試論網絡數據庫所面臨的安全性威脅及對策

【摘要】隨著我國經濟與科技的飛速發展，以及社會主義現代化建設的不斷完善，計算機已經普及到了千家萬戶，成為了人們日常生活和工作中不可缺少的重要組成部分。它給人們的工作學習帶來了巨大的便利，滿足了信息時代的技術要求。但是由于計算機的發展時間尚短，很多技術措施還不夠成熟，其網絡數據庫還面臨著巨大的安全隱患，信息安全得不到有效保障。如何保證網絡數據庫的信息安全，確保對使用者的信息進行有效保密，就成為了網絡使用者們關注的焦點。本文就結合我國網絡數據庫面臨的安全威脅，簡單闡述一下其含義，并提出切實可行的對策加以改善，從而保證網絡數據庫的安全穩定運行，確保信息保密，為我國現代化信息技術的進一步發展奠定堅實的基礎。

【關鍵詞】計算機；網絡數據庫；安全性威脅；對策

進入21世紀以來，社會科技水平迅猛發展，計算機技術早已普及到了千家萬戶，企業辦公、國家發展都要與計算機網絡技術緊密結合，網絡正改變著人們的思維方式和工作方法。在這樣的大背景下，有些計算機技術能力較強的人員，為了獲取自身利益，而成為了網絡黑客，專門獲取企業機密信息或打探個人隱私，給社會穩定發展以及企業的合法競爭帶來了嚴峻的挑戰。這樣一來，如何保證計算機網絡數據庫的安全性能，加強對其的管理，切實保證企業以及個人利益不受傷害就成為了全社會關注的焦點。雖然近年來，我國不斷完善技術措施，在安全性能上取得了一定的進步，但是我國對網絡數據庫的安全防范對策依舊存在著很大的弊端。下面就據這樣的現象給予分析，從而確保網絡數據庫的安全運行。

1.網絡數據庫安全概述以及安全機制

想要準確找到網絡數據庫所面臨的安全威脅，并采取切實可行的對策加以完善，就要首先明確什么是網絡數據庫，以及它的安全機制。顧名思義，網絡數據庫是在電腦上創建和運行的數據庫，它能夠存儲大量的資料信息，對資源共享具有重要的作用，并可以根據使用者的具體操作進行進一步應用分析。保證網絡數據庫的安全性能，可以有效避免自身重要信息的失竊。在對網絡數據庫進行具體的安全防護時，要保證內部的邏輯和物理完整性、元素安全性、訪問控制、審計性、可用性等等。

由于后臺數據庫為網絡數據庫的基礎，再加上前臺程序控制能夠實現信息的儲存和查詢，所以其有別于其它系統的最大特點就在于信息資源的共享和數據的完整統一性。B/S以及C/S模式是最為典型的網絡數據庫類型，兩者在結構上具有很多的相似之處，它們都涉及到網絡、系統軟件和應用軟件，并都為三層結構。但是，B/S類型采用的是瀏覽器——Web服務器——數據庫服務器的三層結構，而C/S則為客戶機——應用服務器——數據庫服務器結構類型。

2.網絡數據庫面臨的安全性威脅

眾所周知，網絡數據庫是計算機信息系統的核心，其內部包含著大量的信息和機密，想要保證內部資源的隱蔽性，避免竊取資料的現象發生，就一定要確保網絡數據庫的安全性。目前，黑客盜取信息的技術日趨提高，再加上網絡自身的缺陷，都使得我國網絡數據庫面臨的安全威脅逐漸增多，具體來說有以下幾點：

（1）常見的安全威脅

第一，網絡黑客為達到某種目的而故意破壞數據庫，使其無法正常工作運轉；第二，通過編寫和改變計算機原有程序來獲取訪問權限，從而得到違法信息；第三，非法用戶繞開安全內核竊取重要資料；第四，在計算機程序中安插破壞性病毒，從而導致計算機無法正常運轉，從而丟失有用信息；第五，某些網絡黑客蓄意攻擊，非法盜用機密文件。

（2）數據庫資料下載

了解計算機網絡數據安全性能的人都會發現，在采用ASP方式對鏈接文件進行編寫的過程中，大多都會出現（conn.asp）：<%.….db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”的語句，接著準確顯示數據庫文件的具體位置是……%>。在語句上判斷它是完全正確的，且由于名字相對較長，所以能夠起到有效的保護作用，并很難被一次性破壞。但是，隨著黑客技術的不斷提升，采用暴庫技術和相關的手段，可以精準的找到文件在數據庫中的具體方位，做到準確定位。從而快速獲取地址，并通過IE進行入入，取得計算機數據庫的密碼，進而導致資料被竊取，對企業或個人帶來巨大影響。

（3）注入結構化查詢語言（SQL）

結構化查詢語言SQL的注入主要是用來訪問80端口，這是一種更為先進的盜取網絡數據庫信息的手段。用戶為了避免信息的泄露，在互聯網運用之前都會設置防火墻，并只開放80端口，這就給數據庫入侵者帶來了挑戰，他們必須準確破解端口密碼，才能入侵數據庫盜取信息。而SQL注入方式的出現則有效的提高了密碼的破解率。它能夠在程序員進行編碼輸入的過程中，在客戶端對代碼進行及時傳送，并快速采集和處理相關的數據信息，從而盜取所需的資料內容。利用這種對策入侵網絡數據庫，防火墻的功能就會失效，無法對其進行及時預警，進入數據庫就好比對web網頁進行訪問，盜取數據信息也就容易得多。

3.減小網絡數據庫安全威脅的主要對策

從上述內容中，我們已經清晰直觀的看到了網絡數據庫面臨的主要威脅，想要最大限度的避免這種危害，提高信息和資源的保密程度，就一定要采取切實可行的對策加以完善。

（1）對數據庫進行加密與備份保護

數據庫加密是指通過對數據庫進行密碼設置的辦法來提高其安全性能，它不同于以往的數據密碼設置，其加密方式是在原有加密方法的基礎上進行了改變，在密碼設置的過程中運用了一些特殊公式，使得即便入侵者獲得了加密信息也由于他不知道解碼方法，而仍舊無法獲取有效信息。所以，這種方式是加密與解碼兩個過程的有機結合，起到了雙重保護的功效，從而降低了黑客進入數據庫的可能性，實現了對信息的有效保護。

對數據進行備份與恢復是計算機網絡數據庫常用的一種安全保護對策，它能夠在計算機系統或網絡數據庫出現故障的時候，確保內部信息的完整性。運用這種方式，網絡數據庫管理者能使用最短的時間，根據以往的備份資料來達到內部數據的有效恢復?，F如今，網絡數據庫的備份機制主要包括靜態備份、動態備份和邏輯備份，一旦計算機數據庫出現故障，管理者可以根據實際情況對備份方法進行合理選用，從而確保內部信息的完整真實性。

（2）對統一資源定位符（URL）漏洞進行嚴格查堵

在審核用戶數據庫使用情況的時候，一旦發現exec，delete，from，insert等符號出現在用戶端進行URL參數提交，那么必須立即停止運行ASP，這時還會伴隨產生相應的錯誤提示信息。當用戶端有接收的時候，在數據提交中要采用寫入程序<！——#includefile=“…/*******.asp”——>的方式進行程序的入入。它能夠在不影響程度執行速度的基礎上，提高網絡數據庫的安全性能。

（3）提高網絡數據庫自身的安全性

在以上文章中，我們已經了解了暴庫技術在數據庫資料下載中對信息的嚴重危害，它能夠根據IIS服務器存在的弊端切斷正在執行的操作。但是，它會通過服務器的默認設置將錯誤內容向使用者進行反饋。所以，我們可以通過調整對IIS的默認設置，來減少黑客利用暴庫技術破壞網絡數據庫的現象。具體來說，我們可以將數據庫內的文件名改為ASA格式，從而起到加密的作用。與此同時，還可以利用MD5的辦法對信息進行加密，從而使黑客即便在知道加密情況的時候也無法破解原始密碼，起到對信息有效保護的作用。

（4）審計跟蹤

審計跟蹤也是網絡數據庫系統安全防范的重要對策之一，它主要分為用戶審計與系統審計兩種。用戶審計包括用戶標志和對象組權限，當對象者沒有得到權限而通過利用表進行訪問，且每次登陸的時間、ID、口令都不相同的時候，則可以對對訪問用戶進行審計分析。與此不同，審計統計則由系統管理員負責，主要是對統計一級的命令和數據庫運用情況進行審查。

4.結束語

總而言之，網絡數據庫是使用者的數據保護設施，對電子計算機具有非常重要的作用。一旦它受到威脅，那么很容易導致信息丟失，給使用者帶來不可估量的后果。針對這樣的現象，我們一定要不斷堅持技術革新，提高網絡數據庫的安全性，減少它受到威脅的可能，從而保證系統安全運行。

參考文獻

[1]梁曉寒，王小玉，李南南.淺談現代計算機網絡數據庫的安全問題[J].無線互聯科技，2013（4）：16.

[2]程者軍.網絡數據庫的安全控制技術在電子商務中的應用與研究[D].太原理工大學，2006：178-36.

[3]劉曉東.基于Web的網絡數據庫安全技術研究[D].武漢理工大學，2003：226-247.

[4]王慧，方明，李仁根.網絡數據庫安全性問題的分析與模型[J].西安石油學院學報（自然科學版），2003（1）：64-66.

[5]徐常凱，李繼軍，郭志明.基于Web的網絡數據庫技術在物流信息系統中的應用[J].物流科技，2002（5）：24-27.

[6]王希忠，曲家興，黃俊強，馬春光.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012（2）：14-18.