钱俊
马鞍山钢铁股份有限公司 安徽省马鞍山市 243000
摘要:随着我国社会的不断发展,人们的生活和生产都已经离不开计算机的应用,同时也标志着现代社会已经进入到了信息化的时代,计算机的应用必不可少的就是数据库的产生,在现代企业的发展过程中,计算机数据库的安全防范技术得到了高度的重视,本文主要围绕计算机数据库的安全防范技术进行了探析,主要包括:数据库安全性的重要性、计算机数据库运行中的安全隐患分析、计算机数据库的安全防范技术,以供参考。
关键词:计算机;数据库;安全防范
引言
计算机的发展速度非常快,数据库在计算机中,起到支持的作用,数据库,存储了计算机运行时的诸多数据,很多数据均属于保密信息,由此在计算机数据库运行时,对安全防范技术有着极大的需求,目的是维护计算机数据库的安全。安全防范技术,能够提高数据库的安全水平,维护计算机数据库的安全状态,规避潜在的风险。
1、计算机数据库的基本介绍及其发展
1.1计算机数据库的简介
数据库是当今计算机储存和处理数据的通常形式,它是计算机中按照特定数据模型组织并存放在二级存储器中的数据集合。简单的说是计算机中“数据仓库”,能够储存并管理大量的数据,充分的利用计算机上资源。其常用于企业、团体、个人的数据管理,能轻松的对数据进行增、删、改和检索等多种功能。数据库根据不同的数据结构及数据类型分为三种不同的数据库:层次式数据库、网络式数据库和关系式数据库。
1.2计算机数据库安全管理的必要性
计算机数据库在我们现在的日常生活中,扮演着越来越重要的角色,国家、企业、学校、事业单位等等大量的信息和数据都存储在其中,人们通过数据库进行信息的交流、传送、共享和访问,数据库的安全性的高低对国家、企业和个人来讲都是极其关键的。因此说计算机数据库在数据的管理和输送方面发挥着非常关键的作用,其已经成为日常生活的助手。计算机数据库通过机械手段和科学手段能顺利地完成繁重、乏味的工作,减轻人们的负担,提高社会运转的效率。
计算机数据库安全管理就是为了对计算机内的数据进行最好的保护、不让数据丢失或被窃、保证数据的完整性和准确性、防止被修改等等。计算机数据库提供数据共享,用统一集中的管理方式对数据进行整理和管理。在访问数据的过程中,计算机数据库的安全管理系统会简化访问过程,从简明的逻辑层次上对数据库进行访问。数据库安全管理系统还要保证数据之间逻辑的一致性,降低对数据库中信息结构的依赖性。在数据共享的情况下对计算机数据库进行安全管理,就要注重对数据所有者利益的维护。在保证数据安全的基础上,提供数据共享等服务的功能,更好地满足人们的生活、工作、学习需要。
2、计算机数据库运行中的安全隐患分析
2.1内部影响
内部影响,主要指的是计算机本身发生故障问题。计算机在运行的过程中,会受到各种因素的影响,如人为因素,在使用计算机的过程中,由于用户的使用不规范,导致计算机的操作系统受到影响,出现蓝屏、乱码、死机等问题,这些问题的出现,都会对数据库的安全运行造成一定的影响,使得用户不能正常的访问数据库,容易引发安全漏洞,造成数据的丢失或损坏。
2.2外部影响
据计算机数据库的运行而言,由于外部的影响而引发的安全隐患是比较常见的,主要的外部影响表现在以下几个方面:一是,非法访问与数据篡改,如攻击者向用户的计算机发送垃圾文件,对数据库服务器的端口进行堵塞,使其不能进行正常的通信,而且在此时,攻击者就可以对数据库进行非法的访问,而且还可以对数据库的内容进行随意的改动;二是,利用木马、病毒等对数据库进行攻击,以链接或者是邮件的形式,使其进入到数据库内部,这种方法,是利用了数据库的安全漏洞,修改了数据库的内部文件,使其不能正常的运行。
3、计算机数据库的安全防范技术
3.1 网络安全防范技术
网络安全防范技术主要包括防火墙安全防范技术、入侵检测技术和协同入侵检测技术,通过这三种防范技术可以有效地保障计算机网络系统的安全。防火墙技术是应用非常普遍的网络安全防范技术,这种技术目前发展的已经较为成熟。用户在使用中需要将软件防火墙和硬件防火墙结合起来应用,保障计算机系统的安全。入侵检测技术是对木马病毒进行有效查找的一种技术,如果网络入侵检测系统发现了病毒和木马入侵到网络系统中,会发出警报,对相关病毒和木马进行清除。协同入侵检测技术主要是应对不断发展的黑客攻击而产生的一种新技术,黑客入侵网络系统的手段不断增多,单靠单一检测技术很难对黑客进行有效的防范。这时就需要应用到协同入侵检测技术,利用这种新技术手段,遏制黑客的入侵。
3.2在标识和识别数据库用户方面进行加强
在计算机数据库安全管理中,对访问数据库的用户进行识别和标识,这是改善计算机数据库安全管理工作的一项具体措施。这项措施具体运行过程为,在对数据库访问工作进行控制的过程中,加强对用户的标识,然后在这些被标识过的用户再次访问数据时,对这类用户进行识别,主要是根据以往的线索进行详尽的识别工作。可采用多种方法对标识用户进行识别,这些方法能够有效地提高对用户的鉴别能力,提高了数据库的安全性。可以采用对用户的用户名、用户密码、回答口令或者是随机运算结果等软件验证的方式进行识别,也可以通过一些硬件验证技术对有关的用户进行识别,例如指纹识别、声音识别、手型几何识别、手写字规律识别等,这些方法提高了识别用户的正确率,进而使数据库的安全性得到增强。
3.3数据备份技术
数据备份技术在计算机数据库中起到预防的作用,防止数据丢失。当计算机数据库在运行过程中,受到影响,如病毒、木马等,就会出现数据丢失的枪口,而且,当计算机受到外力破坏时,也会对数据信息造成一定的影响,所以,为了有效的保护数据信息的完整性和安全性,就要对其进行备份保护。数据备份是数据库容灾的基础方法,随着计算机网络的发展,现行数据库备份技术中,经常采用网络备份的方法,把数据库中的数据,通过专门的数据软件,备份到网络环境内,一旦有数据丢失的情况,就可以恢复已经备份的数据,确保数据的完整性。当前,在计算机数据库安全防范技术中,数据备份已经成为了必不可少的技术,能有效的预防数据的丢失,在计算机出现问题时能对数据库中的信息进行有效的保护,并且迅速恢复正常的工作状态。数据备份技术中,配合反复制、反拷贝管理,预防数据盗取,保障数据库的安全性。
3.4安全审计
数据库的安全审计是对数据库中用户的所有操作进行保存和记录的一种监控功能。安全审计功能能够记录可疑用户的操作轨迹,防止非法用户的未授权操作。监控的内容包括:操作类型、操作时间和操作成功与否等。利用数据库安全审计机制可以对数据库安全策略进行调整,及时发现并修复漏洞,因此安全审计功能对数据库的安全性起到重要的保障作用。
4、结语
数据信息的收集与共享深刻的影响了人们的生产和生活,在此大背景下,采取一个系统性的安全管理措施,保证信息安全就显得尤为重要了。针对硬件风险、软件风险、操作风险和道德风险,我们要分别采取应对措施,加强数据库硬件基础设施建设,综合利用笔者上文提到的各种安全控制技术手段,加大从业人员执业技能培训和职业道德教育,加快完善风险内控机制。本文通过对于计算机数据库安全管理技术的探析,为今后此类问题的研究提供了思路上的借鉴,以期我国信息安全防范工作取得长足进步。
参考文献
[1]吴超.计算机数据库安全管理及实现方式[J].信息与电脑,2015(07):51-52.
[2]孙也.计算机数据库安全管理技术分析[J].信息化建设,2015(09):257.
[3]戚倩颖.基于计算机数据库安全管理探析[J].电子技术与软件工程,2013(15).