论文部分内容阅读
摘 要:现如今,随着科技与经济的发展,计算机产业逐渐的发展起来,而且,人们也花费更多的精力去了解,去管理计算机网络数据库。但是目前使人们担忧的是计算机网络数据库存在安全问题的威胁,所以有关人员需要对这一问题进行重视。本研究主要针对计算机网络数据存在的安全进行研究,并对其中对安全的威胁问题提出解决对策。
关键词:网络;数据库安全威胁;解决对策
前言
计算机网络已成为每一户家庭的交流工具,但是计算机网络数据存在的安全威胁却使得人们担忧。所以每个有关工作人员,以及每个公民都需要了解网络数据库存在的安全威胁,同時能够对其中的问题给予解决方案。
1 计算机网络数据库的安全简介
虽然计算机现在广泛使用,但是网络数据库存在安全威胁,从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
2 计算机网络数据库存在的安全威胁
2.1 结构化查询语言的注入威胁
现在社会中,各种互联网设备的使用都基于Web服务器,而服务器的设置基本上都是在建立牢靠的防火墙之后进行的,它只对某一特定的端口号进行开放,非法侵入者想要进入这个端口是完全没有可能的。那么这个特定的端口就变成了黑客们进行入侵的主要目标,而最常用的模式就是结构化查询语言的注入。在浏览器/服务器模式的不断变化过程中,也出现了与之相对应的软件程序开发人员。其中某些程序编程者的操作过程不够细致,很容易留下漏洞,从而导致用户在使用过程中遭到黑客的攻击。所谓结构化查询语言注入是将代码输入到正在使用的客户端,通过一系列程序和服务器的处理之后,在端口得到我们想要的资料的过程。与普通Web访问相似的是结构化查询语言也能够对特定端口进行访问,但一般情况下,防火墙对于结构化查询语言的注入没有明确的警示,只要管理人员不进行及时的监控就很难在很短的时间内发现问题。
2.2 缺省安装漏洞
数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的,如Oracle是1521、SQL Server是1433、MySQL是3306等。而且数据库安装后的缺省设置,安全级别一般都较低。如MySQL中本地用户登录和远程build主机登录不校验用户名密码。如Oracle中不强制修改密码、密码的复杂度设置较低、不限定远程链接范围、通讯为明文等。一般情况下,有关工作人员还会启用不必要的数据库功能在数据库的缺省安装中为了便于使用和学习,提供了过量的功能和配置。如Oracle安装后无用的示例库、有威胁的存储过程; MySQL的自定义函数功能。
2.3 黑客攻击对数据库的影响
黑客攻击是网络面临最严重安全问题。近几年,国内外网络资源遭破坏和攻击现象呈现出急剧上升态势,而且种类多变。系统漏洞、网络资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,是利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
2.4 数据库存储的问题
对于数据库中字段的问题研究,在固定表中,无论数值是多大、多小占用字节数都相同,对于字符串字段,无论长度多长、多短占用的字节数都相同,长度超过字段定义宽度的部分无法存储,长度低于字段定义宽度的部分浪费。对于动态表,里面字符串类型字段的长度会影响占用物理空间的大小,超过定义长度的仍然无法存储,但是存储内容低于定义最大长度的能节省空间。另外,对于允许为空的字段,该字段占用的空间要多一点,该类字段的物理存储中要多一个记录内容是否为空的地方。但是,对于允许为空的字段,如果是固定表、或者动态表的非字符串类型字段,其占用的空间是固定的,只有在动态表的字符串类型字段里面,为空的字符串要比有内容的字符串少占用空间。
3 对数据库安全问题的解决对策
3.1 对数据库进行加密
在现代社会中常使用的给数据库加密的措施是通过MD5来完成的,因为MD5含有非常特殊的一项功效,那就是没有反推算法,这就使得黑客很难进行密码的破解。当然使用MD5加密也有很大的弊端存在,即在它加密之后就必须牢靠的记住密码,密码一旦丢失或者忘记都很难再找回。这种加密方式本身就有其复杂性存在,需要改变以前的所有原始资料并对资料进行重新填写,而且需要经过一个复杂阶段后进行再次的存储。
3.2 提高管理工作人员的素质
作为服务器的管理工作人员其本质核心的工作内容就是要确保Web服务器的安全,这不仅是影响到各个网络用户信息的安全性,也是他们工作的中心任务,必须对系统漏洞做好修复处理。为避免SQL注入则要对IIS设置出现的各种ASP错误给予提示,主要是http500错误,且对数据库用户权限加以调整,这样则能有效防止黑客袭击,将500:100默认提示页面变为C:\WINDOWSHelp\iisHelp\Com-mon\500.htm。对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
3.3 对命名进行改变
目前社会中,很多数据库的管理人员为了预防数据库被下载就在数据库名称前加上了#号,这种方法的使用在于IE浏览器无法对带有特殊符号的文件进行下载的前提下来设置的。但是黑客们使用的并不是常人所使用的浏览器,他们在浏览器中进行一种程序的编写,用某一种编码符号来取代#号,经过黑客的特殊处理之后,这种防御系统就很难保证数据库的安全。
3.4 对Access数据库的加密
当然在现代社会中某些管理人员可以采用对Access数据库进行加密设置,实施这样的措施以后,管理人员想即使黑客拥有很好的技术能够对数据库进行攻击并截获数据库的地址,在得不到密码的情况下,黑客也很难下载到数据库的数据和资料。实际上,这种想法是完全错误的,Access的加密表面上看来是很牢靠的,但实际情况却不尽如人意,它存在着各种各样的漏洞,黑客攻击人员很容易在网上搜索到破解其密码的软件,并且在几分钟之内就可以对数据库的密码进行破解。
结束语
虽然计算机网络在现如今很方便快捷,但是它其中存在的问题是的人们头疼。而且数据库在网络中占有很重要的位置,所以需要引起人们的重视,有关工作人员也需要将提高安全意识,以免出现不必要的麻烦。
参考文献
[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2]李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
作者简介:张莹(1982-),女,哈尔滨商业大学2011级在职研究生。
关键词:网络;数据库安全威胁;解决对策
前言
计算机网络已成为每一户家庭的交流工具,但是计算机网络数据存在的安全威胁却使得人们担忧。所以每个有关工作人员,以及每个公民都需要了解网络数据库存在的安全威胁,同時能够对其中的问题给予解决方案。
1 计算机网络数据库的安全简介
虽然计算机现在广泛使用,但是网络数据库存在安全威胁,从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
2 计算机网络数据库存在的安全威胁
2.1 结构化查询语言的注入威胁
现在社会中,各种互联网设备的使用都基于Web服务器,而服务器的设置基本上都是在建立牢靠的防火墙之后进行的,它只对某一特定的端口号进行开放,非法侵入者想要进入这个端口是完全没有可能的。那么这个特定的端口就变成了黑客们进行入侵的主要目标,而最常用的模式就是结构化查询语言的注入。在浏览器/服务器模式的不断变化过程中,也出现了与之相对应的软件程序开发人员。其中某些程序编程者的操作过程不够细致,很容易留下漏洞,从而导致用户在使用过程中遭到黑客的攻击。所谓结构化查询语言注入是将代码输入到正在使用的客户端,通过一系列程序和服务器的处理之后,在端口得到我们想要的资料的过程。与普通Web访问相似的是结构化查询语言也能够对特定端口进行访问,但一般情况下,防火墙对于结构化查询语言的注入没有明确的警示,只要管理人员不进行及时的监控就很难在很短的时间内发现问题。
2.2 缺省安装漏洞
数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的,如Oracle是1521、SQL Server是1433、MySQL是3306等。而且数据库安装后的缺省设置,安全级别一般都较低。如MySQL中本地用户登录和远程build主机登录不校验用户名密码。如Oracle中不强制修改密码、密码的复杂度设置较低、不限定远程链接范围、通讯为明文等。一般情况下,有关工作人员还会启用不必要的数据库功能在数据库的缺省安装中为了便于使用和学习,提供了过量的功能和配置。如Oracle安装后无用的示例库、有威胁的存储过程; MySQL的自定义函数功能。
2.3 黑客攻击对数据库的影响
黑客攻击是网络面临最严重安全问题。近几年,国内外网络资源遭破坏和攻击现象呈现出急剧上升态势,而且种类多变。系统漏洞、网络资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,是利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
2.4 数据库存储的问题
对于数据库中字段的问题研究,在固定表中,无论数值是多大、多小占用字节数都相同,对于字符串字段,无论长度多长、多短占用的字节数都相同,长度超过字段定义宽度的部分无法存储,长度低于字段定义宽度的部分浪费。对于动态表,里面字符串类型字段的长度会影响占用物理空间的大小,超过定义长度的仍然无法存储,但是存储内容低于定义最大长度的能节省空间。另外,对于允许为空的字段,该字段占用的空间要多一点,该类字段的物理存储中要多一个记录内容是否为空的地方。但是,对于允许为空的字段,如果是固定表、或者动态表的非字符串类型字段,其占用的空间是固定的,只有在动态表的字符串类型字段里面,为空的字符串要比有内容的字符串少占用空间。
3 对数据库安全问题的解决对策
3.1 对数据库进行加密
在现代社会中常使用的给数据库加密的措施是通过MD5来完成的,因为MD5含有非常特殊的一项功效,那就是没有反推算法,这就使得黑客很难进行密码的破解。当然使用MD5加密也有很大的弊端存在,即在它加密之后就必须牢靠的记住密码,密码一旦丢失或者忘记都很难再找回。这种加密方式本身就有其复杂性存在,需要改变以前的所有原始资料并对资料进行重新填写,而且需要经过一个复杂阶段后进行再次的存储。
3.2 提高管理工作人员的素质
作为服务器的管理工作人员其本质核心的工作内容就是要确保Web服务器的安全,这不仅是影响到各个网络用户信息的安全性,也是他们工作的中心任务,必须对系统漏洞做好修复处理。为避免SQL注入则要对IIS设置出现的各种ASP错误给予提示,主要是http500错误,且对数据库用户权限加以调整,这样则能有效防止黑客袭击,将500:100默认提示页面变为C:\WINDOWSHelp\iisHelp\Com-mon\500.htm。对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
3.3 对命名进行改变
目前社会中,很多数据库的管理人员为了预防数据库被下载就在数据库名称前加上了#号,这种方法的使用在于IE浏览器无法对带有特殊符号的文件进行下载的前提下来设置的。但是黑客们使用的并不是常人所使用的浏览器,他们在浏览器中进行一种程序的编写,用某一种编码符号来取代#号,经过黑客的特殊处理之后,这种防御系统就很难保证数据库的安全。
3.4 对Access数据库的加密
当然在现代社会中某些管理人员可以采用对Access数据库进行加密设置,实施这样的措施以后,管理人员想即使黑客拥有很好的技术能够对数据库进行攻击并截获数据库的地址,在得不到密码的情况下,黑客也很难下载到数据库的数据和资料。实际上,这种想法是完全错误的,Access的加密表面上看来是很牢靠的,但实际情况却不尽如人意,它存在着各种各样的漏洞,黑客攻击人员很容易在网上搜索到破解其密码的软件,并且在几分钟之内就可以对数据库的密码进行破解。
结束语
虽然计算机网络在现如今很方便快捷,但是它其中存在的问题是的人们头疼。而且数据库在网络中占有很重要的位置,所以需要引起人们的重视,有关工作人员也需要将提高安全意识,以免出现不必要的麻烦。
参考文献
[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2]李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
作者简介:张莹(1982-),女,哈尔滨商业大学2011级在职研究生。