您好, 访客   登录/注册

网络环境下的计算机数据库安全

来源:用户上传      作者: 李林艳

  【摘要】科技时代的到来让网络家喻户晓,互联网的建立致使数据库得以壮大,因为互联网的无限延展性,网络数据库安全问题现已成为数据库管理的一个重要的问题,黑客的入侵,数据的泄漏与丢失使得网络数据库安全问题成为大众焦点,人们开始为个人的隐私而担忧。针对这样的情况,对于现状的分析以及针对一些问题的补救措施显得尤为重要。
  【关键词】网络数据库;数据库;安全
  1.网络数据库
  网络数据库,是一种把数据库技术和Web技术相互融合的新型的Web数据库,后台数据库是它的运行位置,在配合上前台的应用程序通过浏览器来完成的对数据库存储、修改、查询等操作的应用系统。简而言之,网络数据库其实就是一个对网民通过浏览器搜索输入数据传输到网络服务器并在后台对所输入的数据进行处理的一个场所。从起先的两层模式到后来发展到三层结构,网络数据库的发展已经有了质的飞跃。用户需要通过浏览器浏览Web服务器上所提供的各种各样的服务,Web系统把各种信息资源服务放在浏览器上给用户以使用。
  2.网络数据库安全现状
  网络数据库安全,本质上是信息安全。它所包含的方面很多,例如风险评估、入侵检测和防火墙等等。我们不可以认为以防火墙主导的反入侵安全技术包含了网络数据库的整个信息安全。在多数的信息系统中,资料和数据基本上都是以数据库的方式来存储的。而数据库的安全恰恰是信息安全中没有被重视的方面。就目前来说,存在的不安全因素可以从以下几个方面来分析。第一,物理性安全问题,即网络数据库的硬件的安全问题,服务器、网线、电源等等这些设备的障碍,各种灾害造成的事故;第二,网络数据库的网络安全性问题,数据库本身以及所存在的整个网络的安全,黑客、病毒、木马等等一些危害信通网络安全的因素,主要的原因还是出在系统本身的不足上;第三,网络数据库的管理安全性的问题,经营管理不善、人为操作不当造成的失误、制度的不健全。下面将具体从以下几个方面来做一分析。
  2.1 系统本身的不足
  由于系统程序的漏洞不足,致使了一些人有机可乘,侵入者通过漏洞进入到系统里,获得管理权限,任意妄为的把系统指令随意的更改执行,这就直接威胁到网络数据库系统的安全,有的时候可能会出现更坏的情况,整个系统瘫痪无法正常运行进而直接造成信息的泄漏和资源的损失。因为信息安全包含的范围比较的广阔,而网络数据库的安全被忽略着,相对于其他信息系统的审核机制就弱了很多,不当的审核机制也就造就了数据库系统本身的不足,不重视这方面安全问题,它的安全管理资金投入也就相应的减少,网络数据库的安全检查措施也就跟不上整个操作系统和网络的措施,这样的新旧不一不能达到共识就无法同步进行安全保护,漏洞自然就会出现。软件的不足再加之系统的缺陷,不能及时的更新补充不足,服务方面就显得特别的脆弱不堪,安全更是无从谈起。管理不当,决策就会出现错差,就会提供给客户不正确甚至错误的服务,客户的点击就给了入侵者机会,就是这样一连串恶性的生物链,使得网络数据库的安全岌岌可危。
  2.2 第三方尤其是黑客的攻击
  从上面可以看出,不管是系统本身还是操作系统都存在着漏洞,因此黑客通过网络对数据库的攻击就成为了最明显也是最重要的安全隐患。黑客将80端口作为攻击的终极目标,他们经常使用的形式就是SQL语言的注入。随着系统软件开发的增多,程序员的水平层次不一,而且难免出现纰漏,这样的大意导致了程序运行上出现了安全威胁。黑客们通过客户端找到需要的代码,通过对程序信息的收集得到了更多的信息资料,其实这个就是SQL语言的注入过程。黑客们就是因为这些程序员的不细心钻了空子,入侵过程基本是悄无声息的。
  3.网络数据库安全存在问题的应对策略
  3.1 漏洞的补救
  在URL端,应该对客户端经过URL所提交的参数进行审查,对于一些存在"and\or\add\%"等不符合逻辑的语言应该及时的禁止和检查。这样做可以在很大程度上杜绝多数入侵者的攻击,这样做既不会影响程序的执行速度也不会不阻止客户端地址在一定的时间段里面的访问权限,这样在很大程度上提高了安全性,使黑客侵袭纪律大大降低。在数据库本身方面,应该对数据库的相应文件后缀改为ASP\ASA。这样做能有效的防止暴库,但是随着科学技术日新月异这样的做法似乎已经无法满足目前的要求,黑客们可以通过对其具体存贮位置的确定,结合一些下载工具进行下载后得到想要的一些数据资料。在数据库名字上,目前许多程序员都尝试在数据库名字之前加#来防范数据库被下载,这主要的原理是IE浏览器对于带#的文件是不能下载的。但是IE的编码技术确实可以取代相应的编码的。在数据库用户上,对于数据库用户通过加密的方式一般采用的是MD5加密方式进行加密。因为MD5不能无反向算法,这就使得黑客无法对原始密码进行解密。但是也给用户找回密码带来了麻烦。在使用这种加密方式的时候,弱国要对之前的用户资料做一修改完善,就必须要重新设置资料,再次存储。如果不能很轻松的对虚拟主机进行调整,就需要与网页结合尽心防范黑客的操作。
  3.2 检测的加强和地毯式的追踪
  目前来说,网络信息系统安全检测方法最普遍的方法就是身份验证、存储访问控制。尽管没有一个系统的十全十美的。地毯式的审计追踪和加强版的检测成为了所有系统中必不可少的一道安全防线。地毯式的审计追踪使得用户对数据库的所有操作完全的掌握并且记录在审计日志之中以供以后备查。加强版的检测就是通过数据分析所有有可能的攻击意图。让系统重现,分析出系统当下弱点追究责任人应有的责任。
  3.3 数据库的备份和恢复
  计算机不外乎是一台机器,是机器就难免会出故障。到这故障的原因是多样的,电源故障、灾害故障、软件故障、硬件故障甚至是人为故障等,只要出现故障,就会出现损失,不仅是数据库的数据的遗漏而且还包括整个系统的客户的个人隐私的泄露。所以,数据备份和恢复就成为了保护网络数据库安全的重要技术中的其中之一。这样就能保证数据库在出现故障时能够恢复原貌,正常运行操作保证数据的完整和一致。数据备份一般包括以下三种方式:磁盘备份、双机热备份、手工备份,也可以是:静态备份、动态备份、逻辑备份。
  4.小结
  针对网络数据库安全这么一个系统、综合、多层次、大范围的问题,应该也必须走多维式、立体式的发展路线。应该在系统安全问题中应该充分考虑到网络数据库安全的重要性,联系实际,不断的加强和完善,才能把数据库甚至是整个系统安全性问题的整体水平提高。
  参考文献
  [1]鲍建成.网络数据库安全分析及策略[J].计算机安全技术,2011.
  [2]张丽,唐军.基于网络数据库的安全性研究[J].电脑知识与技术,2010,2.
  [3]丁建伟.计算机网络数据库的安全威胁与对策[J].信息与电脑,2010,12.
  作者简介:李林艳(1983—),女,湖南临湘人,大学本科,助理实验师,现供职于湖南涉外经济学院,研究方向:计算机科学与技术。
转载注明来源:https://www.xzbu.com/8/view-3791800.htm