計算機數據庫的安全防范技術分析

徐慶富

山東服裝職業學院，山東泰安 271000

計算機數據庫的安全防范技術分析

徐慶富

山東服裝職業學院，山東泰安 271000

計算機技術的飛速發展無疑為人們帶來了更多的便利，尤其是數據庫技術的應用更是很大程度上提高了人們的工作效率。也正是由于數據庫技術的廣泛應用，一些安全問題也不斷暴露出來，數據資料故丟失或者被他人竊取的事件時有發生，因而如何維護數據庫的安全就顯得尤為重要。本文就計算機數據庫的安全防范技術進行分析，并提出一些保障數據庫安全的技術措施以充分保障用戶的信息和財產安全。

計算機；數據庫；安全防范技術

近些年計算機被廣泛應用到各行各業中，而數據庫技術由于其便捷性以及易于整理保存也越來越受到人們的青睞。計算機數據庫中往往會存放一些企業的重要數據資料，而且一些軍事領域等的數據庫資料更是關系到國家的機密，因而如何保證數據庫的安全，減少數據庫資料丟失或泄露現象的發生是目前計算機安全技術研究的重中之重。以下就計算機數據庫安全防范的意義、存在問題以及當前的技術解決措施展開詳細的探究。

1 計算機數據庫安全防范的意義

1.1 保障存儲數據資料的安全

目前計算機在人類生活中扮演著越來越重要的角色，也正是如此，很多人會將自己的一些個人資料或者是工作用的文件存儲在計算機數據庫中。這些數據可能關系到用戶的個人隱私、企業的商業機密乃至國家的安全等等，一旦這些資料泄露就會給用戶帶來巨大的損失。例如美國白宮被黑客攻擊導致的公民個人信息的泄露，其實這就是一起數據庫資料的安全問題。因此做好計算機數據庫的安全防范工作對于保障數據資料的安全，維護用戶的個人權益具有重要的意義。

1.2 保障計算機的正常運行

數據庫中除了有用戶的個人資料還包含計算機的應用程序及系統文件，計算機系統以及應用程序都需要訪問數據庫文件來運行，包括windows操作系統以及IE瀏覽器等等，因而一旦數據庫文件被破壞或者丟失，一些應用程序的運行、網站的訪問都會受阻，嚴重的甚至都會造成操作系統的癱瘓，給人們造成一系列的不便。因而對計算機數據庫進行定期的安全維護也是為了保證應用程序、網站門戶以及操作系統等的正常運行。

1.3 降低用戶的經濟損失

數據庫遭受攻擊或破壞造成的經濟損失分為直接損失和間接損失兩類。當數據庫被破壞后用戶需要大量的精力以及資金投入來進行數據庫的重建及維護，而且系統癱瘓期間工作無法正常進行也會給用戶造成巨大的經濟損失，這些都屬于直接損失。間接損失就是數據庫的資料泄露導致的損失，例如用戶的支付寶密碼等的泄露導致個人資金被盜取以及公司商業機密泄露產生的企業經濟損失等等，在很多情況下間接損失甚至要高于直接經濟損失。正是如此，做好數據庫的安全防范可以有效降低用戶因數據庫資料泄露產生的經濟損失。

2 計算機數據庫安全隱患分析

2.1 操作系統不完善

其實操作系統本身存在的漏洞對計算機的網絡以及數據庫都不會造成威脅，但是一旦這些系統的漏洞被一些別有用心之人利用就極有可能造成數據庫資料的泄露，給用戶造成損失。而且目前的操作系統多多少少都會存在一些漏洞，這也就給計算機數據庫埋下了巨大的安全隱患，因而用戶需要提高信息安全意識，定期對操作系統進行升級及漏洞修護等。

2.2 黑客的攻擊

黑客極善于利用計算機本身的系統漏洞以及一些隱藏文件的木馬植入來對數據庫進行攻擊。他們攻擊的目的一般是為了進行數據庫資料的竊取或者是受人雇傭篡改數據庫的一些文件造成操作系統的癱瘓等等，這都會給用戶帶來巨大的損失。黑客的計算機專業知識一般比較豐富，也正是如此使得其攻擊數據庫更為容易。防范黑客對于數據庫的攻擊也是目前計算機數據庫安全防范技術的研究重點。

2.3 計算機病毒的威脅

自計算機病毒誕生開始，它便一直威脅著計算機網絡及數據庫的安全。計算機病毒一般會進行偽裝，寄生在其他安全軟件或者程序中，進而進行自我復制并繼續感染其他文件，并且通過網絡影響到其他的計算機。這些特性使得計算機病毒具有極大的破壞性，容易造成大范圍的網絡癱瘓以及數據庫文件的破壞和丟失，嚴重的甚至會影響到計算機的硬件。因此對于計算機病毒的防范既是安全防范的重點也是難點。

3 計算機數據庫的安全防范技術

3.1 防火墻技術

防火墻是一種被廣泛應用的計算機的安全防護措施。在當今網絡信息時代，防火墻是計算機數據庫安全防護的第一道措施。防火墻會對來自外部的信息文件以及訪問命令等進行分析審核，一些帶有病毒的文件或者是不被防火墻認可的命令會被防火墻攔截，因而不是所有的命令都可以訪問數據庫，這就有效地保障了數據庫的資料安全。一般來說防火墻可以直接安裝在硬件上，也可以采用微軟的防火墻軟件。

3.2 入侵檢測技術

入侵檢測檢測技術可以對一些外來的軟件進行檢測，一旦發現有可疑將不會讓其訪問數據庫。當防火墻被偽裝的病毒等騙過時，入侵檢測技術就會發揮作用。而且這種技術會對入侵的方式進行相應的匯總，使得病毒再次攻擊時可以根據以往的被攻擊記錄輕易地辨別出來，進而保障數據庫的安全。之前采用的是誤用檢測模型，它只能分辨之前攻擊過的或者特征庫已經保存的，但是對于未知的攻擊它無法檢測出來。目前有一種異常檢測模型，可以對未知的攻擊進行檢測。

3.3 漏洞掃描和修復技術

黑客和病毒攻擊數據庫最常利用的方式就是計算機系統中的漏洞，因而對計算機的系統進行漏洞的掃描和修護對于維護數據庫乃至是整個計算機網絡的安全都至關重要。然而如果只依靠技術人員對系統進行檢測和維護則會大大加大工作量，效率也很低，因此可以采用一些安全軟甲進行漏洞的掃描和修復，例如騰訊安全管家、360安全軟件等等。

3.4 數據庫加密技術

數據庫訪問權限的設置及加密是數據庫的直接安全防范措施。但是即使設置訪問權限，對于一些專業的人士，還是可以輕易地進行對數據庫進行訪問，因而就需要對數據庫的數據進行加密。對訪問密碼進行加密可以使得他人無法看到數據庫的真實訪問密碼，而對存儲數據進行加密使得數據顯示是亂碼的形式，這樣黑客等即使順利進入數據庫也無法竊取到有效到文件。

3.5 數據備份和還原技術

對于計算機系統以及數據庫的備份還原備份技術屬于一種后處理技術。一旦數據庫被攻擊導致數據損壞或者丟失的情況發生，可以及時進行數據的還原或者是利用之前進行過備份的數據，這可以盡可能地減少數據庫被攻擊的損失。目前最長的備份還原技術是Ghost工具，它會及時進行數據的備份，一旦出現故障便可以及時用上這些備份資料。

4 結論

數據庫的安全防范對于計算機的運行以及用戶的信息維護都有著重要的意義。反觀近些年來個人信息泄露、文件丟失、儲蓄資金不翼而飛等事件層出不窮，這也給我們敲響了警鐘。因而我們需要結合實際狀況，注重數據庫安全防范技術的研究和更新，力求充分保證廣大計算機用戶的數據庫安全，讓計算機更好地為人類社會服務。

[1]周東奉，萬濤.對計算機數據庫的入侵檢測的教學探究[J].中國科教創新導刊，2013（10）.

[2]黨閏民.芻議計算機數據庫的安全防范技術[J].計算機光盤軟件與應用，2013（16）.

[3]王華.計算機數據庫安全防范策略探討[J].網絡安全技術與應用，2014（8）.

[4]趙悅紅.計算機網絡安全防范技術淺析[J].煤炭技術，2013（1）.

TP3

A

1674-6708（2015）143-0078-02