计算机数据库的安全问题与对策

文/宗燕

1　计算机数据库的安全威胁问题

数据库是存储和管理各种数据信息的工具，计算机网络是数据库的载体，在数据库的使用过程中，其常常会受到如下安全威胁：

1.1　来自木马程序及病毒的威胁

病毒本身是一种代码，当其通过网络进入到计算机数据库后，会对数据库造成一定程度的破坏，由于病毒本身具有传播性和感染性，而且还会隐藏在计算机的某些文件当中，因此其对数据库的安全威胁极其严重，尤其是一些恶意的木马程序，如特洛伊木马等，会导致数据库崩溃，其已被列为计算机数据库的主要威胁。计算机病毒具有潜伏的特性，激发后才会破坏数据库，必须借助杀毒软件才能对病毒进行预防。

1.2　网络黑客

这是一类精通计算机技术的人群，其中部分黑客会利用编写的程度窃取计算机数据库中有价值的数据信息，其对数据库的安全威胁仅次于计算机病毒。

1.3　系统漏洞

计算机是数据库的载体，绝大部分操作都需要借助计算机系统来完成，而计算机操作系统本身存在漏洞，若是漏洞修复的不及时，将会对数据库的安全构成威胁。

截止到目前，尚未开发出任何一款没有漏洞的操作系统，换言之，所有的操作系统都存在漏洞，只是漏洞的大小有所区别，有些操作系统会自行对漏洞进行修复，有的操作系统则需要人为手动修复漏洞，从某种角度上讲，只要漏洞修复的及时，便不会对计算机数据库构成安全威胁。所以，操作系统的漏洞对计算机数据库的安全威胁最小。

2　解决计算机数据库安全问题的技术措施

2.1　运用防病毒技术

图1：数据加密技术的原理

可将防病毒技术细分为以下几种：病毒预防、病毒检测、病毒清除。预防就是阻止病毒对计算机数据库的感染，可将此类技术归入到动态判定的范畴，它是一种行为规则的判定技术，依据病毒的规则，对其进行详细分类，但凡计算机数据库运行时，发现类似于病毒规则的分类全部认定为病毒，阻止其进入计算机，从而起到有效预防的作用。检测是对特定的计算机病毒进行识别和判定的技术，通常情况下，检测技术会按照计算机病毒的特征及传染方式，对其进行识别，并将结果保存起来，再以该结果对数据或文件进行检验，若是出现异常，则表明感染病毒。当检测到病毒后，通过清除技术可将潜藏在计算机数据库中的病毒清除掉，从而避免病毒对数据库的破坏。

2.2　数据加密技术

计算机数据库中存储着大量有价值的数据信息，确保数据库的安全，实质上就是保证数据的安全。数据加密技术是出现比较早的一种安全防范技术，它的基本原理是将明文通过密钥转换成不可读的密文，当接收者受到密文之后，通过解密密钥进行还原，这样才能对其中的内容进行读取，图1为数据加密技术的原理。

当数据经过加密之后，在传输的过程中如果被网络黑客截获，由于黑客手中没有解密密钥，所以无法对密文进行还原，他们获得的仅仅是一串字符，并无实际意义，可见，加密之后的数据得到了安全保障。目前，数据加密技术是对计算机数据库安全进行保护最为有效的一种手段，经过加密处理的数据库，只有通过系统验证的用户才能对其中的数据进行应用。

2.3　访问控制技术

计算机的出现，使服务器与用户之间的沟通联系变为可能，在联系的过程中，可进行数据信息的传输，数据库的安全问题也随之出现。基于这一前提，可将计算机数据库的安全问题理解为服务器与用户之间的问题，当用户向服务器发出申请访问的请求后，通过服务器验证和授权的用户，才能对数据库中的相关信息进行访问，也就是说，通过对访问控制，可以使数据库的安全得到一定程度的保障。信息存储和访问是数据库安全的重要内容，非法访问和恶意入侵是数据库安全问题的诱因，通过访问控制技术，可以使这一问题得到有效的解决，从而为计算机数据库的安全提供了保证。

2.4　审计技术

在数据库安全防范中，安全审计是比较关键的一个环节，只有通过系统评估的方案，才能对数据库进行安全应用。审计技术的特点决定了其工作的连续性，通过审计追踪，能够对相关的数据进行收集、整理和归类，为最终的审计决策提供支撑。根据分析结果可对数据库进行安全检测，从而及时发现安全隐患，并进行处理，为数据库的安全提供保障。

2.5　防火墙技术

防火墙是一种具有隔离作用的网络技术措施，这也是一种比较有效且实用的安全技术措施，它可以有效拦截非法的网络入侵，防火墙主要是在内网与外网之间运行，当非法入侵想从外网入侵到内网当中时，防火墙会自动对其进行拦截，由此提高了数据库的安全性。由于防火墙的安装比较简单，并且便于操作，从而使其成为数据库安全防护的首选技术之一。在应用防火墙的过程中，基本不需要对网络的应用程序进行修改，但在具体应用时需要注意，有的防火墙无法阻拦黑客的恶意入侵，一旦防火墙失效，则会威胁到数据库的安全，所以建议防火墙与其它安全技术联合使用，这样才能达到最佳的效果。

3　结论

综上所述，随着计算机的普及应用，人们越来越重视数据库的安全性，为此，应当对威胁数据库安全的问题进行分析，并采取切实可行的技术措施，解决这些问题，从而确保计算机数据库的使用安全，使数据的价值得以最大限度地发挥。在未来一段时期，应当重点加大对计算机数据库安全技术的研究力度，除对现有的技术进行改进和完善之外，还应加快研发一些新的技术，使其能够更好地为数据库安全服务。