计算机数据库的安全防范技术探析
石玉芳
摘要:数据库是保存资料的主要方法,数据作为计算机应用的核心,承载着计算机应用的主要功能。而数据库一旦被不法分子侵占,就会出现数据丢失、数据泄露等重大问题,严重的危害了用户的数据安全。特别是当前正处于信息时代。信息的多元化以及保密性要求都有所提升,计算机数据库的安全就更为重要,其安全问题也更为突出。文章通过对计算机数据库安全的重要性以及内涵进行阐释,列举当前数据库使用中的问题。并对这些问题的解决办法进行分析,对当前的计算机数据库安全问题的防范技术进行探讨,并做如下总结。
关键词:计算机数据库;安全问题;防范技术
计算机在我国经过了引用阶段,已经进入了普及阶段。计算机网络技术也得到了很好的普及和发展,在我国,大部分人已经将计算机作为学习和工作的主要工具,并将重要的数据等内容存放在计算机当中,并通过网络进行工作。但随着计算机以及网络上的安全问题逐一暴露,人们在使用计算机的同时,对安全问题越来越关注,其安全要求也越来越高。这是由于人们对计算机使用的依赖性越强,所存储的数据的机密性与重要性越高。为此,需要对计算机数据库的安全隐患进行分析和解决,从而保证计算机的使用安全。
1计算机数据库的内涵以及其安全的重要性
1.1数据库相关内涵
数据库的安全使用,是计算机数据库使用性的基础保证,在另一方面也体现了数据库的重要性。数据库是指,计算机通过采集、提取、存入和管理数据文件的综合性系统,与此同时,能够对新增的文件进行采集、截取和删除等动作。当前的数据库可分为3种结构,分别为物理数据库、概念数据库以及用户数据库。上述数据库都能够有效的体现数据库的独立性。并在数据处理过程中减少数据冗余,并且使计算机在出现问题时能够及时修复和维修。
数据库技术产生于20世纪60年代,随着计算机以及数据库的不断更新和应用。数据库技术已经逐渐成熟。并作为提高信息管理效率的主要方法,成为计算机数据管理和处理的主要应用技术。而在网络的普及和应用过程中,数据库与网络联合应用,使数据的传输以及存储成为可能,并得到巨大的发展。
数据库的安全性则是指,数据库是否具有避免病毒干扰的能力,是否能够保证据算计数据的安全以及计算机系统的运行和安全。如果数据库的安全性不高,使计算机受到干扰和入侵,就会造成计算机内数据安全性的丧失。使用户数据出现丢失或泄露,也会使计算机出现使用问题,造成计算机瘫痪,无法正常使用。
1.2数据库安全性的重要性
数据库的安全性具有非常重要的地位。这是由于数据库所承载数据的重要性决定的。
保护数据资源的安全:如政府网站、企业单位以及用户信息等多种资料,都会在计算机数据库中存储。特别是当前电子商务的兴起和发展,例如淘宝网、当当网等网购网站。都使用户的数据库中关于身份以及金钱方面的数据越来越多。许多用户在进行网购过程中,如果不能正确的识别虚假信息,就会成为黑客攻击的目标。使其资料安全受到威胁。而如果是运营网站出现问题,则会使整个网站出现瘫痪现象,许多用户以及买卖双方的资料都会暴露。
保护数据操作的安全:商业网站的主要功能是使交易的过程全部通过计算机以及网络完成,这种情况下,交易双方的资料就会上传到数据库当中,而数据库安全,则是将数据进行管理和保护,确保数据只能够为相关人士阅读。而数据安全如果不能得到有效的保证,则会使双方的资料泄露,从而影响交易的正常进行。
2计算机数据库的安全问题分析
计算机数据库的安全问题,主要体现在病毒问题、数据库系统问题、操作系统问题等3个方面。
病毒问题:数据库系统在操作过程中,容易受到黑客的攻击,黑客会使用病毒对用户的计算机进行入侵,并使用户的计算机受到影响,从而找到黑客所要资料和数据,用户在使用数据库过程中,如果不能及时的更新杀毒软件,使数据库的抗干扰和入侵能力无法跟上网黑客的入侵速度,就会使数据库自身的安全性出现问题。特别是在工作程序中,为了方便员工管理和使用,往往会在程序中开设后门设置,后门设置虽然在一定的程度上提升了员工的工作效率,却也在一定的程度上增加了数据库的风险,使黑客有机可乘,黑客如果利用程序中的后门设置突破进入程序,则会很容易达到目的。
数据库安全管理问题:许多企业或个人,对数据库的安全管理并不重视,特别是企业中,信息的存放量以及信息的保密要求都较高。但是企业往往注重经济效益,而对数据库的安全管理选择了疏忽和漠视,使其安全管理无法达到真正的效果,有许多工作人员在工作期间对登录名、密码等资料管理不当,造成用户名以及密码等信息的泄露。从而严重的威胁了数据库的安全。而在使用过程中,对密码的修改和管理意识缺乏,密码在使用过程中不能做到定期修改,并且无法定期进行安全漏洞的修补,使犯罪分子得到可乘之机。
数据库自身安全问题:我国属于计算机普及阶段,具有数据库的利用率高,性能高、特征显著等特点。但随之而来的,则是数据库自身安全性能不高的问题。我国的数据库安全系统不健全,数据库的自身安全问题严峻。
3数据库网络安全防范技术分析
3.1防火墙的防范技术
防火墙是计算机安全防范技术中最为常见且使用时间最长的安全防范技术,防火墙的主要工作原理,是在软件和硬件上安装防火墙,利用防火墙的信息过滤能力,辨认出具有危险性或是不符合条件的信息并进行拦截。防火墙会在信息未进入内部时对信息进行审核,审核不通过的信息则会被拦截在内部网络外,进而提高了计算机数据库的安全性。
3.2对入侵进行检测的技术
入侵检测技术的主要内容,是指在计算机工作期间,对入侵的病毒或手段进行检测,该方法是对防火墙技术的补充,主要在防火墙无法过滤有害信息的情况下,对入侵的非法信息进行检测和拦截。该方法还能够根据入侵的手段以及病毒的类型进行总结,将这些资料进行数据库的建立,从而使计算机数据库能够记录受到过的入侵和病毒,使计算机能够在受到相同病毒或手段的入侵时,及时反应并防范,从而达到提升计算机数据库安全的目的。
3.3检测协同入侵的技术
随着黑客攻击方式的不断更新,数据库安全防范技术也随之提升。目前最为新型的攻击方法,是通过协同入侵的方法进行。受到协同入侵攻击的计算机,无法通过传统的检测技术进行拦截和管理。因此,安全防范技术出现了检测协同入侵技术。该技术的主要方法,是将协同入侵的不同组件按照不同功能进行区分,并通过IDs技术使其进行组件间的信息交换,从而检测出协同入侵的发生。该方法能够有效的提升入侵的检测几率,有效的提高了计算机的使用安全性。
3.4数据库的加密技术
数据库加密技术,是指通过不同的手段,将数据库的内容进行加密,并在加密后生成其他形式的文件,并将加密文件和解密文件放在一起的过程。数据库加密能够做到对数据库文件内容最后一道防线的安全防范,降低文件丢失的几率。加密的方法主要分为3个部分:文件进行加密并形成报文、需要进行加密的报文、以及用于解密或加密的钥匙,上述3种在文件加密过程中都非常重要。通过数据库加密,能够有效的提升数据库的安全性,是非常有效的数据库安全防范技术。
综上所述,我国的数据库利用广泛,利用率高,但是在使用过程中,对数据库安全的防范意识以及防范技术都不够成熟,数据库安全受到严重的威胁。本文通过对数据库安全问题进行分析,总结出4种能够有效提升计算机数据库安全防范能力的方法。上述4种方法都能够有效的提升数据库的使用安全,并且能够主动的对入侵和病毒进行防范,是十分有效的防范方法。