刍议计算机数据库的安全防范技术

摘 要：当前，随着信息科技的迅猛发展，计算机已经广泛应用于人们的日常生活当中，它不仅给人们带来了非常大的方便，也极大的提高了人们的工作效率，但同时一些问题也随之出现，计算机数据库的安全防范就是这些问题的其中之一。本文就从计算机数据库安全防范的意义出发，探讨与分析计算机数据库的安全防范技术，以期能够向企业与个人提供一些有效参考。

关键词：计算机数据库；安全防范；积极意义；策略

中图分类号：TP309

在计算机应用当中，对计算机数据库的安全系数进行提高已经成为了当前的重要任务，从这一点上来说，对计算机数据库实施安全防范有着非常重要的作用，它可以确保计算机数据库能够顺利运行以及正常使用。然而，由于计算机数据库本身的虚拟性，在使用它的时候往往会产生许多顾忌和不当的操作，这就对计算机网络造成了一定的损失。基于此，只有对整个计算机数据库的基本运作进行深入了解并且实施一些安全防范技术之后，才能更安全以及放心的运用计算机数据库。

1 计算机数据库安全的重要意义

1.1 可以保障数据资源的安全

通常情况下，计算机数据库当中包含着许多丰富的信息资源，这些信息资源对广大用户有着极其重要的意义，如果这些信息被窃取抑或被更改，将会有非常严重的后果，也会给用户带来巨大损失。基于此，为了有效保护数据库当中的信息资源，就要首先确保对计算机数据库做一些安全防范措施。

1.2 可以维护操作系统的安全

有一些非法入侵者会对某一个执行的程序来进行利用以获取计算机的操作权限，并与其他的服务器相连接，这样就对整个区域的数据安全构成了威胁，因此，从这一点上来说，对计算机数据库的安全防范是非常有必要的。

2 计算机数据库的安全防范技术

2.1 访问控制技术

在计算机系统的实际运行当中，主体与客体是两大运行部分。计算机系统实际运行的主体部分就是所使用计算机的用户以及计算机本身的操作进程，而计算机系统实际运行的客体部分则是数据库在运行当中的数据资源。当前，计算机数据库当中的重要安全问题就是对里面的数据资源进行有效保护，广大用户在对计算机数据库进行操作时，会通过里面的软件管理来对数据信息进行读写、修改、删除并有效执行，以此来确保计算机数据库的主体对计算机数据库客体访问的授权，这样也可以防止一些非法用户的不良入侵，从而保障数据库数据的保密与安全性。计算机数据库访问控制的主要作用就是避免用户在对数据进行使用时对数据信息进行擅自修改。

2.2 身份识别技术

身份识别技术就是对广大用户的真实身份进行确定的技术，它的主要作用就是避免身份被欺诈或者恶意攻击。用户在登录计算机并对数据库进行访问时，通过验证身份的方式来搜索数据，可以确保计算机数据库当中的信息资源安全性与可靠性。其中，识别用户身份的常用方法主要有密码验证、信物验证、指纹录入或者笔迹等。其中，只有用户才能够拥有密码验证，而用户的信物验证则是其IC卡以及护照等。有了这些身份识别技术，数据库就不会被一些非法用户任意入侵了，更不能够对数据库当中的数据信息进行更改或者删除了，这就在一定程度上确保了计算机数据库的安全。

2.3 存取控制技术

计算机数据库的存取控制技术就是对广大用户运用数据库中的数据信息进行控制的技术，它既可以保障用户对数据库当中的数据资料进行正常使用，又可以防止那些没有经过授权的用户对数据库进行访问。当前，计算机安全防范中的存取控制技术主要有两种类型，这两种类型分别是自主与强制，自主控制可以确保凡是那些有着数据对象的用户都能够对数据库进行访问，并且还能够给其他用户访问的权限进行传授，然而，自主存取控制的存取权限可能会被旁路，在收到恶意攻击的时候没有办法收到系统的抵御，以此对整个计算机数据库构成了威胁。从这点上来看，在一些重要的计算机数据库当中，一般不运用自主存取控制，而是运用强制存取的方式，强制存取就是依照所有的存取对象，数据库都会给这些存取对象指定特定的密级，而且还能够授予其相应的存取级。在对这些数据进行存取当中，用户必须要有合法的存取级才能够顺利进行操作，这样既防止了病毒的恶意攻击，又对数据库数据的安全进行了保证。

2.4 安全审计技术

在对计算机数据库的安全性进行评估当中，安全审计有着非常重要的意义，为了确保广大用户信息的安全，并最大程度地降低由于数据备份的丢失给用户带来的损失，运用安全审计技术可以加密这些数据。数据加密的实质就是把计算机数据库当中的明文数据信息改成不容易识别的密文，它的加密过程实际上就是数据的转换过程。数据加密是一个完整的系统，并且是数据加密与解密的总称，它主要由五个部分组成，这五个部分分别是加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密匙等，这五个内容相互结合，共同协调，一并组成了统一与完整的加密系统，确保了计算机数据库中的数据信息的安全性。

3 计算机数据库中的安全隐患

3.1 黑客的攻击

计算机数据库中黑客的攻击问题主要表现出以下五个方面的攻击：第一，假冒攻击。计算机入侵者先是向用户发送一些文件来堵塞计算机服务器的通讯端口，然后再对该客户进行冒充来干扰数据库，以达到非法访问数据以及对数据库中的系统数据进行随意篡改的目的，这就造成了计算机数据库的瘫痪以致不能正常运行；第二，黑客攻击。当前，黑客攻击计算机数据库的主要手段就是对数据进行窃取或者是对计算机系统的正常运行进行扰乱，以此达到窃听攻击的目的，这些黑客主要是在通道中以及计算机服务器之间的链接编程中对客户的数据资料进行窃取；第三，迂回攻击。这种攻击主要是黑客运用计算机操作系统当中的一些安全漏洞来对数据库中的文件进行访问，以此造成单位点和网络出现故障安全问题，从而使计算机数据库不能顺利运行及正常使用；第四，重发攻击。这种攻击主要是黑客把窃取到的文件返还给客户，由于这些文件都已经被修改，文件中含有许多对系统正常运行进行扰乱的病毒，这些病毒会对计算机数据库当中的数据进行恶意修改；第五，越权攻击。黑客尽管不是计算机数据库中的合法用户，但是他们能够利用访问控制页面的漏洞，对没有经过授权的数据进行越权访问，进而对计算机数据库的安全性造成了很大威胁。

3.2 计算机本身安全问题

计算机本身的安全问题也就是计算机本机或者网络上的一些人为攻击，要想对这些问题进行解决，只有通过对黑客攻击的一些信息进行查看，加强库存数据以及通信文件的保密工作与可靠性，实现对计算机本机安全维护进行加强的目的，并实施对计算机定期检测和查看，就会消除计算机本身的安全隐患。

4 计算机数据库各层安全机制分析

4.1 网络系统

在计算机数据库安全当中，网络系统的安全是第一道屏障，一些黑客和病毒入侵都是从网络系统中开始进行的。从技术层面上来讲，网络系统安全防范技术主要有三种检测技术，这三种检测技术分别是防火墙、入侵检测以及协作式入侵检测等。目前，应用最广泛的一种防范技术就是防火墙，它作为网络系统的第一道防线，主要是对那些可信任与不可信任的网络之间的访问通道进行监控，其可以在内部网络以及外部网络之间生成一道保护屏障，有效对外部的非法访问进行拦截并对内部信息的外泄进行阻止，然而，防火墙不能够对网络内部的非法操作进行阻拦；近年来发展起来的一种新型的防范技术就是入侵检测，这种检测技术采用了统计技术、网络通信的技术、推理技术以及人工智能等方法，其主要作用就是对网络和计算机中的那些潜在入侵进行监控；协作式入侵检测技术很好的把入侵检测技术的不足进行了弥补，在这个系统当中，IDS基于统一的规范，能够通过信息之间的交换有效监测入侵者，其可以在不同的网络环境中运用。

4.2 服务器操作系统

操作系统作为大型数据库运行的平台，它在一定程度上为计算机数据库提供了保护。当前，计算机操作系统平台主要在三个方面集中，这三个方面分别是Windows、NT以及Unix，他们的安全级别一般是C1级与C2级。服务器操作系统的安全技术主要有三个方面，分别是安全策略、安全管理策略以及数据安全等。安全策略主要是对计算机的安全设置进行配置，其包括密码、账户锁定、审核、IP安全等策略以及用户权利指派和一些加密数据的恢复与。安全管理策略通常指计算机网络管理员对系统的安全管理所采取的有效策略，它的核心就是确保整个服务器的安全以及对各类用户的权限进行科学分类。数据的安全主要在数据加密技术、数据的备份以及数据存储安全性上体现出来。

4.3 数据库管理系统

当前，许多计算机数据库在操作系统当中都是用文件形式的来进行管理的，这就给入侵者提供了窃取文件的机会。用户一般很难发觉这种隐患，对这种漏洞进行分析并堵塞被认为时B2级的安全技术措施。而数据库管理系统就是对这一问题进行解决的，这种系统的主要安全技术有触发器、存取权限、数据的备份和数据的恢复以及审计跟踪等方面。

5 结语

当前的社会是信息化飞速发展的时代，计算机已经广泛应用于人们的日常与工作当中。然而，也正是由于信息科技的提升，使得一些黑客与病毒开始入侵到计算机的数据库当中，给计算机数据库的安全带来了非常大的威胁，因此，在现代的网络环境下，要注重保护计算机数据库的安全性，要从实际情况出发，充分运用最新科技来对数据库的保护进行加强，以此来确保数据信息的安全，从而能够让计算机更好地为广大民众服务。

参考文献：

[1]周东奉，万涛.对计算机数据库的入侵检测的教学探究[J].中国科教创新导刊，2013（10）.

[2]林燕晓.计算机数据库的构建与管理维护[J].科技创新与应用，2013（02）.

[3]刘芳.论计算机数据库安全管理研究[J].现代商业，2012（35）.

[4]支炜.如何有效提高计算机数据库的安全保密性[J].无线互联科技，2012（10）.

[5]王艳敏.浅谈计算机数据库的备份与恢复技术[J].中国科技信息，2012（21）.

[6]李林艳.网络环境下的计算机数据库安全[J].电子世界，2012（14）.