◆紀 巖

（營口市信息技術(shù)學(xué)校 遼寧 115000）

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全探索

◆紀 巖

（營口市信息技術(shù)學(xué)校 遼寧 115000）

本文首先介紹了計算機網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)內(nèi)容以及現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)庫實際應(yīng)用中存在的各種影響因素，最后給出了增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性的有效措施。

數(shù)據(jù)庫；網(wǎng)絡(luò)安全

0 引言

信息化技術(shù)的不斷發(fā)展，為社會各行業(yè)生產(chǎn)效率的逐漸提高起到了重要的保障作用，加快了信息化社會的建設(shè)步伐。結(jié)合現(xiàn)階段計算機網(wǎng)絡(luò)的整體發(fā)展現(xiàn)狀，可以發(fā)現(xiàn)客觀存在的不利因素，給計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全帶來了潛在的威脅，可能會造成使用者操作過程中各種重要數(shù)據(jù)的丟失，影響了計算機網(wǎng)絡(luò)的服務(wù)功能。因此，相關(guān)的技術(shù)人員需要對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全進行分析，采取可靠的技術(shù)手段增強數(shù)據(jù)庫的安全性，為計算機網(wǎng)絡(luò)實際應(yīng)用范圍的擴大奠定堅實的基礎(chǔ)。基于此，文中將對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全進行必要的闡述，從不同的方面提出了增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的有效措施。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)內(nèi)容

計算機系統(tǒng)功能非常依賴數(shù)據(jù)庫，這也客觀上決定了增強數(shù)據(jù)庫安全的必要性。計算機網(wǎng)絡(luò)數(shù)據(jù)庫主要是指計算機網(wǎng)絡(luò)在實際應(yīng)用中產(chǎn)生的各種數(shù)據(jù)的集合。這些數(shù)據(jù)庫能夠存儲大量的信息，實現(xiàn)了計算機網(wǎng)絡(luò)使用者資源共享的目標，最大限度地滿足了用戶的多樣化需求。因此，為了增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性，需要對其中存在的影響因素進行分析，確保各種數(shù)據(jù)信息在傳遞過程中能夠達到相關(guān)安全機制的具體要求，全面提升計算機網(wǎng)絡(luò)的服務(wù)功能。

2 現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)庫實際應(yīng)用中存在的各種影響因素

2.1 數(shù)據(jù)庫自身的影響因素

計算機網(wǎng)絡(luò)在正常的使用過程中，容易受到一些非法操作者的惡意攻擊，使得用戶的密碼、用戶名等各種個人機密信息被盜取，影響著用戶信息的安全性。同時，一些攜帶病毒的程序在相關(guān)技術(shù)手段的支持下，偽裝成合法的軟件對用戶的各種數(shù)據(jù)進行非法篡改，客觀上加大了計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全防范工作的難度。而某些計算機網(wǎng)絡(luò)數(shù)據(jù)庫本身比較脆弱，實際應(yīng)用中沒有采取可靠的數(shù)據(jù)加密技術(shù)保護數(shù)據(jù)庫的安全性，為非法操作者攻擊計算機網(wǎng)絡(luò)創(chuàng)造了有利的條件。這客觀地說明了數(shù)據(jù)庫自身的脆弱性對其正常使用過程所造成的各種不利影響。

2.2 系統(tǒng)運行中結(jié)構(gòu)化查詢語言的注入

計算機網(wǎng)絡(luò)數(shù)據(jù)庫正常使用過程中也會受到結(jié)構(gòu)化查詢語言注入的影響，容易對數(shù)據(jù)庫的整體安全性造成較大的影響。在SQL（結(jié)構(gòu)化查詢語言）的影響下，計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的重要信息在一定的時間內(nèi)將會被盜取出來，造成用戶數(shù)據(jù)信息的丟失。相對而言，這種盜取技術(shù)較為先進，主要是通過訪問計算機端口獲取數(shù)據(jù)。用戶在使用計算機網(wǎng)絡(luò)的過程中，為了確保數(shù)據(jù)庫的安全性，經(jīng)常會采取設(shè)置防火墻的方式來增強各種信息的安全性。這樣的工作機制中將會僅僅開放其中重要的80端口，一定程度上為網(wǎng)絡(luò)入侵者非法竊取數(shù)據(jù)庫信息帶來了較大的技術(shù)難度。但是，在SQL注入方式的影響下，計算機網(wǎng)絡(luò)數(shù)據(jù)庫密碼被破譯的幾率將會增大。它的主要工作原理是：當程序員按照相關(guān)的操作方式進行編碼操作時，計算機網(wǎng)絡(luò)客戶端將對在某些指令的要求下傳送這些編碼，實現(xiàn)數(shù)據(jù)的采集與處理，進而使數(shù)據(jù)庫的重要信息被非法竊取。當網(wǎng)絡(luò)入侵者采取結(jié)構(gòu)化程序語言進入計算機網(wǎng)絡(luò)數(shù)據(jù)庫時，防火墻的防御機制將會失效，加大了用戶重要信息丟失的幾率。

2.3 數(shù)據(jù)庫使用過程中各種資料的下載

用戶采用ASP操作方式對所需的鏈接文件進行編寫時，可能會受到一些陌生程序的干擾，進而對計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的各種文件位置進行定位和顯示。對于一些掌握豐富入侵手段的黑客，在暴庫及其它可靠的技術(shù)手段支持下，可以實時地找出用戶計算機網(wǎng)絡(luò)數(shù)據(jù)庫中相關(guān)文件的準確位置，從而得到這些文件的準確地址，利用IE錄入的方式竊取數(shù)據(jù)庫密碼，使得計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的各種資料被竊取或者損壞，給用戶帶來了重大的損失。數(shù)據(jù)庫資料下載過程中各種安全隱患的存在，給計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常使用帶來了潛在的威脅，影響著數(shù)據(jù)庫的安全可靠性。

3 增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全性的有效措施

3.1 設(shè)置用戶訪問權(quán)限及身份鑒別

用戶身份認證是由數(shù)據(jù)庫管理系統(tǒng)提供的最外層安全保護措施。每個用戶在系統(tǒng)的整個生命周期只有一個用戶ID，每次當數(shù)據(jù)庫用戶請求訪問系統(tǒng)時，由系統(tǒng)審計，識別成功后，獲得正確的許可才能使用數(shù)據(jù)庫管理系統(tǒng)。常見的用戶標識方法是設(shè)置靜態(tài)密碼、動態(tài)驗證碼，指紋特征等，增強用戶信息的安全性。目前，互聯(lián)網(wǎng)使用過程中用戶密碼被盜竊的案例相對較多，影響著人們對計算機網(wǎng)絡(luò)安全性的客觀評價。因此，需要合理設(shè)置用戶訪問權(quán)限。針對存在的問題，可以通過設(shè)置用戶的使用權(quán)限來有效地保護數(shù)據(jù)庫。例如，可以添加身份驗證這樣的環(huán)節(jié)，以避免出現(xiàn)非用戶進入網(wǎng)絡(luò)系統(tǒng)威脅其安全。與此同時，當用戶進入系統(tǒng)后，對超出權(quán)限的行為進行限制。對于一些外部信息的訪問，還應(yīng)采取一些數(shù)據(jù)加密的方式有效避免非法入侵。這樣能夠防止數(shù)據(jù)在丟失后被他人利用，增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性。

3.2 采取可靠的數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)數(shù)據(jù)庫備份方法

作為增強網(wǎng)絡(luò)數(shù)據(jù)庫安全性的重要防御機制，按照一定的方式對數(shù)據(jù)進行備份，可以確保網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障時其中相關(guān)數(shù)據(jù)的安全性和完整性。有效地利用數(shù)據(jù)庫使用過程中數(shù)據(jù)備份方法，可以使系統(tǒng)管理員在較短的時間對所有的數(shù)據(jù)進行恢復(fù)，確保計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常使用。常見的邏輯備份、動態(tài)備份及靜態(tài)備份方式，為計算機網(wǎng)絡(luò)數(shù)據(jù)庫的正常使用起到了重要的保障作用。在具體的應(yīng)用過程中，網(wǎng)絡(luò)管理人員需要根據(jù)計算機網(wǎng)絡(luò)數(shù)據(jù)庫的實際概況，選擇合理科學(xué)的數(shù)據(jù)備份方法，確保數(shù)據(jù)庫中各種信息的完整性、有效性與安全性。與此同時，合理地使用加密技術(shù)，增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性能，對于用戶信息的有效保護具有重要的參考價值。在設(shè)置數(shù)據(jù)庫密碼的過程中，通過引入一些特殊的公式，完善加密機制，能夠有效地降低計算機網(wǎng)絡(luò)數(shù)據(jù)庫被破譯的幾率，確保了計算機網(wǎng)絡(luò)的正常使用。

3.3 結(jié)構(gòu)化查詢語言注入的有效預(yù)防

由于結(jié)構(gòu)化查詢語言主要是通過計算機網(wǎng)絡(luò)的前端頁面進行相關(guān)的操作，需要采取可靠的預(yù)防措施避免包含SQL（結(jié)構(gòu)化查詢語言）注入語句的惡意代碼被執(zhí)行，增強用戶信息的安全性與完整性。具體的預(yù)防措施包括：

（1）代碼層防御。當網(wǎng)絡(luò)數(shù)據(jù)庫中的動態(tài)字符串構(gòu)造出現(xiàn)漏洞時，可能會被黑客的相關(guān)技術(shù)所利用。因此，為了避免計算機網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性，可以通過編寫可靠的參數(shù)化語句，結(jié)合數(shù)據(jù)庫的實際需要提供有效的專門用于存儲過程調(diào)用的參數(shù)，避免數(shù)據(jù)庫使用中某些結(jié)構(gòu)化查詢語言注入數(shù)據(jù)庫。編寫參數(shù)化語句一定程度上降低了動態(tài)SQL登錄界面中偽代碼主動注入的概率。

（2）規(guī)范具體的操作機制。當用戶在輸入驗證或者輸出編碼過程中完成相關(guān)的操作時，結(jié)構(gòu)化程序語言容易在偽代碼的支持下進入到數(shù)據(jù)庫，造成用戶數(shù)據(jù)的丟失。因此，需要規(guī)范用戶的具體操作機制，拒絕操作過程中接收所用的HIML或者URL代碼，采取多重解碼機制確保接收數(shù)據(jù)的安全性。

（3）完善數(shù)據(jù)庫表的訪問機制。為了從根本上保護計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，應(yīng)該避免用戶直接訪問數(shù)據(jù)庫表，并設(shè)置一定的訪問權(quán)限，避免某些非法的程序直接接觸到數(shù)據(jù)庫表，利用只讀的方式對用戶的訪問進行必要的限制。

4 結(jié)束語

計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大，有利于推動經(jīng)濟社會的快速發(fā)展，為社會各行業(yè)生產(chǎn)活動提供必要的參考依據(jù)。在使用計算機網(wǎng)絡(luò)的過程中，各種潛在的安全隱患可能會為其中的數(shù)據(jù)庫安全帶來較大的威脅，容易造成重要信息的泄密及數(shù)據(jù)的丟失。為了改變這種不利的發(fā)展現(xiàn)狀，技術(shù)人員需要結(jié)合計算機網(wǎng)絡(luò)數(shù)據(jù)庫的功能特點，采取可靠的技術(shù)手段增強數(shù)據(jù)庫的安全性能，確保計算機網(wǎng)絡(luò)的服務(wù)功能在長期的應(yīng)用過程中不斷得到完善。

[1]羅娜.基于協(xié)議分析的入侵檢測系統(tǒng)的設(shè)計[D].北京郵電大學(xué)，2013.

[2]魏瑞良.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[D].中國地質(zhì)大學(xué)（北京），2013.

[3]王宏旭.網(wǎng)絡(luò)數(shù)據(jù)安全實訓(xùn)室建設(shè)探索與研究[J].信息與電腦（理論版），2016.

[4]田書岢.淺談大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范[J].信息與電腦（理論版），2015.

[5]金波.簡析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2013.

[6]郭仲侃.計算機網(wǎng)絡(luò)安全防控技術(shù)實施策略探索[J].產(chǎn)業(yè)與科技論壇，2016.