淺析計算機數(shù)據(jù)庫的安全防范技術(shù)

摘 要：隨著社會經(jīng)濟的快速發(fā)展，信息技術(shù)得到了很大進步。計算機網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的生產(chǎn)生活密不可分。計算機網(wǎng)絡(luò)技術(shù)不僅提高了人們工作的效率，同時也方便了人們的日常生活。數(shù)據(jù)庫是計算機中的重要組成部分，記錄和存放著使用者的一些較機密的文件和信息，一旦這些文件和信息泄露就會對使用者的利益造成損害，所以必須加強計算機數(shù)據(jù)庫的安全防范措施，保護數(shù)據(jù)庫的內(nèi)容不被泄露出去，維護使用者的利益。文章主要針對當(dāng)前計算機網(wǎng)絡(luò)存在的安全隱患進行細(xì)致地分析，并提出相應(yīng)的安全防范措施，進一步保護用戶計算機的使用安全，也希望能夠給相關(guān)人士提供一定的借鑒意義。

關(guān)鍵詞：計算機數(shù)據(jù)庫；安全防范技術(shù)；隱患

1 計算機網(wǎng)絡(luò)的安全隱患

在計算機網(wǎng)絡(luò)普及的過程中存在著自由性和開放性的特點，這就出現(xiàn)了越來越多的用戶的信息被非法占用或者重要數(shù)據(jù)被非法盜用，使得用戶的利益受到損害，而且隨著計算機技術(shù)的快速發(fā)展，這種安全隱患越來越嚴(yán)重。下面就針對總結(jié)出的幾個計算機網(wǎng)絡(luò)系統(tǒng)安全隱患方面進行分析。

1.1 操作系統(tǒng)不完善

隨著操作系統(tǒng)的不斷更新，出現(xiàn)了很多系統(tǒng)漏洞，這些漏洞本身對計算機來說威脅并不大，但是一旦不法分子對這些系統(tǒng)漏洞加以利用，那么勢必會給用戶的計算機網(wǎng)絡(luò)帶來安全隱患。用戶應(yīng)該不斷升級自身的操作系統(tǒng)，這也是彌補系統(tǒng)本身漏洞的一個有效途徑，使操作系統(tǒng)更加完善。此外，目前大多數(shù)的操作系統(tǒng)主要是由專門的網(wǎng)絡(luò)管理員進行維護，而管理員為了方便用戶的使用往往設(shè)置一些免費口令，而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統(tǒng)不完善導(dǎo)致的，增加了黑客和病毒攻擊的可能性。

1.2 病毒的廣泛傳播

目前威脅計算機網(wǎng)絡(luò)安全的因素中計算機病毒是最為常見的一種，所謂計算機病毒指的就是人為編制的破壞計算機的某個功能和數(shù)據(jù)并影響到計算機正常使用的一組代碼或指令，而且計算機病毒還具有自我復(fù)制的功能，復(fù)制的越多對計算機的影響就越大。也并不是所有的計算機病毒都對計算機產(chǎn)生不良影響，計算機病毒可以分為惡性病毒和優(yōu)良性病毒，病毒并不是獨立存在的，而且寄生在某種程序中。計算機病毒的傳播主要通過網(wǎng)絡(luò)，對計算機的破壞程度比價大，輕則降低計算機的使用效率，重則造成整個計算機系統(tǒng)癱瘓，出現(xiàn)文件丟失以及計算機硬件損壞現(xiàn)象。

1.3 黑客攻擊

除了計算機病毒之外，黑客是威脅計算機數(shù)據(jù)安全的另一個重要因素。當(dāng)前計算機的網(wǎng)絡(luò)安全經(jīng)常受到黑客的攻擊，嚴(yán)重威脅到計算機數(shù)據(jù)庫的安全。黑客往往利用木馬病毒、網(wǎng)站控制權(quán)、隱藏指令等方式對計算機進行控制，進而竊取用戶的機密資料，使用戶的自身利益受到巨大損害。

1.4 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議漏洞分為兩種：（1）協(xié)議服務(wù)漏洞；（2）協(xié)議自身漏洞。網(wǎng)絡(luò)協(xié)議又稱TCP/IP協(xié)議，它由數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層四個層次結(jié)構(gòu)構(gòu)成。網(wǎng)絡(luò)攻擊者會尋找這四個層次自帶的漏洞進行攻擊，從而對計算機網(wǎng)絡(luò)造成安全隱患。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機，每一臺機器都位于網(wǎng)絡(luò)的某一節(jié)點上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，網(wǎng)絡(luò)攻擊者通過修改信道，將錯誤的數(shù)據(jù)包發(fā)送到信道的每個節(jié)點上，對系統(tǒng)造成破壞。攻擊者采用匿名的方法，損耗系統(tǒng)內(nèi)的資源，采用電子郵件服務(wù)的方式，進行病毒的傳播，在TFTP服務(wù)當(dāng)中，竊取用戶名以及口令，對計算機執(zhí)行各種破壞活動；攻擊者也可以通過防火墻的漏洞或者是在它關(guān)閉的時候，來破壞系統(tǒng)。

1.5 網(wǎng)絡(luò)管理員的技術(shù)水平以及防范意識較低

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，需要高素質(zhì)的網(wǎng)絡(luò)管理人員進行管理。但是當(dāng)前很大一部分的網(wǎng)絡(luò)管理人員并沒有接受過專業(yè)的計算機教育，專業(yè)知識水平還比較低，在具體的管理過程中沒有認(rèn)識到網(wǎng)絡(luò)安全防范的重要性，使得在技術(shù)水平以及安全防范措施方面存在很大問題。例如給用戶的權(quán)限太多，沒有按照用戶的類型限制權(quán)限，這就出現(xiàn)了很多安全隱患。在網(wǎng)絡(luò)系統(tǒng)運行的這些年里，出現(xiàn)了很多低級問題，對計算機數(shù)據(jù)庫的安全造成威脅，給用戶的利益帶來損害。

2 計算機網(wǎng)絡(luò)安全防范技術(shù)

2.1 防火墻技術(shù)

在眾多計算機網(wǎng)絡(luò)安全防范技術(shù)中防火墻技術(shù)是最為常見的一種，防火墻主要是由軟件和硬件工程組成的，在內(nèi)外網(wǎng)之間形成一個保護屏障。在計算機中設(shè)置防火墻能夠有效地限制外部用戶內(nèi)部訪問的作用，同時還能夠很好地管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限。防火墻能夠有效地管理信息輸入和輸出的安全性，對個別的不安全信息和網(wǎng)站進行過濾，進一步提高了計算機的安全系數(shù)，這也是當(dāng)前保證計算機網(wǎng)絡(luò)安全的重要技術(shù)。

2.2 計算機病毒的防范技術(shù)

計算機病毒是網(wǎng)絡(luò)安全防護的重點，由于網(wǎng)絡(luò)是計算機病毒傳播的主要途徑。目前病毒檢測是網(wǎng)絡(luò)安全防范技術(shù)之一。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的種類多種多樣，傳播途徑各異，所以在構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)的同時，還應(yīng)該開發(fā)出更加全面的病毒防護產(chǎn)品，針對計算機網(wǎng)絡(luò)中最容易被病毒攻擊的點進行防護設(shè)置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網(wǎng)絡(luò)安全的侵害。

2.3 網(wǎng)絡(luò)訪問控制技術(shù)

為了有效地保證計算機數(shù)據(jù)庫的安全，訪問控制是最為核心的策略之一，主要就是通過限制用戶訪問的權(quán)限來避免網(wǎng)絡(luò)資源不會遭到非法的使用。換句話說，就是某類用戶具有某種訪問權(quán)限。做好網(wǎng)絡(luò)訪問控制技術(shù)不僅能夠確保網(wǎng)絡(luò)系統(tǒng)運行的安全性，同時也能夠維護計算機數(shù)據(jù)庫的資源，這是目前對付黑客的一種有效手段，在日常的防護中效果也比較好。

2.4 漏洞掃描和修復(fù)技術(shù)

計算機系統(tǒng)中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網(wǎng)絡(luò)的復(fù)雜多變性，單純依賴與網(wǎng)絡(luò)管理員的技術(shù)水平以及工作經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，很明顯這是極其不現(xiàn)實的。因此，需要尋找一種可以順利的查找網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞、分析并能夠提出修改意見的網(wǎng)絡(luò)安全掃描工具，比如360安全衛(wèi)士、金山修復(fù)專家等，通過對掃描發(fā)現(xiàn)的漏洞進行升級優(yōu)化和打補丁的方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

2.5 系統(tǒng)備份和還原技術(shù)

計算機操作系統(tǒng)中設(shè)置了備份和還原技術(shù)，這也能夠有效地保證數(shù)據(jù)不丟失。用戶在使用計算機的過程中一旦出現(xiàn)了故障，就可以利用備份的數(shù)據(jù)進行還原，現(xiàn)在最經(jīng)常使用的備份和還原工具就是Ghost，能夠有效地減少數(shù)據(jù)的損失，保證計算機的正常使用。

3 結(jié)束語

總而言之，計算機技術(shù)對于人們的日常工作和生活具有十分重要的影響，其中數(shù)據(jù)庫的建立和使用更是為人們提供了更多的存儲空間。為了有效地阻止不法分子對數(shù)據(jù)庫的侵入，必須重視對數(shù)據(jù)庫的安全防護。通常情況下，數(shù)據(jù)庫的保護可以從計算機網(wǎng)絡(luò)保護和計算機系統(tǒng)保護兩個方面進行，盡量減少威脅數(shù)據(jù)庫安全的現(xiàn)象發(fā)生。

參考文獻

[1]趙悅紅，王棟，鄒立坤.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013，1：224-225.

[2]孫瑜.當(dāng)前計算機網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，11：63+66.

[3]鄂文鋒.當(dāng)前計算網(wǎng)絡(luò)安全防范技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2014，5：196+198.

[4]申磊.計算機網(wǎng)絡(luò)安全防范技術(shù)探討[J].科技致富向?qū)В?013，24：368.