范婷婷

摘要；隨著社會經(jīng)濟的不斷發(fā)展和科學技術的不斷進步，計算機網(wǎng)絡數(shù)據(jù)庫技術也取得了飛速的發(fā)展，且逐漸被廣泛應用于各個領域。但與此同時，計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅也越來越明顯，并得到了人們的廣泛關注。本文就計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅進行分析，并提出了相應的解決措施。

關鍵詞：計算機網(wǎng)絡數(shù)據(jù)庫；安全威脅；應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）07-0003-03

隨著當今社會的迅速發(fā)展，電子計算機通訊技術被廣泛應用于各個領域，并推動了數(shù)據(jù)庫技術呈現(xiàn)多樣化發(fā)展，但同時也出現(xiàn)了多種與數(shù)據(jù)庫有關的網(wǎng)絡安全威脅。目前，數(shù)據(jù)庫管理人員的日常的維護和管理是確保數(shù)據(jù)庫安全的主要措施，一旦數(shù)據(jù)庫遭到黑客網(wǎng)絡攻擊，造成的后果是非常嚴重的。因此，加強計算機網(wǎng)絡數(shù)據(jù)庫的安全性和可靠性至關重要。

1計算機網(wǎng)絡數(shù)據(jù)庫概述

隨著網(wǎng)絡時代的到來，計算機網(wǎng)絡技術得到了廣泛的應用，數(shù)據(jù)庫技術也逐漸被越來越多的人關注和使用。但同時網(wǎng)絡數(shù)據(jù)資源被泄露更改甚至破壞的現(xiàn)象也屢見不鮮，這些都極大地威脅著計算機網(wǎng)絡數(shù)據(jù)庫的安全，對計算機網(wǎng)絡系統(tǒng)的運行更是產(chǎn)生了嚴重的影響。經(jīng)過分析我們發(fā)現(xiàn)，威脅著計算機網(wǎng)絡系統(tǒng)運行安全的因素主要有兩個，一個是黑客的攻擊，另一個是網(wǎng)絡數(shù)據(jù)庫本身存在一定的漏洞。因此，數(shù)據(jù)庫管理人員應該加大力度，全面分析和查找網(wǎng)絡數(shù)據(jù)庫技術中存在的安全漏洞，并及時采取適當?shù)拇胧┘右詰獙Γ_保計算機網(wǎng)絡系統(tǒng)能夠正常、穩(wěn)定、安全的運行。計算機網(wǎng)絡數(shù)據(jù)庫包括三個含義：其一是該數(shù)據(jù)庫在網(wǎng)絡上運行；其二是該數(shù)據(jù)庫在網(wǎng)絡上包含其他用戶的地址；其三是在信息管理過程中，該數(shù)據(jù)庫的數(shù)據(jù)記錄可以通過多種方式相互關聯(lián)。網(wǎng)絡數(shù)據(jù)庫與分層數(shù)據(jù)庫的相似點在于它們都包含從一個記錄到另一個記錄的前進，但網(wǎng)絡數(shù)據(jù)庫的結構并不嚴格，即一個記錄可以指向多個記錄，而多個記錄也可以指向一個記錄，而分層數(shù)據(jù)庫卻只有一個路徑，即從父記錄指向子記錄。在應用計算機網(wǎng)絡數(shù)據(jù)庫過程中，可以將全部的有效資料及時的上傳至計算機網(wǎng)絡數(shù)據(jù)庫內(nèi)部，很大程度地實現(xiàn)了資源的共享，但與此同時，黑客入侵現(xiàn)象的存在，使得網(wǎng)絡數(shù)據(jù)庫出現(xiàn)一系列的安全隱患。如何防止黑客入侵，保證網(wǎng)絡數(shù)據(jù)庫的安全，確保數(shù)據(jù)的完整性成為數(shù)據(jù)庫管理人員重點關注的問題。要想保護網(wǎng)絡數(shù)據(jù)庫的安全，需要從以下幾個方面著手：1）做好數(shù)據(jù)庫的邏輯完整性，按照規(guī)范和標準對數(shù)據(jù)庫整體結構的完整性給予保護和監(jiān)管，例如需要對某一個字段進行更改的過程中，一般要求不會對其他字段造成影響和損壞；2）實現(xiàn)數(shù)據(jù)庫的物理完整性。其通常指的是自然或物理故障不會對數(shù)據(jù)庫本身造成影響，比如突然停電或計算機出現(xiàn)故障等；3）確保數(shù)據(jù)庫的元素安全性，即保證數(shù)據(jù)庫中所有元素都是正確的；4）嚴格控制用戶訪問網(wǎng)絡數(shù)據(jù)庫權限，借助不同的程序來實現(xiàn)對網(wǎng)絡數(shù)據(jù)庫訪問權限的有效設置，這樣一來只有通過授權的用戶才能進入數(shù)據(jù)庫進行相應的訪問；5）確保數(shù)據(jù)庫的可審計性，采取一定的保護措施，確保數(shù)據(jù)庫中的每一個元素都能夠被修改和存儲；6）確保數(shù)據(jù)庫的可用性，如果用戶通過了數(shù)據(jù)庫的訪問權限，那么他就具有自由訪問數(shù)據(jù)庫的權限；7）嚴格控制數(shù)據(jù)庫的身份驗證，必要的時候也可以按照要求進行相應的審計追蹤，避免不安全因素產(chǎn)生。當今社會，網(wǎng)絡技術在不斷發(fā)展，網(wǎng)絡數(shù)據(jù)庫的安全性面臨的威脅將越來越大。因此，僅僅局限于傳統(tǒng)的數(shù)據(jù)庫管理員已經(jīng)不能確保網(wǎng)絡數(shù)據(jù)庫的安全性能，應該更加關注如何合理設置嚴密的訪問權限及保護賬號的安全等。

2計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅

計算機網(wǎng)絡的網(wǎng)絡環(huán)境具有自由開放、復雜多樣、高度自治等特點，因此，網(wǎng)絡數(shù)據(jù)庫的安全性出現(xiàn)威脅也是無法杜絕的，但怎樣有效避免網(wǎng)絡數(shù)據(jù)庫信息被黑客非法入侵、被篡改及數(shù)據(jù)丟失等情況的出現(xiàn)，成為數(shù)據(jù)庫管理人員非常關注的問題。網(wǎng)絡數(shù)據(jù)庫具有能夠存儲大文件、具有一定的穩(wěn)定性和可靠性且能夠頻繁的更新數(shù)據(jù)庫元素等很多優(yōu)勢，甚至有時會有一些非常重要的敏感數(shù)據(jù)信息存儲到網(wǎng)絡數(shù)據(jù)庫中。因此，確保網(wǎng)絡數(shù)據(jù)庫的安全性至關重要，盡可能地避免網(wǎng)絡數(shù)據(jù)庫遭受威脅。一些非法用戶入侵網(wǎng)絡數(shù)據(jù)庫時通常情況下是直接入侵網(wǎng)絡系統(tǒng)來實現(xiàn)的，因此，要想保護網(wǎng)絡數(shù)據(jù)庫免受安全威脅，首先要確保網(wǎng)絡系統(tǒng)的安全性能。實際上，誘發(fā)網(wǎng)絡數(shù)據(jù)庫危險的因素比較多，最為常見的因素如下：1）由于用戶操作不當而誘發(fā)網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)錯誤；2）用戶在沒有該范圍內(nèi)訪問權限的情況下查閱數(shù)據(jù)庫內(nèi)的相關數(shù)據(jù)信息；3）黑客攻擊數(shù)據(jù)庫；4）利用非法手段對數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)資源進行篡改或竊取。下面讓我們就計算機網(wǎng)絡數(shù)據(jù)庫使用過程中可能出現(xiàn)的安全威脅進行分析和討論。

2.1數(shù)據(jù)庫下載

在使用ASP編寫連接文件過程中，大部分用戶選擇的句式基本相同，然后將與數(shù)據(jù)庫文件相對應的語句顯示出來，以確保數(shù)據(jù)庫的安全性。如果僅僅看語句的連接是不存在任何問題的，且名字也足夠長，保險系數(shù)相對較高，這種難度對于下載者來說識別和破解是都比較困難的，但暴庫技術和相關工具的使用，使得快速定位數(shù)據(jù)庫的各種具體情況成為可能，即使全部成功暴庫無法達到，但百分之九十以上的成功率還是有可能的，一旦獲得相應的數(shù)據(jù)庫地址，利用IE輸入，可以成功獲取數(shù)據(jù)庫的用戶名和密碼，從而出現(xiàn)了數(shù)據(jù)庫密碼被盜的現(xiàn)象，如果該文件至關重要，那么造成的影響是非常嚴重的。

2.2注入SQL

互聯(lián)網(wǎng)在應用過程中，用戶為了保障其安全性，通常情況下是在設置了防火墻之后才對Web服務器進行布置，對于端口的開放也非常謹慎，只開放80端口，防止非法人員入侵其他端口，這樣一來，非法入侵者獲得用戶名和密碼的唯一途徑就是將80端口破解。一般情況下，非法者入侵80端口采用的最常見的方式就是注入SQL，一些程序員在編寫程序代碼時，未對用戶輸入數(shù)據(jù)的正確性給予高度重視，從而給應用程序的運行留下了較大的安全隱患。這里所提及到的sOL通常是指將傳輸代碼輸入到客戶端位置，以實現(xiàn)對服務器與處理程序間相關數(shù)據(jù)信息的有效收集，這樣所需要的資料就可以獲取了。SQL這種操作方法能夠常規(guī)訪問80端口，訪問的過程中與其他普通的Web網(wǎng)頁并沒有什么差別，且防火墻也無法識別和報警這種入侵方式，因此，系統(tǒng)管理員對系統(tǒng)應該進行及時的檢查與審核，否則以這種方式入侵數(shù)據(jù)庫是不容易被察覺和發(fā)現(xiàn)的，進而造成數(shù)據(jù)庫中的資料被盜取。

2.3病毒感染

目前，隨著全球信息化的發(fā)展，推動了各系統(tǒng)間信息的有效交流。當然，信息化時代在為我們的日常生活和工作帶來便利的同時，也提升了計算機病毒交互感染的可能性。通過對網(wǎng)絡數(shù)據(jù)的使用情況進行分析可以發(fā)現(xiàn)，病毒是威脅網(wǎng)絡數(shù)據(jù)安全的主要因素，它已然成為網(wǎng)絡數(shù)據(jù)安全的頭號“敵人”。病毒最顯著的特點就是它具有很強的傳染性，且通常情況下，病毒是編程人員通過手動植入進去的。病毒的入侵方式是利用系統(tǒng)之間的信息交互。且病毒還有兩個很強的特性是寄生性和破壞性，因此，系統(tǒng)管理人員要對系統(tǒng)進行定期的檢查與審核，防止病毒入侵對系統(tǒng)造成巨大的影響，切實做好病毒的防范工作，安全殺毒軟件，時刻保持警惕，防止病毒感染。

2.4缺乏對賬號權限設置的安全防護

當系統(tǒng)的操作環(huán)境比較安全，網(wǎng)絡數(shù)據(jù)庫鮮有非法入侵的情況出現(xiàn)，那么網(wǎng)絡數(shù)據(jù)庫的用戶就會逐漸喪失該有的安全意識。以賬號及密碼設置為例進行分析，在權限設置過程中，大部分用戶往往通過修改或禁用的狀態(tài)來對其訪問權限進行簡單的設置，其往往存在較大的安全隱患，其會導致用戶的賬號和密碼公開在廣大用戶面前。另外，在使用賬號密碼過程中，部分用戶缺乏足夠的監(jiān)控力度，導致一些做法無法順利的滿足數(shù)據(jù)字典的要求。另外，傳統(tǒng)的數(shù)據(jù)庫設有專門的安全監(jiān)管人員，但網(wǎng)絡數(shù)據(jù)庫并沒有安全監(jiān)管人員的設置，所謂的安全監(jiān)管人員是指以網(wǎng)絡為基礎，對整個數(shù)據(jù)庫進行管理和維護。由于安全監(jiān)管人員的缺乏，導致網(wǎng)絡數(shù)據(jù)庫的調試能力以及執(zhí)行效率相對缺乏，這對未來網(wǎng)絡數(shù)據(jù)庫的發(fā)展有非常嚴重的影響。

2.5管理方面的不安全性

在計算機網(wǎng)絡數(shù)據(jù)庫管理過程中，由于管理人員未嚴格按照相關規(guī)范和標準進行數(shù)據(jù)庫管理，從而導致各個環(huán)節(jié)的管理工作存在一定的不安全性。實際上，強大的數(shù)據(jù)庫管理系統(tǒng)安全機制，可以保證數(shù)據(jù)庫管理工作有條不紊的進行，但是我國大部分的計算機網(wǎng)絡數(shù)據(jù)庫管理未按照要求制定有效的管理規(guī)范和標準，同時一些用戶的防范意識和安全意識比較差，相關管理措施無法得到有效的落實，未按照要求使用數(shù)據(jù)庫系統(tǒng)默認的安全選項，從而誘發(fā)一系列的數(shù)據(jù)庫安全問題。另外，管理人員的不安全性主要表現(xiàn)在身份認證和權限控制這兩個方面，從而導致數(shù)據(jù)庫本身的漏洞比較嚴重，容易造成非法用戶的入侵，影響數(shù)據(jù)庫的安全。

3計算機網(wǎng)絡數(shù)據(jù)庫安全威脅的具體應對措施

網(wǎng)絡環(huán)境有其獨特的性質，即開放性，因此網(wǎng)絡數(shù)據(jù)庫遭受到各種各樣的安全威脅在所難免，但針對性的技術方案不僅可以有效地提升網(wǎng)絡數(shù)據(jù)庫的安全性，而且還能確保數(shù)據(jù)的完整性和一致性。通常情況下，可以把網(wǎng)絡數(shù)據(jù)庫的安全威脅分為兩個方面，其一是確保網(wǎng)絡數(shù)據(jù)庫中的信息能夠合法性存取，其二是確保數(shù)據(jù)庫內(nèi)容本身的安全性，下面我們就計算機網(wǎng)絡數(shù)據(jù)庫安全威脅提出具體的應對措施。

3.1用戶身份認證

對于廣大用戶而言，計算機網(wǎng)絡環(huán)境屬于開放的環(huán)境，其往往會面向更多的用戶，并且對于任何一個有網(wǎng)絡數(shù)據(jù)庫訪問需求的用戶都需要按照要求開展身份認證，從而避免了用戶對網(wǎng)絡數(shù)據(jù)庫的非法訪問。對于計算機數(shù)據(jù)庫而言，系統(tǒng)登錄設置可以有效地對用戶名和密碼的正確與否進行驗證；對于數(shù)據(jù)庫的連接設置同樣需要對用戶的身份進行驗證；而數(shù)據(jù)庫對象的設置則會按照不同的權限為每一位用戶進行訪問權限的設置，以保證數(shù)據(jù)庫信息的安全性、有效性。

3.2數(shù)據(jù)庫加密

其一般是對數(shù)據(jù)庫信息進行加密處理，以保證數(shù)據(jù)庫信息的安全性。這里所提及到的加密通常是在原有數(shù)據(jù)庫信息的基礎上借助特殊算法進行改變，這樣那些非法用戶及時可以獲取相關數(shù)據(jù)信息但是如果缺乏相應的解密方法，也不會從中獲取原始信息。實際上，數(shù)據(jù)庫加密系統(tǒng)對加密和解密過程給予了統(tǒng)一的規(guī)定，它包括三方面的內(nèi)容，即將數(shù)據(jù)信息由可變轉化為不可變、加密的數(shù)據(jù)庫信息需要通過密鑰解密還獲取信息數(shù)據(jù)的原始信息、算法等。

3.3數(shù)據(jù)備份與恢復

數(shù)據(jù)的備份和恢復能夠確保網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)信息的一致性和完整性，這種方案被廣泛應用于網(wǎng)絡數(shù)據(jù)庫中。就目前而言，網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)備份機制和恢復技術有很多種，其中最常見的有邏輯備份、動態(tài)備份和靜態(tài)備份等，常見的數(shù)據(jù)恢復技術包括磁盤鏡像、備份文件及在線日志等。

3.4攻擊檢測和審計追蹤

實際上，審計追蹤通常是對網(wǎng)絡用戶的所有網(wǎng)絡操作進行自動跟蹤，并把追蹤到的所有數(shù)據(jù)信息進行記錄，然后將其保存到相應的審計文件中，方便相關人員的查閱。同時，攻擊檢測和審計追蹤還能夠及時的查找出網(wǎng)絡數(shù)據(jù)庫安全威脅的漏洞和弱點，有利于進一步完善網(wǎng)絡數(shù)據(jù)庫的安全性。

3.5建立防火墻。攔截入侵的信息

在計算機網(wǎng)絡中黑客無處不在，如果我們無法做到將其完全消除，那么必要的防范措施應該做到位，而防火墻這個保護工具就很有效。防火墻作為計算機網(wǎng)絡的一道安全屏障，能夠有效的攔截黑客的入侵，避免系統(tǒng)受到黑客的侵害。

3.6啟動司法程序對黑客入侵追究責任

黑客的入侵給客戶造成的損失往往是非常巨大的，但是他們卻很少受到相應的懲罰，即使有少部分人受到了懲罰也是經(jīng)濟懲罰，刑事處罰卻很少涉及，由此可以看出，在計算機網(wǎng)絡方面，司法機制還不夠健全，這也是導致黑客大行其道的重要因素。要想從根本上將黑客入侵網(wǎng)絡的現(xiàn)象杜絕，最好的方式就是進一步完善司法機制，啟動司法程序對黑客入侵追究相應的責任。

3.7對于病毒的防護

目前，各類殺毒軟件盛行，比如：360安全衛(wèi)士、金山毒霸以及卡巴斯基等，利用殺毒軟件對計算機系統(tǒng)實行安全防護是非常有效的手段。殺毒軟件可以對系統(tǒng)中的各項參數(shù)進行實時的監(jiān)測和查殺，從而保證網(wǎng)絡數(shù)據(jù)庫的安全。當通過殺毒軟件監(jiān)測發(fā)現(xiàn)某個局部數(shù)據(jù)存在病毒入侵現(xiàn)象時，則需要對整個系統(tǒng)進行全面的病毒查殺與監(jiān)測，以保證整個數(shù)據(jù)庫的安全性，保證其他系統(tǒng)數(shù)據(jù)免受病毒的侵害，從而確保整個系統(tǒng)可以安全、可靠的運行。

3.8提高自身安全防護性能

計算機數(shù)據(jù)庫系統(tǒng)之所以可以被暴庫，其主要原因是IIS服務器將錯誤信息發(fā)給了用戶，這些錯誤信息中包含了執(zhí)行錯誤的情況。因此，為了盡可能地阻止暴庫情況的發(fā)生，HS服務器的默認設置應該加以調整，一般情況下是通過改變數(shù)據(jù)庫的后綴名來防止黑客的入侵。雖然這種方式在防止暴庫上能夠起到一定的作用，但隨著計算機技術的不斷發(fā)展，黑客有了更多破解的方式，即使該數(shù)據(jù)庫文件已經(jīng)進行了修改操作，但他們?nèi)匀豢梢酝ㄟ^破解得到所需要的數(shù)據(jù)信息，并借助相應的方式對其進行成功下載。

3.9將“#”字符加至數(shù)據(jù)庫名稱的前面

實際上，將“#”字符加至數(shù)據(jù)庫名稱的前面是大多數(shù)網(wǎng)絡管理者經(jīng)常選擇的主要方式，借助這種方式來防止非法用戶的下載。利用在數(shù)據(jù)庫的名稱前面加字符“#”來阻止用戶的非法下載的原理非常簡單，就是IE不支持名稱里帶字符“#”文件的下載。非法入侵者為了破解這種阻截方式，以非常規(guī)的訪問方式對頁面進行訪問。但與此同時，IE編碼技術由此產(chǎn)生，其主要目的就是防止非法者的非法入侵。在Ⅲ中不同字符與不同編碼相對應，編碼“%23”就與字符“#”相對應。將字符“#”后綴到數(shù)據(jù)庫文件名上，不管非法入侵者通過什么樣的方式進行破解，都不可能完成文件的下載。

4總結

當今社會網(wǎng)絡盛行，人們的生活和工作都離不開計算機網(wǎng)絡技術，但與此同時，計算機數(shù)據(jù)庫的安全性也會受到嚴重的影響。對于計算機網(wǎng)絡安全而言，確保網(wǎng)絡數(shù)據(jù)庫的安全至關重要，為其制定針對性的解決對策，防止網(wǎng)絡數(shù)據(jù)庫遭受安全威脅是保障計算機安全、穩(wěn)定運行的首要前提。