計算機網絡數據庫存在的安全威脅與應對

◆李 麗

（大連商業學校 遼寧 116033）

計算機網絡數據庫存在的安全威脅與應對

◆李 麗

（大連商業學校 遼寧 116033）

在信息化時代，計算機網絡技術得到了普遍的應用，給人們的生活、工作帶來了極大便利。然而，由于受到各種因素的影響，計算機網絡數據也存在一定的安全隱患。尤其是網絡數據庫的漏洞與安全問題比較突出，已經引起了世界各國的廣泛關注。計算機網絡數據庫的功能就是對大量網絡數據、信息進行存儲、配置，以及處理。然而，這些信息一旦被竊取、篡改后，就會帶來嚴重的后果。鑒于此，本文首先分析了計算機網絡數據的安全威脅。然后，結合相關的工作經驗，提出加強計算機網絡數據庫安全的方法和措施。

計算機；網絡數據庫；安全威脅；措施分析

0 引言

隨著社會、經濟的快速發展，計算機網絡呈現出了日新月異的發展態勢。其中網絡數據庫的應用，更是計算機發展的里程碑。與此同時，計算機具有開放性、公開性，所以在網絡安全方面存在很大隱患。在這種情況下，就會加大私人用戶信息被破壞的風險，一旦用戶信息被竊取或者破壞后，就會在經濟上遭受更大損失。因此，加強計算機網絡數據安全非常重要。那么，當前計算機網絡數據庫存在哪些安全威脅呢？下面根據相關研究，進行分析、論述。

1 計算機網絡數據庫存在的安全問題

加強計算機網絡數據庫安全保護，有助于避免數據泄露或者被篡改。在以往數據庫建立后，對數據的儲存、管理、組織并沒有給予很大重視。當前，隨著計算機網絡的快速發展，日益加大了其安全隱患。表現為除了數據管理上的隱患外，在訪問權、技術監控上，都存在很大風險。除此之外，計算機與WEB網絡技術結合應用后，也使計算機網絡數據的問題呈現出多元化的特點。

2 計算機網絡數據庫安全威脅分析

在信息化時代，網絡已經成為人們生活、工作中不可缺少的一部分。尤其是在處理龐大、復雜的數據與信息時，必須要應用到計算機網絡數據庫。然而，數據庫在應用的過程中，隨著用戶、數據的不斷增加，也存在很大的安全威脅。

2.1 結構化查詢語言的輸入

當前，在Web聯網服務器設備中，均建立了科學的防火墻。針對特殊的端口，才給予開放。在這種情況下，就有效的禁止了非法用戶的訪問。所以，黑客在攻擊客戶端的過程中，采用的主要辦法就是注入SQL語句。然而，在實際的程序編譯工作中，卻經常將計算機用戶參數這一步忽略掉，從而使計算機在運行的過程中存在更大的風險。

2.2 病毒感染

計算機網絡信息在快速發展的同時，使數據的交換更加頻繁。這樣，當信息、數據在交換的過程中，就會面臨著嚴重的交叉感染風險。對當前網絡的使用情況進行分析，病毒已經對數據庫的安全造成了很大威脅。比如，數據在傳輸的過程中，產生的交叉感染。再如，程序編譯人員由于思想上的疏忽，導致誤操，進而手動植入了病毒。病毒具有潛伏性、寄生性，且可能造成規模性的破壞。一旦系統被入侵后，就會影響計算機系統的正常工作，甚至使其處于崩潰、癱瘓狀態。

2.3 賬號權限的虛弱性

在科技力量的支持下，計算機系統也愈來愈精準化。然而，這種優勢往往降低了數據庫操作人員的風險意識與安全意識。比如，在設置賬號與密碼時，不僅形式過于簡單，而且未按照相關要求對密碼進行檢測。除此之外，在計算機網絡數據庫設置中，沒有安排專門的管理人員，導致數據庫的調試、維護效率不高。在這種情況下，也會給計算機網絡數據庫帶來風險和威脅。

3 加強計算機網絡數據庫安全的辦法和措施

本文在分析計算機網絡數據庫安全威脅的基礎上，結合實際的工作經驗，提出加強網絡數據庫安全的辦法和措施。主要包括以下幾個方面。

3.1 提高防火墻的安全技術

計算機網絡有多重安全屏障，其中防火墻就是重要的一項。所以，要使計算機網絡數據庫更加安全，必須提高對防火墻的重視度。計算機設置防火墻后，能夠與外界行成一道屏障。該屏障對計算機中的部分功能進行限制。那么，當部分不具有權限的用戶進入到系統中，就不能使用這些被限制的功能。另外，防火墻對外界的用戶也能限制，禁止其進入到計算機內部。除此之外，對計算機內部人員的訪問權限進行設置，也非常有必要。該權限主要是針對內部人員訪問外部資源的限制。這樣，通過系統軟件與硬件的雙重防護，最終保證了計算機網絡的安全。針對任何外界用戶來說，都可以利用防火墻來進行排查。基于此，降低不良用戶的違法操作率，以此來減少網絡完全風險，保證計算機網絡數據庫的安全性、穩定性，防止受到嚴重攻擊。

3.2 增強對病毒的防護

計算機網絡數據庫面臨多重威脅。其中，最危險的因素就是病毒。如果計算機被病毒入侵后，就會對程序進行破壞。嚴重的情況下，直接導致死機。所以，當計算機中有病毒入侵時，就會給非法用戶制造機會，以此來攻擊系統。另外，部分非法用戶為了盜取數據，經常將外界的病毒置入到攻擊對象的計算機當中。因此，為了保證計算機網絡數據庫的安全，必須加大防御的力度。在病毒防御中，可以使用殺毒軟件。比如，360殺毒軟件、金山殺毒軟件等。啟動殺毒軟件后，可以查找出系統中的病毒，然后進行清理與防治，維護計算機網絡數據庫的安全。這樣，就會使計算機病毒無法對系統造成破壞。

3.3 增強數據庫自身的安全

針對暴庫技術對數據庫的入侵、破壞，可以采用更改數據庫文件名后綴的辦法來預防。通常，可以將后綴改為ASP或者ASA，這樣就會解除對數據庫的威脅。另外，在數據庫名字前面添加“#”，能夠禁止非法用戶下載數據庫中的資源。除此之外，在保護數據庫自身安全中，最重要的一項就是用戶加密。因此，用戶需要提高在這方面的重視性。在加密的過程中，建議選擇MD5加密。該加密不存在反向算法，破解難度大，有效性高。因此，能夠避免非法用戶對密碼的盜取。

3.4 嚴格把控URL端口

在審核計算機數據庫端口時，如果出現執行輸入SQL操作指令，要立即停止運行的ASP程序。當計算機界面顯示報警提示窗口，此時可以在接收端口編入有效語句。這樣做，不僅不會影響到程序的正常運行，而且針對大規模入侵能起到強大的保護作用。如果以上措施不能發揮作用，在if程序中輸入SQL字符后，就能對非法用戶的訪問進行限制，進而加強計算機數據庫的安全性，阻擋黑客的入侵。

3.5 及時處理漏洞

大部分不法分子實施非法入侵時，都采用程序提高“or”，以及其他字符進行。針對以上問題，工作人員在編譯程序時可以添加特殊語句，避免計算機系統受到攻擊。比如，輸入特殊字符后，能夠獲得用戶的相關信息，然后加入代碼。如果程序中出現非法字符后，要立即停止當前的執行步驟，以及ASP程序，這樣才能夠有效防止非法入侵。

4 結束語

本文首先分析了計算機網絡數據庫存在的風險。然后，結合實際的工作經驗，提出加強計算機網絡數據庫安全的方法和措施。比如，提高防火墻的安全技術；增強對病毒的防護；增強數據庫自身的安全；嚴格把控URL端口；及時處理漏洞等。希望可以起到參考的作用。總而言之，計算機網絡數據庫安全非常重要，關系到用戶、國家的信息安全，經濟利益，因此在今后的研究中，應該不斷提高防護的意識，加強新技術的應用。只有這樣，才能起到徹底防護的作用，保證計算機網絡數據庫的安全性、穩定性。

[1]楊晶晶．計算機網絡數據庫存在的安全威脅與應對措施[J]．河南科技，2012．

[2]李紹武．試析計算機網絡數據庫存在的安全威脅和應對措施[J]．通訊世界，2014．

[3]胡曉敏．計算機網絡數據庫存在的安全威脅與應對措施探討[J]．中國新通信，2015．

[4]吳艷楠．計算機網絡數據庫存在的安全威脅與應對措施[J]．智能城市，2016．

[5]蘇曉燕．計算機網絡數據庫存在的安全威脅與應對措施分析[J]．科技展望，2016．