公务员期刊网 论文中心 正文

计算机网络数据库安全威胁与应对方法

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络数据库安全威胁与应对方法范文,希望能给你带来灵感和参考,敬请阅读。

计算机网络数据库安全威胁与应对方法

摘要:随着云计算、大数据等技术的不断发展,以云平台建立起来的计算机网络数据库逐渐得到了广泛应用,并在数据资源共享方面发挥出巨大作用。但从网络安全的角度来看,当前计算机网络数据库面临的安全威胁也同样是比较突出的。对计算机网络数据库的主要安全威胁进行了分析,同时提出了一些针对性的安全威胁应对方法,希望能够对计算机网络数据库的安全、高效应用起到一定帮助。

关键词:网络数据库;安全威胁;数据资源

计算机网络数据库作为在网络上创建、运行的数据库,通常需要以用户浏览器为接口输入数据,并将这些数据资源传输给网站进行整合处理,使用户能够借助网站平台完成数据查询、修改等操作,由于其所有应用过程都需要在网络环境下完成,因此一旦受到网络攻击、病毒入侵等因素的影响,就很可能会出现数据丢失或是数据被篡改、窃取等安全问题,而针对计算机网络数据库安全威胁的研究,也同样是十分必要的。

1计算机网络数据库存在的安全威胁

1.1SQL注入

SQL作为实现数据库数据操作的结构化查询语言,通常会应用于网页应用数据与后台数据的交互,能够为数据库用户的数据资源输入提供重要支持,但由于SQL语句完全可以由数据包输入、表单域等参数修改而成,且会被嵌入到HTTP请求中,普通防火墙技术很难对其进行准确识别,因此一旦程序开发人员未能做好对用户输入数据的验证、过滤,那么他人就也可以通过拼接SQL注入语句的方式向数据库传达执行指令,并获取服务器库名、表名、后台管理员密码等重要信息,控制数据库系统完成篡改数据等恶意攻击操作,而整个数据库系统的正常运行也会随之受到巨大影响[1]。

1.2网络病毒

网络病毒作为一种用于破坏计算机网络的代码程序,其对于计算机网络数据库的影响很大。一般来说,由于当前计算机网络数据库无法完全避免系统漏洞出现,因此在网络数据库的应用过程中,一旦数据库系统的漏洞为网络黑客所发现,不法分子就很可能会通过植入恶意代码、在数据库工具中插入自动执行脚本等方式进行网络病毒传播,进而破坏数据库的正常运行,以达到勒索、窃取数据资源等目的。例如,有些黑客会在数据库系统的安装包、升级包中植入恶意代码,一旦系统管理员使用这类安装包、升级包进行系统升级或数据库工具安装,那么恶意存储过程或触发器就会进入到数据库系统中,通过破坏数据库系统表、删除关键表信息等方式来阻止用户正常使用数据库。

1.3管理不当

除网络病毒与SQL注入外,数据库管理者的人为操作问题也很容易给计算机网络数据库带来安全威胁。例如在网络和服务器权限管理方面,如果管理人员未能严格按照数据字典要求对用户密码进行检测,而是仅对用户的账号、密码设置进行简单管理后即授予其登录权限,那么在用户账号、密码安全性不足的情况下,就很容易出现账号、密码泄露的问题,使数据库面临内部安全威胁。另外,管理人员的技能水平不高和安全意识不强,也是导致出现安全问题的常见原因。

1.4数据库下载

在计算机网络数据库不断普及的背景下,ASP已经成为了数据库连接文件的主要工具,数据库连接文件的语句连接与数据库名称设置通常也比较合理,但在面对暴库技术时,对于计算机网络网络网络数据库的安全防范却仍然存在着很多不足。从总体上来看,当前的暴库技术虽然比较多样,但在本质上都是黑客利用数据库系统程序漏洞来非法下载数据库,并完成数据窃取、修改等违法行为的过程,如果未能采取针对性的防范措施,那么一旦程序漏洞为黑客所获取,那么其后果将是非常严重的。例如在暴库技术刚刚出现时,由于计算机网络数据库对单引号的过滤大多都并不严谨,因此,很多黑客最初只需在数据库默认地址加上单引号就可以完成暴库,下载数据库并对网站进行控制[2]。在此之后,针对暴库技术的防范虽然逐渐得到了人们的重视,单引号暴库的成功率也随之大大降低。

1.5计算机故障

计算机网络数据库的安全威胁并不仅仅存在于软件系统与网络层面,如果计算机出现磁盘故障、电源故障、人为破坏等问题,同样可能会对数据库的正常使用造成影响,并导致数据丢失等安全问题。例如,在数据库系统采用RAID5阵列级别冗余模式的情况下,待存储数据与校验数据都会时刻产生,硬盘的读写负荷非常大,一旦某个硬盘因长期高负荷读写而出现坏块,那么就很可能会导致整个应用系统的崩溃,而数据库的数据存储、检索等操作也无法再进行下去。

2计算机网络数据库安全威胁的有效应对方法

2.1创新SQL注入检测

SQL注入攻击具有简单高效、攻击范围大、攻击方法多样的特点,常规防火墙技术很难实现对SQL注入攻击的准确检测,因此,要想实现对此类安全威胁的有效应对与防范,首先还需对计算机网络数据库的SQL注入攻击检测方式进行创新。根据实际情况对动态检测或静态检测方式进行选择与应用,从而准确识别出网络黑客的SQL注入攻击行为。例如在数据库的安全级别较低的情况下,可利用软件工具进行检测,通过报文判断SQL注入是否存在、是否被执行,以实现对检测成本的有效控制,而对于安全级别较高的数据库,则可以通过静态扫描的方式直接阅读相关代码,并对SQL注入漏洞的代码特征进行识别,以有效降低检测误报率[3]。

2.2重视网络病毒防护

面对类型多样、功能复杂的网络病毒威胁,计算机网络数据库还需提高对网络病毒防范工作的重视,同时从多方面入手,对可能存在的网络病毒隐患进行全面防控。例如,在数据库系统的日常应用中,可安装多种杀毒软件,对各种病毒进行拦截与查杀,排除大多数网络病毒隐患,而对于一些常规杀毒软件难以识别的网络病毒,则可以在编译程序时添加特殊语句,以用于对系统漏洞的识别与及时处理,以避免黑客利用系统漏洞来传播网络病毒。另外,从当前的数据库病毒攻击行为来看,通过设置数据库防火墙来发现和切断感染路径,或是通过SQL语法解析来判断存储过程中的恶意行为,能够达到比较好的网络病毒防范效果。

2.3加强用户安全管理

计算机网络数据库具有着很强的复杂性,配置与安全维护的难度也比较高,要想避免因用户权限问题而引发信息安全事故,首先还需从用户安全管理入手,对数据库系统的权限管理水平进行提升。例如在用户对数据库中的表、视图等对象进行操作时,可利用人脸识别、短信密码等身份认证技术对操作用户的真实身份进行验证,以免因他人盗用用户账号、密码而出现数据信息泄露的情况。而对于一些比较重要的数据信息,还可以根据其重要性的不同来设置多个访问级别,并在用户访问时对其访问级别进行验证,如用户为获得数据所属访问级别的访问权限,则应禁止其进行访问,这同样可以大大降低信息安全事故的发生几率[4]。另外,由于计算机网络数据库内的数据信息较为复杂,面对不同数据对象时,用户的操作权限也会存在较大差异,因此为实现对不同用户数据操作权限的准确定义,可以将用户权限划分为系统权限与对象权限两种,其中系统权限是指用户具有访问数据库的权限,对于所有需要登录数据库系统用户的系统,都需要为其授予该权限。而对象权限则是指针对某些重要数据对象的访问权限,其权限授予需要在具有系统权限的用户群体中进行筛选,只有数据库用户满足访问该数据对象的各项条件,方可为其授予特定对象权限,不同数据对象的对象权限需要单独设置。

2.4数据库安全防范

为实现对暴库的有效防范,避免数据库非法下载问题,数据库管理员还需从多方面入手,针对各种常见暴库技术采取有效防范措施,以提高数据库系统的安全性。例如在计算机网络数据库的运用中,很多用户都习惯于对数据库后缀名进行修改(通常为ASP或ASA),这种方式最初的确能够实现对暴库行为的防范,但随着暴库技术的不断发展,黑客在暴库时逐渐学会通过查找来确定数据库存储位置,并在下载数据库后将后缀名修改回来,因此修数据库后缀名已经很难再起到有效的暴库防范作用。对此用户就需要转变暴库防范思路,将数据库存储在Web目录外,并在Web目录内将数据库连接地址修改为“../data/数据库名”形式,这样一来,用户仍然可以对数据库进行正常调用,但对于黑客来说,即便发现了程序漏洞与数据库存储地址,也同样无法完成数据库下载操作,后续的数据修改、数据窃取等违法行为自然也就难以完成[5]。另外,为避免数据库账号、密码被他人所窃取,用户还可以采用MD5加密技术,对数据库密码进行加密,由于该技术没有反向算法,即便黑客能够获知密码的加密情况,也同样无法通过反向算法来确定原始密码。

2.5数据库备份与恢复

针对数据库的计算机硬件故障问题,数据库系统还需对数据备份与恢复技术进行强化,并在数据库管理系统建立完善的备份与恢复机制,以保证系统出现突发故障后,数据库能够迅速还原至正常状态。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。从目前来看,数据库的备份与恢复的方法比较多,管理员需根据实际情况制定备份、恢复方案,并进行针对性的备份测试与恢复测试。在数据库更新、升级的过程中,备份、恢复方案要不断进行修改[6]。例如,在对Oracle10g数据库管理系统进行数据备份与恢复时,可以先安装RecoveryCatalog,用rman同时连接到target数据库、Catalog数据库,在新建的RecoveryCatalog中注册target数据库,之后再配置RMAN,完成数据库连接与备份并行级别、磁盘、文件格式的设置,最后再按照具体的备份、恢复计划进行测试,确保数据库出现故障后,数据能够正常恢复。

3结语

计算机网络数据库虽然能够为海量数据资源应用、共享提供重要支持,但要想保证计算机网络数据库的应用安全性,仍需正确认识到当前计算机网络数据库所存在的诸多安全威胁,同时在权限管理、病毒防护、SQL注入检测等方面采取合适的应对策略。

参考文献

[1]杨照峰,王蒙蒙,彭统乾.大数据背景下的计算机网络数据库安全问题的相关探讨[J].电脑编程技巧与维护,2019,(12):157-159.

[2]赵鑫.试论计算机网络数据库的安全管理技术[J].现代信息科技,2019,3(01):97-99.

[3]谢晓军.计算机网络数据库安全技术优化策略研究[J].信息系统工程,2020,(01):53-54.

[4]王海利.探究计算机网络数据库的安全管理要点[J].数码世界,2019,(02):153.

[5]李蕾.计算机网络数据库安全技术方案的具体探讨[J].科技创新与应用,2016,(14):85.

[6]刘明.互联网环境下数据库信息加密系统的构建[J].通讯世界,2016,(04):235-236.

作者:刘华威 单位:河南省驻马店财经学校