徐慶富
山東服裝職業(yè)學(xué)院,山東泰安 271000
計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)分析
徐慶富
山東服裝職業(yè)學(xué)院,山東泰安 271000
計(jì)算機(jī)技術(shù)的飛速發(fā)展無疑為人們帶來了更多的便利,尤其是數(shù)據(jù)庫技術(shù)的應(yīng)用更是很大程度上提高了人們的工作效率。也正是由于數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用,一些安全問題也不斷暴露出來,數(shù)據(jù)資料故丟失或者被他人竊取的事件時(shí)有發(fā)生,因而如何維護(hù)數(shù)據(jù)庫的安全就顯得尤為重要。本文就計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)進(jìn)行分析,并提出一些保障數(shù)據(jù)庫安全的技術(shù)措施以充分保障用戶的信息和財(cái)產(chǎn)安全。
計(jì)算機(jī);數(shù)據(jù)庫;安全防范技術(shù)
近些年計(jì)算機(jī)被廣泛應(yīng)用到各行各業(yè)中,而數(shù)據(jù)庫技術(shù)由于其便捷性以及易于整理保存也越來越受到人們的青睞。計(jì)算機(jī)數(shù)據(jù)庫中往往會(huì)存放一些企業(yè)的重要數(shù)據(jù)資料,而且一些軍事領(lǐng)域等的數(shù)據(jù)庫資料更是關(guān)系到國家的機(jī)密,因而如何保證數(shù)據(jù)庫的安全,減少數(shù)據(jù)庫資料丟失或泄露現(xiàn)象的發(fā)生是目前計(jì)算機(jī)安全技術(shù)研究的重中之重。以下就計(jì)算機(jī)數(shù)據(jù)庫安全防范的意義、存在問題以及當(dāng)前的技術(shù)解決措施展開詳細(xì)的探究。
1.1 保障存儲(chǔ)數(shù)據(jù)資料的安全
目前計(jì)算機(jī)在人類生活中扮演著越來越重要的角色,也正是如此,很多人會(huì)將自己的一些個(gè)人資料或者是工作用的文件存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫中。這些數(shù)據(jù)可能關(guān)系到用戶的個(gè)人隱私、企業(yè)的商業(yè)機(jī)密乃至國家的安全等等,一旦這些資料泄露就會(huì)給用戶帶來巨大的損失。例如美國白宮被黑客攻擊導(dǎo)致的公民個(gè)人信息的泄露,其實(shí)這就是一起數(shù)據(jù)庫資料的安全問題。因此做好計(jì)算機(jī)數(shù)據(jù)庫的安全防范工作對(duì)于保障數(shù)據(jù)資料的安全,維護(hù)用戶的個(gè)人權(quán)益具有重要的意義。
1.2 保障計(jì)算機(jī)的正常運(yùn)行
數(shù)據(jù)庫中除了有用戶的個(gè)人資料還包含計(jì)算機(jī)的應(yīng)用程序及系統(tǒng)文件,計(jì)算機(jī)系統(tǒng)以及應(yīng)用程序都需要訪問數(shù)據(jù)庫文件來運(yùn)行,包括windows操作系統(tǒng)以及IE瀏覽器等等,因而一旦數(shù)據(jù)庫文件被破壞或者丟失,一些應(yīng)用程序的運(yùn)行、網(wǎng)站的訪問都會(huì)受阻,嚴(yán)重的甚至都會(huì)造成操作系統(tǒng)的癱瘓,給人們?cè)斐梢幌盗械牟槐?。因而?duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行定期的安全維護(hù)也是為了保證應(yīng)用程序、網(wǎng)站門戶以及操作系統(tǒng)等的正常運(yùn)行。
1.3 降低用戶的經(jīng)濟(jì)損失
數(shù)據(jù)庫遭受攻擊或破壞造成的經(jīng)濟(jì)損失分為直接損失和間接損失兩類。當(dāng)數(shù)據(jù)庫被破壞后用戶需要大量的精力以及資金投入來進(jìn)行數(shù)據(jù)庫的重建及維護(hù),而且系統(tǒng)癱瘓期間工作無法正常進(jìn)行也會(huì)給用戶造成巨大的經(jīng)濟(jì)損失,這些都屬于直接損失。間接損失就是數(shù)據(jù)庫的資料泄露導(dǎo)致的損失,例如用戶的支付寶密碼等的泄露導(dǎo)致個(gè)人資金被盜取以及公司商業(yè)機(jī)密泄露產(chǎn)生的企業(yè)經(jīng)濟(jì)損失等等,在很多情況下間接損失甚至要高于直接經(jīng)濟(jì)損失。正是如此,做好數(shù)據(jù)庫的安全防范可以有效降低用戶因數(shù)據(jù)庫資料泄露產(chǎn)生的經(jīng)濟(jì)損失。
2.1 操作系統(tǒng)不完善
其實(shí)操作系統(tǒng)本身存在的漏洞對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)以及數(shù)據(jù)庫都不會(huì)造成威脅,但是一旦這些系統(tǒng)的漏洞被一些別有用心之人利用就極有可能造成數(shù)據(jù)庫資料的泄露,給用戶造成損失。而且目前的操作系統(tǒng)多多少少都會(huì)存在一些漏洞,這也就給計(jì)算機(jī)數(shù)據(jù)庫埋下了巨大的安全隱患,因而用戶需要提高信息安全意識(shí),定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)及漏洞修護(hù)等。
2.2 黑客的攻擊
黑客極善于利用計(jì)算機(jī)本身的系統(tǒng)漏洞以及一些隱藏文件的木馬植入來對(duì)數(shù)據(jù)庫進(jìn)行攻擊。他們攻擊的目的一般是為了進(jìn)行數(shù)據(jù)庫資料的竊取或者是受人雇傭篡改數(shù)據(jù)庫的一些文件造成操作系統(tǒng)的癱瘓等等,這都會(huì)給用戶帶來巨大的損失。黑客的計(jì)算機(jī)專業(yè)知識(shí)一般比較豐富,也正是如此使得其攻擊數(shù)據(jù)庫更為容易。防范黑客對(duì)于數(shù)據(jù)庫的攻擊也是目前計(jì)算機(jī)數(shù)據(jù)庫安全防范技術(shù)的研究重點(diǎn)。
2.3 計(jì)算機(jī)病毒的威脅
自計(jì)算機(jī)病毒誕生開始,它便一直威脅著計(jì)算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)庫的安全。計(jì)算機(jī)病毒一般會(huì)進(jìn)行偽裝,寄生在其他安全軟件或者程序中,進(jìn)而進(jìn)行自我復(fù)制并繼續(xù)感染其他文件,并且通過網(wǎng)絡(luò)影響到其他的計(jì)算機(jī)。這些特性使得計(jì)算機(jī)病毒具有極大的破壞性,容易造成大范圍的網(wǎng)絡(luò)癱瘓以及數(shù)據(jù)庫文件的破壞和丟失,嚴(yán)重的甚至?xí)绊懙接?jì)算機(jī)的硬件。因此對(duì)于計(jì)算機(jī)病毒的防范既是安全防范的重點(diǎn)也是難點(diǎn)。
3.1 防火墻技術(shù)
防火墻是一種被廣泛應(yīng)用的計(jì)算機(jī)的安全防護(hù)措施。在當(dāng)今網(wǎng)絡(luò)信息時(shí)代,防火墻是計(jì)算機(jī)數(shù)據(jù)庫安全防護(hù)的第一道措施。防火墻會(huì)對(duì)來自外部的信息文件以及訪問命令等進(jìn)行分析審核,一些帶有病毒的文件或者是不被防火墻認(rèn)可的命令會(huì)被防火墻攔截,因而不是所有的命令都可以訪問數(shù)據(jù)庫,這就有效地保障了數(shù)據(jù)庫的資料安全。一般來說防火墻可以直接安裝在硬件上,也可以采用微軟的防火墻軟件。
3.2 入侵檢測(cè)技術(shù)
入侵檢測(cè)檢測(cè)技術(shù)可以對(duì)一些外來的軟件進(jìn)行檢測(cè),一旦發(fā)現(xiàn)有可疑將不會(huì)讓其訪問數(shù)據(jù)庫。當(dāng)防火墻被偽裝的病毒等騙過時(shí),入侵檢測(cè)技術(shù)就會(huì)發(fā)揮作用。而且這種技術(shù)會(huì)對(duì)入侵的方式進(jìn)行相應(yīng)的匯總,使得病毒再次攻擊時(shí)可以根據(jù)以往的被攻擊記錄輕易地辨別出來,進(jìn)而保障數(shù)據(jù)庫的安全。之前采用的是誤用檢測(cè)模型,它只能分辨之前攻擊過的或者特征庫已經(jīng)保存的,但是對(duì)于未知的攻擊它無法檢測(cè)出來。目前有一種異常檢測(cè)模型,可以對(duì)未知的攻擊進(jìn)行檢測(cè)。
3.3 漏洞掃描和修復(fù)技術(shù)
黑客和病毒攻擊數(shù)據(jù)庫最常利用的方式就是計(jì)算機(jī)系統(tǒng)中的漏洞,因而對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行漏洞的掃描和修護(hù)對(duì)于維護(hù)數(shù)據(jù)庫乃至是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全都至關(guān)重要。然而如果只依靠技術(shù)人員對(duì)系統(tǒng)進(jìn)行檢測(cè)和維護(hù)則會(huì)大大加大工作量,效率也很低,因此可以采用一些安全軟甲進(jìn)行漏洞的掃描和修復(fù),例如騰訊安全管家、360安全軟件等等。
3.4 數(shù)據(jù)庫加密技術(shù)
數(shù)據(jù)庫訪問權(quán)限的設(shè)置及加密是數(shù)據(jù)庫的直接安全防范措施。但是即使設(shè)置訪問權(quán)限,對(duì)于一些專業(yè)的人士,還是可以輕易地進(jìn)行對(duì)數(shù)據(jù)庫進(jìn)行訪問,因而就需要對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密。對(duì)訪問密碼進(jìn)行加密可以使得他人無法看到數(shù)據(jù)庫的真實(shí)訪問密碼,而對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密使得數(shù)據(jù)顯示是亂碼的形式,這樣黑客等即使順利進(jìn)入數(shù)據(jù)庫也無法竊取到有效到文件。
3.5 數(shù)據(jù)備份和還原技術(shù)
對(duì)于計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)庫的備份還原備份技術(shù)屬于一種后處理技術(shù)。一旦數(shù)據(jù)庫被攻擊導(dǎo)致數(shù)據(jù)損壞或者丟失的情況發(fā)生,可以及時(shí)進(jìn)行數(shù)據(jù)的還原或者是利用之前進(jìn)行過備份的數(shù)據(jù),這可以盡可能地減少數(shù)據(jù)庫被攻擊的損失。目前最長(zhǎng)的備份還原技術(shù)是Ghost工具,它會(huì)及時(shí)進(jìn)行數(shù)據(jù)的備份,一旦出現(xiàn)故障便可以及時(shí)用上這些備份資料。
數(shù)據(jù)庫的安全防范對(duì)于計(jì)算機(jī)的運(yùn)行以及用戶的信息維護(hù)都有著重要的意義。反觀近些年來個(gè)人信息泄露、文件丟失、儲(chǔ)蓄資金不翼而飛等事件層出不窮,這也給我們敲響了警鐘。因而我們需要結(jié)合實(shí)際狀況,注重?cái)?shù)據(jù)庫安全防范技術(shù)的研究和更新,力求充分保證廣大計(jì)算機(jī)用戶的數(shù)據(jù)庫安全,讓計(jì)算機(jī)更好地為人類社會(huì)服務(wù)。
[1]周東奉,萬濤.對(duì)計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)的教學(xué)探究[J].中國科教創(chuàng)新導(dǎo)刊,2013(10).
[2]黨閏民.芻議計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(16).
[3]王華.計(jì)算機(jī)數(shù)據(jù)庫安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8).
[4]趙悅紅.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013(1).
TP3
A
1674-6708(2015)143-0078-02