計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)初探

1、    計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)初探    尤澤人摘要：隨著科技不斷進(jìn)步以及互聯(lián)網(wǎng)的普及，計(jì)算機(jī)已經(jīng)成為人們工作、生活中必不可少的一部分?；诖?，本文針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全隱患進(jìn)行分析，并通過(guò)控制訪問、防火墻技術(shù)、數(shù)據(jù)備份技術(shù)以及入侵檢測(cè)技術(shù)，為提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范性能做出保障，同時(shí)也為保護(hù)信息安全做出參考。關(guān)鍵詞：計(jì)算機(jī)技術(shù)；數(shù)據(jù)庫(kù)；信息安全引言：無(wú)論是在生活中還是在工作中，計(jì)算機(jī)所承載的信息內(nèi)容大、范圍廣，計(jì)算機(jī)數(shù)據(jù)庫(kù)的技術(shù)也在各個(gè)行業(yè)的到了應(yīng)用。所以一旦計(jì)算機(jī)數(shù)據(jù)庫(kù)存在安全隱患，不僅會(huì)產(chǎn)生隱私與信息的泄露，還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失、生產(chǎn)事

2、故等，所以怎樣提升計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范能力也成為當(dāng)下關(guān)注的熱點(diǎn)問題。一、計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全隱患（一）計(jì)算機(jī)操作系統(tǒng)方面計(jì)算機(jī)的操作系統(tǒng)是開展一切工作活動(dòng)的基礎(chǔ)，而數(shù)據(jù)庫(kù)的建立與使用也是由計(jì)算機(jī)的操作系統(tǒng)作為根據(jù)的。然而在計(jì)算機(jī)的操作系統(tǒng)內(nèi)部不免會(huì)存在有一定的安全隱患，這些隱患也成為不法分子實(shí)施入侵的可乘之機(jī)。計(jì)算機(jī)的操作系統(tǒng)伴隨著計(jì)算機(jī)的產(chǎn)生發(fā)展也在不斷的進(jìn)步，但是無(wú)論是過(guò)去，還是發(fā)展已經(jīng)有了一定經(jīng)驗(yàn)的當(dāng)下，計(jì)算機(jī)操作系統(tǒng)都無(wú)法完全避免安全隱患的產(chǎn)生，除了自身的漏洞以外，計(jì)算機(jī)的操作系統(tǒng)還會(huì)因?yàn)橐恍┎《境绦?、惡意軟件的攻擊而產(chǎn)生信息泄露等情況，導(dǎo)致可以通過(guò)這些手段獲取數(shù)據(jù)庫(kù)的具體內(nèi)容，或者是

3、影響數(shù)據(jù)庫(kù)的正常運(yùn)行。計(jì)算機(jī)操作系統(tǒng)受到的攻擊并不是簡(jiǎn)簡(jiǎn)單單依靠安裝殺毒軟件就可以解決的，殺毒軟件只能在一定程度上避免部分的不良情況。計(jì)算機(jī)的操作系統(tǒng)不斷更新?lián)Q代，而相應(yīng)的病毒、木馬也在進(jìn)行自我完善，以不同新的形勢(shì)和更高的技術(shù)水平對(duì)用戶進(jìn)行攻擊。只要計(jì)算機(jī)與網(wǎng)絡(luò)相連，就存在著受到網(wǎng)絡(luò)惡意攻擊的可能性，一些用戶在使用電腦時(shí)的安全意識(shí)不足，也為病毒入侵提供了可趁之機(jī)。（二）數(shù)據(jù)庫(kù)內(nèi)存在隱患數(shù)據(jù)庫(kù)的自身由于技術(shù)健全仍在發(fā)展之中，所以也存在著隱患。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)更新?lián)Q代也帶來(lái)了數(shù)據(jù)庫(kù)中存儲(chǔ)信息的爆發(fā)式增長(zhǎng)，內(nèi)部數(shù)據(jù)無(wú)論是從數(shù)量還是質(zhì)量都在不斷的對(duì)數(shù)據(jù)庫(kù)提出了更高的要求。數(shù)據(jù)庫(kù)在日常工

4、作當(dāng)中，如果缺少維護(hù)，就會(huì)使得其自身質(zhì)量難以應(yīng)對(duì)不斷進(jìn)步發(fā)展的網(wǎng)絡(luò)環(huán)境，不僅無(wú)法滿足用戶需求，同時(shí)也由于自身技術(shù)落后導(dǎo)致極易產(chǎn)生信息泄露等風(fēng)險(xiǎn)。雖然計(jì)算機(jī)技術(shù)發(fā)展至今已經(jīng)有了較長(zhǎng)的歷史，并且在當(dāng)代也成為各領(lǐng)域關(guān)注的問題，但是有關(guān)計(jì)算機(jī)數(shù)據(jù)庫(kù)的設(shè)計(jì)以及開發(fā)工作，卻并沒有實(shí)現(xiàn)完美。數(shù)據(jù)庫(kù)的設(shè)計(jì)時(shí)，各項(xiàng)要素考慮不完全，建設(shè)過(guò)程中使用的技術(shù)存在偏差，都會(huì)導(dǎo)致數(shù)據(jù)庫(kù)自身存在一定的安全隱患，對(duì)具體的使用工作造成影響。計(jì)算機(jī)的數(shù)據(jù)庫(kù)并不是建設(shè)完成就是終端，如果沒有根據(jù)具體的技術(shù)進(jìn)步同步實(shí)現(xiàn)數(shù)據(jù)庫(kù)升級(jí)，同樣也會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)部的風(fēng)險(xiǎn)存在。（三）數(shù)據(jù)庫(kù)使用中存在隱患數(shù)據(jù)庫(kù)使用的過(guò)程當(dāng)中，缺乏安全意識(shí)或是不恰

5、當(dāng)?shù)牟僮饕矔?huì)為其帶來(lái)各種安全風(fēng)險(xiǎn)。首先如果用戶缺乏必要的安全意識(shí)，那么就無(wú)法保障一切工作的準(zhǔn)確性與安全性，因此就會(huì)導(dǎo)致后續(xù)的具體操作過(guò)程出現(xiàn)失誤，不恰當(dāng)?shù)牟僮鞒蔀閻阂廛浖魯?shù)據(jù)庫(kù)的突破點(diǎn)。并且在使用數(shù)據(jù)庫(kù)的過(guò)程當(dāng)中需要的賬戶密碼，如果太過(guò)簡(jiǎn)短，也為不法分子攻入數(shù)據(jù)庫(kù)內(nèi)部提供了便利。數(shù)據(jù)庫(kù)使用時(shí)存在的安全隱患多是由于操作安全意識(shí)不足而產(chǎn)生的，并且會(huì)對(duì)數(shù)據(jù)庫(kù)的安全造成極大的威脅。二、提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防范的有效技術(shù)（一）控制訪問對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行訪問層面的控制，是降低使用風(fēng)險(xiǎn)的重要手段。在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)信息竊取的過(guò)程中，控制訪問是一種簡(jiǎn)單有效篩選訪問用戶的手段。針對(duì)訪問的控制，還可以配之以權(quán)

6、限匹配的方式，進(jìn)一步提升訪問計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的門檻。訪問數(shù)據(jù)庫(kù)是對(duì)數(shù)據(jù)庫(kù)進(jìn)行信息竊取或是病毒植入等活動(dòng)的重要環(huán)節(jié)，在這一環(huán)節(jié)加以控制，就能夠有效地限制不法分子的行為1。根據(jù)數(shù)據(jù)庫(kù)的內(nèi)容及其重要程度，設(shè)定特定的數(shù)據(jù)庫(kù)管理員，針對(duì)訪問者的身份進(jìn)行核實(shí)，一旦發(fā)現(xiàn)問題及時(shí)制止，并且進(jìn)行上報(bào)。在進(jìn)行數(shù)據(jù)庫(kù)訪問控制的工作時(shí)，還可以利用數(shù)據(jù)加密的手段，利用特殊的手段進(jìn)行信息保護(hù)，即使數(shù)據(jù)庫(kù)遭到了入侵，也能夠在一定程度上防范信息的泄露。針對(duì)訪問的控制能夠較為有效的對(duì)數(shù)據(jù)庫(kù)的安全性能進(jìn)行提升，降低信息安全問題發(fā)生的幾率。（二）防火墻技術(shù)在一般的計(jì)算機(jī)內(nèi)部都會(huì)設(shè)置防火墻，以此來(lái)保護(hù)各項(xiàng)信息的安全，針對(duì)數(shù)據(jù)庫(kù)設(shè)置防

7、火墻也成為保護(hù)數(shù)據(jù)庫(kù)安全的重要手段。數(shù)據(jù)庫(kù)中的防火墻主要表現(xiàn)為硬件的防火墻和軟件的防火墻，防火墻在訪問者進(jìn)入到數(shù)據(jù)庫(kù)之前會(huì)對(duì)這一活動(dòng)進(jìn)行監(jiān)督與排查，一旦發(fā)現(xiàn)安全問題就會(huì)進(jìn)行隔斷，防止數(shù)據(jù)庫(kù)的安全性受到威脅。計(jì)算機(jī)的防火墻為保護(hù)數(shù)據(jù)庫(kù)安全起到了極其重要的作用，并且也成為最為常見的方式。防火墻技術(shù)在保護(hù)數(shù)據(jù)庫(kù)時(shí)，由于其自身的靈活性能夠針對(duì)具體的計(jì)算機(jī)網(wǎng)絡(luò)情況和數(shù)據(jù)庫(kù)信息設(shè)置相對(duì)應(yīng)的防護(hù)級(jí)別，實(shí)現(xiàn)人工的配置，并且針對(duì)數(shù)據(jù)庫(kù)運(yùn)行實(shí)現(xiàn)較為全面的防護(hù)。（三）數(shù)據(jù)備份技術(shù)針對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)，數(shù)據(jù)的備份技術(shù)也是一種十分常見并且有效的手段，這種手段最主要的作用就是防止數(shù)據(jù)庫(kù)損毀時(shí)信息的丟失，實(shí)現(xiàn)信息可找回。

8、在數(shù)據(jù)庫(kù)受到各種攻擊時(shí)，就會(huì)因此產(chǎn)生數(shù)據(jù)丟失的現(xiàn)象，如果缺少備份就會(huì)導(dǎo)致信息無(wú)法恢復(fù)，進(jìn)而影響到各項(xiàng)工作的開展。對(duì)數(shù)據(jù)庫(kù)信息數(shù)據(jù)進(jìn)行備份，也是保護(hù)數(shù)據(jù)庫(kù)內(nèi)容的必要工作，這是數(shù)據(jù)庫(kù)容災(zāi)的基礎(chǔ)。數(shù)據(jù)庫(kù)的信息可以通過(guò)云端備份等手段，保障在受到攻擊產(chǎn)生數(shù)據(jù)丟失時(shí)，還能夠恢復(fù)完整的狀態(tài)。針對(duì)數(shù)據(jù)庫(kù)的備份能夠使得在受到攻擊的狀況下迅速恢復(fù)正常工作運(yùn)行，并且要結(jié)合數(shù)據(jù)庫(kù)更新的動(dòng)態(tài)勤備份，這樣才能保障數(shù)據(jù)庫(kù)備份與數(shù)據(jù)庫(kù)自身信息吻合度較高。（四）入侵檢測(cè)技術(shù)針對(duì)各種惡意的程序或者是病毒入侵?jǐn)?shù)據(jù)庫(kù)，需要利用入侵檢測(cè)技術(shù)進(jìn)行實(shí)時(shí)的監(jiān)控。入侵檢測(cè)技術(shù)最重要的工作內(nèi)容就是針對(duì)各種病毒、木馬的攻擊進(jìn)行檢測(cè)，并在檢測(cè)到不良

9、行為時(shí)開展針對(duì)性的治理與控制。利用入侵檢測(cè)技術(shù)保護(hù)數(shù)據(jù)庫(kù)的工作，在發(fā)現(xiàn)數(shù)據(jù)庫(kù)被攻擊時(shí)，根據(jù)相關(guān)的系統(tǒng)信息采取具體的應(yīng)對(duì)措施。入侵檢測(cè)技術(shù)能夠?qū)?shù)據(jù)庫(kù)以及計(jì)算機(jī)運(yùn)行的環(huán)境進(jìn)行針對(duì)性的保護(hù)，還能夠在新的入侵手段產(chǎn)生時(shí)及時(shí)進(jìn)行信息的獲取，了解數(shù)據(jù)庫(kù)面臨的最新的威脅2。針對(duì)數(shù)據(jù)庫(kù)的正常運(yùn)行，入侵檢測(cè)技術(shù)可以分成誤用檢測(cè)以及入侵檢測(cè)，誤用檢測(cè)指的是在針對(duì)數(shù)據(jù)庫(kù)使用信息進(jìn)行分析，并且判斷是否會(huì)對(duì)數(shù)據(jù)庫(kù)產(chǎn)生威脅，并且利用不斷進(jìn)步的手段，將檢測(cè)的范圍與內(nèi)容進(jìn)行擴(kuò)大和完善。結(jié)論：總的來(lái)說(shuō)，計(jì)算機(jī)已經(jīng)成為生產(chǎn)生活中必不可少的一部分，所以在數(shù)據(jù)安全防范技術(shù)方面的研究需要不斷根據(jù)新的危機(jī)而進(jìn)行升級(jí)。計(jì)算機(jī)數(shù)據(jù)庫(kù)只有在安全得到保障的前提下，才能夠平穩(wěn)運(yùn)行，并且成為促進(jìn)生活、工