試論網(wǎng)絡數(shù)據(jù)庫所面臨的安全性威脅及對策

【摘要】隨著我國經(jīng)濟與科技的飛速發(fā)展，以及社會主義現(xiàn)代化建設的不斷完善，計算機已經(jīng)普及到了千家萬戶，成為了人們?nèi)粘Ｉ詈凸ぷ髦胁豢扇鄙俚闹匾M成部分。它給人們的工作學習帶來了巨大的便利，滿足了信息時代的技術要求。但是由于計算機的發(fā)展時間尚短，很多技術措施還不夠成熟，其網(wǎng)絡數(shù)據(jù)庫還面臨著巨大的安全隱患，信息安全得不到有效保障。如何保證網(wǎng)絡數(shù)據(jù)庫的信息安全，確保對使用者的信息進行有效保密，就成為了網(wǎng)絡使用者們關注的焦點。本文就結合我國網(wǎng)絡數(shù)據(jù)庫面臨的安全威脅，簡單闡述一下其含義，并提出切實可行的對策加以改善，從而保證網(wǎng)絡數(shù)據(jù)庫的安全穩(wěn)定運行，確保信息保密，為我國現(xiàn)代化信息技術的進一步發(fā)展奠定堅實的基礎。

【關鍵詞】計算機；網(wǎng)絡數(shù)據(jù)庫；安全性威脅；對策

進入21世紀以來，社會科技水平迅猛發(fā)展，計算機技術早已普及到了千家萬戶，企業(yè)辦公、國家發(fā)展都要與計算機網(wǎng)絡技術緊密結合，網(wǎng)絡正改變著人們的思維方式和工作方法。在這樣的大背景下，有些計算機技術能力較強的人員，為了獲取自身利益，而成為了網(wǎng)絡黑客，專門獲取企業(yè)機密信息或打探個人隱私，給社會穩(wěn)定發(fā)展以及企業(yè)的合法競爭帶來了嚴峻的挑戰(zhàn)。這樣一來，如何保證計算機網(wǎng)絡數(shù)據(jù)庫的安全性能，加強對其的管理，切實保證企業(yè)以及個人利益不受傷害就成為了全社會關注的焦點。雖然近年來，我國不斷完善技術措施，在安全性能上取得了一定的進步，但是我國對網(wǎng)絡數(shù)據(jù)庫的安全防范對策依舊存在著很大的弊端。下面就據(jù)這樣的現(xiàn)象給予分析，從而確保網(wǎng)絡數(shù)據(jù)庫的安全運行。

1.網(wǎng)絡數(shù)據(jù)庫安全概述以及安全機制

想要準確找到網(wǎng)絡數(shù)據(jù)庫所面臨的安全威脅，并采取切實可行的對策加以完善，就要首先明確什么是網(wǎng)絡數(shù)據(jù)庫，以及它的安全機制。顧名思義，網(wǎng)絡數(shù)據(jù)庫是在電腦上創(chuàng)建和運行的數(shù)據(jù)庫，它能夠存儲大量的資料信息，對資源共享具有重要的作用，并可以根據(jù)使用者的具體操作進行進一步應用分析。保證網(wǎng)絡數(shù)據(jù)庫的安全性能，可以有效避免自身重要信息的失竊。在對網(wǎng)絡數(shù)據(jù)庫進行具體的安全防護時，要保證內(nèi)部的邏輯和物理完整性、元素安全性、訪問控制、審計性、可用性等等。

由于后臺數(shù)據(jù)庫為網(wǎng)絡數(shù)據(jù)庫的基礎，再加上前臺程序控制能夠?qū)崿F(xiàn)信息的儲存和查詢，所以其有別于其它系統(tǒng)的最大特點就在于信息資源的共享和數(shù)據(jù)的完整統(tǒng)一性。B/S以及C/S模式是最為典型的網(wǎng)絡數(shù)據(jù)庫類型，兩者在結構上具有很多的相似之處，它們都涉及到網(wǎng)絡、系統(tǒng)軟件和應用軟件，并都為三層結構。但是，B/S類型采用的是瀏覽器——Web服務器——數(shù)據(jù)庫服務器的三層結構，而C/S則為客戶機——應用服務器——數(shù)據(jù)庫服務器結構類型。

2.網(wǎng)絡數(shù)據(jù)庫面臨的安全性威脅

眾所周知，網(wǎng)絡數(shù)據(jù)庫是計算機信息系統(tǒng)的核心，其內(nèi)部包含著大量的信息和機密，想要保證內(nèi)部資源的隱蔽性，避免竊取資料的現(xiàn)象發(fā)生，就一定要確保網(wǎng)絡數(shù)據(jù)庫的安全性。目前，黑客盜取信息的技術日趨提高，再加上網(wǎng)絡自身的缺陷，都使得我國網(wǎng)絡數(shù)據(jù)庫面臨的安全威脅逐漸增多，具體來說有以下幾點：

（1）常見的安全威脅

第一，網(wǎng)絡黑客為達到某種目的而故意破壞數(shù)據(jù)庫，使其無法正常工作運轉；第二，通過編寫和改變計算機原有程序來獲取訪問權限，從而得到違法信息；第三，非法用戶繞開安全內(nèi)核竊取重要資料；第四，在計算機程序中安插破壞性病毒，從而導致計算機無法正常運轉，從而丟失有用信息；第五，某些網(wǎng)絡黑客蓄意攻擊，非法盜用機密文件。

（2）數(shù)據(jù)庫資料下載

了解計算機網(wǎng)絡數(shù)據(jù)安全性能的人都會發(fā)現(xiàn)，在采用ASP方式對鏈接文件進行編寫的過程中，大多都會出現(xiàn)（conn.asp）：<%.….db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”的語句，接著準確顯示數(shù)據(jù)庫文件的具體位置是……%>。在語句上判斷它是完全正確的，且由于名字相對較長，所以能夠起到有效的保護作用，并很難被一次性破壞。但是，隨著黑客技術的不斷提升，采用暴庫技術和相關的手段，可以精準的找到文件在數(shù)據(jù)庫中的具體方位，做到準確定位。從而快速獲取地址，并通過IE進行入入，取得計算機數(shù)據(jù)庫的密碼，進而導致資料被竊取，對企業(yè)或個人帶來巨大影響。

（3）注入結構化查詢語言（SQL）

結構化查詢語言SQL的注入主要是用來訪問80端口，這是一種更為先進的盜取網(wǎng)絡數(shù)據(jù)庫信息的手段。用戶為了避免信息的泄露，在互聯(lián)網(wǎng)運用之前都會設置防火墻，并只開放80端口，這就給數(shù)據(jù)庫入侵者帶來了挑戰(zhàn)，他們必須準確破解端口密碼，才能入侵數(shù)據(jù)庫盜取信息。而SQL注入方式的出現(xiàn)則有效的提高了密碼的破解率。它能夠在程序員進行編碼輸入的過程中，在客戶端對代碼進行及時傳送，并快速采集和處理相關的數(shù)據(jù)信息，從而盜取所需的資料內(nèi)容。利用這種對策入侵網(wǎng)絡數(shù)據(jù)庫，防火墻的功能就會失效，無法對其進行及時預警，進入數(shù)據(jù)庫就好比對web網(wǎng)頁進行訪問，盜取數(shù)據(jù)信息也就容易得多。

3.減小網(wǎng)絡數(shù)據(jù)庫安全威脅的主要對策

從上述內(nèi)容中，我們已經(jīng)清晰直觀的看到了網(wǎng)絡數(shù)據(jù)庫面臨的主要威脅，想要最大限度的避免這種危害，提高信息和資源的保密程度，就一定要采取切實可行的對策加以完善。

（1）對數(shù)據(jù)庫進行加密與備份保護

數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫進行密碼設置的辦法來提高其安全性能，它不同于以往的數(shù)據(jù)密碼設置，其加密方式是在原有加密方法的基礎上進行了改變，在密碼設置的過程中運用了一些特殊公式，使得即便入侵者獲得了加密信息也由于他不知道解碼方法，而仍舊無法獲取有效信息。所以，這種方式是加密與解碼兩個過程的有機結合，起到了雙重保護的功效，從而降低了黑客進入數(shù)據(jù)庫的可能性，實現(xiàn)了對信息的有效保護。

對數(shù)據(jù)進行備份與恢復是計算機網(wǎng)絡數(shù)據(jù)庫常用的一種安全保護對策，它能夠在計算機系統(tǒng)或網(wǎng)絡數(shù)據(jù)庫出現(xiàn)故障的時候，確保內(nèi)部信息的完整性。運用這種方式，網(wǎng)絡數(shù)據(jù)庫管理者能使用最短的時間，根據(jù)以往的備份資料來達到內(nèi)部數(shù)據(jù)的有效恢復?，F(xiàn)如今，網(wǎng)絡數(shù)據(jù)庫的備份機制主要包括靜態(tài)備份、動態(tài)備份和邏輯備份，一旦計算機數(shù)據(jù)庫出現(xiàn)故障，管理者可以根據(jù)實際情況對備份方法進行合理選用，從而確保內(nèi)部信息的完整真實性。

（2）對統(tǒng)一資源定位符（URL）漏洞進行嚴格查堵

在審核用戶數(shù)據(jù)庫使用情況的時候，一旦發(fā)現(xiàn)exec，delete，from，insert等符號出現(xiàn)在用戶端進行URL參數(shù)提交，那么必須立即停止運行ASP，這時還會伴隨產(chǎn)生相應的錯誤提示信息。當用戶端有接收的時候，在數(shù)據(jù)提交中要采用寫入程序<！——#includefile=“…/*******.asp”——>的方式進行程序的入入。它能夠在不影響程度執(zhí)行速度的基礎上，提高網(wǎng)絡數(shù)據(jù)庫的安全性能。

（3）提高網(wǎng)絡數(shù)據(jù)庫自身的安全性

在以上文章中，我們已經(jīng)了解了暴庫技術在數(shù)據(jù)庫資料下載中對信息的嚴重危害，它能夠根據(jù)IIS服務器存在的弊端切斷正在執(zhí)行的操作。但是，它會通過服務器的默認設置將錯誤內(nèi)容向使用者進行反饋。所以，我們可以通過調(diào)整對IIS的默認設置，來減少黑客利用暴庫技術破壞網(wǎng)絡數(shù)據(jù)庫的現(xiàn)象。具體來說，我們可以將數(shù)據(jù)庫內(nèi)的文件名改為ASA格式，從而起到加密的作用。與此同時，還可以利用MD5的辦法對信息進行加密，從而使黑客即便在知道加密情況的時候也無法破解原始密碼，起到對信息有效保護的作用。

（4）審計跟蹤

審計跟蹤也是網(wǎng)絡數(shù)據(jù)庫系統(tǒng)安全防范的重要對策之一，它主要分為用戶審計與系統(tǒng)審計兩種。用戶審計包括用戶標志和對象組權限，當對象者沒有得到權限而通過利用表進行訪問，且每次登陸的時間、ID、口令都不相同的時候，則可以對對訪問用戶進行審計分析。與此不同，審計統(tǒng)計則由系統(tǒng)管理員負責，主要是對統(tǒng)計一級的命令和數(shù)據(jù)庫運用情況進行審查。

4.結束語

總而言之，網(wǎng)絡數(shù)據(jù)庫是使用者的數(shù)據(jù)保護設施，對電子計算機具有非常重要的作用。一旦它受到威脅，那么很容易導致信息丟失，給使用者帶來不可估量的后果。針對這樣的現(xiàn)象，我們一定要不斷堅持技術革新，提高網(wǎng)絡數(shù)據(jù)庫的安全性，減少它受到威脅的可能，從而保證系統(tǒng)安全運行。

參考文獻

[1]梁曉寒，王小玉，李南南.淺談現(xiàn)代計算機網(wǎng)絡數(shù)據(jù)庫的安全問題[J].無線互聯(lián)科技，2013（4）：16.

[2]程者軍.網(wǎng)絡數(shù)據(jù)庫的安全控制技術在電子商務中的應用與研究[D].太原理工大學，2006：178-36.

[3]劉曉東.基于Web的網(wǎng)絡數(shù)據(jù)庫安全技術研究[D].武漢理工大學，2003：226-247.

[4]王慧，方明，李仁根.網(wǎng)絡數(shù)據(jù)庫安全性問題的分析與模型[J].西安石油學院學報（自然科學版），2003（1）：64-66.

[5]徐常凱，李繼軍，郭志明.基于Web的網(wǎng)絡數(shù)據(jù)庫技術在物流信息系統(tǒng)中的應用[J].物流科技，2002（5）：24-27.

[6]王希忠，曲家興，黃俊強，馬春光.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全，2012（2）：14-18.