计算机数据库安全防范技术分析.docVIP

计算机数据库安全防范技术分析 　　摘 要：互联网时代中计算机是不可缺少的设备，数据库在计算机中起到决定性的作用，必须树立安全意识才能保障计算机数据库的安全性。计算机数据库运行时采用安全防范技术，目的是规避数据库中潜在的风险，保障计算机数据库的安全性与可靠性。文章主要探讨计算机数据库中安全防范技术的应用。 　　关键词：计算机；数据库；安全防范技术 　　中图分类号：TP311 文献标志码：A 文章编号：2095-2945（2017）36-0033-02 　　近几年，计算机行业得到了快速的发展，计算机逐渐普及到各行各业中，表明计算机在社会中的重要性。计算机数据库中提出了安全性、可靠性的要求，在计算机数据库运行时采用安全防范技术，保护好计算机数据库中的信息。计算机数据库风险的影响比较大，直接干预数据库的运行，必须要在计算机数据库运行中实行安全防范技术，以此来维护计算机数据库的安全性。 　　1 计算机数据库中的风险 　　计算机数据库中的风险表现在两个方面，第一是内部破坏，也就是来自于计算机系统内部的破坏，如：系统瘫痪、人为破坏、硬件损坏等，此类因素会降低数据库的安全性能，导致数据库无法正常接收用户访问，破坏了数据库的安全，最终会在数据库中形成漏洞或攻击。第二是外部攻击，其对计算机数据库的破坏性较大，外部攻击中的木马、病毒经常会以邮件、链接的方法植入到数据库系统中，用户点击后就会激活木马、病毒，窃取数据库的信息并引起瘫痪，外部攻击还包括非法访问、恶意篡改等行为，攻击计算机数据库，不法人员向数据库端口发送大量的垃圾文件，破坏了数据库正常运行的条件。 　　2 计算机数据库的安全机制 　　计算机数据库的安全机制分为3个部分，分析如：（1）网络系统，网络是计算机数据库运行的环境，网络中的病毒、黑客、木马等均可在网络中攻击数据库体系，形成不安全的问题，数据库在网络中的安全机制，可以采用防火墙、入侵检测等方法，提高数据库网络环境的安全性；（2）服务器操作系统，操作系统承载着计算机数据库的运行，服务器操作系统的安全等级高，采用身份识别、权限控制的方法构建安全机制，保护计算机数据库的安全运行；（3）数据库管理系统，与计算机数据库存在着直接的关联，数据库管理系统的安全机制中可以灵活选择安全防范的方法，提高数据库管理系统的安全水平，辅助防范计算机数据库中的风险行为。 　　3 安全防范技术的实践应用 　　根据计算机数据库的运行，例举几点安全防范技术的应用，促使安全防范技术可以维护计算机数据库的内部环境。 　　3.1 防火墙技术 　　防火墙是数据库安全防范中非常普遍的一类技术，全面维护数据库的安全性。数据库中的防火墙有硬件防火墙、软件防火墙两类，软件防火墙是指在计算机系统中安全的杀毒软件，负责检查数据库的内部环境，而硬件防火墙有较高的过滤能力，硬件防火墙的安全防范水平明显高于软件防火墙[1]。本文主要以硬件防火墙为例，分析计算机数据库安全防范技术的应用。外网信息进入到计算机数据库中需要经过硬件防火墙，硬件防火墙会提供严格的审核方法，审核外网信息，硬件防火墙检测外网信息中的木马、病毒等，过滤掉此类风险信息后确保外网信息可以安全的进入到计算机数据库中。硬件防火墙在计算机数据库中形成了隔离控制的途径，在数据库与不安全的信息中间设置隔离，杜绝发生非法访问的问题，而且也能防止数据库信息非法输出。计算机数据库中可以配置不同级别的防火墙，灵活保护数据库的运行。 　　3.2 访问控制技术 　　访问控制在计算机数据库中专门设计了访问权限，利用权限控制访问的过程，计算机数据库中匹配权限后才能完成信息的传输[2]。访问控制属于基础类型的安全防范技术，直接在计算机数据库中设置访问权限，权限范围内的用户才可以访问数据库中存储的内容，如果用户不具备访问权限就无法读取数据库中的信息。访问控制可以在大范围内预防安全攻击，计算机数据库运行期间可以设置管理员，用于审核用户是否具有访问权限，防止发生恶意访问的问题。计算机数据库访问控制可以和数据加密技术相互配合，共同控制数据库的访问，基于数据加密技术的访问控制，把计算机数据库安全防范分成了两个部分，第一部分是数据加密，加密数据库中的所有信息，外部入侵行为是无法获取数据库信息的，加密的数据显示为乱码，第二部分是访问加密，数据库中设置密码，匹配用户名和密码后才能访问数据库。 　　3.3 入侵检测技术 　　入侵检测技术可以检测数据库中的病毒。入侵检测技术的安全防范要高于防火墙技术，当防火墙技术未检测到病毒信息时就由入侵检测完成病毒过滤[3]。入侵检测技术汇总并记录了数据库中的病毒信息，把病毒信息转为数据库表，如果数据库有类似的病毒攻击，入侵检测技术就会直接拦截病毒，预防病毒攻击。入侵检测技术的安全防范能力非常高，全面分析计