鲁欣
摘 要:网络数据库安全是使用者的数据保护设施,对电子计算机具有非常重要的作用。计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。
关键词:计算机网络;数据库安全;防范策略
计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将带来不可估量的损失。
一、网络数据库的涵义及特点
(一)网络数据库的涵义。是指把数据库技术引入到计算机网络系统中,借助于网络技术将存储于数据库中的大量信息及时发布出去;而计算机网络则借助于成熟的数据库技术对网络中的各种数据进行有效管理,并实现用户与网络中的数据库进行实时动态数据交互。或者说,网络数据库就是在网络环境下,用户利用浏览器作为输入接口,输入所需要的数据,浏览器将这些数据传送给网站,而网站再对这些数据进行处理,最后将操作结果传回给浏览器,通过浏览器将结果告知用户。网站上的后台数据库就是网络数据库。
(二)网络数据库的特点。网络数据库与传统的数据库相比,主要有以下几个特点:1、扩大了数据资源共享范围。由于计算机网络的范围可以从局部到全球,因此网络数据库中的数据资源共享范围也扩大了。2、易于进行分布式处理。对于大型作业及大批量的数据处理,可通过一定的算法将其分解给不同的计算机进行处理,从而达到均衡使用网络资源、实现分布式处理的目的,大幅提高了数据资源的处理速度。3、数据资源使用形式灵活。基于网络的数据库应用系统开发,既可以采用C/S方式,也可以采用B/S方式,开发形式多样,数据使用形式灵活。4、便于传输交流数据。通过计算机网络可以方便地将网络数据库中的数据传送至网络覆盖的任何地区。5、降低了系统的使用费用,提高了计算机的可用性。由于网络数据库可供全网用户共享,使用数据资源的用户不一定拥有数据库,从而大幅降低了对计算机系统的要求,同时也提高了每台计算机的可用性。6、借用现成的浏览软件,无须开发数据库前端。如果能够通过WWW来访问数据库,就不需要开发客户端的程序,使用的数据库应用都可以通过浏览器来实现,从而减少了培训费用,且能使广大用户很方便地访问数据库信息。7、标准统一,开发过程简单。HTML是WWW信息的组织方式,是一种国际标准,使用WWW服务器与HTML标准,开发者甚至只需学习HTML一种语言,使用者只需学习一种界面——浏览器界面,便可进行开发和使用。8、交叉平台支持。几乎在各种操作系统上都有现成的浏览器可供使用,为一个WWW服务器书写的HTML文档,可以被所有平台的浏览器所浏览,实现了跨平台操作。9、数据的保密性、安全性降低。由于数据库的共享范围扩大,对数据库用户的管理难度也加大,网络数据库遭受破坏、窃密的几率加大,降低了数据的保密性和安全性。
二、目前网络数据库所面临的安全性威胁
众所周知,网络数据库是计算机信息系统的核心,其内部包含着大量的信息和机密,想要保证内部资源的隐蔽性,避免窃取资料现象的发生,就一定要确保网络数据库的安全性。目前,黑客盗取信息的技术日趋提高,再加上网络自身的缺陷,使得网络数据库面临的安全威胁逐渐增多,一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:
(一)常见的安全威胁。
1、通过编写和改变计算机原有程序来获取访问权限,从而得到违法信息。2、网络黑客为达到某种目的而故意破坏数据库,使其无法正常工作运转。3、非法用户绕开安全内核窃取重要资料。4、在计算机程序中安插破坏性病毒,从而导致计算机无法正常运转,从而丢失有用信息。5、某些网络黑客蓄意攻击,非法盗用机密文件。
(二)数据库资料下载。通过采用ASP方式对链接文件进行编写的过程中,大多都会出现(conn.asp):<%.….db=“/admin/database/bxzcvmqhjwkry
21ahfqweir.mdb”的语句,接着准确显示数据库文件的具体位置是……%>。在语句上判断它是完全正确的,且由于名字相对较长,所以能够起到有效的保护作用,并很难被一次性破坏。但是,随着黑客技术的不断提升,采用暴库技术和相关的手段,可以精准地找到文件在数据库中的具体方位,做到准确定位。从而快速获取地址,并通过IE进行入侵,取得计算机数据库的密码,进而导致资料被窃取,造成巨大影响。
(三)注入结构化查询语言。结构化查询语言SQL的注入主要是用来访问80端口,这是一种更为先进的盗取网络数据库信息的手段。用户为了避免信息的泄露,在互联网运用之前都会设置防火墙,并只开放80端口,这就给数据库入侵者带来了挑战,他们必须准确破解端口密码,才能入侵数据库盗取信息。而SQL注入方式的出现则有效地提高了密码的破解率。它能够在程序员进行编码输入的过程中,在客户端对代码进行及时传送,并快速采集和处理相关的数据信息,从而盗取所需的资料内容。利用这种对策入侵网络数据库,防火墙的功能就会失效,无法对其进行及时预警,进入数据库就好比对web网页进行访问,盗取数据信息也就容易得多。
三、网络数据库采取的安全防范策略
从上述内容中,我们已经清晰直观地看到了网络数据库面临的主要威胁,想要最大限度地避免这种危害,提高信息和资源的保密程度,就一定要采取切实可行的防范措施加以完善。
(一)对数据库进行加密与备份保护。数据库加密是指通过对数据库进行密码设置的办法来提高其安全性能,它不同于以往的数据密码设置,其加密方式是在原有加密方法的基础上进行改变,在密码设置的过程中运用了一些特殊公式,即便入侵者获得了加密信息也由于他不知道解码方法,而仍旧无法获取有效信息。所以,这种方式是加密与解码两个过程的有机结合,起到了双重保护的功效,从而降低了黑客进入数据库的可能性,实现了对信息的有效保护。
对数据进行备份与恢复是计算机网络数据库常用的一种安全保护对策,它能够在计算机系统或网络数据库出现故障的时候,确保内部信息的完整性。运用这种方式,网络数据库管理者能使用最短的时间,根据以往的备份资料来达到内部数据的有效恢复。现如今,网络数据库的备份机制主要包括静态备份、动态备份和逻辑备份,一旦计算机数据库出现故障,管理者可以根据实际情况对备份方法进行合理选用,从而确保内部信息的完整真实性。
(二)对统一资源定位符(URL)漏洞进行严格查堵。在审核用户数据库使用情况的时候,一旦发现exec,delete,from,insert等符号出现在用户端进行URL参数提交,那么必须立即停止运行ASP,这时还会伴随产生相应的错误提示信息。当用户端有接收的时候,在数据提交中要采用写入程序<!——#includefile=“…/*******.asp”——>的方式进行程序的输入。它能够在不影响程度执行速度的基础上,提高网络数据库的安全性能。
(三)提高網络数据库自身的安全性。我们已经了解了暴库技术在数据库资料下载中对信息的严重危害,它能够根据IIS服务器存在的弊端切断正在执行的操作。但是,它会通过服务器的默认设置将错误内容向使用者进行反馈。所以,我们可以通过调整对IIS的默认设置,来减少黑客利用暴库技术破坏网络数据库的现象。具体来说,我们可以将数据库内的文件名改为ASA格式,从而起到加密的作用。与此同时,还可以利用MD5的算法对信息进行加密,从而使黑客即便在知道加密情况的时候也无法破解原始密码,起到对信息有效保护的作用。
(四)审计跟踪。审计跟踪也是网络数据库系统安全防范的重要对策之一,它主要分为用户审计与系统审计两种。用户审计包括用户标志和对象组权限,当对象没有得到权限而通过表进行访问,且每次登录的时间、ID、口令都不相同的时候,则可以对访问用户进行审计分析。与此不同,系统审计则由系统管理员负责,主要是对系统一级的命令和数据库运用情况进行审查。
参考文献:
[1]徐亦丹;浅析计算机网络安全的影响因素与防范措施[J];农家参谋;2019年第09期
[2]薛魁鹏;大数据时代的计算机网络安全防范措施探讨[J];计算机产品与流通;2019 年第04期