王旭輝

摘要：當(dāng)前計算機網(wǎng)絡(luò)數(shù)據(jù)庫已經(jīng)廣泛應(yīng)用于社會各個領(lǐng)域，與此同時，計算機網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生的安全事件問題也越來越多，受到了社會各界的廣泛關(guān)注，文章就以計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅等問題展開研究，為解決這些問題提出相應(yīng)的建議。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)數(shù)據(jù)庫；安全隱患；解決措施

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-9129（2018）07-0025-02

Abstract： the current computer network database has been widely applied in social each domain， at the same time， the computer network database security problem also more and more events， has received the widespread attention from all sectors of society， this article in computer network security threats， such as problems of database study， in order to solve these problems put forward the corresponding Suggestions.

Key words： computer； Network database； Safety hazard； The measures

引言

當(dāng)今社會科技發(fā)展迅猛，尤其是計算機技術(shù)的發(fā)展更是日新月異。作為計算機技術(shù)重要分支的數(shù)據(jù)庫技術(shù)也獲得了快速發(fā)展，但伴隨而來的還有該技術(shù)的網(wǎng)絡(luò)安全問題。如果對網(wǎng)絡(luò)數(shù)據(jù)庫不采取一定的安全措施，一旦發(fā)生安全問題，造成的后果必然是難以估量的。

1 網(wǎng)絡(luò)數(shù)據(jù)庫及其安全性概述

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫

網(wǎng)絡(luò)數(shù)據(jù)庫也可稱為Web數(shù)據(jù)庫，它通過計算機網(wǎng)絡(luò)將后臺（遠(yuǎn)程）數(shù)據(jù)庫與前臺計算機連接，在前臺（本地計算機）通過客戶端程序或瀏覽器完成數(shù)據(jù)儲存及查詢等操作的系統(tǒng)。它在計算機網(wǎng)絡(luò)系統(tǒng)中引入數(shù)據(jù)庫，再借助網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)庫中的數(shù)據(jù)發(fā)布出去；同時，計算機網(wǎng)絡(luò)也可以利用成熟的數(shù)據(jù)庫技術(shù)對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行管理，以滿足用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的實時訪問需求。

網(wǎng)絡(luò)數(shù)據(jù)庫的最大優(yōu)點是降低了用戶使用數(shù)據(jù)庫的難度，用戶只需連接到Internet通過Web瀏覽器便可完成對數(shù)據(jù)庫數(shù)據(jù)的常用操作，而不必學(xué)習(xí)復(fù)雜的數(shù)據(jù)庫相關(guān)軟件及知識。但隨著網(wǎng)絡(luò)數(shù)據(jù)庫共享范圍的不斷擴大，其開放性特點使其被黑客破壞和攻擊的幾率加大，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)的安全性降低。如何防止黑客的侵襲，是網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要研究課題。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全性

網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，是指數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境中運行時所表現(xiàn)出的安全性，主要體現(xiàn)在以下幾個方面：一，數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸進(jìn)入數(shù)據(jù)庫過程中，需對新輸入的數(shù)據(jù)加以檢驗，預(yù)防和避免數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被篡改和破壞，以確保數(shù)據(jù)的完整性；二，對數(shù)據(jù)庫中存儲的安全性要求高的重要數(shù)據(jù)應(yīng)與普通數(shù)據(jù)進(jìn)行隔離，并采取區(qū)別于普通數(shù)據(jù)的更嚴(yán)密的安全措施，比如進(jìn)行加密處理；三，對于數(shù)據(jù)庫安全性的管理，既要重視采取技術(shù)手段實施數(shù)據(jù)的安全性防護(hù)，也要采取安全管理措施加強對數(shù)據(jù)的安全管理，需要時還可對某些重要數(shù)據(jù)采取特殊的防護(hù)措施，以避免發(fā)生數(shù)據(jù)的泄露。

2 網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

計算機網(wǎng)絡(luò)環(huán)境的開放特性，使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題很難避免。但是提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，減少安全漏洞，加強數(shù)據(jù)庫的安全管理措施，從而避免數(shù)據(jù)的破壞與丟失，是數(shù)據(jù)庫管理人員應(yīng)非常關(guān)注的問題。由于數(shù)據(jù)庫的巨大的儲存功能、訪問時的快捷及便利性，使得網(wǎng)絡(luò)數(shù)據(jù)庫在各行業(yè)中都得以廣泛應(yīng)用，有的部門或個人還會將一些重要的、隱私的數(shù)據(jù)儲存在數(shù)據(jù)庫中，這就意味著網(wǎng)絡(luò)數(shù)據(jù)庫的安全性至關(guān)重要。

網(wǎng)絡(luò)數(shù)據(jù)庫安全性涉及的因素很多，常見問題如下：網(wǎng)絡(luò)攻擊威脅；用戶誤操作；病毒威脅；安全管理水平不高，措施不到位；網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全防御水平不高等。

2.1 網(wǎng)絡(luò)攻擊威脅

在構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用過程中，多數(shù)情況下只重視了數(shù)據(jù)庫的可用性，而忽視了數(shù)據(jù)庫的安全防護(hù)措施或者安全保護(hù)手段簡單，這就給黑客留下許多攻擊漏洞。黑客采用的攻擊手段也是多樣的，主要手段有：1）采用暴庫技術(shù)及相關(guān)工具實現(xiàn)了快速定位數(shù)據(jù)庫，從而獲取數(shù)據(jù)庫的地址，再把此地址通過IE輸入，就能得到有關(guān)數(shù)據(jù)庫的用戶名稱和密碼，從而使網(wǎng)絡(luò)數(shù)據(jù)庫的身份驗證失效。2）SQL 注入攻擊?；ヂ?lián)網(wǎng)常用的安全手段是在Web服務(wù)器設(shè)置防火墻，并對WEB服務(wù)器進(jìn)行一些設(shè)置，關(guān)閉除80外的端口。Web服務(wù)器通過80端口提供正常的Web訪問服務(wù)，而SQL注入攻擊就是通過80端口進(jìn)行的，攻擊者通過特別構(gòu)造的SQL語句獲取想要獲取的數(shù)據(jù)信息。由于SQL注入攻擊就如同普通的Web訪問一樣，防火墻也無法順利識別，為此，系統(tǒng)管理員在對系統(tǒng)進(jìn)行檢查的時候，應(yīng)該充分注意這種入侵方式，可通過加強輸入驗證，檢查用戶輸入的合法性，確信輸入的內(nèi)容只包含合法的數(shù)據(jù)，從而避免SQL注入攻擊。3）黑客持續(xù)地進(jìn)行APT攻擊，會對網(wǎng)絡(luò)數(shù)據(jù)庫造成嚴(yán)重的安全威脅。由于網(wǎng)絡(luò)終端用戶眾多，受眾群體復(fù)雜，因此系統(tǒng)很難對用戶合法性進(jìn)行實時判斷，這為黑客攻擊提供了便利條件。當(dāng)網(wǎng)站遭受黑客的持續(xù)攻擊時，會導(dǎo)致網(wǎng)站癱瘓，甚至數(shù)據(jù)庫數(shù)據(jù)受損。黑客在持續(xù)攻擊過程中會采用數(shù)據(jù)分析等攻擊手段，通常會非法獲取儲存的數(shù)據(jù)庫中的客戶私密信息，從而引發(fā)社會危害。

2.2病毒感染

當(dāng)今信息化發(fā)展的速度不斷加快，讓信息交流程度得到大大的提升。但是，信息化在給人們的日常生活和工作帶來便利的同時，也帶來了計算機“病毒”。病毒這一殺手是影響計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的一個重要因素，被稱為網(wǎng)絡(luò)不安全的頭號“殺手”。一旦感染病毒，傳播的速度會以幾何倍速增長。病毒的植入方式就是利用信息之間的交流，這就需要系統(tǒng)相關(guān)管理人員在日常維護(hù)中對數(shù)據(jù)交流的環(huán)節(jié)進(jìn)行嚴(yán)格的審查，防止病毒進(jìn)入數(shù)據(jù)庫，避免其對數(shù)據(jù)庫造成破壞。因此計算機需要安裝好相應(yīng)的殺毒軟件，做好病毒的預(yù)防工作。

2.3缺乏對賬號權(quán)限設(shè)置的安全防護(hù)

在系統(tǒng)的操作環(huán)境比較安全時，云端數(shù)據(jù)庫出現(xiàn)緊急問題的幾率也會相應(yīng)降低，但是長此以往用戶的安全意識就會漸漸降低。在關(guān)于賬號和密碼的設(shè)置上，在設(shè)置權(quán)限的時候，大多數(shù)的用戶一般只是對訪問權(quán)限進(jìn)行簡單省事的設(shè)置處理，即修改或是禁用狀態(tài)，這樣的設(shè)置存在著很多的安全隱患，因為這會讓用戶的賬號和密碼一覽無遺，毫無隱私可言。此外，在登錄賬戶的時候，有一部分的用戶還會因為缺少有力的監(jiān)管措施，會采取一些無法滿足數(shù)據(jù)字典要求的作法，從而降低了數(shù)據(jù)的安全性。

2.4管理方面的不安全性

在對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行日常管理時，相關(guān)管理人員應(yīng)嚴(yán)格按照標(biāo)準(zhǔn)來完成管理工作，否則會在管理工作的眾多環(huán)節(jié)中埋下安全隱患。事實上，出色的數(shù)據(jù)庫管理系統(tǒng)安全機制完全可以勝任數(shù)據(jù)庫日常管理工作，但由于我國目前在安全機制的構(gòu)建上還是不夠規(guī)范的，缺少相應(yīng)的管理標(biāo)準(zhǔn)。還有另外一種問題是因為用戶自己的防范意識和安全意識薄弱，即使有管理措施，也沒有辦法落到實處，用戶沒有按照要求使用數(shù)據(jù)庫系統(tǒng)的默認(rèn)選項，進(jìn)而引發(fā)安全問題。另一方面，管理人員對身份認(rèn)證和權(quán)限控制上沒有從內(nèi)心重視起來，導(dǎo)致安全問題發(fā)生，讓不法用戶有了可趁之機，進(jìn)而對整體數(shù)據(jù)庫造成不良影響。

2.5 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)數(shù)據(jù)庫與普通數(shù)據(jù)庫具有不同的特點，由于其基于網(wǎng)絡(luò)環(huán)境運行，易于發(fā)生諸多網(wǎng)絡(luò)問題，數(shù)據(jù)庫穩(wěn)定性會受到影響。此種情況發(fā)生后，系統(tǒng)病毒、網(wǎng)絡(luò)黑客以及木馬等均會抓住機會對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行破壞及攻擊。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患的具體解決方案

網(wǎng)絡(luò)本就是開放的平臺，正是因為這一特性，網(wǎng)絡(luò)數(shù)據(jù)庫會遭受很多的攻擊，很難保證數(shù)據(jù)庫的絕對安全。但通過相應(yīng)的解決方案能使其安全性有效提高，并能夠保證數(shù)據(jù)的完整性實現(xiàn)。對于計算機網(wǎng)絡(luò)數(shù)據(jù)的安全隱患，我們一般都會將其劃分為兩種：第一種，是保障網(wǎng)絡(luò)數(shù)據(jù)庫中的信息為合法性的存在；第二種，是保證網(wǎng)絡(luò)數(shù)據(jù)庫本身的內(nèi)容安全。

3.1建立防火墻

在計算機網(wǎng)絡(luò)中黑客是無處不在的，我們沒有辦法將這些黑客從網(wǎng)絡(luò)中全部的消除，為了攔截入侵的信息需要加強相應(yīng)的防范措施，做好防火墻可以有效地將非法入侵的信息及時加以阻攔，對數(shù)據(jù)庫系統(tǒng)構(gòu)建起第一道安全屏障，從而盡可能避免網(wǎng)絡(luò)數(shù)據(jù)庫遭到破壞。

3.2用戶身份認(rèn)證及存取控制

由于網(wǎng)絡(luò)環(huán)境的開放性，網(wǎng)絡(luò)用戶眾多，使用網(wǎng)絡(luò)訪問數(shù)據(jù)庫的目的復(fù)雜多樣，因此為確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全，應(yīng)對每一個來訪的用戶進(jìn)行實名身份認(rèn)證，以此來盡量避免非法訪問。當(dāng)前身份認(rèn)證技術(shù)已經(jīng)在Internet環(huán)境中得以廣泛應(yīng)用，很大程度地保護(hù)了用戶的信息。

數(shù)據(jù)庫安全性最重要的一點是確保只授權(quán)給合法用戶訪問數(shù)據(jù)庫的權(quán)限，同時讓未授權(quán)用戶無法訪問數(shù)據(jù)，這就要通過數(shù)據(jù)庫的存取控制機制加以實現(xiàn)。該機制主要包括兩個部分：1）定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中。2）對訪問數(shù)據(jù)庫的用戶進(jìn)行合法權(quán)限檢查。為確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，應(yīng)加強合法用戶的分類授權(quán)，以降低數(shù)據(jù)庫被無關(guān)人員非法訪問的可能性。

3.3審計追蹤與攻擊檢測

審計追蹤其實就是將網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)操作痕跡進(jìn)行自動化的跟蹤，并將跟蹤調(diào)查的數(shù)據(jù)如實進(jìn)行記錄，并將審計記錄保存到審計文件中，在出現(xiàn)安全性問題時可用于追查原因。比如，數(shù)據(jù)庫管理員就要加強對IIS日志的監(jiān)測，以免數(shù)據(jù)庫長期被黑客進(jìn)行SQL注入攻擊而不知，減輕信息的泄漏及破壞。

通過加強入侵檢測技術(shù)的升級改造，可以更快速地檢測到惡意入侵信息。通常情況下，防火墻技術(shù)加入侵檢測系統(tǒng)，并配合殺毒軟件，就是網(wǎng)絡(luò)數(shù)據(jù)庫最常規(guī)的安全措施。

3.4數(shù)據(jù)庫加密

對數(shù)據(jù)庫中的數(shù)據(jù)尤其是一些隱私、敏感數(shù)據(jù)進(jìn)行加密處理，以確保數(shù)據(jù)庫信息的安全。數(shù)據(jù)庫加密就是通過一定的算法對數(shù)據(jù)庫中的數(shù)據(jù)（明文）進(jìn)行變換處理形成密文，這樣就可以達(dá)到保證數(shù)據(jù)安全的目的，即使有人通過非法途徑獲取了數(shù)據(jù)庫中的數(shù)據(jù)信息，因無法對數(shù)據(jù)信息進(jìn)行解密，也就無法獲取數(shù)據(jù)庫中的信息。

3.5數(shù)據(jù)的備份和恢復(fù)

數(shù)據(jù)的恢復(fù)和備份是保障數(shù)據(jù)庫中信息一致性和完整性的有力措施，網(wǎng)絡(luò)數(shù)據(jù)庫也將這種做法作為了常用的安全措施。當(dāng)數(shù)據(jù)庫遭受破壞后，可通過使用數(shù)據(jù)備份加以恢復(fù)。

3.6對于病毒的防護(hù)

在市場上有很多的殺毒軟件：金山毒霸、360安全衛(wèi)士及殺毒軟件等等，利用這些殺毒軟件對計算機進(jìn)行定期的保護(hù)，是一種不錯的保護(hù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的做法。殺毒軟件通過對計算機中的各種參數(shù)進(jìn)行實時的檢測，維護(hù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全。殺毒軟件發(fā)現(xiàn)病毒入侵時，就會對整個的系統(tǒng)進(jìn)行全面的病毒查殺，從而保障計算機的安全，避免系統(tǒng)受到病毒的傷害，從而讓整個系統(tǒng)得以健康安全的運行。

3.7健全司法機制制裁黑客入侵

黑客等不法入侵者的不法入侵行為將會給用戶帶來不可估量的損失，但是黑客這種不法行為卻很少受到法律的制裁，懲罰的方式大多也是經(jīng)濟上的懲罰，刑事處罰很少，因此計算機網(wǎng)絡(luò)安全的立法還存在很多問題，我國有關(guān)互聯(lián)網(wǎng)方面的司法機制很不健全，這也是無法壓制黑客的主要原因。想要從根本解決黑客的惡意攻擊，最有效的方法就是加強這方面的立法建設(shè)，讓法律制裁這些黑客，對他們追究相應(yīng)的責(zé)任。

4 總結(jié)

隨著我們進(jìn)入大數(shù)據(jù)時代，我們的生活與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)息息相關(guān)，不管是工作還是生活都與網(wǎng)絡(luò)及數(shù)據(jù)庫技術(shù)有著非常緊密的聯(lián)系。然而，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題時有發(fā)生，為保護(hù)好網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)的安全，避免其遭受非法訪問及破壞，需要加強安全技術(shù)的研究及入侵防御系統(tǒng)的構(gòu)建，同時也要健全司法機制以制裁黑客入侵。同時，隨著云計算及大數(shù)據(jù)技術(shù)的發(fā)展，云計算服務(wù)的推廣使用，網(wǎng)絡(luò)數(shù)據(jù)庫、云存儲、云服務(wù)等面臨著許多新的安全性挑戰(zhàn)，這將是網(wǎng)絡(luò)數(shù)據(jù)安全性新的研究方向。

參考文獻(xiàn)

[1]范婷婷.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施[J].電腦知識與技術(shù)，2017（13）：3-5.

[2]李佳斌.試析計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J].數(shù)字通信世界，2017（07）：158.

[3]李麗.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（10）：80-81.

[4]張晶.淺議計算機數(shù)據(jù)庫的安全問題與解決措施[J].遼寧師專學(xué)報（自然科學(xué)版），2015，17（03）：43-45.

[5]胡曉敏.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討[J].中國新通信，2015，17（13）：98-99.