淺析計算機數據庫的安全防范技術

摘 要：隨著社會經濟的快速發展，信息技術得到了很大進步。計算機網絡技術已經和人們的生產生活密不可分。計算機網絡技術不僅提高了人們工作的效率，同時也方便了人們的日常生活。數據庫是計算機中的重要組成部分，記錄和存放著使用者的一些較機密的文件和信息，一旦這些文件和信息泄露就會對使用者的利益造成損害，所以必須加強計算機數據庫的安全防范措施，保護數據庫的內容不被泄露出去，維護使用者的利益。文章主要針對當前計算機網絡存在的安全隱患進行細致地分析，并提出相應的安全防范措施，進一步保護用戶計算機的使用安全，也希望能夠給相關人士提供一定的借鑒意義。

關鍵詞：計算機數據庫；安全防范技術；隱患

1 計算機網絡的安全隱患

在計算機網絡普及的過程中存在著自由性和開放性的特點，這就出現了越來越多的用戶的信息被非法占用或者重要數據被非法盜用，使得用戶的利益受到損害，而且隨著計算機技術的快速發展，這種安全隱患越來越嚴重。下面就針對總結出的幾個計算機網絡系統安全隱患方面進行分析。

1.1 操作系統不完善

隨著操作系統的不斷更新，出現了很多系統漏洞，這些漏洞本身對計算機來說威脅并不大，但是一旦不法分子對這些系統漏洞加以利用，那么勢必會給用戶的計算機網絡帶來安全隱患。用戶應該不斷升級自身的操作系統，這也是彌補系統本身漏洞的一個有效途徑，使操作系統更加完善。此外，目前大多數的操作系統主要是由專門的網絡管理員進行維護，而管理員為了方便用戶的使用往往設置一些免費口令，而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統不完善導致的，增加了黑客和病毒攻擊的可能性。

1.2 病毒的廣泛傳播

目前威脅計算機網絡安全的因素中計算機病毒是最為常見的一種，所謂計算機病毒指的就是人為編制的破壞計算機的某個功能和數據并影響到計算機正常使用的一組代碼或指令，而且計算機病毒還具有自我復制的功能，復制的越多對計算機的影響就越大。也并不是所有的計算機病毒都對計算機產生不良影響，計算機病毒可以分為惡性病毒和優良性病毒，病毒并不是獨立存在的，而且寄生在某種程序中。計算機病毒的傳播主要通過網絡，對計算機的破壞程度比價大，輕則降低計算機的使用效率，重則造成整個計算機系統癱瘓，出現文件丟失以及計算機硬件損壞現象。

1.3 黑客攻擊

除了計算機病毒之外，黑客是威脅計算機數據安全的另一個重要因素。當前計算機的網絡安全經常受到黑客的攻擊，嚴重威脅到計算機數據庫的安全。黑客往往利用木馬病毒、網站控制權、隱藏指令等方式對計算機進行控制，進而竊取用戶的機密資料，使用戶的自身利益受到巨大損害。

1.4 網絡協議（TCP/IP）漏洞

網絡協議漏洞分為兩種：（1）協議服務漏洞；（2）協議自身漏洞。網絡協議又稱TCP/IP協議，它由數據鏈路層、傳輸層、網絡層、應用層四個層次結構構成。網絡攻擊者會尋找這四個層次自帶的漏洞進行攻擊，從而對計算機網絡造成安全隱患。在數據鏈路層中，網絡中的計算機，每一臺機器都位于網絡的某一節點上，它們所發送的數據包都占用同一個通信通道，網絡攻擊者通過修改信道，將錯誤的數據包發送到信道的每個節點上，對系統造成破壞。攻擊者采用匿名的方法，損耗系統內的資源，采用電子郵件服務的方式，進行病毒的傳播，在TFTP服務當中，竊取用戶名以及口令，對計算機執行各種破壞活動；攻擊者也可以通過防火墻的漏洞或者是在它關閉的時候，來破壞系統。

1.5 網絡管理員的技術水平以及防范意識較低

隨著網絡技術的快速發展，需要高素質的網絡管理人員進行管理。但是當前很大一部分的網絡管理人員并沒有接受過專業的計算機教育，專業知識水平還比較低，在具體的管理過程中沒有認識到網絡安全防范的重要性，使得在技術水平以及安全防范措施方面存在很大問題。例如給用戶的權限太多，沒有按照用戶的類型限制權限，這就出現了很多安全隱患。在網絡系統運行的這些年里，出現了很多低級問題，對計算機數據庫的安全造成威脅，給用戶的利益帶來損害。

2 計算機網絡安全防范技術

2.1 防火墻技術

在眾多計算機網絡安全防范技術中防火墻技術是最為常見的一種，防火墻主要是由軟件和硬件工程組成的，在內外網之間形成一個保護屏障。在計算機中設置防火墻能夠有效地限制外部用戶內部訪問的作用，同時還能夠很好地管理內部用戶訪問外部網絡的權限。防火墻能夠有效地管理信息輸入和輸出的安全性，對個別的不安全信息和網站進行過濾，進一步提高了計算機的安全系數，這也是當前保證計算機網絡安全的重要技術。

2.2 計算機病毒的防范技術

計算機病毒是網絡安全防護的重點，由于網絡是計算機病毒傳播的主要途徑。目前病毒檢測是網絡安全防范技術之一。隨著網絡技術的快速發展，病毒的種類多種多樣，傳播途徑各異，所以在構建網絡病毒防范系統的同時，還應該開發出更加全面的病毒防護產品，針對計算機網絡中最容易被病毒攻擊的點進行防護設置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網絡安全的侵害。

2.3 網絡訪問控制技術

為了有效地保證計算機數據庫的安全，訪問控制是最為核心的策略之一，主要就是通過限制用戶訪問的權限來避免網絡資源不會遭到非法的使用。換句話說，就是某類用戶具有某種訪問權限。做好網絡訪問控制技術不僅能夠確保網絡系統運行的安全性，同時也能夠維護計算機數據庫的資源，這是目前對付黑客的一種有效手段，在日常的防護中效果也比較好。

2.4 漏洞掃描和修復技術

計算機系統中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網絡的復雜多變性，單純依賴與網絡管理員的技術水平以及工作經驗尋找安全漏洞、做出風險評估，很明顯這是極其不現實的。因此，需要尋找一種可以順利的查找網絡當中所存在的安全漏洞、分析并能夠提出修改意見的網絡安全掃描工具，比如360安全衛士、金山修復專家等，通過對掃描發現的漏洞進行升級優化和打補丁的方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

2.5 系統備份和還原技術

計算機操作系統中設置了備份和還原技術，這也能夠有效地保證數據不丟失。用戶在使用計算機的過程中一旦出現了故障，就可以利用備份的數據進行還原，現在最經常使用的備份和還原工具就是Ghost，能夠有效地減少數據的損失，保證計算機的正常使用。

3 結束語

總而言之，計算機技術對于人們的日常工作和生活具有十分重要的影響，其中數據庫的建立和使用更是為人們提供了更多的存儲空間。為了有效地阻止不法分子對數據庫的侵入，必須重視對數據庫的安全防護。通常情況下，數據庫的保護可以從計算機網絡保護和計算機系統保護兩個方面進行，盡量減少威脅數據庫安全的現象發生。

參考文獻

[1]趙悅紅，王棟，鄒立坤.計算機網絡安全防范技術淺析[J].煤炭技術，2013，1：224-225.

[2]孫瑜.當前計算機網絡安全防范技術研究[J].網絡安全技術與應用，2013，11：63+66.

[3]鄂文鋒.當前計算網絡安全防范技術研究[J].計算機光盤軟件與應用，2014，5：196+198.

[4]申磊.計算機網絡安全防范技術探討[J].科技致富向導，2013，24：368.