徐慶富

山東服裝職業(yè)學(xué)院，山東泰安 271000

計算機數(shù)據(jù)庫的安全防范技術(shù)分析

徐慶富

山東服裝職業(yè)學(xué)院，山東泰安 271000

計算機技術(shù)的飛速發(fā)展無疑為人們帶來了更多的便利，尤其是數(shù)據(jù)庫技術(shù)的應(yīng)用更是很大程度上提高了人們的工作效率。也正是由于數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用，一些安全問題也不斷暴露出來，數(shù)據(jù)資料故丟失或者被他人竊取的事件時有發(fā)生，因而如何維護數(shù)據(jù)庫的安全就顯得尤為重要。本文就計算機數(shù)據(jù)庫的安全防范技術(shù)進行分析，并提出一些保障數(shù)據(jù)庫安全的技術(shù)措施以充分保障用戶的信息和財產(chǎn)安全。

計算機；數(shù)據(jù)庫；安全防范技術(shù)

近些年計算機被廣泛應(yīng)用到各行各業(yè)中，而數(shù)據(jù)庫技術(shù)由于其便捷性以及易于整理保存也越來越受到人們的青睞。計算機數(shù)據(jù)庫中往往會存放一些企業(yè)的重要數(shù)據(jù)資料，而且一些軍事領(lǐng)域等的數(shù)據(jù)庫資料更是關(guān)系到國家的機密，因而如何保證數(shù)據(jù)庫的安全，減少數(shù)據(jù)庫資料丟失或泄露現(xiàn)象的發(fā)生是目前計算機安全技術(shù)研究的重中之重。以下就計算機數(shù)據(jù)庫安全防范的意義、存在問題以及當(dāng)前的技術(shù)解決措施展開詳細的探究。

1 計算機數(shù)據(jù)庫安全防范的意義

1.1 保障存儲數(shù)據(jù)資料的安全

目前計算機在人類生活中扮演著越來越重要的角色，也正是如此，很多人會將自己的一些個人資料或者是工作用的文件存儲在計算機數(shù)據(jù)庫中。這些數(shù)據(jù)可能關(guān)系到用戶的個人隱私、企業(yè)的商業(yè)機密乃至國家的安全等等，一旦這些資料泄露就會給用戶帶來巨大的損失。例如美國白宮被黑客攻擊導(dǎo)致的公民個人信息的泄露，其實這就是一起數(shù)據(jù)庫資料的安全問題。因此做好計算機數(shù)據(jù)庫的安全防范工作對于保障數(shù)據(jù)資料的安全，維護用戶的個人權(quán)益具有重要的意義。

1.2 保障計算機的正常運行

數(shù)據(jù)庫中除了有用戶的個人資料還包含計算機的應(yīng)用程序及系統(tǒng)文件，計算機系統(tǒng)以及應(yīng)用程序都需要訪問數(shù)據(jù)庫文件來運行，包括windows操作系統(tǒng)以及IE瀏覽器等等，因而一旦數(shù)據(jù)庫文件被破壞或者丟失，一些應(yīng)用程序的運行、網(wǎng)站的訪問都會受阻，嚴重的甚至都會造成操作系統(tǒng)的癱瘓，給人們造成一系列的不便。因而對計算機數(shù)據(jù)庫進行定期的安全維護也是為了保證應(yīng)用程序、網(wǎng)站門戶以及操作系統(tǒng)等的正常運行。

1.3 降低用戶的經(jīng)濟損失

數(shù)據(jù)庫遭受攻擊或破壞造成的經(jīng)濟損失分為直接損失和間接損失兩類。當(dāng)數(shù)據(jù)庫被破壞后用戶需要大量的精力以及資金投入來進行數(shù)據(jù)庫的重建及維護，而且系統(tǒng)癱瘓期間工作無法正常進行也會給用戶造成巨大的經(jīng)濟損失，這些都屬于直接損失。間接損失就是數(shù)據(jù)庫的資料泄露導(dǎo)致的損失，例如用戶的支付寶密碼等的泄露導(dǎo)致個人資金被盜取以及公司商業(yè)機密泄露產(chǎn)生的企業(yè)經(jīng)濟損失等等，在很多情況下間接損失甚至要高于直接經(jīng)濟損失。正是如此，做好數(shù)據(jù)庫的安全防范可以有效降低用戶因數(shù)據(jù)庫資料泄露產(chǎn)生的經(jīng)濟損失。

2 計算機數(shù)據(jù)庫安全隱患分析

2.1 操作系統(tǒng)不完善

其實操作系統(tǒng)本身存在的漏洞對計算機的網(wǎng)絡(luò)以及數(shù)據(jù)庫都不會造成威脅，但是一旦這些系統(tǒng)的漏洞被一些別有用心之人利用就極有可能造成數(shù)據(jù)庫資料的泄露，給用戶造成損失。而且目前的操作系統(tǒng)多多少少都會存在一些漏洞，這也就給計算機數(shù)據(jù)庫埋下了巨大的安全隱患，因而用戶需要提高信息安全意識，定期對操作系統(tǒng)進行升級及漏洞修護等。

2.2 黑客的攻擊

黑客極善于利用計算機本身的系統(tǒng)漏洞以及一些隱藏文件的木馬植入來對數(shù)據(jù)庫進行攻擊。他們攻擊的目的一般是為了進行數(shù)據(jù)庫資料的竊取或者是受人雇傭篡改數(shù)據(jù)庫的一些文件造成操作系統(tǒng)的癱瘓等等，這都會給用戶帶來巨大的損失。黑客的計算機專業(yè)知識一般比較豐富，也正是如此使得其攻擊數(shù)據(jù)庫更為容易。防范黑客對于數(shù)據(jù)庫的攻擊也是目前計算機數(shù)據(jù)庫安全防范技術(shù)的研究重點。

2.3 計算機病毒的威脅

自計算機病毒誕生開始，它便一直威脅著計算機網(wǎng)絡(luò)及數(shù)據(jù)庫的安全。計算機病毒一般會進行偽裝，寄生在其他安全軟件或者程序中，進而進行自我復(fù)制并繼續(xù)感染其他文件，并且通過網(wǎng)絡(luò)影響到其他的計算機。這些特性使得計算機病毒具有極大的破壞性，容易造成大范圍的網(wǎng)絡(luò)癱瘓以及數(shù)據(jù)庫文件的破壞和丟失，嚴重的甚至?xí)绊懙接嬎銠C的硬件。因此對于計算機病毒的防范既是安全防范的重點也是難點。

3 計算機數(shù)據(jù)庫的安全防范技術(shù)

3.1 防火墻技術(shù)

防火墻是一種被廣泛應(yīng)用的計算機的安全防護措施。在當(dāng)今網(wǎng)絡(luò)信息時代，防火墻是計算機數(shù)據(jù)庫安全防護的第一道措施。防火墻會對來自外部的信息文件以及訪問命令等進行分析審核，一些帶有病毒的文件或者是不被防火墻認可的命令會被防火墻攔截，因而不是所有的命令都可以訪問數(shù)據(jù)庫，這就有效地保障了數(shù)據(jù)庫的資料安全。一般來說防火墻可以直接安裝在硬件上，也可以采用微軟的防火墻軟件。

3.2 入侵檢測技術(shù)

入侵檢測檢測技術(shù)可以對一些外來的軟件進行檢測，一旦發(fā)現(xiàn)有可疑將不會讓其訪問數(shù)據(jù)庫。當(dāng)防火墻被偽裝的病毒等騙過時，入侵檢測技術(shù)就會發(fā)揮作用。而且這種技術(shù)會對入侵的方式進行相應(yīng)的匯總，使得病毒再次攻擊時可以根據(jù)以往的被攻擊記錄輕易地辨別出來，進而保障數(shù)據(jù)庫的安全。之前采用的是誤用檢測模型，它只能分辨之前攻擊過的或者特征庫已經(jīng)保存的，但是對于未知的攻擊它無法檢測出來。目前有一種異常檢測模型，可以對未知的攻擊進行檢測。

3.3 漏洞掃描和修復(fù)技術(shù)

黑客和病毒攻擊數(shù)據(jù)庫最常利用的方式就是計算機系統(tǒng)中的漏洞，因而對計算機的系統(tǒng)進行漏洞的掃描和修護對于維護數(shù)據(jù)庫乃至是整個計算機網(wǎng)絡(luò)的安全都至關(guān)重要。然而如果只依靠技術(shù)人員對系統(tǒng)進行檢測和維護則會大大加大工作量，效率也很低，因此可以采用一些安全軟甲進行漏洞的掃描和修復(fù)，例如騰訊安全管家、360安全軟件等等。

3.4 數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫訪問權(quán)限的設(shè)置及加密是數(shù)據(jù)庫的直接安全防范措施。但是即使設(shè)置訪問權(quán)限，對于一些專業(yè)的人士，還是可以輕易地進行對數(shù)據(jù)庫進行訪問，因而就需要對數(shù)據(jù)庫的數(shù)據(jù)進行加密。對訪問密碼進行加密可以使得他人無法看到數(shù)據(jù)庫的真實訪問密碼，而對存儲數(shù)據(jù)進行加密使得數(shù)據(jù)顯示是亂碼的形式，這樣黑客等即使順利進入數(shù)據(jù)庫也無法竊取到有效到文件。

3.5 數(shù)據(jù)備份和還原技術(shù)

對于計算機系統(tǒng)以及數(shù)據(jù)庫的備份還原備份技術(shù)屬于一種后處理技術(shù)。一旦數(shù)據(jù)庫被攻擊導(dǎo)致數(shù)據(jù)損壞或者丟失的情況發(fā)生，可以及時進行數(shù)據(jù)的還原或者是利用之前進行過備份的數(shù)據(jù)，這可以盡可能地減少數(shù)據(jù)庫被攻擊的損失。目前最長的備份還原技術(shù)是Ghost工具，它會及時進行數(shù)據(jù)的備份，一旦出現(xiàn)故障便可以及時用上這些備份資料。

4 結(jié)論

數(shù)據(jù)庫的安全防范對于計算機的運行以及用戶的信息維護都有著重要的意義。反觀近些年來個人信息泄露、文件丟失、儲蓄資金不翼而飛等事件層出不窮，這也給我們敲響了警鐘。因而我們需要結(jié)合實際狀況，注重數(shù)據(jù)庫安全防范技術(shù)的研究和更新，力求充分保證廣大計算機用戶的數(shù)據(jù)庫安全，讓計算機更好地為人類社會服務(wù)。

[1]周東奉，萬濤.對計算機數(shù)據(jù)庫的入侵檢測的教學(xué)探究[J].中國科教創(chuàng)新導(dǎo)刊，2013（10）.

[2]黨閏民.芻議計算機數(shù)據(jù)庫的安全防范技術(shù)[J].計算機光盤軟件與應(yīng)用，2013（16）.

[3]王華.計算機數(shù)據(jù)庫安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）.

[4]趙悅紅.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013（1）.

TP3

A

1674-6708（2015）143-0078-02