魯欣

摘 要：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全是使用者的數(shù)據(jù)保護(hù)設(shè)施，對(duì)電子計(jì)算機(jī)具有非常重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);數(shù)據(jù)庫(kù)安全;防范策略

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開(kāi)放環(huán)境下的信息倉(cāng)庫(kù)，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將帶來(lái)不可估量的損失。

一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的涵義及特點(diǎn)

（一）網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的涵義。是指把數(shù)據(jù)庫(kù)技術(shù)引入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，借助于網(wǎng)絡(luò)技術(shù)將存儲(chǔ)于數(shù)據(jù)庫(kù)中的大量信息及時(shí)發(fā)布出去;而計(jì)算機(jī)網(wǎng)絡(luò)則借助于成熟的數(shù)據(jù)庫(kù)技術(shù)對(duì)網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行有效管理，并實(shí)現(xiàn)用戶(hù)與網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)交互。或者說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是在網(wǎng)絡(luò)環(huán)境下，用戶(hù)利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再對(duì)這些數(shù)據(jù)進(jìn)行處理，最后將操作結(jié)果傳回給瀏覽器，通過(guò)瀏覽器將結(jié)果告知用戶(hù)。網(wǎng)站上的后臺(tái)數(shù)據(jù)庫(kù)就是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

（二）網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的特點(diǎn)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與傳統(tǒng)的數(shù)據(jù)庫(kù)相比，主要有以下幾個(gè)特點(diǎn)：1、擴(kuò)大了數(shù)據(jù)資源共享范圍。由于計(jì)算機(jī)網(wǎng)絡(luò)的范圍可以從局部到全球，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源共享范圍也擴(kuò)大了。2、易于進(jìn)行分布式處理。對(duì)于大型作業(yè)及大批量的數(shù)據(jù)處理，可通過(guò)一定的算法將其分解給不同的計(jì)算機(jī)進(jìn)行處理，從而達(dá)到均衡使用網(wǎng)絡(luò)資源、實(shí)現(xiàn)分布式處理的目的，大幅提高了數(shù)據(jù)資源的處理速度。3、數(shù)據(jù)資源使用形式靈活?；诰W(wǎng)絡(luò)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)，既可以采用C/S方式，也可以采用B/S方式，開(kāi)發(fā)形式多樣，數(shù)據(jù)使用形式靈活。4、便于傳輸交流數(shù)據(jù)。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以方便地將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)傳送至網(wǎng)絡(luò)覆蓋的任何地區(qū)。5、降低了系統(tǒng)的使用費(fèi)用，提高了計(jì)算機(jī)的可用性。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可供全網(wǎng)用戶(hù)共享，使用數(shù)據(jù)資源的用戶(hù)不一定擁有數(shù)據(jù)庫(kù)，從而大幅降低了對(duì)計(jì)算機(jī)系統(tǒng)的要求，同時(shí)也提高了每臺(tái)計(jì)算機(jī)的可用性。6、借用現(xiàn)成的瀏覽軟件，無(wú)須開(kāi)發(fā)數(shù)據(jù)庫(kù)前端。如果能夠通過(guò)WWW來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，就不需要開(kāi)發(fā)客戶(hù)端的程序，使用的數(shù)據(jù)庫(kù)應(yīng)用都可以通過(guò)瀏覽器來(lái)實(shí)現(xiàn)，從而減少了培訓(xùn)費(fèi)用，且能使廣大用戶(hù)很方便地訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)信息。7、標(biāo)準(zhǔn)統(tǒng)一，開(kāi)發(fā)過(guò)程簡(jiǎn)單。HTML是WWW信息的組織方式，是一種國(guó)際標(biāo)準(zhǔn)，使用WWW服務(wù)器與HTML標(biāo)準(zhǔn)，開(kāi)發(fā)者甚至只需學(xué)習(xí)HTML一種語(yǔ)言，使用者只需學(xué)習(xí)一種界面——瀏覽器界面，便可進(jìn)行開(kāi)發(fā)和使用。8、交叉平臺(tái)支持。幾乎在各種操作系統(tǒng)上都有現(xiàn)成的瀏覽器可供使用，為一個(gè)WWW服務(wù)器書(shū)寫(xiě)的HTML文檔，可以被所有平臺(tái)的瀏覽器所瀏覽，實(shí)現(xiàn)了跨平臺(tái)操作。9、數(shù)據(jù)的保密性、安全性降低。由于數(shù)據(jù)庫(kù)的共享范圍擴(kuò)大，對(duì)數(shù)據(jù)庫(kù)用戶(hù)的管理難度也加大，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)遭受破壞、竊密的幾率加大，降低了數(shù)據(jù)的保密性和安全性。

二、目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的安全性威脅

眾所周知，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息系統(tǒng)的核心，其內(nèi)部包含著大量的信息和機(jī)密，想要保證內(nèi)部資源的隱蔽性，避免竊取資料現(xiàn)象的發(fā)生，就一定要確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。目前，黑客盜取信息的技術(shù)日趨提高，再加上網(wǎng)絡(luò)自身的缺陷，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅逐漸增多，一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面：

（一）常見(jiàn)的安全威脅。

1、通過(guò)編寫(xiě)和改變計(jì)算機(jī)原有程序來(lái)獲取訪(fǎng)問(wèn)權(quán)限，從而得到違法信息。2、網(wǎng)絡(luò)黑客為達(dá)到某種目的而故意破壞數(shù)據(jù)庫(kù)，使其無(wú)法正常工作運(yùn)轉(zhuǎn)。3、非法用戶(hù)繞開(kāi)安全內(nèi)核竊取重要資料。4、在計(jì)算機(jī)程序中安插破壞性病毒，從而導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)轉(zhuǎn)，從而丟失有用信息。5、某些網(wǎng)絡(luò)黑客蓄意攻擊，非法盜用機(jī)密文件。

（二）數(shù)據(jù)庫(kù)資料下載。通過(guò)采用ASP方式對(duì)鏈接文件進(jìn)行編寫(xiě)的過(guò)程中，大多都會(huì)出現(xiàn)（conn.asp）：<%.….db=“/admin/database/bxzcvmqhjwkry

21ahfqweir.mdb”的語(yǔ)句，接著準(zhǔn)確顯示數(shù)據(jù)庫(kù)文件的具體位置是……%>。在語(yǔ)句上判斷它是完全正確的，且由于名字相對(duì)較長(zhǎng)，所以能夠起到有效的保護(hù)作用，并很難被一次性破壞。但是，隨著黑客技術(shù)的不斷提升，采用暴庫(kù)技術(shù)和相關(guān)的手段，可以精準(zhǔn)地找到文件在數(shù)據(jù)庫(kù)中的具體方位，做到準(zhǔn)確定位。從而快速獲取地址，并通過(guò)IE進(jìn)行入侵，取得計(jì)算機(jī)數(shù)據(jù)庫(kù)的密碼，進(jìn)而導(dǎo)致資料被竊取，造成巨大影響。

（三）注入結(jié)構(gòu)化查詢(xún)語(yǔ)言。結(jié)構(gòu)化查詢(xún)語(yǔ)言SQL的注入主要是用來(lái)訪(fǎng)問(wèn)80端口，這是一種更為先進(jìn)的盜取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的手段。用戶(hù)為了避免信息的泄露，在互聯(lián)網(wǎng)運(yùn)用之前都會(huì)設(shè)置防火墻，并只開(kāi)放80端口，這就給數(shù)據(jù)庫(kù)入侵者帶來(lái)了挑戰(zhàn)，他們必須準(zhǔn)確破解端口密碼，才能入侵?jǐn)?shù)據(jù)庫(kù)盜取信息。而SQL注入方式的出現(xiàn)則有效地提高了密碼的破解率。它能夠在程序員進(jìn)行編碼輸入的過(guò)程中，在客戶(hù)端對(duì)代碼進(jìn)行及時(shí)傳送，并快速采集和處理相關(guān)的數(shù)據(jù)信息，從而盜取所需的資料內(nèi)容。利用這種對(duì)策入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，防火墻的功能就會(huì)失效，無(wú)法對(duì)其進(jìn)行及時(shí)預(yù)警，進(jìn)入數(shù)據(jù)庫(kù)就好比對(duì)web網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)，盜取數(shù)據(jù)信息也就容易得多。

三、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)采取的安全防范策略

從上述內(nèi)容中，我們已經(jīng)清晰直觀(guān)地看到了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的主要威脅，想要最大限度地避免這種危害，提高信息和資源的保密程度，就一定要采取切實(shí)可行的防范措施加以完善。

（一）對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密與備份保護(hù)。數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行密碼設(shè)置的辦法來(lái)提高其安全性能，它不同于以往的數(shù)據(jù)密碼設(shè)置，其加密方式是在原有加密方法的基礎(chǔ)上進(jìn)行改變，在密碼設(shè)置的過(guò)程中運(yùn)用了一些特殊公式，即便入侵者獲得了加密信息也由于他不知道解碼方法，而仍舊無(wú)法獲取有效信息。所以，這種方式是加密與解碼兩個(gè)過(guò)程的有機(jī)結(jié)合，起到了雙重保護(hù)的功效，從而降低了黑客進(jìn)入數(shù)據(jù)庫(kù)的可能性，實(shí)現(xiàn)了對(duì)信息的有效保護(hù)。

對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)常用的一種安全保護(hù)對(duì)策，它能夠在計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)故障的時(shí)候，確保內(nèi)部信息的完整性。運(yùn)用這種方式，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理者能使用最短的時(shí)間，根據(jù)以往的備份資料來(lái)達(dá)到內(nèi)部數(shù)據(jù)的有效恢復(fù)?，F(xiàn)如今，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的備份機(jī)制主要包括靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份，一旦計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)故障，管理者可以根據(jù)實(shí)際情況對(duì)備份方法進(jìn)行合理選用，從而確保內(nèi)部信息的完整真實(shí)性。

（二）對(duì)統(tǒng)一資源定位符（URL）漏洞進(jìn)行嚴(yán)格查堵。在審核用戶(hù)數(shù)據(jù)庫(kù)使用情況的時(shí)候，一旦發(fā)現(xiàn)exec，delete，from，insert等符號(hào)出現(xiàn)在用戶(hù)端進(jìn)行URL參數(shù)提交，那么必須立即停止運(yùn)行ASP，這時(shí)還會(huì)伴隨產(chǎn)生相應(yīng)的錯(cuò)誤提示信息。當(dāng)用戶(hù)端有接收的時(shí)候，在數(shù)據(jù)提交中要采用寫(xiě)入程序<！——#includefile=“…/*******.asp”——>的方式進(jìn)行程序的輸入。它能夠在不影響程度執(zhí)行速度的基礎(chǔ)上，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性能。

（三）提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性。我們已經(jīng)了解了暴庫(kù)技術(shù)在數(shù)據(jù)庫(kù)資料下載中對(duì)信息的嚴(yán)重危害，它能夠根據(jù)IIS服務(wù)器存在的弊端切斷正在執(zhí)行的操作。但是，它會(huì)通過(guò)服務(wù)器的默認(rèn)設(shè)置將錯(cuò)誤內(nèi)容向使用者進(jìn)行反饋。所以，我們可以通過(guò)調(diào)整對(duì)IIS的默認(rèn)設(shè)置，來(lái)減少黑客利用暴庫(kù)技術(shù)破壞網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的現(xiàn)象。具體來(lái)說(shuō)，我們可以將數(shù)據(jù)庫(kù)內(nèi)的文件名改為ASA格式，從而起到加密的作用。與此同時(shí)，還可以利用MD5的算法對(duì)信息進(jìn)行加密，從而使黑客即便在知道加密情況的時(shí)候也無(wú)法破解原始密碼，起到對(duì)信息有效保護(hù)的作用。

（四）審計(jì)跟蹤。審計(jì)跟蹤也是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全防范的重要對(duì)策之一，它主要分為用戶(hù)審計(jì)與系統(tǒng)審計(jì)兩種。用戶(hù)審計(jì)包括用戶(hù)標(biāo)志和對(duì)象組權(quán)限，當(dāng)對(duì)象沒(méi)有得到權(quán)限而通過(guò)表進(jìn)行訪(fǎng)問(wèn)，且每次登錄的時(shí)間、ID、口令都不相同的時(shí)候，則可以對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行審計(jì)分析。與此不同，系統(tǒng)審計(jì)則由系統(tǒng)管理員負(fù)責(zé)，主要是對(duì)系統(tǒng)一級(jí)的命令和數(shù)據(jù)庫(kù)運(yùn)用情況進(jìn)行審查。

參考文獻(xiàn)：

[1]徐亦丹;淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防范措施[J];農(nóng)家參謀;2019年第09期

[2]薛魁鵬;大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J];計(jì)算機(jī)產(chǎn)品與流通;2019 年第04期