計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)

◆李 麗

（大連商業(yè)學(xué)校 遼寧 116033）

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)

◆李 麗

（大連商業(yè)學(xué)校 遼寧 116033）

在信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用，給人們的生活、工作帶來(lái)了極大便利。然而，由于受到各種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)也存在一定的安全隱患。尤其是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的漏洞與安全問(wèn)題比較突出，已經(jīng)引起了世界各國(guó)的廣泛關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的功能就是對(duì)大量網(wǎng)絡(luò)數(shù)據(jù)、信息進(jìn)行存儲(chǔ)、配置，以及處理。然而，這些信息一旦被竊取、篡改后，就會(huì)帶來(lái)嚴(yán)重的后果。鑒于此，本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全威脅。然后，結(jié)合相關(guān)的工作經(jīng)驗(yàn)，提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的方法和措施。

計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全威脅；措施分析

0 引言

隨著社會(huì)、經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了日新月異的發(fā)展態(tài)勢(shì)。其中網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用，更是計(jì)算機(jī)發(fā)展的里程碑。與此同時(shí)，計(jì)算機(jī)具有開(kāi)放性、公開(kāi)性，所以在網(wǎng)絡(luò)安全方面存在很大隱患。在這種情況下，就會(huì)加大私人用戶信息被破壞的風(fēng)險(xiǎn)，一旦用戶信息被竊取或者破壞后，就會(huì)在經(jīng)濟(jì)上遭受更大損失。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全非常重要。那么，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在哪些安全威脅呢？下面根據(jù)相關(guān)研究，進(jìn)行分析、論述。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全問(wèn)題

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)，有助于避免數(shù)據(jù)泄露或者被篡改。在以往數(shù)據(jù)庫(kù)建立后，對(duì)數(shù)據(jù)的儲(chǔ)存、管理、組織并沒(méi)有給予很大重視。當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，日益加大了其安全隱患。表現(xiàn)為除了數(shù)據(jù)管理上的隱患外，在訪問(wèn)權(quán)、技術(shù)監(jiān)控上，都存在很大風(fēng)險(xiǎn)。除此之外，計(jì)算機(jī)與WEB網(wǎng)絡(luò)技術(shù)結(jié)合應(yīng)用后，也使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的問(wèn)題呈現(xiàn)出多元化的特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅分析

在信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可缺少的一部分。尤其是在處理龐大、復(fù)雜的數(shù)據(jù)與信息時(shí)，必須要應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。然而，數(shù)據(jù)庫(kù)在應(yīng)用的過(guò)程中，隨著用戶、數(shù)據(jù)的不斷增加，也存在很大的安全威脅。

2.1 結(jié)構(gòu)化查詢語(yǔ)言的輸入

當(dāng)前，在Web聯(lián)網(wǎng)服務(wù)器設(shè)備中，均建立了科學(xué)的防火墻。針對(duì)特殊的端口，才給予開(kāi)放。在這種情況下，就有效的禁止了非法用戶的訪問(wèn)。所以，黑客在攻擊客戶端的過(guò)程中，采用的主要辦法就是注入SQL語(yǔ)句。然而，在實(shí)際的程序編譯工作中，卻經(jīng)常將計(jì)算機(jī)用戶參數(shù)這一步忽略掉，從而使計(jì)算機(jī)在運(yùn)行的過(guò)程中存在更大的風(fēng)險(xiǎn)。

2.2 病毒感染

計(jì)算機(jī)網(wǎng)絡(luò)信息在快速發(fā)展的同時(shí)，使數(shù)據(jù)的交換更加頻繁。這樣，當(dāng)信息、數(shù)據(jù)在交換的過(guò)程中，就會(huì)面臨著嚴(yán)重的交叉感染風(fēng)險(xiǎn)。對(duì)當(dāng)前網(wǎng)絡(luò)的使用情況進(jìn)行分析，病毒已經(jīng)對(duì)數(shù)據(jù)庫(kù)的安全造成了很大威脅。比如，數(shù)據(jù)在傳輸?shù)倪^(guò)程中，產(chǎn)生的交叉感染。再如，程序編譯人員由于思想上的疏忽，導(dǎo)致誤操，進(jìn)而手動(dòng)植入了病毒。病毒具有潛伏性、寄生性，且可能造成規(guī)模性的破壞。一旦系統(tǒng)被入侵后，就會(huì)影響計(jì)算機(jī)系統(tǒng)的正常工作，甚至使其處于崩潰、癱瘓狀態(tài)。

2.3 賬號(hào)權(quán)限的虛弱性

在科技力量的支持下，計(jì)算機(jī)系統(tǒng)也愈來(lái)愈精準(zhǔn)化。然而，這種優(yōu)勢(shì)往往降低了數(shù)據(jù)庫(kù)操作人員的風(fēng)險(xiǎn)意識(shí)與安全意識(shí)。比如，在設(shè)置賬號(hào)與密碼時(shí)，不僅形式過(guò)于簡(jiǎn)單，而且未按照相關(guān)要求對(duì)密碼進(jìn)行檢測(cè)。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)置中，沒(méi)有安排專門的管理人員，導(dǎo)致數(shù)據(jù)庫(kù)的調(diào)試、維護(hù)效率不高。在這種情況下，也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)風(fēng)險(xiǎn)和威脅。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的辦法和措施

本文在分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的基礎(chǔ)上，結(jié)合實(shí)際的工作經(jīng)驗(yàn)，提出加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的辦法和措施。主要包括以下幾個(gè)方面。

3.1 提高防火墻的安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)有多重安全屏障，其中防火墻就是重要的一項(xiàng)。所以，要使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)更加安全，必須提高對(duì)防火墻的重視度。計(jì)算機(jī)設(shè)置防火墻后，能夠與外界行成一道屏障。該屏障對(duì)計(jì)算機(jī)中的部分功能進(jìn)行限制。那么，當(dāng)部分不具有權(quán)限的用戶進(jìn)入到系統(tǒng)中，就不能使用這些被限制的功能。另外，防火墻對(duì)外界的用戶也能限制，禁止其進(jìn)入到計(jì)算機(jī)內(nèi)部。除此之外，對(duì)計(jì)算機(jī)內(nèi)部人員的訪問(wèn)權(quán)限進(jìn)行設(shè)置，也非常有必要。該權(quán)限主要是針對(duì)內(nèi)部人員訪問(wèn)外部資源的限制。這樣，通過(guò)系統(tǒng)軟件與硬件的雙重防護(hù)，最終保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。針對(duì)任何外界用戶來(lái)說(shuō)，都可以利用防火墻來(lái)進(jìn)行排查?；诖?，降低不良用戶的違法操作率，以此來(lái)減少網(wǎng)絡(luò)完全風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性、穩(wěn)定性，防止受到嚴(yán)重攻擊。

3.2 增強(qiáng)對(duì)病毒的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨多重威脅。其中，最危險(xiǎn)的因素就是病毒。如果計(jì)算機(jī)被病毒入侵后，就會(huì)對(duì)程序進(jìn)行破壞。嚴(yán)重的情況下，直接導(dǎo)致死機(jī)。所以，當(dāng)計(jì)算機(jī)中有病毒入侵時(shí)，就會(huì)給非法用戶制造機(jī)會(huì)，以此來(lái)攻擊系統(tǒng)。另外，部分非法用戶為了盜取數(shù)據(jù)，經(jīng)常將外界的病毒置入到攻擊對(duì)象的計(jì)算機(jī)當(dāng)中。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，必須加大防御的力度。在病毒防御中，可以使用殺毒軟件。比如，360殺毒軟件、金山殺毒軟件等。啟動(dòng)殺毒軟件后，可以查找出系統(tǒng)中的病毒，然后進(jìn)行清理與防治，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。這樣，就會(huì)使計(jì)算機(jī)病毒無(wú)法對(duì)系統(tǒng)造成破壞。

3.3 增強(qiáng)數(shù)據(jù)庫(kù)自身的安全

針對(duì)暴庫(kù)技術(shù)對(duì)數(shù)據(jù)庫(kù)的入侵、破壞，可以采用更改數(shù)據(jù)庫(kù)文件名后綴的辦法來(lái)預(yù)防。通常，可以將后綴改為ASP或者ASA，這樣就會(huì)解除對(duì)數(shù)據(jù)庫(kù)的威脅。另外，在數(shù)據(jù)庫(kù)名字前面添加“#”，能夠禁止非法用戶下載數(shù)據(jù)庫(kù)中的資源。除此之外，在保護(hù)數(shù)據(jù)庫(kù)自身安全中，最重要的一項(xiàng)就是用戶加密。因此，用戶需要提高在這方面的重視性。在加密的過(guò)程中，建議選擇MD5加密。該加密不存在反向算法，破解難度大，有效性高。因此，能夠避免非法用戶對(duì)密碼的盜取。

3.4 嚴(yán)格把控URL端口

在審核計(jì)算機(jī)數(shù)據(jù)庫(kù)端口時(shí)，如果出現(xiàn)執(zhí)行輸入SQL操作指令，要立即停止運(yùn)行的ASP程序。當(dāng)計(jì)算機(jī)界面顯示報(bào)警提示窗口，此時(shí)可以在接收端口編入有效語(yǔ)句。這樣做，不僅不會(huì)影響到程序的正常運(yùn)行，而且針對(duì)大規(guī)模入侵能起到強(qiáng)大的保護(hù)作用。如果以上措施不能發(fā)揮作用，在if程序中輸入SQL字符后，就能對(duì)非法用戶的訪問(wèn)進(jìn)行限制，進(jìn)而加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，阻擋黑客的入侵。

3.5 及時(shí)處理漏洞

大部分不法分子實(shí)施非法入侵時(shí)，都采用程序提高“or”，以及其他字符進(jìn)行。針對(duì)以上問(wèn)題，工作人員在編譯程序時(shí)可以添加特殊語(yǔ)句，避免計(jì)算機(jī)系統(tǒng)受到攻擊。比如，輸入特殊字符后，能夠獲得用戶的相關(guān)信息，然后加入代碼。如果程序中出現(xiàn)非法字符后，要立即停止當(dāng)前的執(zhí)行步驟，以及ASP程序，這樣才能夠有效防止非法入侵。

4 結(jié)束語(yǔ)

本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)。然后，結(jié)合實(shí)際的工作經(jīng)驗(yàn)，提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的方法和措施。比如，提高防火墻的安全技術(shù)；增強(qiáng)對(duì)病毒的防護(hù)；增強(qiáng)數(shù)據(jù)庫(kù)自身的安全；嚴(yán)格把控URL端口；及時(shí)處理漏洞等。希望可以起到參考的作用?？偠灾?，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全非常重要，關(guān)系到用戶、國(guó)家的信息安全，經(jīng)濟(jì)利益，因此在今后的研究中，應(yīng)該不斷提高防護(hù)的意識(shí)，加強(qiáng)新技術(shù)的應(yīng)用。只有這樣，才能起到徹底防護(hù)的作用，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性、穩(wěn)定性。

[1]楊晶晶．計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施[J]．河南科技，2012．

[2]李紹武．試析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅和應(yīng)對(duì)措施[J]．通訊世界，2014．

[3]胡曉敏．計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討[J]．中國(guó)新通信，2015．

[4]吳艷楠．計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施[J]．智能城市，2016．

[5]蘇曉燕．計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施分析[J]．科技展望，2016．