關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析

文/譚會君 王紅偉，漯河職業(yè)技術(shù)學院

1 計算機數(shù)據(jù)庫安全防范的意義

1.1 保護數(shù)據(jù)資源的完整性和真實性

隨著當前計算機的普及，企業(yè)、個人乃至政府等企事業(yè)單位的日常工作都離不開計算機的應(yīng)用。數(shù)據(jù)庫中的資料很多有關(guān)商業(yè)機密、個人信息甚至涉及國家軍事機密，黑客或者病毒入侵計算機數(shù)據(jù)庫很可能造成數(shù)據(jù)資源泄露及被篡改。因而用戶在使用計算機時，一定要做好計算機數(shù)據(jù)庫的安全防范工作，以保證數(shù)據(jù)資源的完整性和真實性。

1.2 保證網(wǎng)站及系統(tǒng)的正常運作

計算機的任何操作都離不開數(shù)據(jù)庫。因為計算機應(yīng)用程序乃至整個系統(tǒng)的運行文件都存儲于數(shù)據(jù)庫中。因而數(shù)據(jù)庫遭受到攻擊時很可能造成計算機系統(tǒng)的癱瘓，無法正常使用。如果是網(wǎng)站運行的總服務(wù)器就有可能造成網(wǎng)站頁面無法訪問，造成巨大的經(jīng)濟成本浪費。所以說數(shù)據(jù)庫的安全防范對于計算機系統(tǒng)的正常運行來說至關(guān)重要。

1.3 減少經(jīng)濟損失

當計算機的數(shù)據(jù)庫受到攻擊時帶來的經(jīng)濟損失包括兩個方面。一方面是數(shù)據(jù)庫維護、文件數(shù)據(jù)找回等造成的直接經(jīng)濟成本，另一方面就是由于信息的泄露或者是被篡改給用戶帶來的間接經(jīng)濟損失，例如銀行卡被盜刷、商業(yè)信息泄露等就是屬于間接損失，很多時候間接經(jīng)濟損失成本要遠遠大于直接經(jīng)濟損失。計算機用戶應(yīng)當掌握一定的計算機數(shù)據(jù)庫安全防范技術(shù)以減少因為數(shù)據(jù)庫被攻擊而帶來的經(jīng)濟損失。

2 計算機數(shù)據(jù)庫的安全防范技術(shù)

2.1 防火墻技術(shù)

防火墻是一種被廣泛應(yīng)用的計算機的安全防護措施。在當今網(wǎng)絡(luò)信息時代，防火墻是計算機數(shù)據(jù)庫安全防護的第一道措施。防火墻會對來自外部的信息文件以及訪問命令等進行分析審核，一些帶有病毒的文件或者是不被防火墻認可的命令會被防火墻攔截，因而不是所有的命令都可以訪問數(shù)據(jù)庫，這就有效地保障了數(shù)據(jù)庫的資料安全。一般來說防火墻可以直接安裝在硬件上，也可以采用微軟的防火墻軟件。

2.2 入侵檢測技術(shù)

入侵檢測檢測技術(shù)可以對一些外來的軟件進行檢測，一旦發(fā)現(xiàn)有可疑將不會讓其訪問數(shù)據(jù)庫。當防火墻被偽裝的病毒等騙過時，入侵檢測技術(shù)就會發(fā)揮作用。而且這種技術(shù)會對入侵的方式進行相應(yīng)的匯總，使得病毒再次攻擊時可以根據(jù)以往的被攻擊記錄輕易地辨別出來，進而保障數(shù)據(jù)庫的安全。之前采用的是誤用檢測模型，它只能分辨之前攻擊過的或者特征庫已經(jīng)保存的，但是對于未知的攻擊它無法檢測出來。目前有一種異常檢測模型，可以對未知的攻擊進行檢測。

2.3 計算機病毒的防范技術(shù)

計算機病毒是網(wǎng)絡(luò)安全防護的重點，由于網(wǎng)絡(luò)是計算機病毒傳播的主要途徑。目前病毒檢測是網(wǎng)絡(luò)安全防范技術(shù)之一。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的種類多種多樣，傳播途徑各異，所以在構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)的同時，還應(yīng)該開發(fā)出更加全面的病毒防護產(chǎn)品，針對計算機網(wǎng)絡(luò)中最容易被病毒攻擊的點進行防護設(shè)置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網(wǎng)絡(luò)安全的侵害。

2.4 漏洞掃描和修復技術(shù)

黑客和病毒攻擊數(shù)據(jù)庫最常利用的方式就是計算機系統(tǒng)中的漏洞，因而對計算機的系統(tǒng)進行漏洞的掃描和修護對于維護數(shù)據(jù)庫乃至是整個計算機網(wǎng)絡(luò)的安全都至關(guān)重要。然而如果只依靠技術(shù)人員對系統(tǒng)進行檢測和維護則會大大加大工作量，效率也很低，因此可以采用一些安全軟甲進行漏洞的掃描和修復，例如騰訊安全管家、360 安全軟件等等。

2.5 對數(shù)據(jù)庫數(shù)據(jù)進行加密，設(shè)置數(shù)據(jù)庫訪問權(quán)限

設(shè)置數(shù)據(jù)庫訪問權(quán)限是比較常見的數(shù)據(jù)庫防護方法之一，不具備訪問權(quán)限的用戶無法直接讀取數(shù)據(jù)庫信息，這一般是由數(shù)據(jù)庫管理員來操作完成，以避免普通人員直接操作數(shù)據(jù)庫擾亂了數(shù)據(jù)庫安全。但權(quán)限設(shè)置的防范性能一般，如果遇到專業(yè)人員就難以起到良好的防范效果。為了保護數(shù)據(jù)庫數(shù)據(jù)安全，還應(yīng)當對數(shù)據(jù)庫進行加密，一是對所存儲的數(shù)據(jù)進行加密，及時從外界越權(quán)進入，則無法正常讀取有效數(shù)據(jù)，這時候顯示出來的數(shù)據(jù)可以是亂碼等無效數(shù)據(jù)。二是對數(shù)據(jù)庫訪問進行加密，也即是設(shè)置相應(yīng)的密碼，以提高數(shù)據(jù)庫安全防范。常用的加密方式有MD5和SHA 兩種方式，密碼加密之后的數(shù)據(jù)或者用戶密碼在數(shù)據(jù)庫顯示的就是轉(zhuǎn)換之后的字符串，可以較好的保護密碼安全和數(shù)據(jù)庫安全。

2.6 對數(shù)據(jù)庫進行備份和反復制管理，限制閑雜人員接觸數(shù)據(jù)庫

數(shù)據(jù)庫作為應(yīng)用系統(tǒng)的心臟是非常重要的，尤其對于大型企業(yè)而言，數(shù)據(jù)庫保存著企業(yè)機密和大量用戶信息，數(shù)據(jù)庫安全直接關(guān)系用戶信息安全和企業(yè)生存的大事。所以一般來說，大型數(shù)據(jù)庫都應(yīng)當設(shè)置專門的數(shù)據(jù)庫管理員，嚴禁普通人員接觸數(shù)據(jù)庫和服務(wù)器，以保護數(shù)據(jù)庫的完整性、規(guī)范性和安全性。但事情都有例外，為了盡可能減少因為數(shù)據(jù)庫被破壞所帶來的損失，還必須做好數(shù)據(jù)庫的備份管理和反復制管理。數(shù)據(jù)庫備份是為了及時找回丟失的數(shù)據(jù)，確保數(shù)據(jù)的完整性。反復制則是為了提高數(shù)據(jù)安全，防范入侵并盜取數(shù)據(jù)的行為。

綜上所述，近年來，我國發(fā)生了一些用戶信息被盜、賬號被盜等情況，這與計算機數(shù)據(jù)庫有著密切的關(guān)系。用戶信息泄露，既會影響到個人和國家的財產(chǎn)安全，還會降低人們的幸福指數(shù)。通過應(yīng)用先進的數(shù)據(jù)庫安全防范技術(shù)，提高防范的級別， 能夠更好地應(yīng)對外來的對于數(shù)據(jù)庫的入侵和破壞。從而有效保證計算機用戶數(shù)據(jù)庫的安全，保證用戶的經(jīng)濟利益。

[1]李琳.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].電子世界.2017.

[2]黃益華.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].科技創(chuàng)新與應(yīng)用.2017.

[3]蘇艷.針對計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].電子技術(shù)與軟件工程.2016.

[4]章立.計算機數(shù)據(jù)庫的安全防范技術(shù)[J].電腦迷.2017.