計算機數據庫的安全防范措施核心探究

(江西科技學院 江西 南昌 330029)

近年來，網絡信息技術迅猛發展，計算機網絡在各行業、各領域中不斷普及，計算機數據庫在社會經濟發展中也起到越來越重要的作用。由于當前對計算機數據庫的安全性和穩定性需求不斷增加。在計算機數據庫的運行使用中，開始越來越多地引入安全防范措施，以保護數據庫中存儲的信息，避免可能出現的各類破壞或攻擊干擾數據庫的正常運行。本文首先概述計算機數據庫面臨的各類風險問題，以及計算機數據庫安全防范機制的主要內容，再分析各類安全防范措施的核心技術。

一、計算機數據庫面臨的主要風險問題

計算機數據庫主要面臨內部破壞和外部攻擊兩方面的風險隱患。內部破壞是指計算機系統自身運行不當產生的破壞，例如系統性能問題導致的系統癱瘓，操作方法不當導致的安全漏洞或數據丟失，以及機械破壞導致的物理損壞等。內部破壞會直接導致計算機數據庫出現數據損壞，無法正常訪問。

外部攻擊造成的風險更大，會通過木馬、病毒全面攻擊計算機數據庫，竊取或篡改數據庫中的信息，引發數據庫癱瘓，向計算機發送大量的有害信息文件，引發嚴重的安全問題和經濟損失。不法分子通常利用郵件或網頁鏈接的形式植入木馬和病毒，一旦數據庫用戶打開鏈接，就會將木馬和病毒激活，從而引發攻擊。

二、計算機數據庫安全防范機制的主要內容

為了加強計算機數據庫安全性，需要針對網絡系統、服務器系統和數據庫管理系統三個部分分別采取安全防范措施。在網絡系統中，主要采用防火墻和網絡入侵檢測等方法建立安全機制，阻止網絡中的黑客、木馬、病毒等對計算機數據庫發起的攻擊，提高數據庫在網絡環境下的安全性能。在服務器系統中，主要采取身份驗證、權限等級控制等方法建立安全機制，以提升服務器系統的保障強度，保護數據庫的正常運行。在數據庫管理系統中，主要使用數據備份技術和存取控制技術等，避免數據庫由于操作失誤遭受不可挽回的損失，并提高數據庫的抗風險能力。

三、計算機數據庫安全防范措施的核心技術

(一)防火墻技術。在計算機數據庫的安全防范工作當中，最重要的就是防火墻技術。使用防火墻，可以首先擊退數據庫面臨的大多數外部攻擊，在絕大多數情況下可以有效保障數據庫的穩定性與安全性。對數據庫進行安全防范時，既可以使用軟件防火墻，也可使用硬件防火墻。軟件防火墻指的是擁護在計算機系統中安裝的防火墻程序，由于占用系統資源，因此性能較差，一般只能夠起到信息包過濾的作用，因此較少使用于大型的數據庫當中。硬件防火墻則直接嵌入單獨的硬件當中，不占用系統資源，具有更多種功能。在網絡中傳輸的信息進入計算機數據庫時，可以通過硬件防火墻對通信連接點發起狀態檢測，不但能夠對信息文件進行嚴格的審核過濾，檢查是否含有木馬、病毒等，還能夠有效檢查通信連接規則，為計算機數據庫構造對外隔離控制功能，將危險信息與數據庫隔離開來，避免不法分子侵入數據庫，同時阻止數據庫中的信息對外非法流出。在計算機數據庫中，還可以配備不同級別的硬件防火墻，分別保護不同安全等級的數據信息。

(二)訪問權限控制技術。在計算機數據庫中，經常對不同的用戶設置不同的訪問權限等級，以控制用戶的訪問行為，避免關鍵信息發生泄漏。用戶必須在計算機數據庫中取得相應的訪問權限，才可以獲取該權限下所能傳輸的信息種類。訪問控制是最基本的安全防范技術之一，可以有效預防大范圍的黑客攻擊。有時在大型的計算機數據庫運行過程中，還可以設置專門的系統管理員，對用戶的訪問權限進行人工審核，以避免不法分子惡意攻擊數據庫。

訪問權限控制技術還可以與數據加密技術結合使用，以便更好地管控數據庫的信息訪問。通過使用數據加密技術，可以將數據庫中儲存的所有信息進行單獨加密，讓不法分子入侵數據庫后，仍然無法行直接獲取數據庫中儲存的信息。此外，還可以對數據庫采用多重訪問加密，對于某些關鍵的數據模塊，要求用戶設置單獨的密碼，進一步增加黑客入侵的難度。

(三)入侵檢測技術。入侵檢測技術是對防火墻技術的一個補充，對于某些防火墻未能檢測到的病毒，可以通過入侵檢測技術加以處理。入侵檢測技術通過詳細的病毒信息匯總記錄，將各類病毒的信息體現為數據庫表，猶如生物的免疫系統，一旦計算機數據庫再次受到同類的病毒攻擊，入侵檢測技術就能夠立刻發揮作用，將病毒直接攔截下來。使用入侵檢測技術，能夠顯著提高計算機數據庫的安全性。

入侵檢測技術又可以分為異常檢測和誤用檢測兩種模式。異常檢測是通過數據庫表，對系統正常運行狀態進行匯總分析，從而發現病毒入侵行為與正常訪問行為的差異，最終有效檢測到病毒的入侵行為。誤用檢測則是對病毒入侵的行為進行匯總分析，從而在同類病毒再次入侵時立刻發現該入侵行為，及時阻斷入侵。誤用檢測對病毒庫水平的要求較高，因此較少得到使用。

(四)數據備份技術。對計算機數據庫中的信息數據進行備份，可以在系統損壞、數據丟失時進行補救。有時數據庫受到木馬、病毒的入侵，會發生癱瘓或遭到篡改，此時可以將備份的數據信息恢復到數據庫當中，使數據庫重新開始正常運行，有時工作人員出現操作失誤，導致數據庫的信息損壞，或者由于自然災害等，導致計算機發生硬件損壞丟失信息，這時都可以使用備份數據以挽回損失。隨著當今計算機與網絡規模的快速擴張，數據庫一旦發生信息丟失，所產生的損失也越來越大，因此工作人員必須定期做好數據備份工作，以便數據丟失之后能夠進行充分恢復。

(五)身份驗證技術。絕大多數計算機數據庫中都使用了身份驗證技術對用戶訪問進行控制，較小的數據庫采用用戶名、密碼的方式為用戶提供登錄驗證。較大規模的數據庫在密碼驗證的基礎上，還會增加身份證識別、手機驗證、人臉識別等多種驗證方法，保證用戶的訪問行為足夠安全可靠。不過，數據庫中的身份驗證信息一旦被不法分子竊取，反而有可能造成更大的損失，用戶如果丟失了登錄設備，也有可能為不法分子提供入侵數據庫的渠道，因此無論是管理人員還是用戶，都要注意加強防范，避免安全措施為不法分子所用。

(六)存取控制技術。存取控制技術是對身份驗證技術和訪問權限控制技術的補充，以進一步提高數據庫的安全防范水平。存取控制技術包括自主型、強制型兩種模式。在自主型模式中，用戶獲取數據后即可得到數據的所有存取權限，并可以靈活使用該權限，這一模式容易被不法分子利用，造成數據庫中的信息泄漏，目前已經較少采用。強制型存取控制則將用戶和數據信息分為不同的安全級別，強制型存取控制中，計算機用戶可以根據數據庫中文件的安全要求設計不同的安全級別，對于不同級別的用戶，分別取得相應的存取權限范圍，從而縮小黑客對數據庫的攻擊范圍。