范婷婷

摘要；隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)也取得了飛速的發(fā)展，且逐漸被廣泛應(yīng)用于各個(gè)領(lǐng)域。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅也越來(lái)越明顯，并得到了人們的廣泛關(guān)注。本文就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅進(jìn)行分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全威脅；應(yīng)對(duì)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0003-03

隨著當(dāng)今社會(huì)的迅速發(fā)展，電子計(jì)算機(jī)通訊技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域，并推動(dòng)了數(shù)據(jù)庫(kù)技術(shù)呈現(xiàn)多樣化發(fā)展，但同時(shí)也出現(xiàn)了多種與數(shù)據(jù)庫(kù)有關(guān)的網(wǎng)絡(luò)安全威脅。目前，數(shù)據(jù)庫(kù)管理人員的日常的維護(hù)和管理是確保數(shù)據(jù)庫(kù)安全的主要措施，一旦數(shù)據(jù)庫(kù)遭到黑客網(wǎng)絡(luò)攻擊，造成的后果是非常嚴(yán)重的。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性和可靠性至關(guān)重要。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)概述

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，數(shù)據(jù)庫(kù)技術(shù)也逐漸被越來(lái)越多的人關(guān)注和使用。但同時(shí)網(wǎng)絡(luò)數(shù)據(jù)資源被泄露更改甚至破壞的現(xiàn)象也屢見不鮮，這些都極大地威脅著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行更是產(chǎn)生了嚴(yán)重的影響。經(jīng)過(guò)分析我們發(fā)現(xiàn)，威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的因素主要有兩個(gè)，一個(gè)是黑客的攻擊，另一個(gè)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身存在一定的漏洞。因此，數(shù)據(jù)庫(kù)管理人員應(yīng)該加大力度，全面分析和查找網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)中存在的安全漏洞，并及時(shí)采取適當(dāng)?shù)拇胧┘右詰?yīng)對(duì)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常、穩(wěn)定、安全的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)包括三個(gè)含義：其一是該數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)上運(yùn)行；其二是該數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)上包含其他用戶的地址；其三是在信息管理過(guò)程中，該數(shù)據(jù)庫(kù)的數(shù)據(jù)記錄可以通過(guò)多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與分層數(shù)據(jù)庫(kù)的相似點(diǎn)在于它們都包含從一個(gè)記錄到另一個(gè)記錄的前進(jìn)，但網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的結(jié)構(gòu)并不嚴(yán)格，即一個(gè)記錄可以指向多個(gè)記錄，而多個(gè)記錄也可以指向一個(gè)記錄，而分層數(shù)據(jù)庫(kù)卻只有一個(gè)路徑，即從父記錄指向子記錄。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)過(guò)程中，可以將全部的有效資料及時(shí)的上傳至計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)部，很大程度地實(shí)現(xiàn)了資源的共享，但與此同時(shí)，黑客入侵現(xiàn)象的存在，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)一系列的安全隱患。如何防止黑客入侵，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，確保數(shù)據(jù)的完整性成為數(shù)據(jù)庫(kù)管理人員重點(diǎn)關(guān)注的問(wèn)題。要想保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，需要從以下幾個(gè)方面著手：1）做好數(shù)據(jù)庫(kù)的邏輯完整性，按照規(guī)范和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)庫(kù)整體結(jié)構(gòu)的完整性給予保護(hù)和監(jiān)管，例如需要對(duì)某一個(gè)字段進(jìn)行更改的過(guò)程中，一般要求不會(huì)對(duì)其他字段造成影響和損壞；2）實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理完整性。其通常指的是自然或物理故障不會(huì)對(duì)數(shù)據(jù)庫(kù)本身造成影響，比如突然停電或計(jì)算機(jī)出現(xiàn)故障等；3）確保數(shù)據(jù)庫(kù)的元素安全性，即保證數(shù)據(jù)庫(kù)中所有元素都是正確的；4）嚴(yán)格控制用戶訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)權(quán)限，借助不同的程序來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的有效設(shè)置，這樣一來(lái)只有通過(guò)授權(quán)的用戶才能進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的訪問(wèn)；5）確保數(shù)據(jù)庫(kù)的可審計(jì)性，采取一定的保護(hù)措施，確保數(shù)據(jù)庫(kù)中的每一個(gè)元素都能夠被修改和存儲(chǔ)；6）確保數(shù)據(jù)庫(kù)的可用性，如果用戶通過(guò)了數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，那么他就具有自由訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限；7）嚴(yán)格控制數(shù)據(jù)庫(kù)的身份驗(yàn)證，必要的時(shí)候也可以按照要求進(jìn)行相應(yīng)的審計(jì)追蹤，避免不安全因素產(chǎn)生。當(dāng)今社會(huì)，網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性面臨的威脅將越來(lái)越大。因此，僅僅局限于傳統(tǒng)的數(shù)據(jù)庫(kù)管理員已經(jīng)不能確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性能，應(yīng)該更加關(guān)注如何合理設(shè)置嚴(yán)密的訪問(wèn)權(quán)限及保護(hù)賬號(hào)的安全等。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境具有自由開放、復(fù)雜多樣、高度自治等特點(diǎn)，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性出現(xiàn)威脅也是無(wú)法杜絕的，但怎樣有效避免網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息被黑客非法入侵、被篡改及數(shù)據(jù)丟失等情況的出現(xiàn)，成為數(shù)據(jù)庫(kù)管理人員非常關(guān)注的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有能夠存儲(chǔ)大文件、具有一定的穩(wěn)定性和可靠性且能夠頻繁的更新數(shù)據(jù)庫(kù)元素等很多優(yōu)勢(shì)，甚至有時(shí)會(huì)有一些非常重要的敏感數(shù)據(jù)信息存儲(chǔ)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。因此，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性至關(guān)重要，盡可能地避免網(wǎng)絡(luò)數(shù)據(jù)庫(kù)遭受威脅。一些非法用戶入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)通常情況下是直接入侵網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)的，因此，要想保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅，首先要確保網(wǎng)絡(luò)系統(tǒng)的安全性能。實(shí)際上，誘發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)危險(xiǎn)的因素比較多，最為常見的因素如下：1）由于用戶操作不當(dāng)而誘發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)出現(xiàn)錯(cuò)誤；2）用戶在沒有該范圍內(nèi)訪問(wèn)權(quán)限的情況下查閱數(shù)據(jù)庫(kù)內(nèi)的相關(guān)數(shù)據(jù)信息；3）黑客攻擊數(shù)據(jù)庫(kù)；4）利用非法手段對(duì)數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)資源進(jìn)行篡改或竊取。下面讓我們就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用過(guò)程中可能出現(xiàn)的安全威脅進(jìn)行分析和討論。

2.1數(shù)據(jù)庫(kù)下載

在使用ASP編寫連接文件過(guò)程中，大部分用戶選擇的句式基本相同，然后將與數(shù)據(jù)庫(kù)文件相對(duì)應(yīng)的語(yǔ)句顯示出來(lái)，以確保數(shù)據(jù)庫(kù)的安全性。如果僅僅看語(yǔ)句的連接是不存在任何問(wèn)題的，且名字也足夠長(zhǎng)，保險(xiǎn)系數(shù)相對(duì)較高，這種難度對(duì)于下載者來(lái)說(shuō)識(shí)別和破解是都比較困難的，但暴庫(kù)技術(shù)和相關(guān)工具的使用，使得快速定位數(shù)據(jù)庫(kù)的各種具體情況成為可能，即使全部成功暴庫(kù)無(wú)法達(dá)到，但百分之九十以上的成功率還是有可能的，一旦獲得相應(yīng)的數(shù)據(jù)庫(kù)地址，利用IE輸入，可以成功獲取數(shù)據(jù)庫(kù)的用戶名和密碼，從而出現(xiàn)了數(shù)據(jù)庫(kù)密碼被盜的現(xiàn)象，如果該文件至關(guān)重要，那么造成的影響是非常嚴(yán)重的。

2.2注入SQL

互聯(lián)網(wǎng)在應(yīng)用過(guò)程中，用戶為了保障其安全性，通常情況下是在設(shè)置了防火墻之后才對(duì)Web服務(wù)器進(jìn)行布置，對(duì)于端口的開放也非常謹(jǐn)慎，只開放80端口，防止非法人員入侵其他端口，這樣一來(lái)，非法入侵者獲得用戶名和密碼的唯一途徑就是將80端口破解。一般情況下，非法者入侵80端口采用的最常見的方式就是注入SQL，一些程序員在編寫程序代碼時(shí)，未對(duì)用戶輸入數(shù)據(jù)的正確性給予高度重視，從而給應(yīng)用程序的運(yùn)行留下了較大的安全隱患。這里所提及到的sOL通常是指將傳輸代碼輸入到客戶端位置，以實(shí)現(xiàn)對(duì)服務(wù)器與處理程序間相關(guān)數(shù)據(jù)信息的有效收集，這樣所需要的資料就可以獲取了。SQL這種操作方法能夠常規(guī)訪問(wèn)80端口，訪問(wèn)的過(guò)程中與其他普通的Web網(wǎng)頁(yè)并沒有什么差別，且防火墻也無(wú)法識(shí)別和報(bào)警這種入侵方式，因此，系統(tǒng)管理員對(duì)系統(tǒng)應(yīng)該進(jìn)行及時(shí)的檢查與審核，否則以這種方式入侵?jǐn)?shù)據(jù)庫(kù)是不容易被察覺和發(fā)現(xiàn)的，進(jìn)而造成數(shù)據(jù)庫(kù)中的資料被盜取。

2.3病毒感染

目前，隨著全球信息化的發(fā)展，推動(dòng)了各系統(tǒng)間信息的有效交流。當(dāng)然，信息化時(shí)代在為我們的日常生活和工作帶來(lái)便利的同時(shí)，也提升了計(jì)算機(jī)病毒交互感染的可能性。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的使用情況進(jìn)行分析可以發(fā)現(xiàn)，病毒是威脅網(wǎng)絡(luò)數(shù)據(jù)安全的主要因素，它已然成為網(wǎng)絡(luò)數(shù)據(jù)安全的頭號(hào)“敵人”。病毒最顯著的特點(diǎn)就是它具有很強(qiáng)的傳染性，且通常情況下，病毒是編程人員通過(guò)手動(dòng)植入進(jìn)去的。病毒的入侵方式是利用系統(tǒng)之間的信息交互。且病毒還有兩個(gè)很強(qiáng)的特性是寄生性和破壞性，因此，系統(tǒng)管理人員要對(duì)系統(tǒng)進(jìn)行定期的檢查與審核，防止病毒入侵對(duì)系統(tǒng)造成巨大的影響，切實(shí)做好病毒的防范工作，安全殺毒軟件，時(shí)刻保持警惕，防止病毒感染。

2.4缺乏對(duì)賬號(hào)權(quán)限設(shè)置的安全防護(hù)

當(dāng)系統(tǒng)的操作環(huán)境比較安全，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)鮮有非法入侵的情況出現(xiàn)，那么網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶就會(huì)逐漸喪失該有的安全意識(shí)。以賬號(hào)及密碼設(shè)置為例進(jìn)行分析，在權(quán)限設(shè)置過(guò)程中，大部分用戶往往通過(guò)修改或禁用的狀態(tài)來(lái)對(duì)其訪問(wèn)權(quán)限進(jìn)行簡(jiǎn)單的設(shè)置，其往往存在較大的安全隱患，其會(huì)導(dǎo)致用戶的賬號(hào)和密碼公開在廣大用戶面前。另外，在使用賬號(hào)密碼過(guò)程中，部分用戶缺乏足夠的監(jiān)控力度，導(dǎo)致一些做法無(wú)法順利的滿足數(shù)據(jù)字典的要求。另外，傳統(tǒng)的數(shù)據(jù)庫(kù)設(shè)有專門的安全監(jiān)管人員，但網(wǎng)絡(luò)數(shù)據(jù)庫(kù)并沒有安全監(jiān)管人員的設(shè)置，所謂的安全監(jiān)管人員是指以網(wǎng)絡(luò)為基礎(chǔ)，對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)。由于安全監(jiān)管人員的缺乏，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的調(diào)試能力以及執(zhí)行效率相對(duì)缺乏，這對(duì)未來(lái)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的發(fā)展有非常嚴(yán)重的影響。

2.5管理方面的不安全性

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理過(guò)程中，由于管理人員未嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)庫(kù)管理，從而導(dǎo)致各個(gè)環(huán)節(jié)的管理工作存在一定的不安全性。實(shí)際上，強(qiáng)大的數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制，可以保證數(shù)據(jù)庫(kù)管理工作有條不紊的進(jìn)行，但是我國(guó)大部分的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理未按照要求制定有效的管理規(guī)范和標(biāo)準(zhǔn)，同時(shí)一些用戶的防范意識(shí)和安全意識(shí)比較差，相關(guān)管理措施無(wú)法得到有效的落實(shí)，未按照要求使用數(shù)據(jù)庫(kù)系統(tǒng)默認(rèn)的安全選項(xiàng)，從而誘發(fā)一系列的數(shù)據(jù)庫(kù)安全問(wèn)題。另外，管理人員的不安全性主要表現(xiàn)在身份認(rèn)證和權(quán)限控制這兩個(gè)方面，從而導(dǎo)致數(shù)據(jù)庫(kù)本身的漏洞比較嚴(yán)重，容易造成非法用戶的入侵，影響數(shù)據(jù)庫(kù)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的具體應(yīng)對(duì)措施

網(wǎng)絡(luò)環(huán)境有其獨(dú)特的性質(zhì)，即開放性，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)遭受到各種各樣的安全威脅在所難免，但針對(duì)性的技術(shù)方案不僅可以有效地提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，而且還能確保數(shù)據(jù)的完整性和一致性。通常情況下，可以把網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅分為兩個(gè)方面，其一是確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息能夠合法性存取，其二是確保數(shù)據(jù)庫(kù)內(nèi)容本身的安全性，下面我們就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅提出具體的應(yīng)對(duì)措施。

3.1用戶身份認(rèn)證

對(duì)于廣大用戶而言，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境屬于開放的環(huán)境，其往往會(huì)面向更多的用戶，并且對(duì)于任何一個(gè)有網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)需求的用戶都需要按照要求開展身份認(rèn)證，從而避免了用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的非法訪問(wèn)。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)而言，系統(tǒng)登錄設(shè)置可以有效地對(duì)用戶名和密碼的正確與否進(jìn)行驗(yàn)證；對(duì)于數(shù)據(jù)庫(kù)的連接設(shè)置同樣需要對(duì)用戶的身份進(jìn)行驗(yàn)證；而數(shù)據(jù)庫(kù)對(duì)象的設(shè)置則會(huì)按照不同的權(quán)限為每一位用戶進(jìn)行訪問(wèn)權(quán)限的設(shè)置，以保證數(shù)據(jù)庫(kù)信息的安全性、有效性。

3.2數(shù)據(jù)庫(kù)加密

其一般是對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行加密處理，以保證數(shù)據(jù)庫(kù)信息的安全性。這里所提及到的加密通常是在原有數(shù)據(jù)庫(kù)信息的基礎(chǔ)上借助特殊算法進(jìn)行改變，這樣那些非法用戶及時(shí)可以獲取相關(guān)數(shù)據(jù)信息但是如果缺乏相應(yīng)的解密方法，也不會(huì)從中獲取原始信息。實(shí)際上，數(shù)據(jù)庫(kù)加密系統(tǒng)對(duì)加密和解密過(guò)程給予了統(tǒng)一的規(guī)定，它包括三方面的內(nèi)容，即將數(shù)據(jù)信息由可變轉(zhuǎn)化為不可變、加密的數(shù)據(jù)庫(kù)信息需要通過(guò)密鑰解密還獲取信息數(shù)據(jù)的原始信息、算法等。

3.3數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)的備份和恢復(fù)能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的一致性和完整性，這種方案被廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。就目前而言，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)備份機(jī)制和恢復(fù)技術(shù)有很多種，其中最常見的有邏輯備份、動(dòng)態(tài)備份和靜態(tài)備份等，常見的數(shù)據(jù)恢復(fù)技術(shù)包括磁盤鏡像、備份文件及在線日志等。

3.4攻擊檢測(cè)和審計(jì)追蹤

實(shí)際上，審計(jì)追蹤通常是對(duì)網(wǎng)絡(luò)用戶的所有網(wǎng)絡(luò)操作進(jìn)行自動(dòng)跟蹤，并把追蹤到的所有數(shù)據(jù)信息進(jìn)行記錄，然后將其保存到相應(yīng)的審計(jì)文件中，方便相關(guān)人員的查閱。同時(shí)，攻擊檢測(cè)和審計(jì)追蹤還能夠及時(shí)的查找出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的漏洞和弱點(diǎn)，有利于進(jìn)一步完善網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

3.5建立防火墻。攔截入侵的信息

在計(jì)算機(jī)網(wǎng)絡(luò)中黑客無(wú)處不在，如果我們無(wú)法做到將其完全消除，那么必要的防范措施應(yīng)該做到位，而防火墻這個(gè)保護(hù)工具就很有效。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的一道安全屏障，能夠有效的攔截黑客的入侵，避免系統(tǒng)受到黑客的侵害。

3.6啟動(dòng)司法程序?qū)诳腿肭肿肪控?zé)任

黑客的入侵給客戶造成的損失往往是非常巨大的，但是他們卻很少受到相應(yīng)的懲罰，即使有少部分人受到了懲罰也是經(jīng)濟(jì)懲罰，刑事處罰卻很少涉及，由此可以看出，在計(jì)算機(jī)網(wǎng)絡(luò)方面，司法機(jī)制還不夠健全，這也是導(dǎo)致黑客大行其道的重要因素。要想從根本上將黑客入侵網(wǎng)絡(luò)的現(xiàn)象杜絕，最好的方式就是進(jìn)一步完善司法機(jī)制，啟動(dòng)司法程序?qū)诳腿肭肿肪肯鄳?yīng)的責(zé)任。

3.7對(duì)于病毒的防護(hù)

目前，各類殺毒軟件盛行，比如：360安全衛(wèi)士、金山毒霸以及卡巴斯基等，利用殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)實(shí)行安全防護(hù)是非常有效的手段。殺毒軟件可以對(duì)系統(tǒng)中的各項(xiàng)參數(shù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和查殺，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。當(dāng)通過(guò)殺毒軟件監(jiān)測(cè)發(fā)現(xiàn)某個(gè)局部數(shù)據(jù)存在病毒入侵現(xiàn)象時(shí)，則需要對(duì)整個(gè)系統(tǒng)進(jìn)行全面的病毒查殺與監(jiān)測(cè)，以保證整個(gè)數(shù)據(jù)庫(kù)的安全性，保證其他系統(tǒng)數(shù)據(jù)免受病毒的侵害，從而確保整個(gè)系統(tǒng)可以安全、可靠的運(yùn)行。

3.8提高自身安全防護(hù)性能

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)之所以可以被暴庫(kù)，其主要原因是IIS服務(wù)器將錯(cuò)誤信息發(fā)給了用戶，這些錯(cuò)誤信息中包含了執(zhí)行錯(cuò)誤的情況。因此，為了盡可能地阻止暴庫(kù)情況的發(fā)生，HS服務(wù)器的默認(rèn)設(shè)置應(yīng)該加以調(diào)整，一般情況下是通過(guò)改變數(shù)據(jù)庫(kù)的后綴名來(lái)防止黑客的入侵。雖然這種方式在防止暴庫(kù)上能夠起到一定的作用，但隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，黑客有了更多破解的方式，即使該數(shù)據(jù)庫(kù)文件已經(jīng)進(jìn)行了修改操作，但他們?nèi)匀豢梢酝ㄟ^(guò)破解得到所需要的數(shù)據(jù)信息，并借助相應(yīng)的方式對(duì)其進(jìn)行成功下載。

3.9將“#”字符加至數(shù)據(jù)庫(kù)名稱的前面

實(shí)際上，將“#”字符加至數(shù)據(jù)庫(kù)名稱的前面是大多數(shù)網(wǎng)絡(luò)管理者經(jīng)常選擇的主要方式，借助這種方式來(lái)防止非法用戶的下載。利用在數(shù)據(jù)庫(kù)的名稱前面加字符“#”來(lái)阻止用戶的非法下載的原理非常簡(jiǎn)單，就是IE不支持名稱里帶字符“#”文件的下載。非法入侵者為了破解這種阻截方式，以非常規(guī)的訪問(wèn)方式對(duì)頁(yè)面進(jìn)行訪問(wèn)。但與此同時(shí)，IE編碼技術(shù)由此產(chǎn)生，其主要目的就是防止非法者的非法入侵。在Ⅲ中不同字符與不同編碼相對(duì)應(yīng)，編碼“%23”就與字符“#”相對(duì)應(yīng)。將字符“#”后綴到數(shù)據(jù)庫(kù)文件名上，不管非法入侵者通過(guò)什么樣的方式進(jìn)行破解，都不可能完成文件的下載。

4總結(jié)

當(dāng)今社會(huì)網(wǎng)絡(luò)盛行，人們的生活和工作都離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但與此同時(shí)，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性也會(huì)受到嚴(yán)重的影響。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全至關(guān)重要，為其制定針對(duì)性的解決對(duì)策，防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)遭受安全威脅是保障計(jì)算機(jī)安全、穩(wěn)定運(yùn)行的首要前提。