1 引言

在人們使用計算機數(shù)據(jù)庫的過程中，常常會將很多的數(shù)據(jù)存放在計算機數(shù)據(jù)庫中，甚至是將一些機密性信息儲存進去之后，所以人們往往很擔(dān)憂計算機數(shù)據(jù)庫的使用安全問題。倘若計算機數(shù)據(jù)庫沒有采取有效的防范措施進行安全防范，就容易出現(xiàn)丟失數(shù)據(jù)或者是數(shù)據(jù)被盜等不良狀況，甚至是有盜竊信息者將盜竊的數(shù)據(jù)信息傳播在網(wǎng)絡(luò)中，這樣將會對數(shù)據(jù)庫使用者造成非常嚴(yán)重的損失。

2 計算機數(shù)據(jù)庫在使用過程中存在的安全隱患問題

計算機數(shù)據(jù)庫在使用過程中存在的安全隱患問題，主要有外部攻擊問題、計算機自身安全問題這兩種問題[1]?？偠灾?，外部攻擊問題相對于其自身安全問題就非常復(fù)雜，其復(fù)雜性主要體現(xiàn)在幾個方面：第一個方面是迂回攻擊，在計算機數(shù)據(jù)庫被使用的過程中，攻擊者可以利用安全漏洞來修改計算機數(shù)據(jù)庫中的信息、數(shù)據(jù)以及文件，這樣將會導(dǎo)致無法正常使用計算機數(shù)據(jù)庫；第二個方面是假冒攻擊，首先是假冒攻擊者會向計算機使用者發(fā)送一些可以堵塞服務(wù)器通信端口的文件，堵塞之后就可以達到篡改或者是非法訪問數(shù)據(jù)庫信息的目的，這樣將會導(dǎo)致無法正常使用計算機數(shù)據(jù)庫；第三個方面是竊聽攻擊，竊聽攻擊常常是在計算機服務(wù)器之間的編程鏈接中以及計算機通道中竊取相關(guān)的信息，這就是竊聽者竊取信息的主要方式。然而，計算機自身安全問題，實質(zhì)上就是指計算機線路或者是計算機本身存在的一些人為的破壞行為[2]。

3 計算機數(shù)據(jù)庫安全控制的機制分析

實質(zhì)上，網(wǎng)絡(luò)系統(tǒng)的安全性在計算機數(shù)據(jù)庫安全方面占據(jù)著十分重要的地位，同時也發(fā)揮著非常重要的作用，常常被稱作是計算機數(shù)據(jù)庫安全防范的“第一道安全屏障”[3]。所以，在數(shù)據(jù)庫被入侵的時候，往往是網(wǎng)絡(luò)系統(tǒng)先被入侵，大部分黑客也會先入侵網(wǎng)絡(luò)系統(tǒng)而后入侵整個計算機數(shù)據(jù)庫，計算機中的網(wǎng)絡(luò)系統(tǒng)存在最為嚴(yán)重的安全隱患問題。根據(jù)當(dāng)前應(yīng)用的安全防范技術(shù)而言，檢測網(wǎng)絡(luò)系統(tǒng)安全性防范技術(shù)的技術(shù)主要有三種：（1）第一種檢測技術(shù)是防火墻，其是第一道網(wǎng)絡(luò)系統(tǒng)安全防范的防線，可以有效地監(jiān)控部分網(wǎng)絡(luò)通道，同時在外部以及內(nèi)部網(wǎng)絡(luò)中形成良好的保護屏障，有效地攔截外部對計算機數(shù)據(jù)庫的非法訪問，同時也可以很好地避免出現(xiàn)泄漏內(nèi)部信息等不良狀況；（2）第二種檢測技術(shù)是協(xié)作式入侵檢測，重點是采用統(tǒng)計技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等，來有效地監(jiān)控著網(wǎng)絡(luò)中的入侵行為；（3）第三種檢測技術(shù)是入侵檢測，最早被廣泛采用的檢測網(wǎng)絡(luò)系統(tǒng)安全性防范技術(shù)的檢測技術(shù)。

4 安全防范計算機數(shù)據(jù)庫的技術(shù)分析

4.1 訪問控制技術(shù)

在正常運行計算機的過程中，計算機運行的主體部分主要是由客體以及主體這兩部分組成，其可以直接影響到計算機的使用者以及計算機自身的實際進程，但是實際計算機系統(tǒng)運行的客體部分事實上是運行數(shù)據(jù)庫時主要的數(shù)據(jù)資源[4]。根據(jù)當(dāng)前的實際狀況進行分析，比較重要的計算機數(shù)據(jù)庫安全問題是更好地保護存儲至數(shù)據(jù)庫中的數(shù)據(jù)資源。在計算機數(shù)據(jù)庫被使用的過程中，大多數(shù)的用戶往往會利用軟件來全面管理數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)信息，建立相關(guān)的訪問控制系統(tǒng)，這樣可以更好地確保計算機數(shù)據(jù)庫主體對計算機數(shù)據(jù)庫客體的授權(quán)，并且應(yīng)用這種方法還能夠避免出現(xiàn)計算機數(shù)據(jù)庫信息被其他用戶的非法入侵不良狀況出現(xiàn)。在一定程度上，有效地應(yīng)用訪問控制技術(shù)，可以更加地保障數(shù)據(jù)庫的保密性以及安全性。在出現(xiàn)外界發(fā)送信息申請訪問的時候，訪問控制就需要驗證用戶信息以及身份的合法性，同時會采取控制策略對其進行管理以及篩選，更好地維護了計算機數(shù)據(jù)庫信息的安全。

4.2 入侵檢測技術(shù)

實質(zhì)上，入侵檢測技術(shù)是指檢測計算機入侵手段以及計算機病毒的一種技術(shù)。在實際應(yīng)用入侵檢測技術(shù)的過程中，主要是為了阻斷防火墻無法防范的有害信息。同時，在計算機中有效地應(yīng)用著入侵檢測技術(shù)，能夠?qū)τ嬎銠C入侵手段以及計算機病毒進行匯總，并且將匯總的信息進行轉(zhuǎn)化，主要是將其轉(zhuǎn)化成為相關(guān)的數(shù)據(jù)庫表。倘若計算機第二次還有遭受類似的攻擊時，這樣就更加容易根據(jù)計算機數(shù)據(jù)庫的實際信息對攻擊的手段進行辨別，所以采取這樣的入侵檢測技術(shù)還可以更好地防范入侵的病毒[5]。入侵檢測技術(shù)實際應(yīng)用的具體操作方法就是利用對計算機系統(tǒng)中或者是計算機網(wǎng)絡(luò)獲取更加核心的信息，并且更加深入地分析好相關(guān)的信息，這樣才能夠夠及時地發(fā)現(xiàn)計算機系統(tǒng)或者是網(wǎng)絡(luò)中所出現(xiàn)的違反安全為以及被攻擊等不良狀況。另外，按照其所應(yīng)用的不同技術(shù)，入侵檢測能夠建立在以下兩種不同的和核心模型之上，這兩種核心模型主要是誤用檢測模型（MisuseDetection ）、以及異常檢測模型（AnomalyDetection）：（1）誤用檢測模型，能夠?qū)σ阎牟豢山邮苄袨橐约叭肭中袨橹g的匹配程度進行檢測，對于已知的攻擊而言，其能夠更加準(zhǔn)確地、詳細(xì)地將攻擊的類型報告出來，然而檢測未知攻擊的效果不是非常好，而且特征庫也需要一直處于不斷更新的狀態(tài)中；（2）異常檢測模型，能夠?qū)⒖山邮苄袨橐约叭肭中袨橹g的偏差檢測出來，主要是因為異常檢測模型不需要定義任何一種入侵的行為，因此其可以對未知的入侵進行有效檢測。

4.3 防火墻安全防范技術(shù)

當(dāng)前，在所有防范計算機網(wǎng)絡(luò)安全的技術(shù)之中，防火墻是應(yīng)用最為廣泛的防范技術(shù)之一，并且常常將其分成軟件防火墻以及硬件防火墻這主要的兩種。一般狀況下，軟件防火墻過濾信息的能力不如硬件防火墻過濾信息的能力強，所以硬件防火墻在實際應(yīng)用過程中發(fā)揮的作用更加顯著。防火墻主要的工作原理，就是將網(wǎng)絡(luò)分成主要的兩個部分，在信息從外部向內(nèi)部傳輸?shù)倪^程中，往往會經(jīng)過防火墻。防火墻事實上會將審核方法提供出來，倘若沒有通過審核，那么這些傳輸?shù)男畔o法傳輸至計算機內(nèi)部[6]。由此可知，過濾防火墻能夠提供更加穩(wěn)定以及更加安全的工作環(huán)境給計算機網(wǎng)絡(luò)。另外，防火墻是具有高效性的計算機網(wǎng)絡(luò)隔離控制技術(shù)，其主要隔離方法是在一定的屏障設(shè)置在某個機構(gòu)的不安全網(wǎng)絡(luò)以及安全網(wǎng)絡(luò)之間。

這樣可以更好地阻斷外界入侵者非法訪問計算機信息資源的主要路線，并且還可以避免出現(xiàn)入侵者非法輸出計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。倘若將使用防火墻的價值升級，那么能夠?qū)⒎阑饓ε渲冒凑找欢ǖ臉?biāo)準(zhǔn)設(shè)置成不一樣的保護級別，這樣更加有助于維護好計算機數(shù)據(jù)庫的安全性能。

5 結(jié)束語

綜上所述，信息時代在科學(xué)技術(shù)水平不斷提高的狀態(tài)下到來了，在人們的生活、學(xué)習(xí)以及工作中有著越來越廣泛的應(yīng)用，尤其是計算機數(shù)據(jù)庫的應(yīng)用更加廣泛。所以，在廣泛應(yīng)用計算機數(shù)據(jù)庫的過程中，需要時刻防范好計算機數(shù)據(jù)庫的應(yīng)用安全性能，對安全防范計算機數(shù)據(jù)庫的技術(shù)進行深入研發(fā)，這樣更好地保障計算機數(shù)據(jù)庫應(yīng)用的安全性能，同時也可以更加廣泛地應(yīng)用在廣大人民群眾中。

參考文獻

[1] 楊學(xué)良.關(guān)于計算機數(shù)據(jù)庫的入侵檢測技術(shù)的探討[J].建筑工程技術(shù)與設(shè)計，2016，12（14）：123-124.

[2] 羅瀟.探析計算機數(shù)據(jù)庫的備份與恢復(fù)技術(shù)與安全防范技術(shù)[J].電子技術(shù)與軟件工程，2014，14（24）：193-193.

[3] 歐明橋.關(guān)于計算機數(shù)據(jù)庫備份及恢復(fù)技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2014，12（09）：168-168.

[4] 鄭培城.關(guān)于計算機數(shù)據(jù)庫的安全防范技術(shù)探析[J].中小企業(yè)管理與科技旬刊，2015，21（12）：231-232.

[5] 趙宏飛，國靜萍.試論計算機數(shù)據(jù)庫的安全防范技術(shù)及安全管理[J].數(shù)字技術(shù)與應(yīng)用，2014，12（04）：190-190.

[6] 路春輝.關(guān)于對計算機數(shù)據(jù)庫的安全防范技術(shù)的有效探討[J].電子技術(shù)與軟件工程，2015，11（23）：224-224.

作者簡介：

王鑫（1992-），男，云南大理人，本科，北京交通大學(xué)海濱學(xué)院；主要研究方向和關(guān)注領(lǐng)域：計算機相關(guān)安全。