计算机网络数据库存在的安全威胁与应对措施探讨
时间:2021-04-09 07:51:59 来源:达达文档网 本文已影响 人 
【摘要】 计算机网络数据库技术随着改革开放的不断推进得到了广泛的应用,数据的原始资源出现问题的概率也大大增加,其问题会阻碍计算机的正常运行。本文对计算机网络数据库暴漏的安全威胁进行深入的分析,并提出针对性的防护和解决措施,以期达到网络数据库的高效安全的工作。
【关键字】 计算机网络数据库 安全威胁 应对措施
随着科学技术的不断发展,计算机网络数据库技术也有着稳步的提高,但是也存在相关的安全威胁问题,近几年由于计算机的普及程度,计算机网络数据库安全威胁成为完善网络系统首要解决的难题。计算机网络数据库的主要功能是对网络中的信息、参数进行储存、管理。计算机网络数据库为网络环境下非封闭式的信息库,有着大量重要的数据信息,一旦受到非法恶意的网络攻击,会给数据库甚至计算机系统带来不可估量的损失。由于数据库有着诸多的弊端,使得其极易面临各种各样的安全威胁。
一、计算机网络数据库的相关概念
计算机网络数据库有着三个主要的含义即在网络中运行的数据库、信息管理中的数据库、网络中有其他用户信息的数据库。数据库为按照一定的规则及结构结合在一起的集合,是存放用户数据的仓库;是应用现代化的通讯设备及线路,把不同空间位置、相对独立的计算机连接起来的介质,可以使得原来独立的计算机实现信息和硬件资源的共享,数据库技术是当下计算机处理与储存较为成熟的技术之一。
二、计算机网络数据库存在安全问题概述
对计算机网络数据库展开必要的安全保护工作,其可以最大限度的避免数据库因某些因素而导致数据泄露问题的发生。以往的计算机网络数据库对组织、存储、管理环节盲目的重视,对其进行的安全保障主要有:可审计性、物理及逻辑完整性、访问控制、身份验证等等工作,在科学技术高速发展的基础上,计算机网络数据的安全隐患不仅存在数据库的管理工作,而且入侵检测技术监控、访问权限科学的设置等方面,计算机网络数据库因为具有极强的开放性,又与WEB网络技术进行有机的结合,使得计算机网络数据库存在的问题向着多元化方向发展。
三、计算机网络数据库安全威胁分析
1、结构化查询语言的输入。目前的Web联网服务器设备都是基于科学的防火墙设备的前提下而建立的,对与特殊的端口才予以开放,这样非法的域名几乎不可能访问。为了达到非法入侵的目的,黑客们主要通过注入SQL语句攻击特殊的端口。在现在的程序编译工作中往往忽视了对计算机用户输入参数的验证,大大增加了计算机系统运行时的潜在风险。
2、病毒感染。随着计算机网络信息的快速发展,计算机系统间的数据交换也在渐渐加强,致使病毒的交叉传播也日益严重。从目前网络的使用状况来看,病毒对数据库的安全造成极大的影响,其来源有信息交叉传输而感染或者由于程序编译人员的错误操作而手动植入的,病毒具有潜伏性、大规模爆发性、寄生性,会影响计算机系统的使用功能,具有强大的破坏力。
3、账号权限的脆弱性。在精确科学的操作系统环境基础上,计算机网络数据库的操作人员往往缺乏一定的安全意识,比如账号及密码的设置上仅仅对权限做简单管理,账号及密码的具体内容是公开的,并且使用期间不能依照数据字典的具体要求对密码进行监测。另外,计算机网络数据库没有像传统数据库那样设置相应的安全管理人员,并且数据库管理人员对数据库的维护、调试等工作效率也较为低下,这在一定程度上都威胁网络数据库安全。
四、应对计算机网络数据库安全威胁的措施
经过上述的具体分析可知计算机网络数据库存在的具体安全威胁,以下就针对安全威胁提出相对应的解决措施。
1、病毒防护。关于病毒的防护工作开展过程中,可以应用某些杀毒软件对计算机系统加以保护,如金山毒霸、百度杀毒、360安全卫士和电脑管家。通过此种方法可以有效的拦截和查杀小型病毒,当系统的某些部分查出病毒的话,最好对整个计算机系统进行全盘的病毒查杀,以确保系统数据的可靠安全性。
2、严格把控URL端口。当对用户计算机数据库审核发现端口出现用于执行输入SQL操作的指令时,应该及时的停止运行的ASP程序,并且如果计算机显示工具弹出报警提示窗口,这时可以在用户接收端口的程序中编入有效的语句,对大规模的非法入侵有着极强的防护作用,于此同时还不会阻碍用户相关程序的正常运行。如果上述解决措施不起作用,也可以在if程序语句中输入SQL的字符串进行管理,这可以在一定时间内有效的拒绝非法访问,增加了计算机数据库的安全系数,对阻挡黑客有着重要的作用。
3、提升数据库自身的安全系数。计算机数据库系统崩溃可能由于服务器在中断执行错误代码的同时将错误参数发送给了用户,对此,为了尽可能的防止系统崩溃的发生,需修改IIS的默认设置,即调整计算机数据库的后缀名,可以在一定限度内保护系统不至于崩溃。随着计算机行业的逐步兴起,这种防护方法已被部分黑客破解,调整之后还可以被渗入获取信息。
4、对漏洞及时的处理。大部分的非法入侵都是通过相关程序提交“or”或者其他字符而进行的。为了有效的阻止这种状况的发生,在编译程序时需添加特殊语句以确保计算机系统的正常运转,如通过特殊字符的输入以获取用户的相关信息,然后加入代码。当程序运行的过程中有非法字符出现时,应该立刻停止后续的执行步骤,停止ASP程序的运行,以防止非法入侵。
5、在计算机数据库前添加字符“#”。当下大部分的网络管理人员会在数据库域名前添加字符#以防止非法下载情况的发生,这种数据库安全防护工作原理很简单,就是IE目前还不支持前缀为特殊字符文件的下载,可以有效的避免非法入侵者进行非法的网页访问,可以有效的阻止黑客对计算机网络数据库的非法下载。
五、结束语
计算机网络数据库技术在社会和国家发展过程中得到了广泛的应用,但是数据库往往容易因为操作或者偶然因素致使其原始资源被破坏、盗取或更改,对计算机网络系统的正常运行产生了很大的威胁,这也使得黑客有了攻击的机会。所以,对计算机网络数据库技术存在的系统漏洞以及时的拦截、查杀、修复,以便计算机网络系统的高效运行,使其为社会经济的发展做出贡献。
参 考 文 献
[1]苏志远.计算机数据库安全防范对策探析[J].数字化用户2012.08
[2]李绍武.试析计算机网络数据库存在的安全威胁和应对措施[J].通讯世界2014.09
[3]胡骏.计算机网络数据库存在的安全威胁与应对措施分析[J].科技传播2014.10
