计算机网络数据库安全的维护策略研究.docVIP

计算机网络数据库安全的维护策略研究 　　摘 要：网络数据库技术的迅猛发展和日臻成熟给人们的生活带来诸多便利的同时也产生了一定的安全威胁，即网络数据库数据的丢失、数据库被非法用户篡改等，这导致数据信息的泄露，因此，加强网络数据库的安全性能建设，尽量减少其面临的安全威胁是我们需要解决的问题。本文从网络数据库的安全性入手，分析减少网络数据库安全威胁的解决办法，通过及时排除网络数据库的安全威胁，保障网络系统安全的有序运行。 　　关键词：计算机；网络数据库安全；维护策略 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 22-0000-01 　　科技时代的进步已经使得计算机技术获得了迅猛发展，计算机网络数据库也在各行各业都有了广泛应用，然而黑客非法侵入等问题使得网络数据库受到了安全威胁，信息泄露等现象严重。在这种大背景下，我们迫切需要研究如何能够有效解决计算机网络数据库的安全管理问题。通过对数据库的管理和监控，来保障计算机网络数据库的安全，提高系统服务性能。 　　一、计算机网络数据库安全概述 　　计算机网络数据库是通过对一定数据模型的设计将各种有效数据进行存储的集合，它能够实现用户的资源共享，并以优化的方式实现应用服务，同时能够与应用程序独立运行，较为有效的实现数据检索、增加删除、修改等的一体化管理和监控，数据是数据管理的高级阶段。计算机网络数据库是计算机中的一个公共区域，计算机网络中的服务器、移动设备等都可以通过网络技术与数据库进行数据的调用和交换。 　　从物理构成来说，一个数据库系统包括如下五部分：硬件系统、操作系统、数据库管理系统、数据库应用系统、数据库管理员。 　　从组成系统来说，数据库系统可以分为两部分，即数据库和数据库管理系统。它们能够实现数据信息的安全存储和安全访问，负责数据库系统的安全性、可用性、保密性和完整性。因此，在信息技术不断发展的背景下，网络数据库具有了更强的开放性，安全隐患也不短增加，必须要加强对数据库安全的维护工作，避免数字资源的泄露、更改和破坏，真正实现网络数据库的资源共享。 　　二、计算机网络数据库安全的维护策略探析 　　（一）数据库自身的安全维护 　　一方面，避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术，即由于IIS服务器对于各个错误执行显示具体情况，同时将正在执行的操作切断，但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此，可以通过调整IIS的默认设置，来实现，暴库技术还会导致数据库中资料被下载，为避免这种情况的发生，可以将数据库文件后面的缀名改为ASP或ASA的格式，或者是将数据库的名字前面加上#（IE无法下载带有#号的文件），由此起到加密作用。另一方面，用户密码进行加密处理，通常采用MD5进行加密，黑客即使能够获取加密情况，但由于原始密码的无法破译，也使他们无法获取数据信息。但是这要求用户对资料进行重新设置、加密和存储，避免出现为图简单省事，而仅仅结合网页使用简单密码的情况，保障信息安全。 　　（二）网络漏洞的有效封堵 　　网络漏洞的出现会给入侵者很好的袭击机会，因此，必须要加强漏洞的有效封堵，最主要的一个方面就是在审核用户使用数据库的情况时，若发现用户端在 URL 提交参数时，存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串，当存在这些字符则要快速禁止运行ASP，同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击，整个程序的执行速度不会有大的影响。此外，还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭，通过查堵form或cookies的漏洞，即当采用的是是form或cookies提交了包含“or”和“=”等字符进行入侵时，则需要在程序编写时添加一些特殊的字符，以此来增强数据库的安全性。 　　（三）账号权限的多层设置 　　网络数据库的入口通常是以账号的形式出现，要想有效保障计算机网络数据库的安全性能，可以通过账号权限的多层设置来实现，即通过多种方式和识别关卡来对网络数据库信息进行保护，实现用户在数据库内部的有效使用。具体来说，可以包括如下几个方面：一是做好外部访问控制。在数据库的管理系统中，可以通过非法用户的过滤、数据的系统加密、数字签名的使用等，使非法用户无法获得加密信息，或者即使获取数据信息也无法读取。二是有效进行身份认证。认证是验证系统中请求服务的人或应用程序身份的过程，在进入系统之前，使用者要有与系统中角色相匹配的账号密码和权限，即只能进行与角色相关的相关操作指定其只能访问特定的数据库，并为该特