论文部分内容阅读
摘要:随着我国社会经济的发展和科学技术水平的不断进步,数据库已经实现了广泛应用,在众多领域中都发挥了重要的作用。尤其在军事、政治、文化中的计算机应用都需要数据库的支持,所以数据库的安全性就成了最为重视的话题。如果数据泄露救护造成不可挽回的损失,本文主要对数据库安全管理的重要性进行分析和计算机数据库安全防范技术的具体应用,探讨提高安全防范技术的措施,旨在为我国计算机数据库的安全提供技术参考。
关键词:计算机;数据库;安全防范技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)19-0032-02
现在各个行业中计算机的使用已经实现了普及,在互联网技术的不断发展的时代背景下,计算机数据库也逐渐在众多领域中开始应用。尤其在军事、政治、文化等方面已经不能离开数据库的有效应用。数据库涉及国家、商业、军事等领域中的核心机密,所以数据库的安全性直接关系到众多利用计算机领域的机密安全。文章对数据库安全防范的重要性和意义展开分析,从几个方面入手来探讨提高安全防范技术的措施。
1 计算机数据库安全防范的重要意义
第一,数据资源的完整性和真实性的前提是做好数据库的安全管理。数据库是计算机用户保护自己资料信息的一个仓库,尤其是现在企业、政府都不能与计算机数据库脱离关系,相关的计算机应用程序和计算机系统都是通过数据库来实现数据的整理和保存的。数据库的安全性决定用户的数据信息是否会出现泄漏或损坏现象,如果出现数据信息泄漏,会造成严重的损失。尤其是国家军事机密,必须有多重数据库安全防护措施保护数据的完整性和安全性,避免对国防军事的机密安全造成冲击。第二,企业的网站以及内部运作系统都不能脱离数据库的安全管理。如今计算的机上的应用软件越来越多,例如,QQ等社交工具、各大门户网站、办公软件等都要对计算机的数据库进行访问,才能实现程序的正常运行。数据库出现安全性的问题,会导致相关的软件和系统出现瘫痪的现象。此时必须要对数据库进行安全管理,降低数据库受到损害的风险,以及确保门户网站、计算应用软件、系统等正常的运行。第三,在社会主义市场中,企业之间的竞争越来越激烈,做好企业数据库的安全管理可以最大程度的降低企业经济的损失。其中企业的数据库遭到攻击或者损坏带来的经济损失主要表现在两个方面,首先,是直接损失,数据库遭到攻击或者毁损,会造成数据库用户得巨大损失,并且要重新投入相关成本,才能恢复原始状态的数据库形式,所以一定要投入巨大的经济成本。其次,是间接的损失,例如,银行的数据库初选信息泄露的情况,会造成银行客户的资存储的资金被窃取;企业的数据资料信息泄露,会使得企业的商业机密被窃取,这些形式的数据库损坏或攻击都会对企业运营的经济效益造成巨大损失,危害性相对系统的瘫痪的情况会更加的严重。所以,计算机数据库是否安全和相关用户的利益直接挂钩,做好计算机数据库的安全性管理可以最大程度的降低因数据库安全问题带来的经济损失。
2 防范计算机数据库安全的多种措施
1)利用三层架构搭建应用系统框架
传统计算机应用系统的编写主要是两层构架,在应用系统的两层构架基础上,计算机系统有两个层次,这两个层次分别是客户端和服务器。并且两个层次之间存在的不可脱离的关系:客户端接收得到相关的命令,把需要执行的命令传送到服务器,服务器就对数据库采取接受到命令的相关操作。但是在两层构架的应用系统中缺乏对前端命令过滤和分析机制,所以两层构架的系统非常容易遭到攻击。为了解决这个问题,计算机 应用系统逐渐发展到三层构架,也就是在原来两层构架的基础上增加了业务层,客户端接收到的命令在通过业务层的分析后,才能传达到服务器,并且业务层可以在服务器中实现数据信息的提取,最后将整理的数据传达给计算机用户。业务层还可以对执行的数据进行权限设置,对后端数据层实现了安全性的保护,最大程度地提高了系统的安全性,防止计算机应用系统遭到攻击。
2)合理选择编程语言
把计算机编程语言的合理选择,可以降低系统出现漏洞的概率,加强对数据库的防护。要在同一种计算机应用系统中产生不同的数据库防护效果,需要利用不同的编程语言。例如,在普通的门户网站中,网站的构架很多用户选择PHP或者NET进行编程语言的编写,但是JAVA编程的编写更适用于普通网站的构架,其在这种构架中的安全性更高。主要的原因是因为编程语言的不同造成其特性和构架方法的不同。所以JAVA语言在自身良好的多线程、跨平台、安全性等特点保证编写的编程语言更具有安全性。所以现在的大部分门户网站和购物平台都广泛的应用JAVA编程语言,保证了数据库更好的安全性。
3)加强防火墙构筑
在计算机系统数据库中构筑防火墙可以对访问的信息进行过滤。设置防火墙是现在普遍应用的一种数据库安全防护措施。保证计算机网路需要通过防火墙的过滤,才能实现相关命令的访问,从而进入需要访问的数据库。在如今的网络时代,防火墙是计算机应用系统中保护数据库安全的一个重要技术。并且防火墙有两种类型,分别是硬件防火墙和软件防火墙。两种防火墙的数据库保护形式虽然不同,但是原理是一样的,都是通过对外部信息进行审核来实现对内部网络环境的保护,所以防火墙是计算机数据库保护技术中一项重要的保护措施,并且数据库的安全是利用其信息的过滤功能实现的。
4)应用入侵和协同入侵检测技术
及时准确的发现计算机中的病毒,就要采取入侵检测的方法检测计算机中入侵行为。随着网路信息技术的不断发展,针对计算机入侵的行为开发的入侵检测技术,可以被认为是计算机另一种方式的防火墙。并且入侵检测技术可以对计算机中的各种入侵的行为和病毒进行记忆汇总,当发生计算机防护墙无法检测过滤入侵行为合格病毒的时候,入侵检测技术可以通过对汇总中的行为或病毒进行类比,及时的发现并阻止计算机入侵行为。但是计算机入侵行为和方式具有多变性,有时候出现协同入侵的行为,一般的入侵检测技术没有办法检测到,所以要针对协通入侵的行为,编写协同入侵检测程序,区分计算机系统中各个不同的功能,利用IDS 技术对各个功能的信息进行交换,可以最大程度的实现计算机数据库的安全性能。
5)对数据库数据进行加密
实现数据库安全性能的一种有效的方式是对数据库的数据进行加密,其中最常用的加密方法就是设置数据库的访问权限,这样会使得没有访问权限的用户无法直接进行数据库数据的读取。数据库权限的设置,只要数据库的管理员才能操作完成,否则会在权限设置的过程中扰乱数据库的安全性能。但是访问权限的设置对数据库安全性能的保护能力有限,专业计算机操作人员还是可以通过专业的手段破解设置的权限。所以,为了多层保护计算机的数据库信息,还要采取数据库加密的措施。第一,进行计算机相关数据信息的加密工作,如果是通过越权的行为是不能正常读取数据的,一般表现为数据的乱码现象。第二,设置密码,更深层次的对数据库实现加密保护,从而提高了数据库的安全防范。在数据库的加密保护中,常采用MD5和SHA的加密方式,其主要的加密原理是密码加密后的数据或者用户密码在数据库显示的就是转换之后的字符串,从而有效的防护数据库信息的进安全。
6)对数据库信息进行备份
数据库是计算机应用系统中的核心部分,尤其是企业、国防部门等数据库中包含了大量的机密信息,直接关系到其生存和发展,所以他要在数据库中设置专业的数据库管理员,限制闲杂人员接触数据库,从而保证数据库的完整性和安全性。但是要防患于未然,尽量防止出现数据库损坏的现象,还要对数据库内的数据信息做好备份管理和反复制管理,当数据库的数据信息损坏或者丢失,可以及时利用备份的数据库进行数据的恢复。其中盗取数据的行为可以用反复制管理的方式进行解决。
3 结语
综上所述,现在各个领域都实现了计算机的广泛应用,数据库的安全管理非常重要。一旦出现数据库的安全问题,会伴随着巨大的损失。所以要建立三层架构的应用系统框架,合理选择编程语言,在计算机系统中设置防火墙并结合入侵检测技术,对数据库数据进行加密和备份,提高数据库的安全防范技术。
参考文献:
[1] 李亚梅.关于计算机数据库的安全防范技术探析[J].问题探讨,2013(6).
[2] 任晓波.关于计算机数据库的安全防范技术探析[J].数据库技术,2014(7).
[3] 郑培城.关于计算机数据库的安全防范技术探析[J].信息技术,2015(4).
关键词:计算机;数据库;安全防范技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)19-0032-02
现在各个行业中计算机的使用已经实现了普及,在互联网技术的不断发展的时代背景下,计算机数据库也逐渐在众多领域中开始应用。尤其在军事、政治、文化等方面已经不能离开数据库的有效应用。数据库涉及国家、商业、军事等领域中的核心机密,所以数据库的安全性直接关系到众多利用计算机领域的机密安全。文章对数据库安全防范的重要性和意义展开分析,从几个方面入手来探讨提高安全防范技术的措施。
1 计算机数据库安全防范的重要意义
第一,数据资源的完整性和真实性的前提是做好数据库的安全管理。数据库是计算机用户保护自己资料信息的一个仓库,尤其是现在企业、政府都不能与计算机数据库脱离关系,相关的计算机应用程序和计算机系统都是通过数据库来实现数据的整理和保存的。数据库的安全性决定用户的数据信息是否会出现泄漏或损坏现象,如果出现数据信息泄漏,会造成严重的损失。尤其是国家军事机密,必须有多重数据库安全防护措施保护数据的完整性和安全性,避免对国防军事的机密安全造成冲击。第二,企业的网站以及内部运作系统都不能脱离数据库的安全管理。如今计算的机上的应用软件越来越多,例如,QQ等社交工具、各大门户网站、办公软件等都要对计算机的数据库进行访问,才能实现程序的正常运行。数据库出现安全性的问题,会导致相关的软件和系统出现瘫痪的现象。此时必须要对数据库进行安全管理,降低数据库受到损害的风险,以及确保门户网站、计算应用软件、系统等正常的运行。第三,在社会主义市场中,企业之间的竞争越来越激烈,做好企业数据库的安全管理可以最大程度的降低企业经济的损失。其中企业的数据库遭到攻击或者损坏带来的经济损失主要表现在两个方面,首先,是直接损失,数据库遭到攻击或者毁损,会造成数据库用户得巨大损失,并且要重新投入相关成本,才能恢复原始状态的数据库形式,所以一定要投入巨大的经济成本。其次,是间接的损失,例如,银行的数据库初选信息泄露的情况,会造成银行客户的资存储的资金被窃取;企业的数据资料信息泄露,会使得企业的商业机密被窃取,这些形式的数据库损坏或攻击都会对企业运营的经济效益造成巨大损失,危害性相对系统的瘫痪的情况会更加的严重。所以,计算机数据库是否安全和相关用户的利益直接挂钩,做好计算机数据库的安全性管理可以最大程度的降低因数据库安全问题带来的经济损失。
2 防范计算机数据库安全的多种措施
1)利用三层架构搭建应用系统框架
传统计算机应用系统的编写主要是两层构架,在应用系统的两层构架基础上,计算机系统有两个层次,这两个层次分别是客户端和服务器。并且两个层次之间存在的不可脱离的关系:客户端接收得到相关的命令,把需要执行的命令传送到服务器,服务器就对数据库采取接受到命令的相关操作。但是在两层构架的应用系统中缺乏对前端命令过滤和分析机制,所以两层构架的系统非常容易遭到攻击。为了解决这个问题,计算机 应用系统逐渐发展到三层构架,也就是在原来两层构架的基础上增加了业务层,客户端接收到的命令在通过业务层的分析后,才能传达到服务器,并且业务层可以在服务器中实现数据信息的提取,最后将整理的数据传达给计算机用户。业务层还可以对执行的数据进行权限设置,对后端数据层实现了安全性的保护,最大程度地提高了系统的安全性,防止计算机应用系统遭到攻击。
2)合理选择编程语言
把计算机编程语言的合理选择,可以降低系统出现漏洞的概率,加强对数据库的防护。要在同一种计算机应用系统中产生不同的数据库防护效果,需要利用不同的编程语言。例如,在普通的门户网站中,网站的构架很多用户选择PHP或者NET进行编程语言的编写,但是JAVA编程的编写更适用于普通网站的构架,其在这种构架中的安全性更高。主要的原因是因为编程语言的不同造成其特性和构架方法的不同。所以JAVA语言在自身良好的多线程、跨平台、安全性等特点保证编写的编程语言更具有安全性。所以现在的大部分门户网站和购物平台都广泛的应用JAVA编程语言,保证了数据库更好的安全性。
3)加强防火墙构筑
在计算机系统数据库中构筑防火墙可以对访问的信息进行过滤。设置防火墙是现在普遍应用的一种数据库安全防护措施。保证计算机网路需要通过防火墙的过滤,才能实现相关命令的访问,从而进入需要访问的数据库。在如今的网络时代,防火墙是计算机应用系统中保护数据库安全的一个重要技术。并且防火墙有两种类型,分别是硬件防火墙和软件防火墙。两种防火墙的数据库保护形式虽然不同,但是原理是一样的,都是通过对外部信息进行审核来实现对内部网络环境的保护,所以防火墙是计算机数据库保护技术中一项重要的保护措施,并且数据库的安全是利用其信息的过滤功能实现的。
4)应用入侵和协同入侵检测技术
及时准确的发现计算机中的病毒,就要采取入侵检测的方法检测计算机中入侵行为。随着网路信息技术的不断发展,针对计算机入侵的行为开发的入侵检测技术,可以被认为是计算机另一种方式的防火墙。并且入侵检测技术可以对计算机中的各种入侵的行为和病毒进行记忆汇总,当发生计算机防护墙无法检测过滤入侵行为合格病毒的时候,入侵检测技术可以通过对汇总中的行为或病毒进行类比,及时的发现并阻止计算机入侵行为。但是计算机入侵行为和方式具有多变性,有时候出现协同入侵的行为,一般的入侵检测技术没有办法检测到,所以要针对协通入侵的行为,编写协同入侵检测程序,区分计算机系统中各个不同的功能,利用IDS 技术对各个功能的信息进行交换,可以最大程度的实现计算机数据库的安全性能。
5)对数据库数据进行加密
实现数据库安全性能的一种有效的方式是对数据库的数据进行加密,其中最常用的加密方法就是设置数据库的访问权限,这样会使得没有访问权限的用户无法直接进行数据库数据的读取。数据库权限的设置,只要数据库的管理员才能操作完成,否则会在权限设置的过程中扰乱数据库的安全性能。但是访问权限的设置对数据库安全性能的保护能力有限,专业计算机操作人员还是可以通过专业的手段破解设置的权限。所以,为了多层保护计算机的数据库信息,还要采取数据库加密的措施。第一,进行计算机相关数据信息的加密工作,如果是通过越权的行为是不能正常读取数据的,一般表现为数据的乱码现象。第二,设置密码,更深层次的对数据库实现加密保护,从而提高了数据库的安全防范。在数据库的加密保护中,常采用MD5和SHA的加密方式,其主要的加密原理是密码加密后的数据或者用户密码在数据库显示的就是转换之后的字符串,从而有效的防护数据库信息的进安全。
6)对数据库信息进行备份
数据库是计算机应用系统中的核心部分,尤其是企业、国防部门等数据库中包含了大量的机密信息,直接关系到其生存和发展,所以他要在数据库中设置专业的数据库管理员,限制闲杂人员接触数据库,从而保证数据库的完整性和安全性。但是要防患于未然,尽量防止出现数据库损坏的现象,还要对数据库内的数据信息做好备份管理和反复制管理,当数据库的数据信息损坏或者丢失,可以及时利用备份的数据库进行数据的恢复。其中盗取数据的行为可以用反复制管理的方式进行解决。
3 结语
综上所述,现在各个领域都实现了计算机的广泛应用,数据库的安全管理非常重要。一旦出现数据库的安全问题,会伴随着巨大的损失。所以要建立三层架构的应用系统框架,合理选择编程语言,在计算机系统中设置防火墙并结合入侵检测技术,对数据库数据进行加密和备份,提高数据库的安全防范技术。
参考文献:
[1] 李亚梅.关于计算机数据库的安全防范技术探析[J].问题探讨,2013(6).
[2] 任晓波.关于计算机数据库的安全防范技术探析[J].数据库技术,2014(7).
[3] 郑培城.关于计算机数据库的安全防范技术探析[J].信息技术,2015(4).