馬 叢

（內(nèi)蒙古呼和浩特市氣象局，內(nèi)蒙古 呼和浩特 010020）

1 網(wǎng)絡(luò)數(shù)據(jù)庫介紹

網(wǎng)絡(luò)數(shù)據(jù)庫主要指對網(wǎng)絡(luò)中各類信息進行存儲以及管理的數(shù)據(jù)庫，通常涵蓋3 類：其一是在網(wǎng)絡(luò)中進行運行的數(shù)據(jù)庫；其二是涉及到其他用戶地址以及基礎(chǔ)信息的數(shù)據(jù)庫；其三主要是指在信息管理中，記錄能夠通過多種方式進行相互關(guān)聯(lián)的書庫。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

2.1 病毒感染

21 世紀，計算機網(wǎng)絡(luò)信息呈迅猛發(fā)展態(tài)勢，使數(shù)據(jù)交換越來越頻繁。這樣，在信息、數(shù)據(jù)進行時，常常存在交叉感染的嚴重風險。分析現(xiàn)階段的網(wǎng)絡(luò)使用情況，病毒對數(shù)據(jù)庫的安全性造成了特別大的威脅。例如，在傳輸數(shù)據(jù)過程中造成的交叉感染；程序編譯人員因為工作疏忽而操作失誤，手動植入了病毒。病毒是潛伏的，也是寄生的，并且可能導致大規(guī)模受到損害。假如系統(tǒng)被病毒入侵，勢必會對計算機系統(tǒng)的正常運行產(chǎn)生不利影響，嚴重時甚至導致系統(tǒng)癱瘓。

2.2 管理方面存在缺陷

一個較強的數(shù)據(jù)庫管理系統(tǒng)安全機制能夠確保數(shù)據(jù)庫管理工作有序開展，但我國大多數(shù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理都沒有按照要求形成合理的管理規(guī)范以及標準，再加上有些用戶缺乏方法意識以及安全意識，致使有關(guān)管理措施沒有辦法進行有效實施，數(shù)據(jù)庫系統(tǒng)的默認安全選項沒有嚴格按要求使用，進而引發(fā)大量數(shù)據(jù)庫安全問題。與此同時，管理者的不安全因素大都體現(xiàn)在身份認證以及權(quán)限控制兩個方面，進而致使數(shù)據(jù)庫自身存在嚴重漏洞，極易導致非法用戶入侵，對數(shù)據(jù)庫的安全造成嚴重影響。

3 應(yīng)對措施

3.1 嚴格控制URL 端口

在對計算機數(shù)據(jù)庫端口進行審核時，一旦出現(xiàn)執(zhí)行輸入SQL 的操作命令，則應(yīng)即刻將正在運行的ASP 程序停止。若計算機界面出現(xiàn)警報提示窗口，則通?？稍诮邮斩丝诰幦胗行дZ句。這樣操作不但對程序的正常運行沒有任何影響，并且還會對大規(guī)模的入侵提供強有力的保護支撐。但是，若上述措施沒有起到作用，一般在if 程序中輸進SQL字符之后，常?？梢韵拗茖Ψ欠ㄓ脩舻脑L問，從而使得計算機數(shù)據(jù)庫的安全性有所增強，同時阻擋黑客的侵入。

3.2 數(shù)據(jù)的恢復與備份

數(shù)據(jù)恢復和備份是確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)信息的安全性以及完整性的主要措施之一，同時也是避免數(shù)據(jù)丟失或者被盜的主要處理方式。就中國網(wǎng)絡(luò)數(shù)據(jù)庫的備份以及恢復系統(tǒng)而言，大致可以分成下述幾類方式。①邏輯備份。邏輯備份是恢復網(wǎng)絡(luò)數(shù)據(jù)備份的重要方法。該類方式主要是憑借網(wǎng)絡(luò)數(shù)據(jù)與信息間的相關(guān)性來組織和分析數(shù)據(jù)，以實現(xiàn)恢復和備份的目標。②靜態(tài)備份。靜態(tài)備份主要指復制和粘貼網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)以及信息，使用特定的存儲方式進行保存，進而有效備份數(shù)據(jù)。③動態(tài)備份，動態(tài)備份同靜態(tài)備份有所差異，動態(tài)備份不是簡單地將數(shù)據(jù)在特定的儲存器中存儲，而是把數(shù)據(jù)庫中的數(shù)據(jù)信息進行拆分整理，之后進行保存與備份，此類方法通常比較適宜勇于經(jīng)常使用的數(shù)據(jù)以及信息。

3.3 強化對病毒的查殺與防護

計算機網(wǎng)絡(luò)數(shù)據(jù)庫通常會面臨到許多威脅。在這當中，最為危險的的因素當屬病毒。一旦計算機感染了病毒，常常會破壞程序。嚴重時會直接導致計算機系統(tǒng)崩潰。為了確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性，有必要增加防御強度。

3.4 數(shù)據(jù)庫加密

通常是加密數(shù)據(jù)庫信息，以確保信息的安全性。文中所述的加密一般是指通過特殊算法在原始數(shù)據(jù)庫信息的基礎(chǔ)上改變的，這樣做即使一些非法用戶能夠盜取相關(guān)數(shù)據(jù)信息，但若沒有相應(yīng)的解密方法，也無法從中取得原始信息。

3.5 用戶身份認證

計算機網(wǎng)絡(luò)環(huán)境具有一定的開放性，常常會面對大量用戶，同時對任何有網(wǎng)絡(luò)數(shù)據(jù)庫訪問需求的用戶均應(yīng)根據(jù)相關(guān)要求進行身份認證，以防止用戶非法訪問網(wǎng)絡(luò)數(shù)據(jù)庫。針對計算機數(shù)據(jù)庫來說，系統(tǒng)登錄設(shè)置能夠有效地對用戶名以及密碼是否正確加以驗證；對于數(shù)據(jù)庫連接設(shè)置也應(yīng)驗證用戶的身份；并且數(shù)據(jù)庫對象設(shè)定將根據(jù)不同的權(quán)限為每個用戶設(shè)置訪問權(quán)限，以確保數(shù)據(jù)庫信息的有效性以及安全性。