探討sql server數(shù)據(jù)庫的證據(jù)收集與分析

齊峰 蘇麗娟

摘要：隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)時(shí)代已經(jīng)來臨，既逐漸改變?nèi)藗兊乃枷胄袨榉绞?，為人類帶來高質(zhì)量生活，又可能使人們面臨諸多網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患，對(duì)公民的生命財(cái)產(chǎn)安全產(chǎn)生嚴(yán)重威脅。基于sql server數(shù)據(jù)庫的系統(tǒng)，能夠收集證據(jù)，可以幫助司法部門打擊網(wǎng)絡(luò)犯罪和維護(hù)社會(huì)的和諧穩(wěn)定。本文主要對(duì)sql server數(shù)據(jù)庫的特點(diǎn)進(jìn)行分析，并闡述該數(shù)據(jù)庫的證據(jù)收集與分析。

關(guān)鍵詞：sql server數(shù)據(jù)庫 證據(jù)收集 分析

中圖分類號(hào)：G42 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

在網(wǎng)絡(luò)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)迅速普及，提高人們生活水平的基礎(chǔ)上，可能存在安全風(fēng)險(xiǎn)隱患，對(duì)用戶造成不良影響。防火墻等產(chǎn)品，雖然能夠建立計(jì)算機(jī)防御系統(tǒng)，但是屬于被動(dòng)措施，不能對(duì)黑客侵襲進(jìn)行證據(jù)提取，不利于我國(guó)司法部門對(duì)網(wǎng)絡(luò)犯罪行為進(jìn)行嚴(yán)厲打擊。sql server數(shù)據(jù)庫是新型的安防手段，可以對(duì)黑客侵襲全過程加以記錄，并有助于相關(guān)人員提取證據(jù)，對(duì)社會(huì)和諧穩(wěn)定發(fā)展奠定良好條件。

1 sql server數(shù)據(jù)庫的特點(diǎn)

Sql能夠?yàn)槎鄠€(gè)數(shù)據(jù)庫之間架起橋梁，進(jìn)而使數(shù)據(jù)庫充分發(fā)揮其作用。sql server數(shù)據(jù)庫可以與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相結(jié)合，進(jìn)而實(shí)現(xiàn)證據(jù)收集和分析的目的。通過實(shí)踐可知，該系統(tǒng)具有諸多優(yōu)勢(shì)特點(diǎn)：一是性能良好，二是技術(shù)手段相對(duì)較為先進(jìn)。相關(guān)部門通過該數(shù)據(jù)庫，可以對(duì)犯罪分子活動(dòng)行徑進(jìn)行了解，以方便執(zhí)法人員更好開展系列工作，維護(hù)社會(huì)的和諧與穩(wěn)定。sql server數(shù)據(jù)庫的運(yùn)行十分可靠，可以有效減少黑客入侵網(wǎng)絡(luò)的行為[1]。

2 基于sql server數(shù)據(jù)庫的證據(jù)收集

2.1模擬環(huán)境

在互聯(lián)網(wǎng)時(shí)代背景下，使更多人將具有價(jià)值的電子文件信息儲(chǔ)存于電腦中，因而成為黑客的主要攻擊對(duì)象，以謀取私利。通常，黑客攻擊計(jì)算機(jī)系統(tǒng)時(shí)，先破解數(shù)據(jù)庫的密碼，以獲得訪問權(quán)限，進(jìn)而對(duì)相關(guān)數(shù)據(jù)進(jìn)行更改處理，以達(dá)到入侵目的。在此過程中，傳統(tǒng)的計(jì)算機(jī)安防手段，不能對(duì)犯罪分子的犯罪行徑進(jìn)行記錄，導(dǎo)致證據(jù)不足，妨礙司法部門的執(zhí)法效率。sql server數(shù)據(jù)庫能夠進(jìn)行調(diào)查取證。為此，相關(guān)技術(shù)人員開展模擬性的實(shí)驗(yàn)，以證明sql server數(shù)據(jù)庫的證據(jù)收集與分析過程。

實(shí)驗(yàn)系統(tǒng)為：Window Server2003、Web服務(wù)器。首先，相關(guān)人員通過端口對(duì)特定網(wǎng)段掃描，如果主機(jī)保持運(yùn)行狀態(tài)時(shí)，則將該端口開放。其次，對(duì)該計(jì)算機(jī)系統(tǒng)的密碼進(jìn)行破解，并對(duì)數(shù)據(jù)庫內(nèi)容進(jìn)行一定程度的修改。如此，能夠?qū)诳腿肭钟?jì)算機(jī)系統(tǒng)的過程進(jìn)行模擬，對(duì)后續(xù)技術(shù)人員驗(yàn)證sql server數(shù)據(jù)庫的證據(jù)收集奠定基礎(chǔ)條件[2]。

2.2證據(jù)收集過程

在證據(jù)收集過程中，為更好對(duì)數(shù)據(jù)庫進(jìn)行取證，應(yīng)將數(shù)據(jù)庫操作前后進(jìn)行對(duì)比，進(jìn)而明確黑客非法操作和改動(dòng)相關(guān)數(shù)據(jù)的行徑。sql server數(shù)據(jù)庫可以實(shí)現(xiàn)回放，為機(jī)密文件信息擁有者恢復(fù)數(shù)據(jù)提供有力依據(jù)，進(jìn)而維護(hù)其合法權(quán)益?；诖?，相關(guān)人員能夠有效提取相關(guān)數(shù)據(jù)信息被更改過的證據(jù)。sql server數(shù)據(jù)庫證據(jù)收集的過程，不僅能夠?qū)ψC據(jù)進(jìn)行提取，而且可以對(duì)證據(jù)進(jìn)行分析，使證據(jù)更具可利用性。首先，確定取證工具，如視圖、函數(shù)分析等。其次，鎖定取證的范圍。司法鑒定過程中，主要針對(duì)黑客人員入侵計(jì)算機(jī)系統(tǒng)中的相關(guān)未被覆蓋或消除的證據(jù)進(jìn)行提取，進(jìn)而取證范圍相對(duì)較小，主要包括計(jì)算機(jī)軟硬盤等。然而，如果黑客攻擊之后，將相關(guān)非法證據(jù)進(jìn)行覆蓋或消除，則為取證帶來難度。因而相關(guān)人員應(yīng)事先對(duì)sql server數(shù)據(jù)庫的取證范圍進(jìn)行預(yù)設(shè)，形成動(dòng)態(tài)日志，進(jìn)而為司法人員提供有力的依據(jù)。最后，sql server數(shù)據(jù)庫能夠通過自身具備的SQLCMD或內(nèi)置函數(shù)保存而提供證據(jù)依據(jù)當(dāng)相關(guān)人員證據(jù)收集完畢之后，應(yīng)關(guān)閉數(shù)據(jù)庫，并將原始文件和現(xiàn)有文件進(jìn)行對(duì)比，檢驗(yàn)是否經(jīng)過改動(dòng)。

2.3證據(jù)分析

通過sql server數(shù)據(jù)庫而完成證據(jù)收集工作時(shí)，應(yīng)對(duì)收集證據(jù)進(jìn)行有效的分析，以為相關(guān)人員提供有利依據(jù)。首先，證據(jù)收集后，相關(guān)人員應(yīng)通過值得信任的平臺(tái)進(jìn)行證據(jù)分析，能夠鎖定黑客攻擊的時(shí)間段，使相關(guān)人員對(duì)時(shí)間段內(nèi)的系列數(shù)據(jù)庫變動(dòng)行徑進(jìn)行分析。其次，對(duì)證據(jù)進(jìn)行分析。通過執(zhí)行函數(shù)命令，相關(guān)數(shù)據(jù)信息能夠得以展現(xiàn)，而在DBCC LOG輸出字段中，具有大量證據(jù)分析，通過比對(duì)，可以作為黑客惡意攻擊證據(jù)。最后，根據(jù)訪問記錄，可以將原始數(shù)據(jù)進(jìn)行恢復(fù)，能夠維護(hù)用戶的利益，規(guī)避損失。由于黑客犯罪證據(jù)被提取，用戶數(shù)據(jù)信息得以恢復(fù)，因而對(duì)維護(hù)良好的互聯(lián)網(wǎng)環(huán)境具有重要意義[3]。

3結(jié)語

sql server數(shù)據(jù)庫是綜合性系統(tǒng)，能夠?yàn)橄嚓P(guān)部門提取證據(jù)，進(jìn)而有效打擊違法犯罪行為。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，提升人們的生活水平，但不法分子利用網(wǎng)絡(luò)而開展系列非法活動(dòng)，破壞社會(huì)秩序，并對(duì)人們生命財(cái)產(chǎn)安全造成嚴(yán)重的威脅。由于傳統(tǒng)計(jì)算機(jī)安防手段，不能對(duì)犯罪分子的犯罪過程進(jìn)行記錄，難以為執(zhí)法人員提供證據(jù)依據(jù)，致使不法人員逍遙法外。但是，sql server數(shù)據(jù)庫系統(tǒng)能夠?qū)Ψ缸锘顒?dòng)進(jìn)行證據(jù)的收集，對(duì)創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境發(fā)揮著積極的作用。

參考文獻(xiàn)

[1]勞翠金，秦?zé)?SQLServer2005數(shù)據(jù)庫的安全管理[J].中國(guó)信息界，2012，04：50-51.

[2]游玲.RML for Sql Server性能分析工具的使用[J].機(jī)電技術(shù)，2010，01：11-13.

[3]裴發(fā)根，方慧，仇根根 等.基于VB和SQL Server大地電磁測(cè)深成果數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn)[J].物探與化探，2013，01：155-159.