关于对计算机数据库的安全防范技术的有效探讨.docVIP

关于对计算机数据库的安全防范技术的有效探讨 　　摘 要随着社会经济的不断发展，人民生活水平不断提高，计算机已经进入了千家万户，成为一种非常普及的学习和娱乐工具，也带动了计算机网络技术的高速发展，计算机在金融、军事、教育等领域都发挥着重要的作用。使用计算机就不可避免的要使用数据库，数据库是用户用来保存重要文件、信息的“容器”，因此数据库安全问题是用户非常关心的问题。一旦遭遇数据库安全问题，就可能导致重要信息泄露，给用户带来极大的损害。本文将就计算机数据库安全防范技术展开探讨。 　　【关键词】计算机数据库 安全管理 　　计算机和互联网技术不断发展并普及，在各行各业中数据库都有着广泛的应用，例如教育、军事、政治和企业管理等，计算机和数据库是紧密联系、缺一不可的，连建设一个网站离不开数据库支持。数据库中的数据可能与军事、商业机密等重要且隐私的信息相关，因此数据库安全管理就显得至关重要，采取适当的安全防范技术是保证数据库安全的重要举措。 　　1 计算机数据库面临的安全威胁 　　计算机和互联网具有自由、开放的优点，这些优点也造成了用户数据和隐私信息被泄漏的问题，说明我国互联网面临着比较严重的安全隐患。对于计算机数据库，存在的安全威胁主要有以下几个方面： 　　1.1 操作系统漏洞 　　虽然计算机操作系统在不断完善，但是仍然存在较多的系统漏洞，虽然这些系统漏洞并不会威胁到计算机网络安全，但是不法分子可能利用这些漏洞获取用户信息、数据。因此计算机系统应不定期升级以修补漏洞；一般都是由管理员进行操作系统维护和更新工作，但是一些管理员为了方便，设置的密码比较简单，给不法分子入侵计算机系统留下了机会，增加了操作系统受到破坏的几率。 　　1.2 计算机病毒的威胁 　　计算机病毒是人为编写的程序，通常由不法分子加入到正常计算机程序中，达到窃取信息、破坏计算机功能的目的，并且用户在使用计算机的过程中不易发现，病毒会随着计算机使用不断自我复制，破坏力极强。计算机病毒一般都是由于用户不规范使用计算机和互联网造成的，例如没有在正规网站下载程序，病毒可能造成严重的运行负担，降低了计算机的运行效率，导致用户的信息和数据泄露、丢失，严重的可能造成系统瘫痪甚至硬件损坏。计算机病毒同样是数据库安全管理需要重视的问题之一。 　　1.3 TCP/IP漏洞 　　也就是我们说的网络协议漏洞，可能是网络协议本身存在漏洞，也可能是协议服务存在漏洞。网络协议由传输层、网络层、应用层和数据链路层组成，不法分子会在四个层面上寻找漏洞并发起攻击。在数据链路层上，每台计算机都是一个节点，每个节点都要占用通道来发送数据，不法分子在数据链路层上可以修改信道发送错误数据包达到破坏系统的目的。向用户发送含有病毒的邮件并诱导用户下载来传播病毒，破坏计算机系统，窃取用户信息。如果计算机没有设置防火墙或者防火墙存在漏洞，同样可能成为不法分子的攻击工具。 　　1.4 黑客攻击 　　目前计算机网络受到黑客攻击的次数越来越多，规模也越来越大，黑客也是威胁计算机网络安全的重要因素之一。一般黑客通过计算机病毒、木马等方式入侵并控制用户的计算机，导致用户资料泄露，人身安全和财产安全受到威胁。 　　1.5 管理员缺乏足够的安全防范意识 　　目前很多网络管理员没有经过正规的培训，也缺少专业的计算机管理知识，对于计算机管理没有应有的意识和责任感，对于计算机网络可能遭受的攻击不甚了解。不经过慎重考虑就随便给予用户很高的系统权限，用户使用计算机没有进行详细记录，这些都给计算机安全带来了严重的安全隐患，造成计算机容易受到攻击。 　　2 基于互联网的安全防范技术 　　数据库与互联网联系紧密，目前基于互联网的数据库已经逐渐成为主流，与互联网相互结合能够体现数据库的优势，但是这也造成数据库面临一定的安全威胁。数据库安全与网络系统息息相关，越来越多的企业开始使用基于互联网的数据库，有了网络用户才能随时随地访问数据库，因此网络安全也是数据库安全的前提条件和基础。 　　2.1 网络安全攻击的特点 　　网络安全攻击不受地域和时间限制，并且不易被用户察觉，不法分子将攻击伪装成为正常的网络活动，并且攻击内容和方法比较复杂隐蔽，具有极大的破坏性。 　　2.2 网络安全攻击形式 　　目前网络安全攻击形式主要有：网络欺诈；重复发送数据造成计算机系统瘫痪；修改计算机数据；拒绝服务攻击；木马；病毒；软件后门陷阱；黑客攻击等。 　　2.3网络安全防范技术 　　（1）防火墙安全防范技术，这是目前应用比较普遍的安全防范技术，也比较成熟，对于个人用户一般使用软件防火墙，对于企业、机关等需要将软件防火墙和硬件防火墙结合起来使用。例如著名的微软ISA系列防火墙，防火墙主要是通过过滤信息起到安全防范作用。 　　（2）