摘要：網(wǎng)絡(luò)安全，從狹義上理解便是計(jì)算機(jī)及其系統(tǒng)信息不受外來(lái)威脅傷害，從廣義上理解就是但凡與計(jì)算機(jī)自身的保密完整性和可控性相關(guān)的領(lǐng)域都是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)安全管理的一部分，也是計(jì)算機(jī)網(wǎng)絡(luò)信息最大的載體，本文將從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的角度分析探討計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

網(wǎng)絡(luò)的盛行讓信息時(shí)代悄然走進(jìn)千家萬(wàn)戶，但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題卻源源不斷的威脅著人們的網(wǎng)絡(luò)生活的安全。計(jì)算機(jī)網(wǎng)絡(luò)以其不均勻的終端分布、開放的網(wǎng)絡(luò)和多樣的連接形式等特點(diǎn)使得眾多網(wǎng)絡(luò)黑客和惡意網(wǎng)站的攻擊侵害行為不斷。本文就從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的角度上分析探討計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題，為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全探索出新的思路。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，是一種把數(shù)據(jù)庫(kù)技術(shù)和Web技術(shù)相互融合的新型的Web數(shù)據(jù)庫(kù)，后臺(tái)數(shù)據(jù)庫(kù)是它的運(yùn)行位置，在配合上前臺(tái)的應(yīng)用程序通過(guò)瀏覽器來(lái)完成的對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)、修改、查詢等操作的應(yīng)用系統(tǒng)。簡(jiǎn)而言之，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)其實(shí)就是一個(gè)對(duì)網(wǎng)民通過(guò)瀏覽器搜索輸入數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器并在后臺(tái)對(duì)所輸入的數(shù)據(jù)進(jìn)行處理的一個(gè)場(chǎng)所。從起先的兩層模式到后來(lái)發(fā)展到三層結(jié)構(gòu)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的發(fā)展已經(jīng)有了質(zhì)的飛躍。用戶需要通過(guò)瀏覽器瀏覽Web服務(wù)器上所提供的各種各樣的服務(wù)，Web系統(tǒng)把各種信息資源服務(wù)放在瀏覽器上給用戶以使用。

目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)最典型的兩種模式為B/S、C/S。C/S模式是由客戶端應(yīng)用程序、服務(wù)器應(yīng)用程序、網(wǎng)絡(luò)三個(gè)部分組成。B/S其實(shí)就是C/S和Web技術(shù)結(jié)合并進(jìn)化而來(lái)的，它的另外一個(gè)名稱是Web數(shù)據(jù)庫(kù)。作為一種三層結(jié)構(gòu)系統(tǒng)的模式，它的第一層是客戶機(jī)，它是一個(gè)網(wǎng)絡(luò)用戶整個(gè)一體系統(tǒng)的接口，就客戶的應(yīng)用程序而言，他已經(jīng)精簡(jiǎn)到一個(gè)通用的瀏覽器軟件，接著把代碼轉(zhuǎn)化為網(wǎng)頁(yè)，網(wǎng)頁(yè)提供交互功能，允許用戶在網(wǎng)頁(yè)輸入信息提交給后臺(tái)，并提出處理請(qǐng)求。其實(shí)這個(gè)處理后臺(tái)就是第二層的Web服務(wù)器，Web服務(wù)器將啟動(dòng)相應(yīng)的進(jìn)程來(lái)響應(yīng)請(qǐng)求，繼而生成代碼，嵌入處理的結(jié)果返回給客戶機(jī)的瀏覽器。若客戶及提交的請(qǐng)求包括數(shù)據(jù)的存取，Web服務(wù)器還是需要與數(shù)據(jù)庫(kù)共同協(xié)作完成這一項(xiàng)工作。第三層數(shù)據(jù)庫(kù)服務(wù)器的任務(wù)與C/S模式的任務(wù)是大體一致的，負(fù)責(zé)協(xié)調(diào)不同的Web服務(wù)器發(fā)出SQL語(yǔ)言，管理和掌控著數(shù)據(jù)庫(kù)。

不難看出，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的系統(tǒng)結(jié)構(gòu)是相當(dāng)?shù)腻e(cuò)綜復(fù)雜，從安全的角度上分析它所包含的內(nèi)容也是十分的寬泛的。其實(shí)這兩種模式也存在一些相同點(diǎn)的，在網(wǎng)絡(luò)、應(yīng)用軟件程序以及系統(tǒng)軟件都具有相似相同性。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全，本質(zhì)上是信息安全。它所包含的方面很多，例如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。我們不可以認(rèn)為以防火墻主導(dǎo)的反入侵安全技術(shù)包含了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整個(gè)信息安全。在多數(shù)的信息系統(tǒng)中，資料和數(shù)據(jù)基本上都是以數(shù)據(jù)庫(kù)的方式來(lái)存儲(chǔ)的。而數(shù)據(jù)庫(kù)的安全恰恰是信息安全中沒(méi)有被重視的方面。就目前來(lái)說(shuō)，存在的不安全因素可以從以下幾個(gè)方面來(lái)分析。

第一，物理性安全問(wèn)題，即網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的硬件的安全問(wèn)題，服務(wù)器、網(wǎng)線、電源等等這些設(shè)備的障礙，各種災(zāi)害造成的事故。

第二，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全性問(wèn)題，數(shù)據(jù)庫(kù)本身以及所存在的整個(gè)網(wǎng)絡(luò)的安全，黑客、病毒、木馬等等一些危害信通網(wǎng)絡(luò)安全的因素，主要的原因還是出在系統(tǒng)本身的不足上。

第三，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全性的問(wèn)題，經(jīng)營(yíng)管理不善、人為操作不當(dāng)造成的失誤、制度的不健全。下面將具體從以下幾個(gè)方面來(lái)做一分析。

2.1 系統(tǒng)本身的不足

由于系統(tǒng)程序的漏洞不足，致使了一些人有機(jī)可乘，侵入者通過(guò)漏洞進(jìn)入到系統(tǒng)里，獲得管理權(quán)限，任意妄為的把系統(tǒng)指令隨意的更改執(zhí)行，這就直接威脅到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全，有的時(shí)候可能會(huì)出現(xiàn)更壞的情況，整個(gè)系統(tǒng)癱瘓無(wú)法正常運(yùn)行進(jìn)而直接造成信息的泄漏和資源的損失。因?yàn)樾畔踩姆秶容^的廣闊，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全被忽略著，相對(duì)于其他信息系統(tǒng)的審核機(jī)制就弱了很多，不當(dāng)?shù)膶徍藱C(jī)制也就造就了數(shù)據(jù)庫(kù)系統(tǒng)本身的不足，不重視這方面安全問(wèn)題，它的安全管理資金投入也就相應(yīng)的減少，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全檢查措施也就跟不上整個(gè)操作系統(tǒng)和網(wǎng)絡(luò)的措施，這樣的新舊不一不能達(dá)到共識(shí)就無(wú)法同步進(jìn)行安全保護(hù)，漏洞自然就會(huì)出現(xiàn)。軟件的不足再加之系統(tǒng)的缺陷，不能及時(shí)的更新補(bǔ)充不足，服務(wù)方面就顯得特別的脆弱不堪，安全更是無(wú)從談起。管理不當(dāng)，決策就會(huì)出現(xiàn)錯(cuò)差，就會(huì)提供給客戶不正確甚至錯(cuò)誤的服務(wù)，客戶的點(diǎn)擊就給了入侵者機(jī)會(huì)，就是這樣一連串惡性的生物鏈，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全岌岌可危。

2.2 第三方尤其是黑客的攻擊

從上面可以看出，不管是系統(tǒng)本身還是操作系統(tǒng)都存在著漏洞，因此黑客通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)庫(kù)的攻擊就成為了最明顯也是最重要的安全隱患。黑客將80端口作為攻擊的終極目標(biāo)，他們經(jīng)常使用的形式就是SQL語(yǔ)言的注入。隨著系統(tǒng)軟件開發(fā)的增多，程序員的水平層次不一，而且難免出現(xiàn)紕漏，這樣的大意導(dǎo)致了程序運(yùn)行上出現(xiàn)了安全威脅。黑客們通過(guò)客戶端找到需要的代碼，通過(guò)對(duì)程序信息的收集得到了更多的信息資料，其實(shí)這個(gè)就是SQL語(yǔ)言的注入過(guò)程。黑客們就是因?yàn)檫@些程序員的不細(xì)心鉆了空子，入侵過(guò)程基本是悄無(wú)聲息的。

3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全存在問(wèn)題的應(yīng)對(duì)策略

3.1 漏洞的補(bǔ)救

在URL端，應(yīng)該對(duì)客戶端經(jīng)過(guò)URL所提交的參數(shù)進(jìn)行審查，對(duì)于一些存在\"and＼or＼add\"等不符合邏輯的語(yǔ)言應(yīng)該及時(shí)的禁止和檢查。這樣做可以在很大程度上杜絕多數(shù)入侵者的攻擊，這樣做既不會(huì)影響程序的執(zhí)行速度也不會(huì)不阻止客戶端地址在一定的時(shí)間段里面的訪問(wèn)權(quán)限，這樣在很大程度上提高了安全性，使黑客侵襲紀(jì)律大大降低。在數(shù)據(jù)庫(kù)本身方面，應(yīng)該對(duì)數(shù)據(jù)庫(kù)的相應(yīng)文件后綴改為ASP＼ASA。這樣做能有效的防止暴庫(kù)，但是隨著科學(xué)技術(shù)日新月異這樣的做法似乎已經(jīng)無(wú)法滿足目前的要求，黑客們可以通過(guò)對(duì)其具體存貯位置的確定，結(jié)合一些下載工具進(jìn)行下載后得到想要的一些數(shù)據(jù)資料。在數(shù)據(jù)庫(kù)名字上，目前許多程序員都嘗試在數(shù)據(jù)庫(kù)名字之前加#來(lái)防范數(shù)據(jù)庫(kù)被下載，這主要的原理是IE瀏覽器對(duì)于帶#的文件是不能下載的。但是IE的編碼技術(shù)確實(shí)可以取代相應(yīng)的編碼的。在數(shù)據(jù)庫(kù)用戶上，對(duì)于數(shù)據(jù)庫(kù)用戶通過(guò)加密的方式一般采用的是MD5加密方式進(jìn)行加密。因?yàn)镸D5不能無(wú)反向算法，這就使得黑客無(wú)法對(duì)原始密碼進(jìn)行解密。但是也給用戶找回密碼帶來(lái)了麻煩。在使用這種加密方式的時(shí)候，弱國(guó)要對(duì)之前的用戶資料做一修改完善，就必須要重新設(shè)置資料，再次存儲(chǔ)。如果不能很輕松的對(duì)虛擬主機(jī)進(jìn)行調(diào)整，就需要與網(wǎng)頁(yè)結(jié)合盡心防范黑客的操作。

3.2 檢測(cè)的加強(qiáng)和地毯式的追蹤

目前來(lái)說(shuō)，網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)方法最普遍的方法就是身份驗(yàn)證、存儲(chǔ)訪問(wèn)控制。盡管沒(méi)有一個(gè)系統(tǒng)的十全十美的。地毯式的審計(jì)追蹤和加強(qiáng)版的檢測(cè)成為了所有系統(tǒng)中必不可少的一道安全防線。地毯式的審計(jì)追蹤使得用戶對(duì)數(shù)據(jù)庫(kù)的所有操作完全的掌握并且記錄在審計(jì)日志之中以供以后備查。加強(qiáng)版的檢測(cè)就是通過(guò)數(shù)據(jù)分析所有有可能的攻擊意圖。讓系統(tǒng)重現(xiàn)，分析出系統(tǒng)當(dāng)下弱點(diǎn)追究責(zé)任人應(yīng)有的責(zé)任。

3.3 數(shù)據(jù)庫(kù)的備份和恢復(fù)

計(jì)算機(jī)不外乎是一臺(tái)機(jī)器，是機(jī)器就難免會(huì)出故障。到這故障的原因是多樣的，電源故障、災(zāi)害故障、軟件故障、硬件故障甚至是人為故障等，只要出現(xiàn)故障，就會(huì)出現(xiàn)損失，不僅是數(shù)據(jù)庫(kù)的數(shù)據(jù)的遺漏而且還包括整個(gè)系統(tǒng)的客戶的個(gè)人隱私的泄露。所以，數(shù)據(jù)備份和恢復(fù)就成為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要技術(shù)中的其中之一。這樣就能保證數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)能夠恢復(fù)原貌，正常運(yùn)行操作保證數(shù)據(jù)的完整和一致。數(shù)據(jù)備份一般包括以下三種方式：磁盤備份、雙機(jī)熱備份、手工備份，也可以是：靜態(tài)備份、動(dòng)態(tài)備份、邏輯備份。

4 小結(jié)

針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全這么一個(gè)系統(tǒng)、綜合、多層次、大范圍的問(wèn)題，應(yīng)該也必須走多維式、立體式的發(fā)展路線。應(yīng)該在系統(tǒng)安全問(wèn)題中應(yīng)該充分考慮到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要性，聯(lián)系實(shí)際，不斷的加強(qiáng)和完善，才能把數(shù)據(jù)庫(kù)甚至是整個(gè)系統(tǒng)安全性問(wèn)題的整體水平提高。只有這樣計(jì)算機(jī)網(wǎng)絡(luò)安全才能得以保證，數(shù)據(jù)庫(kù)安全關(guān)系著計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人資料、商業(yè)機(jī)密甚至國(guó)家機(jī)密的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全是整個(gè)計(jì)算機(jī)及其系統(tǒng)信息的安全的結(jié)合體，只有每個(gè)部分都做好了，計(jì)算機(jī)網(wǎng)絡(luò)安全才能得到保證，計(jì)算機(jī)網(wǎng)絡(luò)安全管理才能有效有序的實(shí)施。

參考文獻(xiàn)：

[1]鮑建成.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分析及策略[J].計(jì)算機(jī)安全技術(shù)，2011，8

[2]張麗，唐軍.基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性研究[J].電腦知識(shí)與技術(shù)，2010，2

[3]丁建偉.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅與對(duì)策[J].信息與電腦，2010，12

[作者簡(jiǎn)介]房強(qiáng)（1977.11-），男，籍貫：山東省濟(jì)南市，職稱：中級(jí)工程師，學(xué)歷：本科，單位：山東泓源信息科技有限公司，從事的研究方向：計(jì)算機(jī)系統(tǒng)集成、弱電工程。