计算机网络数据库安全威胁与应对措施探析.docVIP

精品论文 参考文献 计算机网络数据库安全威胁与应对措施探析 经典 安徽理工大学计算机科学与工程学院 安徽 淮南 232001 摘 要：计算机网络技术的发展，已广泛应用于各行各业。但其安全问题也不可小觑，由于在使用过程中存在某些漏洞，给计算机的系统安全带来了严重的威胁。本文就计算机网络数据库中存在的安全威胁进行探讨分析，并提出一些针对性的应对措施。 关键词：计算机网络数据库；安全威胁；应对措施 随着计算机网络技术的不断更新发展，计算机网络数据的安全威胁也越来越多。数据库的安全将会直接对计算机网络的安全产生影响。因此，我们应采取有针对性的应对措施，尽可能地保证计算机更加安全稳定的运行，最大程度阻止计算机网络数据库被非法入侵。本文在分析计算机数据库现存安全威胁的基础上，提出了一些应对的措施以及建议，期望可以起到一定的参考和帮助。 一、网络数据库现存的安全威胁 计算机信息技术以及互联网的不断普及，网络数据库的安全主要受到以下问题的影响： 1、病毒感染。随着全球信息化时代的全面来临，不同系统之间的信息交流也日益频繁。这在为我们的生活带来便捷的同时也增加了计算机病毒交互感染的几率。从目前网络中各项数据的使用情况上来看，病毒已经成为了网络数据安全威胁的头号“敌人”。由于病毒大多都是由编程人员手动植入，而且具有高度的“传染性”。它通常是利用系统之间信息交互的时候进行入侵。并且因为病毒的寄生性以及破坏性都是极强的，所以，要对系统进行定期的检查，做好对病毒的防范工作以及杀毒的工作。 2、在数据库的下载方面。现在的大多数用户在用ASP编写连接文件的时候都会使用到“（conn.asp）：”语句来保护数据库的安全。如果单看语句的连接，是正确的，无论是名称长度还是数据符号没有问题，看起来也是十分保险，好像在这种情况下，下载者是没有办法完全识别并破解数据库的。但是如果通过使用一些相关工具的话（比如说暴库技术），就可以很快速的将数据库中的各项情况具体定位（一般情况下都是使用“%5c”命令）。虽然并不能保证每次都可以成功暴库，但是出现暴库的概率是非常高的。在得到了地址之后，再通过IE浏览器输入，之后下载到本地磁盘中就可以得到用户名和密码。 3、注入SQL。 在如今的互联网应用中，WEB服务器大多数都是在设完防火墙之后才布置的，一般来讲只会开放80端口。因为“非法入境”的黑客朋友无法进入其他的端口。因此，80端口成为了他们的“攻克”目标。他们所使用的方式一般会以注入SQL为主。有一些程序的编辑人员在编写程序代码的时候会忽略掉对用户输入数据正确性的有效识别。这就为应用程序埋下了许多的安全隐患。通过客户端进行代码传输，收集服务器与处理程序的数据信息。以这种方式获取所需数据的就被称为注入SQL。注入SQL可以按照常规的方式访问80端口。就跟普通的Web网页浏览访问的效果是一样的。因此，注入SQL对于防火墙来说是“易容高超”的敌人，防护墙对注入SQL无法获得预警信息。如果管理员再疏于审核检查，那么这种侵入是极难被发现的。 二、网络数据库安全威胁的应对措施 从上述的分析中，我们已经了解到计算机网络数据库现存的安全威胁主要来自于哪几个方面，下面我们将就计算机网络数据库存在的安全威胁来探究具体的应对措施。 1、对于病毒的防护。对于病毒的防护，在平常我们可以利用一些杀毒软件来实现对系统的安全防护。比如：360安全卫士、卡巴斯基以及金山毒霸等等。通过杀毒软件的监测和查杀来保证系统中各项数据的安全。当发现某个局部数据出现病毒，为了保证整个系统中数据的安全性，最好可以对整个系统进行一次全面彻底的病毒查杀，以此来确保系统数据的安全可靠性。 2、对URL端的安全漏洞实行”严查死堵“政策。如果在对用户使用数据库的情况进行审核时，发现用户端在URL提交的参数存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于执行注入SQL操作中的字符或者是字符串的时候，一定要立即禁止ASP的程序运行。而且要显示出类似“出错提示”的报警提示窗口。出现这种情况的时候，对于有接收的用户端在URL端口提交参数程序时可以用lt;！--#includefile=“../*****.asp”--gt;语句就可以写入程序。这种方式可以有效的防御大部分的非法侵入，同时也不会影响到用户相关程序的执行。相比于这种方式，用户也可以选择在if语句中注入的SQL的字符、字符串等等进行设置，使之在设定的时间之内拒绝IP访问。这在一定程度上也会增加数据库的安全系