前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅與應(yīng)對(duì)方法范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的不斷發(fā)展，以云平臺(tái)建立起來的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫逐漸得到了廣泛應(yīng)用，并在數(shù)據(jù)資源共享方面發(fā)揮出巨大作用。但從網(wǎng)絡(luò)安全的角度來看，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅也同樣是比較突出的。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的主要安全威脅進(jìn)行了分析，同時(shí)提出了一些針對(duì)性的安全威脅應(yīng)對(duì)方法，希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全、高效應(yīng)用起到一定幫助。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全威脅；數(shù)據(jù)資源

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫作為在網(wǎng)絡(luò)上創(chuàng)建、運(yùn)行的數(shù)據(jù)庫，通常需要以用戶瀏覽器為接口輸入數(shù)據(jù)，并將這些數(shù)據(jù)資源傳輸給網(wǎng)站進(jìn)行整合處理，使用戶能夠借助網(wǎng)站平臺(tái)完成數(shù)據(jù)查詢、修改等操作，由于其所有應(yīng)用過程都需要在網(wǎng)絡(luò)環(huán)境下完成，因此一旦受到網(wǎng)絡(luò)攻擊、病毒入侵等因素的影響，就很可能會(huì)出現(xiàn)數(shù)據(jù)丟失或是數(shù)據(jù)被篡改、竊取等安全問題，而針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的研究，也同樣是十分必要的。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

1．1SQL注入

SQL作為實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)操作的結(jié)構(gòu)化查詢語言，通常會(huì)應(yīng)用于網(wǎng)頁應(yīng)用數(shù)據(jù)與后臺(tái)數(shù)據(jù)的交互，能夠?yàn)閿?shù)據(jù)庫用戶的數(shù)據(jù)資源輸入提供重要支持，但由于SQL語句完全可以由數(shù)據(jù)包輸入、表單域等參數(shù)修改而成，且會(huì)被嵌入到HTTP請(qǐng)求中，普通防火墻技術(shù)很難對(duì)其進(jìn)行準(zhǔn)確識(shí)別，因此一旦程序開發(fā)人員未能做好對(duì)用戶輸入數(shù)據(jù)的驗(yàn)證、過濾，那么他人就也可以通過拼接SQL注入語句的方式向數(shù)據(jù)庫傳達(dá)執(zhí)行指令，并獲取服務(wù)器庫名、表名、后臺(tái)管理員密碼等重要信息，控制數(shù)據(jù)庫系統(tǒng)完成篡改數(shù)據(jù)等惡意攻擊操作，而整個(gè)數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行也會(huì)隨之受到巨大影響[1]。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒作為一種用于破壞計(jì)算機(jī)網(wǎng)絡(luò)的代碼程序，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的影響很大。一般來說，由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫無法完全避免系統(tǒng)漏洞出現(xiàn)，因此在網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中，一旦數(shù)據(jù)庫系統(tǒng)的漏洞為網(wǎng)絡(luò)黑客所發(fā)現(xiàn)，不法分子就很可能會(huì)通過植入惡意代碼、在數(shù)據(jù)庫工具中插入自動(dòng)執(zhí)行腳本等方式進(jìn)行網(wǎng)絡(luò)病毒傳播，進(jìn)而破壞數(shù)據(jù)庫的正常運(yùn)行，以達(dá)到勒索、竊取數(shù)據(jù)資源等目的。例如，有些黑客會(huì)在數(shù)據(jù)庫系統(tǒng)的安裝包、升級(jí)包中植入惡意代碼，一旦系統(tǒng)管理員使用這類安裝包、升級(jí)包進(jìn)行系統(tǒng)升級(jí)或數(shù)據(jù)庫工具安裝，那么惡意存儲(chǔ)過程或觸發(fā)器就會(huì)進(jìn)入到數(shù)據(jù)庫系統(tǒng)中，通過破壞數(shù)據(jù)庫系統(tǒng)表、刪除關(guān)鍵表信息等方式來阻止用戶正常使用數(shù)據(jù)庫。

1．3管理不當(dāng)

除網(wǎng)絡(luò)病毒與SQL注入外，數(shù)據(jù)庫管理者的人為操作問題也很容易給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫帶來安全威脅。例如在網(wǎng)絡(luò)和服務(wù)器權(quán)限管理方面，如果管理人員未能嚴(yán)格按照數(shù)據(jù)字典要求對(duì)用戶密碼進(jìn)行檢測(cè)，而是僅對(duì)用戶的賬號(hào)、密碼設(shè)置進(jìn)行簡(jiǎn)單管理后即授予其登錄權(quán)限，那么在用戶賬號(hào)、密碼安全性不足的情況下，就很容易出現(xiàn)賬號(hào)、密碼泄露的問題，使數(shù)據(jù)庫面臨內(nèi)部安全威脅。另外，管理人員的技能水平不高和安全意識(shí)不強(qiáng)，也是導(dǎo)致出現(xiàn)安全問題的常見原因。

1．4數(shù)據(jù)庫下載

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫不斷普及的背景下，ASP已經(jīng)成為了數(shù)據(jù)庫連接文件的主要工具，數(shù)據(jù)庫連接文件的語句連接與數(shù)據(jù)庫名稱設(shè)置通常也比較合理，但在面對(duì)暴庫技術(shù)時(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范卻仍然存在著很多不足。從總體上來看，當(dāng)前的暴庫技術(shù)雖然比較多樣，但在本質(zhì)上都是黑客利用數(shù)據(jù)庫系統(tǒng)程序漏洞來非法下載數(shù)據(jù)庫，并完成數(shù)據(jù)竊取、修改等違法行為的過程，如果未能采取針對(duì)性的防范措施，那么一旦程序漏洞為黑客所獲取，那么其后果將是非常嚴(yán)重的。例如在暴庫技術(shù)剛剛出現(xiàn)時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫對(duì)單引號(hào)的過濾大多都并不嚴(yán)謹(jǐn)，因此，很多黑客最初只需在數(shù)據(jù)庫默認(rèn)地址加上單引號(hào)就可以完成暴庫，下載數(shù)據(jù)庫并對(duì)網(wǎng)站進(jìn)行控制[2]。在此之后，針對(duì)暴庫技術(shù)的防范雖然逐漸得到了人們的重視，單引號(hào)暴庫的成功率也隨之大大降低。

1．5計(jì)算機(jī)故障

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅并不僅僅存在于軟件系統(tǒng)與網(wǎng)絡(luò)層面，如果計(jì)算機(jī)出現(xiàn)磁盤故障、電源故障、人為破壞等問題，同樣可能會(huì)對(duì)數(shù)據(jù)庫的正常使用造成影響，并導(dǎo)致數(shù)據(jù)丟失等安全問題。例如，在數(shù)據(jù)庫系統(tǒng)采用RAID5陣列級(jí)別冗余模式的情況下，待存儲(chǔ)數(shù)據(jù)與校驗(yàn)數(shù)據(jù)都會(huì)時(shí)刻產(chǎn)生，硬盤的讀寫負(fù)荷非常大，一旦某個(gè)硬盤因長期高負(fù)荷讀寫而出現(xiàn)壞塊，那么就很可能會(huì)導(dǎo)致整個(gè)應(yīng)用系統(tǒng)的崩潰，而數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)、檢索等操作也無法再進(jìn)行下去。

2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的有效應(yīng)對(duì)方法

2．1創(chuàng)新SQL注入檢測(cè)

SQL注入攻擊具有簡(jiǎn)單高效、攻擊范圍大、攻擊方法多樣的特點(diǎn)，常規(guī)防火墻技術(shù)很難實(shí)現(xiàn)對(duì)SQL注入攻擊的準(zhǔn)確檢測(cè)，因此，要想實(shí)現(xiàn)對(duì)此類安全威脅的有效應(yīng)對(duì)與防范，首先還需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的SQL注入攻擊檢測(cè)方式進(jìn)行創(chuàng)新。根據(jù)實(shí)際情況對(duì)動(dòng)態(tài)檢測(cè)或靜態(tài)檢測(cè)方式進(jìn)行選擇與應(yīng)用，從而準(zhǔn)確識(shí)別出網(wǎng)絡(luò)黑客的SQL注入攻擊行為。例如在數(shù)據(jù)庫的安全級(jí)別較低的情況下，可利用軟件工具進(jìn)行檢測(cè)，通過報(bào)文判斷SQL注入是否存在、是否被執(zhí)行，以實(shí)現(xiàn)對(duì)檢測(cè)成本的有效控制，而對(duì)于安全級(jí)別較高的數(shù)據(jù)庫，則可以通過靜態(tài)掃描的方式直接閱讀相關(guān)代碼，并對(duì)SQL注入漏洞的代碼特征進(jìn)行識(shí)別，以有效降低檢測(cè)誤報(bào)率[3]。

2．2重視網(wǎng)絡(luò)病毒防護(hù)

面對(duì)類型多樣、功能復(fù)雜的網(wǎng)絡(luò)病毒威脅，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫還需提高對(duì)網(wǎng)絡(luò)病毒防范工作的重視，同時(shí)從多方面入手，對(duì)可能存在的網(wǎng)絡(luò)病毒隱患進(jìn)行全面防控。例如，在數(shù)據(jù)庫系統(tǒng)的日常應(yīng)用中，可安裝多種殺毒軟件，對(duì)各種病毒進(jìn)行攔截與查殺，排除大多數(shù)網(wǎng)絡(luò)病毒隱患，而對(duì)于一些常規(guī)殺毒軟件難以識(shí)別的網(wǎng)絡(luò)病毒，則可以在編譯程序時(shí)添加特殊語句，以用于對(duì)系統(tǒng)漏洞的識(shí)別與及時(shí)處理，以避免黑客利用系統(tǒng)漏洞來傳播網(wǎng)絡(luò)病毒。另外，從當(dāng)前的數(shù)據(jù)庫病毒攻擊行為來看，通過設(shè)置數(shù)據(jù)庫防火墻來發(fā)現(xiàn)和切斷感染路徑，或是通過SQL語法解析來判斷存儲(chǔ)過程中的惡意行為，能夠達(dá)到比較好的網(wǎng)絡(luò)病毒防范效果。

2．3加強(qiáng)用戶安全管理

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫具有著很強(qiáng)的復(fù)雜性，配置與安全維護(hù)的難度也比較高，要想避免因用戶權(quán)限問題而引發(fā)信息安全事故，首先還需從用戶安全管理入手，對(duì)數(shù)據(jù)庫系統(tǒng)的權(quán)限管理水平進(jìn)行提升。例如在用戶對(duì)數(shù)據(jù)庫中的表、視圖等對(duì)象進(jìn)行操作時(shí)，可利用人臉識(shí)別、短信密碼等身份認(rèn)證技術(shù)對(duì)操作用戶的真實(shí)身份進(jìn)行驗(yàn)證，以免因他人盜用用戶賬號(hào)、密碼而出現(xiàn)數(shù)據(jù)信息泄露的情況。而對(duì)于一些比較重要的數(shù)據(jù)信息，還可以根據(jù)其重要性的不同來設(shè)置多個(gè)訪問級(jí)別，并在用戶訪問時(shí)對(duì)其訪問級(jí)別進(jìn)行驗(yàn)證，如用戶為獲得數(shù)據(jù)所屬訪問級(jí)別的訪問權(quán)限，則應(yīng)禁止其進(jìn)行訪問，這同樣可以大大降低信息安全事故的發(fā)生幾率[4]。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息較為復(fù)雜，面對(duì)不同數(shù)據(jù)對(duì)象時(shí)，用戶的操作權(quán)限也會(huì)存在較大差異，因此為實(shí)現(xiàn)對(duì)不同用戶數(shù)據(jù)操作權(quán)限的準(zhǔn)確定義，可以將用戶權(quán)限劃分為系統(tǒng)權(quán)限與對(duì)象權(quán)限兩種，其中系統(tǒng)權(quán)限是指用戶具有訪問數(shù)據(jù)庫的權(quán)限，對(duì)于所有需要登錄數(shù)據(jù)庫系統(tǒng)用戶的系統(tǒng)，都需要為其授予該權(quán)限。而對(duì)象權(quán)限則是指針對(duì)某些重要數(shù)據(jù)對(duì)象的訪問權(quán)限，其權(quán)限授予需要在具有系統(tǒng)權(quán)限的用戶群體中進(jìn)行篩選，只有數(shù)據(jù)庫用戶滿足訪問該數(shù)據(jù)對(duì)象的各項(xiàng)條件，方可為其授予特定對(duì)象權(quán)限，不同數(shù)據(jù)對(duì)象的對(duì)象權(quán)限需要單獨(dú)設(shè)置。

2．4數(shù)據(jù)庫安全防范

為實(shí)現(xiàn)對(duì)暴庫的有效防范，避免數(shù)據(jù)庫非法下載問題，數(shù)據(jù)庫管理員還需從多方面入手，針對(duì)各種常見暴庫技術(shù)采取有效防范措施，以提高數(shù)據(jù)庫系統(tǒng)的安全性。例如在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)用中，很多用戶都習(xí)慣于對(duì)數(shù)據(jù)庫后綴名進(jìn)行修改（通常為ASP或ASA），這種方式最初的確能夠?qū)崿F(xiàn)對(duì)暴庫行為的防范，但隨著暴庫技術(shù)的不斷發(fā)展，黑客在暴庫時(shí)逐漸學(xué)會(huì)通過查找來確定數(shù)據(jù)庫存儲(chǔ)位置，并在下載數(shù)據(jù)庫后將后綴名修改回來，因此修數(shù)據(jù)庫后綴名已經(jīng)很難再起到有效的暴庫防范作用。對(duì)此用戶就需要轉(zhuǎn)變暴庫防范思路，將數(shù)據(jù)庫存儲(chǔ)在Web目錄外，并在Web目錄內(nèi)將數(shù)據(jù)庫連接地址修改為“../data/數(shù)據(jù)庫名”形式，這樣一來，用戶仍然可以對(duì)數(shù)據(jù)庫進(jìn)行正常調(diào)用，但對(duì)于黑客來說，即便發(fā)現(xiàn)了程序漏洞與數(shù)據(jù)庫存儲(chǔ)地址，也同樣無法完成數(shù)據(jù)庫下載操作，后續(xù)的數(shù)據(jù)修改、數(shù)據(jù)竊取等違法行為自然也就難以完成[5]。另外，為避免數(shù)據(jù)庫賬號(hào)、密碼被他人所竊取，用戶還可以采用MD5加密技術(shù)，對(duì)數(shù)據(jù)庫密碼進(jìn)行加密，由于該技術(shù)沒有反向算法，即便黑客能夠獲知密碼的加密情況，也同樣無法通過反向算法來確定原始密碼。

2．5數(shù)據(jù)庫備份與恢復(fù)

針對(duì)數(shù)據(jù)庫的計(jì)算機(jī)硬件故障問題，數(shù)據(jù)庫系統(tǒng)還需對(duì)數(shù)據(jù)備份與恢復(fù)技術(shù)進(jìn)行強(qiáng)化，并在數(shù)據(jù)庫管理系統(tǒng)建立完善的備份與恢復(fù)機(jī)制，以保證系統(tǒng)出現(xiàn)突發(fā)故障后，數(shù)據(jù)庫能夠迅速還原至正常狀態(tài)。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫。從目前來看，數(shù)據(jù)庫的備份與恢復(fù)的方法比較多，管理員需根據(jù)實(shí)際情況制定備份、恢復(fù)方案，并進(jìn)行針對(duì)性的備份測(cè)試與恢復(fù)測(cè)試。在數(shù)據(jù)庫更新、升級(jí)的過程中，備份、恢復(fù)方案要不斷進(jìn)行修改[6]。例如，在對(duì)Oracle10g數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)備份與恢復(fù)時(shí)，可以先安裝RecoveryCatalog，用rman同時(shí)連接到target數(shù)據(jù)庫、Catalog數(shù)據(jù)庫，在新建的RecoveryCatalog中注冊(cè)target數(shù)據(jù)庫，之后再配置RMAN，完成數(shù)據(jù)庫連接與備份并行級(jí)別、磁盤、文件格式的設(shè)置，最后再按照具體的備份、恢復(fù)計(jì)劃進(jìn)行測(cè)試，確保數(shù)據(jù)庫出現(xiàn)故障后，數(shù)據(jù)能夠正常恢復(fù)。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫雖然能夠?yàn)楹Ａ繑?shù)據(jù)資源應(yīng)用、共享提供重要支持，但要想保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用安全性，仍需正確認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫所存在的諸多安全威脅，同時(shí)在權(quán)限管理、病毒防護(hù)、SQL注入檢測(cè)等方面采取合適的應(yīng)對(duì)策略。

參考文獻(xiàn)

[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護(hù),2019,(12)：157-159.

[2]趙鑫.試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)[J].現(xiàn)代信息科技,2019,3(01)：97-99.

[3]謝曉軍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化策略研究[J].信息系統(tǒng)工程,2020,(01)：53-54.

[4]王海利.探究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理要點(diǎn)[J].數(shù)碼世界,2019,(02)：153.

[5]李蕾.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的具體探討[J].科技創(chuàng)新與應(yīng)用,2016,(14)：85.

[6]劉明.互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫信息加密系統(tǒng)的構(gòu)建[J].通訊世界,2016,(04)：235-236.

作者：劉華威 單位：河南省駐馬店財(cái)經(jīng)學(xué)校