论文部分内容阅读
摘要:随着互联网技术的快速发展,数据库技术得到了广泛应用,但由于数据库技术的应用时间并不长,系统运行过程中存在着诸多漏洞,本文通过对计算机网络数据库安全进行概述,提出了网络数据库存在的安全威胁,并制定了加强安全管理的应对策略,以期促进计算机系统的安全运行。
关键词:计算机网络数据库;安全威胁;应对措施
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
关于企业数据库被木马入侵、黑客入侵的情况屡见不鲜,由此导致网络数据库存在巨大的安全威胁,当前如何加强安全管理是急需解决的重要问题。
1 计算机网络数据库安全概述
通过应用计算机网络数据库,将所有的有效资料都上传到网络数据库当中,对于实现资源共享起到了巨大的帮助作用,但由于黑客入侵等因素影响,导致网络数据库缺乏安全性。通过对计算机网络数据库进行安全保护,能够有效避免用户出现非法越权使用的行为,而且避免破坏数据。对于数据库安全保护主要包括以下内容:确保逻辑完整性、物理完整性,元素安全性等,对于访问,需要通过授权的用户才能够进行访问,对于数据库的元素能够进行修改和存储,确保具有可审计性,此外,还应当具有可用性,也就是授权用户能够对数据库进行自由访问,身份验证,对于数据库的访问应当进行严格的数据访问,以保证访问有效性。
2 计算机网络数据库存在的安全威胁
2.1 数据库下载
大多数用户在采用ASP进行连接文件编写的过程中都会用到句“(conn.asp):<%......db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”,然后显示数据库文件的具体位置为……%>,以此对数据库进行保护。如果仅从语句的连接上来说是完全正确的,而且名字较长,保险度较高,对于下载者来说是比较难以识别和破解的,但是,如果采用暴库技术和相关的工具,则可以对数据库的各种具体情况进行快速定位,这样即使不能够百分百的成功暴库,也可以达到百分之九十以上,获取地址之后再通过IE进行输入,并将其下载到本地位置,就能够获得数据库的用户名和密码,这样便会导致数据库的密码被盗,如果是重要文件,则会对文件的所有者产生巨大影响。
2.2 注入SQL
在互联网的应用过程中,很多用户都是在设置了防火墙之后才开始布置Web服务器,然后只开放80端口,这样非法者就不能够入侵其它端口,而要想盗取用户名和密码,就必须破解80端口,因此,这个端口入侵目标,对于此种情况,较常采用的应对方式就是注入SQL,有一些程序编者工作人员在进行程序代码编写的过程中,往往忽略了对用户输入的数据进行正确识别处理,由此使得应用程序面临着诸多威胁。如果在客户端位置对代码进行传输,并将程序与服务器的相关数据信息收集处理,然后就可以得到所需要的资料,这种操作方法被称为注入SQL,此种方法能够对80端口进行常规访问,相当于应用普通的Web网页进行访问,而防火墙对于此种入侵方式是没有办法进行识别和报警的,如果系统的管理员不能够对系统进行及时的检查和审核,就很难发现数据库已经被入侵,由此导致数据库中的资料被盗。
2.3 管理方面不安全性
数据库系统的安全性在很大程度上依靠于数据库的管理系统,在通常情况下,如果数据库的管理系统安全机制强大,就会增加其安全性,但当前对于计算机网络数据库而言还存在着一些问题,如用户缺乏安全意识和防范意识,对于网络信息安全不够重视,相关的安全管理措施落实不到位,数据库系统可用但未正确使用的安全选项中默认设置,由此给用户带来了不适当的权限,对于未经系统授权的系统配置私自改动等,由此导致数据库安全时间屡屡发生。此外,用户方面也存在着一定程度的不安全性,主要表现为用户的身份认证和权限控制方面,计算机网络数据库本身就存在着各种漏洞,从而导致一些非法用户利用这些漏洞入侵数据库系统,导致用户信息泄露,严重影响了其安全性。
3 计算机网络数据库的安全应对措施
3.1 增强数据库自身的安全性
暴库技术主要是由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户,因此,要想有效防止暴库技术对于数据库的入侵,可以对IIS的默认设置情况进行调整,如果用户在进行选取过程中出现错误,只需要将错误页面显示出来反馈给用户,并不需要再显示更为具体的信息。在此过程中,要想有效避免暴库技术导致的数据库中资料被下载,可以将数据库文件后面的缀名改为ASA或ASP的格式,或者是将数据库的名字前面加上#,而IE无法下载带有#号的文件,由此起到加密作用,此外对于数据库中的用户密码进行加密处理,通常采用MD5进行加密,在此种情况下,即使黑客获得加密情况,但由于无法找出原始密码也很难进行破解,但是对此需要用户重新设置资料,对相关数据进行再次加密并存储,如果难以对虚拟主机进行调整,则需要结合网页进行防范操作,对于出错页面设置“OnResumeNext”,尤其是在conn.asp文件中要加上,以达到安全目的。
3.2 严格查堵URL端漏洞
在对用户使用数据库情况进行审核的过程中,如果发现用户端在进行URL参数提交过程中出现exec,insert,delete,from,count,user等注入SQL中的字符或者字符串,应当立即停止ASP的运行,同时会显示出错提示等报警信号。对于有接收的用户端,在进行URL参数提交时采用<!--#includefile=“../*****.asp”-->就能够写入程序,此种方法能够有效防止入侵行为,同时还不会对程序执行速度产生影响。此外还可以在if语句中对于诸如SQL常用字符或字符串进行设置,在特点时间内应当拒绝进行IP访问,从而增强数据库的安全性。
3.3 加强服务器管理员的安全意识
对于计算机网络数据库系统管理员,应当加强其系统维护的安全意识,在工作过程中,应当为用户创造出安全的Web系统服务器,这会对网络用户的信息安全产生直接影响,同时也是系统管理员在其工作过程中的处理重点,对于操作系统中出现的补丁,应当及时进行补偿处理,以确保系统的完整性。除了要对相关的计算机网络系统设置进行调整外,系统管理员还应当促进自身综合素质的提高,不断坚持与时俱进,学习新的计算机知识,以对计算机网络数据库进行不断的更新与改进,加强用户的权限设置,以尽量避免黑客攻击。对于数据库处理,系统管理员应当定期进行检查,以对暴库技术进行及早发现,并及时采取有效措施进行应对,从而有效促进系统运行效率的提高。
4 结束语
数据库安全对于整个计算机网络系统的安全运行有着重要的影响作用,如果在系统运行过程中,对于数据库的权限设置较为简单,容易被黑客攻破,势必会导致其中的有效文件被黑客窃取,从而影响到社会稳定,甚至造成人们巨大的财产损失,不利于我国社会的可持续发展。因此,对于计算机网络数据库系统的安全维护,应当不断进行改革和创新,争取采用最先进的网络技术进行用户权限设置,确保系统的安全性,从而有效促进计算机网络数据库系统的安全运行,更好的满足现代化社会发展需要。
参考文献:
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009(06).
[2]夏秀坤.电子商务中网络信息安全及病毒的防范[J].中国市场,2008(10).
[3]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊,2010(04).
[4]李海燕,许文明,龙瑞仙.Web数据库安全防护[J].数字技术与应用,2011(06).
[5]丰雷.试论计算机网络泄密的分析与对策[J].电脑知识与技术,2011(17).
[6]李虎.浅谈校园计算机网络的安全及对策[J].科学咨询(科技·管理),2011(08).
[作者简介]刘川(1988.11-),男,四川,单位:重庆市涪陵区长江师范学院数学与计算机学院计算机科学与技术(职教师资)1班。
关键词:计算机网络数据库;安全威胁;应对措施
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
关于企业数据库被木马入侵、黑客入侵的情况屡见不鲜,由此导致网络数据库存在巨大的安全威胁,当前如何加强安全管理是急需解决的重要问题。
1 计算机网络数据库安全概述
通过应用计算机网络数据库,将所有的有效资料都上传到网络数据库当中,对于实现资源共享起到了巨大的帮助作用,但由于黑客入侵等因素影响,导致网络数据库缺乏安全性。通过对计算机网络数据库进行安全保护,能够有效避免用户出现非法越权使用的行为,而且避免破坏数据。对于数据库安全保护主要包括以下内容:确保逻辑完整性、物理完整性,元素安全性等,对于访问,需要通过授权的用户才能够进行访问,对于数据库的元素能够进行修改和存储,确保具有可审计性,此外,还应当具有可用性,也就是授权用户能够对数据库进行自由访问,身份验证,对于数据库的访问应当进行严格的数据访问,以保证访问有效性。
2 计算机网络数据库存在的安全威胁
2.1 数据库下载
大多数用户在采用ASP进行连接文件编写的过程中都会用到句“(conn.asp):<%......db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”,然后显示数据库文件的具体位置为……%>,以此对数据库进行保护。如果仅从语句的连接上来说是完全正确的,而且名字较长,保险度较高,对于下载者来说是比较难以识别和破解的,但是,如果采用暴库技术和相关的工具,则可以对数据库的各种具体情况进行快速定位,这样即使不能够百分百的成功暴库,也可以达到百分之九十以上,获取地址之后再通过IE进行输入,并将其下载到本地位置,就能够获得数据库的用户名和密码,这样便会导致数据库的密码被盗,如果是重要文件,则会对文件的所有者产生巨大影响。
2.2 注入SQL
在互联网的应用过程中,很多用户都是在设置了防火墙之后才开始布置Web服务器,然后只开放80端口,这样非法者就不能够入侵其它端口,而要想盗取用户名和密码,就必须破解80端口,因此,这个端口入侵目标,对于此种情况,较常采用的应对方式就是注入SQL,有一些程序编者工作人员在进行程序代码编写的过程中,往往忽略了对用户输入的数据进行正确识别处理,由此使得应用程序面临着诸多威胁。如果在客户端位置对代码进行传输,并将程序与服务器的相关数据信息收集处理,然后就可以得到所需要的资料,这种操作方法被称为注入SQL,此种方法能够对80端口进行常规访问,相当于应用普通的Web网页进行访问,而防火墙对于此种入侵方式是没有办法进行识别和报警的,如果系统的管理员不能够对系统进行及时的检查和审核,就很难发现数据库已经被入侵,由此导致数据库中的资料被盗。
2.3 管理方面不安全性
数据库系统的安全性在很大程度上依靠于数据库的管理系统,在通常情况下,如果数据库的管理系统安全机制强大,就会增加其安全性,但当前对于计算机网络数据库而言还存在着一些问题,如用户缺乏安全意识和防范意识,对于网络信息安全不够重视,相关的安全管理措施落实不到位,数据库系统可用但未正确使用的安全选项中默认设置,由此给用户带来了不适当的权限,对于未经系统授权的系统配置私自改动等,由此导致数据库安全时间屡屡发生。此外,用户方面也存在着一定程度的不安全性,主要表现为用户的身份认证和权限控制方面,计算机网络数据库本身就存在着各种漏洞,从而导致一些非法用户利用这些漏洞入侵数据库系统,导致用户信息泄露,严重影响了其安全性。
3 计算机网络数据库的安全应对措施
3.1 增强数据库自身的安全性
暴库技术主要是由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户,因此,要想有效防止暴库技术对于数据库的入侵,可以对IIS的默认设置情况进行调整,如果用户在进行选取过程中出现错误,只需要将错误页面显示出来反馈给用户,并不需要再显示更为具体的信息。在此过程中,要想有效避免暴库技术导致的数据库中资料被下载,可以将数据库文件后面的缀名改为ASA或ASP的格式,或者是将数据库的名字前面加上#,而IE无法下载带有#号的文件,由此起到加密作用,此外对于数据库中的用户密码进行加密处理,通常采用MD5进行加密,在此种情况下,即使黑客获得加密情况,但由于无法找出原始密码也很难进行破解,但是对此需要用户重新设置资料,对相关数据进行再次加密并存储,如果难以对虚拟主机进行调整,则需要结合网页进行防范操作,对于出错页面设置“OnResumeNext”,尤其是在conn.asp文件中要加上,以达到安全目的。
3.2 严格查堵URL端漏洞
在对用户使用数据库情况进行审核的过程中,如果发现用户端在进行URL参数提交过程中出现exec,insert,delete,from,count,user等注入SQL中的字符或者字符串,应当立即停止ASP的运行,同时会显示出错提示等报警信号。对于有接收的用户端,在进行URL参数提交时采用<!--#includefile=“../*****.asp”-->就能够写入程序,此种方法能够有效防止入侵行为,同时还不会对程序执行速度产生影响。此外还可以在if语句中对于诸如SQL常用字符或字符串进行设置,在特点时间内应当拒绝进行IP访问,从而增强数据库的安全性。
3.3 加强服务器管理员的安全意识
对于计算机网络数据库系统管理员,应当加强其系统维护的安全意识,在工作过程中,应当为用户创造出安全的Web系统服务器,这会对网络用户的信息安全产生直接影响,同时也是系统管理员在其工作过程中的处理重点,对于操作系统中出现的补丁,应当及时进行补偿处理,以确保系统的完整性。除了要对相关的计算机网络系统设置进行调整外,系统管理员还应当促进自身综合素质的提高,不断坚持与时俱进,学习新的计算机知识,以对计算机网络数据库进行不断的更新与改进,加强用户的权限设置,以尽量避免黑客攻击。对于数据库处理,系统管理员应当定期进行检查,以对暴库技术进行及早发现,并及时采取有效措施进行应对,从而有效促进系统运行效率的提高。
4 结束语
数据库安全对于整个计算机网络系统的安全运行有着重要的影响作用,如果在系统运行过程中,对于数据库的权限设置较为简单,容易被黑客攻破,势必会导致其中的有效文件被黑客窃取,从而影响到社会稳定,甚至造成人们巨大的财产损失,不利于我国社会的可持续发展。因此,对于计算机网络数据库系统的安全维护,应当不断进行改革和创新,争取采用最先进的网络技术进行用户权限设置,确保系统的安全性,从而有效促进计算机网络数据库系统的安全运行,更好的满足现代化社会发展需要。
参考文献:
[1]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息,2009(06).
[2]夏秀坤.电子商务中网络信息安全及病毒的防范[J].中国市场,2008(10).
[3]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊,2010(04).
[4]李海燕,许文明,龙瑞仙.Web数据库安全防护[J].数字技术与应用,2011(06).
[5]丰雷.试论计算机网络泄密的分析与对策[J].电脑知识与技术,2011(17).
[6]李虎.浅谈校园计算机网络的安全及对策[J].科学咨询(科技·管理),2011(08).
[作者简介]刘川(1988.11-),男,四川,单位:重庆市涪陵区长江师范学院数学与计算机学院计算机科学与技术(职教师资)1班。