探究计算机数据库安全问题及对策.doc

探究计算机数据库安全问题及对策 　　摘要：随着计算机技术的快速发展，大数据、云计算的广泛应用，数据库的信息安全面临着严峻的挑战，信息泄露、丢失等数据库安全问题给社会发展带来了巨大的损失。本文就数据库安全存在的风险问题进行剖析，并提出了具体的数据库安全防范措施和对策 关键词：数据库；安全风险；对策措施 中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2016）32-0003-02 The Research of Computer Database Security Problems and Countermeasures WANG Hai-Jun （Jiangsu Province Higher Occupation School， Zhenjiang 212003， China） Abstract： With the rapid development of computer technology， big data， the wide application of cloud computing， database information security is facing severe challenges. The database security problems such as information disclosure， loss brought huge losses to the social development. This paper analyzes the risk problems of database security， and puts forward the specific database security measures and countermeasures. Keywords： Database； Security risks； Countermeasures 随着互联网技术和网络技术的发展，大数据、云计算的应用已经深入到各行各业，数据库技术正发挥着巨大的作用。然而人们在利用信息技术带来发展便利的同时，频繁出现的信息泄露、数据丢失等数据库的安全问题也一直困扰着人们。如何及时有效发现数据库存在的安全风险，采取恰当的防范措施，保障数据库的安全稳定，成为了计算机数据库应用中的重要因素 1 数据库安全的意义 1.1 保护数据资源完整 计算机用户每天都会处理各类事务，接触到各种各样的数据信息，只有依赖数据库来保障重要信息安全传输，让这些处理的信息保存到计算机数据库中，以便将来得到更好的使用。如果数据库受到黑客或者病毒的攻击，就可能导致数据库被破坏，造成数据资源丢失或泄露，产生不良的影响。因此要加强数据库的安全，保护数据资源完整性和真实性 1.2 保障系统正常运行 计算机的应用程序甚至整个系统的运行文件都是存储在数据库中的，需要通过访问数据库来实现操作。如果数据库出现了安全问题，就有可能使得软件出现故障，整个系统瘫痪，从而影响正常工作，导致不可避免的损失。所以说要确保数据库安全稳定，保障系统运行正常 2 数据库安全风险分析 2.1 黑客攻击及病毒入侵 黑客可以利用计算机系统和网络存在的缺陷，采用获取口令、放置特洛伊木马程序、电子邮件攻击、网络监听等方式，强行侵入用户计算机，获取并控制用户权限，肆意对其进行各种非授权活动，窃取和破坏用户的数据库信息。计算机病毒入侵计算机以后，在激发的时候会直接破坏计算机里的重要信息数据，利用格式化磁盘、改写、删除重要文件或者用无意义的“垃圾”数据改写文件等方式攻击数据库，使得数据库文件受到感染，并被破坏 2.2 系统及网络协议漏洞 计算机的操作系统、数据库应用软件以及应用系统等许多系统由于在硬软件、协议的具体实现或系统安全策略上存在的缺陷，让攻击者能够在未授权的情况下访问或破坏系统。像IP地址欺骗、TCP序号袭击以及各种应用软件、防火墙软件、路由器软件等隐含网络漏洞，如果被别有用心的人发现并利用，都会危害到数据库的安全 2.3 管理人员素质不高 计算机的管理员需要具有较好的专业技术，能够认识到数据库信息的重要，一旦管理人员业务水平不高，如遭遇突发事件都会无法应对，不能及时处理。有些数据库管理员缺乏足够的计算机管理知识，在日常使用维护中可能存在非法输入，随意授权等不当方法，都会给数据库的带来严重的安全隐患 3 提升数据库安全的对策 3.1 身份认证 身份认证是对数据库安全管理的基本手段，就是当用户登录一个计算机系统或者访问某个资源的时候需要对用户进行身份验证识别，防止非授权用户的非法访问，防止信息的泄露与欺诈情况的发