1 引言

在人们使用计算机数据库的过程中，常常会将很多的数据存放在计算机数据库中，甚至是将一些机密性信息储存进去之后，所以人们往往很担忧计算机数据库的使用安全问题。倘若计算机数据库没有采取有效的防范措施进行安全防范，就容易出现丢失数据或者是数据被盗等不良状况，甚至是有盗窃信息者将盗窃的数据信息传播在网络中，这样将会对数据库使用者造成非常严重的损失。

2 计算机数据库在使用过程中存在的安全隐患问题

计算机数据库在使用过程中存在的安全隐患问题，主要有外部攻击问题、计算机自身安全问题这两种问题[1]。总而言之，外部攻击问题相对于其自身安全问题就非常复杂，其复杂性主要体现在几个方面：第一个方面是迂回攻击，在计算机数据库被使用的过程中，攻击者可以利用安全漏洞来修改计算机数据库中的信息、数据以及文件，这样将会导致无法正常使用计算机数据库；第二个方面是假冒攻击，首先是假冒攻击者会向计算机使用者发送一些可以堵塞服务器通信端口的文件，堵塞之后就可以达到篡改或者是非法访问数据库信息的目的，这样将会导致无法正常使用计算机数据库；第三个方面是窃听攻击，窃听攻击常常是在计算机服务器之间的编程链接中以及计算机通道中窃取相关的信息，这就是窃听者窃取信息的主要方式。然而，计算机自身安全问题，实质上就是指计算机线路或者是计算机本身存在的一些人为的破坏行为[2]。

3 计算机数据库安全控制的机制分析

实质上，网络系统的安全性在计算机数据库安全方面占据着十分重要的地位，同时也发挥着非常重要的作用，常常被称作是计算机数据库安全防范的“第一道安全屏障”[3]。所以，在数据库被入侵的时候，往往是网络系统先被入侵，大部分黑客也会先入侵网络系统而后入侵整个计算机数据库，计算机中的网络系统存在最为严重的安全隐患问题。根据当前应用的安全防范技术而言，检测网络系统安全性防范技术的技术主要有三种：（1）第一种检测技术是防火墙，其是第一道网络系统安全防范的防线，可以有效地监控部分网络通道，同时在外部以及内部网络中形成良好的保护屏障，有效地拦截外部对计算机数据库的非法访问，同时也可以很好地避免出现泄漏内部信息等不良状况；（2）第二种检测技术是协作式入侵检测，重点是采用统计技术以及网络通信技术等，来有效地监控着网络中的入侵行为；（3）第三种检测技术是入侵检测，最早被广泛采用的检测网络系统安全性防范技术的检测技术。

4 安全防范计算机数据库的技术分析

4.1 访问控制技术

在正常运行计算机的过程中，计算机运行的主体部分主要是由客体以及主体这两部分组成，其可以直接影响到计算机的使用者以及计算机自身的实际进程，但是实际计算机系统运行的客体部分事实上是运行数据库时主要的数据资源[4]。根据当前的实际状况进行分析，比较重要的计算机数据库安全问题是更好地保护存储至数据库中的数据资源。在计算机数据库被使用的过程中，大多数的用户往往会利用软件来全面管理数据库中的相关数据信息，建立相关的访问控制系统，这样可以更好地确保计算机数据库主体对计算机数据库客体的授权，并且应用这种方法还能够避免出现计算机数据库信息被其他用户的非法入侵不良状况出现。在一定程度上，有效地应用访问控制技术，可以更加地保障数据库的保密性以及安全性。在出现外界发送信息申请访问的时候，访问控制就需要验证用户信息以及身份的合法性，同时会采取控制策略对其进行管理以及筛选，更好地维护了计算机数据库信息的安全。

4.2 入侵检测技术

实质上，入侵检测技术是指检测计算机入侵手段以及计算机病毒的一种技术。在实际应用入侵检测技术的过程中，主要是为了阻断防火墙无法防范的有害信息。同时，在计算机中有效地应用着入侵检测技术，能够对计算机入侵手段以及计算机病毒进行汇总，并且将汇总的信息进行转化，主要是将其转化成为相关的数据库表。倘若计算机第二次还有遭受类似的攻击时，这样就更加容易根据计算机数据库的实际信息对攻击的手段进行辨别，所以采取这样的入侵检测技术还可以更好地防范入侵的病毒[5]。入侵检测技术实际应用的具体操作方法就是利用对计算机系统中或者是计算机网络获取更加核心的信息，并且更加深入地分析好相关的信息，这样才能够够及时地发现计算机系统或者是网络中所出现的违反安全为以及被攻击等不良状况。另外，按照其所应用的不同技术，入侵检测能够建立在以下两种不同的和核心模型之上，这两种核心模型主要是误用检测模型（MisuseDetection ）、以及异常检测模型（AnomalyDetection）：（1）误用检测模型，能够对已知的不可接受行为以及入侵行为之间的匹配程度进行检测，对于已知的攻击而言，其能够更加准确地、详细地将攻击的类型报告出来，然而检测未知攻击的效果不是非常好，而且特征库也需要一直处于不断更新的状态中；（2）异常检测模型，能够将可接受行为以及入侵行为之间的偏差检测出来，主要是因为异常检测模型不需要定义任何一种入侵的行为，因此其可以对未知的入侵进行有效检测。

4.3 防火墙安全防范技术

当前，在所有防范计算机网络安全的技术之中，防火墙是应用最为广泛的防范技术之一，并且常常将其分成软件防火墙以及硬件防火墙这主要的两种。一般状况下，软件防火墙过滤信息的能力不如硬件防火墙过滤信息的能力强，所以硬件防火墙在实际应用过程中发挥的作用更加显著。防火墙主要的工作原理，就是将网络分成主要的两个部分，在信息从外部向内部传输的过程中，往往会经过防火墙。防火墙事实上会将审核方法提供出来，倘若没有通过审核，那么这些传输的信息将无法传输至计算机内部[6]。由此可知，过滤防火墙能够提供更加稳定以及更加安全的工作环境给计算机网络。另外，防火墙是具有高效性的计算机网络隔离控制技术，其主要隔离方法是在一定的屏障设置在某个机构的不安全网络以及安全网络之间。

这样可以更好地阻断外界入侵者非法访问计算机信息资源的主要路线，并且还可以避免出现入侵者非法输出计算机网络数据库中的信息。倘若将使用防火墙的价值升级，那么能够将防火墙配置按照一定的标准设置成不一样的保护级别，这样更加有助于维护好计算机数据库的安全性能。

5 结束语

综上所述，信息时代在科学技术水平不断提高的状态下到来了，在人们的生活、学习以及工作中有着越来越广泛的应用，尤其是计算机数据库的应用更加广泛。所以，在广泛应用计算机数据库的过程中，需要时刻防范好计算机数据库的应用安全性能，对安全防范计算机数据库的技术进行深入研发，这样更好地保障计算机数据库应用的安全性能，同时也可以更加广泛地应用在广大人民群众中。

参考文献

[1] 杨学良.关于计算机数据库的入侵检测技术的探讨[J].建筑工程技术与设计，2016，12（14）：123-124.

[2] 罗潇.探析计算机数据库的备份与恢复技术与安全防范技术[J].电子技术与软件工程，2014，14（24）：193-193.

[3] 欧明桥.关于计算机数据库备份及恢复技术的探讨[J].计算机光盘软件与应用，2014，12（09）：168-168.

[4] 郑培城.关于计算机数据库的安全防范技术探析[J].中小企业管理与科技旬刊，2015，21（12）：231-232.

[5] 赵宏飞，国静萍.试论计算机数据库的安全防范技术及安全管理[J].数字技术与应用，2014，12（04）：190-190.

[6] 路春辉.关于对计算机数据库的安全防范技术的有效探讨[J].电子技术与软件工程，2015，11（23）：224-224.

作者简介：

王鑫（1992-），男，云南大理人，本科，北京交通大学海滨学院；主要研究方向和关注领域：计算机相关安全。