关于计算机数据库的安全防范技术探析

文/谭会君 王红伟，漯河职业技术学院

1 计算机数据库安全防范的意义

1.1 保护数据资源的完整性和真实性

随着当前计算机的普及，企业、个人乃至政府等企事业单位的日常工作都离不开计算机的应用。数据库中的资料很多有关商业机密、个人信息甚至涉及国家军事机密，黑客或者病毒入侵计算机数据库很可能造成数据资源泄露及被篡改。因而用户在使用计算机时，一定要做好计算机数据库的安全防范工作，以保证数据资源的完整性和真实性。

1.2 保证网站及系统的正常运作

计算机的任何操作都离不开数据库。因为计算机应用程序乃至整个系统的运行文件都存储于数据库中。因而数据库遭受到攻击时很可能造成计算机系统的瘫痪，无法正常使用。如果是网站运行的总服务器就有可能造成网站页面无法访问，造成巨大的经济成本浪费。所以说数据库的安全防范对于计算机系统的正常运行来说至关重要。

1.3 减少经济损失

当计算机的数据库受到攻击时带来的经济损失包括两个方面。一方面是数据库维护、文件数据找回等造成的直接经济成本，另一方面就是由于信息的泄露或者是被篡改给用户带来的间接经济损失，例如银行卡被盗刷、商业信息泄露等就是属于间接损失，很多时候间接经济损失成本要远远大于直接经济损失。计算机用户应当掌握一定的计算机数据库安全防范技术以减少因为数据库被攻击而带来的经济损失。

2 计算机数据库的安全防范技术

2.1 防火墙技术

防火墙是一种被广泛应用的计算机的安全防护措施。在当今网络信息时代，防火墙是计算机数据库安全防护的第一道措施。防火墙会对来自外部的信息文件以及访问命令等进行分析审核，一些带有病毒的文件或者是不被防火墙认可的命令会被防火墙拦截，因而不是所有的命令都可以访问数据库，这就有效地保障了数据库的资料安全。一般来说防火墙可以直接安装在硬件上，也可以采用微软的防火墙软件。

2.2 入侵检测技术

入侵检测检测技术可以对一些外来的软件进行检测，一旦发现有可疑将不会让其访问数据库。当防火墙被伪装的病毒等骗过时，入侵检测技术就会发挥作用。而且这种技术会对入侵的方式进行相应的汇总，使得病毒再次攻击时可以根据以往的被攻击记录轻易地辨别出来，进而保障数据库的安全。之前采用的是误用检测模型，它只能分辨之前攻击过的或者特征库已经保存的，但是对于未知的攻击它无法检测出来。目前有一种异常检测模型，可以对未知的攻击进行检测。

2.3 计算机病毒的防范技术

计算机病毒是网络安全防护的重点，由于网络是计算机病毒传播的主要途径。目前病毒检测是网络安全防范技术之一。随着网络技术的快速发展，病毒的种类多种多样，传播途径各异，所以在构建网络病毒防范系统的同时，还应该开发出更加全面的病毒防护产品，针对计算机网络中最容易被病毒攻击的点进行防护设置，同时还需要定期或不定期地对用户计算机进行查杀，升级病毒防护配置，减少病毒对网络安全的侵害。

2.4 漏洞扫描和修复技术

黑客和病毒攻击数据库最常利用的方式就是计算机系统中的漏洞，因而对计算机的系统进行漏洞的扫描和修护对于维护数据库乃至是整个计算机网络的安全都至关重要。然而如果只依靠技术人员对系统进行检测和维护则会大大加大工作量，效率也很低，因此可以采用一些安全软甲进行漏洞的扫描和修复，例如腾讯安全管家、360 安全软件等等。

2.5 对数据库数据进行加密，设置数据库访问权限

设置数据库访问权限是比较常见的数据库防护方法之一，不具备访问权限的用户无法直接读取数据库信息，这一般是由数据库管理员来操作完成，以避免普通人员直接操作数据库扰乱了数据库安全。但权限设置的防范性能一般，如果遇到专业人员就难以起到良好的防范效果。为了保护数据库数据安全，还应当对数据库进行加密，一是对所存储的数据进行加密，及时从外界越权进入，则无法正常读取有效数据，这时候显示出来的数据可以是乱码等无效数据。二是对数据库访问进行加密，也即是设置相应的密码，以提高数据库安全防范。常用的加密方式有MD5和SHA 两种方式，密码加密之后的数据或者用户密码在数据库显示的就是转换之后的字符串，可以较好的保护密码安全和数据库安全。

2.6 对数据库进行备份和反复制管理，限制闲杂人员接触数据库

数据库作为应用系统的心脏是非常重要的，尤其对于大型企业而言，数据库保存着企业机密和大量用户信息，数据库安全直接关系用户信息安全和企业生存的大事。所以一般来说，大型数据库都应当设置专门的数据库管理员，严禁普通人员接触数据库和服务器，以保护数据库的完整性、规范性和安全性。但事情都有例外，为了尽可能减少因为数据库被破坏所带来的损失，还必须做好数据库的备份管理和反复制管理。数据库备份是为了及时找回丢失的数据，确保数据的完整性。反复制则是为了提高数据安全，防范入侵并盗取数据的行为。

综上所述，近年来，我国发生了一些用户信息被盗、账号被盗等情况，这与计算机数据库有着密切的关系。用户信息泄露，既会影响到个人和国家的财产安全，还会降低人们的幸福指数。通过应用先进的数据库安全防范技术，提高防范的级别， 能够更好地应对外来的对于数据库的入侵和破坏。从而有效保证计算机用户数据库的安全，保证用户的经济利益。

[1]李琳.计算机数据库的安全防范技术分析[J].电子世界.2017.

[2]黄益华.计算机数据库的安全防范技术分析[J].科技创新与应用.2017.

[3]苏艳.针对计算机数据库的安全防范技术探析[J].电子技术与软件工程.2016.

[4]章立.计算机数据库的安全防范技术[J].电脑迷.2017.