大數(shù)據(jù)背景下數(shù)據(jù)庫安全防護(hù)

杜興業(yè) 顧天一 秦家臻

摘要：在科技推動之下，大數(shù)據(jù)有了長足發(fā)展，對人類發(fā)展和效率有極大推動作用。但是，數(shù)據(jù)庫安全性也受到極大影響，需要加以防護(hù)。本文從以下幾個方面，對數(shù)據(jù)庫的安全進(jìn)行防護(hù)，從而更好的保護(hù)數(shù)據(jù)安全。

關(guān)鍵詞：大數(shù)據(jù)背景 數(shù)據(jù)安全 防護(hù)

當(dāng)今，大數(shù)據(jù)時代已經(jīng)走入人們的生活和工作。數(shù)據(jù)庫作為一種資產(chǎn)，其安全性也越為重要。在數(shù)據(jù)庫安全建設(shè)過程中，已經(jīng)從管理系統(tǒng)、服務(wù)系統(tǒng)向處理安全發(fā)展。在數(shù)據(jù)庫安全防控上，不僅要體現(xiàn)預(yù)防，更要做好防控，運(yùn)用各種方法，對數(shù)據(jù)庫進(jìn)行安全防護(hù)。

一、大數(shù)據(jù)的特征

（一）海量性

網(wǎng)絡(luò)和存儲技術(shù)的發(fā)展，讓移動設(shè)備、智能終端和互聯(lián)網(wǎng)每天都在產(chǎn)生大量的數(shù)據(jù)，大數(shù)據(jù)存儲量級已經(jīng)從TB、PB發(fā)展到ZB。

（二）多樣性

在大數(shù)據(jù)時代，每個用戶都是數(shù)據(jù)的生產(chǎn)者和傳播者，除了數(shù)量上爆炸式增長外，還呈現(xiàn)出多樣性的特征，不僅有文本信息、還有各種圖片、音頻和視頻。

（三）高速性

在當(dāng)今，大數(shù)據(jù)的運(yùn)用范圍越來越廣。處理數(shù)據(jù)中，不僅要有時間敏感性，也要進(jìn)行決策分析。通過各種方法，對數(shù)據(jù)信息進(jìn)行有效提取，快速進(jìn)行技術(shù)和分析，得出最有效的信息。

（四）價值性

在數(shù)據(jù)中，有很多的沒有用的數(shù)據(jù)，也有很多錯誤的數(shù)據(jù)，要對這些數(shù)據(jù)進(jìn)行甄別。只有這樣，才能把最有效的數(shù)據(jù)提煉出來，進(jìn)行有效數(shù)據(jù)的分析、匯總，最終提高數(shù)據(jù)的利用價值。

二、大數(shù)據(jù)面臨的安全挑戰(zhàn)

（一）國家安全層面

大數(shù)據(jù)發(fā)展過程中，涉及到許許多多領(lǐng)域和行業(yè)。比如，對群眾健康數(shù)據(jù)、基因數(shù)據(jù)分析，就能得出國民身體健康發(fā)展趨勢;對消費(fèi)者移動支付數(shù)據(jù)分析，就能得出國民的消費(fèi)習(xí)慣、愛好;從文化大數(shù)據(jù)分析就能得出國民文化水平和喜好，這些小小的數(shù)據(jù)都有可能會影響到國家的安全。

（二）個人安全層面

近年來，在新聞中，不斷爆出某些行業(yè)或者個人信息被不法分子竊取。有些網(wǎng)上黑客，通過高科技，對國家的信息進(jìn)行竊取，并把這些信息非法買賣，給受害者造成財產(chǎn)損失，甚至是身心健康和人身安全受到影響，嚴(yán)重的會給國家安全產(chǎn)生巨大影響。

三、策略

（一）對外部環(huán)境進(jìn)行完善

網(wǎng)絡(luò)是數(shù)據(jù)庫賴以生存的重要環(huán)境，因此，要對網(wǎng)絡(luò)環(huán)境進(jìn)一步優(yōu)化，為數(shù)據(jù)庫營造一個非常優(yōu)越的環(huán)境。在科技的推動之下，數(shù)據(jù)存儲量非常大，而且一般都在云端進(jìn)行存儲。所以說，數(shù)據(jù)庫要想更為安全，就需要保障網(wǎng)絡(luò)的安全，這是其更為安全的前提和要求。所以，要想保證數(shù)據(jù)庫的安全，就要先保證網(wǎng)絡(luò)安全。在操作系統(tǒng)層次，對安全影響最大的兩個因素為：第一個是操作系統(tǒng)漏洞，第二個是維護(hù)管理。這兩個因素直接影響系統(tǒng)安全。

（1）對網(wǎng)絡(luò)資源進(jìn)行合理分配

要想保證網(wǎng)絡(luò)的高效運(yùn)行，就需要對網(wǎng)絡(luò)資源進(jìn)行合理分配。在對網(wǎng)絡(luò)資源進(jìn)行分配的時候，進(jìn)行集中管理、集中調(diào)度、分配，這樣，才能保證網(wǎng)絡(luò)設(shè)備的安全性、穩(wěn)定性，從而使網(wǎng)絡(luò)資源更加良好運(yùn)行，這樣才能為數(shù)據(jù)庫的運(yùn)行創(chuàng)造條件。

（2）對防火墻進(jìn)行構(gòu)筑

一旦數(shù)據(jù)庫受到威脅，就會使數(shù)據(jù)完全損壞。在對數(shù)據(jù)庫入侵的時候，首先是從網(wǎng)絡(luò)系統(tǒng)進(jìn)入的，因此，設(shè)置防火墻是非常關(guān)鍵的關(guān)口，也是第一道關(guān)口。防火墻是阻止數(shù)據(jù)庫和網(wǎng)絡(luò)間的一道安全墻。防火墻能夠?qū)ν鈦淼姆欠ㄔL問進(jìn)行阻止和攔截，確保信息不被破壞，也不會被泄露出去。還可以設(shè)置，哪些用戶能夠?qū)?nèi)部服務(wù)進(jìn)行訪問，哪些服務(wù)內(nèi)部人員能夠訪問，這樣，就可以把網(wǎng)絡(luò)進(jìn)行有效分割，分為多個不同的安全區(qū)。每個區(qū)域間都設(shè)置防火墻，防火墻對每個區(qū)域的數(shù)據(jù)進(jìn)行過濾，授權(quán)的數(shù)據(jù)才能夠通過，沒有授權(quán)的數(shù)據(jù)被阻止在外。這樣，就使得內(nèi)部網(wǎng)絡(luò)的主機(jī)不會直接接觸外部攻擊，這樣就可以保證數(shù)據(jù)的安全，而且安全管理也會更為便捷。

（3）運(yùn)用入侵檢測技術(shù)

雖然防火墻在很大程度上起到了有效作用，然而，防火墻對內(nèi)部網(wǎng)絡(luò)攻擊卻不能夠防范，更不能進(jìn)行有效控制。所以，設(shè)置防火墻后，再加入入侵檢測，就能對惡意入侵迅速進(jìn)行檢測，并且還可以對入侵者進(jìn)行確認(rèn)，可以有效制止破壞發(fā)生，或者阻止數(shù)據(jù)的損壞，使系統(tǒng)迅速恢復(fù)。

（4）對補(bǔ)丁程序和殺毒軟件及時更新

對于系統(tǒng)漏洞來說，其所帶來的威脅也是很大的。如果這些漏洞被不法分子所發(fā)行和利用，就會導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)的丟失和破壞，大量的數(shù)據(jù)被竊取。所以，對補(bǔ)丁來說，要及時安裝補(bǔ)丁程序，對補(bǔ)丁進(jìn)行及時修理，保證數(shù)據(jù)庫的安全。一般來說，殺毒軟件必不可少。通過殺毒軟件，苦把一些病毒殺死，如木馬程序等，這樣就可以使計算機(jī)能夠運(yùn)行良好，避免受到病毒侵蝕。對于病毒程序來說，它會不斷的進(jìn)行分裂，變成新個體，會對軟件產(chǎn)生直接影響。所以，對于殺毒軟件，要及時更新，保持最優(yōu)狀態(tài)，這樣，才能夠殺死新生病毒，使計算機(jī)保持良好狀態(tài)。

（二）加強(qiáng)技術(shù)手段，強(qiáng)化安全建設(shè)

（1）文件系統(tǒng)要安全

在對數(shù)據(jù)庫服務(wù)器進(jìn)行操作中，一般應(yīng)選擇Unix系統(tǒng)。對于Windows系統(tǒng)運(yùn)行數(shù)據(jù)庫的時候，要存儲在NTFS文件系統(tǒng)中。一方面，可以確保數(shù)據(jù)文件安全可靠，另一方面，可以使數(shù)據(jù)庫的訪問性能最大化。

（2）對數(shù)據(jù)庫文件進(jìn)行加密

一般來說，數(shù)據(jù)庫文件要進(jìn)行加密。有時候，一些非法分子利用先進(jìn)科技，對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行竊取，使數(shù)據(jù)受到侵蝕，對數(shù)據(jù)庫造成很大影響。因此，需要進(jìn)行加密，一方面，可以組織數(shù)據(jù)庫文件不泄露出去，另一方面，可以保證數(shù)據(jù)安全。通過加密，數(shù)據(jù)庫中的文件就不能直接閱讀，需要輸入密碼后才能進(jìn)行閱讀復(fù)制。這樣，就為安全性提供了有效保障。一般來說，加密方式有兩種，一種是外加密，另一種是內(nèi)加密。因此，這兩種加密的方法各有優(yōu)缺點(diǎn)，要對文件進(jìn)行綜合考慮，在確定加密方式，這樣會使加密更加有效。

（三）加強(qiáng)網(wǎng)絡(luò)安全宣傳

在網(wǎng)絡(luò)安全中，要加強(qiáng)宣傳工作。要提高每個公民對網(wǎng)絡(luò)安全認(rèn)識。通過不同形式，如宣傳片、畫報、電子屏等，在醒目位置，對網(wǎng)絡(luò)安全加強(qiáng)宣傳。只有每個人意識到安全重要性，才能自覺抵制。用戶在運(yùn)用網(wǎng)絡(luò)時候，每個小小的習(xí)慣都要加以重視，逐漸培養(yǎng)安全保護(hù)意識，這樣在使用的時候，才會有意識去提升安全性。

總之，在網(wǎng)絡(luò)化的今天，數(shù)據(jù)庫為人們帶來了很大方便，但是，在方便的同時，也會存在很大的安全隱患，對數(shù)據(jù)庫數(shù)據(jù)產(chǎn)生極大影響，有時候會帶來破壞性打擊。所以，要加強(qiáng)對網(wǎng)絡(luò)安全的管理，使數(shù)據(jù)庫更加安全。

參考文獻(xiàn)

[1]劉冬蘭，史方芳，劉新，et al. Research on Protection for the Database Security Based on the Cloud in Big Data Environment%大數(shù)據(jù)環(huán)境下云數(shù)據(jù)庫安全防護(hù)方法研究[J].山東電力技術(shù)，2018，044（006）：41-44+48.

[2]曲彤安.數(shù)據(jù)庫安全隱患與安全防護(hù)技術(shù)[J].電腦知識與技術(shù)，2019，005（023）：6339-6340.

[3]高月源，雷瑩瑩.云計算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].網(wǎng)絡(luò)空間安全，2019（z3）：121-122.

[4]彭梓璇，王一涵.淺析大數(shù)據(jù)時代用戶信息安全法律保護(hù)——以南寧地區(qū)為例[J].法制博覽， 2018（19）：156-157.