齊峰 蘇麗娟

摘要：隨著現(xiàn)代科學技術的快速發(fā)展，互聯(lián)網(wǎng)時代已經(jīng)來臨，既逐漸改變人們的思想行為方式，為人類帶來高質量生活，又可能使人們面臨諸多網(wǎng)絡風險隱患，對公民的生命財產(chǎn)安全產(chǎn)生嚴重威脅?；趕ql server數(shù)據(jù)庫的系統(tǒng)，能夠收集證據(jù)，可以幫助司法部門打擊網(wǎng)絡犯罪和維護社會的和諧穩(wěn)定。本文主要對sql server數(shù)據(jù)庫的特點進行分析，并闡述該數(shù)據(jù)庫的證據(jù)收集與分析。

關鍵詞：sql server數(shù)據(jù)庫 證據(jù)收集 分析

中圖分類號：G42 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

在網(wǎng)絡時代背景下，計算機網(wǎng)絡迅速普及，提高人們生活水平的基礎上，可能存在安全風險隱患，對用戶造成不良影響。防火墻等產(chǎn)品，雖然能夠建立計算機防御系統(tǒng)，但是屬于被動措施，不能對黑客侵襲進行證據(jù)提取，不利于我國司法部門對網(wǎng)絡犯罪行為進行嚴厲打擊。sql server數(shù)據(jù)庫是新型的安防手段，可以對黑客侵襲全過程加以記錄，并有助于相關人員提取證據(jù)，對社會和諧穩(wěn)定發(fā)展奠定良好條件。

1 sql server數(shù)據(jù)庫的特點

Sql能夠為多個數(shù)據(jù)庫之間架起橋梁，進而使數(shù)據(jù)庫充分發(fā)揮其作用。sql server數(shù)據(jù)庫可以與計算機網(wǎng)絡系統(tǒng)相結合，進而實現(xiàn)證據(jù)收集和分析的目的。通過實踐可知，該系統(tǒng)具有諸多優(yōu)勢特點：一是性能良好，二是技術手段相對較為先進。相關部門通過該數(shù)據(jù)庫，可以對犯罪分子活動行徑進行了解，以方便執(zhí)法人員更好開展系列工作，維護社會的和諧與穩(wěn)定。sql server數(shù)據(jù)庫的運行十分可靠，可以有效減少黑客入侵網(wǎng)絡的行為[1]。

2 基于sql server數(shù)據(jù)庫的證據(jù)收集

2.1模擬環(huán)境

在互聯(lián)網(wǎng)時代背景下，使更多人將具有價值的電子文件信息儲存于電腦中，因而成為黑客的主要攻擊對象，以謀取私利。通常，黑客攻擊計算機系統(tǒng)時，先破解數(shù)據(jù)庫的密碼，以獲得訪問權限，進而對相關數(shù)據(jù)進行更改處理，以達到入侵目的。在此過程中，傳統(tǒng)的計算機安防手段，不能對犯罪分子的犯罪行徑進行記錄，導致證據(jù)不足，妨礙司法部門的執(zhí)法效率。sql server數(shù)據(jù)庫能夠進行調查取證。為此，相關技術人員開展模擬性的實驗，以證明sql server數(shù)據(jù)庫的證據(jù)收集與分析過程。

實驗系統(tǒng)為：Window Server2003、Web服務器。首先，相關人員通過端口對特定網(wǎng)段掃描，如果主機保持運行狀態(tài)時，則將該端口開放。其次，對該計算機系統(tǒng)的密碼進行破解，并對數(shù)據(jù)庫內容進行一定程度的修改。如此，能夠對黑客入侵計算機系統(tǒng)的過程進行模擬，對后續(xù)技術人員驗證sql server數(shù)據(jù)庫的證據(jù)收集奠定基礎條件[2]。

2.2證據(jù)收集過程

在證據(jù)收集過程中，為更好對數(shù)據(jù)庫進行取證，應將數(shù)據(jù)庫操作前后進行對比，進而明確黑客非法操作和改動相關數(shù)據(jù)的行徑。sql server數(shù)據(jù)庫可以實現(xiàn)回放，為機密文件信息擁有者恢復數(shù)據(jù)提供有力依據(jù)，進而維護其合法權益?；诖?，相關人員能夠有效提取相關數(shù)據(jù)信息被更改過的證據(jù)。sql server數(shù)據(jù)庫證據(jù)收集的過程，不僅能夠對證據(jù)進行提取，而且可以對證據(jù)進行分析，使證據(jù)更具可利用性。首先，確定取證工具，如視圖、函數(shù)分析等。其次，鎖定取證的范圍。司法鑒定過程中，主要針對黑客人員入侵計算機系統(tǒng)中的相關未被覆蓋或消除的證據(jù)進行提取，進而取證范圍相對較小，主要包括計算機軟硬盤等。然而，如果黑客攻擊之后，將相關非法證據(jù)進行覆蓋或消除，則為取證帶來難度。因而相關人員應事先對sql server數(shù)據(jù)庫的取證范圍進行預設，形成動態(tài)日志，進而為司法人員提供有力的依據(jù)。最后，sql server數(shù)據(jù)庫能夠通過自身具備的SQLCMD或內置函數(shù)保存而提供證據(jù)依據(jù)當相關人員證據(jù)收集完畢之后，應關閉數(shù)據(jù)庫，并將原始文件和現(xiàn)有文件進行對比，檢驗是否經(jīng)過改動。

2.3證據(jù)分析

通過sql server數(shù)據(jù)庫而完成證據(jù)收集工作時，應對收集證據(jù)進行有效的分析，以為相關人員提供有利依據(jù)。首先，證據(jù)收集后，相關人員應通過值得信任的平臺進行證據(jù)分析，能夠鎖定黑客攻擊的時間段，使相關人員對時間段內的系列數(shù)據(jù)庫變動行徑進行分析。其次，對證據(jù)進行分析。通過執(zhí)行函數(shù)命令，相關數(shù)據(jù)信息能夠得以展現(xiàn)，而在DBCC LOG輸出字段中，具有大量證據(jù)分析，通過比對，可以作為黑客惡意攻擊證據(jù)。最后，根據(jù)訪問記錄，可以將原始數(shù)據(jù)進行恢復，能夠維護用戶的利益，規(guī)避損失。由于黑客犯罪證據(jù)被提取，用戶數(shù)據(jù)信息得以恢復，因而對維護良好的互聯(lián)網(wǎng)環(huán)境具有重要意義[3]。

3結語

sql server數(shù)據(jù)庫是綜合性系統(tǒng)，能夠為相關部門提取證據(jù)，進而有效打擊違法犯罪行為。隨著計算機互聯(lián)網(wǎng)技術的快速發(fā)展，提升人們的生活水平，但不法分子利用網(wǎng)絡而開展系列非法活動，破壞社會秩序，并對人們生命財產(chǎn)安全造成嚴重的威脅。由于傳統(tǒng)計算機安防手段，不能對犯罪分子的犯罪過程進行記錄，難以為執(zhí)法人員提供證據(jù)依據(jù)，致使不法人員逍遙法外。但是，sql server數(shù)據(jù)庫系統(tǒng)能夠對犯罪活動進行證據(jù)的收集，對創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境發(fā)揮著積極的作用。

參考文獻

[1]勞翠金，秦燊.SQLServer2005數(shù)據(jù)庫的安全管理[J].中國信息界，2012，04：50-51.

[2]游玲.RML for Sql Server性能分析工具的使用[J].機電技術，2010，01：11-13.

[3]裴發(fā)根，方慧，仇根根 等.基于VB和SQL Server大地電磁測深成果數(shù)據(jù)庫的設計與實現(xiàn)[J].物探與化探，2013，01：155-159.