关于计算机数据库的安全防范技术探析
2016-02-07杨晓云
◆杨晓云
(山西省太原市太原学院 山西 030032)
关于计算机数据库的安全防范技术探析
◆杨晓云
(山西省太原市太原学院 山西 030032)
随着社会经济的不断发展,计算机信息技术也得到了迅速的发展,并且计算机技术得到了人们广泛的应用。但是,在信息技术的不断发展中,有许多病毒也逐渐的入侵到计算机数控当中,给用户在重要的数据存储中带来了巨大威胁。本文简要分析计算机数据库的安全隐患问题,主要就计算机网络安全防范技术进行探讨。
计算机;数据库;安全防范技术
0 前言
随着网络技术的不断发展与进步,网络的安全性变得越来越为重要,而加强对计算机数据库的安全防范对于保护用户的个人信息更是有着至关重要的作用。首先,我们应认识与了解计算机数据库安全的重要意义,即保障数据资源的安全以及维护操作系统的安全。了解计算机数据库中的安全隐患,进而对计算机数据库的防范采取一些技术措施,从而有效的保护计算机数据库的安全性,进而为人们个人信息的安全提供可靠的保障。下面是笔者对计算机数据库安全防范技术的几点思考。
1 计算机数据库的安全隐患问题分析
计算机数据库面临的安全隐患通常包括计算机自身安全问题及外部攻击问题。简单而言,计算机自身安全问题即针对计算机自身或者线路上的一些人为破坏行为。外部攻击问题相对复杂,主要表现为以下三点:一、窃听攻击。这类攻击主要是在通道中及计算机服务器间的链接编程中对数据资料进行窃取,以此达到窃听攻击的目的;二、假冒攻击。假冒攻击者首先向计算机用户发送一些文件堵塞服务器的通信端口,从而可以实现非法访问及篡改数据的目的,这样计算机就不能正常运行;三、迂回攻击。攻击者通过运用计算机系统的安全漏洞对数据库中的文件进行修改,从而使计算机数据库不能顺利运行及正常使用。
2 计算机网络安全防范技术
2.1 防火墙技术
在众多计算机网络安全防范技术中防火墙技术是最为常见的一种,如图1。防火墙主要是由软件和硬件工程组成的,在内外网之间形成一个保护屏障。在计算机中设置防火墙能够有效地限制外部用户内部访问的作用,同时还能够很好地管理内部用户访问外部网络的权限。防火墙能够有效地管理信息输入和输出的安全性,对个别的不安全信息和网站进行过滤,进一步提高了计算机的安全系数,这也是当前保证计算机网络安全的重要技术。
图1 防火墙技术
2.2 入侵和协同入侵检测技术
及时准确的发现计算机中的病毒,就要采取入侵检测的方法检测计算机中入侵行为。随着网路信息技术的不断发展,针对计算机入侵的行为开发的入侵检测技术,可以被认为是计算机另一种方式的防火墙。并且入侵检测技术可以对计算机中的各种入侵的行为和病毒进行记忆汇总,当发生计算机防护墙无法检测过滤入侵行为合格病毒的时候,入侵检测技术可以通过对汇总中的行为或病毒进行类比,及时的发现并阻止计算机入侵行为。但是计算机入侵行为和方式具有多变性,有时候出现协同入侵的行为,一般的入侵检测技术没有办法检测到,所以要针对协同入侵的行为,编写协同入侵检测程序,区分计算机系统中各个不同的功能,利用IDS 技术对各个功能的信息进行交换,可以最大程度的实现计算机数据库的安全性能。
2.3 计算机病毒的防范技术
计算机病毒是网络安全防护的重点,由于网络是计算机病毒传播的主要途径。目前病毒检测是网络安全防范技术之一。随着网络技术的快速发展,病毒的种类多种多样,传播途径各异,所以在构建网络病毒防范系统的同时,还应该开发出更加全面的病毒防护产品,针对计算机网络中最容易被病毒攻击的点进行防护设置,同时还需要定期或不定期地对用户计算机进行查杀,升级病毒防护配置,减少病毒对网络安全的侵害。
2.4 漏洞扫描和修复技术
计算机系统中的漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,单纯依赖与网络管理员的技术水平以及工作经验寻找安全漏洞、做出风险评估,很明显这是极其不现实的。因此,需要寻找一种可以顺利的查找网络当中所存在的安全漏洞、分析并能够提出修改意见的网络安全扫描工具,比如 360 安全卫士、金山修复专家等,通过对扫描发现的漏洞进行升级优化和打补丁的方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
2.5 数据库数据加密技术
数据库访问权限的设置及加密是数据库的直接安全防范措施。但是即使设置访问权限,对于一些专业的人士,还是可以轻易地进行对数据库进行访问,因而就需要对数据库的数据进行加密。对访问密码进行加密可以使得他人无法看到数据库的真实访问密码,而对存储数据进行加密使得数据显示是乱码的形式,这样黑客等即使顺利进入数据库也无法窃取到有效到文件。
2.6 数据库信息备份技术
数据库是计算机应用系统中的核心部分,尤其是企业、国防部门等数据库中包含了大量的机密信息,直接关系到其生存和发展,所以他要在数据库中设置专业的数据库管理员,限制闲杂人员接触数据库,从而保证数据库的完整性和安全性。但是要防患于未然,尽量防止出现数据库损坏的现象,还要对数据库内的数据信息做好备份管理和反复制管理,当数据库的数据信息损坏或者丢失,可以及时利用备份的数据库进行数据的恢复。其中盗取数据的行为可以用反复制管理的方式进行解决。
在计算机被广泛应用的今天,网络 数据库安全管理重于泰山。近年来频繁发生的用户信息泄露、网站被攻击、账号被盗、银行卡被盗刷、共享文件突然消失等问题无不与数据库安全有着直接关系,而任何一项意外事情的发生都会给企业、给社会、给用户带来巨大的经济损失。通过多重数据库安全防范技术,全面提升数据库安全防范级别,可以较好的防范外部入侵对数据库的盗用和破坏,保护计算机用户的数据库安全。
[1]杨学良.关于计算机数据库的入侵检测技术的探讨[J].建筑工程技术与设计,2016.
[2]郑培城.关于计算机数据库的安全防范技术探析[J].中小企业管理与科技旬刊,2015.
