论文部分内容阅读
【摘要】随着我国经济与科技的飞速发展,以及社会主义现代化建设的不断完善,计算机已经普及到了千家万户,成为了人们日常生活和工作中不可缺少的重要组成部分。它给人们的工作学习带来了巨大的便利,满足了信息时代的技术要求。但是由于计算机的发展时间尚短,很多技术措施还不够成熟,其网络数据库还面临着巨大的安全隐患,信息安全得不到有效保障。如何保证网络数据库的信息安全,确保对使用者的信息进行有效保密,就成为了网络使用者们关注的焦点。本文就结合我国网络数据库面临的安全威胁,简单阐述一下其含义,并提出切实可行的对策加以改善,从而保证网络数据库的安全稳定运行,确保信息保密,为我国现代化信息技术的进一步发展奠定坚实的基础。
【关键词】计算机;网络数据库;安全性威胁;对策
进入21世纪以来,社会科技水平迅猛发展,计算机技术早已普及到了千家万户,企业办公、国家发展都要与计算机网络技术紧密结合,网络正改变着人们的思维方式和工作方法。在这样的大背景下,有些计算机技术能力较强的人员,为了获取自身利益,而成为了网络黑客,专门获取企业机密信息或打探个人隐私,给社会稳定发展以及企业的合法竞争带来了严峻的挑战。这样一来,如何保证计算机网络数据库的安全性能,加强对其的管理,切实保证企业以及个人利益不受伤害就成为了全社会关注的焦点。虽然近年来,我国不断完善技术措施,在安全性能上取得了一定的进步,但是我国对网络数据库的安全防范对策依旧存在着很大的弊端。下面就据这样的现象给予分析,从而确保网络数据库的安全运行。
1.网络数据库安全概述以及安全机制
想要准确找到网络数据库所面临的安全威胁,并采取切实可行的对策加以完善,就要首先明确什么是网络数据库,以及它的安全机制。顾名思义,网络数据库是在电脑上创建和运行的数据库,它能够存储大量的资料信息,对资源共享具有重要的作用,并可以根据使用者的具体操作进行进一步应用分析。保证网络数据库的安全性能,可以有效避免自身重要信息的失窃。在对网络数据库进行具体的安全防护时,要保证内部的逻辑和物理完整性、元素安全性、访问控制、审计性、可用性等等。
由于后台数据库为网络数据库的基础,再加上前台程序控制能够实现信息的储存和查询,所以其有别于其它系统的最大特点就在于信息资源的共享和数据的完整统一性。B/S以及C/S模式是最为典型的网络数据库类型,两者在结构上具有很多的相似之处,它们都涉及到网络、系统软件和应用软件,并都为三层结构。但是,B/S类型采用的是浏览器——Web服务器——数据库服务器的三层结构,而C/S则为客户机——应用服务器——数据库服务器结构类型。
2.网络数据库面临的安全性威胁
众所周知,网络数据库是计算机信息系统的核心,其内部包含着大量的信息和机密,想要保证内部资源的隐蔽性,避免窃取资料的现象发生,就一定要确保网络数据库的安全性。目前,黑客盗取信息的技术日趋提高,再加上网络自身的缺陷,都使得我国网络数据库面临的安全威胁逐渐增多,具体来说有以下几点:
(1)常见的安全威胁
第一,网络黑客为达到某种目的而故意破坏数据库,使其无法正常工作运转;第二,通过编写和改变计算机原有程序来获取访问权限,从而得到违法信息;第三,非法用户绕开安全内核窃取重要资料;第四,在计算机程序中安插破坏性病毒,从而导致计算机无法正常运转,从而丢失有用信息;第五,某些网络黑客蓄意攻击,非法盗用机密文件。
(2)数据库资料下载
了解计算机网络数据安全性能的人都会发现,在采用ASP方式对链接文件进行编写的过程中,大多都会出现(conn.asp):<%.….db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”的语句,接着准确显示数据库文件的具体位置是……%>。在语句上判断它是完全正确的,且由于名字相对较长,所以能够起到有效的保护作用,并很难被一次性破坏。但是,随着黑客技术的不断提升,采用暴库技术和相关的手段,可以精准的找到文件在数据库中的具体方位,做到准确定位。从而快速获取地址,并通过IE进行入入,取得计算机数据库的密码,进而导致资料被窃取,对企业或个人带来巨大影响。
(3)注入结构化查询语言(SQL)
结构化查询语言SQL的注入主要是用来访问80端口,这是一种更为先进的盗取网络数据库信息的手段。用户为了避免信息的泄露,在互联网运用之前都会设置防火墙,并只开放80端口,这就给数据库入侵者带来了挑战,他们必须准确破解端口密码,才能入侵数据库盗取信息。而SQL注入方式的出现则有效的提高了密码的破解率。它能够在程序员进行编码输入的过程中,在客户端对代码进行及时传送,并快速采集和处理相关的数据信息,从而盗取所需的資料内容。利用这种对策入侵网络数据库,防火墙的功能就会失效,无法对其进行及时预警,进入数据库就好比对web网页进行访问,盗取数据信息也就容易得多。
3.减小网络数据库安全威胁的主要对策
从上述内容中,我们已经清晰直观的看到了网络数据库面临的主要威胁,想要最大限度的避免这种危害,提高信息和资源的保密程度,就一定要采取切实可行的对策加以完善。
(1)对数据库进行加密与备份保护
数据库加密是指通过对数据库进行密码设置的办法来提高其安全性能,它不同于以往的数据密码设置,其加密方式是在原有加密方法的基础上进行了改变,在密码设置的过程中运用了一些特殊公式,使得即便入侵者获得了加密信息也由于他不知道解码方法,而仍旧无法获取有效信息。所以,这种方式是加密与解码两个过程的有机结合,起到了双重保护的功效,从而降低了黑客进入数据库的可能性,实现了对信息的有效保护。
对数据进行备份与恢复是计算机网络数据库常用的一种安全保护对策,它能够在计算机系统或网络数据库出现故障的时候,确保内部信息的完整性。运用这种方式,网络数据库管理者能使用最短的时间,根据以往的备份资料来达到内部数据的有效恢复。现如今,网络数据库的备份机制主要包括静态备份、动态备份和逻辑备份,一旦计算机数据库出现故障,管理者可以根据实际情况对备份方法进行合理选用,从而确保内部信息的完整真实性。 (2)对统一资源定位符(URL)漏洞进行严格查堵
在审核用户数据库使用情况的时候,一旦发现exec,delete,from,insert等符号出现在用户端进行URL参数提交,那么必须立即停止运行ASP,这时还会伴随产生相应的错误提示信息。当用户端有接收的时候,在数据提交中要采用写入程序<!——#includefile=“…/*******.asp”——>的方式进行程序的入入。它能够在不影响程度执行速度的基础上,提高网络数据库的安全性能。
(3)提高网络数据库自身的安全性
在以上文章中,我们已经了解了暴库技术在数据库资料下载中对信息的严重危害,它能够根据IIS服务器存在的弊端切断正在执行的操作。但是,它会通过服务器的默认设置将错误内容向使用者进行反馈。所以,我们可以通过调整对IIS的默认设置,来减少黑客利用暴库技术破坏网络数据库的现象。具体来说,我们可以将数据库内的文件名改为ASA格式,从而起到加密的作用。与此同时,还可以利用MD5的办法对信息进行加密,从而使黑客即便在知道加密情况的时候也无法破解原始密码,起到对信息有效保护的作用。
(4)審计跟踪
审计跟踪也是网络数据库系统安全防范的重要对策之一,它主要分为用户审计与系统审计两种。用户审计包括用户标志和对象组权限,当对象者没有得到权限而通过利用表进行访问,且每次登陆的时间、ID、口令都不相同的时候,则可以对对访问用户进行审计分析。与此不同,审计统计则由系统管理员负责,主要是对统计一级的命令和数据库运用情况进行审查。
4.结束语
总而言之,网络数据库是使用者的数据保护设施,对电子计算机具有非常重要的作用。一旦它受到威胁,那么很容易导致信息丢失,给使用者带来不可估量的后果。针对这样的现象,我们一定要不断坚持技术革新,提高网络数据库的安全性,减少它受到威胁的可能,从而保证系统安全运行。
参考文献
[1]梁晓寒,王小玉,李南南.浅谈现代计算机网络数据库的安全问题[J].无线互联科技,2013(4):16.
[2]程者军.网络数据库的安全控制技术在电子商务中的应用与研究[D].太原理工大学,2006:178-36.
[3]刘晓东.基于Web的网络数据库安全技术研究[D].武汉理工大学,2003:226-247.
[4]王慧,方明,李仁根.网络数据库安全性问题的分析与模型[J].西安石油学院学报(自然科学版),2003(1):64-66.
[5]徐常凯,李继军,郭志明.基于Web的网络数据库技术在物流信息系统中的应用[J].物流科技,2002(5):24-27.
[6]王希忠,曲家兴,黄俊强,马春光.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012(2):14-18.
【关键词】计算机;网络数据库;安全性威胁;对策
进入21世纪以来,社会科技水平迅猛发展,计算机技术早已普及到了千家万户,企业办公、国家发展都要与计算机网络技术紧密结合,网络正改变着人们的思维方式和工作方法。在这样的大背景下,有些计算机技术能力较强的人员,为了获取自身利益,而成为了网络黑客,专门获取企业机密信息或打探个人隐私,给社会稳定发展以及企业的合法竞争带来了严峻的挑战。这样一来,如何保证计算机网络数据库的安全性能,加强对其的管理,切实保证企业以及个人利益不受伤害就成为了全社会关注的焦点。虽然近年来,我国不断完善技术措施,在安全性能上取得了一定的进步,但是我国对网络数据库的安全防范对策依旧存在着很大的弊端。下面就据这样的现象给予分析,从而确保网络数据库的安全运行。
1.网络数据库安全概述以及安全机制
想要准确找到网络数据库所面临的安全威胁,并采取切实可行的对策加以完善,就要首先明确什么是网络数据库,以及它的安全机制。顾名思义,网络数据库是在电脑上创建和运行的数据库,它能够存储大量的资料信息,对资源共享具有重要的作用,并可以根据使用者的具体操作进行进一步应用分析。保证网络数据库的安全性能,可以有效避免自身重要信息的失窃。在对网络数据库进行具体的安全防护时,要保证内部的逻辑和物理完整性、元素安全性、访问控制、审计性、可用性等等。
由于后台数据库为网络数据库的基础,再加上前台程序控制能够实现信息的储存和查询,所以其有别于其它系统的最大特点就在于信息资源的共享和数据的完整统一性。B/S以及C/S模式是最为典型的网络数据库类型,两者在结构上具有很多的相似之处,它们都涉及到网络、系统软件和应用软件,并都为三层结构。但是,B/S类型采用的是浏览器——Web服务器——数据库服务器的三层结构,而C/S则为客户机——应用服务器——数据库服务器结构类型。
2.网络数据库面临的安全性威胁
众所周知,网络数据库是计算机信息系统的核心,其内部包含着大量的信息和机密,想要保证内部资源的隐蔽性,避免窃取资料的现象发生,就一定要确保网络数据库的安全性。目前,黑客盗取信息的技术日趋提高,再加上网络自身的缺陷,都使得我国网络数据库面临的安全威胁逐渐增多,具体来说有以下几点:
(1)常见的安全威胁
第一,网络黑客为达到某种目的而故意破坏数据库,使其无法正常工作运转;第二,通过编写和改变计算机原有程序来获取访问权限,从而得到违法信息;第三,非法用户绕开安全内核窃取重要资料;第四,在计算机程序中安插破坏性病毒,从而导致计算机无法正常运转,从而丢失有用信息;第五,某些网络黑客蓄意攻击,非法盗用机密文件。
(2)数据库资料下载
了解计算机网络数据安全性能的人都会发现,在采用ASP方式对链接文件进行编写的过程中,大多都会出现(conn.asp):<%.….db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”的语句,接着准确显示数据库文件的具体位置是……%>。在语句上判断它是完全正确的,且由于名字相对较长,所以能够起到有效的保护作用,并很难被一次性破坏。但是,随着黑客技术的不断提升,采用暴库技术和相关的手段,可以精准的找到文件在数据库中的具体方位,做到准确定位。从而快速获取地址,并通过IE进行入入,取得计算机数据库的密码,进而导致资料被窃取,对企业或个人带来巨大影响。
(3)注入结构化查询语言(SQL)
结构化查询语言SQL的注入主要是用来访问80端口,这是一种更为先进的盗取网络数据库信息的手段。用户为了避免信息的泄露,在互联网运用之前都会设置防火墙,并只开放80端口,这就给数据库入侵者带来了挑战,他们必须准确破解端口密码,才能入侵数据库盗取信息。而SQL注入方式的出现则有效的提高了密码的破解率。它能够在程序员进行编码输入的过程中,在客户端对代码进行及时传送,并快速采集和处理相关的数据信息,从而盗取所需的資料内容。利用这种对策入侵网络数据库,防火墙的功能就会失效,无法对其进行及时预警,进入数据库就好比对web网页进行访问,盗取数据信息也就容易得多。
3.减小网络数据库安全威胁的主要对策
从上述内容中,我们已经清晰直观的看到了网络数据库面临的主要威胁,想要最大限度的避免这种危害,提高信息和资源的保密程度,就一定要采取切实可行的对策加以完善。
(1)对数据库进行加密与备份保护
数据库加密是指通过对数据库进行密码设置的办法来提高其安全性能,它不同于以往的数据密码设置,其加密方式是在原有加密方法的基础上进行了改变,在密码设置的过程中运用了一些特殊公式,使得即便入侵者获得了加密信息也由于他不知道解码方法,而仍旧无法获取有效信息。所以,这种方式是加密与解码两个过程的有机结合,起到了双重保护的功效,从而降低了黑客进入数据库的可能性,实现了对信息的有效保护。
对数据进行备份与恢复是计算机网络数据库常用的一种安全保护对策,它能够在计算机系统或网络数据库出现故障的时候,确保内部信息的完整性。运用这种方式,网络数据库管理者能使用最短的时间,根据以往的备份资料来达到内部数据的有效恢复。现如今,网络数据库的备份机制主要包括静态备份、动态备份和逻辑备份,一旦计算机数据库出现故障,管理者可以根据实际情况对备份方法进行合理选用,从而确保内部信息的完整真实性。 (2)对统一资源定位符(URL)漏洞进行严格查堵
在审核用户数据库使用情况的时候,一旦发现exec,delete,from,insert等符号出现在用户端进行URL参数提交,那么必须立即停止运行ASP,这时还会伴随产生相应的错误提示信息。当用户端有接收的时候,在数据提交中要采用写入程序<!——#includefile=“…/*******.asp”——>的方式进行程序的入入。它能够在不影响程度执行速度的基础上,提高网络数据库的安全性能。
(3)提高网络数据库自身的安全性
在以上文章中,我们已经了解了暴库技术在数据库资料下载中对信息的严重危害,它能够根据IIS服务器存在的弊端切断正在执行的操作。但是,它会通过服务器的默认设置将错误内容向使用者进行反馈。所以,我们可以通过调整对IIS的默认设置,来减少黑客利用暴库技术破坏网络数据库的现象。具体来说,我们可以将数据库内的文件名改为ASA格式,从而起到加密的作用。与此同时,还可以利用MD5的办法对信息进行加密,从而使黑客即便在知道加密情况的时候也无法破解原始密码,起到对信息有效保护的作用。
(4)審计跟踪
审计跟踪也是网络数据库系统安全防范的重要对策之一,它主要分为用户审计与系统审计两种。用户审计包括用户标志和对象组权限,当对象者没有得到权限而通过利用表进行访问,且每次登陆的时间、ID、口令都不相同的时候,则可以对对访问用户进行审计分析。与此不同,审计统计则由系统管理员负责,主要是对统计一级的命令和数据库运用情况进行审查。
4.结束语
总而言之,网络数据库是使用者的数据保护设施,对电子计算机具有非常重要的作用。一旦它受到威胁,那么很容易导致信息丢失,给使用者带来不可估量的后果。针对这样的现象,我们一定要不断坚持技术革新,提高网络数据库的安全性,减少它受到威胁的可能,从而保证系统安全运行。
参考文献
[1]梁晓寒,王小玉,李南南.浅谈现代计算机网络数据库的安全问题[J].无线互联科技,2013(4):16.
[2]程者军.网络数据库的安全控制技术在电子商务中的应用与研究[D].太原理工大学,2006:178-36.
[3]刘晓东.基于Web的网络数据库安全技术研究[D].武汉理工大学,2003:226-247.
[4]王慧,方明,李仁根.网络数据库安全性问题的分析与模型[J].西安石油学院学报(自然科学版),2003(1):64-66.
[5]徐常凯,李继军,郭志明.基于Web的网络数据库技术在物流信息系统中的应用[J].物流科技,2002(5):24-27.
[6]王希忠,曲家兴,黄俊强,马春光.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012(2):14-18.