杜兴业 顾天一 秦家臻

摘要：在科技推动之下，大数据有了长足发展，对人类发展和效率有极大推动作用。但是，数据库安全性也受到极大影响，需要加以防护。本文从以下几个方面，对数据库的安全进行防护，从而更好的保护数据安全。

关键词：大数据背景 数据安全 防护

当今，大数据时代已经走入人们的生活和工作。数据库作为一种资产，其安全性也越为重要。在数据库安全建设过程中，已经从管理系统、服务系统向处理安全发展。在数据库安全防控上，不仅要体现预防，更要做好防控，运用各种方法，对数据库进行安全防护。

一、大数据的特征

（一）海量性

网络和存储技术的发展，让移动设备、智能终端和互联网每天都在产生大量的数据，大数据存储量级已经从TB、PB发展到ZB。

（二）多样性

在大数据时代，每个用户都是数据的生产者和传播者，除了数量上爆炸式增长外，还呈现出多样性的特征，不仅有文本信息、还有各种图片、音频和视频。

（三）高速性

在当今，大数据的运用范围越来越广。处理数据中，不仅要有时间敏感性，也要进行决策分析。通过各种方法，对数据信息进行有效提取，快速进行技术和分析，得出最有效的信息。

（四）价值性

在数据中，有很多的没有用的数据，也有很多错误的数据，要对这些数据进行甄别。只有这样，才能把最有效的数据提炼出来，进行有效数据的分析、汇总，最终提高数据的利用价值。

二、大数据面临的安全挑战

（一）国家安全层面

大数据发展过程中，涉及到许许多多领域和行业。比如，对群众健康数据、基因数据分析，就能得出国民身体健康发展趋势;对消费者移动支付数据分析，就能得出国民的消费习惯、爱好;从文化大数据分析就能得出国民文化水平和喜好，这些小小的数据都有可能会影响到国家的安全。

（二）个人安全层面

近年来，在新闻中，不断爆出某些行业或者个人信息被不法分子窃取。有些网上黑客，通过高科技，对国家的信息进行窃取，并把这些信息非法买卖，给受害者造成财产损失，甚至是身心健康和人身安全受到影响，严重的会给国家安全产生巨大影响。

三、策略

（一）对外部环境进行完善

网络是数据库赖以生存的重要环境，因此，要对网络环境进一步优化，为数据库营造一个非常优越的环境。在科技的推动之下，数据存储量非常大，而且一般都在云端进行存储。所以说，数据库要想更为安全，就需要保障网络的安全，这是其更为安全的前提和要求。所以，要想保证数据库的安全，就要先保证网络安全。在操作系统层次，对安全影响最大的两个因素为：第一个是操作系统漏洞，第二个是维护管理。这两个因素直接影响系统安全。

（1）对网络资源进行合理分配

要想保证网络的高效运行，就需要对网络资源进行合理分配。在对网络资源进行分配的时候，进行集中管理、集中调度、分配，这样，才能保证网络设备的安全性、稳定性，从而使网络资源更加良好运行，这样才能为数据库的运行创造条件。

（2）对防火墙进行构筑

一旦数据库受到威胁，就会使数据完全损坏。在对数据库入侵的时候，首先是从网络系统进入的，因此，设置防火墙是非常关键的关口，也是第一道关口。防火墙是阻止数据库和网络间的一道安全墙。防火墙能够对外来的非法访问进行阻止和拦截，确保信息不被破坏，也不会被泄露出去。还可以设置，哪些用户能够对内部服务进行访问，哪些服务内部人员能够访问，这样，就可以把网络进行有效分割，分为多个不同的安全区。每个区域间都设置防火墙，防火墙对每个区域的数据进行过滤，授权的数据才能够通过，没有授权的数据被阻止在外。这样，就使得内部网络的主机不会直接接触外部攻击，这样就可以保证数据的安全，而且安全管理也会更为便捷。

（3）运用入侵检测技术

虽然防火墙在很大程度上起到了有效作用，然而，防火墙对内部网络攻击却不能够防范，更不能进行有效控制。所以，设置防火墙后，再加入入侵檢测，就能对恶意入侵迅速进行检测，并且还可以对入侵者进行确认，可以有效制止破坏发生，或者阻止数据的损坏，使系统迅速恢复。

（4）对补丁程序和杀毒软件及时更新

对于系统漏洞来说，其所带来的威胁也是很大的。如果这些漏洞被不法分子所发行和利用，就会导致数据库数据的丢失和破坏，大量的数据被窃取。所以，对补丁来说，要及时安装补丁程序，对补丁进行及时修理，保证数据库的安全。一般来说，杀毒软件必不可少。通过杀毒软件，苦把一些病毒杀死，如木马程序等，这样就可以使计算机能够运行良好，避免受到病毒侵蚀。对于病毒程序来说，它会不断的进行分裂，变成新个体，会对软件产生直接影响。所以，对于杀毒软件，要及时更新，保持最优状态，这样，才能够杀死新生病毒，使计算机保持良好状态。

（二）加强技术手段，强化安全建设

（1）文件系统要安全

在对数据库服务器进行操作中，一般应选择Unix系统。对于Windows系统运行数据库的时候，要存储在NTFS文件系统中。一方面，可以确保数据文件安全可靠，另一方面，可以使数据库的访问性能最大化。

（2）对数据库文件进行加密

一般来说，数据库文件要进行加密。有时候，一些非法分子利用先进科技，对数据库数据进行窃取，使数据受到侵蚀，对数据库造成很大影响。因此，需要进行加密，一方面，可以组织数据库文件不泄露出去，另一方面，可以保证数据安全。通过加密，数据库中的文件就不能直接阅读，需要输入密码后才能进行阅读复制。这样，就为安全性提供了有效保障。一般来说，加密方式有两种，一种是外加密，另一种是内加密。因此，这两种加密的方法各有优缺点，要对文件进行综合考虑，在确定加密方式，这样会使加密更加有效。

（三）加强网络安全宣传

在网络安全中，要加强宣传工作。要提高每个公民对网络安全认识。通过不同形式，如宣传片、画报、电子屏等，在醒目位置，对网络安全加强宣传。只有每个人意识到安全重要性，才能自觉抵制。用户在运用网络时候，每个小小的习惯都要加以重视，逐渐培养安全保护意识，这样在使用的时候，才会有意识去提升安全性。

总之，在网络化的今天，数据库为人们带来了很大方便，但是，在方便的同时，也会存在很大的安全隐患，对数据库数据产生极大影响，有时候会带来破坏性打击。所以，要加强对网络安全的管理，使数据库更加安全。

参考文献

[1]刘冬兰，史方芳，刘新，et al. Research on Protection for the Database Security Based on the Cloud in Big Data Environment%大数据环境下云数据库安全防护方法研究[J].山东电力技术，2018，044（006）：41-44+48.

[2]曲彤安.数据库安全隐患与安全防护技术[J].电脑知识与技术，2019，005（023）：6339-6340.

[3]高月源，雷莹莹.云计算环境大数据安全和隐私保护策略研究[J].网络空间安全，2019（z3）：121-122.

[4]彭梓璇，王一涵.浅析大数据时代用户信息安全法律保护——以南宁地区为例[J].法制博览， 2018（19）：156-157.