魯欣

摘 要：網(wǎng)絡(luò)數(shù)據(jù)庫安全是使用者的數(shù)據(jù)保護設(shè)施，對電子計算機具有非常重要的作用。計算機網(wǎng)絡(luò)環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實現(xiàn)的，而隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個計算機網(wǎng)絡(luò)安全領(lǐng)域中的一個極為重要的問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò);數(shù)據(jù)庫安全;防范策略

計算機網(wǎng)絡(luò)環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實現(xiàn)的，而隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個計算機網(wǎng)絡(luò)安全領(lǐng)域中的一個極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫，存儲著大量非常重要的數(shù)據(jù)信息，一旦遭受各個方面的不可預(yù)測的安全攻擊，就將帶來不可估量的損失。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的涵義及特點

（一）網(wǎng)絡(luò)數(shù)據(jù)庫的涵義。是指把數(shù)據(jù)庫技術(shù)引入到計算機網(wǎng)絡(luò)系統(tǒng)中，借助于網(wǎng)絡(luò)技術(shù)將存儲于數(shù)據(jù)庫中的大量信息及時發(fā)布出去;而計算機網(wǎng)絡(luò)則借助于成熟的數(shù)據(jù)庫技術(shù)對網(wǎng)絡(luò)中的各種數(shù)據(jù)進行有效管理，并實現(xiàn)用戶與網(wǎng)絡(luò)中的數(shù)據(jù)庫進行實時動態(tài)數(shù)據(jù)交互。或者說，網(wǎng)絡(luò)數(shù)據(jù)庫就是在網(wǎng)絡(luò)環(huán)境下，用戶利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再對這些數(shù)據(jù)進行處理，最后將操作結(jié)果傳回給瀏覽器，通過瀏覽器將結(jié)果告知用戶。網(wǎng)站上的后臺數(shù)據(jù)庫就是網(wǎng)絡(luò)數(shù)據(jù)庫。

（二）網(wǎng)絡(luò)數(shù)據(jù)庫的特點。網(wǎng)絡(luò)數(shù)據(jù)庫與傳統(tǒng)的數(shù)據(jù)庫相比，主要有以下幾個特點：1、擴大了數(shù)據(jù)資源共享范圍。由于計算機網(wǎng)絡(luò)的范圍可以從局部到全球，因此網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)資源共享范圍也擴大了。2、易于進行分布式處理。對于大型作業(yè)及大批量的數(shù)據(jù)處理，可通過一定的算法將其分解給不同的計算機進行處理，從而達到均衡使用網(wǎng)絡(luò)資源、實現(xiàn)分布式處理的目的，大幅提高了數(shù)據(jù)資源的處理速度。3、數(shù)據(jù)資源使用形式靈活?；诰W(wǎng)絡(luò)的數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)，既可以采用C/S方式，也可以采用B/S方式，開發(fā)形式多樣，數(shù)據(jù)使用形式靈活。4、便于傳輸交流數(shù)據(jù)。通過計算機網(wǎng)絡(luò)可以方便地將網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)傳送至網(wǎng)絡(luò)覆蓋的任何地區(qū)。5、降低了系統(tǒng)的使用費用，提高了計算機的可用性。由于網(wǎng)絡(luò)數(shù)據(jù)庫可供全網(wǎng)用戶共享，使用數(shù)據(jù)資源的用戶不一定擁有數(shù)據(jù)庫，從而大幅降低了對計算機系統(tǒng)的要求，同時也提高了每臺計算機的可用性。6、借用現(xiàn)成的瀏覽軟件，無須開發(fā)數(shù)據(jù)庫前端。如果能夠通過WWW來訪問數(shù)據(jù)庫，就不需要開發(fā)客戶端的程序，使用的數(shù)據(jù)庫應(yīng)用都可以通過瀏覽器來實現(xiàn)，從而減少了培訓(xùn)費用，且能使廣大用戶很方便地訪問數(shù)據(jù)庫信息。7、標(biāo)準(zhǔn)統(tǒng)一，開發(fā)過程簡單。HTML是WWW信息的組織方式，是一種國際標(biāo)準(zhǔn)，使用WWW服務(wù)器與HTML標(biāo)準(zhǔn)，開發(fā)者甚至只需學(xué)習(xí)HTML一種語言，使用者只需學(xué)習(xí)一種界面——瀏覽器界面，便可進行開發(fā)和使用。8、交叉平臺支持。幾乎在各種操作系統(tǒng)上都有現(xiàn)成的瀏覽器可供使用，為一個WWW服務(wù)器書寫的HTML文檔，可以被所有平臺的瀏覽器所瀏覽，實現(xiàn)了跨平臺操作。9、數(shù)據(jù)的保密性、安全性降低。由于數(shù)據(jù)庫的共享范圍擴大，對數(shù)據(jù)庫用戶的管理難度也加大，網(wǎng)絡(luò)數(shù)據(jù)庫遭受破壞、竊密的幾率加大，降低了數(shù)據(jù)的保密性和安全性。

二、目前網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的安全性威脅

眾所周知，網(wǎng)絡(luò)數(shù)據(jù)庫是計算機信息系統(tǒng)的核心，其內(nèi)部包含著大量的信息和機密，想要保證內(nèi)部資源的隱蔽性，避免竊取資料現(xiàn)象的發(fā)生，就一定要確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。目前，黑客盜取信息的技術(shù)日趨提高，再加上網(wǎng)絡(luò)自身的缺陷，使得網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅逐漸增多，一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面：

（一）常見的安全威脅。

1、通過編寫和改變計算機原有程序來獲取訪問權(quán)限，從而得到違法信息。2、網(wǎng)絡(luò)黑客為達到某種目的而故意破壞數(shù)據(jù)庫，使其無法正常工作運轉(zhuǎn)。3、非法用戶繞開安全內(nèi)核竊取重要資料。4、在計算機程序中安插破壞性病毒，從而導(dǎo)致計算機無法正常運轉(zhuǎn)，從而丟失有用信息。5、某些網(wǎng)絡(luò)黑客蓄意攻擊，非法盜用機密文件。

（二）數(shù)據(jù)庫資料下載。通過采用ASP方式對鏈接文件進行編寫的過程中，大多都會出現(xiàn)（conn.asp）：<%.….db=“/admin/database/bxzcvmqhjwkry

21ahfqweir.mdb”的語句，接著準(zhǔn)確顯示數(shù)據(jù)庫文件的具體位置是……%>。在語句上判斷它是完全正確的，且由于名字相對較長，所以能夠起到有效的保護作用，并很難被一次性破壞。但是，隨著黑客技術(shù)的不斷提升，采用暴庫技術(shù)和相關(guān)的手段，可以精準(zhǔn)地找到文件在數(shù)據(jù)庫中的具體方位，做到準(zhǔn)確定位。從而快速獲取地址，并通過IE進行入侵，取得計算機數(shù)據(jù)庫的密碼，進而導(dǎo)致資料被竊取，造成巨大影響。

（三）注入結(jié)構(gòu)化查詢語言。結(jié)構(gòu)化查詢語言SQL的注入主要是用來訪問80端口，這是一種更為先進的盜取網(wǎng)絡(luò)數(shù)據(jù)庫信息的手段。用戶為了避免信息的泄露，在互聯(lián)網(wǎng)運用之前都會設(shè)置防火墻，并只開放80端口，這就給數(shù)據(jù)庫入侵者帶來了挑戰(zhàn)，他們必須準(zhǔn)確破解端口密碼，才能入侵?jǐn)?shù)據(jù)庫盜取信息。而SQL注入方式的出現(xiàn)則有效地提高了密碼的破解率。它能夠在程序員進行編碼輸入的過程中，在客戶端對代碼進行及時傳送，并快速采集和處理相關(guān)的數(shù)據(jù)信息，從而盜取所需的資料內(nèi)容。利用這種對策入侵網(wǎng)絡(luò)數(shù)據(jù)庫，防火墻的功能就會失效，無法對其進行及時預(yù)警，進入數(shù)據(jù)庫就好比對web網(wǎng)頁進行訪問，盜取數(shù)據(jù)信息也就容易得多。

三、網(wǎng)絡(luò)數(shù)據(jù)庫采取的安全防范策略

從上述內(nèi)容中，我們已經(jīng)清晰直觀地看到了網(wǎng)絡(luò)數(shù)據(jù)庫面臨的主要威脅，想要最大限度地避免這種危害，提高信息和資源的保密程度，就一定要采取切實可行的防范措施加以完善。

（一）對數(shù)據(jù)庫進行加密與備份保護。數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫進行密碼設(shè)置的辦法來提高其安全性能，它不同于以往的數(shù)據(jù)密碼設(shè)置，其加密方式是在原有加密方法的基礎(chǔ)上進行改變，在密碼設(shè)置的過程中運用了一些特殊公式，即便入侵者獲得了加密信息也由于他不知道解碼方法，而仍舊無法獲取有效信息。所以，這種方式是加密與解碼兩個過程的有機結(jié)合，起到了雙重保護的功效，從而降低了黑客進入數(shù)據(jù)庫的可能性，實現(xiàn)了對信息的有效保護。

對數(shù)據(jù)進行備份與恢復(fù)是計算機網(wǎng)絡(luò)數(shù)據(jù)庫常用的一種安全保護對策，它能夠在計算機系統(tǒng)或網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障的時候，確保內(nèi)部信息的完整性。運用這種方式，網(wǎng)絡(luò)數(shù)據(jù)庫管理者能使用最短的時間，根據(jù)以往的備份資料來達到內(nèi)部數(shù)據(jù)的有效恢復(fù)?，F(xiàn)如今，網(wǎng)絡(luò)數(shù)據(jù)庫的備份機制主要包括靜態(tài)備份、動態(tài)備份和邏輯備份，一旦計算機數(shù)據(jù)庫出現(xiàn)故障，管理者可以根據(jù)實際情況對備份方法進行合理選用，從而確保內(nèi)部信息的完整真實性。

（二）對統(tǒng)一資源定位符（URL）漏洞進行嚴(yán)格查堵。在審核用戶數(shù)據(jù)庫使用情況的時候，一旦發(fā)現(xiàn)exec，delete，from，insert等符號出現(xiàn)在用戶端進行URL參數(shù)提交，那么必須立即停止運行ASP，這時還會伴隨產(chǎn)生相應(yīng)的錯誤提示信息。當(dāng)用戶端有接收的時候，在數(shù)據(jù)提交中要采用寫入程序<！——#includefile=“…/*******.asp”——>的方式進行程序的輸入。它能夠在不影響程度執(zhí)行速度的基礎(chǔ)上，提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能。

（三）提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性。我們已經(jīng)了解了暴庫技術(shù)在數(shù)據(jù)庫資料下載中對信息的嚴(yán)重危害，它能夠根據(jù)IIS服務(wù)器存在的弊端切斷正在執(zhí)行的操作。但是，它會通過服務(wù)器的默認(rèn)設(shè)置將錯誤內(nèi)容向使用者進行反饋。所以，我們可以通過調(diào)整對IIS的默認(rèn)設(shè)置，來減少黑客利用暴庫技術(shù)破壞網(wǎng)絡(luò)數(shù)據(jù)庫的現(xiàn)象。具體來說，我們可以將數(shù)據(jù)庫內(nèi)的文件名改為ASA格式，從而起到加密的作用。與此同時，還可以利用MD5的算法對信息進行加密，從而使黑客即便在知道加密情況的時候也無法破解原始密碼，起到對信息有效保護的作用。

（四）審計跟蹤。審計跟蹤也是網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全防范的重要對策之一，它主要分為用戶審計與系統(tǒng)審計兩種。用戶審計包括用戶標(biāo)志和對象組權(quán)限，當(dāng)對象沒有得到權(quán)限而通過表進行訪問，且每次登錄的時間、ID、口令都不相同的時候，則可以對訪問用戶進行審計分析。與此不同，系統(tǒng)審計則由系統(tǒng)管理員負責(zé)，主要是對系統(tǒng)一級的命令和數(shù)據(jù)庫運用情況進行審查。

參考文獻：

[1]徐亦丹;淺析計算機網(wǎng)絡(luò)安全的影響因素與防范措施[J];農(nóng)家參謀;2019年第09期

[2]薛魁鵬;大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范措施探討[J];計算機產(chǎn)品與流通;2019 年第04期