(安徽马鞍山马钢股份能源管控中心安徽省马鞍山234000)
摘要:计算机数据库中的安全防范技术起到重要的作用,安全防范技术保护了计算机数据库的运行,防止计算机数据库中出现安全风险,进而提高了计算机数据库的安全水平。计算机数据库运行的过程中需要用户在使用过程中尤其注意数据库的安全防护。通过防火墙防范技术,检测入侵技术,以及协同入侵检测技术对数据库进行保护。选择合理的编程语言,对数据库进行加密处置,对计算机数据库深层保护,从而更好的保障数据库的安全。基于此本文分析了计算机数据库的安全防范技术。
关键词:计算机数据库;安全防范;技术
1、计算机数据库安全的重要性
1.1、计算机数据库安全才能保障数据资源的安全
计算机数据库中承载着大量丰富的信息资源,这些资源对于用户而言有着极其重要的应用价值和意义。如果计算机数据库的安全得不到保障,这些信息资源就会存在被盗取或者是被更改的威胁。这对用户所造成的损害后果严重,甚至造成用户巨大的经济损失。因此,保障数据库中信息资源的安全性是非常重要的。而保障信息资源的安全,必须要加强计算机数据库的安全防范工作。
1.2、计算机数据库安全才能维护整个计算机系统的安全性
计算机系统是相当庞大复杂的系统,如果计算机数据库不够安全,一些非法入侵者很容易进入到计算机系统中,对某一个执行程序进行利用获取计算机操作权限,这就严重威胁到计算机整个区域数据系统的安全。因此,从维护计算机系统安全角度考虑也必须要加强计算机数据库的安全防范工作。
2、计算机数据库的安全防范技术
2.1、防火墙防范技术
防火墙是数据库安全防范中非常普遍的一类技术,全面维护数据库的安全性。数据库中的防火墙有硬件防火墙、软件防火墙两类,软件防火墙是指在计算机系统中安全的杀毒软件,负责检查数据库的内部环境,而硬件防火墙有较高的过滤能力,硬件防火墙的安全防范水平明显高于软件防火墙。以硬件防火墙为例,分析计算机数据库安全防范技术的应用。外网信息进入到计算机数据库中需要经过硬件防火墙,硬件防火墙会提供严格的审核方法,审核外网信息,硬件防火墙检测外网信息中的木马、病毒等,过滤掉此类风险信息后确保外网信息可以安全的进入到计算机数据库中。硬件防火墙在计算机数据库中形成了隔离控制的途径,在数据库与不安全的信息中间设置隔离,杜绝发生非法访问的问题,而且也能防止数据库信息非法输出。计算机数据库中可以配置不同级别的防火墙,灵活保护数据库的运行。
2.2、入侵检测技术
针对病毒形式的攻击,当防火墙无法检测时,作为防火墙的合理补充的入侵检测(IDS)便成为了最好的防御方法,其功能包括特征检测、异常检测,入侵行为分析和病毒记忆汇总等,作为一种主动安全防护技术,入侵检测对网内攻击、网外攻击和误操作等行为入侵检测有着显著的防御作用。当下较为常见入侵检测策略分为特征检测(主要针对已有的入侵方法)、异常检测和完整性分析三类。目前,对Apriori算法进行更新和构建计算机数据库入侵行为的检测模型是提升计算机数据库入侵检测技术水平的主要措施。
2.3、访问控制
访问控制属于基础类型的安全防范技术,直接在计算机数据库中设置访问权限,权限范围内的用户才可以访问数据库中存储的内容,如果用户不具备访问权限就无法读取数据库中的信息。访问控制可以在大范围内预防安全攻击,计算机数据库运行期间可以设置管理员,用于审核用户是否具有访问权限,防止发生恶意访问的问题。计算机数据库访问控制可以和数据加密技术相互配合,共同控制数据库的访问,基于数据加密技术的访问控制,把计算机数据库安全防范分成了两个部分,第一部分是数据加密,加密数据库中的所有信息,外部入侵行为是无法获取数据库信息的,加密的数据显示为乱码,第二部分是访问加密,数据库中设置密码,匹配用户名和密码后才能访问数据库。
2.4、网络安全防范技术
网络安全防范技术主要包括防火墙安全防范技术、入侵检测技术和协同入侵检测技术,通过这三种防范技术可以有效地保障计算机网络系统的安全。防火墙技术是应用非常普遍的网络安全防范技术,这种技术目前发展的已经较为成熟。用户在使用中需要将软件防火墙和硬件防火墙结合起来应用,保障计算机系统的安全。入侵检测技术是对木马病毒进行有效查找的一种技术,如果网络入侵检测系统发现了病毒和木马入侵到网络系统中,会发出警报,对相关病毒和木马进行清除。协同入侵检测技术主要是应对不断发展的黑客攻击而产生的一种新技术,黑客入侵网络系统的手段不断增多,单靠单一检测技术很难对黑客进行有效的防范。这时就需要应用到协同入侵检测技术,利用这种新技术手段,遏制黑客的入侵。
3、计算机数据库的安全防范措施
3.1、编程语言的合理选择
计算机编程语言的选择,可以有效的降低系统出现漏洞的机率,加强对数据库的防护。在数据库的安全防护中,需要使用不同的编程语言。选择合理的编程语言,不仅是实用,也可以更好的保障计算机数据库的安全性。
3.2、对数据库进行加密处理
实行计算机数据库安全性防范最行之有效的方式就是对数据库的加密处理,其中最常用的加密处理就是设置权限,数据库的权限设置只有管理员能够完成,其他人如果对数据库进行权限设置就会扰乱数据库的安全性能。但是这种设计权限的加密方式对于计算机数据库的保护是有限的,很多专业的计算机操作人员还是可以通过一些专业的手段来进行破坏。所以,为了多层次的保护计算机数据库,还是要采取更有效的加密措施。第一,拒绝越权行为读取数据库。第二,设置密码,对数据库进行更深一层的保护。
总之,现在各行各业对于计算机的应用已经基本实现普及,在互联网发展不断进步的大环境下,计算机数据库在众多领域的应用也逐渐扩大,进一步加强对其的研究非常有必要。
参考文献:
[1]胡洪云.关于计算机数据库的安全防范技术探析[J].电脑知识与技术,2016,12(19):32-33.
[2]钟福连.计算机数据库安全防范策略[J].电脑知识与技术,2016,12(20):72-73.
[3]王鑫.计算机数据库安全防范技术探讨[J].网络空间安全,2016,7(06):73-74+77.