◆平小紅 惠鑫 容杰 劉攀

（重慶廣播電視監(jiān)測(cè)臺(tái) 重慶 401147）

Web是一種建立在Internet上的新型網(wǎng)絡(luò)管理方式，它由多個(gè)組件構(gòu)成，這些組件共同協(xié)作下便可向用戶提供一系列便捷的網(wǎng)絡(luò)服務(wù)，使數(shù)據(jù)信息能夠以圖形、超鏈接等更加直觀的形式呈現(xiàn)在界面上。

1 Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞分析

1.1 木馬病毒

木馬病毒多在應(yīng)用程序上出現(xiàn)，是目前出現(xiàn)率最多和攻擊性最強(qiáng)的一種病毒，它不受防火墻和入侵檢測(cè)系統(tǒng)等的控制和影響，時(shí)常導(dǎo)致大量的網(wǎng)站和應(yīng)用軟件無(wú)法正常啟用[1]。

1.2 灰色軟件病毒

灰色軟件病毒的病毒總量占比率僅低于木馬病毒，直接的呈現(xiàn)形式主要有垃圾廣告、惡意軟件等，一旦受到其攻擊極易無(wú)法正常退出和操作，出現(xiàn)如計(jì)算機(jī)或手機(jī)死機(jī)、用戶信息泄露等情況，具有很大的安全隱患。

1.3 網(wǎng)絡(luò)安全威脅

目前，Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行和使用過程中，不僅會(huì)受到木馬、灰色軟件等病毒的攻擊，還會(huì)受其他病毒和較多的漏洞威脅與攻擊。例如，病毒釋放器、蠕蟲病毒、后門病毒、數(shù)據(jù)竊取、用戶信息泄露、身份盜用等等，嚴(yán)重影響著數(shù)據(jù)庫(kù)系統(tǒng)的安全，給用戶帶來(lái)經(jīng)濟(jì)、人身安全等風(fēng)險(xiǎn)。而若是Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)所使用的服務(wù)器軟件無(wú)法滿足當(dāng)下運(yùn)行需要，便會(huì)導(dǎo)致計(jì)算機(jī)和應(yīng)用程序出現(xiàn)安全漏洞、受到病毒攻擊。并且服務(wù)器后臺(tái)的網(wǎng)絡(luò)廣告系統(tǒng)極易受到安全漏洞的攻擊，進(jìn)而出現(xiàn)惡意廣告軟件等[2]。

2 Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞的應(yīng)對(duì)技術(shù)

2.1 安全漏洞掃描技術(shù)

掃描技術(shù)可以對(duì)Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行自動(dòng)化檢測(cè)和評(píng)估，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的權(quán)限優(yōu)化、補(bǔ)丁未升級(jí)等安全漏洞，并給出修復(fù)漏洞等建議。一般會(huì)通過黑盒、白盒、滲透測(cè)試三種方式來(lái)掃描和檢測(cè)數(shù)據(jù)庫(kù)的未知情況登錄賬戶、賬號(hào)與口令登錄以及漏洞知識(shí)庫(kù)。目前較常用的是滲透測(cè)試的技術(shù)方法，通過模擬黑客攻擊的方式找補(bǔ)Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中的安全漏洞，在開發(fā)、運(yùn)行測(cè)試和維護(hù)等階段檢測(cè)和分析數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞，并且利用NASL腳本語(yǔ)言評(píng)估目標(biāo)數(shù)據(jù)庫(kù)的安全性，可提高安全檢測(cè)針對(duì)性。還可以借助效率高的安全掃描工具和應(yīng)用程序來(lái)防范惡意代碼和垃圾郵件等。此外，還可用入侵檢測(cè)和漏洞檢測(cè)技術(shù)加強(qiáng)入侵防范，從關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)出進(jìn)行檢測(cè)，防止內(nèi)外部的網(wǎng)絡(luò)攻擊，當(dāng)發(fā)出安全漏洞的信號(hào)警告后，要及時(shí)記錄IP地址、攻擊類型和時(shí)間等信息，分析攻擊行為。

2.2 加密與備份技術(shù)

為確保Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)安全，有效的加密和備份技術(shù)必不可少。加密技術(shù)主要有專用和公開密鑰兩種類型，可以對(duì)數(shù)據(jù)庫(kù)系統(tǒng)、客戶端以及服務(wù)器端加密，一經(jīng)加密后，重要數(shù)據(jù)便會(huì)形成密文自動(dòng)存至數(shù)據(jù)庫(kù)中，只有輸入相應(yīng)的口令密碼才能獲取數(shù)據(jù)。其中，對(duì)于弱口令漏洞，不可將系統(tǒng)默認(rèn)口令作為密碼，而應(yīng)設(shè)置8個(gè)字符以上的、相對(duì)較為復(fù)雜的口令密碼。同時(shí)，應(yīng)避免將密碼字符設(shè)置成含有姓名、出生日期、身份證號(hào)碼等表面易竊取的信息，并定期更換口令，以加強(qiáng)密碼的安全性。同時(shí)利用加密技術(shù)強(qiáng)化訪問控制，根據(jù)規(guī)則與進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流等設(shè)置應(yīng)用協(xié)議、內(nèi)容的訪問控制以及允許或拒絕訪問的功能等。此外，還可利用備份技術(shù)將重要數(shù)據(jù)進(jìn)行及時(shí)備份[3]。

2.3 敏感數(shù)據(jù)處理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)是由多個(gè)不同系統(tǒng)共同構(gòu)成的，大量的數(shù)據(jù)中必定包含一定的敏感數(shù)據(jù)，針對(duì)此類數(shù)據(jù)庫(kù)常會(huì)應(yīng)用敏感數(shù)據(jù)庫(kù)處理技術(shù)。該技術(shù)可自動(dòng)搜索和識(shí)別出未知數(shù)據(jù)庫(kù)中存在的敏感數(shù)據(jù)以及賬戶權(quán)限等，并能夠及時(shí)進(jìn)行分類、權(quán)限重置等，減少或避免重要數(shù)據(jù)泄露等不良現(xiàn)象的發(fā)生。在實(shí)際生活中，該項(xiàng)技術(shù)的應(yīng)用給用戶帶來(lái)了很大的積極作用，不僅幫助他們快速了解數(shù)據(jù)使用、訪問權(quán)限等內(nèi)容，還能夠快速檢測(cè)出數(shù)據(jù)庫(kù)敏感數(shù)據(jù)的異常情況，并對(duì)之進(jìn)行風(fēng)險(xiǎn)評(píng)估，提高了重要數(shù)據(jù)的安全性。

2.4 防火墻技術(shù)

防火墻技術(shù)是阻擋Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞威脅、維護(hù)服務(wù)器安全的常用方法之一，也是一種加強(qiáng)入侵防范和訪問控制的手段。該技術(shù)可以形成一個(gè)巨大的墻體結(jié)構(gòu)，有效地阻止非法訪問數(shù)據(jù)信息的行為，降低計(jì)算機(jī)和網(wǎng)絡(luò)受到侵害的風(fēng)險(xiǎn)。該技術(shù)主要設(shè)置于計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)或者網(wǎng)絡(luò)線連接口，即在內(nèi)外網(wǎng)之間設(shè)置保護(hù)層，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和計(jì)算機(jī)應(yīng)用程序設(shè)置訪問權(quán)限，及時(shí)攔截惡意程序的啟動(dòng)以及惡意廣告、垃圾郵件等，防止數(shù)據(jù)庫(kù)信息泄露或被竊取。當(dāng)通過防火墻后，用戶便可對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問和管理，具有良好的自動(dòng)實(shí)時(shí)安全防御和監(jiān)測(cè)功能[4]。

2.5 其他防護(hù)措施

首先，加強(qiáng)管理。第一，網(wǎng)絡(luò)運(yùn)營(yíng)者及相關(guān)行業(yè)組織要嚴(yán)格按照《網(wǎng)絡(luò)安全法》和國(guó)家實(shí)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制履行相應(yīng)的職責(zé)和義務(wù)，遵循用戶信息保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管力度，嚴(yán)禁在網(wǎng)絡(luò)產(chǎn)品和服務(wù)中設(shè)置惡意程序，并及時(shí)發(fā)現(xiàn)和補(bǔ)救其中存在的安全漏洞，如硬件和代碼漏洞、弱口令等。第二，監(jiān)測(cè)和記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)，按法規(guī)做好網(wǎng)絡(luò)日志的留存。同時(shí)定期優(yōu)化加固系統(tǒng)，及時(shí)補(bǔ)丁升級(jí)、修復(fù)漏洞、查殺病毒等。第三，實(shí)施檢測(cè)預(yù)警、完善應(yīng)急處理方案，以便及時(shí)處理計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊和侵入等安全漏洞[5]。

其次，完善安全漏洞特征信息數(shù)據(jù)庫(kù)。從漏洞本身著手，全面分析、分類和匯總安全漏洞的類型、特征、影響程度等，構(gòu)建一個(gè)可參照的、編碼高度準(zhǔn)確的特征信息庫(kù)，以此來(lái)應(yīng)對(duì)安全漏洞。對(duì)于木馬病毒等不受防護(hù)墻等技術(shù)控制的病毒，要采取SQL注入技術(shù)強(qiáng)化入侵防范，確保所有查詢語(yǔ)句都能與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)提供的參數(shù)相對(duì)應(yīng)，進(jìn)而檢測(cè)和修復(fù)應(yīng)用程序數(shù)據(jù)庫(kù)層的安全漏洞[6]。最后，要安裝實(shí)用的殺毒軟件，并定期更新殺毒軟件，及時(shí)檢測(cè)出新病毒和新漏洞，以便及時(shí)發(fā)現(xiàn)和刪除系統(tǒng)中的非法信息文件，提高計(jì)算機(jī)運(yùn)行的安全性。

最后，優(yōu)化Web及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)配置。定期檢查、維護(hù)和更新相關(guān)的軟件、硬件配置，為保護(hù)用戶登錄請(qǐng)求等重要敏感數(shù)據(jù)提供安全穩(wěn)定的基礎(chǔ)保障，以減少服務(wù)器開小差或敏感數(shù)據(jù)被竊取等不良狀況的出現(xiàn)[7]。

3 結(jié)論

基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有極高的應(yīng)用價(jià)值。因此，為了進(jìn)一步推廣該項(xiàng)技術(shù)在各行各業(yè)的應(yīng)用，還應(yīng)加強(qiáng)對(duì)其運(yùn)行過程中安全漏洞的修復(fù)與處理，不斷改進(jìn)掃描、加密、防火墻等防護(hù)技術(shù)以及敏感數(shù)據(jù)處理技術(shù)等，進(jìn)而有效提高系統(tǒng)運(yùn)行的安全穩(wěn)定性，為更多用戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。