计算机网络数据库安全威胁与应对措施探析.docx

    计算机网络数据库安全威胁与应对措施探析    安徽理工大学计算机科学与工程学院安徽淮南232001摘要：计算机网络技术的发展，已广泛应用于各行各业但其安全问题也不可小觑，由于在使用过程中存在某些漏洞，给计算机的系统安全带来了严重的威胁本文就计算机网络数据库中存在的安全威胁进行探讨分析，并提出一些针对性的应对措施关键词：计算机网络数据库；安全威胁；应对措施随着计算机网络技术的不断更新发展，计算机网络数据的安全威胁也越来越多数据库的安全将会直接对计算机网络的安全产生影响因此，我们应采取有针对性的应对措施，尽可能地保证计算机更加安全稳定的运行，最大程度阻止计算机网络数据库被非法入侵本文在分析计算机数据库现存安全威胁的基础上，提出了一些应对的措施以及建议，期望可以起到一定的参考和帮助一、网络数据库现存的安全威胁计算机信息技术以及互联网的不断普及，网络数据库的安全主要受到以下问题的影响：1、病毒感染随着全球信息化时代的全面来临，不同系统之间的信息交流也日益频繁这在为我们的生活带来便捷的同时也增加了计算机病毒交互感染的几率从目前网络中各项数据的使用情况上来看，病毒已经成为了网络数据安全威胁的头号“敌人”。

由于病毒大多都是由编程人员手动植入，而且具有高度的“传染性”它通常是利用系统之间信息交互的时候进行入侵并且因为病毒的寄生性以及破坏性都是极强的，所以，要对系统进行定期的检查，做好对病毒的防范工作以及杀毒的工作2、在数据库的下载方面现在的大多数用户在用ASP编写连接文件的时候都会使用到“（conn.asp）：”语句来保护数据库的安全如果单看语句的连接，是正确的，无论是名称长度还是数据符号没有问题，看起来也是十分保险，好像在这种情况下，下载者是没有办法完全识别并破解数据库的但是如果通过使用一些相关工具的话（比如说暴库技术），就可以很快速的将数据库中的各项情况具体定位（一般情况下都是使用“%5c”命令）虽然并不能保证每次都可以成功暴库，但是出现暴库的概率是非常高的在得到了地址之后，再通过IE浏览器输入，之后下载到本地磁盘中就可以得到用户名和密码3、注入SQL在如今的互联网应用中，WEB服务器大多数都是在设完防火墙之后才布置的，一般来讲只会开放80端口因为“非法入境”的黑客朋友无法进入其他的端口因此，80端口成为了他们的“攻克”目标他们所使用的方式一般会以注入SQL为主有一些程序的编辑人员在编写程序代码的时候会忽略掉对用户输入数据正确性的有效识别。

这就为应用程序埋下了许多的安全隐患通过客户端进行代码传输，收集服务器与处理程序的数据信息以这种方式获取所需数据的就被称为注入SQL注入SQL可以按照常规的方式访问80端口就跟普通的Web网页浏览访问的效果是一样的因此，注入SQL对于防火墙来说是“易容高超”的敌人，防护墙对注入SQL无法获得预警信息如果管理员再疏于审核检查，那么这种侵入是极难被发现的二、网络数据库安全威胁的应对措施从上述的分析中，我们已经了解到计算机网络数据库现存的安全威胁主要来自于哪几个方面，下面我们将就计算机网络数据库存在的安全威胁来探究具体的应对措施1、对于病毒的防护对于病毒的防护，在平常我们可以利用一些杀毒软件来实现对系统的安全防护比如：360安全卫士、卡巴斯基以及金山毒霸等等通过杀毒软件的监测和查杀来保证系统中各项数据的安全当发现某个局部数据出现病毒，为了保证整个系统中数据的安全性，最好可以对整个系统进行一次全面彻底的病毒查杀，以此来确保系统数据的安全可靠性2、对URL端的安全漏洞实行”严查死堵“政策如果在对用户使用数据库的情况进行审核时，发现用户端在URL提交的参数存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于执行注入SQL操作中的字符或者是字符串的时候，一定要立即禁止ASP的程序运行。

而且要显示出类似“出错提示”的报警提示窗口出现这种情况的时候，对于有接收的用户端在URL端口提交参数程序时可以用<！--#includefile=“../*****.asp”-->语句就可以写入程序这种方式可以有效的防御大部分的非法侵入，同时也不会影响到用户相关程序的执行相比于这种方式，用户也可以选择在if语句中注入的SQL的字符、字符串等等进行设置，使之在设定的时间之内拒绝IP访问这在一定程度上也会增加数据库的安全系数，起到阻止黑客“非法入境”的作用3、提高自身的安全防护性能系统被暴库的原因大部分是因为IIS服务器在具体显示各执行错误情况并中断执行时，将错误信息发送给了用户因此，为了最大程度上的阻止暴库的发生，我们应该将IIS的默认设置调整一下通常是改变数据库的后缀名（比如说将MDB改成ASP或者是ASA）这种方式虽然可以在一定程度上防止暴库但是随着计算机技术的不断升级，这种方式已经被黑客破解，修改完后缀之后的数据库文件仍然能够被他们获得准确的存储位置，并通过迅雷或者是其他下载器进行下载4、对form和cookies漏洞严格查堵很多非法侵入者会利用form程序或者是cookies程序提交含有“or”、“=”等字符实行入侵。

为了防止这种情况的发生我们要在编写程序的时候添加一些特殊的字符来保证程序可以安全稳定的运行比如说通过输入语句paraname=Request.form来获取用户名和密码，然后再加入代码如果在执行该程序的时候发现有=或者是or等字符出现，则要立即终止then后面的执行步骤，停止ASP的运行，防止非法入侵情况的发生5、在数据库的名称前面加一字符“#”现在很多的网络管理员都会通过在数据库名称前面加字符“#”来防止数据的非法下载利用这种方式进行阻截的原理很简单，就是IE不支持下载名称里面带符号“#”的文件但是俗话说的好“大门走不了，还可以跳墙”你有你的张良计，我也有我的过墙梯这个“过墙梯”就是指非法入侵者通过非常规的访问方式进行网页访问为了防止这种情况的发生，IE的编码技术应运而生将数据库的文件名后缀上符号“#”之后，无论用哪种方式文件都不能被下载使用结束语计算机网络数据库技术的应用越来越广泛，同时也使得数据资源容易因为各种各样的原因被泄露更改或者破坏，对整个计算机网络系统的运行构成了极大的威胁这其中既有黑客攻击的威胁，也有数据库本身存在漏洞的因素故此，对网络数据库技术中存在的安全漏洞一定要进行全面的查找分析，并提出针对性的应对措施，从而保证网络系统的健康运行。

参考文献：[1]王占魁，刘春芳，侯丽丽.网络安全策略与黑客攻击威胁[J].河北电力技术，2002.[2]董晓梅，郭晓淳，王丽娜，于戈，申德荣，王国仁.基于关联规则数据挖掘的数据库系统入侵检测方法[A].第十九届全国数据库学术会议论文集（研究报告篇）[C]，2002.[3]高延玲.网络数据库安全研究与应用[D].西安电子科技大学，2004.  -全文完-。