范婷婷

摘要；隨著社會經(jīng)濟(jì)的不斷發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)也取得了飛速的發(fā)展，且逐漸被廣泛應(yīng)用于各個領(lǐng)域。但與此同時，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅也越來越明顯，并得到了人們的廣泛關(guān)注。本文就計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅進(jìn)行分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫；安全威脅；應(yīng)對措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）07-0003-03

隨著當(dāng)今社會的迅速發(fā)展，電子計算機(jī)通訊技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，并推動了數(shù)據(jù)庫技術(shù)呈現(xiàn)多樣化發(fā)展，但同時也出現(xiàn)了多種與數(shù)據(jù)庫有關(guān)的網(wǎng)絡(luò)安全威脅。目前，數(shù)據(jù)庫管理人員的日常的維護(hù)和管理是確保數(shù)據(jù)庫安全的主要措施，一旦數(shù)據(jù)庫遭到黑客網(wǎng)絡(luò)攻擊，造成的后果是非常嚴(yán)重的。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性和可靠性至關(guān)重要。

1計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫概述

隨著網(wǎng)絡(luò)時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)也逐漸被越來越多的人關(guān)注和使用。但同時網(wǎng)絡(luò)數(shù)據(jù)資源被泄露更改甚至破壞的現(xiàn)象也屢見不鮮，這些都極大地威脅著計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行更是產(chǎn)生了嚴(yán)重的影響。經(jīng)過分析我們發(fā)現(xiàn)，威脅著計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行安全的因素主要有兩個，一個是黑客的攻擊，另一個是網(wǎng)絡(luò)數(shù)據(jù)庫本身存在一定的漏洞。因此，數(shù)據(jù)庫管理人員應(yīng)該加大力度，全面分析和查找網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)中存在的安全漏洞，并及時采取適當(dāng)?shù)拇胧┘右詰?yīng)對，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常、穩(wěn)定、安全的運行。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫包括三個含義：其一是該數(shù)據(jù)庫在網(wǎng)絡(luò)上運行；其二是該數(shù)據(jù)庫在網(wǎng)絡(luò)上包含其他用戶的地址；其三是在信息管理過程中，該數(shù)據(jù)庫的數(shù)據(jù)記錄可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫與分層數(shù)據(jù)庫的相似點在于它們都包含從一個記錄到另一個記錄的前進(jìn)，但網(wǎng)絡(luò)數(shù)據(jù)庫的結(jié)構(gòu)并不嚴(yán)格，即一個記錄可以指向多個記錄，而多個記錄也可以指向一個記錄，而分層數(shù)據(jù)庫卻只有一個路徑，即從父記錄指向子記錄。在應(yīng)用計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫過程中，可以將全部的有效資料及時的上傳至計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)部，很大程度地實現(xiàn)了資源的共享，但與此同時，黑客入侵現(xiàn)象的存在，使得網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)一系列的安全隱患。如何防止黑客入侵，保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全，確保數(shù)據(jù)的完整性成為數(shù)據(jù)庫管理人員重點關(guān)注的問題。要想保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，需要從以下幾個方面著手：1）做好數(shù)據(jù)庫的邏輯完整性，按照規(guī)范和標(biāo)準(zhǔn)對數(shù)據(jù)庫整體結(jié)構(gòu)的完整性給予保護(hù)和監(jiān)管，例如需要對某一個字段進(jìn)行更改的過程中，一般要求不會對其他字段造成影響和損壞；2）實現(xiàn)數(shù)據(jù)庫的物理完整性。其通常指的是自然或物理故障不會對數(shù)據(jù)庫本身造成影響，比如突然停電或計算機(jī)出現(xiàn)故障等；3）確保數(shù)據(jù)庫的元素安全性，即保證數(shù)據(jù)庫中所有元素都是正確的；4）嚴(yán)格控制用戶訪問網(wǎng)絡(luò)數(shù)據(jù)庫權(quán)限，借助不同的程序來實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫訪問權(quán)限的有效設(shè)置，這樣一來只有通過授權(quán)的用戶才能進(jìn)入數(shù)據(jù)庫進(jìn)行相應(yīng)的訪問；5）確保數(shù)據(jù)庫的可審計性，采取一定的保護(hù)措施，確保數(shù)據(jù)庫中的每一個元素都能夠被修改和存儲；6）確保數(shù)據(jù)庫的可用性，如果用戶通過了數(shù)據(jù)庫的訪問權(quán)限，那么他就具有自由訪問數(shù)據(jù)庫的權(quán)限；7）嚴(yán)格控制數(shù)據(jù)庫的身份驗證，必要的時候也可以按照要求進(jìn)行相應(yīng)的審計追蹤，避免不安全因素產(chǎn)生。當(dāng)今社會，網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性面臨的威脅將越來越大。因此，僅僅局限于傳統(tǒng)的數(shù)據(jù)庫管理員已經(jīng)不能確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能，應(yīng)該更加關(guān)注如何合理設(shè)置嚴(yán)密的訪問權(quán)限及保護(hù)賬號的安全等。

2計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境具有自由開放、復(fù)雜多樣、高度自治等特點，因此，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性出現(xiàn)威脅也是無法杜絕的，但怎樣有效避免網(wǎng)絡(luò)數(shù)據(jù)庫信息被黑客非法入侵、被篡改及數(shù)據(jù)丟失等情況的出現(xiàn)，成為數(shù)據(jù)庫管理人員非常關(guān)注的問題。網(wǎng)絡(luò)數(shù)據(jù)庫具有能夠存儲大文件、具有一定的穩(wěn)定性和可靠性且能夠頻繁的更新數(shù)據(jù)庫元素等很多優(yōu)勢，甚至有時會有一些非常重要的敏感數(shù)據(jù)信息存儲到網(wǎng)絡(luò)數(shù)據(jù)庫中。因此，確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性至關(guān)重要，盡可能地避免網(wǎng)絡(luò)數(shù)據(jù)庫遭受威脅。一些非法用戶入侵網(wǎng)絡(luò)數(shù)據(jù)庫時通常情況下是直接入侵網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)的，因此，要想保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅，首先要確保網(wǎng)絡(luò)系統(tǒng)的安全性能。實際上，誘發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫危險的因素比較多，最為常見的因素如下：1）由于用戶操作不當(dāng)而誘發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)錯誤；2）用戶在沒有該范圍內(nèi)訪問權(quán)限的情況下查閱數(shù)據(jù)庫內(nèi)的相關(guān)數(shù)據(jù)信息；3）黑客攻擊數(shù)據(jù)庫；4）利用非法手段對數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)資源進(jìn)行篡改或竊取。下面讓我們就計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫使用過程中可能出現(xiàn)的安全威脅進(jìn)行分析和討論。

2.1數(shù)據(jù)庫下載

在使用ASP編寫連接文件過程中，大部分用戶選擇的句式基本相同，然后將與數(shù)據(jù)庫文件相對應(yīng)的語句顯示出來，以確保數(shù)據(jù)庫的安全性。如果僅僅看語句的連接是不存在任何問題的，且名字也足夠長，保險系數(shù)相對較高，這種難度對于下載者來說識別和破解是都比較困難的，但暴庫技術(shù)和相關(guān)工具的使用，使得快速定位數(shù)據(jù)庫的各種具體情況成為可能，即使全部成功暴庫無法達(dá)到，但百分之九十以上的成功率還是有可能的，一旦獲得相應(yīng)的數(shù)據(jù)庫地址，利用IE輸入，可以成功獲取數(shù)據(jù)庫的用戶名和密碼，從而出現(xiàn)了數(shù)據(jù)庫密碼被盜的現(xiàn)象，如果該文件至關(guān)重要，那么造成的影響是非常嚴(yán)重的。

2.2注入SQL

互聯(lián)網(wǎng)在應(yīng)用過程中，用戶為了保障其安全性，通常情況下是在設(shè)置了防火墻之后才對Web服務(wù)器進(jìn)行布置，對于端口的開放也非常謹(jǐn)慎，只開放80端口，防止非法人員入侵其他端口，這樣一來，非法入侵者獲得用戶名和密碼的唯一途徑就是將80端口破解。一般情況下，非法者入侵80端口采用的最常見的方式就是注入SQL，一些程序員在編寫程序代碼時，未對用戶輸入數(shù)據(jù)的正確性給予高度重視，從而給應(yīng)用程序的運行留下了較大的安全隱患。這里所提及到的sOL通常是指將傳輸代碼輸入到客戶端位置，以實現(xiàn)對服務(wù)器與處理程序間相關(guān)數(shù)據(jù)信息的有效收集，這樣所需要的資料就可以獲取了。SQL這種操作方法能夠常規(guī)訪問80端口，訪問的過程中與其他普通的Web網(wǎng)頁并沒有什么差別，且防火墻也無法識別和報警這種入侵方式，因此，系統(tǒng)管理員對系統(tǒng)應(yīng)該進(jìn)行及時的檢查與審核，否則以這種方式入侵?jǐn)?shù)據(jù)庫是不容易被察覺和發(fā)現(xiàn)的，進(jìn)而造成數(shù)據(jù)庫中的資料被盜取。

2.3病毒感染

目前，隨著全球信息化的發(fā)展，推動了各系統(tǒng)間信息的有效交流。當(dāng)然，信息化時代在為我們的日常生活和工作帶來便利的同時，也提升了計算機(jī)病毒交互感染的可能性。通過對網(wǎng)絡(luò)數(shù)據(jù)的使用情況進(jìn)行分析可以發(fā)現(xiàn)，病毒是威脅網(wǎng)絡(luò)數(shù)據(jù)安全的主要因素，它已然成為網(wǎng)絡(luò)數(shù)據(jù)安全的頭號“敵人”。病毒最顯著的特點就是它具有很強(qiáng)的傳染性，且通常情況下，病毒是編程人員通過手動植入進(jìn)去的。病毒的入侵方式是利用系統(tǒng)之間的信息交互。且病毒還有兩個很強(qiáng)的特性是寄生性和破壞性，因此，系統(tǒng)管理人員要對系統(tǒng)進(jìn)行定期的檢查與審核，防止病毒入侵對系統(tǒng)造成巨大的影響，切實做好病毒的防范工作，安全殺毒軟件，時刻保持警惕，防止病毒感染。

2.4缺乏對賬號權(quán)限設(shè)置的安全防護(hù)

當(dāng)系統(tǒng)的操作環(huán)境比較安全，網(wǎng)絡(luò)數(shù)據(jù)庫鮮有非法入侵的情況出現(xiàn)，那么網(wǎng)絡(luò)數(shù)據(jù)庫的用戶就會逐漸喪失該有的安全意識。以賬號及密碼設(shè)置為例進(jìn)行分析，在權(quán)限設(shè)置過程中，大部分用戶往往通過修改或禁用的狀態(tài)來對其訪問權(quán)限進(jìn)行簡單的設(shè)置，其往往存在較大的安全隱患，其會導(dǎo)致用戶的賬號和密碼公開在廣大用戶面前。另外，在使用賬號密碼過程中，部分用戶缺乏足夠的監(jiān)控力度，導(dǎo)致一些做法無法順利的滿足數(shù)據(jù)字典的要求。另外，傳統(tǒng)的數(shù)據(jù)庫設(shè)有專門的安全監(jiān)管人員，但網(wǎng)絡(luò)數(shù)據(jù)庫并沒有安全監(jiān)管人員的設(shè)置，所謂的安全監(jiān)管人員是指以網(wǎng)絡(luò)為基礎(chǔ)，對整個數(shù)據(jù)庫進(jìn)行管理和維護(hù)。由于安全監(jiān)管人員的缺乏，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫的調(diào)試能力以及執(zhí)行效率相對缺乏，這對未來網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展有非常嚴(yán)重的影響。

2.5管理方面的不安全性

在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理過程中，由于管理人員未嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)庫管理，從而導(dǎo)致各個環(huán)節(jié)的管理工作存在一定的不安全性。實際上，強(qiáng)大的數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制，可以保證數(shù)據(jù)庫管理工作有條不紊的進(jìn)行，但是我國大部分的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理未按照要求制定有效的管理規(guī)范和標(biāo)準(zhǔn)，同時一些用戶的防范意識和安全意識比較差，相關(guān)管理措施無法得到有效的落實，未按照要求使用數(shù)據(jù)庫系統(tǒng)默認(rèn)的安全選項，從而誘發(fā)一系列的數(shù)據(jù)庫安全問題。另外，管理人員的不安全性主要表現(xiàn)在身份認(rèn)證和權(quán)限控制這兩個方面，從而導(dǎo)致數(shù)據(jù)庫本身的漏洞比較嚴(yán)重，容易造成非法用戶的入侵，影響數(shù)據(jù)庫的安全。

3計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的具體應(yīng)對措施

網(wǎng)絡(luò)環(huán)境有其獨特的性質(zhì)，即開放性，因此網(wǎng)絡(luò)數(shù)據(jù)庫遭受到各種各樣的安全威脅在所難免，但針對性的技術(shù)方案不僅可以有效地提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，而且還能確保數(shù)據(jù)的完整性和一致性。通常情況下，可以把網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅分為兩個方面，其一是確保網(wǎng)絡(luò)數(shù)據(jù)庫中的信息能夠合法性存取，其二是確保數(shù)據(jù)庫內(nèi)容本身的安全性，下面我們就計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅提出具體的應(yīng)對措施。

3.1用戶身份認(rèn)證

對于廣大用戶而言，計算機(jī)網(wǎng)絡(luò)環(huán)境屬于開放的環(huán)境，其往往會面向更多的用戶，并且對于任何一個有網(wǎng)絡(luò)數(shù)據(jù)庫訪問需求的用戶都需要按照要求開展身份認(rèn)證，從而避免了用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的非法訪問。對于計算機(jī)數(shù)據(jù)庫而言，系統(tǒng)登錄設(shè)置可以有效地對用戶名和密碼的正確與否進(jìn)行驗證；對于數(shù)據(jù)庫的連接設(shè)置同樣需要對用戶的身份進(jìn)行驗證；而數(shù)據(jù)庫對象的設(shè)置則會按照不同的權(quán)限為每一位用戶進(jìn)行訪問權(quán)限的設(shè)置，以保證數(shù)據(jù)庫信息的安全性、有效性。

3.2數(shù)據(jù)庫加密

其一般是對數(shù)據(jù)庫信息進(jìn)行加密處理，以保證數(shù)據(jù)庫信息的安全性。這里所提及到的加密通常是在原有數(shù)據(jù)庫信息的基礎(chǔ)上借助特殊算法進(jìn)行改變，這樣那些非法用戶及時可以獲取相關(guān)數(shù)據(jù)信息但是如果缺乏相應(yīng)的解密方法，也不會從中獲取原始信息。實際上，數(shù)據(jù)庫加密系統(tǒng)對加密和解密過程給予了統(tǒng)一的規(guī)定，它包括三方面的內(nèi)容，即將數(shù)據(jù)信息由可變轉(zhuǎn)化為不可變、加密的數(shù)據(jù)庫信息需要通過密鑰解密還獲取信息數(shù)據(jù)的原始信息、算法等。

3.3數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)的備份和恢復(fù)能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)信息的一致性和完整性，這種方案被廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫中。就目前而言，網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)備份機(jī)制和恢復(fù)技術(shù)有很多種，其中最常見的有邏輯備份、動態(tài)備份和靜態(tài)備份等，常見的數(shù)據(jù)恢復(fù)技術(shù)包括磁盤鏡像、備份文件及在線日志等。

3.4攻擊檢測和審計追蹤

實際上，審計追蹤通常是對網(wǎng)絡(luò)用戶的所有網(wǎng)絡(luò)操作進(jìn)行自動跟蹤，并把追蹤到的所有數(shù)據(jù)信息進(jìn)行記錄，然后將其保存到相應(yīng)的審計文件中，方便相關(guān)人員的查閱。同時，攻擊檢測和審計追蹤還能夠及時的查找出網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的漏洞和弱點，有利于進(jìn)一步完善網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

3.5建立防火墻。攔截入侵的信息

在計算機(jī)網(wǎng)絡(luò)中黑客無處不在，如果我們無法做到將其完全消除，那么必要的防范措施應(yīng)該做到位，而防火墻這個保護(hù)工具就很有效。防火墻作為計算機(jī)網(wǎng)絡(luò)的一道安全屏障，能夠有效的攔截黑客的入侵，避免系統(tǒng)受到黑客的侵害。

3.6啟動司法程序?qū)诳腿肭肿肪控?zé)任

黑客的入侵給客戶造成的損失往往是非常巨大的，但是他們卻很少受到相應(yīng)的懲罰，即使有少部分人受到了懲罰也是經(jīng)濟(jì)懲罰，刑事處罰卻很少涉及，由此可以看出，在計算機(jī)網(wǎng)絡(luò)方面，司法機(jī)制還不夠健全，這也是導(dǎo)致黑客大行其道的重要因素。要想從根本上將黑客入侵網(wǎng)絡(luò)的現(xiàn)象杜絕，最好的方式就是進(jìn)一步完善司法機(jī)制，啟動司法程序?qū)诳腿肭肿肪肯鄳?yīng)的責(zé)任。

3.7對于病毒的防護(hù)

目前，各類殺毒軟件盛行，比如：360安全衛(wèi)士、金山毒霸以及卡巴斯基等，利用殺毒軟件對計算機(jī)系統(tǒng)實行安全防護(hù)是非常有效的手段。殺毒軟件可以對系統(tǒng)中的各項參數(shù)進(jìn)行實時的監(jiān)測和查殺，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全。當(dāng)通過殺毒軟件監(jiān)測發(fā)現(xiàn)某個局部數(shù)據(jù)存在病毒入侵現(xiàn)象時，則需要對整個系統(tǒng)進(jìn)行全面的病毒查殺與監(jiān)測，以保證整個數(shù)據(jù)庫的安全性，保證其他系統(tǒng)數(shù)據(jù)免受病毒的侵害，從而確保整個系統(tǒng)可以安全、可靠的運行。

3.8提高自身安全防護(hù)性能

計算機(jī)數(shù)據(jù)庫系統(tǒng)之所以可以被暴庫，其主要原因是IIS服務(wù)器將錯誤信息發(fā)給了用戶，這些錯誤信息中包含了執(zhí)行錯誤的情況。因此，為了盡可能地阻止暴庫情況的發(fā)生，HS服務(wù)器的默認(rèn)設(shè)置應(yīng)該加以調(diào)整，一般情況下是通過改變數(shù)據(jù)庫的后綴名來防止黑客的入侵。雖然這種方式在防止暴庫上能夠起到一定的作用，但隨著計算機(jī)技術(shù)的不斷發(fā)展，黑客有了更多破解的方式，即使該數(shù)據(jù)庫文件已經(jīng)進(jìn)行了修改操作，但他們?nèi)匀豢梢酝ㄟ^破解得到所需要的數(shù)據(jù)信息，并借助相應(yīng)的方式對其進(jìn)行成功下載。

3.9將“#”字符加至數(shù)據(jù)庫名稱的前面

實際上，將“#”字符加至數(shù)據(jù)庫名稱的前面是大多數(shù)網(wǎng)絡(luò)管理者經(jīng)常選擇的主要方式，借助這種方式來防止非法用戶的下載。利用在數(shù)據(jù)庫的名稱前面加字符“#”來阻止用戶的非法下載的原理非常簡單，就是IE不支持名稱里帶字符“#”文件的下載。非法入侵者為了破解這種阻截方式，以非常規(guī)的訪問方式對頁面進(jìn)行訪問。但與此同時，IE編碼技術(shù)由此產(chǎn)生，其主要目的就是防止非法者的非法入侵。在Ⅲ中不同字符與不同編碼相對應(yīng)，編碼“%23”就與字符“#”相對應(yīng)。將字符“#”后綴到數(shù)據(jù)庫文件名上，不管非法入侵者通過什么樣的方式進(jìn)行破解，都不可能完成文件的下載。

4總結(jié)

當(dāng)今社會網(wǎng)絡(luò)盛行，人們的生活和工作都離不開計算機(jī)網(wǎng)絡(luò)技術(shù)，但與此同時，計算機(jī)數(shù)據(jù)庫的安全性也會受到嚴(yán)重的影響。對于計算機(jī)網(wǎng)絡(luò)安全而言，確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全至關(guān)重要，為其制定針對性的解決對策，防止網(wǎng)絡(luò)數(shù)據(jù)庫遭受安全威脅是保障計算機(jī)安全、穩(wěn)定運行的首要前提。