計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討

【摘要】 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)隨著改革開放的不斷推進(jìn)得到了廣泛的應(yīng)用，數(shù)據(jù)的原始資源出現(xiàn)問題的概率也大大增加，其問題會(huì)阻礙計(jì)算機(jī)的正常運(yùn)行。本文對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫暴漏的安全威脅進(jìn)行深入的分析，并提出針對性的防護(hù)和解決措施，以期達(dá)到網(wǎng)絡(luò)數(shù)據(jù)庫的高效安全的工作。

【關(guān)鍵字】 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫 安全威脅 應(yīng)對措施

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)也有著穩(wěn)步的提高，但是也存在相關(guān)的安全威脅問題，近幾年由于計(jì)算機(jī)的普及程度，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅成為完善網(wǎng)絡(luò)系統(tǒng)首要解決的難題。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的主要功能是對網(wǎng)絡(luò)中的信息、參數(shù)進(jìn)行儲(chǔ)存、管理。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫為網(wǎng)絡(luò)環(huán)境下非封閉式的信息庫，有著大量重要的數(shù)據(jù)信息，一旦受到非法惡意的網(wǎng)絡(luò)攻擊，會(huì)給數(shù)據(jù)庫甚至計(jì)算機(jī)系統(tǒng)帶來不可估量的損失。由于數(shù)據(jù)庫有著諸多的弊端，使得其極易面臨各種各樣的安全威脅。

一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫有著三個(gè)主要的含義即在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫、信息管理中的數(shù)據(jù)庫、網(wǎng)絡(luò)中有其他用戶信息的數(shù)據(jù)庫。數(shù)據(jù)庫為按照一定的規(guī)則及結(jié)構(gòu)結(jié)合在一起的集合，是存放用戶數(shù)據(jù)的倉庫；是應(yīng)用現(xiàn)代化的通訊設(shè)備及線路，把不同空間位置、相對獨(dú)立的計(jì)算機(jī)連接起來的介質(zhì)，可以使得原來獨(dú)立的計(jì)算機(jī)實(shí)現(xiàn)信息和硬件資源的共享，數(shù)據(jù)庫技術(shù)是當(dāng)下計(jì)算機(jī)處理與儲(chǔ)存較為成熟的技術(shù)之一。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在安全問題概述

對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫展開必要的安全保護(hù)工作，其可以最大限度的避免數(shù)據(jù)庫因某些因素而導(dǎo)致數(shù)據(jù)泄露問題的發(fā)生。以往的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫對組織、存儲(chǔ)、管理環(huán)節(jié)盲目的重視，對其進(jìn)行的安全保障主要有：可審計(jì)性、物理及邏輯完整性、訪問控制、身份驗(yàn)證等等工作，在科學(xué)技術(shù)高速發(fā)展的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全隱患不僅存在數(shù)據(jù)庫的管理工作，而且入侵檢測技術(shù)監(jiān)控、訪問權(quán)限科學(xué)的設(shè)置等方面，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫因?yàn)榫哂袠O強(qiáng)的開放性，又與WEB網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)的結(jié)合，使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的問題向著多元化方向發(fā)展。

三、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅分析

1、結(jié)構(gòu)化查詢語言的輸入。目前的Web聯(lián)網(wǎng)服務(wù)器設(shè)備都是基于科學(xué)的防火墻設(shè)備的前提下而建立的，對與特殊的端口才予以開放，這樣非法的域名幾乎不可能訪問。為了達(dá)到非法入侵的目的，黑客們主要通過注入SQL語句攻擊特殊的端口。在現(xiàn)在的程序編譯工作中往往忽視了對計(jì)算機(jī)用戶輸入?yún)?shù)的驗(yàn)證，大大增加了計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)的潛在風(fēng)險(xiǎn)。

2、病毒感染。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息的快速發(fā)展，計(jì)算機(jī)系統(tǒng)間的數(shù)據(jù)交換也在漸漸加強(qiáng)，致使病毒的交叉?zhèn)鞑ヒ踩找鎳?yán)重。從目前網(wǎng)絡(luò)的使用狀況來看，病毒對數(shù)據(jù)庫的安全造成極大的影響，其來源有信息交叉?zhèn)鬏敹腥净蛘哂捎诔绦蚓幾g人員的錯(cuò)誤操作而手動(dòng)植入的，病毒具有潛伏性、大規(guī)模爆發(fā)性、寄生性，會(huì)影響計(jì)算機(jī)系統(tǒng)的使用功能，具有強(qiáng)大的破壞力。

3、賬號權(quán)限的脆弱性。在精確科學(xué)的操作系統(tǒng)環(huán)境基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的操作人員往往缺乏一定的安全意識，比如賬號及密碼的設(shè)置上僅僅對權(quán)限做簡單管理，賬號及密碼的具體內(nèi)容是公開的，并且使用期間不能依照數(shù)據(jù)字典的具體要求對密碼進(jìn)行監(jiān)測。另外，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫沒有像傳統(tǒng)數(shù)據(jù)庫那樣設(shè)置相應(yīng)的安全管理人員，并且數(shù)據(jù)庫管理人員對數(shù)據(jù)庫的維護(hù)、調(diào)試等工作效率也較為低下，這在一定程度上都威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全。

四、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的措施

經(jīng)過上述的具體分析可知計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的具體安全威脅，以下就針對安全威脅提出相對應(yīng)的解決措施。

1、病毒防護(hù)。關(guān)于病毒的防護(hù)工作開展過程中，可以應(yīng)用某些殺毒軟件對計(jì)算機(jī)系統(tǒng)加以保護(hù)，如金山毒霸、百度殺毒、360安全衛(wèi)士和電腦管家。通過此種方法可以有效的攔截和查殺小型病毒，當(dāng)系統(tǒng)的某些部分查出病毒的話，最好對整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤的病毒查殺，以確保系統(tǒng)數(shù)據(jù)的可靠安全性。

2、嚴(yán)格把控URL端口。當(dāng)對用戶計(jì)算機(jī)數(shù)據(jù)庫審核發(fā)現(xiàn)端口出現(xiàn)用于執(zhí)行輸入SQL操作的指令時(shí)，應(yīng)該及時(shí)的停止運(yùn)行的ASP程序，并且如果計(jì)算機(jī)顯示工具彈出報(bào)警提示窗口，這時(shí)可以在用戶接收端口的程序中編入有效的語句，對大規(guī)模的非法入侵有著極強(qiáng)的防護(hù)作用，于此同時(shí)還不會(huì)阻礙用戶相關(guān)程序的正常運(yùn)行。如果上述解決措施不起作用，也可以在if程序語句中輸入SQL的字符串進(jìn)行管理，這可以在一定時(shí)間內(nèi)有效的拒絕非法訪問，增加了計(jì)算機(jī)數(shù)據(jù)庫的安全系數(shù)，對阻擋黑客有著重要的作用。

3、提升數(shù)據(jù)庫自身的安全系數(shù)。計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)崩潰可能由于服務(wù)器在中斷執(zhí)行錯(cuò)誤代碼的同時(shí)將錯(cuò)誤參數(shù)發(fā)送給了用戶，對此，為了盡可能的防止系統(tǒng)崩潰的發(fā)生，需修改IIS的默認(rèn)設(shè)置，即調(diào)整計(jì)算機(jī)數(shù)據(jù)庫的后綴名，可以在一定限度內(nèi)保護(hù)系統(tǒng)不至于崩潰。隨著計(jì)算機(jī)行業(yè)的逐步興起，這種防護(hù)方法已被部分黑客破解，調(diào)整之后還可以被滲入獲取信息。

4、對漏洞及時(shí)的處理。大部分的非法入侵都是通過相關(guān)程序提交“or”或者其他字符而進(jìn)行的。為了有效的阻止這種狀況的發(fā)生，在編譯程序時(shí)需添加特殊語句以確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)，如通過特殊字符的輸入以獲取用戶的相關(guān)信息，然后加入代碼。當(dāng)程序運(yùn)行的過程中有非法字符出現(xiàn)時(shí)，應(yīng)該立刻停止后續(xù)的執(zhí)行步驟，停止ASP程序的運(yùn)行，以防止非法入侵。

5、在計(jì)算機(jī)數(shù)據(jù)庫前添加字符“#”。當(dāng)下大部分的網(wǎng)絡(luò)管理人員會(huì)在數(shù)據(jù)庫域名前添加字符#以防止非法下載情況的發(fā)生，這種數(shù)據(jù)庫安全防護(hù)工作原理很簡單，就是IE目前還不支持前綴為特殊字符文件的下載，可以有效的避免非法入侵者進(jìn)行非法的網(wǎng)頁訪問，可以有效的阻止黑客對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的非法下載。

五、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)在社會(huì)和國家發(fā)展過程中得到了廣泛的應(yīng)用，但是數(shù)據(jù)庫往往容易因?yàn)椴僮骰蛘吲既灰蛩刂率蛊湓假Y源被破壞、盜取或更改，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行產(chǎn)生了很大的威脅，這也使得黑客有了攻擊的機(jī)會(huì)。所以，對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)存在的系統(tǒng)漏洞以及時(shí)的攔截、查殺、修復(fù)，以便計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使其為社會(huì)經(jīng)濟(jì)的發(fā)展做出貢獻(xiàn)。

參 考 文 獻(xiàn)

[1]蘇志遠(yuǎn).計(jì)算機(jī)數(shù)據(jù)庫安全防范對策探析[J].數(shù)字化用戶2012.08

[2]李紹武.試析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J].通訊世界2014.09

[3]胡駿.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施分析[J].科技傳播2014.10