(jù)庫和信息在被使用過程中的信息安全性,在使用的時候不會有被惡意刪除或者遭到破壞，庫中的信息不會出現(xiàn)因不明原因使無法使用等情況。2.2數(shù)據(jù)庫面臨的安全威脅數(shù)據(jù)庫在使用過程中任然存在著因安全管理疏忽引起的風險，這主要是因為在沒有得到允許的情況下非法訪問導致數(shù)據(jù)泄露或無法正常接受信息。數(shù)據(jù)庫在沒有被使用的時候，遭到非法訪問且沒有留下痕跡也沒有被系統(tǒng)檢測到的情況下，無法將被修改或者刪除的數(shù)據(jù)及時修復，使用者在安全情況下訪問數(shù)據(jù)庫時，也有可能隨時會受到惡意攻擊。在未得到本人允許的情況下，外來網(wǎng)站訪問者可以隨意修改數(shù)據(jù)庫系統(tǒng)中的重要數(shù)據(jù)，因而使儲存器受到損害，導致這些數(shù)據(jù)失去信息的正確性。由于這些安全性的威脅，要不斷的加強安全建設，保護數(shù)據(jù)庫。2.3數(shù)據(jù)庫系統(tǒng)的安全標準早些年頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859)有明確把我國的計算機專業(yè)的數(shù)據(jù)庫系統(tǒng)安全驗證管理進行劃分并列出五個保護等級,分別認為是系統(tǒng)訪問安全驗證一級保護、結構化驗證保護,自主安全保護管理級別二級、安全保護標記以及系統(tǒng)安全審計驗證保護。我國的軍隊也有明確制定出《軍用數(shù)據(jù)庫安全評估準則》,并且同一年我國公安部也提出了《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》(GB/T20273)。有了這些相關規(guī)定對我國的信息安全管理方面提供了一定的保障和指導。作為公民我們在運用信息技術過程的時候應該要嚴格遵守我國的相關部門對信息技術使用的相關規(guī)范來進行，也要通過安全準則來保護好個人重要信息，要學會用法律保護自己和約束那些不懷好意之人的違法手段。2.4互聯(lián)網(wǎng)與計算機數(shù)據(jù)庫安全簡述時間追溯到上世紀七十年代,在整個國際安全研究合作領域的有關數(shù)據(jù)庫安全技術與有關計算機安全技術問題的各種相關研究最初正式發(fā)起的那個時候,數(shù)據(jù)庫的安全技術問題相關研究已經(jīng)開始引起該研究領域廣大專家學者們的廣泛高度關注,很多國際研究合作項目也已經(jīng)同時正式開始了。彼時起國內(nèi)學者們就已經(jīng)將該項新題目的主要研究發(fā)展方向開始聚焦與怎么樣才真的能夠自主設計開發(fā)出一套功能足夠安全的新型計算機多級數(shù)據(jù)庫安全管理控制系統(tǒng),數(shù)據(jù)庫的多級安全數(shù)據(jù)管理控制系統(tǒng)由此而被誕生。在關于企業(yè)數(shù)據(jù)庫系統(tǒng)安全性管理問題的早期技術研究中,主要方向是通過借助系統(tǒng)設計軟件構建一套能夠同時滿足一些特定安全策略管理模型的安全訪問管理控制系統(tǒng),通過這個管理系統(tǒng)應用來嚴格要求實施訪問控制防護措施、控制其對數(shù)據(jù)庫所有內(nèi)容的日常訪問與管理操作,使得對數(shù)據(jù)庫整個系統(tǒng)的安全性和運行管理得以有效實現(xiàn)。其行業(yè)發(fā)展成長歷程主要包括最初的行業(yè)萌芽與初始采用起步模式發(fā)展成長時期、逐步發(fā)展達到行業(yè)標準化的初始成長發(fā)展時期和日后的多樣化模式發(fā)展成長時期。互聯(lián)網(wǎng)作為我們上個世紀中后期人類最偉大的科技發(fā)明之一,給我們?nèi)澜绨ㄈ藗兊娜粘Ｉa(chǎn)工作生活以及整個國家經(jīng)濟戰(zhàn)略安全布局帶來了重大社會變化并且國際影響力也在持續(xù)不斷增加。在信息互聯(lián)網(wǎng)化的時代,提供企業(yè)軟件相關服務逐漸發(fā)展成為企業(yè)信息相關技術界一種非常普遍的軟件服務經(jīng)營模式,為了達到實現(xiàn)企業(yè)降本增效、提高軟件服務運行質(zhì)量的主要目的,越來越多的信息相關服務領域軟件廠商集中了將更多的人力資源與大量精力都將投入投放到了非核心軟件業(yè)務中,將自己的非核心軟件業(yè)務進行外包。但是這種模式的出現(xiàn),也讓數(shù)據(jù)庫進入網(wǎng)絡,從而產(chǎn)生了安全問題。因為在這種數(shù)據(jù)外包系統(tǒng)服務管理模式下,是由需要提供各種數(shù)據(jù)庫外部服務的系統(tǒng)供應商直接承擔包括數(shù)據(jù)庫系統(tǒng)相關信息查詢管理服務和倉庫系統(tǒng)軟件維護,但是這些供應商可能作為外部服務合作伙伴單位也可能并非完全可靠。所以由于其外包銷售給系統(tǒng)供應商的各種數(shù)據(jù)庫軟件面臨著各種安全管理風險,DBMS等軟件及其實際運行的網(wǎng)絡環(huán)境也根本不在自己的安全控制管理范圍內(nèi),也就是說無法有效保證數(shù)據(jù)安全,進而給其帶來了一系列的安全驗證問題和保護需求,如數(shù)據(jù)庫外部所有者用戶查詢數(shù)據(jù)結果信息正確性安全驗證保護需求、數(shù)據(jù)庫外部內(nèi)容信息機密性安全保護驗證需求和用戶來自數(shù)據(jù)庫所有者的用戶數(shù)據(jù)庫外部內(nèi)容訪問控制保護需求。數(shù)據(jù)庫安全的重要性數(shù)據(jù)庫就像一個存放整合整理過的所有數(shù)據(jù)的保管所，在其中我們要進行分類，把重要的存儲在這個保管所中，也要經(jīng)常進行保護更新等操作。保證信息是最完整、最安全、最確實的，使用戶在使用的時候方便且可靠，能在這有條理的庫中對自己所需的信息進行刪減修改。近些年來，數(shù)據(jù)庫已經(jīng)成為了人們?nèi)粘Ｉ钪须x不開的一部分，人類的神經(jīng)中樞是個很好的存儲系統(tǒng)，數(shù)據(jù)庫系統(tǒng)也一樣需要一個很好的“神經(jīng)中樞”。現(xiàn)在這種信息更新快，信息量大的快速發(fā)現(xiàn)狀況下，很多企業(yè)都開始出現(xiàn)了大大小小的問題，比如：無法將全面的以及最新的信息提供到企業(yè)管理層，導致企業(yè)無法緊跟社會發(fā)展腳步。要是這些信息經(jīng)過數(shù)據(jù)庫的高效處理，那企業(yè)不僅對過去數(shù)據(jù)甚至可以與時同進，能享受到第一手信息資源，也可以將與過去式的數(shù)據(jù)做對比，能更快更好的了解和掌握企業(yè)發(fā)展趨向。計算機數(shù)據(jù)庫運行是在最基礎的數(shù)據(jù)庫與網(wǎng)頁兩者之間的數(shù)據(jù)交替。因此，為了提升其安全管理水平，應該先組建一個科學合理數(shù)據(jù)庫的模型。可以分三個部分：（1）數(shù)據(jù)庫終端：在設計的時候可以對不同的數(shù)據(jù)類型進行分類，將使用關鍵詞或者類型來分類定義，方便分類儲存和查找，也可以有效的防止重要數(shù)據(jù)丟失。（2）應用服務器：首先應該借助JDBC等連接計算機中的數(shù)據(jù)庫與應用服務器，從而能夠錄入數(shù)據(jù)、使數(shù)據(jù)能被讀取。（3）網(wǎng)頁的終端：讓使用者可以在網(wǎng)頁訪問數(shù)據(jù)庫，并存儲、獲取需要的相關數(shù)據(jù)。開發(fā)人員應當在后臺設置用戶驗證去確保賬號和密碼的安全性，用戶可以使用正確的賬號密碼登錄。并且要把這個接入數(shù)據(jù)庫中，用戶在此后忘記密碼也可以方便找回或者修改最新密碼。在現(xiàn)代化發(fā)展日新月異的當下而言，由于技術的快速發(fā)展所以針對數(shù)據(jù)庫安全防護性的要求也越來越要嚴格，這也成為了信息化管理系統(tǒng)一個核心的重大任務。所以對計算機數(shù)據(jù)庫安全管理工作內(nèi)容提出了很高的要求及標準，對計算機數(shù)據(jù)庫系統(tǒng)安全管理期間涉及到的所有技術性環(huán)節(jié)，都提出了十分詳細、全面的要求。在對計算機數(shù)據(jù)庫系統(tǒng)實施安全管理期間，任何一個細節(jié)之處一旦處理不當，都可能會對安全管理能否順利的展開工作產(chǎn)生重大的影響。由于關鍵數(shù)據(jù)的組成內(nèi)容絕大部分來自直接捆綁的網(wǎng)絡大數(shù)據(jù)服務器當中，由于時代的發(fā)展使得信息愈發(fā)的發(fā)達，計算機數(shù)據(jù)信息安全也成了重中之重，所以對于計算機數(shù)據(jù)信息安全防護也提出了嚴格的要求，因此數(shù)據(jù)庫的保密安全管理工作也是要求達到萬無一失。數(shù)據(jù)庫安全中存在的風險4.1黑客攻擊就對于數(shù)據(jù)庫安全來說，最大的威脅還是來自于黑客的攻擊，黑客對于網(wǎng)絡系統(tǒng)的威脅一直以來都是很棘手的問題，由于黑客對于計算機的運行了如指掌，知道如何利用軟件來侵入別的個人或組織的網(wǎng)絡來打達成自己獲取利益甚至其他不利于他人的目的，但是由于現(xiàn)階段網(wǎng)絡完全無法達到人人普及，所以現(xiàn)實中的道德法律無法對其產(chǎn)生限制，所以黑客群體發(fā)展壯大，越來越多的新技術被其開發(fā)而出，黑客可以神不知鬼不覺的攻進目標，根據(jù)系統(tǒng)漏洞進行非法入侵，且由于目前沒有有效的反制手段使得其越發(fā)猖獗。由于計算機內(nèi)需要下載使用的程序眾多，這更加使得黑客的手段多樣化使人防不勝防，一旦黑客入侵會對個人造成不可估量的損失，要是惡意的競爭對手更會產(chǎn)生嚴重的后果。4.2SQL注入攻擊以前用戶的數(shù)據(jù)庫安全威脅需要提防一些勒索軟件和一些不明病毒軟件就行了，但隨著現(xiàn)代化信息發(fā)展使互聯(lián)網(wǎng)的進步加快，社會在處于信息量爆炸的情況下產(chǎn)生了龐大的數(shù)據(jù)。隨之人們也開始發(fā)現(xiàn)了大數(shù)據(jù)對社會的重要性，比如：這些整合過的信息對一個企業(yè)耳朵發(fā)展起到了至關重要的作用。伴隨利而伴的弊也隨著而來，有些人可以撿網(wǎng)絡安全性不完善的漏利用各種形式向數(shù)據(jù)做手腳，SQL語句只要是正確的命令都能被執(zhí)行，而電腦無法做出利弊抉擇，他們就可以利用這一點對數(shù)據(jù)進行任意的修改。有些網(wǎng)站會有爆出用戶的基本信息及賬號密碼這類的信息，這類問題就是使用了惡意的SQL語句，導致系統(tǒng)在毫無防備的情況下泄露了用戶信息重要的數(shù)據(jù)。4.3漏洞攻擊僅憑現(xiàn)在軟件工程技術的水平還不能夠證明或者保證任何一個系統(tǒng)不存在安全漏洞，漏洞可以分為遠程網(wǎng)絡服務器漏洞和本地服務漏洞。大多數(shù)是使用遠程攻擊，遠程攻擊漏洞是黑客直接在國際網(wǎng)絡上主動發(fā)起遠程攻擊,主要目的是破壞或者盜取數(shù)據(jù)，其存在的風險很大。本地安全漏洞主要是用戶手上權限過大引起的，可以濫用權限對任意數(shù)據(jù)進行修改，導致數(shù)據(jù)不具備確定性而帶來一切不良后果。漏洞的深入攻擊已經(jīng)使企業(yè)數(shù)據(jù)庫管理系統(tǒng)安全日益受到嚴重威脅,可以分兩類來講述這種危害:(1)危害數(shù)據(jù)庫本身的安全。這類安全故障問題也很有可能會同時導致造成間接注入攻擊,會直接攻擊到系統(tǒng)自身執(zhí)行的文件，因此會癱瘓自身文件系統(tǒng)導致很長一段時間內(nèi)不能正常使用。(2)平臺網(wǎng)絡信息數(shù)據(jù)庫是指用戶信息所在的平臺網(wǎng)絡數(shù)據(jù)服務器。4.4系統(tǒng)自身不足以現(xiàn)在的技術不能保證沒有任何問題，我們的系統(tǒng)自身就存在著各種大大小小的不足問題，這些問題也被得到了關注和重視，如果系統(tǒng)自身問題不得到及時的處理的話，那么帶來的后果更加嚴重。這將會直接為任何計算機中存在的風險開一道直通用戶數(shù)據(jù)的大路，一路暢通無阻可以任意進出，獲取想要的任何信息。其出現(xiàn)這樣的原因有設計人員在設計網(wǎng)路系統(tǒng)的時候操作不當或者未仔細發(fā)現(xiàn)因疏忽引起的，單常見的還是未想到說白了就是未測到引起的。4.5數(shù)據(jù)系統(tǒng)管理缺陷一個龐大的數(shù)據(jù)管理系統(tǒng),每天會有大量的用戶借助網(wǎng)絡信息庫對其進行訪問,獲取各自所需數(shù)據(jù)信息,也會有很多人借助網(wǎng)絡數(shù)據(jù)庫來進行有用信息的存儲,從而盈利或者實現(xiàn)對數(shù)據(jù)的保存。計算機數(shù)據(jù)系統(tǒng)自身的提取管理技術水平對于用戶信息的數(shù)據(jù)安全性存在嚴重影響。在數(shù)據(jù)庫安全維護管理工作中,如果因人為的操作不當從而導致系統(tǒng)出現(xiàn)安全問題,對一臺連著網(wǎng)絡的計算機上的數(shù)據(jù)庫有著嚴重的影響，會直接導致無法正常運行或者影響數(shù)據(jù)庫的安全穩(wěn)定性。比如在日常工作中因為用戶不規(guī)范操作使一些木馬程序、網(wǎng)絡病毒軟件、進入計算機而對整個計算機信息系統(tǒng)的安全性和正常運行產(chǎn)生直接制約,會直接損害系統(tǒng)中用戶的所有切身利益的健康。為此，我們要提高每一個用戶對計算機的使用和管理意識，讓他們正確認識網(wǎng)絡安全的重要性，也要采取合理的措施控制不同的風險因素。數(shù)據(jù)庫風險應對措施5.1黑客攻擊應對措施對付網(wǎng)絡黑客是我們可以利用防火墻技術，起到一層網(wǎng)絡保護作用。這層保護屏障可以有效的防止外部未經(jīng)允許的網(wǎng)絡訪問我們計算機內(nèi)部信息，現(xiàn)全球有三分之一的電腦已經(jīng)聯(lián)入Internet處于防火墻的保護之下。這個得根據(jù)貴單位的安全策略，其主要是會檢查外部網(wǎng)絡和內(nèi)部網(wǎng)絡的交流，安全且符合要求的可以進行下一步交流，若不符合且要求且疑似危險信息的將拒之門外。使用相對安全的工具進行掃描，可以及時發(fā)現(xiàn)有安全漏洞或保護薄弱的環(huán)節(jié)，也可以使用有效的監(jiān)控手段及時抓住外部網(wǎng)絡入侵者進行跟蹤或者反攻擊等防范措施。要對重要系統(tǒng)進行多備份，以防入侵者破壞并及時得不到修復時使用，防范意識要加強，網(wǎng)絡和系統(tǒng)要不斷提高安全性能加以防范。5.2SQL攻擊應對措施因為SQL注入引起的數(shù)據(jù)威脅后果嚴重，而且進行過程對威脅毫無察覺，所以在我們寫入代碼時應當對參數(shù)進行有效的的安全篩查，要保證我們給出的命令是正確且安全的命令，也要保護好代碼源，防止被有心之人看到而引起他們的興趣導致不必要的麻煩，害人之心不可有，防人之心不可無只要自己做好防范工作也就不存在他人可趁之機。5.3漏洞攻擊應對措施雖然在當前的計算機網(wǎng)絡安全防范過程中,絕大多數(shù)防范技術效果還是有較好的結果的，不過在現(xiàn)有的網(wǎng)絡防范技術上大多數(shù)還是屬于被動防范，能做到自主主動的少之又少。就算有了這些防范軟件的保護，但還是會有因人為的操作不當出現(xiàn)防范疏忽引起的技術性后果。因為這一類事件引起的后果相當嚴重，所以在各項研究中還是要將提高網(wǎng)絡防范技術放在首位去展開相關工作，這樣能有效的防止黑客攻擊事件。此外還是要做好備份工作，某一重要數(shù)據(jù)不能在單個機子中存放，根據(jù)數(shù)據(jù)的重要性找相應的能保障安全的地方進行多次存儲。要對重要計算機做好加密工作，保證這臺計算機中的數(shù)據(jù)不被受到破壞，也要定期進行對系統(tǒng)的更新、數(shù)據(jù)備份等工作，保證計算機屬于正常的運行工作狀態(tài)。在對我國計算機無線網(wǎng)絡中因安全疏忽引起的漏洞事件中，最為靠譜的無疑是防火墻技術，能最有效的防止外來不能軟件訪問避免不必要的麻煩，它起到了最好的隔離作用，使病毒遠離網(wǎng)絡安全環(huán)境。有防火墻的保護就算因人為的疏忽讓病毒有能進入的機會，到要進行身份驗證不是本系統(tǒng)需要的或者來歷不明的都會遭到拒接訪問被拒之門外。漏洞因在日常使用的軟件系統(tǒng)中常存在被稱為Bug，用我們身邊能理解容易被理解的例子再講就不得不提到游戲中的一些漏洞，因為這還好是游戲世界，所以其中的漏洞可能不會損壞個人利益，但嚴重破壞了游戲環(huán)境的公平性。這一般是因為開發(fā)人員技術性問題引起的，在被玩家們找出后要是不及時做出響應的修復措施就會被不懷好意之人繼續(xù)攥漏洞，影響整個游戲的口碑和體驗感。這也僅僅是游戲而已在現(xiàn)實中的話可以舉例自動駕駛汽車中的漏洞，這就很大程度上的引起社會性話題，不受控的剎車系統(tǒng)奪去人命就不能允許的漏洞。這一系列問題均出自研發(fā)人員之手，自破解還得靠他們自己去從根本上去解決問題。5.4系統(tǒng)自身不足的應對措施（1）提高管理策略部署訪問控制，一個計算機的訪問中心就是信息來往交叉路口，是信息安全的重要環(huán)節(jié)，常見的安全防范軟件都離不開訪問控制，做好信息防問控制就可以對計算機做出有效的防護。（2）可以設計能檢測到非法闖入的檢測系統(tǒng)，使用于主機和網(wǎng)絡的數(shù)據(jù)采取方法，被檢測到的數(shù)據(jù)首先要進行安全測試，發(fā)現(xiàn)帶有病毒性的惡意數(shù)據(jù)包就會發(fā)出警報，報告工作人員及時進行防護和處理措施，對強制性的數(shù)據(jù)包做出反向攻擊，并且中斷這條線路保護數(shù)據(jù)庫的安全。（3）做好加密工作，可以將我們的重要信息鎖起來，讓他們無從下手來者空手而回。1）可以對密鑰和私鑰進行加密。DES是私鑰加密的一種分組是進行的加密算法，被廣泛應用到私密加密分組中。2）可以對數(shù)據(jù)進行加密，主要對計算機系統(tǒng)的安全性來說，能是最好的解決方法，就算有外網(wǎng)入侵數(shù)據(jù)庫時沒有相應的解碼算法是沒有辦法從中獲取信息。5.5提升數(shù)據(jù)系統(tǒng)管理技術數(shù)據(jù)庫系統(tǒng)管理與用戶的切身利益密切相關,故而一定要對計算機數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)管理技術加以提高。該技術具體包括用戶認證與訪問控制兩部分,其中計算機認證技術主要側重于對計算機用戶的數(shù)據(jù)存取操作進行管理,也就是應該對操作者在網(wǎng)絡中的身份加以確認,以此來避免用戶信