淺析計算機網絡數據安全與防范策略

魯欣

摘 要：網絡數據庫安全是使用者的數據保護設施，對電子計算機具有非常重要的作用。計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。

關鍵詞：計算機網絡;數據庫安全;防范策略

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將帶來不可估量的損失。

一、網絡數據庫的涵義及特點

（一）網絡數據庫的涵義。是指把數據庫技術引入到計算機網絡系統中，借助于網絡技術將存儲于數據庫中的大量信息及時發布出去;而計算機網絡則借助于成熟的數據庫技術對網絡中的各種數據進行有效管理，并實現用戶與網絡中的數據庫進行實時動態數據交互。或者說，網絡數據庫就是在網絡環境下，用戶利用瀏覽器作為輸入接口，輸入所需要的數據，瀏覽器將這些數據傳送給網站，而網站再對這些數據進行處理，最后將操作結果傳回給瀏覽器，通過瀏覽器將結果告知用戶。網站上的后臺數據庫就是網絡數據庫。

（二）網絡數據庫的特點。網絡數據庫與傳統的數據庫相比，主要有以下幾個特點：1、擴大了數據資源共享范圍。由于計算機網絡的范圍可以從局部到全球，因此網絡數據庫中的數據資源共享范圍也擴大了。2、易于進行分布式處理。對于大型作業及大批量的數據處理，可通過一定的算法將其分解給不同的計算機進行處理，從而達到均衡使用網絡資源、實現分布式處理的目的，大幅提高了數據資源的處理速度。3、數據資源使用形式靈活。基于網絡的數據庫應用系統開發，既可以采用C/S方式，也可以采用B/S方式，開發形式多樣，數據使用形式靈活。4、便于傳輸交流數據。通過計算機網絡可以方便地將網絡數據庫中的數據傳送至網絡覆蓋的任何地區。5、降低了系統的使用費用，提高了計算機的可用性。由于網絡數據庫可供全網用戶共享，使用數據資源的用戶不一定擁有數據庫，從而大幅降低了對計算機系統的要求，同時也提高了每臺計算機的可用性。6、借用現成的瀏覽軟件，無須開發數據庫前端。如果能夠通過WWW來訪問數據庫，就不需要開發客戶端的程序，使用的數據庫應用都可以通過瀏覽器來實現，從而減少了培訓費用，且能使廣大用戶很方便地訪問數據庫信息。7、標準統一，開發過程簡單。HTML是WWW信息的組織方式，是一種國際標準，使用WWW服務器與HTML標準，開發者甚至只需學習HTML一種語言，使用者只需學習一種界面——瀏覽器界面，便可進行開發和使用。8、交叉平臺支持。幾乎在各種操作系統上都有現成的瀏覽器可供使用，為一個WWW服務器書寫的HTML文檔，可以被所有平臺的瀏覽器所瀏覽，實現了跨平臺操作。9、數據的保密性、安全性降低。由于數據庫的共享范圍擴大，對數據庫用戶的管理難度也加大，網絡數據庫遭受破壞、竊密的幾率加大，降低了數據的保密性和安全性。

二、目前網絡數據庫所面臨的安全性威脅

眾所周知，網絡數據庫是計算機信息系統的核心，其內部包含著大量的信息和機密，想要保證內部資源的隱蔽性，避免竊取資料現象的發生，就一定要確保網絡數據庫的安全性。目前，黑客盜取信息的技術日趨提高，再加上網絡自身的缺陷，使得網絡數據庫面臨的安全威脅逐漸增多，一般情況下，我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：

（一）常見的安全威脅。

1、通過編寫和改變計算機原有程序來獲取訪問權限，從而得到違法信息。2、網絡黑客為達到某種目的而故意破壞數據庫，使其無法正常工作運轉。3、非法用戶繞開安全內核竊取重要資料。4、在計算機程序中安插破壞性病毒，從而導致計算機無法正常運轉，從而丟失有用信息。5、某些網絡黑客蓄意攻擊，非法盜用機密文件。

（二）數據庫資料下載。通過采用ASP方式對鏈接文件進行編寫的過程中，大多都會出現（conn.asp）：<%.….db=“/admin/database/bxzcvmqhjwkry

21ahfqweir.mdb”的語句，接著準確顯示數據庫文件的具體位置是……%>。在語句上判斷它是完全正確的，且由于名字相對較長，所以能夠起到有效的保護作用，并很難被一次性破壞。但是，隨著黑客技術的不斷提升，采用暴庫技術和相關的手段，可以精準地找到文件在數據庫中的具體方位，做到準確定位。從而快速獲取地址，并通過IE進行入侵，取得計算機數據庫的密碼，進而導致資料被竊取，造成巨大影響。

（三）注入結構化查詢語言。結構化查詢語言SQL的注入主要是用來訪問80端口，這是一種更為先進的盜取網絡數據庫信息的手段。用戶為了避免信息的泄露，在互聯網運用之前都會設置防火墻，并只開放80端口，這就給數據庫入侵者帶來了挑戰，他們必須準確破解端口密碼，才能入侵數據庫盜取信息。而SQL注入方式的出現則有效地提高了密碼的破解率。它能夠在程序員進行編碼輸入的過程中，在客戶端對代碼進行及時傳送，并快速采集和處理相關的數據信息，從而盜取所需的資料內容。利用這種對策入侵網絡數據庫，防火墻的功能就會失效，無法對其進行及時預警，進入數據庫就好比對web網頁進行訪問，盜取數據信息也就容易得多。

三、網絡數據庫采取的安全防范策略

從上述內容中，我們已經清晰直觀地看到了網絡數據庫面臨的主要威脅，想要最大限度地避免這種危害，提高信息和資源的保密程度，就一定要采取切實可行的防范措施加以完善。

（一）對數據庫進行加密與備份保護。數據庫加密是指通過對數據庫進行密碼設置的辦法來提高其安全性能，它不同于以往的數據密碼設置，其加密方式是在原有加密方法的基礎上進行改變，在密碼設置的過程中運用了一些特殊公式，即便入侵者獲得了加密信息也由于他不知道解碼方法，而仍舊無法獲取有效信息。所以，這種方式是加密與解碼兩個過程的有機結合，起到了雙重保護的功效，從而降低了黑客進入數據庫的可能性，實現了對信息的有效保護。

對數據進行備份與恢復是計算機網絡數據庫常用的一種安全保護對策，它能夠在計算機系統或網絡數據庫出現故障的時候，確保內部信息的完整性。運用這種方式，網絡數據庫管理者能使用最短的時間，根據以往的備份資料來達到內部數據的有效恢復。現如今，網絡數據庫的備份機制主要包括靜態備份、動態備份和邏輯備份，一旦計算機數據庫出現故障，管理者可以根據實際情況對備份方法進行合理選用，從而確保內部信息的完整真實性。

（二）對統一資源定位符（URL）漏洞進行嚴格查堵。在審核用戶數據庫使用情況的時候，一旦發現exec，delete，from，insert等符號出現在用戶端進行URL參數提交，那么必須立即停止運行ASP，這時還會伴隨產生相應的錯誤提示信息。當用戶端有接收的時候，在數據提交中要采用寫入程序<！——#includefile=“…/*******.asp”——>的方式進行程序的輸入。它能夠在不影響程度執行速度的基礎上，提高網絡數據庫的安全性能。

（三）提高網絡數據庫自身的安全性。我們已經了解了暴庫技術在數據庫資料下載中對信息的嚴重危害，它能夠根據IIS服務器存在的弊端切斷正在執行的操作。但是，它會通過服務器的默認設置將錯誤內容向使用者進行反饋。所以，我們可以通過調整對IIS的默認設置，來減少黑客利用暴庫技術破壞網絡數據庫的現象。具體來說，我們可以將數據庫內的文件名改為ASA格式，從而起到加密的作用。與此同時，還可以利用MD5的算法對信息進行加密，從而使黑客即便在知道加密情況的時候也無法破解原始密碼，起到對信息有效保護的作用。

（四）審計跟蹤。審計跟蹤也是網絡數據庫系統安全防范的重要對策之一，它主要分為用戶審計與系統審計兩種。用戶審計包括用戶標志和對象組權限，當對象沒有得到權限而通過表進行訪問，且每次登錄的時間、ID、口令都不相同的時候，則可以對訪問用戶進行審計分析。與此不同，系統審計則由系統管理員負責，主要是對系統一級的命令和數據庫運用情況進行審查。

參考文獻：

[1]徐亦丹;淺析計算機網絡安全的影響因素與防范措施[J];農家參謀;2019年第09期

[2]薛魁鵬;大數據時代的計算機網絡安全防范措施探討[J];計算機產品與流通;2019 年第04期