【摘 要】隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)給人們帶來(lái)了很大方便，但是通過(guò)數(shù)據(jù)庫(kù)在傳輸過(guò)程中，也有很大風(fēng)險(xiǎn)，受到多種威脅，本文簡(jiǎn)單介紹幾種主要威脅以及應(yīng)對(duì)辦法。

【關(guān)鍵詞】數(shù)據(jù)庫(kù) 威脅 辦法

一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全概述

對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)，可以有效避免用戶(hù)非法越權(quán)使用、竊取、更改甚至破壞數(shù)據(jù)。數(shù)據(jù)庫(kù)安全包括以下幾點(diǎn)。

1. 邏輯完整性。保護(hù)數(shù)據(jù)庫(kù)的整體結(jié)構(gòu)，如對(duì)某個(gè)字段進(jìn)行修改時(shí)，其他字段沒(méi)有遭到破壞。

2. 物理完整性。數(shù)據(jù)不會(huì)受到自然及物理問(wèn)題的破壞，如電力和設(shè)備故障等問(wèn)題。

3. 元素安全性。數(shù)據(jù)庫(kù)中存儲(chǔ)的所有元素均正確。

4. 訪問(wèn)控制。明確只有通過(guò)授權(quán)的用戶(hù)才可以訪問(wèn)數(shù)據(jù)庫(kù)，可以通過(guò)不同方式限制不同用戶(hù)的訪問(wèn)。

5. 可審計(jì)性。能夠?qū)?shù)據(jù)庫(kù)元素進(jìn)行追蹤存取與修改。

6. 可用性。授權(quán)用戶(hù)可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行自由訪問(wèn)。

7. 身份驗(yàn)證。審計(jì)追蹤、訪問(wèn)數(shù)據(jù)庫(kù)必須進(jìn)行嚴(yán)格的身份驗(yàn)證。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的主要威脅

1. 數(shù)據(jù)庫(kù)的下載。多數(shù)用戶(hù)在使用 ASP 編寫(xiě)連接文件中，大都用語(yǔ)句“（conn.asp）：<% ......db =“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”數(shù)據(jù)庫(kù)文件具體位置 ......%>”對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。單從語(yǔ)句的連接上看是正確的，而且名稱(chēng)長(zhǎng)度也很保險(xiǎn)，下載者對(duì)數(shù)據(jù)庫(kù)難以識(shí)別破解。但是如果通過(guò)暴庫(kù)技術(shù)與相關(guān)工具，就可以快速定位具體數(shù)據(jù)庫(kù)的各種情況，一般是用“% 5c”命令，雖然不能百分百成功暴庫(kù)，但是出現(xiàn)暴庫(kù)的幾率非常高。在獲取地址后通過(guò)IE輸入，再下載到本地，就能夠獲得用戶(hù)名及密碼。

2. 注入 SQL。

互聯(lián)網(wǎng)中，大多數(shù)是在設(shè)立防火墻后才布置WEB 服務(wù)器，只開(kāi)放 80 端口，非法者無(wú)法入侵其他端口，因此，80 端口是他們?nèi)肭值哪繕?biāo)，而常用方式是注入 SQL。有少數(shù)程序編制者在編寫(xiě)程序的代碼時(shí)，忽略了對(duì)用戶(hù)輸入的數(shù)據(jù)正確性的辨別，使得應(yīng)用程序面臨很多威脅。在客戶(hù)端對(duì)代碼進(jìn)行傳輸，收集處理程序與服務(wù)器數(shù)據(jù)信息，得到所需資料，這種操作被稱(chēng)為注入 SQL。注入 SQL 可以常規(guī)訪問(wèn) 80 端口，相當(dāng)于普通 Web 頁(yè)面進(jìn)行訪問(wèn)，防火墻對(duì)注入 SQL 無(wú)法獲取報(bào)警信息，如果管理員不能及時(shí)進(jìn)行審核檢查，幾乎很難發(fā)現(xiàn)被入侵。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的主要解決辦法

1. 嚴(yán)格查堵 URL 端漏洞。在審核用戶(hù)使用數(shù)據(jù)庫(kù)的情況時(shí)，若發(fā)現(xiàn)用戶(hù)端在 URL 提交參數(shù)時(shí)，存在 exec，insert，delete，from，count，user，xp_cmdshell，add，asc（，char（，

drop，able，mid\" 等用在注入 SQL 中的字符以及字符串，就必須立即禁止ASP的運(yùn)行，而且會(huì)顯示出如“出錯(cuò)提示”等報(bào)警信號(hào)，對(duì)于有接收的用戶(hù)端在 URL 提交參數(shù)程序時(shí)用 <！--#includefile =“../*****.asp”--> 即可寫(xiě)入程序，該方法能夠有效防止多數(shù)入侵者的入侵，同時(shí)還不會(huì)影響程序執(zhí)行的速度；也可以在 if 語(yǔ)句中對(duì)注入 SQL 常用的字符、字符串進(jìn)行設(shè)置，在特定的時(shí)間里拒絕 IP 訪問(wèn)，增強(qiáng)數(shù)據(jù)庫(kù)安全，防止黑客非法入侵。

2. 嚴(yán)格查堵 form 和 cookies 漏洞。有些襲擊者通過(guò) form、cookies 提交含有“or”、“=”等字符入侵，為防止入侵，應(yīng)該在編寫(xiě)程序時(shí)添加特殊字符，確保程序安全執(zhí)行?？赏ㄟ^(guò)

paraname = Request.form（）即 paraname = Request.Cookies（）獲取用戶(hù)名與密碼，再加入代碼，如果在用戶(hù)參數(shù) paraname中發(fā)現(xiàn)空格、=、or 等字符時(shí)，應(yīng)該終止 then 后面的執(zhí)行情況，不再運(yùn)行 ASP，以攔截入侵者入侵。

3. 增強(qiáng)自身安全。暴庫(kù)是因?yàn)?IIS 服務(wù)器具體顯示各執(zhí)行錯(cuò)誤的情況并中斷執(zhí)行時(shí)，把錯(cuò)誤信息發(fā)送給了用戶(hù)。為防止暴庫(kù)，應(yīng)該調(diào)整 IIS 默認(rèn)設(shè)置。通常的防范措施是把數(shù)據(jù)庫(kù)后綴名由 MDB 變?yōu)?ASP、ASA。雖然該方式可以防暴庫(kù)，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，該方法已經(jīng)無(wú)法滿(mǎn)足最新防范的要求。后綴修改的 ASP、ASA 的數(shù)據(jù)庫(kù)文件，黑客能夠進(jìn)行查找并確定具體存儲(chǔ)位置，可以通過(guò)迅雷等下載獲得。

4. 數(shù)據(jù)庫(kù)名的前面加“#”?，F(xiàn)在大部分的管理員在數(shù)據(jù)庫(kù)名的前面加 # 號(hào)，可以有效防止數(shù)據(jù)庫(kù)被非法下載，這是因?yàn)?IE 不能下載帶 # 號(hào)文件。但是網(wǎng)頁(yè)不僅可以通過(guò)常規(guī)方式

進(jìn)行訪問(wèn)，還能夠通過(guò) IE 編碼技術(shù)進(jìn)行訪問(wèn)。IE 里的不同字符都存在相應(yīng)編碼，編碼符號(hào)“%23”可以取代 # 號(hào)，以此種方式進(jìn)行處理后，數(shù)據(jù)庫(kù)文件后綴加# 號(hào)是無(wú)法被下載和使用。

5. 加密用戶(hù)密碼。加密用戶(hù)密碼也是一項(xiàng)有效的應(yīng)對(duì)措施，一般是采取MD5進(jìn)行加密。MD5沒(méi)有反向算法，因此很難解密，黑客們即使獲得加密情況，但還是無(wú)法找出正確的原始密碼。雖然可通過(guò) UPDATE 方式以其他密碼替代，但是這種操作難以實(shí)行。需要注意的是，信息數(shù)據(jù)進(jìn)行 MD5 加密后很難解密，因此用戶(hù)必須防止密碼丟失、忘記。這種加密方法必須改變前用戶(hù)的所有資料，用戶(hù)要對(duì)資料進(jìn)行重新設(shè)置，還要把數(shù)據(jù)庫(kù)中經(jīng)過(guò) MD5 加密放入相關(guān)字段進(jìn)行計(jì)算后才能再次存儲(chǔ)。

四、結(jié)論

數(shù)據(jù)庫(kù)的安全直接影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，因此，應(yīng)該采取全方位的保護(hù)措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，為廣大用戶(hù)營(yíng)造安全且穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境，以防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被非法入侵和襲擊。

【參考文獻(xiàn)】

[1]吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述 【]J.計(jì)算機(jī)工程，2 0 0 6（12）.

[2]汪新建，羅排，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn) 識(shí)【]J.西南軍醫(yī)，2 0 0 9（ ）1.