計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及解決策略

李 挺

（南昌大學(xué)人民武裝學(xué)院，江西 南昌 330043）

當(dāng)前，我國(guó)正處在“互聯(lián)網(wǎng)+”的新型經(jīng)濟(jì)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用范圍涉及各個(gè)行業(yè)的各個(gè)領(lǐng)域，但計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的網(wǎng)絡(luò)安全隱患也日益顯著，網(wǎng)絡(luò)數(shù)據(jù)資源被盜取、更改甚至破壞的情況日漸頻繁。如何加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理人員的數(shù)據(jù)管理，防止數(shù)據(jù)丟失或被黑客盜取對(duì)用戶造成嚴(yán)重?fù)p失成了當(dāng)前網(wǎng)絡(luò)安全工作的重要內(nèi)容。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概述

互聯(lián)網(wǎng)所包含的內(nèi)容是多種多樣的，各種計(jì)算機(jī)網(wǎng)絡(luò)用戶的工作內(nèi)容也多種多樣，所以，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)所存儲(chǔ)的內(nèi)容及存儲(chǔ)數(shù)據(jù)形式也是多種多樣的。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)既泛指在網(wǎng)絡(luò)上運(yùn)行和使用的數(shù)據(jù)信息的存儲(chǔ)，也指包含用戶地址信息的數(shù)據(jù)存儲(chǔ)，同時(shí)，也泛指在網(wǎng)絡(luò)信息管理過(guò)程中，以各種形式相互關(guān)聯(lián)的數(shù)據(jù)信息記錄的存儲(chǔ)。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，由于任意兩個(gè)數(shù)據(jù)信息節(jié)點(diǎn)間可存在多條路徑聯(lián)系，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在不同領(lǐng)域的應(yīng)用方面在某種程度上具有特殊功能和作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨哪些安全問(wèn)題

（1）數(shù)據(jù)庫(kù)地址編碼被破譯?，F(xiàn)如今，許多不法分子通過(guò)使用暴庫(kù)技術(shù)和其他技術(shù)輔助可以成功破譯數(shù)據(jù)庫(kù)地址編碼和其他數(shù)據(jù)庫(kù)情況，不法份子一旦獲取數(shù)據(jù)庫(kù)地址通過(guò)IE瀏覽器輸入，很容易獲取用戶名和登錄密碼，從而造成數(shù)據(jù)庫(kù)內(nèi)資源被盜取或泄露。對(duì)于這種數(shù)據(jù)庫(kù)資源盜取，即便用戶在ASP文件編寫過(guò)程中加大了數(shù)據(jù)庫(kù)的加密程度，但也很難防范不法分子。

（2）Web服務(wù)器端口存在安全缺失。當(dāng)前，Web服務(wù)器只開(kāi)放80端口，不法分子通常采用對(duì)80端口注入SQL傳輸代碼到用戶客戶端，并采集服務(wù)器和使用程序中的有利數(shù)據(jù)信息對(duì)數(shù)據(jù)進(jìn)行盜取，因?yàn)镾QL的這種數(shù)據(jù)收集操作可以通過(guò)常規(guī)方式訪問(wèn)80端口而不被防火墻攔截報(bào)警，從而導(dǎo)致數(shù)據(jù)庫(kù)信息一直被盜取而無(wú)法察覺(jué)。

（3）電腦病毒感染。病毒感染是當(dāng)前最普遍也最為廣泛的數(shù)據(jù)損毀和數(shù)據(jù)盜取途徑，它的傳播途徑非常廣泛，它是威脅網(wǎng)絡(luò)安全盜取網(wǎng)絡(luò)信息的頭號(hào)“殺手”。病毒主要是通過(guò)系統(tǒng)間的信息交互進(jìn)行傳播和入侵的，人們?cè)谕ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行日常工作和交流的過(guò)程中，計(jì)算機(jī)病毒便可以交互感染并寄生在計(jì)算機(jī)里通過(guò)程序運(yùn)行不斷復(fù)制再生，病毒對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的盜取和電子計(jì)算機(jī)的破壞嚴(yán)重，對(duì)此要嚴(yán)加防范。

（4）用戶缺乏賬戶安全意識(shí)。大多數(shù)情況下，網(wǎng)絡(luò)用戶都是在比較安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)信息瀏覽和日常工作生活，久而久之用戶就會(huì)逐漸喪失安全防護(hù)意識(shí)，而且，用戶在賬號(hào)密碼和訪問(wèn)權(quán)限設(shè)置過(guò)程中，通常只是采取簡(jiǎn)單的禁用和修改設(shè)置，存在較大的安全隱患。

（5）安全管理措施尚不完善。事實(shí)上，全國(guó)大多數(shù)計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)，從而導(dǎo)致大部分網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理未能按照國(guó)家要求的管理制度規(guī)范進(jìn)行標(biāo)準(zhǔn)化管理，相關(guān)管理措施無(wú)法進(jìn)一步落實(shí)，進(jìn)而導(dǎo)致一系列網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全隱患。

3 解決計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全隱患的策略辦法

互聯(lián)網(wǎng)環(huán)境是開(kāi)放性的，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)難免會(huì)有安全隱患。但可以針對(duì)相應(yīng)隱患采取針對(duì)性的技術(shù)措施和制度措施進(jìn)行防范和阻止不法分子的入侵。接下來(lái)，將在確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息能夠正常存取和保護(hù)的情況下，采取針對(duì)性解決措施。

（1）進(jìn)行身份和權(quán)限認(rèn)證。對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證是為了避免用戶在瀏覽和獲取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)資源時(shí)出現(xiàn)非法訪問(wèn)和盜取的情況，同時(shí)，要求用戶在賬號(hào)登錄和權(quán)限訪問(wèn)時(shí)也進(jìn)行身份認(rèn)證，保護(hù)賬號(hào)的安全和數(shù)據(jù)庫(kù)信息資源不被非法盜取。

（2）加強(qiáng)數(shù)據(jù)庫(kù)的保護(hù)措施。可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理，并及時(shí)做好數(shù)據(jù)備份和恢復(fù)機(jī)制，加密后的數(shù)據(jù)可以通過(guò)特殊算法制成的秘鑰進(jìn)行解密還原數(shù)據(jù)信息，這樣，不法分子在盜取信息后沒(méi)有秘鑰就很難還原數(shù)據(jù)信息。另外，為了防止不法分子通過(guò)暴庫(kù)等方式盜取信息，可以針對(duì)性地對(duì)HS服務(wù)器的默認(rèn)設(shè)置進(jìn)行調(diào)整，并對(duì)數(shù)據(jù)庫(kù)后綴名進(jìn)行修改或者在數(shù)據(jù)庫(kù)名前加“#”號(hào)字符防止非法分子的破譯下載。

（3）加強(qiáng)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全防護(hù)。加大防火墻對(duì)黑客的攔截力度，并用殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)全盤掃描，進(jìn)行定期殺毒檢查，及時(shí)修補(bǔ)計(jì)算機(jī)防護(hù)漏洞，及時(shí)更新病毒庫(kù)，將病毒和黑客徹底攔截在外，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全。

4 結(jié)語(yǔ)

現(xiàn)如今是“互聯(lián)網(wǎng)+”經(jīng)濟(jì)高速發(fā)展的時(shí)代，人們必須做好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)工作，這是社會(huì)經(jīng)濟(jì)繼續(xù)高速發(fā)展的重要保障，希望文章能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)有所幫助。