尤泽人

摘要：随着科技不断进步以及互联网的普及，计算机已经成为人们工作、生活中必不可少的一部分。基于此，本文针对计算机数据库存在的安全隐患进行分析，并通过控制访问、防火墙技术、数据备份技术以及入侵检测技术，为提升计算机数据库的安全防范性能做出保障，同时也为保护信息安全做出参考。

关键词：计算机技术；数据库；信息安全

引言：无论是在生活中还是在工作中，计算机所承载的信息内容大、范围广，计算机数据库的技术也在各个行业的到了应用。所以一旦计算机数据库存在安全隐患，不仅会产生隐私与信息的泄露，还会造成严重的经济损失、生产事故等，所以怎样提升计算机数据库的安全防范能力也成为当下关注的热点问题。

一、计算机数据库的安全隐患

（一）计算机操作系统方面

计算机的操作系统是开展一切工作活动的基础，而数据库的建立与使用也是由计算机的操作系统作为根据的。然而在计算机的操作系统内部不免会存在有一定的安全隐患，这些隐患也成为不法分子实施入侵的可乘之机。计算机的操作系统伴随着计算机的产生发展也在不断的进步，但是无论是过去，还是发展已经有了一定经验的当下，计算机操作系统都无法完全避免安全隐患的产生，除了自身的漏洞以外，计算机的操作系统还会因为一些病毒程序、恶意软件的攻击而产生信息泄露等情况，导致可以通过这些手段获取数据库的具体内容，或者是影响数据库的正常运行。计算机操作系统受到的攻击并不是简简单单依靠安装杀毒软件就可以解决的，杀毒软件只能在一定程度上避免部分的不良情况。计算机的操作系统不断更新换代，而相应的病毒、木马也在进行自我完善，以不同新的形势和更高的技术水平对用户进行攻击。只要计算机与网络相连，就存在着受到网络恶意攻击的可能性，一些用户在使用电脑时的安全意识不足，也为病毒入侵提供了可趁之机。

（二）数据库内存在隐患

数据库的自身由于技术健全仍在发展之中，所以也存在着隐患。随着计算机技术的不断发展，计算机更新换代也带来了数据库中存储信息的爆发式增长，内部数据无论是从数量还是质量都在不断的对数据库提出了更高的要求。数据库在日常工作当中，如果缺少维护，就会使得其自身质量难以应对不断进步发展的网络环境，不仅无法满足用户需求，同时也由于自身技术落后导致极易产生信息泄露等风险。虽然计算机技术发展至今已经有了较长的历史，并且在当代也成为各领域关注的问题，但是有关计算机数据库的设计以及开发工作，却并没有实现完美。数据库的设计时，各项要素考虑不完全，建设过程中使用的技术存在偏差，都会导致数据库自身存在一定的安全隐患，对具体的使用工作造成影响。计算机的数据库并不是建设完成就是终端，如果没有根据具体的技术进步同步实现数据库升级，同样也会导致计算机数据库内部的风险存在。

（三）数据库使用中存在隐患

数据库使用的过程当中，缺乏安全意识或是不恰当的操作也会为其带来各种安全风险。首先如果用户缺乏必要的安全意识，那么就无法保障一切工作的准确性与安全性，因此就会导致后续的具体操作过程出现失误，不恰当的操作成为恶意软件攻击数据库的突破点。并且在使用数据库的过程当中需要的账户密码，如果太过简短，也为不法分子攻入数据库内部提供了便利。数据库使用时存在的安全隐患多是由于操作安全意识不足而产生的，并且会对数据库的安全造成极大的威胁。

二、提升计算机数据库安全防范的有效技术

（一）控制访问

对计算机数据库进行访问层面的控制，是降低使用风险的重要手段。在进行计算机数据库信息窃取的过程中，控制访问是一种简单有效筛选访问用户的手段。针对访问的控制，还可以配之以权限匹配的方式，进一步提升访问计算机数据库信息的门槛。访问数据库是对数据库进行信息窃取或是病毒植入等活动的重要環节，在这一环节加以控制，就能够有效地限制不法分子的行为[1]。根据数据库的内容及其重要程度，设定特定的数据库管理员，针对访问者的身份进行核实，一旦发现问题及时制止，并且进行上报。在进行数据库访问控制的工作时，还可以利用数据加密的手段，利用特殊的手段进行信息保护，即使数据库遭到了入侵，也能够在一定程度上防范信息的泄露。针对访问的控制能够较为有效的对数据库的安全性能进行提升，降低信息安全问题发生的几率。

（二）防火墙技术

在一般的计算机内部都会设置防火墙，以此来保护各项信息的安全，针对数据库设置防火墙也成为保护数据库安全的重要手段。数据库中的防火墙主要表现为硬件的防火墙和软件的防火墙，防火墙在访问者进入到数据库之前会对这一活动进行监督与排查，一旦发现安全问题就会进行隔断，防止数据库的安全性受到威胁。计算机的防火墙为保护数据库安全起到了极其重要的作用，并且也成为最为常见的方式。防火墙技术在保护数据库时，由于其自身的灵活性能够针对具体的计算机网络情况和数据库信息设置相对应的防护级别，实现人工的配置，并且针对数据库运行实现较为全面的防护。

（三）数据备份技术

针对数据库进行安全防护，数据的备份技术也是一种十分常见并且有效的手段，这种手段最主要的作用就是防止数据库损毁时信息的丢失，实现信息可找回。在数据库受到各种攻击时，就会因此产生数据丢失的现象，如果缺少备份就会导致信息无法恢复，进而影响到各项工作的开展。对数据库信息数据进行备份，也是保护数据库内容的必要工作，这是数据库容灾的基础。数据库的信息可以通过云端备份等手段，保障在受到攻击产生数据丢失时，还能够恢复完整的状态。针对数据库的备份能够使得在受到攻击的状况下迅速恢复正常工作运行，并且要结合数据库更新的动态勤备份，这样才能保障数据库备份与数据库自身信息吻合度较高。

（四）入侵检测技术

针对各种恶意的程序或者是病毒入侵数据库，需要利用入侵检测技术进行实时的监控。入侵检测技术最重要的工作内容就是针对各种病毒、木马的攻击进行检测，并在检测到不良行为时开展针对性的治理与控制。利用入侵检测技术保护数据库的工作，在发现数据库被攻击时，根据相关的系统信息采取具体的应对措施。入侵检测技术能够对数据库以及计算机运行的环境进行针对性的保护，还能够在新的入侵手段产生时及时进行信息的获取，了解数据库面临的最新的威胁[2]。针对数据库的正常运行，入侵检测技术可以分成误用检测以及入侵检测，误用检测指的是在针对数据库使用信息进行分析，并且判断是否会对数据库产生威胁，并且利用不断进步的手段，将检测的范围与内容进行扩大和完善。

结论：总的来说，计算机已经成为生产生活中必不可少的一部分，所以在数据安全防范技术方面的研究需要不断根据新的危机而进行升级。计算机数据库只有在安全得到保障的前提下，才能够平稳运行，并且成为促进生活、工作开展的重要助力，保障计算机数据库安全也是对自身隐私和财产安全的一种有效保障。

参考文献：

[1]温晖.计算机数据库的安全防范技术[J].电脑迷，2016（11）：75.

[2]赵宏飞，国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用，2014（04）：190.