計算機數(shù)據(jù)庫的安全防范技術(shù)初探_第1頁
計算機數(shù)據(jù)庫的安全防范技術(shù)初探_第2頁
計算機數(shù)據(jù)庫的安全防范技術(shù)初探_第3頁
計算機數(shù)據(jù)庫的安全防范技術(shù)初探_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、    計算機數(shù)據(jù)庫的安全防范技術(shù)初探    尤澤人摘要:隨著科技不斷進(jìn)步以及互聯(lián)網(wǎng)的普及,計算機已經(jīng)成為人們工作、生活中必不可少的一部分。基于此,本文針對計算機數(shù)據(jù)庫存在的安全隱患進(jìn)行分析,并通過控制訪問、防火墻技術(shù)、數(shù)據(jù)備份技術(shù)以及入侵檢測技術(shù),為提升計算機數(shù)據(jù)庫的安全防范性能做出保障,同時也為保護(hù)信息安全做出參考。關(guān)鍵詞:計算機技術(shù);數(shù)據(jù)庫;信息安全引言:無論是在生活中還是在工作中,計算機所承載的信息內(nèi)容大、范圍廣,計算機數(shù)據(jù)庫的技術(shù)也在各個行業(yè)的到了應(yīng)用。所以一旦計算機數(shù)據(jù)庫存在安全隱患,不僅會產(chǎn)生隱私與信息的泄露,還會造成嚴(yán)重的經(jīng)濟(jì)損失、生產(chǎn)事

2、故等,所以怎樣提升計算機數(shù)據(jù)庫的安全防范能力也成為當(dāng)下關(guān)注的熱點問題。一、計算機數(shù)據(jù)庫的安全隱患(一)計算機操作系統(tǒng)方面計算機的操作系統(tǒng)是開展一切工作活動的基礎(chǔ),而數(shù)據(jù)庫的建立與使用也是由計算機的操作系統(tǒng)作為根據(jù)的。然而在計算機的操作系統(tǒng)內(nèi)部不免會存在有一定的安全隱患,這些隱患也成為不法分子實施入侵的可乘之機。計算機的操作系統(tǒng)伴隨著計算機的產(chǎn)生發(fā)展也在不斷的進(jìn)步,但是無論是過去,還是發(fā)展已經(jīng)有了一定經(jīng)驗的當(dāng)下,計算機操作系統(tǒng)都無法完全避免安全隱患的產(chǎn)生,除了自身的漏洞以外,計算機的操作系統(tǒng)還會因為一些病毒程序、惡意軟件的攻擊而產(chǎn)生信息泄露等情況,導(dǎo)致可以通過這些手段獲取數(shù)據(jù)庫的具體內(nèi)容,或者是

3、影響數(shù)據(jù)庫的正常運行。計算機操作系統(tǒng)受到的攻擊并不是簡簡單單依靠安裝殺毒軟件就可以解決的,殺毒軟件只能在一定程度上避免部分的不良情況。計算機的操作系統(tǒng)不斷更新?lián)Q代,而相應(yīng)的病毒、木馬也在進(jìn)行自我完善,以不同新的形勢和更高的技術(shù)水平對用戶進(jìn)行攻擊。只要計算機與網(wǎng)絡(luò)相連,就存在著受到網(wǎng)絡(luò)惡意攻擊的可能性,一些用戶在使用電腦時的安全意識不足,也為病毒入侵提供了可趁之機。(二)數(shù)據(jù)庫內(nèi)存在隱患數(shù)據(jù)庫的自身由于技術(shù)健全仍在發(fā)展之中,所以也存在著隱患。隨著計算機技術(shù)的不斷發(fā)展,計算機更新?lián)Q代也帶來了數(shù)據(jù)庫中存儲信息的爆發(fā)式增長,內(nèi)部數(shù)據(jù)無論是從數(shù)量還是質(zhì)量都在不斷的對數(shù)據(jù)庫提出了更高的要求。數(shù)據(jù)庫在日常工

4、作當(dāng)中,如果缺少維護(hù),就會使得其自身質(zhì)量難以應(yīng)對不斷進(jìn)步發(fā)展的網(wǎng)絡(luò)環(huán)境,不僅無法滿足用戶需求,同時也由于自身技術(shù)落后導(dǎo)致極易產(chǎn)生信息泄露等風(fēng)險。雖然計算機技術(shù)發(fā)展至今已經(jīng)有了較長的歷史,并且在當(dāng)代也成為各領(lǐng)域關(guān)注的問題,但是有關(guān)計算機數(shù)據(jù)庫的設(shè)計以及開發(fā)工作,卻并沒有實現(xiàn)完美。數(shù)據(jù)庫的設(shè)計時,各項要素考慮不完全,建設(shè)過程中使用的技術(shù)存在偏差,都會導(dǎo)致數(shù)據(jù)庫自身存在一定的安全隱患,對具體的使用工作造成影響。計算機的數(shù)據(jù)庫并不是建設(shè)完成就是終端,如果沒有根據(jù)具體的技術(shù)進(jìn)步同步實現(xiàn)數(shù)據(jù)庫升級,同樣也會導(dǎo)致計算機數(shù)據(jù)庫內(nèi)部的風(fēng)險存在。(三)數(shù)據(jù)庫使用中存在隱患數(shù)據(jù)庫使用的過程當(dāng)中,缺乏安全意識或是不恰

5、當(dāng)?shù)牟僮饕矔槠鋷砀鞣N安全風(fēng)險。首先如果用戶缺乏必要的安全意識,那么就無法保障一切工作的準(zhǔn)確性與安全性,因此就會導(dǎo)致后續(xù)的具體操作過程出現(xiàn)失誤,不恰當(dāng)?shù)牟僮鞒蔀閻阂廛浖魯?shù)據(jù)庫的突破點。并且在使用數(shù)據(jù)庫的過程當(dāng)中需要的賬戶密碼,如果太過簡短,也為不法分子攻入數(shù)據(jù)庫內(nèi)部提供了便利。數(shù)據(jù)庫使用時存在的安全隱患多是由于操作安全意識不足而產(chǎn)生的,并且會對數(shù)據(jù)庫的安全造成極大的威脅。二、提升計算機數(shù)據(jù)庫安全防范的有效技術(shù)(一)控制訪問對計算機數(shù)據(jù)庫進(jìn)行訪問層面的控制,是降低使用風(fēng)險的重要手段。在進(jìn)行計算機數(shù)據(jù)庫信息竊取的過程中,控制訪問是一種簡單有效篩選訪問用戶的手段。針對訪問的控制,還可以配之以權(quán)

6、限匹配的方式,進(jìn)一步提升訪問計算機數(shù)據(jù)庫信息的門檻。訪問數(shù)據(jù)庫是對數(shù)據(jù)庫進(jìn)行信息竊取或是病毒植入等活動的重要環(huán)節(jié),在這一環(huán)節(jié)加以控制,就能夠有效地限制不法分子的行為1。根據(jù)數(shù)據(jù)庫的內(nèi)容及其重要程度,設(shè)定特定的數(shù)據(jù)庫管理員,針對訪問者的身份進(jìn)行核實,一旦發(fā)現(xiàn)問題及時制止,并且進(jìn)行上報。在進(jìn)行數(shù)據(jù)庫訪問控制的工作時,還可以利用數(shù)據(jù)加密的手段,利用特殊的手段進(jìn)行信息保護(hù),即使數(shù)據(jù)庫遭到了入侵,也能夠在一定程度上防范信息的泄露。針對訪問的控制能夠較為有效的對數(shù)據(jù)庫的安全性能進(jìn)行提升,降低信息安全問題發(fā)生的幾率。(二)防火墻技術(shù)在一般的計算機內(nèi)部都會設(shè)置防火墻,以此來保護(hù)各項信息的安全,針對數(shù)據(jù)庫設(shè)置防

7、火墻也成為保護(hù)數(shù)據(jù)庫安全的重要手段。數(shù)據(jù)庫中的防火墻主要表現(xiàn)為硬件的防火墻和軟件的防火墻,防火墻在訪問者進(jìn)入到數(shù)據(jù)庫之前會對這一活動進(jìn)行監(jiān)督與排查,一旦發(fā)現(xiàn)安全問題就會進(jìn)行隔斷,防止數(shù)據(jù)庫的安全性受到威脅。計算機的防火墻為保護(hù)數(shù)據(jù)庫安全起到了極其重要的作用,并且也成為最為常見的方式。防火墻技術(shù)在保護(hù)數(shù)據(jù)庫時,由于其自身的靈活性能夠針對具體的計算機網(wǎng)絡(luò)情況和數(shù)據(jù)庫信息設(shè)置相對應(yīng)的防護(hù)級別,實現(xiàn)人工的配置,并且針對數(shù)據(jù)庫運行實現(xiàn)較為全面的防護(hù)。(三)數(shù)據(jù)備份技術(shù)針對數(shù)據(jù)庫進(jìn)行安全防護(hù),數(shù)據(jù)的備份技術(shù)也是一種十分常見并且有效的手段,這種手段最主要的作用就是防止數(shù)據(jù)庫損毀時信息的丟失,實現(xiàn)信息可找回。

8、在數(shù)據(jù)庫受到各種攻擊時,就會因此產(chǎn)生數(shù)據(jù)丟失的現(xiàn)象,如果缺少備份就會導(dǎo)致信息無法恢復(fù),進(jìn)而影響到各項工作的開展。對數(shù)據(jù)庫信息數(shù)據(jù)進(jìn)行備份,也是保護(hù)數(shù)據(jù)庫內(nèi)容的必要工作,這是數(shù)據(jù)庫容災(zāi)的基礎(chǔ)。數(shù)據(jù)庫的信息可以通過云端備份等手段,保障在受到攻擊產(chǎn)生數(shù)據(jù)丟失時,還能夠恢復(fù)完整的狀態(tài)。針對數(shù)據(jù)庫的備份能夠使得在受到攻擊的狀況下迅速恢復(fù)正常工作運行,并且要結(jié)合數(shù)據(jù)庫更新的動態(tài)勤備份,這樣才能保障數(shù)據(jù)庫備份與數(shù)據(jù)庫自身信息吻合度較高。(四)入侵檢測技術(shù)針對各種惡意的程序或者是病毒入侵?jǐn)?shù)據(jù)庫,需要利用入侵檢測技術(shù)進(jìn)行實時的監(jiān)控。入侵檢測技術(shù)最重要的工作內(nèi)容就是針對各種病毒、木馬的攻擊進(jìn)行檢測,并在檢測到不良

9、行為時開展針對性的治理與控制。利用入侵檢測技術(shù)保護(hù)數(shù)據(jù)庫的工作,在發(fā)現(xiàn)數(shù)據(jù)庫被攻擊時,根據(jù)相關(guān)的系統(tǒng)信息采取具體的應(yīng)對措施。入侵檢測技術(shù)能夠?qū)?shù)據(jù)庫以及計算機運行的環(huán)境進(jìn)行針對性的保護(hù),還能夠在新的入侵手段產(chǎn)生時及時進(jìn)行信息的獲取,了解數(shù)據(jù)庫面臨的最新的威脅2。針對數(shù)據(jù)庫的正常運行,入侵檢測技術(shù)可以分成誤用檢測以及入侵檢測,誤用檢測指的是在針對數(shù)據(jù)庫使用信息進(jìn)行分析,并且判斷是否會對數(shù)據(jù)庫產(chǎn)生威脅,并且利用不斷進(jìn)步的手段,將檢測的范圍與內(nèi)容進(jìn)行擴(kuò)大和完善。結(jié)論:總的來說,計算機已經(jīng)成為生產(chǎn)生活中必不可少的一部分,所以在數(shù)據(jù)安全防范技術(shù)方面的研究需要不斷根據(jù)新的危機而進(jìn)行升級。計算機數(shù)據(jù)庫只有在安全得到保障的前提下,才能夠平穩(wěn)運行,并且成為促進(jìn)生活、工

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論