計(jì)算機(jī)數(shù)據(jù)庫安全防范措施的構(gòu)建研究

高蕾 索劍

（惠州學(xué)院 廣東省惠州市 516007）

計(jì)算機(jī)推動了現(xiàn)代文明發(fā)展，而數(shù)據(jù)庫技術(shù)是計(jì)算機(jī)發(fā)展的重要技術(shù)支撐之一。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)庫的應(yīng)用領(lǐng)域及價(jià)值日益凸顯，建立安全的數(shù)據(jù)庫應(yīng)用環(huán)境，是加快數(shù)據(jù)庫發(fā)展的內(nèi)在需求。但是，在開放式的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)庫易被感染攻擊的問題比較突出，造成了數(shù)據(jù)庫丟失、損壞等情況，這極大地削弱了數(shù)據(jù)庫的安全防范能力[1]。因此，面對新的時(shí)代發(fā)展需求，計(jì)算機(jī)數(shù)據(jù)庫的安全應(yīng)用，應(yīng)著力于安全防范體系的建立，以及安全防范技術(shù)水平的提高。在內(nèi)外安全環(huán)境條件的優(yōu)化中，加快計(jì)算機(jī)數(shù)據(jù)庫技術(shù)發(fā)展。本文立足對計(jì)算機(jī)數(shù)據(jù)庫的理論研究，就如何實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫安全防范做了如下具體闡述。

1 計(jì)算機(jī)數(shù)據(jù)庫安全現(xiàn)狀

在大數(shù)據(jù)時(shí)代，以數(shù)據(jù)庫為載體，構(gòu)建計(jì)算機(jī)應(yīng)用系統(tǒng)平臺，成為計(jì)算機(jī)信息技術(shù)應(yīng)用的重要保障。因此，在計(jì)算機(jī)數(shù)據(jù)庫的建立中，從系統(tǒng)架構(gòu)到系統(tǒng)功能生成，數(shù)據(jù)庫的安全防范尤為重要，直接關(guān)系到計(jì)算信息安全。從實(shí)際來看，隨著大數(shù)據(jù)技術(shù)的日益發(fā)展，在安全防御、入侵檢測等方面，均有了新的技術(shù)升級，為計(jì)算機(jī)數(shù)據(jù)庫安全提供了有力保障。但是，在計(jì)算機(jī)數(shù)據(jù)庫安全管理中，來自操作風(fēng)險(xiǎn)、防護(hù)措施不完備等方面的不足，也在一定程度上影響計(jì)算機(jī)數(shù)據(jù)庫的安全防護(hù)，暴露出計(jì)算機(jī)數(shù)據(jù)庫安全管理存在短板。

1.1 數(shù)據(jù)庫安全技術(shù)日益升級，安全防護(hù)力提高

近年來，大數(shù)據(jù)技術(shù)、云技術(shù)等的不斷發(fā)展，大數(shù)據(jù)庫步入新的發(fā)展階段，特別是隨著技術(shù)升級改進(jìn)，數(shù)據(jù)庫安全技術(shù)也得到升級，實(shí)現(xiàn)安全防護(hù)力的有效提高。在大數(shù)據(jù)病毒、黑空等的惡意攻擊中，數(shù)據(jù)庫的入侵檢測技術(shù)、加密技術(shù)等均起到了重要作用，為防護(hù)計(jì)算機(jī)大數(shù)據(jù)安全提供了有力保障。雖然，在防火墻、加密技術(shù)等方面存在一定短板，但隨著防御技術(shù)體系的日益完善，以及安全防御技術(shù)的不斷升級，計(jì)算機(jī)大數(shù)據(jù)安全防范能力將大大提高[2]。

1.2 數(shù)據(jù)庫安全管理措施不完備，安全風(fēng)險(xiǎn)較大

隨著數(shù)據(jù)庫技術(shù)的快速發(fā)展，數(shù)據(jù)庫廣泛的應(yīng)用領(lǐng)域及顯著的應(yīng)用價(jià)值，決定了其在不同領(lǐng)域的應(yīng)用效果。但是，從實(shí)際來看，數(shù)據(jù)庫在應(yīng)用的過程中，面臨比較突出的安全管理問題。也就是說，在大數(shù)據(jù)庫的安全應(yīng)用方面，尚未建立完善的安全管理措施，導(dǎo)致數(shù)據(jù)庫應(yīng)用面臨較大的安全風(fēng)險(xiǎn)。因此，在計(jì)算機(jī)數(shù)據(jù)庫的安全管理中，建立完備的安全管理措施，對于降低安全風(fēng)險(xiǎn)，保障大數(shù)據(jù)時(shí)代數(shù)據(jù)庫的應(yīng)用價(jià)值尤為重要。

1.3 數(shù)據(jù)庫應(yīng)用操作風(fēng)險(xiǎn)大，影響數(shù)據(jù)庫應(yīng)用價(jià)值

圖1：一種數(shù)據(jù)庫加密技術(shù)

在開放式的互聯(lián)網(wǎng)環(huán)境之下，面對數(shù)以億計(jì)的用戶端，如何構(gòu)建應(yīng)用安全環(huán)境，成為推進(jìn)計(jì)算機(jī)數(shù)據(jù)庫安全防御的重要基礎(chǔ)。由于數(shù)據(jù)庫應(yīng)用涉及面廣，且易受到外部安全因素影響，導(dǎo)致數(shù)據(jù)庫出現(xiàn)應(yīng)用操作風(fēng)險(xiǎn)。一是在數(shù)據(jù)庫應(yīng)用操作中，缺乏安全操作意識，應(yīng)用環(huán)境未安全檢測，導(dǎo)致黑客、病毒入侵，造成數(shù)據(jù)庫應(yīng)用安全問題；二是在數(shù)據(jù)庫應(yīng)用中，被木馬病毒、惡意程序等傳染，導(dǎo)致數(shù)據(jù)庫出現(xiàn)損壞或丟失，直接影響到數(shù)據(jù)庫的應(yīng)用價(jià)值[3]。因此，在計(jì)算機(jī)數(shù)據(jù)庫的安全防范中，規(guī)范數(shù)據(jù)庫應(yīng)用操作、提高安全操作意識，是實(shí)現(xiàn)數(shù)據(jù)庫應(yīng)用安全建設(shè)的重要保障。

2 計(jì)算機(jī)數(shù)據(jù)庫安全問題

計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的發(fā)展及應(yīng)用，為大數(shù)據(jù)時(shí)代的推進(jìn)提供了重要的技術(shù)保障。在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用中，安全防范技術(shù)提高，防御體系升級，為計(jì)算機(jī)數(shù)據(jù)庫安全提供了良好的內(nèi)外環(huán)境條件。但是，從整體而言，我國計(jì)算機(jī)數(shù)據(jù)庫安全問題比較突出，特別是來自黑客攻擊、硬軟件性能等方面的安全問題，成為影響安全防護(hù)構(gòu)建的重要因素。因此，從問題審視出發(fā)，數(shù)據(jù)庫安全問題主要表現(xiàn)為：

2.1 問題1：黑客及病毒入侵問題

在開放式的網(wǎng)絡(luò)環(huán)境之下，數(shù)據(jù)庫應(yīng)用所面臨的黑客攻擊問題比較突出，成為影響數(shù)據(jù)庫安全的主要問題之一。據(jù)不完全統(tǒng)計(jì)，全球每年約有近3 億網(wǎng)民受到過黑客攻擊，且受到不同程度損失。因此，在計(jì)算機(jī)數(shù)據(jù)庫安全方面，黑客的惡意攻擊，對數(shù)據(jù)庫的完整性及應(yīng)用形成了巨大威脅。近年來，黑客技術(shù)不斷升級，圍繞網(wǎng)絡(luò)數(shù)據(jù)庫開展的黑客攻擊數(shù)不勝數(shù)，對數(shù)據(jù)庫應(yīng)用造成了嚴(yán)重的安全問題。此外，病毒入侵也是當(dāng)前數(shù)據(jù)庫安全問題的主要來源。病毒作為一種破壞性程序，在植入計(jì)算機(jī)之后，會形成傳播性惡意攻擊，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫丟失或損壞，嚴(yán)重影響到數(shù)據(jù)庫的應(yīng)用價(jià)值[4]。因此，在計(jì)算機(jī)數(shù)據(jù)庫的安全構(gòu)建中，實(shí)現(xiàn)對黑客和病毒入侵的有效防范，是建立數(shù)據(jù)庫安全環(huán)境的重要基礎(chǔ)。

2.2 問題2：硬軟件性能問題

實(shí)際上，數(shù)據(jù)庫安全問題的發(fā)生，有很大部分來自于計(jì)算機(jī)硬軟件的性能問題。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)硬軟件升級換代加快，這也就導(dǎo)致了當(dāng)前比較突出的硬軟件性能問題。一是計(jì)算機(jī)硬軟件更新升級慢，面對快速發(fā)展的計(jì)算機(jī)技術(shù)表現(xiàn)出一定的滯后性，這也就形成了計(jì)算機(jī)技術(shù)漏洞，成為黑客或病毒入侵的重要來源；二是在數(shù)據(jù)庫應(yīng)用中，計(jì)算機(jī)硬件設(shè)施不完善，軟件系統(tǒng)不完備，導(dǎo)致數(shù)據(jù)庫面臨較大的安全風(fēng)險(xiǎn)；三是數(shù)據(jù)庫在安全應(yīng)用中，未能做到及時(shí)更新處理，且在數(shù)據(jù)庫維護(hù)等方面，缺乏安全管理意識[5]；四是硬軟件性能不高，對于病毒、黑客等的防范能力有限。因此，在對計(jì)算機(jī)數(shù)據(jù)庫安全防范中，從硬軟件性能升級中提高安全登記，是保障大數(shù)據(jù)安全應(yīng)用的基本要求。

2.3 問題3：計(jì)算機(jī)漏洞問題

不可回避的是，計(jì)算機(jī)漏洞的存在，也是導(dǎo)致數(shù)據(jù)庫安全問題的重要原因。在數(shù)據(jù)庫系統(tǒng)的開發(fā)設(shè)計(jì)中，存在數(shù)據(jù)庫漏洞，極易被黑客所利用，造成數(shù)據(jù)庫損壞或丟失問題。一方面，在系統(tǒng)設(shè)計(jì)方面本身存在漏洞，且用戶端在系統(tǒng)設(shè)計(jì)方面不及時(shí)，導(dǎo)致系統(tǒng)漏洞被外部利用，造成數(shù)據(jù)庫應(yīng)用安全問題；另一方面，數(shù)據(jù)庫操作應(yīng)用中，使用盜版等操作系統(tǒng)，而盜版系統(tǒng)的漏洞問題十分突出，這就形成了較大的安全隱患[6]。因此，在新的時(shí)代環(huán)境之下，以技術(shù)升級為載體，強(qiáng)化對系統(tǒng)漏洞的修補(bǔ)，對于提高數(shù)據(jù)庫安全至關(guān)重要。

3 計(jì)算機(jī)數(shù)據(jù)庫安全防范措施的構(gòu)建

在新的計(jì)算機(jī)環(huán)境之下，數(shù)據(jù)庫安全防范體系的有效構(gòu)建，關(guān)鍵在于如何審視所存在的安全問題，從安全防范技術(shù)、操作及管理等方面，切實(shí)提高計(jì)算機(jī)數(shù)據(jù)庫安全防范效果。在筆者看來，數(shù)據(jù)庫安全防范的關(guān)鍵，在于推進(jìn)計(jì)算機(jī)安全防范技術(shù)升級，通過入侵檢測、防火墻防范等技術(shù)構(gòu)建，確保數(shù)據(jù)庫安全體系的有效生成。此外，要注重?cái)?shù)據(jù)庫安全管理，提高安全管理意識，從內(nèi)外環(huán)境條件的優(yōu)化中，為計(jì)算機(jī)數(shù)據(jù)庫安全防范提供有力保障。因此，具體而言，數(shù)據(jù)庫安全防范的有效構(gòu)建，可從以下幾個(gè)方面展開：

3.1 完善數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)庫應(yīng)用安全

數(shù)據(jù)加密是數(shù)據(jù)安全處理的重要方式之一。特別是對于計(jì)算機(jī)數(shù)據(jù)庫，通過強(qiáng)化數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠保障數(shù)據(jù)庫的應(yīng)用安全。當(dāng)前，數(shù)據(jù)加密技術(shù)比較成熟，但需要針對數(shù)據(jù)庫特點(diǎn)及格式，在加密技術(shù)的選擇等方面，要進(jìn)行有效技術(shù)構(gòu)建，這是提高加密技術(shù)安全防范效能的基礎(chǔ)。如圖1所示，是一種數(shù)據(jù)庫加密技術(shù)。在該技術(shù)的應(yīng)用中，能夠通過“隨機(jī)對稱秘鑰”的建立，對數(shù)據(jù)庫進(jìn)行加密處理，進(jìn)而保障了數(shù)據(jù)庫在傳輸、應(yīng)用等環(huán)節(jié)中的安全。在數(shù)據(jù)庫加密技術(shù)的應(yīng)用中，“私鑰加密”的生成尤為重要。用戶端對數(shù)據(jù)庫的信息應(yīng)用，需要在私鑰的解密中完成，這極大地確保了操作環(huán)節(jié)數(shù)據(jù)庫的應(yīng)用安全。因此，在計(jì)算機(jī)數(shù)據(jù)庫的安全構(gòu)建中，通過完善數(shù)據(jù)加密技術(shù)，能夠從數(shù)據(jù)庫安全應(yīng)用方面，提高數(shù)據(jù)庫的應(yīng)用等級，有效防范了黑客等惡意攻擊對數(shù)據(jù)庫的安全影響。

3.2 構(gòu)建安全防火墻，生成安全防護(hù)體系

當(dāng)前，防火墻作為一種重要的安全防御技術(shù)，在數(shù)據(jù)庫安全構(gòu)建中得到了廣泛應(yīng)用。數(shù)據(jù)庫的特殊性、敏感性，要求在開放式的網(wǎng)絡(luò)環(huán)境之下，通過部署“防火墻”等措施，促進(jìn)安全防護(hù)體系的生成。數(shù)據(jù)庫部署安全防火墻，一是可以從Internet 的內(nèi)外環(huán)境條件出發(fā)，在防火墻的過濾防范中，實(shí)現(xiàn)了對惡意攻擊、非法訪問等行為的有效過濾，并且通過建立“安全行為”大數(shù)據(jù)庫，對具有惡意訪問的行為及賬號信息進(jìn)行記錄，形成提前預(yù)判防范，極大地提高了數(shù)據(jù)庫的安全防范能力；二是防火墻的部署，能夠針對數(shù)據(jù)庫易被病毒等感染入侵等問題，構(gòu)建安全的防范體系，能夠通過防火墻對“數(shù)據(jù)包”的環(huán)境保障，強(qiáng)化內(nèi)部安全環(huán)境的有效生成[6]。因此，在數(shù)據(jù)庫防火墻的部署，可以在安全防護(hù)體系的完善中，提高數(shù)據(jù)庫的安全等級。

3.3 落實(shí)入侵檢測技術(shù)，源頭防范安全攻擊

在計(jì)算機(jī)安全防御中，入侵檢測技術(shù)是重要的技術(shù)之一，是實(shí)現(xiàn)源頭防范的重要保障。對于大數(shù)據(jù)時(shí)代的數(shù)據(jù)庫安全管理，入侵檢測技術(shù)的應(yīng)用，能夠?yàn)閿?shù)據(jù)庫安全提供良好環(huán)境。在復(fù)雜的互聯(lián)網(wǎng)環(huán)境之下，數(shù)據(jù)庫安全的有效構(gòu)建，需要實(shí)現(xiàn)對外部入侵行為的有效防范，知識提高數(shù)據(jù)庫安全的重要舉措。一是計(jì)算機(jī)數(shù)據(jù)庫在安全防范中，要結(jié)合網(wǎng)絡(luò)環(huán)境條件，落實(shí)入侵檢測技術(shù)設(shè)置，通過對病毒、惡意入侵等行為的主動防范，能夠更大程度地保障計(jì)算機(jī)數(shù)據(jù)庫的安全等級；二是通過建立大數(shù)據(jù)模型建立庫風(fēng)險(xiǎn)庫，能夠在入侵檢測中，通過對風(fēng)險(xiǎn)因子的精準(zhǔn)識別，能夠更好地提高安全防范能力，以滿足復(fù)雜環(huán)境條件下的數(shù)據(jù)庫安全保障[6]；三是要注重對入侵檢測技術(shù)的升級與更新，能夠在面對日益發(fā)展的病毒時(shí)，能夠?qū)崿F(xiàn)積極主動、科學(xué)有效防范。

4 結(jié)束語

綜上所述，計(jì)算機(jī)技術(shù)的快速發(fā)展，推動了現(xiàn)代社會的文明進(jìn)程，充分體現(xiàn)了計(jì)算機(jī)技術(shù)的時(shí)代價(jià)值。數(shù)據(jù)庫作為當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展的重要技術(shù)之一，是契合大數(shù)據(jù)時(shí)代發(fā)展的重要技術(shù)要素。在本文研究中，計(jì)算機(jī)數(shù)據(jù)庫安全防范的有效生成，關(guān)鍵在于從安全問題要素中，建立安全防范技術(shù)體系，通過完善數(shù)據(jù)加密技術(shù)、構(gòu)建安全防火墻、落實(shí)入侵檢測技術(shù)、強(qiáng)化安全管理實(shí)施等措施，建立計(jì)算機(jī)數(shù)據(jù)庫的安全環(huán)境，更好地發(fā)揮數(shù)據(jù)庫技術(shù)的發(fā)展作用。