计算机网络数据库存在的安全威胁.docVIP

计算机网络数据库存在的安全威胁 　　随着计算机网络技术的不断发展，数据库技术的应用也越来越广泛。但同时也使得数据资源容易因为各种各样的原因而被泄露更改或者是破坏。对整个计算机网络系统的运行构成了极大的威胁。这其中既有黑客攻击的威胁，也有数据库本身存在漏洞的因素。故此，对网络数据库技术中存在的安全漏洞一定要进行全而的查找分析，有针对性的提出应对的措施。以期可以达到保证网络系统正常运行的目的。 　　1计算机网络数据库的安全保障工作需重点把关的问题 　　对计算机网络数据库进行有针对性的安全保护措施是非常有必要的，这样做不但可以有效的避免数据库中一些数据资源的丢失或者是被篡改的情况发生，而且也可以在一定程度上阻止一些黑客利用安全漏洞进行非法入侵的现象。 　　对网络数据库的防护手段主要是侧重于以下几点:第一，逻辑完整性。所谓逻辑完整性就是要对整个数据库的整体结构实施监管保护。比如:如果对某一个字段进行更改的时候，不会造成其他字段的损坏。第二，物理完整性。数据的物理完整性实际上就是指数据不会因为自然或者物理故障遭到破坏，比如说电力或者是计算机故障等等。第三，元素安全性。就是要保证数据库中的每一个元素都是正确的。第四，控制用户访问的权限。一定要利用各种程序设置访问的权限，并规定只有通过授权的用户才有资格访问数据库。第五，可审计性。进行必要的保护手段，实现对数据库中每个元素的追踪存取以及修改。第六，可用性。通过权限用户充分拥有对数据库进行访问的资格。第一七，身份的验证。对访问数据库的用户进行严密的身份验证以及审计追踪。防止安全隐患“乘虚而入”。 　　现如今，网络技术仍然在不断的向前进步发展，网络数据库的安全威胁也在不断的“升级”。因此，我们对于网络数据库的安全防护也不能仅仅局限于传统的数据库管理层。要把管理的触角伸向保护账号安全以及合理设置访问权限等等方面。 　　2网络数据库现存的安全漏洞 　　目前，信息技术以及互联网的不断普及。在这样的环境背景之下，网络数据库的安全会受到以下问题的影响: 　　2.1在数据库的下载方面 　　如果通过使用一些相关工具的话(比如说暴库技术)，可以很快速的将数据库中的各项情况具体定位(一般情况下都是使用“%5c”命令)。虽然并不能保证每次都可以成功暴库，但是出现暴库的概率是非常高的。在得到了地址之后，再通过IE浏览器输入，之后下载到本地磁盘中就可以得到用户名和密码。 　　2.2注入SQL 　　在如今的互联网应用中，WEB服务器大多数都是在设完防火墙之后才布置的，一般来讲只会开放80端口。因为“非法入境”的黑客朋友无法进入其他的端口。因此，80端口成为了他们的“攻克”目标。他们所使用的方式一般会以注入SQL为主。有一些程序的编辑人员在编写程序代码的时候会忽略掉对用户输入数据正确性的有效识别。这就为应用程序埋下了许多的安全隐患。通过客户端进行代码传输，收集服务器与处理程序的数据信息。以这种方式获取所需数据的就被称为注入SQL。注入SQL可以按照常规的方式访问80端口。就跟普通的Web网页浏览访问的效果是一样的。因此，注入SQL对于防火墙来说是“易容高超”的敌人，防护墙对注入SQL无法获得预警信息。如果管理员再疏于审核检查，那么这种侵入是极难被发现的。 　　2.3病毒感染 　　随着全球信息化时代的全而来临，不同系统之间的信息交流也日益频繁。这在为我们的生活带来便捷的同时也增加了计算机病毒交互感染的几率。从目前网络中各项数据的使用情况上来看，病毒己经成为了网络数据安全威胁的头号“敌人”。由于病毒大多都是由编程人员手动植入，而且具有高度的“传染性”。它通常是利用系统之间信息交互的时候进行入侵。并且因为病毒的寄生性以及破坏性都是极强的，所以，要对系统进行定期的检查，做好对病毒的防范工作以及杀毒的工作。 　　2.4对账号权限设置的安全保护力度不够 　　在相对比较成熟安全的系统操作环境之下，使用网络数据库的人员通常会渐渐丧失应有的安全意识。比如说在进行账号以及密码的设置时，大多数的用户都是仅仅将其选择禁用状态或者是修改的状态来进行简单的权限设置。在这样的权限设置下，用户的账号和密码实际上对很多用户都是公开的。而且对于账号密码的使用以及监控力度也没有按照数据字典中的对应要求来执行。除此之外，与传统的数据库管理相比，网络数据库也缺少专门的“安全监管人员”(就是以现在的网络条件为基础，来进行整个数据库的管理以及维护，他们通常被称为数据库管理员也就是DBA)。这使得网络数据库缺乏应有的调试能力以及执行效率，同时这也成为了阻碍网络数据库未来发展一个瓶颈。 　　3网络数据库安全威胁的具体应对措施分析 　　从上