計算機網絡數據庫存在的安全威脅及應對措施

馬 叢

（內蒙古呼和浩特市氣象局，內蒙古 呼和浩特 010020）

1 網絡數據庫介紹

網絡數據庫主要指對網絡中各類信息進行存儲以及管理的數據庫，通常涵蓋3 類：其一是在網絡中進行運行的數據庫；其二是涉及到其他用戶地址以及基礎信息的數據庫；其三主要是指在信息管理中，記錄能夠通過多種方式進行相互關聯的書庫。

2 計算機網絡數據庫存在的安全威脅

2.1 病毒感染

21 世紀，計算機網絡信息呈迅猛發展態勢，使數據交換越來越頻繁。這樣，在信息、數據進行時，常常存在交叉感染的嚴重風險。分析現階段的網絡使用情況，病毒對數據庫的安全性造成了特別大的威脅。例如，在傳輸數據過程中造成的交叉感染；程序編譯人員因為工作疏忽而操作失誤，手動植入了病毒。病毒是潛伏的，也是寄生的，并且可能導致大規模受到損害。假如系統被病毒入侵，勢必會對計算機系統的正常運行產生不利影響，嚴重時甚至導致系統癱瘓。

2.2 管理方面存在缺陷

一個較強的數據庫管理系統安全機制能夠確保數據庫管理工作有序開展，但我國大多數計算機網絡數據庫管理都沒有按照要求形成合理的管理規范以及標準，再加上有些用戶缺乏方法意識以及安全意識，致使有關管理措施沒有辦法進行有效實施，數據庫系統的默認安全選項沒有嚴格按要求使用，進而引發大量數據庫安全問題。與此同時，管理者的不安全因素大都體現在身份認證以及權限控制兩個方面，進而致使數據庫自身存在嚴重漏洞，極易導致非法用戶入侵，對數據庫的安全造成嚴重影響。

3 應對措施

3.1 嚴格控制URL 端口

在對計算機數據庫端口進行審核時，一旦出現執行輸入SQL 的操作命令，則應即刻將正在運行的ASP 程序停止。若計算機界面出現警報提示窗口，則通常可在接收端口編入有效語句。這樣操作不但對程序的正常運行沒有任何影響，并且還會對大規模的入侵提供強有力的保護支撐。但是，若上述措施沒有起到作用，一般在if 程序中輸進SQL字符之后，常常可以限制對非法用戶的訪問，從而使得計算機數據庫的安全性有所增強，同時阻擋黑客的侵入。

3.2 數據的恢復與備份

數據恢復和備份是確保計算機網絡數據庫中數據信息的安全性以及完整性的主要措施之一，同時也是避免數據丟失或者被盜的主要處理方式。就中國網絡數據庫的備份以及恢復系統而言，大致可以分成下述幾類方式。①邏輯備份。邏輯備份是恢復網絡數據備份的重要方法。該類方式主要是憑借網絡數據與信息間的相關性來組織和分析數據，以實現恢復和備份的目標。②靜態備份。靜態備份主要指復制和粘貼網絡數據庫的數據以及信息，使用特定的存儲方式進行保存，進而有效備份數據。③動態備份，動態備份同靜態備份有所差異，動態備份不是簡單地將數據在特定的儲存器中存儲，而是把數據庫中的數據信息進行拆分整理，之后進行保存與備份，此類方法通常比較適宜勇于經常使用的數據以及信息。

3.3 強化對病毒的查殺與防護

計算機網絡數據庫通常會面臨到許多威脅。在這當中，最為危險的的因素當屬病毒。一旦計算機感染了病毒，常常會破壞程序。嚴重時會直接導致計算機系統崩潰。為了確保計算機網絡數據庫的安全可靠性，有必要增加防御強度。

3.4 數據庫加密

通常是加密數據庫信息，以確保信息的安全性。文中所述的加密一般是指通過特殊算法在原始數據庫信息的基礎上改變的，這樣做即使一些非法用戶能夠盜取相關數據信息，但若沒有相應的解密方法，也無法從中取得原始信息。

3.5 用戶身份認證

計算機網絡環境具有一定的開放性，常常會面對大量用戶，同時對任何有網絡數據庫訪問需求的用戶均應根據相關要求進行身份認證，以防止用戶非法訪問網絡數據庫。針對計算機數據庫來說，系統登錄設置能夠有效地對用戶名以及密碼是否正確加以驗證；對于數據庫連接設置也應驗證用戶的身份；并且數據庫對象設定將根據不同的權限為每個用戶設置訪問權限，以確保數據庫信息的有效性以及安全性。