李 挺

（南昌大學(xué)人民武裝學(xué)院，江西 南昌 330043）

當(dāng)前，我國正處在“互聯(lián)網(wǎng)+”的新型經(jīng)濟(jì)時代，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用范圍涉及各個行業(yè)的各個領(lǐng)域，但計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的網(wǎng)絡(luò)安全隱患也日益顯著，網(wǎng)絡(luò)數(shù)據(jù)資源被盜取、更改甚至破壞的情況日漸頻繁。如何加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫管理人員的數(shù)據(jù)管理，防止數(shù)據(jù)丟失或被黑客盜取對用戶造成嚴(yán)重?fù)p失成了當(dāng)前網(wǎng)絡(luò)安全工作的重要內(nèi)容。

1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的概述

互聯(lián)網(wǎng)所包含的內(nèi)容是多種多樣的，各種計算機(jī)網(wǎng)絡(luò)用戶的工作內(nèi)容也多種多樣，所以，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)所存儲的內(nèi)容及存儲數(shù)據(jù)形式也是多種多樣的。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫既泛指在網(wǎng)絡(luò)上運(yùn)行和使用的數(shù)據(jù)信息的存儲，也指包含用戶地址信息的數(shù)據(jù)存儲，同時，也泛指在網(wǎng)絡(luò)信息管理過程中，以各種形式相互關(guān)聯(lián)的數(shù)據(jù)信息記錄的存儲。在網(wǎng)絡(luò)數(shù)據(jù)庫中，由于任意兩個數(shù)據(jù)信息節(jié)點(diǎn)間可存在多條路徑聯(lián)系，因此，網(wǎng)絡(luò)數(shù)據(jù)庫在不同領(lǐng)域的應(yīng)用方面在某種程度上具有特殊功能和作用。

2 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨哪些安全問題

（1）數(shù)據(jù)庫地址編碼被破譯?，F(xiàn)如今，許多不法分子通過使用暴庫技術(shù)和其他技術(shù)輔助可以成功破譯數(shù)據(jù)庫地址編碼和其他數(shù)據(jù)庫情況，不法份子一旦獲取數(shù)據(jù)庫地址通過IE瀏覽器輸入，很容易獲取用戶名和登錄密碼，從而造成數(shù)據(jù)庫內(nèi)資源被盜取或泄露。對于這種數(shù)據(jù)庫資源盜取，即便用戶在ASP文件編寫過程中加大了數(shù)據(jù)庫的加密程度，但也很難防范不法分子。

（2）Web服務(wù)器端口存在安全缺失。當(dāng)前，Web服務(wù)器只開放80端口，不法分子通常采用對80端口注入SQL傳輸代碼到用戶客戶端，并采集服務(wù)器和使用程序中的有利數(shù)據(jù)信息對數(shù)據(jù)進(jìn)行盜取，因?yàn)镾QL的這種數(shù)據(jù)收集操作可以通過常規(guī)方式訪問80端口而不被防火墻攔截報警，從而導(dǎo)致數(shù)據(jù)庫信息一直被盜取而無法察覺。

（3）電腦病毒感染。病毒感染是當(dāng)前最普遍也最為廣泛的數(shù)據(jù)損毀和數(shù)據(jù)盜取途徑，它的傳播途徑非常廣泛，它是威脅網(wǎng)絡(luò)安全盜取網(wǎng)絡(luò)信息的頭號“殺手”。病毒主要是通過系統(tǒng)間的信息交互進(jìn)行傳播和入侵的，人們在通過網(wǎng)絡(luò)進(jìn)行日常工作和交流的過程中，計算機(jī)病毒便可以交互感染并寄生在計算機(jī)里通過程序運(yùn)行不斷復(fù)制再生，病毒對網(wǎng)絡(luò)數(shù)據(jù)庫信息的盜取和電子計算機(jī)的破壞嚴(yán)重，對此要嚴(yán)加防范。

（4）用戶缺乏賬戶安全意識。大多數(shù)情況下，網(wǎng)絡(luò)用戶都是在比較安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)信息瀏覽和日常工作生活，久而久之用戶就會逐漸喪失安全防護(hù)意識，而且，用戶在賬號密碼和訪問權(quán)限設(shè)置過程中，通常只是采取簡單的禁用和修改設(shè)置，存在較大的安全隱患。

（5）安全管理措施尚不完善。事實(shí)上，全國大多數(shù)計算機(jī)用戶缺乏網(wǎng)絡(luò)數(shù)據(jù)安全意識，從而導(dǎo)致大部分網(wǎng)絡(luò)數(shù)據(jù)庫管理未能按照國家要求的管理制度規(guī)范進(jìn)行標(biāo)準(zhǔn)化管理，相關(guān)管理措施無法進(jìn)一步落實(shí)，進(jìn)而導(dǎo)致一系列網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患。

3 解決計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患的策略辦法

互聯(lián)網(wǎng)環(huán)境是開放性的，因此，網(wǎng)絡(luò)數(shù)據(jù)庫難免會有安全隱患。但可以針對相應(yīng)隱患采取針對性的技術(shù)措施和制度措施進(jìn)行防范和阻止不法分子的入侵。接下來，將在確保網(wǎng)絡(luò)數(shù)據(jù)庫信息能夠正常存取和保護(hù)的情況下，采取針對性解決措施。

（1）進(jìn)行身份和權(quán)限認(rèn)證。對網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證是為了避免用戶在瀏覽和獲取網(wǎng)絡(luò)數(shù)據(jù)庫資源時出現(xiàn)非法訪問和盜取的情況，同時，要求用戶在賬號登錄和權(quán)限訪問時也進(jìn)行身份認(rèn)證，保護(hù)賬號的安全和數(shù)據(jù)庫信息資源不被非法盜取。

（2）加強(qiáng)數(shù)據(jù)庫的保護(hù)措施?？梢詫?shù)據(jù)庫進(jìn)行加密處理，并及時做好數(shù)據(jù)備份和恢復(fù)機(jī)制，加密后的數(shù)據(jù)可以通過特殊算法制成的秘鑰進(jìn)行解密還原數(shù)據(jù)信息，這樣，不法分子在盜取信息后沒有秘鑰就很難還原數(shù)據(jù)信息。另外，為了防止不法分子通過暴庫等方式盜取信息，可以針對性地對HS服務(wù)器的默認(rèn)設(shè)置進(jìn)行調(diào)整，并對數(shù)據(jù)庫后綴名進(jìn)行修改或者在數(shù)據(jù)庫名前加“#”號字符防止非法分子的破譯下載。

（3）加強(qiáng)數(shù)據(jù)庫的網(wǎng)絡(luò)安全防護(hù)。加大防火墻對黑客的攔截力度，并用殺毒軟件對計算機(jī)系統(tǒng)全盤掃描，進(jìn)行定期殺毒檢查，及時修補(bǔ)計算機(jī)防護(hù)漏洞，及時更新病毒庫，將病毒和黑客徹底攔截在外，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫安全。

4 結(jié)語

現(xiàn)如今是“互聯(lián)網(wǎng)+”經(jīng)濟(jì)高速發(fā)展的時代，人們必須做好計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)工作，這是社會經(jīng)濟(jì)繼續(xù)高速發(fā)展的重要保障，希望文章能對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全保護(hù)有所幫助。