大數據背景下數據庫安全防護

杜興業 顧天一 秦家臻

摘要：在科技推動之下，大數據有了長足發展，對人類發展和效率有極大推動作用。但是，數據庫安全性也受到極大影響，需要加以防護。本文從以下幾個方面，對數據庫的安全進行防護，從而更好的保護數據安全。

關鍵詞：大數據背景 數據安全 防護

當今，大數據時代已經走入人們的生活和工作。數據庫作為一種資產，其安全性也越為重要。在數據庫安全建設過程中，已經從管理系統、服務系統向處理安全發展。在數據庫安全防控上，不僅要體現預防，更要做好防控，運用各種方法，對數據庫進行安全防護。

一、大數據的特征

（一）海量性

網絡和存儲技術的發展，讓移動設備、智能終端和互聯網每天都在產生大量的數據，大數據存儲量級已經從TB、PB發展到ZB。

（二）多樣性

在大數據時代，每個用戶都是數據的生產者和傳播者，除了數量上爆炸式增長外，還呈現出多樣性的特征，不僅有文本信息、還有各種圖片、音頻和視頻。

（三）高速性

在當今，大數據的運用范圍越來越廣。處理數據中，不僅要有時間敏感性，也要進行決策分析。通過各種方法，對數據信息進行有效提取，快速進行技術和分析，得出最有效的信息。

（四）價值性

在數據中，有很多的沒有用的數據，也有很多錯誤的數據，要對這些數據進行甄別。只有這樣，才能把最有效的數據提煉出來，進行有效數據的分析、匯總，最終提高數據的利用價值。

二、大數據面臨的安全挑戰

（一）國家安全層面

大數據發展過程中，涉及到許許多多領域和行業。比如，對群眾健康數據、基因數據分析，就能得出國民身體健康發展趨勢;對消費者移動支付數據分析，就能得出國民的消費習慣、愛好;從文化大數據分析就能得出國民文化水平和喜好，這些小小的數據都有可能會影響到國家的安全。

（二）個人安全層面

近年來，在新聞中，不斷爆出某些行業或者個人信息被不法分子竊取。有些網上黑客，通過高科技，對國家的信息進行竊取，并把這些信息非法買賣，給受害者造成財產損失，甚至是身心健康和人身安全受到影響，嚴重的會給國家安全產生巨大影響。

三、策略

（一）對外部環境進行完善

網絡是數據庫賴以生存的重要環境，因此，要對網絡環境進一步優化，為數據庫營造一個非常優越的環境。在科技的推動之下，數據存儲量非常大，而且一般都在云端進行存儲。所以說，數據庫要想更為安全，就需要保障網絡的安全，這是其更為安全的前提和要求。所以，要想保證數據庫的安全，就要先保證網絡安全。在操作系統層次，對安全影響最大的兩個因素為：第一個是操作系統漏洞，第二個是維護管理。這兩個因素直接影響系統安全。

（1）對網絡資源進行合理分配

要想保證網絡的高效運行，就需要對網絡資源進行合理分配。在對網絡資源進行分配的時候，進行集中管理、集中調度、分配，這樣，才能保證網絡設備的安全性、穩定性，從而使網絡資源更加良好運行，這樣才能為數據庫的運行創造條件。

（2）對防火墻進行構筑

一旦數據庫受到威脅，就會使數據完全損壞。在對數據庫入侵的時候，首先是從網絡系統進入的，因此，設置防火墻是非常關鍵的關口，也是第一道關口。防火墻是阻止數據庫和網絡間的一道安全墻。防火墻能夠對外來的非法訪問進行阻止和攔截，確保信息不被破壞，也不會被泄露出去。還可以設置，哪些用戶能夠對內部服務進行訪問，哪些服務內部人員能夠訪問，這樣，就可以把網絡進行有效分割，分為多個不同的安全區。每個區域間都設置防火墻，防火墻對每個區域的數據進行過濾，授權的數據才能夠通過，沒有授權的數據被阻止在外。這樣，就使得內部網絡的主機不會直接接觸外部攻擊，這樣就可以保證數據的安全，而且安全管理也會更為便捷。

（3）運用入侵檢測技術

雖然防火墻在很大程度上起到了有效作用，然而，防火墻對內部網絡攻擊卻不能夠防范，更不能進行有效控制。所以，設置防火墻后，再加入入侵檢測，就能對惡意入侵迅速進行檢測，并且還可以對入侵者進行確認，可以有效制止破壞發生，或者阻止數據的損壞，使系統迅速恢復。

（4）對補丁程序和殺毒軟件及時更新

對于系統漏洞來說，其所帶來的威脅也是很大的。如果這些漏洞被不法分子所發行和利用，就會導致數據庫數據的丟失和破壞，大量的數據被竊取。所以，對補丁來說，要及時安裝補丁程序，對補丁進行及時修理，保證數據庫的安全。一般來說，殺毒軟件必不可少。通過殺毒軟件，苦把一些病毒殺死，如木馬程序等，這樣就可以使計算機能夠運行良好，避免受到病毒侵蝕。對于病毒程序來說，它會不斷的進行分裂，變成新個體，會對軟件產生直接影響。所以，對于殺毒軟件，要及時更新，保持最優狀態，這樣，才能夠殺死新生病毒，使計算機保持良好狀態。

（二）加強技術手段，強化安全建設

（1）文件系統要安全

在對數據庫服務器進行操作中，一般應選擇Unix系統。對于Windows系統運行數據庫的時候，要存儲在NTFS文件系統中。一方面，可以確保數據文件安全可靠，另一方面，可以使數據庫的訪問性能最大化。

（2）對數據庫文件進行加密

一般來說，數據庫文件要進行加密。有時候，一些非法分子利用先進科技，對數據庫數據進行竊取，使數據受到侵蝕，對數據庫造成很大影響。因此，需要進行加密，一方面，可以組織數據庫文件不泄露出去，另一方面，可以保證數據安全。通過加密，數據庫中的文件就不能直接閱讀，需要輸入密碼后才能進行閱讀復制。這樣，就為安全性提供了有效保障。一般來說，加密方式有兩種，一種是外加密，另一種是內加密。因此，這兩種加密的方法各有優缺點，要對文件進行綜合考慮，在確定加密方式，這樣會使加密更加有效。

（三）加強網絡安全宣傳

在網絡安全中，要加強宣傳工作。要提高每個公民對網絡安全認識。通過不同形式，如宣傳片、畫報、電子屏等，在醒目位置，對網絡安全加強宣傳。只有每個人意識到安全重要性，才能自覺抵制。用戶在運用網絡時候，每個小小的習慣都要加以重視，逐漸培養安全保護意識，這樣在使用的時候，才會有意識去提升安全性。

總之，在網絡化的今天，數據庫為人們帶來了很大方便，但是，在方便的同時，也會存在很大的安全隱患，對數據庫數據產生極大影響，有時候會帶來破壞性打擊。所以，要加強對網絡安全的管理，使數據庫更加安全。

參考文獻

[1]劉冬蘭，史方芳，劉新，et al. Research on Protection for the Database Security Based on the Cloud in Big Data Environment%大數據環境下云數據庫安全防護方法研究[J].山東電力技術，2018，044（006）：41-44+48.

[2]曲彤安.數據庫安全隱患與安全防護技術[J].電腦知識與技術，2019，005（023）：6339-6340.

[3]高月源，雷瑩瑩.云計算環境大數據安全和隱私保護策略研究[J].網絡空間安全，2019（z3）：121-122.

[4]彭梓璇，王一涵.淺析大數據時代用戶信息安全法律保護——以南寧地區為例[J].法制博覽， 2018（19）：156-157.