论文部分内容阅读
摘 要:目前,计算机网络已经融入到人们工作学习和日常生活的方方面面,在很大程度上计算机网络便捷了人们的工作学习,丰富了人们的日常生活。但是在应用计算机网络技术的同时也将自身隐私暴露于网络当中,网络安全风险较大。探寻行之有效的网络数据库安全管理方法显得尤为重要。
关键词:网络数据库;安全监测;管理程序
随着计算机网络的普及,与其相关的科学技术研究不断受到研究人员的关注,近年来,计算机网络数据库安全问题逐渐被提起。计算机网络是为人类工作学习所服务的,但是人们在享受计算机网络技术带来便利的同时也要承担网络风险。人们个人信息数据均储存于计算机网络数据库当中,该数据库在运行过程中一旦被黑客利用,必定会出现较严重的网络安全问题。加强对网络数据库安全检测及管理程序已经成为计算机科技发展研究的重要课题。
一、SQL注入原理
在计算机网络技术的研究中最早提出的注入式攻击即为SQL注入。一般情况下,无论是防火墙还是管理员都很难在第一时间发现SQL注入,主要是由于其访问端口与普通的Web相同,在运行的过程中能够根据当前的网络信息环境设定不同类型的语句,从根本上防止防火墙警报系统,如此SQL注入能够轻松的获取自身所需网络信息及数据等[1]。从总体上来看,SQL注入的原理就是,在操作的过程中设定与服务器不相匹配的特殊代码,确保网络系统稳定的情况下将设定好的代碼发送至客户端,完成这一操作后能够对计算机服务器的信息进行收集整理,最终在获取的网络信息当中挑选自己所需的数据材料即可。
SQL注入攻击要从不同方面入手,首先是判断是否有注入漏洞,通常情况下在进行注入攻击的过程中并不是每一台服务器都能够与计算机客户端能够在第一时间有效互动,能够将具体错误信息提示输送,这种情况就会导致SQL注入攻击失败,因此要对其是否存在注入漏洞进行测定才能够进行后续的注入步骤。其次,判断所要注入的数据库类型,对不同数据库类型判断后选取相应合适的注入方法,保证一次注入的成功率。一般情况下的数据库包括Access和另外一个比较常见的即为SQL Server[2],这两种数据库均需要选取ASP方法注入。第三,完成上述操作后要对数据库中的信息资料数据和语句进行猜测分析,在注入操作过程中需要对计算机网络数据库的信息资料予以筛选,通常将查询语句编辑好并将其输送至服务器,通过服务器的返回页面提示信息能够判断自己所需数据资料信息是否存在,一般返回页面显示错误时所需信息不在,反之说明所需信息在其提交的查询列表当中,可以对信息进行提取和整理。最后在服务器上显示管理员用户名ID,同时每一个不同的ID账号对应的登录密码也提交显示,在操作的过程中将编辑好的查询语句进行尝试询问,主要是将其提交于服务器,根据服务器的反馈信息判断提交语句的正确性,同时根据每次不同反馈信息进行提交查询语句的调整,将地址数据等予以替换再进行服务器查询时,反馈回来的信息就会显示出服务器的管理员ID账号,同时其对应的登录密码也会相继显示出来。
二、网络数据库安全检测与管理程序实现分析
在计算机运行设计软件中的重要组成部分即为数据库管理模块,该模块的各个功能表现共同配合最终能够完成软件设计,即网络数据库安全监测与管理程序的实现。
一般情况而言,要先新建一个数据库表,其中包括不同构成主要有按钮、文本及标签控件等,在操作的过程中只需要在不同控件区域编写所需指令代码即可,该数据库表窗体能够对指令进行识别从而做出反应,自动新建成数据库表,这是软件设计实现的基础模块。
其次,要在软件设计中设定登录界面,实现ID、密码登录功能。要对计算机数据库进行管理的话要设定管理员账号ID及密码登录界面,创建的登录窗体界面中除了其项内容以外还需要包括登录者的个人信息登录文本框,在这一文本框可以由服务器管理员将个人信息,其中有姓名、登录时间和目的等信息予以记录。
第三,数据库密码功能设定,除了上述服务器管理员的登录密码设定以外,为了达到预期计算机数据库安全检测、保护效果,还要对服务器本身设定密码,要在系统设计中建立密码设定及登录窗体,在启动服务器进行数据库信息整理之前需要管理员登录自己的账号ID,随即还要输入服务器的登录密码并启动空间设置按钮即可登录。
第四,添加和删减自动模块。这一模块主要是服务于数据库表的,可以对表名、表格内容等方面进行字段编写,在设定这一窗体的同时要将其操作的控件属性设定好,保证字段添加的准确性,同时每次在添加字段时该窗口均会跳出小窗口询问操作管理员是否要添加字段,其中包括是和否两个选项,通过提示进一步保证操作的安全性和有效性。与之相对应的删减字段也是如此,主要是对已经输入添加的字段进行删减操作即可,操作管理员通过控件按钮调控进行删减,同时删减之前也会有小窗口弹出询问会否需要删减,管理员在进一步确认后能够真正实现字段删减操作,这能够有效降低管理员错误操作发生几率,能够有效避免不必要的损失[3]。
最后,设定数据库管理模块,这一模块也可以被称为管理界面,在设定过程中主要是将上述阐述的不同模块构成整合归纳至管理界面当中,对其功能运行情况进行统一管理。
三、结束语
计算机网络技术在便捷人们工作学习生活的同时也要格外注意其网络信息安全,要对网络数据库的安全及管理予以有效设定控制,从根本上降低网络安全漏洞的发生几率,促进我国互联网技术的发展。
参考文献:
[1]王希忠,曲家兴,黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012,(2):14-18.
[2]郭锡泉,姚国祥.基于DEA模型的网络安全管理效率评价[J].计算机工程与设计,2013,34(11):3775-3779.
[3]罗建平,李毅.城墙防御:网络安全的智慧原型——兼谈城墙防御理论对我国网络安全管理的启示[J].学术论坛,2014,37(6):119-123.
关键词:网络数据库;安全监测;管理程序
随着计算机网络的普及,与其相关的科学技术研究不断受到研究人员的关注,近年来,计算机网络数据库安全问题逐渐被提起。计算机网络是为人类工作学习所服务的,但是人们在享受计算机网络技术带来便利的同时也要承担网络风险。人们个人信息数据均储存于计算机网络数据库当中,该数据库在运行过程中一旦被黑客利用,必定会出现较严重的网络安全问题。加强对网络数据库安全检测及管理程序已经成为计算机科技发展研究的重要课题。
一、SQL注入原理
在计算机网络技术的研究中最早提出的注入式攻击即为SQL注入。一般情况下,无论是防火墙还是管理员都很难在第一时间发现SQL注入,主要是由于其访问端口与普通的Web相同,在运行的过程中能够根据当前的网络信息环境设定不同类型的语句,从根本上防止防火墙警报系统,如此SQL注入能够轻松的获取自身所需网络信息及数据等[1]。从总体上来看,SQL注入的原理就是,在操作的过程中设定与服务器不相匹配的特殊代码,确保网络系统稳定的情况下将设定好的代碼发送至客户端,完成这一操作后能够对计算机服务器的信息进行收集整理,最终在获取的网络信息当中挑选自己所需的数据材料即可。
SQL注入攻击要从不同方面入手,首先是判断是否有注入漏洞,通常情况下在进行注入攻击的过程中并不是每一台服务器都能够与计算机客户端能够在第一时间有效互动,能够将具体错误信息提示输送,这种情况就会导致SQL注入攻击失败,因此要对其是否存在注入漏洞进行测定才能够进行后续的注入步骤。其次,判断所要注入的数据库类型,对不同数据库类型判断后选取相应合适的注入方法,保证一次注入的成功率。一般情况下的数据库包括Access和另外一个比较常见的即为SQL Server[2],这两种数据库均需要选取ASP方法注入。第三,完成上述操作后要对数据库中的信息资料数据和语句进行猜测分析,在注入操作过程中需要对计算机网络数据库的信息资料予以筛选,通常将查询语句编辑好并将其输送至服务器,通过服务器的返回页面提示信息能够判断自己所需数据资料信息是否存在,一般返回页面显示错误时所需信息不在,反之说明所需信息在其提交的查询列表当中,可以对信息进行提取和整理。最后在服务器上显示管理员用户名ID,同时每一个不同的ID账号对应的登录密码也提交显示,在操作的过程中将编辑好的查询语句进行尝试询问,主要是将其提交于服务器,根据服务器的反馈信息判断提交语句的正确性,同时根据每次不同反馈信息进行提交查询语句的调整,将地址数据等予以替换再进行服务器查询时,反馈回来的信息就会显示出服务器的管理员ID账号,同时其对应的登录密码也会相继显示出来。
二、网络数据库安全检测与管理程序实现分析
在计算机运行设计软件中的重要组成部分即为数据库管理模块,该模块的各个功能表现共同配合最终能够完成软件设计,即网络数据库安全监测与管理程序的实现。
一般情况而言,要先新建一个数据库表,其中包括不同构成主要有按钮、文本及标签控件等,在操作的过程中只需要在不同控件区域编写所需指令代码即可,该数据库表窗体能够对指令进行识别从而做出反应,自动新建成数据库表,这是软件设计实现的基础模块。
其次,要在软件设计中设定登录界面,实现ID、密码登录功能。要对计算机数据库进行管理的话要设定管理员账号ID及密码登录界面,创建的登录窗体界面中除了其项内容以外还需要包括登录者的个人信息登录文本框,在这一文本框可以由服务器管理员将个人信息,其中有姓名、登录时间和目的等信息予以记录。
第三,数据库密码功能设定,除了上述服务器管理员的登录密码设定以外,为了达到预期计算机数据库安全检测、保护效果,还要对服务器本身设定密码,要在系统设计中建立密码设定及登录窗体,在启动服务器进行数据库信息整理之前需要管理员登录自己的账号ID,随即还要输入服务器的登录密码并启动空间设置按钮即可登录。
第四,添加和删减自动模块。这一模块主要是服务于数据库表的,可以对表名、表格内容等方面进行字段编写,在设定这一窗体的同时要将其操作的控件属性设定好,保证字段添加的准确性,同时每次在添加字段时该窗口均会跳出小窗口询问操作管理员是否要添加字段,其中包括是和否两个选项,通过提示进一步保证操作的安全性和有效性。与之相对应的删减字段也是如此,主要是对已经输入添加的字段进行删减操作即可,操作管理员通过控件按钮调控进行删减,同时删减之前也会有小窗口弹出询问会否需要删减,管理员在进一步确认后能够真正实现字段删减操作,这能够有效降低管理员错误操作发生几率,能够有效避免不必要的损失[3]。
最后,设定数据库管理模块,这一模块也可以被称为管理界面,在设定过程中主要是将上述阐述的不同模块构成整合归纳至管理界面当中,对其功能运行情况进行统一管理。
三、结束语
计算机网络技术在便捷人们工作学习生活的同时也要格外注意其网络信息安全,要对网络数据库的安全及管理予以有效设定控制,从根本上降低网络安全漏洞的发生几率,促进我国互联网技术的发展。
参考文献:
[1]王希忠,曲家兴,黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012,(2):14-18.
[2]郭锡泉,姚国祥.基于DEA模型的网络安全管理效率评价[J].计算机工程与设计,2013,34(11):3775-3779.
[3]罗建平,李毅.城墙防御:网络安全的智慧原型——兼谈城墙防御理论对我国网络安全管理的启示[J].学术论坛,2014,37(6):119-123.