尚帥

摘 要：目前，計算機網(wǎng)絡已經(jīng)融入到人們工作學習和日常生活的方方面面，在很大程度上計算機網(wǎng)絡便捷了人們的工作學習，豐富了人們的日常生活。但是在應用計算機網(wǎng)絡技術的同時也將自身隱私暴露于網(wǎng)絡當中，網(wǎng)絡安全風險較大。探尋行之有效的網(wǎng)絡數(shù)據(jù)庫安全管理方法顯得尤為重要。

關鍵詞：網(wǎng)絡數(shù)據(jù)庫；安全監(jiān)測；管理程序

隨著計算機網(wǎng)絡的普及，與其相關的科學技術研究不斷受到研究人員的關注，近年來，計算機網(wǎng)絡數(shù)據(jù)庫安全問題逐漸被提起。計算機網(wǎng)絡是為人類工作學習所服務的，但是人們在享受計算機網(wǎng)絡技術帶來便利的同時也要承擔網(wǎng)絡風險。人們個人信息數(shù)據(jù)均儲存于計算機網(wǎng)絡數(shù)據(jù)庫當中，該數(shù)據(jù)庫在運行過程中一旦被黑客利用，必定會出現(xiàn)較嚴重的網(wǎng)絡安全問題。加強對網(wǎng)絡數(shù)據(jù)庫安全檢測及管理程序已經(jīng)成為計算機科技發(fā)展研究的重要課題。

一、SQL注入原理

在計算機網(wǎng)絡技術的研究中最早提出的注入式攻擊即為SQL注入。一般情況下，無論是防火墻還是管理員都很難在第一時間發(fā)現(xiàn)SQL注入，主要是由于其訪問端口與普通的Web相同，在運行的過程中能夠根據(jù)當前的網(wǎng)絡信息環(huán)境設定不同類型的語句，從根本上防止防火墻警報系統(tǒng)，如此SQL注入能夠輕松的獲取自身所需網(wǎng)絡信息及數(shù)據(jù)等[1]。從總體上來看，SQL注入的原理就是，在操作的過程中設定與服務器不相匹配的特殊代碼，確保網(wǎng)絡系統(tǒng)穩(wěn)定的情況下將設定好的代碼發(fā)送至客戶端，完成這一操作后能夠對計算機服務器的信息進行收集整理，最終在獲取的網(wǎng)絡信息當中挑選自己所需的數(shù)據(jù)材料即可。

SQL注入攻擊要從不同方面入手，首先是判斷是否有注入漏洞，通常情況下在進行注入攻擊的過程中并不是每一臺服務器都能夠與計算機客戶端能夠在第一時間有效互動，能夠將具體錯誤信息提示輸送，這種情況就會導致SQL注入攻擊失敗，因此要對其是否存在注入漏洞進行測定才能夠進行后續(xù)的注入步驟。其次，判斷所要注入的數(shù)據(jù)庫類型，對不同數(shù)據(jù)庫類型判斷后選取相應合適的注入方法，保證一次注入的成功率。一般情況下的數(shù)據(jù)庫包括Access和另外一個比較常見的即為SQL Server[2]，這兩種數(shù)據(jù)庫均需要選取ASP方法注入。第三，完成上述操作后要對數(shù)據(jù)庫中的信息資料數(shù)據(jù)和語句進行猜測分析，在注入操作過程中需要對計算機網(wǎng)絡數(shù)據(jù)庫的信息資料予以篩選，通常將查詢語句編輯好并將其輸送至服務器，通過服務器的返回頁面提示信息能夠判斷自己所需數(shù)據(jù)資料信息是否存在，一般返回頁面顯示錯誤時所需信息不在，反之說明所需信息在其提交的查詢列表當中，可以對信息進行提取和整理。最后在服務器上顯示管理員用戶名ID，同時每一個不同的ID賬號對應的登錄密碼也提交顯示，在操作的過程中將編輯好的查詢語句進行嘗試詢問，主要是將其提交于服務器，根據(jù)服務器的反饋信息判斷提交語句的正確性，同時根據(jù)每次不同反饋信息進行提交查詢語句的調整，將地址數(shù)據(jù)等予以替換再進行服務器查詢時，反饋回來的信息就會顯示出服務器的管理員ID賬號，同時其對應的登錄密碼也會相繼顯示出來。

二、網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序實現(xiàn)分析

在計算機運行設計軟件中的重要組成部分即為數(shù)據(jù)庫管理模塊，該模塊的各個功能表現(xiàn)共同配合最終能夠完成軟件設計，即網(wǎng)絡數(shù)據(jù)庫安全監(jiān)測與管理程序的實現(xiàn)。

一般情況而言，要先新建一個數(shù)據(jù)庫表，其中包括不同構成主要有按鈕、文本及標簽控件等，在操作的過程中只需要在不同控件區(qū)域編寫所需指令代碼即可，該數(shù)據(jù)庫表窗體能夠對指令進行識別從而做出反應，自動新建成數(shù)據(jù)庫表，這是軟件設計實現(xiàn)的基礎模塊。

其次，要在軟件設計中設定登錄界面，實現(xiàn)ID、密碼登錄功能。要對計算機數(shù)據(jù)庫進行管理的話要設定管理員賬號ID及密碼登錄界面，創(chuàng)建的登錄窗體界面中除了其項內容以外還需要包括登錄者的個人信息登錄文本框，在這一文本框可以由服務器管理員將個人信息，其中有姓名、登錄時間和目的等信息予以記錄。

第三，數(shù)據(jù)庫密碼功能設定，除了上述服務器管理員的登錄密碼設定以外，為了達到預期計算機數(shù)據(jù)庫安全檢測、保護效果，還要對服務器本身設定密碼，要在系統(tǒng)設計中建立密碼設定及登錄窗體，在啟動服務器進行數(shù)據(jù)庫信息整理之前需要管理員登錄自己的賬號ID，隨即還要輸入服務器的登錄密碼并啟動空間設置按鈕即可登錄。

第四，添加和刪減自動模塊。這一模塊主要是服務于數(shù)據(jù)庫表的，可以對表名、表格內容等方面進行字段編寫，在設定這一窗體的同時要將其操作的控件屬性設定好，保證字段添加的準確性，同時每次在添加字段時該窗口均會跳出小窗口詢問操作管理員是否要添加字段，其中包括是和否兩個選項，通過提示進一步保證操作的安全性和有效性。與之相對應的刪減字段也是如此，主要是對已經(jīng)輸入添加的字段進行刪減操作即可，操作管理員通過控件按鈕調控進行刪減，同時刪減之前也會有小窗口彈出詢問會否需要刪減，管理員在進一步確認后能夠真正實現(xiàn)字段刪減操作，這能夠有效降低管理員錯誤操作發(fā)生幾率，能夠有效避免不必要的損失[3]。

最后，設定數(shù)據(jù)庫管理模塊，這一模塊也可以被稱為管理界面，在設定過程中主要是將上述闡述的不同模塊構成整合歸納至管理界面當中，對其功能運行情況進行統(tǒng)一管理。

三、結束語

計算機網(wǎng)絡技術在便捷人們工作學習生活的同時也要格外注意其網(wǎng)絡信息安全，要對網(wǎng)絡數(shù)據(jù)庫的安全及管理予以有效設定控制，從根本上降低網(wǎng)絡安全漏洞的發(fā)生幾率，促進我國互聯(lián)網(wǎng)技術的發(fā)展。

參考文獻：

[1]王希忠，曲家興，黃俊強等.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全，2012，（2）：14-18.

[2]郭錫泉，姚國祥.基于DEA模型的網(wǎng)絡安全管理效率評價[J].計算機工程與設計，2013，34（11）：3775-3779.

[3]羅建平，李毅.城墻防御：網(wǎng)絡安全的智慧原型——兼談城墻防御理論對我國網(wǎng)絡安全管理的啟示[J].學術論壇，2014，37（6）：119-123.