計算機網(wǎng)絡數(shù)據(jù)庫安全威脅與應對方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡數(shù)據(jù)庫安全威脅與應對方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著云計算、大數(shù)據(jù)等技術的不斷發(fā)展，以云平臺建立起來的計算機網(wǎng)絡數(shù)據(jù)庫逐漸得到了廣泛應用，并在數(shù)據(jù)資源共享方面發(fā)揮出巨大作用。但從網(wǎng)絡安全的角度來看，當前計算機網(wǎng)絡數(shù)據(jù)庫面臨的安全威脅也同樣是比較突出的。對計算機網(wǎng)絡數(shù)據(jù)庫的主要安全威脅進行了分析，同時提出了一些針對性的安全威脅應對方法，希望能夠?qū)τ嬎銠C網(wǎng)絡數(shù)據(jù)庫的安全、高效應用起到一定幫助。

關鍵詞：網(wǎng)絡數(shù)據(jù)庫；安全威脅；數(shù)據(jù)資源

計算機網(wǎng)絡數(shù)據(jù)庫作為在網(wǎng)絡上創(chuàng)建、運行的數(shù)據(jù)庫，通常需要以用戶瀏覽器為接口輸入數(shù)據(jù)，并將這些數(shù)據(jù)資源傳輸給網(wǎng)站進行整合處理，使用戶能夠借助網(wǎng)站平臺完成數(shù)據(jù)查詢、修改等操作，由于其所有應用過程都需要在網(wǎng)絡環(huán)境下完成，因此一旦受到網(wǎng)絡攻擊、病毒入侵等因素的影響，就很可能會出現(xiàn)數(shù)據(jù)丟失或是數(shù)據(jù)被篡改、竊取等安全問題，而針對計算機網(wǎng)絡數(shù)據(jù)庫安全威脅的研究，也同樣是十分必要的。

1計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅

1．1SQL注入

SQL作為實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)操作的結構化查詢語言，通常會應用于網(wǎng)頁應用數(shù)據(jù)與后臺數(shù)據(jù)的交互，能夠為數(shù)據(jù)庫用戶的數(shù)據(jù)資源輸入提供重要支持，但由于SQL語句完全可以由數(shù)據(jù)包輸入、表單域等參數(shù)修改而成，且會被嵌入到HTTP請求中，普通防火墻技術很難對其進行準確識別，因此一旦程序開發(fā)人員未能做好對用戶輸入數(shù)據(jù)的驗證、過濾，那么他人就也可以通過拼接SQL注入語句的方式向數(shù)據(jù)庫傳達執(zhí)行指令，并獲取服務器庫名、表名、后臺管理員密碼等重要信息，控制數(shù)據(jù)庫系統(tǒng)完成篡改數(shù)據(jù)等惡意攻擊操作，而整個數(shù)據(jù)庫系統(tǒng)的正常運行也會隨之受到巨大影響[1]。

1．2網(wǎng)絡病毒

網(wǎng)絡病毒作為一種用于破壞計算機網(wǎng)絡的代碼程序，其對于計算機網(wǎng)絡數(shù)據(jù)庫的影響很大。一般來說，由于當前計算機網(wǎng)絡數(shù)據(jù)庫無法完全避免系統(tǒng)漏洞出現(xiàn)，因此在網(wǎng)絡數(shù)據(jù)庫的應用過程中，一旦數(shù)據(jù)庫系統(tǒng)的漏洞為網(wǎng)絡黑客所發(fā)現(xiàn)，不法分子就很可能會通過植入惡意代碼、在數(shù)據(jù)庫工具中插入自動執(zhí)行腳本等方式進行網(wǎng)絡病毒傳播，進而破壞數(shù)據(jù)庫的正常運行，以達到勒索、竊取數(shù)據(jù)資源等目的。例如，有些黑客會在數(shù)據(jù)庫系統(tǒng)的安裝包、升級包中植入惡意代碼，一旦系統(tǒng)管理員使用這類安裝包、升級包進行系統(tǒng)升級或數(shù)據(jù)庫工具安裝，那么惡意存儲過程或觸發(fā)器就會進入到數(shù)據(jù)庫系統(tǒng)中，通過破壞數(shù)據(jù)庫系統(tǒng)表、刪除關鍵表信息等方式來阻止用戶正常使用數(shù)據(jù)庫。

1．3管理不當

除網(wǎng)絡病毒與SQL注入外，數(shù)據(jù)庫管理者的人為操作問題也很容易給計算機網(wǎng)絡數(shù)據(jù)庫帶來安全威脅。例如在網(wǎng)絡和服務器權限管理方面，如果管理人員未能嚴格按照數(shù)據(jù)字典要求對用戶密碼進行檢測，而是僅對用戶的賬號、密碼設置進行簡單管理后即授予其登錄權限，那么在用戶賬號、密碼安全性不足的情況下，就很容易出現(xiàn)賬號、密碼泄露的問題，使數(shù)據(jù)庫面臨內(nèi)部安全威脅。另外，管理人員的技能水平不高和安全意識不強，也是導致出現(xiàn)安全問題的常見原因。

1．4數(shù)據(jù)庫下載

在計算機網(wǎng)絡數(shù)據(jù)庫不斷普及的背景下，ASP已經(jīng)成為了數(shù)據(jù)庫連接文件的主要工具，數(shù)據(jù)庫連接文件的語句連接與數(shù)據(jù)庫名稱設置通常也比較合理，但在面對暴庫技術時，對于計算機網(wǎng)絡網(wǎng)絡網(wǎng)絡數(shù)據(jù)庫的安全防范卻仍然存在著很多不足。從總體上來看，當前的暴庫技術雖然比較多樣，但在本質(zhì)上都是黑客利用數(shù)據(jù)庫系統(tǒng)程序漏洞來非法下載數(shù)據(jù)庫，并完成數(shù)據(jù)竊取、修改等違法行為的過程，如果未能采取針對性的防范措施，那么一旦程序漏洞為黑客所獲取，那么其后果將是非常嚴重的。例如在暴庫技術剛剛出現(xiàn)時，由于計算機網(wǎng)絡數(shù)據(jù)庫對單引號的過濾大多都并不嚴謹，因此，很多黑客最初只需在數(shù)據(jù)庫默認地址加上單引號就可以完成暴庫，下載數(shù)據(jù)庫并對網(wǎng)站進行控制[2]。在此之后，針對暴庫技術的防范雖然逐漸得到了人們的重視，單引號暴庫的成功率也隨之大大降低。

1．5計算機故障

計算機網(wǎng)絡數(shù)據(jù)庫的安全威脅并不僅僅存在于軟件系統(tǒng)與網(wǎng)絡層面，如果計算機出現(xiàn)磁盤故障、電源故障、人為破壞等問題，同樣可能會對數(shù)據(jù)庫的正常使用造成影響，并導致數(shù)據(jù)丟失等安全問題。例如，在數(shù)據(jù)庫系統(tǒng)采用RAID5陣列級別冗余模式的情況下，待存儲數(shù)據(jù)與校驗數(shù)據(jù)都會時刻產(chǎn)生，硬盤的讀寫負荷非常大，一旦某個硬盤因長期高負荷讀寫而出現(xiàn)壞塊，那么就很可能會導致整個應用系統(tǒng)的崩潰，而數(shù)據(jù)庫的數(shù)據(jù)存儲、檢索等操作也無法再進行下去。

2計算機網(wǎng)絡數(shù)據(jù)庫安全威脅的有效應對方法

2．1創(chuàng)新SQL注入檢測

SQL注入攻擊具有簡單高效、攻擊范圍大、攻擊方法多樣的特點，常規(guī)防火墻技術很難實現(xiàn)對SQL注入攻擊的準確檢測，因此，要想實現(xiàn)對此類安全威脅的有效應對與防范，首先還需對計算機網(wǎng)絡數(shù)據(jù)庫的SQL注入攻擊檢測方式進行創(chuàng)新。根據(jù)實際情況對動態(tài)檢測或靜態(tài)檢測方式進行選擇與應用，從而準確識別出網(wǎng)絡黑客的SQL注入攻擊行為。例如在數(shù)據(jù)庫的安全級別較低的情況下，可利用軟件工具進行檢測，通過報文判斷SQL注入是否存在、是否被執(zhí)行，以實現(xiàn)對檢測成本的有效控制，而對于安全級別較高的數(shù)據(jù)庫，則可以通過靜態(tài)掃描的方式直接閱讀相關代碼，并對SQL注入漏洞的代碼特征進行識別，以有效降低檢測誤報率[3]。

2．2重視網(wǎng)絡病毒防護

面對類型多樣、功能復雜的網(wǎng)絡病毒威脅，計算機網(wǎng)絡數(shù)據(jù)庫還需提高對網(wǎng)絡病毒防范工作的重視，同時從多方面入手，對可能存在的網(wǎng)絡病毒隱患進行全面防控。例如，在數(shù)據(jù)庫系統(tǒng)的日常應用中，可安裝多種殺毒軟件，對各種病毒進行攔截與查殺，排除大多數(shù)網(wǎng)絡病毒隱患，而對于一些常規(guī)殺毒軟件難以識別的網(wǎng)絡病毒，則可以在編譯程序時添加特殊語句，以用于對系統(tǒng)漏洞的識別與及時處理，以避免黑客利用系統(tǒng)漏洞來傳播網(wǎng)絡病毒。另外，從當前的數(shù)據(jù)庫病毒攻擊行為來看，通過設置數(shù)據(jù)庫防火墻來發(fā)現(xiàn)和切斷感染路徑，或是通過SQL語法解析來判斷存儲過程中的惡意行為，能夠達到比較好的網(wǎng)絡病毒防范效果。

2．3加強用戶安全管理

計算機網(wǎng)絡數(shù)據(jù)庫具有著很強的復雜性，配置與安全維護的難度也比較高，要想避免因用戶權限問題而引發(fā)信息安全事故，首先還需從用戶安全管理入手，對數(shù)據(jù)庫系統(tǒng)的權限管理水平進行提升。例如在用戶對數(shù)據(jù)庫中的表、視圖等對象進行操作時，可利用人臉識別、短信密碼等身份認證技術對操作用戶的真實身份進行驗證，以免因他人盜用用戶賬號、密碼而出現(xiàn)數(shù)據(jù)信息泄露的情況。而對于一些比較重要的數(shù)據(jù)信息，還可以根據(jù)其重要性的不同來設置多個訪問級別，并在用戶訪問時對其訪問級別進行驗證，如用戶為獲得數(shù)據(jù)所屬訪問級別的訪問權限，則應禁止其進行訪問，這同樣可以大大降低信息安全事故的發(fā)生幾率[4]。另外，由于計算機網(wǎng)絡數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息較為復雜，面對不同數(shù)據(jù)對象時，用戶的操作權限也會存在較大差異，因此為實現(xiàn)對不同用戶數(shù)據(jù)操作權限的準確定義，可以將用戶權限劃分為系統(tǒng)權限與對象權限兩種，其中系統(tǒng)權限是指用戶具有訪問數(shù)據(jù)庫的權限，對于所有需要登錄數(shù)據(jù)庫系統(tǒng)用戶的系統(tǒng)，都需要為其授予該權限。而對象權限則是指針對某些重要數(shù)據(jù)對象的訪問權限，其權限授予需要在具有系統(tǒng)權限的用戶群體中進行篩選，只有數(shù)據(jù)庫用戶滿足訪問該數(shù)據(jù)對象的各項條件，方可為其授予特定對象權限，不同數(shù)據(jù)對象的對象權限需要單獨設置。

2．4數(shù)據(jù)庫安全防范

為實現(xiàn)對暴庫的有效防范，避免數(shù)據(jù)庫非法下載問題，數(shù)據(jù)庫管理員還需從多方面入手，針對各種常見暴庫技術采取有效防范措施，以提高數(shù)據(jù)庫系統(tǒng)的安全性。例如在計算機網(wǎng)絡數(shù)據(jù)庫的運用中，很多用戶都習慣于對數(shù)據(jù)庫后綴名進行修改（通常為ASP或ASA），這種方式最初的確能夠?qū)崿F(xiàn)對暴庫行為的防范，但隨著暴庫技術的不斷發(fā)展，黑客在暴庫時逐漸學會通過查找來確定數(shù)據(jù)庫存儲位置，并在下載數(shù)據(jù)庫后將后綴名修改回來，因此修數(shù)據(jù)庫后綴名已經(jīng)很難再起到有效的暴庫防范作用。對此用戶就需要轉(zhuǎn)變暴庫防范思路，將數(shù)據(jù)庫存儲在Web目錄外，并在Web目錄內(nèi)將數(shù)據(jù)庫連接地址修改為“../data/數(shù)據(jù)庫名”形式，這樣一來，用戶仍然可以對數(shù)據(jù)庫進行正常調(diào)用，但對于黑客來說，即便發(fā)現(xiàn)了程序漏洞與數(shù)據(jù)庫存儲地址，也同樣無法完成數(shù)據(jù)庫下載操作，后續(xù)的數(shù)據(jù)修改、數(shù)據(jù)竊取等違法行為自然也就難以完成[5]。另外，為避免數(shù)據(jù)庫賬號、密碼被他人所竊取，用戶還可以采用MD5加密技術，對數(shù)據(jù)庫密碼進行加密，由于該技術沒有反向算法，即便黑客能夠獲知密碼的加密情況，也同樣無法通過反向算法來確定原始密碼。

2．5數(shù)據(jù)庫備份與恢復

針對數(shù)據(jù)庫的計算機硬件故障問題，數(shù)據(jù)庫系統(tǒng)還需對數(shù)據(jù)備份與恢復技術進行強化，并在數(shù)據(jù)庫管理系統(tǒng)建立完善的備份與恢復機制，以保證系統(tǒng)出現(xiàn)突發(fā)故障后，數(shù)據(jù)庫能夠迅速還原至正常狀態(tài)。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復數(shù)據(jù)庫。從目前來看，數(shù)據(jù)庫的備份與恢復的方法比較多，管理員需根據(jù)實際情況制定備份、恢復方案，并進行針對性的備份測試與恢復測試。在數(shù)據(jù)庫更新、升級的過程中，備份、恢復方案要不斷進行修改[6]。例如，在對Oracle10g數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)備份與恢復時，可以先安裝RecoveryCatalog，用rman同時連接到target數(shù)據(jù)庫、Catalog數(shù)據(jù)庫，在新建的RecoveryCatalog中注冊target數(shù)據(jù)庫，之后再配置RMAN，完成數(shù)據(jù)庫連接與備份并行級別、磁盤、文件格式的設置，最后再按照具體的備份、恢復計劃進行測試，確保數(shù)據(jù)庫出現(xiàn)故障后，數(shù)據(jù)能夠正?；謴?。

3結語

計算機網(wǎng)絡數(shù)據(jù)庫雖然能夠為海量數(shù)據(jù)資源應用、共享提供重要支持，但要想保證計算機網(wǎng)絡數(shù)據(jù)庫的應用安全性，仍需正確認識到當前計算機網(wǎng)絡數(shù)據(jù)庫所存在的諸多安全威脅，同時在權限管理、病毒防護、SQL注入檢測等方面采取合適的應對策略。

參考文獻

[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計算機網(wǎng)絡數(shù)據(jù)庫安全問題的相關探討[J].電腦編程技巧與維護,2019,(12)：157-159.

[2]趙鑫.試論計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術[J].現(xiàn)代信息科技,2019,3(01)：97-99.

[3]謝曉軍.計算機網(wǎng)絡數(shù)據(jù)庫安全技術優(yōu)化策略研究[J].信息系統(tǒng)工程,2020,(01)：53-54.

[4]王海利.探究計算機網(wǎng)絡數(shù)據(jù)庫的安全管理要點[J].數(shù)碼世界,2019,(02)：153.

[5]李蕾.計算機網(wǎng)絡數(shù)據(jù)庫安全技術方案的具體探討[J].科技創(chuàng)新與應用,2016,(14)：85.

[6]劉明.互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫信息加密系統(tǒng)的構建[J].通訊世界,2016,(04)：235-236.

作者：劉華威 單位：河南省駐馬店財經(jīng)學校