關于計算機數據庫的安全防范技術探析

文/譚會君 王紅偉，漯河職業技術學院

1 計算機數據庫安全防范的意義

1.1 保護數據資源的完整性和真實性

隨著當前計算機的普及，企業、個人乃至政府等企事業單位的日常工作都離不開計算機的應用。數據庫中的資料很多有關商業機密、個人信息甚至涉及國家軍事機密，黑客或者病毒入侵計算機數據庫很可能造成數據資源泄露及被篡改。因而用戶在使用計算機時，一定要做好計算機數據庫的安全防范工作，以保證數據資源的完整性和真實性。

1.2 保證網站及系統的正常運作

計算機的任何操作都離不開數據庫。因為計算機應用程序乃至整個系統的運行文件都存儲于數據庫中。因而數據庫遭受到攻擊時很可能造成計算機系統的癱瘓，無法正常使用。如果是網站運行的總服務器就有可能造成網站頁面無法訪問，造成巨大的經濟成本浪費。所以說數據庫的安全防范對于計算機系統的正常運行來說至關重要。

1.3 減少經濟損失

當計算機的數據庫受到攻擊時帶來的經濟損失包括兩個方面。一方面是數據庫維護、文件數據找回等造成的直接經濟成本，另一方面就是由于信息的泄露或者是被篡改給用戶帶來的間接經濟損失，例如銀行卡被盜刷、商業信息泄露等就是屬于間接損失，很多時候間接經濟損失成本要遠遠大于直接經濟損失。計算機用戶應當掌握一定的計算機數據庫安全防范技術以減少因為數據庫被攻擊而帶來的經濟損失。

2 計算機數據庫的安全防范技術

2.1 防火墻技術

防火墻是一種被廣泛應用的計算機的安全防護措施。在當今網絡信息時代，防火墻是計算機數據庫安全防護的第一道措施。防火墻會對來自外部的信息文件以及訪問命令等進行分析審核，一些帶有病毒的文件或者是不被防火墻認可的命令會被防火墻攔截，因而不是所有的命令都可以訪問數據庫，這就有效地保障了數據庫的資料安全。一般來說防火墻可以直接安裝在硬件上，也可以采用微軟的防火墻軟件。

2.2 入侵檢測技術

入侵檢測檢測技術可以對一些外來的軟件進行檢測，一旦發現有可疑將不會讓其訪問數據庫。當防火墻被偽裝的病毒等騙過時，入侵檢測技術就會發揮作用。而且這種技術會對入侵的方式進行相應的匯總，使得病毒再次攻擊時可以根據以往的被攻擊記錄輕易地辨別出來，進而保障數據庫的安全。之前采用的是誤用檢測模型，它只能分辨之前攻擊過的或者特征庫已經保存的，但是對于未知的攻擊它無法檢測出來。目前有一種異常檢測模型，可以對未知的攻擊進行檢測。

2.3 計算機病毒的防范技術

計算機病毒是網絡安全防護的重點，由于網絡是計算機病毒傳播的主要途徑。目前病毒檢測是網絡安全防范技術之一。隨著網絡技術的快速發展，病毒的種類多種多樣，傳播途徑各異，所以在構建網絡病毒防范系統的同時，還應該開發出更加全面的病毒防護產品，針對計算機網絡中最容易被病毒攻擊的點進行防護設置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網絡安全的侵害。

2.4 漏洞掃描和修復技術

黑客和病毒攻擊數據庫最常利用的方式就是計算機系統中的漏洞，因而對計算機的系統進行漏洞的掃描和修護對于維護數據庫乃至是整個計算機網絡的安全都至關重要。然而如果只依靠技術人員對系統進行檢測和維護則會大大加大工作量，效率也很低，因此可以采用一些安全軟甲進行漏洞的掃描和修復，例如騰訊安全管家、360 安全軟件等等。

2.5 對數據庫數據進行加密，設置數據庫訪問權限

設置數據庫訪問權限是比較常見的數據庫防護方法之一，不具備訪問權限的用戶無法直接讀取數據庫信息，這一般是由數據庫管理員來操作完成，以避免普通人員直接操作數據庫擾亂了數據庫安全。但權限設置的防范性能一般，如果遇到專業人員就難以起到良好的防范效果。為了保護數據庫數據安全，還應當對數據庫進行加密，一是對所存儲的數據進行加密，及時從外界越權進入，則無法正常讀取有效數據，這時候顯示出來的數據可以是亂碼等無效數據。二是對數據庫訪問進行加密，也即是設置相應的密碼，以提高數據庫安全防范。常用的加密方式有MD5和SHA 兩種方式，密碼加密之后的數據或者用戶密碼在數據庫顯示的就是轉換之后的字符串，可以較好的保護密碼安全和數據庫安全。

2.6 對數據庫進行備份和反復制管理，限制閑雜人員接觸數據庫

數據庫作為應用系統的心臟是非常重要的，尤其對于大型企業而言，數據庫保存著企業機密和大量用戶信息，數據庫安全直接關系用戶信息安全和企業生存的大事。所以一般來說，大型數據庫都應當設置專門的數據庫管理員，嚴禁普通人員接觸數據庫和服務器，以保護數據庫的完整性、規范性和安全性。但事情都有例外，為了盡可能減少因為數據庫被破壞所帶來的損失，還必須做好數據庫的備份管理和反復制管理。數據庫備份是為了及時找回丟失的數據，確保數據的完整性。反復制則是為了提高數據安全，防范入侵并盜取數據的行為。

綜上所述，近年來，我國發生了一些用戶信息被盜、賬號被盜等情況，這與計算機數據庫有著密切的關系。用戶信息泄露，既會影響到個人和國家的財產安全，還會降低人們的幸福指數。通過應用先進的數據庫安全防范技術，提高防范的級別， 能夠更好地應對外來的對于數據庫的入侵和破壞。從而有效保證計算機用戶數據庫的安全，保證用戶的經濟利益。

[1]李琳.計算機數據庫的安全防范技術分析[J].電子世界.2017.

[2]黃益華.計算機數據庫的安全防范技術分析[J].科技創新與應用.2017.

[3]蘇艷.針對計算機數據庫的安全防范技術探析[J].電子技術與軟件工程.2016.

[4]章立.計算機數據庫的安全防范技術[J].電腦迷.2017.