计算机网络数据库存在的安全威胁及解决策略

李 挺

（南昌大学人民武装学院，江西 南昌 330043）

当前，我国正处在“互联网+”的新型经济时代，计算机网络数据库应用范围涉及各个行业的各个领域，但计算机网络数据库所面临的网络安全隐患也日益显著，网络数据资源被盗取、更改甚至破坏的情况日渐频繁。如何加强网络数据库管理人员的数据管理，防止数据丢失或被黑客盗取对用户造成严重损失成了当前网络安全工作的重要内容。

1 计算机网络数据库的概述

互联网所包含的内容是多种多样的，各种计算机网络用户的工作内容也多种多样，所以，计算机网络数据所存储的内容及存储数据形式也是多种多样的。计算机网络数据库既泛指在网络上运行和使用的数据信息的存储，也指包含用户地址信息的数据存储，同时，也泛指在网络信息管理过程中，以各种形式相互关联的数据信息记录的存储。在网络数据库中，由于任意两个数据信息节点间可存在多条路径联系，因此，网络数据库在不同领域的应用方面在某种程度上具有特殊功能和作用。

2 计算机网络数据库面临哪些安全问题

（1）数据库地址编码被破译。现如今，许多不法分子通过使用暴库技术和其他技术辅助可以成功破译数据库地址编码和其他数据库情况，不法份子一旦获取数据库地址通过IE浏览器输入，很容易获取用户名和登录密码，从而造成数据库内资源被盗取或泄露。对于这种数据库资源盗取，即便用户在ASP文件编写过程中加大了数据库的加密程度，但也很难防范不法分子。

（2）Web服务器端口存在安全缺失。当前，Web服务器只开放80端口，不法分子通常采用对80端口注入SQL传输代码到用户客户端，并采集服务器和使用程序中的有利数据信息对数据进行盗取，因为SQL的这种数据收集操作可以通过常规方式访问80端口而不被防火墙拦截报警，从而导致数据库信息一直被盗取而无法察觉。

（3）电脑病毒感染。病毒感染是当前最普遍也最为广泛的数据损毁和数据盗取途径，它的传播途径非常广泛，它是威胁网络安全盗取网络信息的头号“杀手”。病毒主要是通过系统间的信息交互进行传播和入侵的，人们在通过网络进行日常工作和交流的过程中，计算机病毒便可以交互感染并寄生在计算机里通过程序运行不断复制再生，病毒对网络数据库信息的盗取和电子计算机的破坏严重，对此要严加防范。

（4）用户缺乏账户安全意识。大多数情况下，网络用户都是在比较安全的网络环境下进行数据信息浏览和日常工作生活，久而久之用户就会逐渐丧失安全防护意识，而且，用户在账号密码和访问权限设置过程中，通常只是采取简单的禁用和修改设置，存在较大的安全隐患。

（5）安全管理措施尚不完善。事实上，全国大多数计算机用户缺乏网络数据安全意识，从而导致大部分网络数据库管理未能按照国家要求的管理制度规范进行标准化管理，相关管理措施无法进一步落实，进而导致一系列网络数据库安全隐患。

3 解决计算机网络数据库安全隐患的策略办法

互联网环境是开放性的，因此，网络数据库难免会有安全隐患。但可以针对相应隐患采取针对性的技术措施和制度措施进行防范和阻止不法分子的入侵。接下来，将在确保网络数据库信息能够正常存取和保护的情况下，采取针对性解决措施。

（1）进行身份和权限认证。对网络用户进行身份认证是为了避免用户在浏览和获取网络数据库资源时出现非法访问和盗取的情况，同时，要求用户在账号登录和权限访问时也进行身份认证，保护账号的安全和数据库信息资源不被非法盗取。

（2）加强数据库的保护措施。可以对数据库进行加密处理，并及时做好数据备份和恢复机制，加密后的数据可以通过特殊算法制成的秘钥进行解密还原数据信息，这样，不法分子在盗取信息后没有秘钥就很难还原数据信息。另外，为了防止不法分子通过暴库等方式盗取信息，可以针对性地对HS服务器的默认设置进行调整，并对数据库后缀名进行修改或者在数据库名前加“#”号字符防止非法分子的破译下载。

（3）加强数据库的网络安全防护。加大防火墙对黑客的拦截力度，并用杀毒软件对计算机系统全盘扫描，进行定期杀毒检查，及时修补计算机防护漏洞，及时更新病毒库，将病毒和黑客彻底拦截在外，保护网络数据库安全。

4 结语

现如今是“互联网+”经济高速发展的时代，人们必须做好计算机网络数据库安全防护工作，这是社会经济继续高速发展的重要保障，希望文章能对计算机网络数据库安全保护有所帮助。