計算機數(shù)據(jù)庫的安全防范技術初探

1、    計算機數(shù)據(jù)庫的安全防范技術初探    尤澤人摘要：隨著科技不斷進步以及互聯(lián)網(wǎng)的普及，計算機已經(jīng)成為人們工作、生活中必不可少的一部分?；诖?，本文針對計算機數(shù)據(jù)庫存在的安全隱患進行分析，并通過控制訪問、防火墻技術、數(shù)據(jù)備份技術以及入侵檢測技術，為提升計算機數(shù)據(jù)庫的安全防范性能做出保障，同時也為保護信息安全做出參考。關鍵詞：計算機技術；數(shù)據(jù)庫；信息安全引言：無論是在生活中還是在工作中，計算機所承載的信息內容大、范圍廣，計算機數(shù)據(jù)庫的技術也在各個行業(yè)的到了應用。所以一旦計算機數(shù)據(jù)庫存在安全隱患，不僅會產(chǎn)生隱私與信息的泄露，還會造成嚴重的經(jīng)濟損失、生產(chǎn)事

2、故等，所以怎樣提升計算機數(shù)據(jù)庫的安全防范能力也成為當下關注的熱點問題。一、計算機數(shù)據(jù)庫的安全隱患（一）計算機操作系統(tǒng)方面計算機的操作系統(tǒng)是開展一切工作活動的基礎，而數(shù)據(jù)庫的建立與使用也是由計算機的操作系統(tǒng)作為根據(jù)的。然而在計算機的操作系統(tǒng)內部不免會存在有一定的安全隱患，這些隱患也成為不法分子實施入侵的可乘之機。計算機的操作系統(tǒng)伴隨著計算機的產(chǎn)生發(fā)展也在不斷的進步，但是無論是過去，還是發(fā)展已經(jīng)有了一定經(jīng)驗的當下，計算機操作系統(tǒng)都無法完全避免安全隱患的產(chǎn)生，除了自身的漏洞以外，計算機的操作系統(tǒng)還會因為一些病毒程序、惡意軟件的攻擊而產(chǎn)生信息泄露等情況，導致可以通過這些手段獲取數(shù)據(jù)庫的具體內容，或者是

3、影響數(shù)據(jù)庫的正常運行。計算機操作系統(tǒng)受到的攻擊并不是簡簡單單依靠安裝殺毒軟件就可以解決的，殺毒軟件只能在一定程度上避免部分的不良情況。計算機的操作系統(tǒng)不斷更新?lián)Q代，而相應的病毒、木馬也在進行自我完善，以不同新的形勢和更高的技術水平對用戶進行攻擊。只要計算機與網(wǎng)絡相連，就存在著受到網(wǎng)絡惡意攻擊的可能性，一些用戶在使用電腦時的安全意識不足，也為病毒入侵提供了可趁之機。（二）數(shù)據(jù)庫內存在隱患數(shù)據(jù)庫的自身由于技術健全仍在發(fā)展之中，所以也存在著隱患。隨著計算機技術的不斷發(fā)展，計算機更新?lián)Q代也帶來了數(shù)據(jù)庫中存儲信息的爆發(fā)式增長，內部數(shù)據(jù)無論是從數(shù)量還是質量都在不斷的對數(shù)據(jù)庫提出了更高的要求。數(shù)據(jù)庫在日常工

4、作當中，如果缺少維護，就會使得其自身質量難以應對不斷進步發(fā)展的網(wǎng)絡環(huán)境，不僅無法滿足用戶需求，同時也由于自身技術落后導致極易產(chǎn)生信息泄露等風險。雖然計算機技術發(fā)展至今已經(jīng)有了較長的歷史，并且在當代也成為各領域關注的問題，但是有關計算機數(shù)據(jù)庫的設計以及開發(fā)工作，卻并沒有實現(xiàn)完美。數(shù)據(jù)庫的設計時，各項要素考慮不完全，建設過程中使用的技術存在偏差，都會導致數(shù)據(jù)庫自身存在一定的安全隱患，對具體的使用工作造成影響。計算機的數(shù)據(jù)庫并不是建設完成就是終端，如果沒有根據(jù)具體的技術進步同步實現(xiàn)數(shù)據(jù)庫升級，同樣也會導致計算機數(shù)據(jù)庫內部的風險存在。（三）數(shù)據(jù)庫使用中存在隱患數(shù)據(jù)庫使用的過程當中，缺乏安全意識或是不恰

5、當?shù)牟僮饕矔槠鋷砀鞣N安全風險。首先如果用戶缺乏必要的安全意識，那么就無法保障一切工作的準確性與安全性，因此就會導致后續(xù)的具體操作過程出現(xiàn)失誤，不恰當?shù)牟僮鞒蔀閻阂廛浖魯?shù)據(jù)庫的突破點。并且在使用數(shù)據(jù)庫的過程當中需要的賬戶密碼，如果太過簡短，也為不法分子攻入數(shù)據(jù)庫內部提供了便利。數(shù)據(jù)庫使用時存在的安全隱患多是由于操作安全意識不足而產(chǎn)生的，并且會對數(shù)據(jù)庫的安全造成極大的威脅。二、提升計算機數(shù)據(jù)庫安全防范的有效技術（一）控制訪問對計算機數(shù)據(jù)庫進行訪問層面的控制，是降低使用風險的重要手段。在進行計算機數(shù)據(jù)庫信息竊取的過程中，控制訪問是一種簡單有效篩選訪問用戶的手段。針對訪問的控制，還可以配之以權

6、限匹配的方式，進一步提升訪問計算機數(shù)據(jù)庫信息的門檻。訪問數(shù)據(jù)庫是對數(shù)據(jù)庫進行信息竊取或是病毒植入等活動的重要環(huán)節(jié)，在這一環(huán)節(jié)加以控制，就能夠有效地限制不法分子的行為1。根據(jù)數(shù)據(jù)庫的內容及其重要程度，設定特定的數(shù)據(jù)庫管理員，針對訪問者的身份進行核實，一旦發(fā)現(xiàn)問題及時制止，并且進行上報。在進行數(shù)據(jù)庫訪問控制的工作時，還可以利用數(shù)據(jù)加密的手段，利用特殊的手段進行信息保護，即使數(shù)據(jù)庫遭到了入侵，也能夠在一定程度上防范信息的泄露。針對訪問的控制能夠較為有效的對數(shù)據(jù)庫的安全性能進行提升，降低信息安全問題發(fā)生的幾率。（二）防火墻技術在一般的計算機內部都會設置防火墻，以此來保護各項信息的安全，針對數(shù)據(jù)庫設置防

7、火墻也成為保護數(shù)據(jù)庫安全的重要手段。數(shù)據(jù)庫中的防火墻主要表現(xiàn)為硬件的防火墻和軟件的防火墻，防火墻在訪問者進入到數(shù)據(jù)庫之前會對這一活動進行監(jiān)督與排查，一旦發(fā)現(xiàn)安全問題就會進行隔斷，防止數(shù)據(jù)庫的安全性受到威脅。計算機的防火墻為保護數(shù)據(jù)庫安全起到了極其重要的作用，并且也成為最為常見的方式。防火墻技術在保護數(shù)據(jù)庫時，由于其自身的靈活性能夠針對具體的計算機網(wǎng)絡情況和數(shù)據(jù)庫信息設置相對應的防護級別，實現(xiàn)人工的配置，并且針對數(shù)據(jù)庫運行實現(xiàn)較為全面的防護。（三）數(shù)據(jù)備份技術針對數(shù)據(jù)庫進行安全防護，數(shù)據(jù)的備份技術也是一種十分常見并且有效的手段，這種手段最主要的作用就是防止數(shù)據(jù)庫損毀時信息的丟失，實現(xiàn)信息可找回。

8、在數(shù)據(jù)庫受到各種攻擊時，就會因此產(chǎn)生數(shù)據(jù)丟失的現(xiàn)象，如果缺少備份就會導致信息無法恢復，進而影響到各項工作的開展。對數(shù)據(jù)庫信息數(shù)據(jù)進行備份，也是保護數(shù)據(jù)庫內容的必要工作，這是數(shù)據(jù)庫容災的基礎。數(shù)據(jù)庫的信息可以通過云端備份等手段，保障在受到攻擊產(chǎn)生數(shù)據(jù)丟失時，還能夠恢復完整的狀態(tài)。針對數(shù)據(jù)庫的備份能夠使得在受到攻擊的狀況下迅速恢復正常工作運行，并且要結合數(shù)據(jù)庫更新的動態(tài)勤備份，這樣才能保障數(shù)據(jù)庫備份與數(shù)據(jù)庫自身信息吻合度較高。（四）入侵檢測技術針對各種惡意的程序或者是病毒入侵數(shù)據(jù)庫，需要利用入侵檢測技術進行實時的監(jiān)控。入侵檢測技術最重要的工作內容就是針對各種病毒、木馬的攻擊進行檢測，并在檢測到不良

9、行為時開展針對性的治理與控制。利用入侵檢測技術保護數(shù)據(jù)庫的工作，在發(fā)現(xiàn)數(shù)據(jù)庫被攻擊時，根據(jù)相關的系統(tǒng)信息采取具體的應對措施。入侵檢測技術能夠對數(shù)據(jù)庫以及計算機運行的環(huán)境進行針對性的保護，還能夠在新的入侵手段產(chǎn)生時及時進行信息的獲取，了解數(shù)據(jù)庫面臨的最新的威脅2。針對數(shù)據(jù)庫的正常運行，入侵檢測技術可以分成誤用檢測以及入侵檢測，誤用檢測指的是在針對數(shù)據(jù)庫使用信息進行分析，并且判斷是否會對數(shù)據(jù)庫產(chǎn)生威脅，并且利用不斷進步的手段，將檢測的范圍與內容進行擴大和完善。結論：總的來說，計算機已經(jīng)成為生產(chǎn)生活中必不可少的一部分，所以在數(shù)據(jù)安全防范技術方面的研究需要不斷根據(jù)新的危機而進行升級。計算機數(shù)據(jù)庫只有在安全得到保障的前提下，才能夠平穩(wěn)運行，并且成為促進生活、工