計算機網絡數據庫安全的維護策略研究

摘 要：網絡數據庫技術的迅猛發展和日臻成熟給人們的生活帶來諸多便利的同時也產生了一定的安全威脅，即網絡數據庫數據的丟失、數據庫被非法用戶篡改等，這導致數據信息的泄露，因此，加強網絡數據庫的安全性能建設，盡量減少其面臨的安全威脅是我們需要解決的問題。本文從網絡數據庫的安全性入手，分析減少網絡數據庫安全威脅的解決辦法，通過及時排除網絡數據庫的安全威脅，保障網絡系統安全的有序運行。

關鍵詞：計算機；網絡數據庫安全；維護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

科技時代的進步已經使得計算機技術獲得了迅猛發展，計算機網絡數據庫也在各行各業都有了廣泛應用，然而黑客非法侵入等問題使得網絡數據庫受到了安全威脅，信息泄露等現象嚴重。在這種大背景下，我們迫切需要研究如何能夠有效解決計算機網絡數據庫的安全管理問題。通過對數據庫的管理和監控，來保障計算機網絡數據庫的安全，提高系統服務性能。

一、計算機網絡數據庫安全概述

計算機網絡數據庫是通過對一定數據模型的設計將各種有效數據進行存儲的集合，它能夠實現用戶的資源共享，并以優化的方式實現應用服務，同時能夠與應用程序獨立運行，較為有效的實現數據檢索、增加刪除、修改等的一體化管理和監控，數據是數據管理的高級階段。計算機網絡數據庫是計算機中的一個公共區域，計算機網絡中的服務器、移動設備等都可以通過網絡技術與數據庫進行數據的調用和交換。

從物理構成來說，一個數據庫系統包括如下五部分：硬件系統、操作系統、數據庫管理系統、數據庫應用系統、數據庫管理員。

從組成系統來說，數據庫系統可以分為兩部分，即數據庫和數據庫管理系統。它們能夠實現數據信息的安全存儲和安全訪問，負責數據庫系統的安全性、可用性、保密性和完整性。因此，在信息技術不斷發展的背景下，網絡數據庫具有了更強的開放性，安全隱患也不短增加，必須要加強對數據庫安全的維護工作，避免數字資源的泄露、更改和破壞，真正實現網絡數據庫的資源共享。

二、計算機網絡數據庫安全的維護策略探析

（一）數據庫自身的安全維護

一方面，避免暴庫技術對數據庫的影響。當前入侵數據庫比較常見的技術是暴庫技術，即由于IIS服務器對于各個錯誤執行顯示具體情況，同時將正在執行的操作切斷，但是在其服務器的默認設置里面顯示會將錯誤信息反饋給系統用戶。因此，可以通過調整IIS的默認設置，來實現，暴庫技術還會導致數據庫中資料被下載，為避免這種情況的發生，可以將數據庫文件后面的綴名改為ASP或ASA的格式，或者是將數據庫的名字前面加上#（IE無法下載帶有#號的文件），由此起到加密作用。另一方面，用戶密碼進行加密處理，通常采用MD5進行加密，黑客即使能夠獲取加密情況，但由于原始密碼的無法破譯，也使他們無法獲取數據信息。但是這要求用戶對資料進行重新設置、加密和存儲，避免出現為圖簡單省事，而僅僅結合網頁使用簡單密碼的情況，保障信息安全。

（二）網絡漏洞的有效封堵

網絡漏洞的出現會給入侵者很好的襲擊機會，因此，必須要加強漏洞的有效封堵，最主要的一個方面就是在審核用戶使用數據庫的情況時，若發現用戶端在 URL 提交參數時，存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串，當存在這些字符則要快速禁止運行ASP，同時報警信號出現“出錯提示”每個含有接收用戶端URL提交參數的程序中用<！--#includefile=\"../*****.asp\"-->引入即可。這種措施能夠有效防止大多數黑客和入侵者的襲擊，整個程序的執行速度不會有大的影響。此外，還可以通過拒絕IP在特定時間內的訪問權限來避免黑客侵襲，通過查堵form或cookies的漏洞，即當采用的是是form或cookies提交了包含“or”和“=”等字符進行入侵時，則需要在程序編寫時添加一些特殊的字符，以此來增強數據庫的安全性。

（三）賬號權限的多層設置

網絡數據庫的入口通常是以賬號的形式出現，要想有效保障計算機網絡數據庫的安全性能，可以通過賬號權限的多層設置來實現，即通過多種方式和識別關卡來對網絡數據庫信息進行保護，實現用戶在數據庫內部的有效使用。具體來說，可以包括如下幾個方面：一是做好外部訪問控制。在數據庫的管理系統中，可以通過非法用戶的過濾、數據的系統加密、數字簽名的使用等，使非法用戶無法獲得加密信息，或者即使獲取數據信息也無法讀取。二是有效進行身份認證。認證是驗證系統中請求服務的人或應用程序身份的過程，在進入系統之前，使用者要有與系統中角色相匹配的賬號密碼和權限，即只能進行與角色相關的相關操作指定其只能訪問特定的數據庫，并為該特定數據庫添加一個用戶，使之與該受限的登錄相連，并嚴格設定該用戶的數據庫權限。三是進行賬號和密碼的使用期限管理。用戶的賬號和密碼的使用期限要按照嚴格的數據字典的要求設置進行。通過賬號權限的多層設置來實現數據庫的安全維護。

（四）防范技術的靈活使用

在數據庫管理系統中，靈活有效地利用數據庫的安全防范技術，能夠提高數據庫系統的安全性能。一是數據庫的備份和恢復。數據庫備份和恢復能夠保障在出現不良情況后，數據信息的原始性和完整性，通常來說，數據備份的方法有邏輯備份、動態和靜態備份三種，數據恢復可以使用數據庫備份文件和磁盤鏡像來實現。二是數據庫的審計。通過審計，可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中，這樣數據庫系統可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等，以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。三是后臺入口的隱藏。在計算機網絡系統中，可以為數據庫設置個性化后臺管理目錄。即可以在設置過程中設置一些沒有規律的詞組來進行管理，也可以用復雜的名稱代替簡單的名稱，這種方法對于數據庫的安全性來講有重要作用。

計算機網絡數據庫安全關系到數據信息的完整性和保密性，非法入侵和襲擊計算機網絡數據庫等安全威脅嚴重影響了網絡環境的正常運行，影響到整個計算機網絡系統的安全數據庫的安全。因此，可以通過采取有效的網絡技術手段來防范數據庫資源的篡改，保障數據庫資源的有效運行，從而為實際的工作開展提供參考和借鑒。

參考文獻：

[1]邱宏.關于計算機網絡數據庫安全策略探討[J].中國新通信，2012，09：85-87.

[2]高延玲.網絡數據庫安全研究與應用[D].西安電子科技大學，2004.

[3]楊晶晶.計算機網絡數據庫存在的安全威脅與應對措施[J].河南科技，2012，14：46.