計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第1頁。計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第1頁。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫技術(shù)的應(yīng)用也越來越廣泛。但同時也使得數(shù)據(jù)資源容易因為各種各樣的原因而被泄露更改或者是破壞。對整個計算機網(wǎng)絡(luò)系統(tǒng)的運行構(gòu)成了極大的威脅。這其中既有黑客攻擊的威脅，也有數(shù)據(jù)庫本身存在漏洞的因素。故此，對網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)中存在的安全漏洞一定要進(jìn)行全而的查找分析，有針對性的提出應(yīng)對的措施。以期可以達(dá)到保證網(wǎng)絡(luò)系統(tǒng)正常運行的目的。

1計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障工作需重點把關(guān)的問題

對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行有針對性的安全保護(hù)措施是非常有必要的，這樣做不但可以有效的避免數(shù)據(jù)庫中一些數(shù)據(jù)資源的丟失或者是被篡改的情況發(fā)生，而且也可以在一定程度上阻止一些黑客利用安全漏洞進(jìn)行非法入侵的現(xiàn)象。

對網(wǎng)絡(luò)數(shù)據(jù)庫的防護(hù)手段主要是側(cè)重于以下幾點:第一，邏輯完整性。所謂邏輯完整性就是要對整個數(shù)據(jù)庫的整體結(jié)構(gòu)實施監(jiān)管保護(hù)。比如:如果對某一個字段進(jìn)行更改的時候，不會造成其他字段的損壞。第二，物理完整性。數(shù)據(jù)的物理完整性實際上就是指數(shù)據(jù)不會因為自然或者物理故障遭到破壞，比如說電力或者是計算機故障等等。第三，元素安全性。就是要保證數(shù)據(jù)庫中的每一個元素都是正確的。第四，控制用戶訪問的權(quán)限。一定要利用各種程序設(shè)置訪問的權(quán)限，并規(guī)定只有通過授權(quán)的用戶才有資格訪問數(shù)據(jù)庫。第五，可審計性。進(jìn)行必要的保護(hù)手段，實現(xiàn)對數(shù)據(jù)庫中每個元素的追蹤存取以及修改。第六，可計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第2頁。用性。通過權(quán)限用戶充分擁有對數(shù)據(jù)庫進(jìn)行訪問的資格。第一七，身份的驗證。對訪問數(shù)據(jù)庫的用戶進(jìn)行嚴(yán)密的身份驗證以及審計追蹤。防止安全隱患乘虛而入。

現(xiàn)如今，網(wǎng)絡(luò)技術(shù)仍然在不斷的向前進(jìn)步發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅也在不斷的升級。因此，我們對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)也不能僅僅局限于傳統(tǒng)的數(shù)據(jù)庫管理層。要把管理的觸角伸向保護(hù)賬號安全以及合理設(shè)置訪問權(quán)限等等方面。

2網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)存的安全漏洞

目前，信息技術(shù)以及互聯(lián)網(wǎng)的不斷普及。在這樣的環(huán)境背景之下，網(wǎng)絡(luò)數(shù)據(jù)庫的安全會受到以下問題的影響:

2.1在數(shù)據(jù)庫的下載方面

如果通過使用一些相關(guān)工具的話(比如說暴庫技術(shù))，可以很快速的將數(shù)據(jù)庫中的各項情況具體定位(一般情況下都是使用%5c命令)。雖然并不能保證每次都可以成功暴庫，但是出現(xiàn)暴庫的概率是非常高的。在得到了地址之后，再通過IE瀏覽器輸入，之后下載到本地磁盤中就可以得到用戶名和密碼。

2.2注入SQL

在如今的互聯(lián)網(wǎng)應(yīng)用中，WEB服務(wù)器大多數(shù)都是在設(shè)完防火墻之后才布置的，一般來講只會開放80端口。因為非法入境的黑客朋友無法進(jìn)入其他的端口。因此，80端口成為了他們的攻克目標(biāo)。他們所使用的方式一般會以注入SQL為主。有一些程序的編輯人員在編寫程序代碼的時候會忽略掉對用戶輸入數(shù)據(jù)正確性的有效識別。這就為應(yīng)計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第3頁。用程序埋下了許多的安全隱患。通過客戶端進(jìn)行代碼傳輸，收集服務(wù)器與處理程序的數(shù)據(jù)信息。以這種方式獲取所需數(shù)據(jù)的就被稱為注入SQL。注入SQL可以按照常規(guī)的方式訪問80端口。就跟普通的Web網(wǎng)頁瀏覽訪問的效果是一樣的。因此，注入SQL對于防火墻來說是易容高超的敵人，防護(hù)墻對注入SQL無法獲得預(yù)警信息。如果管理員再疏于審核檢查，那么這種侵入是極難被發(fā)現(xiàn)的。

2.3病毒感染

隨著全球信息化時代的全而來臨，不同系統(tǒng)之間的信息交流也日益頻繁。這在為我們的生活帶來便捷的同時也增加了計算機病毒交互感染的幾率。從目前網(wǎng)絡(luò)中各項數(shù)據(jù)的使用情況上來看，病毒己經(jīng)成為了網(wǎng)絡(luò)數(shù)據(jù)安全威脅的頭號敵人。由于病毒大多都是由編程人員手動植入，而且具有高度的傳染性。它通常是利用系統(tǒng)之間信息交互的時候進(jìn)行入侵。并且因為病毒的寄生性以及破壞性都是極強的，所以，要對系統(tǒng)進(jìn)行定期的檢查，做好對病毒的防范工作以及殺毒的工作。

2.4對賬號權(quán)限設(shè)置的安全保護(hù)力度不夠

在相對比較成熟安全的系統(tǒng)操作環(huán)境之下，使用網(wǎng)絡(luò)數(shù)據(jù)庫的人員通常會漸漸喪失應(yīng)有的安全意識。比如說在進(jìn)行賬號以及密碼的設(shè)置時，大多數(shù)的用戶都是僅僅將其選擇禁用狀態(tài)或者是修改的狀態(tài)來進(jìn)行簡單的權(quán)限設(shè)置。在這樣的權(quán)限設(shè)置下，用戶的賬號和密碼實際上對很多用戶都是公開的。而且對于賬號密碼的使用以及監(jiān)控力度也沒有按照數(shù)據(jù)字典中的對應(yīng)要求來執(zhí)行。除此之外，與傳統(tǒng)的數(shù)據(jù)庫管理相比，網(wǎng)絡(luò)數(shù)據(jù)庫也缺少專門的安全監(jiān)管人員(就是以現(xiàn)在的網(wǎng)絡(luò)計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第4頁。條件為基礎(chǔ)，來進(jìn)行整個數(shù)據(jù)庫的管理以及維護(hù)，他們通常被稱為數(shù)據(jù)庫管理員也就是DBA)。這使得網(wǎng)絡(luò)數(shù)據(jù)庫缺乏應(yīng)有的調(diào)試能力以及執(zhí)行效率，同時這也成為了阻礙網(wǎng)絡(luò)數(shù)據(jù)庫未來發(fā)展一個瓶頸。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的具體應(yīng)對措施分析

從上述的分析中，我們己經(jīng)了解到計算機網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)存的安全威脅主要來自于哪幾個方面，下而我們將就計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅來探究具體的應(yīng)對措施。

3.1對URL端的安全漏洞實行嚴(yán)查死堵政策

如果在對用戶使用數(shù)據(jù)庫的情況進(jìn)行審核時，發(fā)現(xiàn)用戶端在URL提交的參數(shù)存在exec,insert,from,delete,count,xp-cmdshell,user,drop,mid等用于執(zhí)行注入SQL操作中的字符或者是字符串的時候，一定要立即禁止ASP的程序運行。而且要顯示出類似出錯提示的報警提示窗口。出現(xiàn)這種情況的時候，對于有接收的用戶端在URL端口提交參數(shù)程序時可以用語句就可以寫入程序。這種方式可以有效的防御大部分的非法侵入，同時也不會影響到用戶相關(guān)程序的執(zhí)行。相比于這種方式，用戶也可以選擇在if語句中注入的SQL的字符、字符串等等進(jìn)行設(shè)置，使之在設(shè)定的時間之內(nèi)拒絕IP訪問。這在一定程度上也會增加數(shù)據(jù)庫的安全系數(shù)，起到阻止黑客非法入境的作用。

3.2對form和cookies漏洞嚴(yán)格查堵

很多非法侵入者會利用form程序或者是cookies程序提交含有or、=等字符實行入侵。為了防止這種情況的發(fā)生。我們要在編寫程序的時候添加一些特殊的字符來保證程序可以安全穩(wěn)定的運行。比如說通計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第5頁。過輸入語句paraname=Request.form()來獲取用戶名和密碼，然后再加入代碼。如果在執(zhí)行該程序的時候發(fā)現(xiàn)有=或者是or等字符出現(xiàn)，則要立即終止then后而的執(zhí)行步驟，停止ASP的運行，防止非法入侵情況的發(fā)生。

3.3對于病毒的防護(hù)

對于病毒的防護(hù)，在平常我們可以利用一些殺毒軟件來實現(xiàn)對系統(tǒng)的安全防護(hù)。比如:360安全衛(wèi)士、卡巴斯基以及金山毒霸等等。通過殺毒軟件的監(jiān)測和查殺來保證系統(tǒng)中各項數(shù)據(jù)的安全。當(dāng)發(fā)現(xiàn)某個局部數(shù)據(jù)出現(xiàn)病毒，為了保證整個系統(tǒng)中數(shù)據(jù)的安全性，最好可以對整個系統(tǒng)進(jìn)行一次全而徹底的病毒查殺，以此來確保系統(tǒng)數(shù)據(jù)的安全可靠性。

3.4提高自身的安全防護(hù)性能

系統(tǒng)被暴庫的原因大部分是因為IIS服務(wù)器在具體顯示各執(zhí)行錯誤情況并中斷執(zhí)行時，將錯誤信息發(fā)送給了用戶。因此，為了最大程度上的阻止暴庫的發(fā)生，我們應(yīng)該將IIS的默認(rèn)設(shè)置調(diào)整一下。通常是改變數(shù)據(jù)庫的后綴名(比如說將MDB改成ASP或者是ASA)。這種方式雖然可以在一定程度上防止暴庫。但是隨著計算機技術(shù)的不斷升級，這種方式己經(jīng)被黑客破解，修改完后綴之后的數(shù)據(jù)庫文件仍然能夠被他們獲得準(zhǔn)確的存儲位置，并通過迅雷或者是其他下載器進(jìn)行下載。

3.5在數(shù)據(jù)庫的名稱前面加一字符#

現(xiàn)在很多的網(wǎng)絡(luò)管理員都會通過在數(shù)據(jù)庫名稱前而加字符#來防止數(shù)據(jù)的非法下載。利用這種方式進(jìn)行阻截的原理很簡單，就是IE不計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第6頁。支持下載名稱里而帶符號#的文件。但是俗話說的好大門走不了，還可以跳墻。你有你的張良計，我也有我的過墻梯。這個過墻梯就是指非法入侵者通過非常規(guī)的訪問方式進(jìn)行網(wǎng)頁訪問。為了防止這種情況的發(fā)生，IE的編碼技術(shù)應(yīng)運而生。因為IE中的不同字符對應(yīng)著不同的編碼，其中編碼%23這個符號就可以代替符號#。將數(shù)據(jù)庫的文件名后綴上符號#之后，無論用哪種方式文件都不能被下載使用。

3.6關(guān)于賬號權(quán)限設(shè)置的問題

對于現(xiàn)在互聯(lián)網(wǎng)中各種賬號的權(quán)限設(shè)置問題，我們可以設(shè)置多道數(shù)據(jù)防護(hù)關(guān)卡來對數(shù)據(jù)庫進(jìn)行防護(hù)。比如說在對數(shù)據(jù)庫進(jìn)行訪問之前，要先進(jìn)行身份認(rèn)證。進(jìn)入到系統(tǒng)之后，要再進(jìn)行用戶相關(guān)權(quán)限的查詢。另一方面，在對用戶密碼以及賬戶權(quán)限進(jìn)行設(shè)置的過程中，也要將用戶的系統(tǒng)信息有效的結(jié)合起來，只允許用戶在相關(guān)權(quán)限之內(nèi)進(jìn)行操作。如有特殊需要的話，也可以對某些數(shù)據(jù)進(jìn)行加密處理，對于用戶的賬戶使用期限也要進(jìn)行嚴(yán)格的控制。除此之外，也要做好外部數(shù)據(jù)訪問的防護(hù)措施。比如阻止非法用戶的訪問、對預(yù)覽數(shù)據(jù)進(jìn)行數(shù)字加密以及數(shù)字驗證等等。通過這種對數(shù)據(jù)信息進(jìn)行加密的處理手法，就算黑客利用種種非法入侵的手法進(jìn)入到了數(shù)據(jù)庫中，也會因為無法讀取數(shù)據(jù)而宣告入侵失敗。

4結(jié)論

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)的安全威脅也會越來越多。數(shù)據(jù)庫的安全將會直接對計算機網(wǎng)絡(luò)的安全產(chǎn)生影響，所以，我們應(yīng)采取有針對性的應(yīng)對措施，盡可能地保證計算機更加安計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅全文共7頁，當(dāng)前為第7頁。全穩(wěn)定的運行，最大程度阻止計算機網(wǎng)絡(luò)數(shù)據(jù)庫被非法入侵。本文在分析計算機數(shù)據(jù)庫現(xiàn)存安全威脅的