馬 叢

（內(nèi)蒙古呼和浩特市氣象局，內(nèi)蒙古 呼和浩特 010020）

1 網(wǎng)絡(luò)數(shù)據(jù)庫介紹

網(wǎng)絡(luò)數(shù)據(jù)庫主要指對網(wǎng)絡(luò)中各類信息進(jìn)行存儲以及管理的數(shù)據(jù)庫，通常涵蓋3 類：其一是在網(wǎng)絡(luò)中進(jìn)行運(yùn)行的數(shù)據(jù)庫；其二是涉及到其他用戶地址以及基礎(chǔ)信息的數(shù)據(jù)庫；其三主要是指在信息管理中，記錄能夠通過多種方式進(jìn)行相互關(guān)聯(lián)的書庫。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

2.1 病毒感染

21 世紀(jì)，計算機(jī)網(wǎng)絡(luò)信息呈迅猛發(fā)展態(tài)勢，使數(shù)據(jù)交換越來越頻繁。這樣，在信息、數(shù)據(jù)進(jìn)行時，常常存在交叉感染的嚴(yán)重風(fēng)險。分析現(xiàn)階段的網(wǎng)絡(luò)使用情況，病毒對數(shù)據(jù)庫的安全性造成了特別大的威脅。例如，在傳輸數(shù)據(jù)過程中造成的交叉感染；程序編譯人員因?yàn)楣ぷ魇韬龆僮魇д`，手動植入了病毒。病毒是潛伏的，也是寄生的，并且可能導(dǎo)致大規(guī)模受到損害。假如系統(tǒng)被病毒入侵，勢必會對計算機(jī)系統(tǒng)的正常運(yùn)行產(chǎn)生不利影響，嚴(yán)重時甚至導(dǎo)致系統(tǒng)癱瘓。

2.2 管理方面存在缺陷

一個較強(qiáng)的數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制能夠確保數(shù)據(jù)庫管理工作有序開展，但我國大多數(shù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理都沒有按照要求形成合理的管理規(guī)范以及標(biāo)準(zhǔn)，再加上有些用戶缺乏方法意識以及安全意識，致使有關(guān)管理措施沒有辦法進(jìn)行有效實(shí)施，數(shù)據(jù)庫系統(tǒng)的默認(rèn)安全選項(xiàng)沒有嚴(yán)格按要求使用，進(jìn)而引發(fā)大量數(shù)據(jù)庫安全問題。與此同時，管理者的不安全因素大都體現(xiàn)在身份認(rèn)證以及權(quán)限控制兩個方面，進(jìn)而致使數(shù)據(jù)庫自身存在嚴(yán)重漏洞，極易導(dǎo)致非法用戶入侵，對數(shù)據(jù)庫的安全造成嚴(yán)重影響。

3 應(yīng)對措施

3.1 嚴(yán)格控制URL 端口

在對計算機(jī)數(shù)據(jù)庫端口進(jìn)行審核時，一旦出現(xiàn)執(zhí)行輸入SQL 的操作命令，則應(yīng)即刻將正在運(yùn)行的ASP 程序停止。若計算機(jī)界面出現(xiàn)警報提示窗口，則通?？稍诮邮斩丝诰幦胗行дZ句。這樣操作不但對程序的正常運(yùn)行沒有任何影響，并且還會對大規(guī)模的入侵提供強(qiáng)有力的保護(hù)支撐。但是，若上述措施沒有起到作用，一般在if 程序中輸進(jìn)SQL字符之后，常常可以限制對非法用戶的訪問，從而使得計算機(jī)數(shù)據(jù)庫的安全性有所增強(qiáng)，同時阻擋黑客的侵入。

3.2 數(shù)據(jù)的恢復(fù)與備份

數(shù)據(jù)恢復(fù)和備份是確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)信息的安全性以及完整性的主要措施之一，同時也是避免數(shù)據(jù)丟失或者被盜的主要處理方式。就中國網(wǎng)絡(luò)數(shù)據(jù)庫的備份以及恢復(fù)系統(tǒng)而言，大致可以分成下述幾類方式。①邏輯備份。邏輯備份是恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)備份的重要方法。該類方式主要是憑借網(wǎng)絡(luò)數(shù)據(jù)與信息間的相關(guān)性來組織和分析數(shù)據(jù)，以實(shí)現(xiàn)恢復(fù)和備份的目標(biāo)。②靜態(tài)備份。靜態(tài)備份主要指復(fù)制和粘貼網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)以及信息，使用特定的存儲方式進(jìn)行保存，進(jìn)而有效備份數(shù)據(jù)。③動態(tài)備份，動態(tài)備份同靜態(tài)備份有所差異，動態(tài)備份不是簡單地將數(shù)據(jù)在特定的儲存器中存儲，而是把數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行拆分整理，之后進(jìn)行保存與備份，此類方法通常比較適宜勇于經(jīng)常使用的數(shù)據(jù)以及信息。

3.3 強(qiáng)化對病毒的查殺與防護(hù)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫通常會面臨到許多威脅。在這當(dāng)中，最為危險的的因素當(dāng)屬病毒。一旦計算機(jī)感染了病毒，常常會破壞程序。嚴(yán)重時會直接導(dǎo)致計算機(jī)系統(tǒng)崩潰。為了確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性，有必要增加防御強(qiáng)度。

3.4 數(shù)據(jù)庫加密

通常是加密數(shù)據(jù)庫信息，以確保信息的安全性。文中所述的加密一般是指通過特殊算法在原始數(shù)據(jù)庫信息的基礎(chǔ)上改變的，這樣做即使一些非法用戶能夠盜取相關(guān)數(shù)據(jù)信息，但若沒有相應(yīng)的解密方法，也無法從中取得原始信息。

3.5 用戶身份認(rèn)證

計算機(jī)網(wǎng)絡(luò)環(huán)境具有一定的開放性，常常會面對大量用戶，同時對任何有網(wǎng)絡(luò)數(shù)據(jù)庫訪問需求的用戶均應(yīng)根據(jù)相關(guān)要求進(jìn)行身份認(rèn)證，以防止用戶非法訪問網(wǎng)絡(luò)數(shù)據(jù)庫。針對計算機(jī)數(shù)據(jù)庫來說，系統(tǒng)登錄設(shè)置能夠有效地對用戶名以及密碼是否正確加以驗(yàn)證；對于數(shù)據(jù)庫連接設(shè)置也應(yīng)驗(yàn)證用戶的身份；并且數(shù)據(jù)庫對象設(shè)定將根據(jù)不同的權(quán)限為每個用戶設(shè)置訪問權(quán)限，以確保數(shù)據(jù)庫信息的有效性以及安全性。