計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅分析與措施探討

劉力銘

摘要：隨著目前計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與完善，計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)為人們的日常生活等帶來了極大的便利，但在給人們帶來方便的同時，計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)也帶來了巨大的安全隱患，常常會造成數(shù)據(jù)上的丟失和被盜取等問題。本文我們主要通過來探究計算機網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)概念以及數(shù)據(jù)庫發(fā)展過程中存在的問題，最后根據(jù)相應(yīng)的問題來提出一些應(yīng)對措施，希望能夠?qū)W(wǎng)絡(luò)安全有所幫助。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；數(shù)據(jù)庫技術(shù)；安全隱患

計算機網(wǎng)絡(luò)數(shù)據(jù)庫主要是對網(wǎng)絡(luò)中的相關(guān)信息的傳播、信息的配對統(tǒng)計等進行相關(guān)工作的一個計算機網(wǎng)絡(luò)技術(shù)，而數(shù)據(jù)庫技術(shù)具有一大特點就是非封閉性的，因此在一定程度上來說當(dāng)用戶機上傳大量的重要信息的同時就需要保證信息的安全可靠，如果數(shù)據(jù)庫被黑客等進行非法侵入竊取信息會造成不可估量的后果。下面我們首先來看一下具體的計算機網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)概念。

1網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)概念

計算機網(wǎng)絡(luò)發(fā)展至今對于人們?nèi)粘Ｉ钍欠浅１憷?，人們可以通過各種網(wǎng)絡(luò)等足不出戶的完成如購物等活動。對于一些大型醫(yī)院對于客戶信息的保留都借助與網(wǎng)絡(luò)數(shù)據(jù)庫的幫助，將信息傳遞至云存儲的大數(shù)據(jù)中，因此網(wǎng)絡(luò)數(shù)據(jù)庫對我們的益處是非常大的。我們通過下面幾個方面來了解網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)概念。

1.1網(wǎng)絡(luò)數(shù)據(jù)庫

計算機網(wǎng)絡(luò)數(shù)據(jù)庫主要分為以下幾個方面的數(shù)據(jù)庫含義，第一是網(wǎng)絡(luò)運行中的數(shù)據(jù)庫系統(tǒng)，即前面我們所說的目前大多數(shù)大型醫(yī)院都會建立網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)，病人在到醫(yī)院進行相關(guān)疾病的檢查過程中，如果之前來過此醫(yī)院則可以直接調(diào)取之前的病例和病人的基本信息，對于病人的檢查等可以進行一定的預(yù)測和直接的觀測，這一方面就屬于網(wǎng)絡(luò)運行數(shù)據(jù)庫；其次是信息管理的數(shù)據(jù)庫等，網(wǎng)絡(luò)數(shù)據(jù)庫的意義就是將大量的信息通過計算機網(wǎng)絡(luò)中的特殊算法和特殊規(guī)則按照一定順序進行數(shù)據(jù)和信息的重組排列保證信息的可傳遞性，網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展大大改變了計算機網(wǎng)絡(luò)的格局在傳統(tǒng)的計算機發(fā)展過程中，計算機大多數(shù)都是獨立的相互之間沒有連接，而網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)則是通過一定的數(shù)據(jù)介質(zhì)的聯(lián)系將不同的獨立計算機進行有機的聯(lián)系，使原本不相關(guān)的計算機信息進行一定的有機共享，不僅僅能夠?qū)崿F(xiàn)信息上的共享功能，而且也有利于硬件資源的共享功能，可以說計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是當(dāng)前計算機云計算發(fā)展較為成熟的一個技術(shù)。

1.2網(wǎng)絡(luò)數(shù)據(jù)庫存在安全問題的原因

前面我們對網(wǎng)絡(luò)數(shù)據(jù)庫的特點之一已經(jīng)簡單提到過了，網(wǎng)絡(luò)計算機數(shù)據(jù)庫系統(tǒng)具有開放性的特點，因此，在一定程度上來說，如果有不法之人懷著由此牟取利益的心態(tài)通過數(shù)據(jù)庫來竊取一些信息會嚴(yán)重的損害網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全造成了巨大的損失，由于信息上傳至數(shù)據(jù)庫中存在一定的開放性，對于黑客而言如果通過安全措施的檢查很容易竊取到相關(guān)商業(yè)信息或重要機密等信息，從而造成不必要的損失。在網(wǎng)絡(luò)數(shù)據(jù)庫中采取一定的保護措施來確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全性是非常有必要的，它可以最大限度上保證信息的可靠性和安全性，在目前我國對于計算機數(shù)據(jù)庫管理方面的防護措施主要是對組織和存儲等環(huán)節(jié)的重視，對于信息的審查主要是看可審計性、邏輯完整性和身份上的驗證等途徑來保證信息的安全性和可靠性，對于目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫開放性的特點而言，我們根本不能僅僅從管理角度上來對網(wǎng)絡(luò)數(shù)據(jù)庫施行單方面的安全防護措施，由于目前安全隱患也存在朝著多方面發(fā)展的趨勢，我們在采取網(wǎng)絡(luò)安全防護措施時也應(yīng)當(dāng)向著多方面發(fā)展的趨勢進行信息的保護。

1.3計算機網(wǎng)絡(luò)數(shù)據(jù)庫的特點

計算機網(wǎng)絡(luò)數(shù)據(jù)庫就是將單個獨立的電腦通過一定的技術(shù)水平將其連接起來進行資源共享的一個過程。數(shù)據(jù)庫作為將不同電腦聯(lián)系成一個整體形成計算機網(wǎng)絡(luò)是目前計算機處理數(shù)據(jù)的最為有效和成功的一個技術(shù)了。計算機網(wǎng)絡(luò)數(shù)據(jù)庫的特點主要是資源共享和數(shù)據(jù)共享兩個方面，后臺數(shù)據(jù)庫通過對信息的保存為基礎(chǔ)，為前臺的程序進行數(shù)據(jù)的搜索提供查詢和存儲等功能，在一定意義上實現(xiàn)數(shù)據(jù)的共享功能。即網(wǎng)絡(luò)數(shù)據(jù)庫的特點通俗意義上來說就是用戶在打開瀏覽器界面作為信息搜索的輸入接口，在進行輸入相應(yīng)的數(shù)據(jù)后，瀏覽器這個程序通過將相關(guān)的數(shù)據(jù)傳遞到網(wǎng)絡(luò)服務(wù)器中，網(wǎng)絡(luò)服務(wù)器端口將相應(yīng)的信息進行一定的轉(zhuǎn)換，將數(shù)據(jù)模式轉(zhuǎn)化成用戶機可以識別的語言后再傳回給用戶機的過程在一定意義上來說就是資源共享的一個過程。就如同醫(yī)院中如果需要進行某一個病人的病例進行調(diào)取過程，醫(yī)生首先輸入想要搜去的醫(yī)生的基本信息或病號等，相關(guān)瀏覽器將這些信息進行上傳，最后醫(yī)院的服務(wù)器端口將信息進行一定的搜索將正確的信息傳遞到醫(yī)院的計算機中，達到數(shù)據(jù)共享的效果。這就是目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫最大的特點之一實現(xiàn)數(shù)據(jù)上的共享功能。

1.4計算機網(wǎng)絡(luò)技術(shù)

在了解計算機網(wǎng)絡(luò)書庫的發(fā)展之前，我們首先需要明確計算機網(wǎng)絡(luò)的發(fā)展過程，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展始于上世紀(jì)五十年代左右，計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)密切結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)的形成和發(fā)展主要經(jīng)歷了這么三個方面的發(fā)展，首先是面向終端的計算機網(wǎng)絡(luò)階段，其次是以資源共享為目標(biāo)的計算機網(wǎng)絡(luò)極端，最后是開放式標(biāo)準(zhǔn)化的網(wǎng)絡(luò)階段，在第一個階段即面向終端的網(wǎng)絡(luò)階段發(fā)展模式主要是為了應(yīng)用于軍事方面的要求，來滿足當(dāng)時戰(zhàn)爭時期的需要。第二個階段以資源共享型為目標(biāo)的計算機網(wǎng)絡(luò)終端則主要是為了樹立美國在軍事科技發(fā)展的領(lǐng)先地位而進行創(chuàng)建的。最后一個階段開放性網(wǎng)絡(luò)發(fā)展也就是我們現(xiàn)在常說的因特網(wǎng)，這一階段已經(jīng)逐漸達到了網(wǎng)絡(luò)發(fā)展的完善地步，但是在這一階段由于存在著網(wǎng)絡(luò)開放性的特點，對于信息和數(shù)據(jù)和分享也達到了頂峰在一定程度上也留下了很大的安全隱患，這也是目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫所存在安全隱患的主要原因之一。

計算機網(wǎng)絡(luò)的主要功能就是進行數(shù)據(jù)通信和軟件硬件上的共享等功能，但是除此之外，計算機網(wǎng)絡(luò)技術(shù)還可以進行分布式或并行的數(shù)據(jù)處理，利用這兩種技術(shù)進行數(shù)據(jù)的處理能夠大大提高系統(tǒng)的可靠性。分布式處理方式和并行處理的處理方式都是為了提高并行速度而設(shè)立的兩種方法，并行處理的處理模式主要是利用多個功能和多個處理器等來同時工作在一定程度上提高系統(tǒng)性能和保障計算機系統(tǒng)的可靠性，對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫有很大的幫助，能有效的保障信息的可靠性，這一系統(tǒng)的并行至少需要有指令級或以上的并行才能進行運作。而分布式的處理方式則是將不同地點，具有不同功能甚至是不同數(shù)據(jù)的許多臺計算機通過數(shù)據(jù)庫通信網(wǎng)絡(luò)將其進行連接，在控制系統(tǒng)的管理下，進行相應(yīng)的任務(wù)的處理工作，這兩種處理方式各有不同各有優(yōu)缺點，但對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的發(fā)展都具有較為積極的作用。

2計算機網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)前所存在的安全威脅分析

前面我們利用了大量的文字對計算機網(wǎng)路數(shù)據(jù)庫和相關(guān)的網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)進行了詳細(xì)的概述，我們對計算機網(wǎng)絡(luò)數(shù)據(jù)庫有了簡單的了解，下面針對于目前在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中所存在的安全隱患我們主要從以下幾個方面來進行詳細(xì)的講述。

2.1數(shù)據(jù)庫下載導(dǎo)致安全隱患

在當(dāng)前大多數(shù)用戶進行文件編寫的過程中，大多都會遇到一些固定的語句，而且大多都是采用一些相似的保護措施來完成對數(shù)據(jù)庫的保護功能，但是對于數(shù)據(jù)庫的保護措施來說，如果僅僅只是單方面的從語句的連接上來看，由于使用的語句較長、保險度較高在一定程度上是有利于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全發(fā)展的，對于下載相應(yīng)數(shù)據(jù)庫的人來說也很難將其進行破譯。但如果下載者采取暴庫技術(shù)并輔以其他工具的幫助，就可以很快地對數(shù)據(jù)的絕大多數(shù)信息進行精確的定位，對于這一方法的竊取數(shù)據(jù)庫的方式來說，就算無法做到百分之百的完全暴庫，也能達到百分之八十以上，在獲取到具體的數(shù)據(jù)庫地址后，將其下載到本地就可以很快的獲取到數(shù)據(jù)庫的私密信息如用戶名信息等，最終使竊取者達到目的，造成不可估量的損失，如果這些文件是機密則可能對個人或國家產(chǎn)生嚴(yán)重后果。

2.280端口的破解

在互聯(lián)網(wǎng)的使用和應(yīng)用中，大多數(shù)的用戶都是首先進行防火墻的安裝工作后在進行Web服務(wù)器的布置工作的，之后對此只開放80端口，這樣做的一個很大的好處就是對于非法入侵者而言必須要破解80端口，在無法破解這一端口的情況下是很難對用戶信息進行竊取的。而往往入侵者針對于這一種保護措施所采取的應(yīng)對措施就是SQL的注入，即很多程序工作人員在進行相關(guān)的程序代碼編寫中會忽視對用戶輸入數(shù)據(jù)進行正確處理的操作步驟，在一定程度上使程序的運行承受巨大的安全隱患，而此時若非法分子在客戶端對代碼進行輸入，就可以將程序和服務(wù)器的相關(guān)重要數(shù)據(jù)進行竊取，得到所需要的資料，這一方法就是SQL的注入，在進行這一非法工作時，對于這種80端口的保護措施，防火墻是無法準(zhǔn)確識別的報警的，對于這種非法SQL注入，如果系統(tǒng)管理員不進行定期的檢查措施，是很難發(fā)現(xiàn)數(shù)據(jù)已經(jīng)被竊取的。

2.3計算機數(shù)據(jù)庫的管理缺乏安全性措施

對于一個計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性而言，很大程度上取決于計算機數(shù)據(jù)庫的管理措施，如果能夠采取合理有效的數(shù)據(jù)庫管理系統(tǒng)則可以很好的保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，但是目前來說，用戶缺乏對于網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的重視程度，嚴(yán)重缺乏安全意識和防范意識，在相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫的管理系統(tǒng)上很多方面做得不夠到位，大多數(shù)用戶對于計算機中的安全管理系統(tǒng)大多采用一些默認(rèn)系統(tǒng)，而目前大多數(shù)計算機默認(rèn)系統(tǒng)存在很大的弊端，對于用戶賦予不合理的權(quán)限，導(dǎo)致很多安全系統(tǒng)配置被私下改動等，從而導(dǎo)致數(shù)據(jù)庫中信息被竊取等后果。最后，對于計算機而言，計算機網(wǎng)絡(luò)數(shù)據(jù)庫依然存在很大的弊端，非法用戶很容易利用這些不合理的漏洞借助用戶信息和身份進行數(shù)據(jù)的偷取，最終導(dǎo)致用戶信息的泄露，影響到客戶信息的安全性以及計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題。

2.4病毒的感染問題

對于目前計算機所面臨的一個巨大的隱患就是病毒問題，隨著計算機網(wǎng)絡(luò)數(shù)據(jù)信息的快速發(fā)展，計算機的共享功能變得越來越強大，而共享機制的加強在一定程度上對于病毒而言就有了可乘之機，病毒借助于當(dāng)前強大的共享機制，在不同的計算機之間進行傳播，對網(wǎng)絡(luò)數(shù)據(jù)庫的安全造成了極大的影響，計算機病毒的侵入只要分為交叉?zhèn)魅竞陀脩舻牟徽_進行信息的瀏覽而導(dǎo)致的病毒植入等原因，計算機病毒的特點具有潛伏性強，大規(guī)模爆發(fā)、寄生性等特點，如果不合理的處理計算機狀態(tài)很容易導(dǎo)致計算機病毒的侵入，最終在此計算機之下的數(shù)據(jù)信息遭到不法分子的竊取，造成非常嚴(yán)重的后果。

2.5賬號的安全性過低

在目前如此精確的計算機操作系統(tǒng)之下，計算機網(wǎng)絡(luò)數(shù)據(jù)的使用者往往對計算機安全性過于疏忽，對于計算機中重要用戶賬號及密碼的設(shè)置過于簡單，對于賬號和密碼等信息甚至對外公開，這很大程度上都造成了網(wǎng)絡(luò)數(shù)據(jù)庫安全性的低下，很容易造成數(shù)據(jù)信息的丟失。在計算機網(wǎng)絡(luò)數(shù)據(jù)庫的管理中并沒有設(shè)置較為專業(yè)的安全管理人員，對于計算機安全管理系統(tǒng)也缺乏較為全面的維護和調(diào)試工作，在一定程度上大大威脅著計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

3解決計算機網(wǎng)絡(luò)目前存在安全威脅的應(yīng)對措施

上面我們通過幾個方面的分析對目前網(wǎng)絡(luò)數(shù)據(jù)庫中的安全隱患進行了簡單的概述，可以看出對于當(dāng)前計算機網(wǎng)絡(luò)隱患的出現(xiàn)，主要是用戶和操作人員對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性、安全意識的缺失，認(rèn)為目前計算機技術(shù)已經(jīng)趨向完善，不需要擔(dān)心安全問題。其次就是不合理的安全保護措施的使用導(dǎo)致一些非法分子有了可乘之機，下面我們主要針對這些問題的出現(xiàn)來闡述相應(yīng)的應(yīng)對對策。

3.1病毒的防護工作

對于計算機網(wǎng)絡(luò)數(shù)據(jù)而言，病毒的侵入是無所不在的，在毫無知情的情況下導(dǎo)致病毒的入侵會產(chǎn)生不可估量的影響，而關(guān)于病毒防護工作的開展，首先用戶應(yīng)當(dāng)合理的使用殺毒軟件對計算機網(wǎng)絡(luò)系統(tǒng)進行保護，可以使用如瑞星、360安全衛(wèi)士等對系統(tǒng)進行防護，從而確保病毒無法進入到計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，通過這樣的方式可以很大程度上避免病毒對計算機數(shù)據(jù)信息的竊取，保證計算機信息的安全性。若查殺出病毒后，用戶應(yīng)當(dāng)對計算機全盤進行掃描從而避免由于病毒的可移植性，轉(zhuǎn)移到其他硬盤系統(tǒng)中，保障系統(tǒng)數(shù)據(jù)庫的安全可靠性。

3.2建立健全安全管理措施

對于目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫的迅速發(fā)展，黑客在計算機網(wǎng)絡(luò)中非常盛行，因此我們應(yīng)當(dāng)首先加強自身的安全意識的建立，在具有安全意識的前提下，定期的檢查電腦系統(tǒng)，建立計算機防火墻功能，防火墻功能是計算機防護黑客入侵的一個非常有效的途徑，防火墻的建立就如同是一個巨大的保護屏障將計算機系統(tǒng)保護在安全中，將入侵的黑客阻截在外面，從而保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

其次，針對于當(dāng)前如此大的計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患的存在，對于政府和相關(guān)網(wǎng)絡(luò)警察而言，應(yīng)當(dāng)脫離現(xiàn)實，在相關(guān)的網(wǎng)絡(luò)監(jiān)管制度中建立較為全面的監(jiān)督制度，在相關(guān)安全隱患較大的網(wǎng)絡(luò)中建立相應(yīng)的監(jiān)控措施，對于所出現(xiàn)的入侵行為，應(yīng)當(dāng)首先截斷入侵路徑，其次通過先進的技術(shù)手段來進行監(jiān)控，從而避免安全隱患的出現(xiàn)，保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

對于目前大多數(shù)黑客進行重要數(shù)據(jù)的竊取后，很難對其進行真正的懲罰措施，就算對其進行懲罰也大多只是簡單意義上的經(jīng)濟懲罰，對于他們而言經(jīng)濟上的懲罰根本就是無所謂，缺乏刑事懲罰是目前網(wǎng)絡(luò)監(jiān)管機制的缺失。因此司法上應(yīng)當(dāng)加大對網(wǎng)絡(luò)黑客的懲罰力度，在對黑客的懲罰機制上從源頭上杜絕這種現(xiàn)象的發(fā)生，對于黑客的違法行為采取正當(dāng)?shù)男淌聭土P，對相關(guān)責(zé)任人進行刑事追究。從而在根本上保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全有效進行。

4總結(jié)

綜合上文所述，我們可以看出對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題，我們應(yīng)當(dāng)格外的重視，網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患問題日益突出，我們應(yīng)當(dāng)首先建立健全相應(yīng)的網(wǎng)絡(luò)監(jiān)管機制，其次從自身做起，樹立良好的安全意識，在一定程度上從個人做起來保障計算機安全性。當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給很多不法分子有了可乘之機，我們一定要做好安全措施來保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，盡最大可能避免計算機網(wǎng)絡(luò)數(shù)據(jù)被不法分子入侵造成不必要的損失等問題。