計算機網絡數據庫存在的安全威脅及解決策略

李 挺

（南昌大學人民武裝學院，江西 南昌 330043）

當前，我國正處在“互聯網+”的新型經濟時代，計算機網絡數據庫應用范圍涉及各個行業的各個領域，但計算機網絡數據庫所面臨的網絡安全隱患也日益顯著，網絡數據資源被盜取、更改甚至破壞的情況日漸頻繁。如何加強網絡數據庫管理人員的數據管理，防止數據丟失或被黑客盜取對用戶造成嚴重損失成了當前網絡安全工作的重要內容。

1 計算機網絡數據庫的概述

互聯網所包含的內容是多種多樣的，各種計算機網絡用戶的工作內容也多種多樣，所以，計算機網絡數據所存儲的內容及存儲數據形式也是多種多樣的。計算機網絡數據庫既泛指在網絡上運行和使用的數據信息的存儲，也指包含用戶地址信息的數據存儲，同時，也泛指在網絡信息管理過程中，以各種形式相互關聯的數據信息記錄的存儲。在網絡數據庫中，由于任意兩個數據信息節點間可存在多條路徑聯系，因此，網絡數據庫在不同領域的應用方面在某種程度上具有特殊功能和作用。

2 計算機網絡數據庫面臨哪些安全問題

（1）數據庫地址編碼被破譯。現如今，許多不法分子通過使用暴庫技術和其他技術輔助可以成功破譯數據庫地址編碼和其他數據庫情況，不法份子一旦獲取數據庫地址通過IE瀏覽器輸入，很容易獲取用戶名和登錄密碼，從而造成數據庫內資源被盜取或泄露。對于這種數據庫資源盜取，即便用戶在ASP文件編寫過程中加大了數據庫的加密程度，但也很難防范不法分子。

（2）Web服務器端口存在安全缺失。當前，Web服務器只開放80端口，不法分子通常采用對80端口注入SQL傳輸代碼到用戶客戶端，并采集服務器和使用程序中的有利數據信息對數據進行盜取，因為SQL的這種數據收集操作可以通過常規方式訪問80端口而不被防火墻攔截報警，從而導致數據庫信息一直被盜取而無法察覺。

（3）電腦病毒感染。病毒感染是當前最普遍也最為廣泛的數據損毀和數據盜取途徑，它的傳播途徑非常廣泛，它是威脅網絡安全盜取網絡信息的頭號“殺手”。病毒主要是通過系統間的信息交互進行傳播和入侵的，人們在通過網絡進行日常工作和交流的過程中，計算機病毒便可以交互感染并寄生在計算機里通過程序運行不斷復制再生，病毒對網絡數據庫信息的盜取和電子計算機的破壞嚴重，對此要嚴加防范。

（4）用戶缺乏賬戶安全意識。大多數情況下，網絡用戶都是在比較安全的網絡環境下進行數據信息瀏覽和日常工作生活，久而久之用戶就會逐漸喪失安全防護意識，而且，用戶在賬號密碼和訪問權限設置過程中，通常只是采取簡單的禁用和修改設置，存在較大的安全隱患。

（5）安全管理措施尚不完善。事實上，全國大多數計算機用戶缺乏網絡數據安全意識，從而導致大部分網絡數據庫管理未能按照國家要求的管理制度規范進行標準化管理，相關管理措施無法進一步落實，進而導致一系列網絡數據庫安全隱患。

3 解決計算機網絡數據庫安全隱患的策略辦法

互聯網環境是開放性的，因此，網絡數據庫難免會有安全隱患。但可以針對相應隱患采取針對性的技術措施和制度措施進行防范和阻止不法分子的入侵。接下來，將在確保網絡數據庫信息能夠正常存取和保護的情況下，采取針對性解決措施。

（1）進行身份和權限認證。對網絡用戶進行身份認證是為了避免用戶在瀏覽和獲取網絡數據庫資源時出現非法訪問和盜取的情況，同時，要求用戶在賬號登錄和權限訪問時也進行身份認證，保護賬號的安全和數據庫信息資源不被非法盜取。

（2）加強數據庫的保護措施。可以對數據庫進行加密處理，并及時做好數據備份和恢復機制，加密后的數據可以通過特殊算法制成的秘鑰進行解密還原數據信息，這樣，不法分子在盜取信息后沒有秘鑰就很難還原數據信息。另外，為了防止不法分子通過暴庫等方式盜取信息，可以針對性地對HS服務器的默認設置進行調整，并對數據庫后綴名進行修改或者在數據庫名前加“#”號字符防止非法分子的破譯下載。

（3）加強數據庫的網絡安全防護。加大防火墻對黑客的攔截力度，并用殺毒軟件對計算機系統全盤掃描，進行定期殺毒檢查，及時修補計算機防護漏洞，及時更新病毒庫，將病毒和黑客徹底攔截在外，保護網絡數據庫安全。

4 結語

現如今是“互聯網+”經濟高速發展的時代，人們必須做好計算機網絡數據庫安全防護工作，這是社會經濟繼續高速發展的重要保障，希望文章能對計算機網絡數據庫安全保護有所幫助。