计算机网络数据库存在的安全威胁.pdfVIP

计算机网络数据库存在的安全威胁 随着计算机网络技术的不断发展， 数据库技术的应用也越来越广泛。 但同时也使得数据资源容易因为各种各样的原因而被泄露更改或者 是破坏。对整个计算机网络系统的运行构成了极大的威胁。 这其中既 有黑客攻击的威胁，也有数据库本身存在漏洞的因素。故此，对网络 数据库技术中存在的安全漏洞一定要进行全而的查找分析， 有针对性 的提出应对的措施。以期可以达到保证网络系统正常运行的目的。 1 计算机网络数据库的安全保障工作需重点把关的问题 对计算机网络数据库进行有针对性的安全保护措施是非常有必要的， 这样做不但可以有效的避免数据库中一些数据资源的丢失或者是被 篡改的情况发生， 而且也可以在一定程度上阻止一些黑客利用安全漏 洞进行非法入侵的现象。 对网络数据库的防护手段主要是侧重于以下几点 : 第一，逻辑完整性。 所谓逻辑完整性就是要对整个数据库的整体结构实施监管保护。 比如: 如果对某一个字段进行更改的时候， 不会造成其他字段的损坏。 第二， 物理完整性。数据的物理完整性实际上就是指数据不会因为自然或者 物理故障遭到破坏，比如说电力或者是计算机故障等等。第三，元素 安全性。就是要保证数据库中的每一个元素都是正确的。第四，控制 用户访问的权限。 一定要利用各种程序设置访问的权限， 并规定只有 通过授权的用户才有资格访问数据库。第五，可审计性。进行必要的 保护手段，实现对数据库中每个元素的追踪存取以及修改。第六，可 用性。通过权限用户充分拥有对数据库进行访问的资格。第一七，身 份的验证。对访问数据库的用户进行严密的身份验证以及审计追踪。 防止安全隐患乘虚而入。 现如今，网络技术仍然在不断的向前进步发展，网络数据库的安全 威胁也在不断的升级。 因此，我们对于网络数据库的安全防护也不能 仅仅局限于传统的数据库管理层。 要把管理的触角伸向保护账号安全 以及合理设置访问权限等等方面。 2 网络数据库现存的安全漏洞 目前，信息技术以及互联网的不断普及。在这样的环境背景之下， 网络数据库的安全会受到以下问题的影响 : 2.1 在数据库的下载方面 如果通过使用一些相关工具的话 ( 比如说暴库技术 ) ，可以很快速的 将数据库中的各项情况具体定位 ( 一般情况下都是使用 %5c命令 ) 。虽 然并不能保证每次都可以成功暴库， 但是出现暴库的概率是非常高的。 在得到了地址之后，再通过 IE 浏览器输入，之后下载到本地磁盘中 就可以得到用户名和密码。 2.2 注入 SQL 在如今的互联网应用中， WEB服务器大多数都是在设完防火墙之后 才布置的，一般来讲只会开放 80 端口。因为非法入境的黑客朋友无 法进入其他的端口。因此， 80 端口成为了他们的攻克目标。他们所 使用的方式一般会以注入 SQL为主。有一些程序的编辑人员在编写程 序代码的时候会忽略掉对用户输入数据正确性的有效识别。 这就为应 用程序埋下了许多的安全隐患。 通过客户端进行代码传输， 收集服务 器与处理程序的数据信息。 以这种方式获取所需数据的就被称为注入 SQL。注入 SQL可以按照常规的方式访问 80 端口。就跟普通的 Web网 页浏览访问的效果是一样的。 因此，注入 SQL对于防火墙来说是易容 高超的敌人， 防护墙对注入 SQ