◆李 麗

（大連商業(yè)學(xué)校 遼寧 116033）

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對

◆李 麗

（大連商業(yè)學(xué)校 遼寧 116033）

在信息化時代，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用，給人們的生活、工作帶來了極大便利。然而，由于受到各種因素的影響，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)也存在一定的安全隱患。尤其是網(wǎng)絡(luò)數(shù)據(jù)庫的漏洞與安全問題比較突出，已經(jīng)引起了世界各國的廣泛關(guān)注。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的功能就是對大量網(wǎng)絡(luò)數(shù)據(jù)、信息進(jìn)行存儲、配置，以及處理。然而，這些信息一旦被竊取、篡改后，就會帶來嚴(yán)重的后果。鑒于此，本文首先分析了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全威脅。然后，結(jié)合相關(guān)的工作經(jīng)驗，提出加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的方法和措施。

計算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)庫；安全威脅；措施分析

0 引言

隨著社會、經(jīng)濟(jì)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)呈現(xiàn)出了日新月異的發(fā)展態(tài)勢。其中網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用，更是計算機(jī)發(fā)展的里程碑。與此同時，計算機(jī)具有開放性、公開性，所以在網(wǎng)絡(luò)安全方面存在很大隱患。在這種情況下，就會加大私人用戶信息被破壞的風(fēng)險，一旦用戶信息被竊取或者破壞后，就會在經(jīng)濟(jì)上遭受更大損失。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全非常重要。那么，當(dāng)前計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在哪些安全威脅呢？下面根據(jù)相關(guān)研究，進(jìn)行分析、論述。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全保護(hù)，有助于避免數(shù)據(jù)泄露或者被篡改。在以往數(shù)據(jù)庫建立后，對數(shù)據(jù)的儲存、管理、組織并沒有給予很大重視。當(dāng)前，隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，日益加大了其安全隱患。表現(xiàn)為除了數(shù)據(jù)管理上的隱患外，在訪問權(quán)、技術(shù)監(jiān)控上，都存在很大風(fēng)險。除此之外，計算機(jī)與WEB網(wǎng)絡(luò)技術(shù)結(jié)合應(yīng)用后，也使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的問題呈現(xiàn)出多元化的特點。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅分析

在信息化時代，網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可缺少的一部分。尤其是在處理龐大、復(fù)雜的數(shù)據(jù)與信息時，必須要應(yīng)用到計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫。然而，數(shù)據(jù)庫在應(yīng)用的過程中，隨著用戶、數(shù)據(jù)的不斷增加，也存在很大的安全威脅。

2.1 結(jié)構(gòu)化查詢語言的輸入

當(dāng)前，在Web聯(lián)網(wǎng)服務(wù)器設(shè)備中，均建立了科學(xué)的防火墻。針對特殊的端口，才給予開放。在這種情況下，就有效的禁止了非法用戶的訪問。所以，黑客在攻擊客戶端的過程中，采用的主要辦法就是注入SQL語句。然而，在實際的程序編譯工作中，卻經(jīng)常將計算機(jī)用戶參數(shù)這一步忽略掉，從而使計算機(jī)在運行的過程中存在更大的風(fēng)險。

2.2 病毒感染

計算機(jī)網(wǎng)絡(luò)信息在快速發(fā)展的同時，使數(shù)據(jù)的交換更加頻繁。這樣，當(dāng)信息、數(shù)據(jù)在交換的過程中，就會面臨著嚴(yán)重的交叉感染風(fēng)險。對當(dāng)前網(wǎng)絡(luò)的使用情況進(jìn)行分析，病毒已經(jīng)對數(shù)據(jù)庫的安全造成了很大威脅。比如，數(shù)據(jù)在傳輸?shù)倪^程中，產(chǎn)生的交叉感染。再如，程序編譯人員由于思想上的疏忽，導(dǎo)致誤操，進(jìn)而手動植入了病毒。病毒具有潛伏性、寄生性，且可能造成規(guī)模性的破壞。一旦系統(tǒng)被入侵后，就會影響計算機(jī)系統(tǒng)的正常工作，甚至使其處于崩潰、癱瘓狀態(tài)。

2.3 賬號權(quán)限的虛弱性

在科技力量的支持下，計算機(jī)系統(tǒng)也愈來愈精準(zhǔn)化。然而，這種優(yōu)勢往往降低了數(shù)據(jù)庫操作人員的風(fēng)險意識與安全意識。比如，在設(shè)置賬號與密碼時，不僅形式過于簡單，而且未按照相關(guān)要求對密碼進(jìn)行檢測。除此之外，在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)置中，沒有安排專門的管理人員，導(dǎo)致數(shù)據(jù)庫的調(diào)試、維護(hù)效率不高。在這種情況下，也會給計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫帶來風(fēng)險和威脅。

3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的辦法和措施

本文在分析計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的基礎(chǔ)上，結(jié)合實際的工作經(jīng)驗，提出加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全的辦法和措施。主要包括以下幾個方面。

3.1 提高防火墻的安全技術(shù)

計算機(jī)網(wǎng)絡(luò)有多重安全屏障，其中防火墻就是重要的一項。所以，要使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫更加安全，必須提高對防火墻的重視度。計算機(jī)設(shè)置防火墻后，能夠與外界行成一道屏障。該屏障對計算機(jī)中的部分功能進(jìn)行限制。那么，當(dāng)部分不具有權(quán)限的用戶進(jìn)入到系統(tǒng)中，就不能使用這些被限制的功能。另外，防火墻對外界的用戶也能限制，禁止其進(jìn)入到計算機(jī)內(nèi)部。除此之外，對計算機(jī)內(nèi)部人員的訪問權(quán)限進(jìn)行設(shè)置，也非常有必要。該權(quán)限主要是針對內(nèi)部人員訪問外部資源的限制。這樣，通過系統(tǒng)軟件與硬件的雙重防護(hù)，最終保證了計算機(jī)網(wǎng)絡(luò)的安全。針對任何外界用戶來說，都可以利用防火墻來進(jìn)行排查?；诖?，降低不良用戶的違法操作率，以此來減少網(wǎng)絡(luò)完全風(fēng)險，保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性、穩(wěn)定性，防止受到嚴(yán)重攻擊。

3.2 增強(qiáng)對病毒的防護(hù)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨多重威脅。其中，最危險的因素就是病毒。如果計算機(jī)被病毒入侵后，就會對程序進(jìn)行破壞。嚴(yán)重的情況下，直接導(dǎo)致死機(jī)。所以，當(dāng)計算機(jī)中有病毒入侵時，就會給非法用戶制造機(jī)會，以此來攻擊系統(tǒng)。另外，部分非法用戶為了盜取數(shù)據(jù)，經(jīng)常將外界的病毒置入到攻擊對象的計算機(jī)當(dāng)中。因此，為了保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，必須加大防御的力度。在病毒防御中，可以使用殺毒軟件。比如，360殺毒軟件、金山殺毒軟件等。啟動殺毒軟件后，可以查找出系統(tǒng)中的病毒，然后進(jìn)行清理與防治，維護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全。這樣，就會使計算機(jī)病毒無法對系統(tǒng)造成破壞。

3.3 增強(qiáng)數(shù)據(jù)庫自身的安全

針對暴庫技術(shù)對數(shù)據(jù)庫的入侵、破壞，可以采用更改數(shù)據(jù)庫文件名后綴的辦法來預(yù)防。通常，可以將后綴改為ASP或者ASA，這樣就會解除對數(shù)據(jù)庫的威脅。另外，在數(shù)據(jù)庫名字前面添加“#”，能夠禁止非法用戶下載數(shù)據(jù)庫中的資源。除此之外，在保護(hù)數(shù)據(jù)庫自身安全中，最重要的一項就是用戶加密。因此，用戶需要提高在這方面的重視性。在加密的過程中，建議選擇MD5加密。該加密不存在反向算法，破解難度大，有效性高。因此，能夠避免非法用戶對密碼的盜取。

3.4 嚴(yán)格把控URL端口

在審核計算機(jī)數(shù)據(jù)庫端口時，如果出現(xiàn)執(zhí)行輸入SQL操作指令，要立即停止運行的ASP程序。當(dāng)計算機(jī)界面顯示報警提示窗口，此時可以在接收端口編入有效語句。這樣做，不僅不會影響到程序的正常運行，而且針對大規(guī)模入侵能起到強(qiáng)大的保護(hù)作用。如果以上措施不能發(fā)揮作用，在if程序中輸入SQL字符后，就能對非法用戶的訪問進(jìn)行限制，進(jìn)而加強(qiáng)計算機(jī)數(shù)據(jù)庫的安全性，阻擋黑客的入侵。

3.5 及時處理漏洞

大部分不法分子實施非法入侵時，都采用程序提高“or”，以及其他字符進(jìn)行。針對以上問題，工作人員在編譯程序時可以添加特殊語句，避免計算機(jī)系統(tǒng)受到攻擊。比如，輸入特殊字符后，能夠獲得用戶的相關(guān)信息，然后加入代碼。如果程序中出現(xiàn)非法字符后，要立即停止當(dāng)前的執(zhí)行步驟，以及ASP程序，這樣才能夠有效防止非法入侵。

4 結(jié)束語

本文首先分析了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的風(fēng)險。然后，結(jié)合實際的工作經(jīng)驗，提出加強(qiáng)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的方法和措施。比如，提高防火墻的安全技術(shù)；增強(qiáng)對病毒的防護(hù)；增強(qiáng)數(shù)據(jù)庫自身的安全；嚴(yán)格把控URL端口；及時處理漏洞等。希望可以起到參考的作用?？偠灾嬎銠C(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全非常重要，關(guān)系到用戶、國家的信息安全，經(jīng)濟(jì)利益，因此在今后的研究中，應(yīng)該不斷提高防護(hù)的意識，加強(qiáng)新技術(shù)的應(yīng)用。只有這樣，才能起到徹底防護(hù)的作用，保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性、穩(wěn)定性。

[1]楊晶晶．計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施[J]．河南科技，2012．

[2]李紹武．試析計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J]．通訊世界，2014．

[3]胡曉敏．計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討[J]．中國新通信，2015．

[4]吳艷楠．計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施[J]．智能城市，2016．

[5]蘇曉燕．計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施分析[J]．科技展望，2016．