网络环境下计算机数据库安全.doc

网络环境下计算机数据库安全 　　【摘要】科技时代的到来让网络家喻户晓，互联网的建立致使数据库得以壮大，因为互联网的无限延展性，网络数据库安全问题现已成为数据库管理的一个重要的问题，黑客的入侵，数据的泄漏与丢失使得网络数据库安全问题成为大众焦点，人们开始为个人的隐私而担忧。针对这样的情况，对于现状的分析以及针对一些问题的补救措施显得尤为重要。 　　【关键词】网络数据库；数据库；安全 　　1.网络数据库 　　网络数据库，是一种把数据库技术和Web技术相互融合的新型的Web数据库，后台数据库是它的运行位置，在配合上前台的应用程序通过浏览器来完成的对数据库存储、修改、查询等操作的应用系统。简而言之，网络数据库其实就是一个对网民通过浏览器搜索输入数据传输到网络服务器并在后台对所输入的数据进行处理的一个场所。从起先的两层模式到后来发展到三层结构，网络数据库的发展已经有了质的飞跃。用户需要通过浏览器浏览Web服务器上所提供的各种各样的服务，Web系统把各种信息资源服务放在浏览器上给用户以使用。 　　2.网络数据库安全现状 　　网络数据库安全，本质上是信息安全。它所包含的方面很多，例如风险评估、入侵检测和防火墙等等。我们不可以认为以防火墙主导的反入侵安全技术包含了网络数据库的整个信息安全。在多数的信息系统中，资料和数据基本上都是以数据库的方式来存储的。而数据库的安全恰恰是信息安全中没有被重视的方面。就目前来说，存在的不安全因素可以从以下几个方面来分析。第一，物理性安全问题，即网络数据库的硬件的安全问题，服务器、网线、电源等等这些设备的障碍，各种灾害造成的事故；第二，网络数据库的网络安全性问题，数据库本身以及所存在的整个网络的安全，黑客、病毒、木马等等一些危害信通网络安全的因素，主要的原因还是出在系统本身的不足上；第三，网络数据库的管理安全性的问题，经营管理不善、人为操作不当造成的失误、制度的不健全。下面将具体从以下几个方面来做一分析。 　　2.1 系统本身的不足 　　由于系统程序的漏洞不足，致使了一些人有机可乘，侵入者通过???洞进入到系统里，获得管理权限，任意妄为的把系统指令随意的更改执行，这就直接威胁到网络数据库系统的安全，有的时候可能会出现更坏的情况，整个系统瘫痪无法正常运行进而直接造成信息的泄漏和资源的损失。因为信息安全包含的范围比较的广阔，而网络数据库的安全被忽略着，相对于其他信息系统的审核机制就弱了很多，不当的审核机制也就造就了数据库系统本身的不足，不重视这方面安全问题，它的安全管理资金投入也就相应的减少，网络数据库的安全检查措施也就跟不上整个操作系统和网络的措施，这样的新旧不一不能达到共识就无法同步进行安全保护，漏洞自然就会出现。软件的不足再加之系统的缺陷，不能及时的更新补充不足，服务方面就显得特别的脆弱不堪，安全更是无从谈起。管理不当，决策就会出现错差，就会提供给客户不正确甚至错误的服务，客户的点击就给了入侵者机会，就是这样一连串恶性的生物链，使得网络数据库的安全岌岌可危。 　　2.2 第三方尤其是黑客的攻击 　　从上面可以看出，不管是系统本身还是操作系统都存在着漏洞，因此黑客通过网络对数据库的攻击就成为了最明显也是最重要的安全隐患。黑客将80端口作为攻击的终极目标，他们经常使用的形式就是SQL语言的注入。随着系统软件开发的增多，程序员的水平层次不一，而且难免出现纰漏，这样的大意导致了程序运行上出现了安全威胁。黑客们通过客户端找到需要的代码，通过对程序信息的收集得到了更多的信息资料，其实这个就是SQL语言的注入过程。黑客们就是因为这些程序员的不细心钻了空子，入侵过程基本是悄无声息的。 　　3.网络数据库安全存在问题的应对策略 　　3.1 漏洞的补救 　　在URL端，应该对客户端经过URL所提交的参数进行审查，对于一些存在and\or\add\%等不符合逻辑的语言应该及时的禁止和检查。这样做可以在很大程度上杜绝多数入侵者的攻击，这样做既不会影响程序的执行速度也不会不阻止客户端地址在一定的时间段里面的访问权限，这样在很大程度上提高了安全性，使黑客侵袭纪律大大降低。在数据库本身方面，应该对数据库的相应文件后缀改为ASP\ASA。这样做能有效的防止暴库，但是随着科学技术日新月异这样的做法似乎已经无法满足目前的要求，黑客们可以通过对其具体存贮位置的确定，结合一些下载工具进行下载后得到想要的一些数据资料。在数据库名字上，目前许多程序员都尝试在数据库名字之前加#来防范数据库被下载，这主要的原理是IE浏览器对于带#的文件是不能下载的。但是IE的编码技术确实可以取代相应的编码的。在数据库用户上，对于数据库用户通过加密的方式一般采用的是MD5加密方式进行加密。因为MD5不能无反向算法，这就使得黑客无法对原始密码进行解密。但是也给用户找回密码带