(江西科技学院 江西 南昌 330029)

近年来，网络信息技术迅猛发展，计算机网络在各行业、各领域中不断普及，计算机数据库在社会经济发展中也起到越来越重要的作用。由于当前对计算机数据库的安全性和稳定性需求不断增加。在计算机数据库的运行使用中，开始越来越多地引入安全防范措施，以保护数据库中存储的信息，避免可能出现的各类破坏或攻击干扰数据库的正常运行。本文首先概述计算机数据库面临的各类风险问题，以及计算机数据库安全防范机制的主要内容，再分析各类安全防范措施的核心技术。

一、计算机数据库面临的主要风险问题

计算机数据库主要面临内部破坏和外部攻击两方面的风险隐患。内部破坏是指计算机系统自身运行不当产生的破坏，例如系统性能问题导致的系统瘫痪，操作方法不当导致的安全漏洞或数据丢失，以及机械破坏导致的物理损坏等。内部破坏会直接导致计算机数据库出现数据损坏，无法正常访问。

外部攻击造成的风险更大，会通过木马、病毒全面攻击计算机数据库，窃取或篡改数据库中的信息，引发数据库瘫痪，向计算机发送大量的有害信息文件，引发严重的安全问题和经济损失。不法分子通常利用邮件或网页链接的形式植入木马和病毒，一旦数据库用户打开链接，就会将木马和病毒激活，从而引发攻击。

二、计算机数据库安全防范机制的主要内容

为了加强计算机数据库安全性，需要针对网络系统、服务器系统和数据库管理系统三个部分分别采取安全防范措施。在网络系统中，主要采用防火墙和网络入侵检测等方法建立安全机制，阻止网络中的黑客、木马、病毒等对计算机数据库发起的攻击，提高数据库在网络环境下的安全性能。在服务器系统中，主要采取身份验证、权限等级控制等方法建立安全机制，以提升服务器系统的保障强度，保护数据库的正常运行。在数据库管理系统中，主要使用数据备份技术和存取控制技术等，避免数据库由于操作失误遭受不可挽回的损失，并提高数据库的抗风险能力。

三、计算机数据库安全防范措施的核心技术

(一)防火墙技术。在计算机数据库的安全防范工作当中，最重要的就是防火墙技术。使用防火墙，可以首先击退数据库面临的大多数外部攻击，在绝大多数情况下可以有效保障数据库的稳定性与安全性。对数据库进行安全防范时，既可以使用软件防火墙，也可使用硬件防火墙。软件防火墙指的是拥护在计算机系统中安装的防火墙程序，由于占用系统资源，因此性能较差，一般只能够起到信息包过滤的作用，因此较少使用于大型的数据库当中。硬件防火墙则直接嵌入单独的硬件当中，不占用系统资源，具有更多种功能。在网络中传输的信息进入计算机数据库时，可以通过硬件防火墙对通信连接点发起状态检测，不但能够对信息文件进行严格的审核过滤，检查是否含有木马、病毒等，还能够有效检查通信连接规则，为计算机数据库构造对外隔离控制功能，将危险信息与数据库隔离开来，避免不法分子侵入数据库，同时阻止数据库中的信息对外非法流出。在计算机数据库中，还可以配备不同级别的硬件防火墙，分别保护不同安全等级的数据信息。

(二)访问权限控制技术。在计算机数据库中，经常对不同的用户设置不同的访问权限等级，以控制用户的访问行为，避免关键信息发生泄漏。用户必须在计算机数据库中取得相应的访问权限，才可以获取该权限下所能传输的信息种类。访问控制是最基本的安全防范技术之一，可以有效预防大范围的黑客攻击。有时在大型的计算机数据库运行过程中，还可以设置专门的系统管理员，对用户的访问权限进行人工审核，以避免不法分子恶意攻击数据库。

访问权限控制技术还可以与数据加密技术结合使用，以便更好地管控数据库的信息访问。通过使用数据加密技术，可以将数据库中储存的所有信息进行单独加密，让不法分子入侵数据库后，仍然无法行直接获取数据库中储存的信息。此外，还可以对数据库采用多重访问加密，对于某些关键的数据模块，要求用户设置单独的密码，进一步增加黑客入侵的难度。

(三)入侵检测技术。入侵检测技术是对防火墙技术的一个补充，对于某些防火墙未能检测到的病毒，可以通过入侵检测技术加以处理。入侵检测技术通过详细的病毒信息汇总记录，将各类病毒的信息体现为数据库表，犹如生物的免疫系统，一旦计算机数据库再次受到同类的病毒攻击，入侵检测技术就能够立刻发挥作用，将病毒直接拦截下来。使用入侵检测技术，能够显著提高计算机数据库的安全性。

入侵检测技术又可以分为异常检测和误用检测两种模式。异常检测是通过数据库表，对系统正常运行状态进行汇总分析，从而发现病毒入侵行为与正常访问行为的差异，最终有效检测到病毒的入侵行为。误用检测则是对病毒入侵的行为进行汇总分析，从而在同类病毒再次入侵时立刻发现该入侵行为，及时阻断入侵。误用检测对病毒库水平的要求较高，因此较少得到使用。

(四)数据备份技术。对计算机数据库中的信息数据进行备份，可以在系统损坏、数据丢失时进行补救。有时数据库受到木马、病毒的入侵，会发生瘫痪或遭到篡改，此时可以将备份的数据信息恢复到数据库当中，使数据库重新开始正常运行，有时工作人员出现操作失误，导致数据库的信息损坏，或者由于自然灾害等，导致计算机发生硬件损坏丢失信息，这时都可以使用备份数据以挽回损失。随着当今计算机与网络规模的快速扩张，数据库一旦发生信息丢失，所产生的损失也越来越大，因此工作人员必须定期做好数据备份工作，以便数据丢失之后能够进行充分恢复。

(五)身份验证技术。绝大多数计算机数据库中都使用了身份验证技术对用户访问进行控制，较小的数据库采用用户名、密码的方式为用户提供登录验证。较大规模的数据库在密码验证的基础上，还会增加身份证识别、手机验证、人脸识别等多种验证方法，保证用户的访问行为足够安全可靠。不过，数据库中的身份验证信息一旦被不法分子窃取，反而有可能造成更大的损失，用户如果丢失了登录设备，也有可能为不法分子提供入侵数据库的渠道，因此无论是管理人员还是用户，都要注意加强防范，避免安全措施为不法分子所用。

(六)存取控制技术。存取控制技术是对身份验证技术和访问权限控制技术的补充，以进一步提高数据库的安全防范水平。存取控制技术包括自主型、强制型两种模式。在自主型模式中，用户获取数据后即可得到数据的所有存取权限，并可以灵活使用该权限，这一模式容易被不法分子利用，造成数据库中的信息泄漏，目前已经较少采用。强制型存取控制则将用户和数据信息分为不同的安全级别，强制型存取控制中，计算机用户可以根据数据库中文件的安全要求设计不同的安全级别，对于不同级别的用户，分别取得相应的存取权限范围，从而缩小黑客对数据库的攻击范围。