计算机数据库安全防范策略
2016-08-19钟福连
钟福连
摘要:随着科技的不断进步以及经济的快速发展,计算机越来越成为人们生活中重要的一部分。随着网络技术的不断发展,它不仅可以为人们的通信带来方便,还在一定程度上大大提高了人们的工作的效率。因此,加强对网络技术数据库的安全防范可有效提高网络技术的安全性,提高网络技术带给人们的便利性。该文就针对计算机数据库安全防范策略进行分析与讨论。
关键词:计算机技术;数据库;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)20-0072-02
计算机中的数据库是对计算机数据进行储存的一部分,其保存了计算机中的大量数据以及信息,是计算机的核心部分。因此,加强对计算机数据库的安全防范对于保护计算机网络的安全性具有至关重要的作用。计算机中的数据库可有效确保计算机的顺利运行以及正常的使用。但是在实际的应用中,数据库具有一定的虚拟性,因此用户在使用时往往会出现许多不正当的操作,这就在一定程度上加大造成对计算机网络的损失。因此,不断的分析与研究计算机数据库安全防范策略对于提高计算机网络的安全性具有重要的意义。
1 计算机数据库安全的重要意义
计算机数据库的安全可有效的保障计算机网络的正常运行,通过了解与认识计算机数据库安全的重要意义,可加强对计算机数据库的安全防范。下面,就针对计算机数据库安全的重要意义进行分析与讨论。
1.1 可以保障数据资源的安全
数据库,顾名思义就是指储存数据的资源库。在通常的情况下,计算机的数据库中储存着大量丰富的数据资源以及数据信息,且这些信息与数据对于用户有着至关重要的意义。倘若在使用计算机时丢失了这些重要数据与信息,就会导致用户的信息泄漏,从而给用户的个人信息安全带来了极大的威胁。因此,在使用计算机网络时,一定要加强对于数据库的安全防范措施。
1.2 可以维护操作系统的安全
由于数据库中储存着大量的数据与信息,因此计算机中的数据库与计算机的操作系统紧密相连。一旦不法分子通过某一个程序侵入到计算机的操作系统,进而就会对数据库的安全性构成一定的威胁。因此,加强对数据库的防范是十分重要的。
2 计算机数据库的安全防范技术
由于计算机具有一定的便捷性以及快速发展性。因此,对于计算机数据库的安全防范技术也是多种多样的。下面,就针对计算机数据库的安全防范技术进行分析与讨论。
2.1 访问控制技术
计算机在实际的运行过程中,主要分为两个部分。一部分是指直接对用户提供服务,称为主体。另一部分则是计算机中的数据库进行运行,称为客体。人们在使用计算机进行操作时,主要就是对计算机中数据库数据的读写、修改、删除等操作。通过这些操作来获取用户想要的数据以及信息。因此,在用户进行计算机操作时,我们应加强防范不法分子的侵入。而访问控制技术主要是通过计算机网络的主体对客体的访问授权,进而对不法分子进入计算机建立了一道围墙,从而有效的阻隔不法分子非法访问计算机,进而可在一定程度上加强了数据的保密性以及安全性。当用户想要对计算机的数据进行删改时,需要一定的访问权,进而在一定程度上避免了用户对数据库中数据的随意删改。
2.2 身份识别技术
身份识别技术是对数据库安全进行防范的一种主要技术。身份识别技术主要是指,当用户登录计算机时,需要对真实身份进行验证。通过对用户采用身份识别技术可有效地防止用户的身份被欺诈或者被恶意攻击现象的发生,以此来确保用户信息的安全性以及隐秘性。对于用户进行身份识别的技术主要有密码验证、指纹录入或者笔迹录入等方法。密码验证中不同的用户拥有不同的密码,进而可有效的对用户的身份进行验证。而其中的笔迹验证主要是指用户写过的笔迹,通过笔迹来对用户的真伪进行有效验证。通过使用身份识别技术可有效地避免不法分子的侵入,进而可有效的保障数据库数据的安全性。
2.3 存取控制技术
存取控制技术也是对计算机数据库进行安全防范的一种技术。存取控制技术就是指对用户在计算机中储存或取出的数据进行合理的控制,避免没有授权的用户对数据库的数据进行随意的访问。随着网络技术的快速发展,当前我国主要的存取控制技术主要包括两大类型:一,自主控制。自主控制指的是有着数据访问权限的用户可对数据库中的信息进行访问,并且还能在一定程度上为其他用户提供授权。但自主控制在实际的操作过程中,无法抵御不法分子的侵入。二,强制控制。强制控制指的是当一些用户进行数据访问时,对用户进行密码的设置或者设置一定的密码等级。只有达到一定密码等级的用户才能有权访问数据库中的数据信息。由于强制控制较自主控制而言具有更高的隐秘性,因此,数据控制是当前我国使用最多的一种技术。通过采取存取控制技术可在一定程度上防止不法分子的恶意攻击,进而确保计算机的安全性。
2.4 安全审计技术
安全审计技术主要指的是对于计算机网络安全进行有效的评估与审计。通过对计算机运用安全审计技术可有效地确保用户的信息安全。在使用时,可采取对数据库中的数据进行加密,将数据库中容易识别的密文改为不可识别的密文,进而就增强了数据信息的隐秘性。在对计算机的密文进行加密时,通常有不同的加密算法。其中主要包括:加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密钥等不同的加密方法。通过对这五种加密方法的使用可有效的对数据库中的数据进行加密,进而有效地确保数据的安全性。
3 计算机数据库中的安全隐患
由于计算机网络的普遍性,因此造成计算机数据库出现安全隐患的因素也是多种多样的。其中主要有:黑客攻击以及计算机本身安全问题两个方面。
3.1 黑客的攻击
黑客的攻击是计算机数据库的主要安全隐患。黑客在对计算机进行攻击时,主要是指冒充用户的身份,采用一些技术来堵塞计算机中的通信端口,进而可对数据库中的信息进行有效的访问以及对数据进行随意的篡改。此外,黑客在攻击计算机时,还利用计算机操作系统中的一些安全漏洞来窃取计算机数据库中的有效信息,进而对数据进行随意篡改,进而造成计算机的全面数据瘫痪。黑客的攻击是目前影响计算机安全隐患的最主要隐患。黑客的不断攻击可造成全体计算机通信的中断以及数据的丢失。因此,加强对计算机数据库安全的防范是至关重要的。
3.2 计算机本身安全问题
造成计算机数据库出现安全问题的还在于计算机本身的安全性。计算机的本身安全问题主要指的是人为的对计算机的系统进行攻击,进而造成数据库中数据的丢失。要想解决计算机本身的安全问题,我们就应加强对黑客的防范。当用户对计算机进行访问时,要加强对用户信息的验证以及查看,从而确保用户信息的真实性以及可靠性。此外,我们还应加强对于数据库中数据的看管性,加强对数据库信息的保密工作以及安全性,我们还应定期地对计算机数据库进行查看与修复,及时了解数据库中丢失的信息,进而可在一定程度上消除数据库本身的安全隐患。
4 总结
随着网络技术的不断发展与进步,网络的安全性变得越来越为重要,而加强对计算机数据库的安全防范对于保护用户的个人信息更是有着至关重要的作用。首先,我们应认识与了解计算机数据库安全的重要意义,即保障数据资源的安全以及维护操作系统的安全。了解计算机数据库中的安全隐患,进而对计算机数据库的防范采取一些技术措施,可通过访问控制技术、身份识别技术、存取控制技术以及安全审计技术等来加强对于计算机网络的安全防范,从而有效的保护计算机数据库的安全性,进而为人们个人信息的安全提供可靠的保障。
参考文献:
[1] 杜文静.探析计算机数据库的安全防范对策[J].计算机光盘软件与应用,2013(22):176-178.
[2] 党闰民,宁勇,孔德生,等.刍议计算机数据库的安全防范技术[J].计算机光盘软件与应用,2013(16):137-138.
[3] 李鑫.计算机数据库的安全防范策略分析[J].中国管理信息化,2013(12):84-84,85.