計算機網絡數據庫的主要威脅與解決辦法

【摘 要】隨著互聯網的發展，計算機給人們帶來了很大方便，但是通過數據庫在傳輸過程中，也有很大風險，受到多種威脅，本文簡單介紹幾種主要威脅以及應對辦法。

【關鍵詞】數據庫 威脅 辦法

一、計算機網絡數據庫安全概述

對數據庫進行安全保護，可以有效避免用戶非法越權使用、竊取、更改甚至破壞數據。數據庫安全包括以下幾點。

1. 邏輯完整性。保護數據庫的整體結構，如對某個字段進行修改時，其他字段沒有遭到破壞。

2. 物理完整性。數據不會受到自然及物理問題的破壞，如電力和設備故障等問題。

3. 元素安全性。數據庫中存儲的所有元素均正確。

4. 訪問控制。明確只有通過授權的用戶才可以訪問數據庫，可以通過不同方式限制不同用戶的訪問。

5. 可審計性。能夠對數據庫元素進行追蹤存取與修改。

6. 可用性。授權用戶可以對數據庫進行自由訪問。

7. 身份驗證。審計追蹤、訪問數據庫必須進行嚴格的身份驗證。

二、計算機網絡數據庫存在的主要威脅

1. 數據庫的下載。多數用戶在使用 ASP 編寫連接文件中，大都用語句“（conn.asp）：<% ......db =“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”數據庫文件具體位置 ......%>”對數據庫進行保護。單從語句的連接上看是正確的，而且名稱長度也很保險，下載者對數據庫難以識別破解。但是如果通過暴庫技術與相關工具，就可以快速定位具體數據庫的各種情況，一般是用“% 5c”命令，雖然不能百分百成功暴庫，但是出現暴庫的幾率非常高。在獲取地址后通過IE輸入，再下載到本地，就能夠獲得用戶名及密碼。

2. 注入 SQL。

互聯網中，大多數是在設立防火墻后才布置WEB 服務器，只開放 80 端口，非法者無法入侵其他端口，因此，80 端口是他們入侵的目標，而常用方式是注入 SQL。有少數程序編制者在編寫程序的代碼時，忽略了對用戶輸入的數據正確性的辨別，使得應用程序面臨很多威脅。在客戶端對代碼進行傳輸，收集處理程序與服務器數據信息，得到所需資料，這種操作被稱為注入 SQL。注入 SQL 可以常規訪問 80 端口，相當于普通 Web 頁面進行訪問，防火墻對注入 SQL 無法獲取報警信息，如果管理員不能及時進行審核檢查，幾乎很難發現被入侵。

三、維護計算機網絡數據庫安全的主要解決辦法

1. 嚴格查堵 URL 端漏洞。在審核用戶使用數據庫的情況時，若發現用戶端在 URL 提交參數時，存在 exec，insert，delete，from，count，user，xp_cmdshell，add，asc（，char（，

drop，able，mid\" 等用在注入 SQL 中的字符以及字符串，就必須立即禁止ASP的運行，而且會顯示出如“出錯提示”等報警信號，對于有接收的用戶端在 URL 提交參數程序時用 <！--#includefile =“../*****.asp”--> 即可寫入程序，該方法能夠有效防止多數入侵者的入侵，同時還不會影響程序執行的速度；也可以在 if 語句中對注入 SQL 常用的字符、字符串進行設置，在特定的時間里拒絕 IP 訪問，增強數據庫安全，防止黑客非法入侵。

2. 嚴格查堵 form 和 cookies 漏洞。有些襲擊者通過 form、cookies 提交含有“or”、“=”等字符入侵，為防止入侵，應該在編寫程序時添加特殊字符，確保程序安全執行。可通過

paraname = Request.form（）即 paraname = Request.Cookies（）獲取用戶名與密碼，再加入代碼，如果在用戶參數 paraname中發現空格、=、or 等字符時，應該終止 then 后面的執行情況，不再運行 ASP，以攔截入侵者入侵。

3. 增強自身安全。暴庫是因為 IIS 服務器具體顯示各執行錯誤的情況并中斷執行時，把錯誤信息發送給了用戶。為防止暴庫，應該調整 IIS 默認設置。通常的防范措施是把數據庫后綴名由 MDB 變為 ASP、ASA。雖然該方式可以防暴庫，但隨著計算機技術的發展，該方法已經無法滿足最新防范的要求。后綴修改的 ASP、ASA 的數據庫文件，黑客能夠進行查找并確定具體存儲位置，可以通過迅雷等下載獲得。

4. 數據庫名的前面加“#”。現在大部分的管理員在數據庫名的前面加 # 號，可以有效防止數據庫被非法下載，這是因為 IE 不能下載帶 # 號文件。但是網頁不僅可以通過常規方式

進行訪問，還能夠通過 IE 編碼技術進行訪問。IE 里的不同字符都存在相應編碼，編碼符號“%23”可以取代 # 號，以此種方式進行處理后，數據庫文件后綴加# 號是無法被下載和使用。

5. 加密用戶密碼。加密用戶密碼也是一項有效的應對措施，一般是采取MD5進行加密。MD5沒有反向算法，因此很難解密，黑客們即使獲得加密情況，但還是無法找出正確的原始密碼。雖然可通過 UPDATE 方式以其他密碼替代，但是這種操作難以實行。需要注意的是，信息數據進行 MD5 加密后很難解密，因此用戶必須防止密碼丟失、忘記。這種加密方法必須改變前用戶的所有資料，用戶要對資料進行重新設置，還要把數據庫中經過 MD5 加密放入相關字段進行計算后才能再次存儲。

四、結論

數據庫的安全直接影響到整個計算機網絡系統的安全，因此，應該采取全方位的保護措施，保證計算機網絡系統的安全，為廣大用戶營造安全且穩定的網絡運行環境，以防止計算機網絡數據庫被非法入侵和襲擊。

【參考文獻】

[1]吳溥峰，張玉清.數據庫安全綜述 【]J.計算機工程，2 0 0 6（12）.

[2]汪新建，羅排，李明.網絡數據庫的應用與安全認 識【]J.西南軍醫，2 0 0 9（ ）1.