计算机网络数据库攻击与防御.pdfVIP

Scientific Journal of Information Engineering April 2013, Volume 3, Issue 2, PP.40-45 Attack and Defense of Computer Network Database Zixin Wang Computer Science and Technology CUMT, Xuzhou 221008, China Email: 105564738@ Abstract With the rapid development of computer technology, computer networks have become an important part of human society, and have brought huge effect into the social development . It used a variety of database technology, which gave hackers one way to attack. Thus, the paper analyzed related problem aiming at threat and prevention of the computer network database. Keywords: Database; SQL; Database Explosion 计算机网络数据库的攻击与防御 王子新 中国矿业大学计算机科学与技术学院，江苏徐州221008 摘 要：随着计算机技术的迅猛发展, 计算机网络已经成为人类社会的重要组成部分，给社会的发展带来了巨大的作用。 这其中采用了多种的数据库技术，而这正给骇客们提供了攻击破坏的手段。对此，本文针对计算机网络数据库安全威胁 和防范的相关问题进行了分析。 关键词：数据库；SQL ；暴库 研究背景 基于计算机网络这个巨大的平台，社会各行各业都融入进来，使得社会越来越信息化。数据库技术在 里面已经起到了主导的地位。然而，网络入侵日益加剧，各个国家和大公司的系统都有骇客的光顾。每年 都有因此遭受巨大经济损失的报道，如最近被报道的某些国内知名网站，而这只是被报道出的冰山一角。 这些庞大的系统都是由数据库支持。所以，数据库的安全问题成为了大家所关注的对象。 数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。网络技术在 各个行业尤其是电子商务领域的广泛应用，其安全性和可管理性具有十分重要的意义。数据库是网络系统 的重要组成部分，涉及来自网络环境下的多方面安全威胁，譬如面对数据库中的窃取、篡改、破坏等的渗 透和攻击行为。 本文主要针对SQL 注入、暴库等，进行分析、讨论，继而提出较为周密、有效的解决方案。 1 攻击类型 对于计算机网络数据库的入侵攻击，以下主要对暴库技术和SQL 注入技术进行分析。 1.1 SQL 注入攻击 来自WebCohort 的报告显示，至少92% 的网络应用程序可能受到某种形式的黑客攻击，其中60%有 [1] 可能遭受 SQL 注入攻击 。英国IT 安全与控制公司 Sophos 及互联网犯罪举报中心均发布报告称，今年 来 SQL 注入攻击数量呈上升趋势，特别是与金融服务和在线零售业相关的网站。Sophos 的2009 年网络 安全威胁报告预计，SQL 注入攻击将位列六大网络安全威胁榜首。因此，针对 SQL 注入攻击的防御是十 分重要的。 - 40 - / 1.1.1 原理 SQL 注入是一种将 SQL 代码插入或添加到应用（用户）的输入参数中的攻击，之后再将这些参数传递 给后台的 SQL 服务器加以解析并执行。是从正常的端口访问，表面与普通的访问没有区别（防火墙一般不 会