一数据库的安全问题

数据库的管理是建立在分级管理的概念基础上的，因而，DBMS需与操作系统的安全相互配套，可以说，这是一个先天的不足。入侵者可以通过一定的探访工具强行登陆，为用户带来巨大的安全隐患。此外，加密数据还与DBMS的功能发生冲突，所以，使用B/S结构的网络应用程序中存在的某些缺陷会威胁到数据的安全。

1防火墙脆弱

防火墙由软件和硬件两部分组成，存在于内部网和外部网及专用网和公共网之前的界面上。这是一种计算机硬件和软件的结合，建立互联网与互联网之间的安全网，阻止未经授权者的非法进入。防火墙可以提供安全，但是不能够确保网络的绝对安全，因此，自身很难防范网络内部的攻击和病毒侵犯。

2黑客入侵

黑客的入侵和攻击是计算机网络安全受到的另一种威胁，这种威胁在未经允许的情况下，通过一定的不正当技术登录到其他用户的网络服务器上。黑客入侵的手段多种多样，其中较为常用的入侵手段为特洛伊木马程序。

3计算机病毒

病毒的入侵指的是在计算机程序中插入破坏计算机功能和数据，它能够自我复制计算机指令或是程序代码。因计算机病毒具有蔓延快、范围广的特点，并且还具有一定的隐蔽性和破坏性，本身具备极大的破坏性，严重会导致信息系统瘫痪，计算机病毒的种类和传播形式会不断发生变化，对计算机网络安全造成威胁。

二计算机网络安全问题的对策

1技术层面上的问题对策

1.1对数据库进行备份

数据库备份是数据库管理人员维护数据完全性和完整性的重要操作，还能够恢复数据库中最容易、并且最能够防止意外的方法。

1.2网络访问控制

网络安全的访问控制是一项重要举措，也是当前比较通用的做法之一，它具有较为明显的效果。其中，网络安全的权限管理包括入网访问、网络监控、网络服务、网络和节点、端口的设计，可以说，这些方法为网络的安全提供一定的保障，本身还具有基本的保障措施。

1.3采用密码技术

密码技术的运用为网络安全提供一个良好的解决方案，而数字签名技术是网络安全密码技术的有效运用。数字签名技术使得文件具备一定的完整性，有效保障发送者身份的认证，还能够确保信息传输过程的完整性。

1.4防火墙技术

目前，普遍使用的防火墙技术为过滤与型防火墙，它能够为客户提供多种灵活、便捷的防护方法。这一技术原理采用的是网络数据监控系统来实现网络内部与外部数据的分析，进而实现来自计算机网络外部入侵的拦截。此外，防火墙技术还能够防止网内的不合理，极大提高了数据的安全性。

2网络安全管理层面建设

2.1建立安全的网络环境

计算机网络安全的防护系统中应该对用户进行监控，还需要对用户的权限进行设计，采取访问控制、身份识别和监控路由器等。

2.2建立安全管理制度

首先，对管理人员及用户做好道德素质的培养；其次，对待重要的信息和部门采取严格的检查制度；最后，做好备份。

2.3对用户进行法制教育

提高用户网络安全的意识，明确计算机用户和系统管理人员应当履行权利和义务。用户应当自觉遵循计算机系统应用原则，自觉同计算机安全的威胁作斗争。

作者：苏布德单位：内蒙古公安边防总队阿拉善盟公安边防支队