劉德政

摘 要 隨著計算機技術(shù)不斷發(fā)展，為了有效的提高計算機數(shù)據(jù)庫的安全防范水平，要重視結(jié)合實際，有效的加強相關(guān)技術(shù)研究能力，以進一步保證計算機數(shù)據(jù)庫的安全，本文總結(jié)了計算機數(shù)據(jù)庫的內(nèi)涵以及其安全的重要性，提出了具體的防范技術(shù)措施。

關(guān)鍵詞 計算機數(shù)據(jù)庫 安全防范技術(shù) 研究

中圖分類號：TP311.13 文獻標識碼：A

0引言

提高計算機數(shù)據(jù)庫的安全防范水平是必要的，也是新時期開展計算機網(wǎng)絡安全的重要研究部分，為了不斷提高技術(shù)水平，要重視深入實際，有效的總結(jié)更加全面的技術(shù)措施，以確保計算機數(shù)據(jù)庫安全防范水平不斷提高，具體分析如下。

1計算機數(shù)據(jù)庫的內(nèi)涵以及其安全的重要性

1.1數(shù)據(jù)庫相關(guān)內(nèi)涵

完善提高數(shù)據(jù)庫安全使用原則，要將數(shù)據(jù)庫中的信息內(nèi)容通過多種方式建立保護，提高數(shù)據(jù)庫使用的機密性與完整性。數(shù)據(jù)庫建立時需要獲取大量的信息內(nèi)容，通過對重要的信息采集、提取、存儲和整理，使數(shù)據(jù)庫內(nèi)容更加完整，進而為綜合性系統(tǒng)服務。篩選數(shù)據(jù)的同時，需要保證文件內(nèi)容的完整性，進行內(nèi)容編輯與數(shù)據(jù)填充時需要同步使用數(shù)據(jù)截取和刪除功能，避免垃圾信息占據(jù)空間。目前的數(shù)據(jù)庫分為以下三種結(jié)構(gòu)：物理數(shù)據(jù)庫、概念數(shù)據(jù)庫和用戶數(shù)據(jù)庫。這三種類型的數(shù)據(jù)庫都需要單獨存儲，以提高文件使用的效率，避免各部分數(shù)據(jù)出現(xiàn)重疊的情況。存儲的數(shù)據(jù)要及時修復和完善，以提高數(shù)據(jù)的利用價值。

數(shù)據(jù)庫技術(shù)于20世紀中期出現(xiàn)，在計算機技術(shù)不斷成熟的同時，數(shù)據(jù)庫的更新速度和效率也逐漸提升。數(shù)據(jù)技術(shù)目前比較成熟，由于搭配的先進的管理方法和管理措施，使優(yōu)化以后的管理流程更有利于數(shù)據(jù)的存儲和應用。網(wǎng)絡是數(shù)據(jù)庫價值得以體現(xiàn)的主要媒介，利用網(wǎng)絡完成數(shù)據(jù)的傳輸和存儲，突破了傳統(tǒng)媒介的限制，使數(shù)據(jù)的信息用途更加廣泛。

提高數(shù)據(jù)庫存儲的安全性，需要從以下幾方面工作著手。首先，避免數(shù)據(jù)庫的內(nèi)容被病毒干擾。建立數(shù)據(jù)庫防火墻系統(tǒng)，使數(shù)據(jù)庫的信息內(nèi)容不被盜取和切用，并且保證數(shù)據(jù)的完整性和機密性。其次，對計算機的運行系統(tǒng)和安全監(jiān)管系統(tǒng)升級，降低外界對計算機產(chǎn)生的干擾和入侵風險，提高內(nèi)部數(shù)據(jù)庫安全性。最后，將重要的數(shù)據(jù)信息備份存儲，避免計算機出現(xiàn)數(shù)據(jù)泄露或者丟失情況時，計算機全面癱瘓，對后續(xù)的工作造成影響。

1.2數(shù)據(jù)庫安全性的重要性

數(shù)據(jù)庫的安全性是所有工作的核心，因此需要加強對數(shù)據(jù)庫存儲以及使用過程中的安全監(jiān)控，保證數(shù)據(jù)庫的價值不會喪失。

數(shù)據(jù)資源的安全需要從多方面進行保護，政府部門、企事業(yè)單位都要加強監(jiān)管力度，使重要的數(shù)據(jù)信息不被泄露。隨著互聯(lián)網(wǎng)的興起和發(fā)展，人們利用淘寶網(wǎng)、當當網(wǎng)等網(wǎng)絡系統(tǒng)進行購物時，都會獲悉用戶的身份和金錢的數(shù)據(jù)信息，這些信息具有較高的保護價值，一旦泄露將會出現(xiàn)嚴重的問題。還要注意，不法分子利用虛擬網(wǎng)絡信息完成購物流程，其目的是獲得一部分的利潤，這些人很有可能成為黑客的攻擊目標，系統(tǒng)應迅速對這些人群進行篩選，避免信息泄露問題的出現(xiàn)。如果因此而導致網(wǎng)絡出現(xiàn)癱瘓，那么買方和賣方的信息資料都會被泄露，從而產(chǎn)生不必要的損失。

提高數(shù)據(jù)操作的安全性。利用網(wǎng)絡系統(tǒng)進行交易時，全程在計算機網(wǎng)絡渠道下完成，交易的過程雙方需要獲得相應的資料信息，此時要設定一個信息存儲位置，促使雙方的信息通過此位置進行傳輸，提高傳輸過程中信息的完整性與安全性，并且避免雙方信息資料出現(xiàn)泄漏情況，促進交易的正常達成。

2計算機網(wǎng)絡的安全隱患

2.1操作系統(tǒng)不完善

針對現(xiàn)有的計算機操作系統(tǒng)和應用系統(tǒng)進行排查得知，多數(shù)計算機系統(tǒng)存在明顯的漏洞，這些漏洞使計算機的安全受到威脅，如果不法分子或黑客利用這點進行操作，那么勢必會對攻擊對象造成嚴重的損失。所以，計算機技術(shù)人員需要不斷提升系統(tǒng)的完整度，在升級和完善的過程中修復存在的漏洞，避免信息外泄情況的產(chǎn)生。還有，操作系統(tǒng)可以利用網(wǎng)絡監(jiān)管的方式進行，管理員可以設定特殊的免費口令，使操作者既可以達到預期的信息存儲和使用的目的，又避免內(nèi)部信息泄露而出現(xiàn)經(jīng)濟損失。綜上所述，以提高操作系統(tǒng)的完整性為前提，在互聯(lián)網(wǎng)上建立黑客或病毒的阻擋方式，使自身的安全能力提高。

2.2病毒的廣泛傳播

計算機病毒的出現(xiàn)直接威脅到網(wǎng)絡系統(tǒng)整體的安全性，進行系統(tǒng)編程時，計算機設計人員可以同時設定相應的功能和數(shù)據(jù)，使計算機在應用期間不會被特殊的指令或服務代碼破解，避免出現(xiàn)損失。計算機病毒分為優(yōu)良性病毒和惡性病毒，這兩種病毒分別存在于不同的系統(tǒng)中和程序中，他們在計算機內(nèi)部有一定的潛伏期，一旦感染某一病毒，其強大的擴散能力將直接破壞一定范圍內(nèi)網(wǎng)絡的穩(wěn)定，使該范圍內(nèi)的計算機系統(tǒng)出現(xiàn)問題。計算機病毒傳播的過程中，利用高效的網(wǎng)絡傳播速度，加快病毒的擴散范圍，從而阻礙正常系統(tǒng)的運行。如果沒對病毒進行明確的防范或者排查，將直接導致病毒侵略文件信息，使文件信息不完整。

2.3黑客攻擊

黑客是威脅計算機網(wǎng)絡數(shù)據(jù)安全的主要因素。目前計算機網(wǎng)絡受黑客攻擊的頻率逐日提升，為了提高對數(shù)據(jù)存儲和使用的安全性，也為了避免數(shù)據(jù)流失造成的損失，針對于黑客已加強了安全系統(tǒng)的防范。黑客主要通過木馬植入、隱藏指令、網(wǎng)站控制權(quán)獲取和病毒種植等幾種方式對數(shù)據(jù)進行入侵，在掌握相應數(shù)據(jù)內(nèi)容后，進行數(shù)據(jù)販賣和使用，從而造成數(shù)據(jù)價值降低情況。

2.4網(wǎng)絡協(xié)議（TCP/IP）漏洞

網(wǎng)絡協(xié)議漏洞有以下兩種：（1）協(xié)議服務漏洞;（2）協(xié)議自身漏洞。網(wǎng)絡協(xié)議是通過建立特殊的數(shù)據(jù)層結(jié)構(gòu)，將數(shù)據(jù)在傳輸層、網(wǎng)絡層、應用層和數(shù)據(jù)鏈路層之間傳遞和使用。黑客也是針對這幾個層次的內(nèi)容進行攻擊，使網(wǎng)絡系統(tǒng)癱瘓，以達到獲利的目的。數(shù)據(jù)鏈層中，各部分計算機有單一的節(jié)點，發(fā)出的指令數(shù)據(jù)包經(jīng)由特定的通道被用戶獲取，攻擊者通過更改通道的運行方式，使運行節(jié)點混亂，以獲取數(shù)據(jù)內(nèi)容。攻擊者利用虛擬的網(wǎng)絡名稱獲取相應的信息資源，使原有的內(nèi)容植入病毒以后，被特定的指令修改，進而無法完成相應的傳送任務。攻擊者的優(yōu)勢在于，他在暗處利用防火墻的漏洞或關(guān)閉的狀態(tài)下破壞系統(tǒng)，增加了防范難度。

2.5網(wǎng)絡管理員的技術(shù)水平以及防范意識較低

根據(jù)調(diào)查，現(xiàn)有的網(wǎng)絡管理員并沒有專業(yè)的技術(shù)能力和水平，在特定的崗位上并沒有完成信息的監(jiān)管和網(wǎng)絡管理任務，使網(wǎng)絡在運行狀態(tài)下始終存在安全隱患。由于本身的技術(shù)能力有限，所以無法完成對大量用戶信息的保護。沒有按照規(guī)定對用戶的網(wǎng)絡信息進行管理，使用戶的利益被竊取。未完成計算機網(wǎng)絡監(jiān)管，造成網(wǎng)絡系統(tǒng)在運行時經(jīng)常被攻擊，進而出現(xiàn)多種低級錯誤，這些錯誤導致大量的信息外漏，讓用戶的信息價值被掠奪。

3防范計算機數(shù)據(jù)庫安全的多種措施

根據(jù)計算機運行過程中出現(xiàn)的安全問題，企業(yè)、個人和國家安全防護系統(tǒng)正面臨嚴峻的考驗。所以，根據(jù)數(shù)據(jù)庫安全網(wǎng)絡系統(tǒng)的防范管理規(guī)定，需要將存在的數(shù)據(jù)安全威脅和隱患降到最低，以保證數(shù)據(jù)庫的完整性。針對我國現(xiàn)有的計算機數(shù)據(jù)庫安全防護等級和技術(shù)進行以下概述。

3.1搭建應用系統(tǒng)框架，利用新型三層架構(gòu)

與傳統(tǒng)的兩層架構(gòu)（計算機-服務器）相比，新型的三層架構(gòu)有利于信息使用效率的提高，并且保證了信息傳輸和使用過程的安全性。傳統(tǒng)的雙層架構(gòu)模式比較簡潔，可以完成信息的高速傳輸，但是對于信息傳輸過程中的分析和辨別能力較低，無法準確的對輸入的信息指令進行分類。同時在信息傳輸過程中的監(jiān)管方面，也沒有進行適當?shù)陌踩Ｗo，使信息容易被截取和篡改，進而出現(xiàn)不明的信息指令和錯誤指令。為了提高數(shù)據(jù)庫安全性和穩(wěn)定性，也為了保證數(shù)據(jù)庫內(nèi)容的完整，針對于以往的雙層架構(gòu)模式進行改進，在計算機與服務器之間增加業(yè)務層，利用業(yè)務層的相關(guān)程序，對接入的信息及時分類，判斷信息來源的安全性，經(jīng)過篩選以后進行信息發(fā)送。業(yè)務層能夠?qū)Υ罅康臄?shù)據(jù)進行歸類和分析，減少了原有架構(gòu)的工作量，提高了信息傳輸過程中的安全性。通過設置相應的操作指令，使服務器與計算機之間可以進行大量的數(shù)據(jù)往來，并保證數(shù)據(jù)傳輸過程中的完整性，提高了信息的利用價值，使信息內(nèi)容不會遭到惡意的攻擊和破壞。

3.2合理選擇編程語言

計算機編程語言的設定，是保證工作效率的前提。人們利用編程語言完成與計算機的溝通和交流，使大量的數(shù)據(jù)庫信息可以被編輯，從而對數(shù)據(jù)庫的內(nèi)容進行合理的修改和整理。針對編程語言的選擇，可以從PHP和NET兩個層面篩選。按照特定環(huán)境的優(yōu)勢和內(nèi)容，使用特定的語言編程模式，同時注意語言編程過程中的安全性問題。與上述兩種編程模式相比，Java編程語言的整體安全性更高，能夠根據(jù)語言的不同類型進行準確分類，同時對編程內(nèi)容進行架構(gòu)設定，使用戶可以更方便的進行網(wǎng)站內(nèi)容的編輯，同時瀏覽特定的資料信息，其安全性也得以完善。

3.3加強防火墻構(gòu)建

計算機數(shù)據(jù)庫、服務器、互聯(lián)網(wǎng)之間存在特定的關(guān)聯(lián)，他們統(tǒng)一被系統(tǒng)防火墻保護，使相應的程序得以正常運轉(zhuǎn)。目前存在的普遍安全防范方法均是設置系統(tǒng)防火墻，在特定防火墻的保護下對各類信息進行過濾，篩選的同時完成指令的設定和目標的選擇。防火墻技術(shù)應用過程中，搭配不同的系統(tǒng)，設定了硬件防火墻和軟件防火墻。二者雖有名稱上的區(qū)分，但是其工作內(nèi)容都以提高計算機數(shù)據(jù)庫完整性為目的，保證內(nèi)部信息不被竊取的同時，對內(nèi)部信息進行分析和辨別，使有價值的信息被繼續(xù)存儲和使用。防火墻對于數(shù)據(jù)庫中的信息會定期進行審核和篩選，同時對新收集的信息內(nèi)容進行嚴密監(jiān)控，以達到安全防范的效果。在進行數(shù)據(jù)庫指令操作時，都會留有特定的操作日志，根據(jù)這些數(shù)據(jù)信息可以了解管理人員實際的操作流程，并且可以對防火墻的監(jiān)控能力進行判斷。了解用戶的實際操作流程后，可以對相應的信息獲取模塊進行更新，以提高數(shù)據(jù)的使用價值。防火墻可以監(jiān)控日常存在的各類安全問題，在進行數(shù)據(jù)庫安全管理工作時，也可以根據(jù)日志提供的信息對特定的操作指令進行優(yōu)化，以達到信息精準提取的效果。判斷數(shù)據(jù)庫是否存在安全問題，可以通過日志的內(nèi)容進行分析。由于日志會對非法操作人員的特殊行為進行監(jiān)控，所以更有利于進行數(shù)據(jù)的監(jiān)管。進行系統(tǒng)日常維護時，管理人員需要根據(jù)日志內(nèi)容進行漏洞修復，排查出現(xiàn)的漏洞問題，及時對數(shù)據(jù)庫安全性進行維護，保證數(shù)據(jù)庫信息的價值。

3.4應用入侵和協(xié)同入侵檢測技術(shù)

從現(xiàn)有的計算機被攻擊狀態(tài)和被攻擊手段分析，如果想要保證數(shù)據(jù)庫內(nèi)容的完整，就需要從技術(shù)方面對漏洞進行檢測，從而進行精準的技術(shù)性修復。利用入侵技術(shù)了解數(shù)據(jù)庫的漏洞位置，精準判斷可能被入侵的方式。模擬攻擊類型，對數(shù)據(jù)庫的安全防范等級進行設定，根據(jù)入侵經(jīng)驗不斷完善防火墻技術(shù)。應用入侵檢測技術(shù)時，可以同時對防火墻的實際安全防范能力進行測定，了解數(shù)據(jù)庫存在的各類隱患問題，便于修復和管理。入侵技術(shù)會對特定的安全漏洞進行記錄，同時與防火墻系統(tǒng)搭配，使數(shù)據(jù)庫出現(xiàn)的漏洞問題被及時解決。入侵檢測技術(shù)利用特定的病毒和信息盜取方式進行數(shù)據(jù)庫內(nèi)容檢索，制造特殊的入侵行為，與傳統(tǒng)的病毒入侵相比，入侵檢測技術(shù)的效率更高，實際的攻擊能力更大。隨著對入侵檢測技術(shù)的大力推廣，各領(lǐng)域也逐漸完成了漏洞的修復，防火墻能力的完善是保證數(shù)據(jù)庫信息完整的前提。入侵檢測技術(shù)包含協(xié)同入侵，這項技術(shù)的隱秘性更高，大量信息在不被察覺時更有可能被竊取，也更有利于防護系統(tǒng)的完善。

3.5對計算機數(shù)據(jù)庫數(shù)據(jù)進行加密

安全防范技術(shù)提高了對數(shù)據(jù)庫信息的監(jiān)管，使重要的信息不會泄露。目前，比較常見的安全防范措施是，通過對特定的數(shù)據(jù)進行二次加密，使數(shù)據(jù)信息進一步得到保護。加密的數(shù)據(jù)信息無法通過傳統(tǒng)的方式使用，在沒有獲取相應的解密指令時，即使信息被盜取，也無法查看內(nèi)部的信息內(nèi)容，進而實現(xiàn)對用戶信息的保護。計算機數(shù)據(jù)庫管理員需要利用數(shù)據(jù)庫的相應權(quán)限，設置特定的加密操作，提高安全防范能力，使重要的數(shù)據(jù)信息只能被少數(shù)的人共享和使用。計算機專業(yè)素養(yǎng)人是，可以針對不同的數(shù)據(jù)庫信息進行保護，采取特殊的加密手段以后，即使數(shù)據(jù)被盜取，也無法被使用。比如：在數(shù)據(jù)中MD5或SHA類型的密碼，提高對數(shù)據(jù)庫內(nèi)容的監(jiān)管效果。

計算機數(shù)據(jù)庫安全防范技術(shù)的完善，是避免數(shù)據(jù)信息丟失的重要手段。數(shù)據(jù)庫在被使用時非常容易受到病毒、木馬的攻擊，被攻擊以后的數(shù)據(jù)庫無法正常提取信息，原有的信息內(nèi)容混亂導致系統(tǒng)癱瘓，嚴重者會促使數(shù)據(jù)內(nèi)容無法被使用者查詢，造成信息缺失問題。此時利用數(shù)據(jù)備份技術(shù)，對原數(shù)據(jù)庫進行備份，避免數(shù)據(jù)被盜取時出現(xiàn)的問題。利用專業(yè)的數(shù)據(jù)備份軟件，將可能丟失的數(shù)據(jù)信息有效備份，同時注意備份的精度，進而獲取完整的信息內(nèi)容。數(shù)據(jù)庫安全備份提高數(shù)據(jù)利用價值的手段，一旦某一系統(tǒng)遭到破壞，完全可以利用備份信息繼續(xù)工作。數(shù)據(jù)備份技術(shù)搭配反復制、反拷貝監(jiān)管措施，避免了數(shù)據(jù)信息泄露問題，使數(shù)據(jù)庫信息更加安全。

3.6訪問控制

計算機數(shù)據(jù)庫具有很高的應用價值和保存價值，其內(nèi)部的數(shù)據(jù)信息要得到特定的訪問權(quán)限后才能獲取。通過全面匹配的方式，同樣可以對數(shù)據(jù)庫進行監(jiān)管。計算機數(shù)據(jù)信息可以被特定的指令獲取，從而用于相應的工作。在計算機數(shù)據(jù)庫中設定訪問權(quán)限，可以針對性的對特定用戶提供數(shù)據(jù)，使用戶獲得更好的體驗。如果用戶沒有相應的訪問權(quán)限，則無法了解在權(quán)限以外的數(shù)據(jù)信息，這也對數(shù)據(jù)內(nèi)容進行了相應的加密。數(shù)據(jù)庫管理人員在進行用戶信息審核時，為了提高安全防范效果，避免出現(xiàn)違反訪問或惡意攻擊的情況，訪問時一定要在相應指令的監(jiān)管下完成。數(shù)據(jù)庫管理人員需要熟練掌握加密技術(shù)手段，可以在進行數(shù)據(jù)安全防范時進行如下工作：對數(shù)據(jù)內(nèi)容進行加密，掌握各部分、各層級的數(shù)據(jù)信息，避免出現(xiàn)入侵行為，也避免被盜取信息以后的數(shù)據(jù)庫出現(xiàn)無效數(shù)據(jù)和亂碼的情況。

通過建立審計追蹤方式，完成對計算機網(wǎng)絡數(shù)據(jù)庫的監(jiān)管。審計追蹤是特殊的監(jiān)管模塊，可以對用戶的實際操作行為進行記錄和監(jiān)管，同時將指令傳輸?shù)饺罩井斨?。網(wǎng)絡監(jiān)管部門需要從計算機網(wǎng)絡的安全角度出發(fā)，尋找惡意的攻擊來源，不斷完善攻擊檢測技術(shù)，從而實現(xiàn)信息的追蹤，使原有的信息監(jiān)管系統(tǒng)工作效率提高。對計算機網(wǎng)絡數(shù)據(jù)庫安全技術(shù)不斷優(yōu)化的同時，需要迎接時代發(fā)展的步伐，充分展現(xiàn)計算機網(wǎng)絡良性發(fā)展的優(yōu)勢，進而提高信息的存儲和使用意義。

4結(jié)束語

總之，通過以上實踐探索，有效的總結(jié)了計算機數(shù)據(jù)庫的安全防范途徑，作為計算機技術(shù)人員，要重視加強專業(yè)能力，不斷進行有效的實踐與創(chuàng)新，以不斷提高計算機數(shù)據(jù)庫的安全防范水平。

參考文獻

[1] 張立飛.大數(shù)據(jù)環(huán)境下安全防范技術(shù)在數(shù)據(jù)庫的應用探究[J].現(xiàn)代信息科技，2019，3（02）：111-113.

[2] 劉亞剛，張啟英.對計算機數(shù)據(jù)庫的安全防范技術(shù)研究[J].數(shù)字通信世界，2018（11）：64.

[3] 黃益華.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].科技創(chuàng)新與應用，2017（36）：33+35.

[4] 楊微微.淺析計算機數(shù)據(jù)庫的安全防范技術(shù)[J].科技風，2017（17）：70.

[5] 胡曉君.關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].電腦迷，2017（08）：62.

[6] 李琳.計算機數(shù)據(jù)庫的安全防范技術(shù)分析[J].電子世界，2017（10）：135.