高蕾 索劍

（惠州學(xué)院 廣東省惠州市 516007）

計算機推動了現(xiàn)代文明發(fā)展，而數(shù)據(jù)庫技術(shù)是計算機發(fā)展的重要技術(shù)支撐之一。在大數(shù)據(jù)時代，數(shù)據(jù)庫的應(yīng)用領(lǐng)域及價值日益凸顯，建立安全的數(shù)據(jù)庫應(yīng)用環(huán)境，是加快數(shù)據(jù)庫發(fā)展的內(nèi)在需求。但是，在開放式的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)庫易被感染攻擊的問題比較突出，造成了數(shù)據(jù)庫丟失、損壞等情況，這極大地削弱了數(shù)據(jù)庫的安全防范能力[1]。因此，面對新的時代發(fā)展需求，計算機數(shù)據(jù)庫的安全應(yīng)用，應(yīng)著力于安全防范體系的建立，以及安全防范技術(shù)水平的提高。在內(nèi)外安全環(huán)境條件的優(yōu)化中，加快計算機數(shù)據(jù)庫技術(shù)發(fā)展。本文立足對計算機數(shù)據(jù)庫的理論研究，就如何實現(xiàn)計算機數(shù)據(jù)庫安全防范做了如下具體闡述。

1 計算機數(shù)據(jù)庫安全現(xiàn)狀

在大數(shù)據(jù)時代，以數(shù)據(jù)庫為載體，構(gòu)建計算機應(yīng)用系統(tǒng)平臺，成為計算機信息技術(shù)應(yīng)用的重要保障。因此，在計算機數(shù)據(jù)庫的建立中，從系統(tǒng)架構(gòu)到系統(tǒng)功能生成，數(shù)據(jù)庫的安全防范尤為重要，直接關(guān)系到計算信息安全。從實際來看，隨著大數(shù)據(jù)技術(shù)的日益發(fā)展，在安全防御、入侵檢測等方面，均有了新的技術(shù)升級，為計算機數(shù)據(jù)庫安全提供了有力保障。但是，在計算機數(shù)據(jù)庫安全管理中，來自操作風(fēng)險、防護措施不完備等方面的不足，也在一定程度上影響計算機數(shù)據(jù)庫的安全防護，暴露出計算機數(shù)據(jù)庫安全管理存在短板。

1.1 數(shù)據(jù)庫安全技術(shù)日益升級，安全防護力提高

近年來，大數(shù)據(jù)技術(shù)、云技術(shù)等的不斷發(fā)展，大數(shù)據(jù)庫步入新的發(fā)展階段，特別是隨著技術(shù)升級改進，數(shù)據(jù)庫安全技術(shù)也得到升級，實現(xiàn)安全防護力的有效提高。在大數(shù)據(jù)病毒、黑空等的惡意攻擊中，數(shù)據(jù)庫的入侵檢測技術(shù)、加密技術(shù)等均起到了重要作用，為防護計算機大數(shù)據(jù)安全提供了有力保障。雖然，在防火墻、加密技術(shù)等方面存在一定短板，但隨著防御技術(shù)體系的日益完善，以及安全防御技術(shù)的不斷升級，計算機大數(shù)據(jù)安全防范能力將大大提高[2]。

1.2 數(shù)據(jù)庫安全管理措施不完備，安全風(fēng)險較大

隨著數(shù)據(jù)庫技術(shù)的快速發(fā)展，數(shù)據(jù)庫廣泛的應(yīng)用領(lǐng)域及顯著的應(yīng)用價值，決定了其在不同領(lǐng)域的應(yīng)用效果。但是，從實際來看，數(shù)據(jù)庫在應(yīng)用的過程中，面臨比較突出的安全管理問題。也就是說，在大數(shù)據(jù)庫的安全應(yīng)用方面，尚未建立完善的安全管理措施，導(dǎo)致數(shù)據(jù)庫應(yīng)用面臨較大的安全風(fēng)險。因此，在計算機數(shù)據(jù)庫的安全管理中，建立完備的安全管理措施，對于降低安全風(fēng)險，保障大數(shù)據(jù)時代數(shù)據(jù)庫的應(yīng)用價值尤為重要。

1.3 數(shù)據(jù)庫應(yīng)用操作風(fēng)險大，影響數(shù)據(jù)庫應(yīng)用價值

圖1：一種數(shù)據(jù)庫加密技術(shù)

在開放式的互聯(lián)網(wǎng)環(huán)境之下，面對數(shù)以億計的用戶端，如何構(gòu)建應(yīng)用安全環(huán)境，成為推進計算機數(shù)據(jù)庫安全防御的重要基礎(chǔ)。由于數(shù)據(jù)庫應(yīng)用涉及面廣，且易受到外部安全因素影響，導(dǎo)致數(shù)據(jù)庫出現(xiàn)應(yīng)用操作風(fēng)險。一是在數(shù)據(jù)庫應(yīng)用操作中，缺乏安全操作意識，應(yīng)用環(huán)境未安全檢測，導(dǎo)致黑客、病毒入侵，造成數(shù)據(jù)庫應(yīng)用安全問題；二是在數(shù)據(jù)庫應(yīng)用中，被木馬病毒、惡意程序等傳染，導(dǎo)致數(shù)據(jù)庫出現(xiàn)損壞或丟失，直接影響到數(shù)據(jù)庫的應(yīng)用價值[3]。因此，在計算機數(shù)據(jù)庫的安全防范中，規(guī)范數(shù)據(jù)庫應(yīng)用操作、提高安全操作意識，是實現(xiàn)數(shù)據(jù)庫應(yīng)用安全建設(shè)的重要保障。

2 計算機數(shù)據(jù)庫安全問題

計算機數(shù)據(jù)庫技術(shù)的發(fā)展及應(yīng)用，為大數(shù)據(jù)時代的推進提供了重要的技術(shù)保障。在計算機數(shù)據(jù)庫的應(yīng)用中，安全防范技術(shù)提高，防御體系升級，為計算機數(shù)據(jù)庫安全提供了良好的內(nèi)外環(huán)境條件。但是，從整體而言，我國計算機數(shù)據(jù)庫安全問題比較突出，特別是來自黑客攻擊、硬軟件性能等方面的安全問題，成為影響安全防護構(gòu)建的重要因素。因此，從問題審視出發(fā)，數(shù)據(jù)庫安全問題主要表現(xiàn)為：

2.1 問題1：黑客及病毒入侵問題

在開放式的網(wǎng)絡(luò)環(huán)境之下，數(shù)據(jù)庫應(yīng)用所面臨的黑客攻擊問題比較突出，成為影響數(shù)據(jù)庫安全的主要問題之一。據(jù)不完全統(tǒng)計，全球每年約有近3 億網(wǎng)民受到過黑客攻擊，且受到不同程度損失。因此，在計算機數(shù)據(jù)庫安全方面，黑客的惡意攻擊，對數(shù)據(jù)庫的完整性及應(yīng)用形成了巨大威脅。近年來，黑客技術(shù)不斷升級，圍繞網(wǎng)絡(luò)數(shù)據(jù)庫開展的黑客攻擊數(shù)不勝數(shù)，對數(shù)據(jù)庫應(yīng)用造成了嚴(yán)重的安全問題。此外，病毒入侵也是當(dāng)前數(shù)據(jù)庫安全問題的主要來源。病毒作為一種破壞性程序，在植入計算機之后，會形成傳播性惡意攻擊，導(dǎo)致計算機數(shù)據(jù)庫丟失或損壞，嚴(yán)重影響到數(shù)據(jù)庫的應(yīng)用價值[4]。因此，在計算機數(shù)據(jù)庫的安全構(gòu)建中，實現(xiàn)對黑客和病毒入侵的有效防范，是建立數(shù)據(jù)庫安全環(huán)境的重要基礎(chǔ)。

2.2 問題2：硬軟件性能問題

實際上，數(shù)據(jù)庫安全問題的發(fā)生，有很大部分來自于計算機硬軟件的性能問題。隨著計算機技術(shù)的不斷發(fā)展，計算機硬軟件升級換代加快，這也就導(dǎo)致了當(dāng)前比較突出的硬軟件性能問題。一是計算機硬軟件更新升級慢，面對快速發(fā)展的計算機技術(shù)表現(xiàn)出一定的滯后性，這也就形成了計算機技術(shù)漏洞，成為黑客或病毒入侵的重要來源；二是在數(shù)據(jù)庫應(yīng)用中，計算機硬件設(shè)施不完善，軟件系統(tǒng)不完備，導(dǎo)致數(shù)據(jù)庫面臨較大的安全風(fēng)險；三是數(shù)據(jù)庫在安全應(yīng)用中，未能做到及時更新處理，且在數(shù)據(jù)庫維護等方面，缺乏安全管理意識[5]；四是硬軟件性能不高，對于病毒、黑客等的防范能力有限。因此，在對計算機數(shù)據(jù)庫安全防范中，從硬軟件性能升級中提高安全登記，是保障大數(shù)據(jù)安全應(yīng)用的基本要求。

2.3 問題3：計算機漏洞問題

不可回避的是，計算機漏洞的存在，也是導(dǎo)致數(shù)據(jù)庫安全問題的重要原因。在數(shù)據(jù)庫系統(tǒng)的開發(fā)設(shè)計中，存在數(shù)據(jù)庫漏洞，極易被黑客所利用，造成數(shù)據(jù)庫損壞或丟失問題。一方面，在系統(tǒng)設(shè)計方面本身存在漏洞，且用戶端在系統(tǒng)設(shè)計方面不及時，導(dǎo)致系統(tǒng)漏洞被外部利用，造成數(shù)據(jù)庫應(yīng)用安全問題；另一方面，數(shù)據(jù)庫操作應(yīng)用中，使用盜版等操作系統(tǒng)，而盜版系統(tǒng)的漏洞問題十分突出，這就形成了較大的安全隱患[6]。因此，在新的時代環(huán)境之下，以技術(shù)升級為載體，強化對系統(tǒng)漏洞的修補，對于提高數(shù)據(jù)庫安全至關(guān)重要。

3 計算機數(shù)據(jù)庫安全防范措施的構(gòu)建

在新的計算機環(huán)境之下，數(shù)據(jù)庫安全防范體系的有效構(gòu)建，關(guān)鍵在于如何審視所存在的安全問題，從安全防范技術(shù)、操作及管理等方面，切實提高計算機數(shù)據(jù)庫安全防范效果。在筆者看來，數(shù)據(jù)庫安全防范的關(guān)鍵，在于推進計算機安全防范技術(shù)升級，通過入侵檢測、防火墻防范等技術(shù)構(gòu)建，確保數(shù)據(jù)庫安全體系的有效生成。此外，要注重數(shù)據(jù)庫安全管理，提高安全管理意識，從內(nèi)外環(huán)境條件的優(yōu)化中，為計算機數(shù)據(jù)庫安全防范提供有力保障。因此，具體而言，數(shù)據(jù)庫安全防范的有效構(gòu)建，可從以下幾個方面展開：

3.1 完善數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)庫應(yīng)用安全

數(shù)據(jù)加密是數(shù)據(jù)安全處理的重要方式之一。特別是對于計算機數(shù)據(jù)庫，通過強化數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠保障數(shù)據(jù)庫的應(yīng)用安全。當(dāng)前，數(shù)據(jù)加密技術(shù)比較成熟，但需要針對數(shù)據(jù)庫特點及格式，在加密技術(shù)的選擇等方面，要進行有效技術(shù)構(gòu)建，這是提高加密技術(shù)安全防范效能的基礎(chǔ)。如圖1所示，是一種數(shù)據(jù)庫加密技術(shù)。在該技術(shù)的應(yīng)用中，能夠通過“隨機對稱秘鑰”的建立，對數(shù)據(jù)庫進行加密處理，進而保障了數(shù)據(jù)庫在傳輸、應(yīng)用等環(huán)節(jié)中的安全。在數(shù)據(jù)庫加密技術(shù)的應(yīng)用中，“私鑰加密”的生成尤為重要。用戶端對數(shù)據(jù)庫的信息應(yīng)用，需要在私鑰的解密中完成，這極大地確保了操作環(huán)節(jié)數(shù)據(jù)庫的應(yīng)用安全。因此，在計算機數(shù)據(jù)庫的安全構(gòu)建中，通過完善數(shù)據(jù)加密技術(shù)，能夠從數(shù)據(jù)庫安全應(yīng)用方面，提高數(shù)據(jù)庫的應(yīng)用等級，有效防范了黑客等惡意攻擊對數(shù)據(jù)庫的安全影響。

3.2 構(gòu)建安全防火墻，生成安全防護體系

當(dāng)前，防火墻作為一種重要的安全防御技術(shù)，在數(shù)據(jù)庫安全構(gòu)建中得到了廣泛應(yīng)用。數(shù)據(jù)庫的特殊性、敏感性，要求在開放式的網(wǎng)絡(luò)環(huán)境之下，通過部署“防火墻”等措施，促進安全防護體系的生成。數(shù)據(jù)庫部署安全防火墻，一是可以從Internet 的內(nèi)外環(huán)境條件出發(fā)，在防火墻的過濾防范中，實現(xiàn)了對惡意攻擊、非法訪問等行為的有效過濾，并且通過建立“安全行為”大數(shù)據(jù)庫，對具有惡意訪問的行為及賬號信息進行記錄，形成提前預(yù)判防范，極大地提高了數(shù)據(jù)庫的安全防范能力；二是防火墻的部署，能夠針對數(shù)據(jù)庫易被病毒等感染入侵等問題，構(gòu)建安全的防范體系，能夠通過防火墻對“數(shù)據(jù)包”的環(huán)境保障，強化內(nèi)部安全環(huán)境的有效生成[6]。因此，在數(shù)據(jù)庫防火墻的部署，可以在安全防護體系的完善中，提高數(shù)據(jù)庫的安全等級。

3.3 落實入侵檢測技術(shù)，源頭防范安全攻擊

在計算機安全防御中，入侵檢測技術(shù)是重要的技術(shù)之一，是實現(xiàn)源頭防范的重要保障。對于大數(shù)據(jù)時代的數(shù)據(jù)庫安全管理，入侵檢測技術(shù)的應(yīng)用，能夠為數(shù)據(jù)庫安全提供良好環(huán)境。在復(fù)雜的互聯(lián)網(wǎng)環(huán)境之下，數(shù)據(jù)庫安全的有效構(gòu)建，需要實現(xiàn)對外部入侵行為的有效防范，知識提高數(shù)據(jù)庫安全的重要舉措。一是計算機數(shù)據(jù)庫在安全防范中，要結(jié)合網(wǎng)絡(luò)環(huán)境條件，落實入侵檢測技術(shù)設(shè)置，通過對病毒、惡意入侵等行為的主動防范，能夠更大程度地保障計算機數(shù)據(jù)庫的安全等級；二是通過建立大數(shù)據(jù)模型建立庫風(fēng)險庫，能夠在入侵檢測中，通過對風(fēng)險因子的精準(zhǔn)識別，能夠更好地提高安全防范能力，以滿足復(fù)雜環(huán)境條件下的數(shù)據(jù)庫安全保障[6]；三是要注重對入侵檢測技術(shù)的升級與更新，能夠在面對日益發(fā)展的病毒時，能夠?qū)崿F(xiàn)積極主動、科學(xué)有效防范。

4 結(jié)束語

綜上所述，計算機技術(shù)的快速發(fā)展，推動了現(xiàn)代社會的文明進程，充分體現(xiàn)了計算機技術(shù)的時代價值。數(shù)據(jù)庫作為當(dāng)前計算機技術(shù)發(fā)展的重要技術(shù)之一，是契合大數(shù)據(jù)時代發(fā)展的重要技術(shù)要素。在本文研究中，計算機數(shù)據(jù)庫安全防范的有效生成，關(guān)鍵在于從安全問題要素中，建立安全防范技術(shù)體系，通過完善數(shù)據(jù)加密技術(shù)、構(gòu)建安全防火墻、落實入侵檢測技術(shù)、強化安全管理實施等措施，建立計算機數(shù)據(jù)庫的安全環(huán)境，更好地發(fā)揮數(shù)據(jù)庫技術(shù)的發(fā)展作用。