前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡數據庫安全威脅與應對方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著云計算、大數據等技術的不斷發展，以云平臺建立起來的計算機網絡數據庫逐漸得到了廣泛應用，并在數據資源共享方面發揮出巨大作用。但從網絡安全的角度來看，當前計算機網絡數據庫面臨的安全威脅也同樣是比較突出的。對計算機網絡數據庫的主要安全威脅進行了分析，同時提出了一些針對性的安全威脅應對方法，希望能夠對計算機網絡數據庫的安全、高效應用起到一定幫助。

關鍵詞：網絡數據庫；安全威脅；數據資源

計算機網絡數據庫作為在網絡上創建、運行的數據庫，通常需要以用戶瀏覽器為接口輸入數據，并將這些數據資源傳輸給網站進行整合處理，使用戶能夠借助網站平臺完成數據查詢、修改等操作，由于其所有應用過程都需要在網絡環境下完成，因此一旦受到網絡攻擊、病毒入侵等因素的影響，就很可能會出現數據丟失或是數據被篡改、竊取等安全問題，而針對計算機網絡數據庫安全威脅的研究，也同樣是十分必要的。

1計算機網絡數據庫存在的安全威脅

1．1SQL注入

SQL作為實現數據庫數據操作的結構化查詢語言，通常會應用于網頁應用數據與后臺數據的交互，能夠為數據庫用戶的數據資源輸入提供重要支持，但由于SQL語句完全可以由數據包輸入、表單域等參數修改而成，且會被嵌入到HTTP請求中，普通防火墻技術很難對其進行準確識別，因此一旦程序開發人員未能做好對用戶輸入數據的驗證、過濾，那么他人就也可以通過拼接SQL注入語句的方式向數據庫傳達執行指令，并獲取服務器庫名、表名、后臺管理員密碼等重要信息，控制數據庫系統完成篡改數據等惡意攻擊操作，而整個數據庫系統的正常運行也會隨之受到巨大影響[1]。

1．2網絡病毒

網絡病毒作為一種用于破壞計算機網絡的代碼程序，其對于計算機網絡數據庫的影響很大。一般來說，由于當前計算機網絡數據庫無法完全避免系統漏洞出現，因此在網絡數據庫的應用過程中，一旦數據庫系統的漏洞為網絡黑客所發現，不法分子就很可能會通過植入惡意代碼、在數據庫工具中插入自動執行腳本等方式進行網絡病毒傳播，進而破壞數據庫的正常運行，以達到勒索、竊取數據資源等目的。例如，有些黑客會在數據庫系統的安裝包、升級包中植入惡意代碼，一旦系統管理員使用這類安裝包、升級包進行系統升級或數據庫工具安裝，那么惡意存儲過程或觸發器就會進入到數據庫系統中，通過破壞數據庫系統表、刪除關鍵表信息等方式來阻止用戶正常使用數據庫。

1．3管理不當

除網絡病毒與SQL注入外，數據庫管理者的人為操作問題也很容易給計算機網絡數據庫帶來安全威脅。例如在網絡和服務器權限管理方面，如果管理人員未能嚴格按照數據字典要求對用戶密碼進行檢測，而是僅對用戶的賬號、密碼設置進行簡單管理后即授予其登錄權限，那么在用戶賬號、密碼安全性不足的情況下，就很容易出現賬號、密碼泄露的問題，使數據庫面臨內部安全威脅。另外，管理人員的技能水平不高和安全意識不強，也是導致出現安全問題的常見原因。

1．4數據庫下載

在計算機網絡數據庫不斷普及的背景下，ASP已經成為了數據庫連接文件的主要工具，數據庫連接文件的語句連接與數據庫名稱設置通常也比較合理，但在面對暴庫技術時，對于計算機網絡網絡網絡數據庫的安全防范卻仍然存在著很多不足。從總體上來看，當前的暴庫技術雖然比較多樣，但在本質上都是黑客利用數據庫系統程序漏洞來非法下載數據庫，并完成數據竊取、修改等違法行為的過程，如果未能采取針對性的防范措施，那么一旦程序漏洞為黑客所獲取，那么其后果將是非常嚴重的。例如在暴庫技術剛剛出現時，由于計算機網絡數據庫對單引號的過濾大多都并不嚴謹，因此，很多黑客最初只需在數據庫默認地址加上單引號就可以完成暴庫，下載數據庫并對網站進行控制[2]。在此之后，針對暴庫技術的防范雖然逐漸得到了人們的重視，單引號暴庫的成功率也隨之大大降低。

1．5計算機故障

計算機網絡數據庫的安全威脅并不僅僅存在于軟件系統與網絡層面，如果計算機出現磁盤故障、電源故障、人為破壞等問題，同樣可能會對數據庫的正常使用造成影響，并導致數據丟失等安全問題。例如，在數據庫系統采用RAID5陣列級別冗余模式的情況下，待存儲數據與校驗數據都會時刻產生，硬盤的讀寫負荷非常大，一旦某個硬盤因長期高負荷讀寫而出現壞塊，那么就很可能會導致整個應用系統的崩潰，而數據庫的數據存儲、檢索等操作也無法再進行下去。

2計算機網絡數據庫安全威脅的有效應對方法

2．1創新SQL注入檢測

SQL注入攻擊具有簡單高效、攻擊范圍大、攻擊方法多樣的特點，常規防火墻技術很難實現對SQL注入攻擊的準確檢測，因此，要想實現對此類安全威脅的有效應對與防范，首先還需對計算機網絡數據庫的SQL注入攻擊檢測方式進行創新。根據實際情況對動態檢測或靜態檢測方式進行選擇與應用，從而準確識別出網絡黑客的SQL注入攻擊行為。例如在數據庫的安全級別較低的情況下，可利用軟件工具進行檢測，通過報文判斷SQL注入是否存在、是否被執行，以實現對檢測成本的有效控制，而對于安全級別較高的數據庫，則可以通過靜態掃描的方式直接閱讀相關代碼，并對SQL注入漏洞的代碼特征進行識別，以有效降低檢測誤報率[3]。

2．2重視網絡病毒防護

面對類型多樣、功能復雜的網絡病毒威脅，計算機網絡數據庫還需提高對網絡病毒防范工作的重視，同時從多方面入手，對可能存在的網絡病毒隱患進行全面防控。例如，在數據庫系統的日常應用中，可安裝多種殺毒軟件，對各種病毒進行攔截與查殺，排除大多數網絡病毒隱患，而對于一些常規殺毒軟件難以識別的網絡病毒，則可以在編譯程序時添加特殊語句，以用于對系統漏洞的識別與及時處理，以避免黑客利用系統漏洞來傳播網絡病毒。另外，從當前的數據庫病毒攻擊行為來看，通過設置數據庫防火墻來發現和切斷感染路徑，或是通過SQL語法解析來判斷存儲過程中的惡意行為，能夠達到比較好的網絡病毒防范效果。

2．3加強用戶安全管理

計算機網絡數據庫具有著很強的復雜性，配置與安全維護的難度也比較高，要想避免因用戶權限問題而引發信息安全事故，首先還需從用戶安全管理入手，對數據庫系統的權限管理水平進行提升。例如在用戶對數據庫中的表、視圖等對象進行操作時，可利用人臉識別、短信密碼等身份認證技術對操作用戶的真實身份進行驗證，以免因他人盜用用戶賬號、密碼而出現數據信息泄露的情況。而對于一些比較重要的數據信息，還可以根據其重要性的不同來設置多個訪問級別，并在用戶訪問時對其訪問級別進行驗證，如用戶為獲得數據所屬訪問級別的訪問權限，則應禁止其進行訪問，這同樣可以大大降低信息安全事故的發生幾率[4]。另外，由于計算機網絡數據庫內的數據信息較為復雜，面對不同數據對象時，用戶的操作權限也會存在較大差異，因此為實現對不同用戶數據操作權限的準確定義，可以將用戶權限劃分為系統權限與對象權限兩種，其中系統權限是指用戶具有訪問數據庫的權限，對于所有需要登錄數據庫系統用戶的系統，都需要為其授予該權限。而對象權限則是指針對某些重要數據對象的訪問權限，其權限授予需要在具有系統權限的用戶群體中進行篩選，只有數據庫用戶滿足訪問該數據對象的各項條件，方可為其授予特定對象權限，不同數據對象的對象權限需要單獨設置。

2．4數據庫安全防范

為實現對暴庫的有效防范，避免數據庫非法下載問題，數據庫管理員還需從多方面入手，針對各種常見暴庫技術采取有效防范措施，以提高數據庫系統的安全性。例如在計算機網絡數據庫的運用中，很多用戶都習慣于對數據庫后綴名進行修改（通常為ASP或ASA），這種方式最初的確能夠實現對暴庫行為的防范，但隨著暴庫技術的不斷發展，黑客在暴庫時逐漸學會通過查找來確定數據庫存儲位置，并在下載數據庫后將后綴名修改回來，因此修數據庫后綴名已經很難再起到有效的暴庫防范作用。對此用戶就需要轉變暴庫防范思路，將數據庫存儲在Web目錄外，并在Web目錄內將數據庫連接地址修改為“../data/數據庫名”形式，這樣一來，用戶仍然可以對數據庫進行正常調用，但對于黑客來說，即便發現了程序漏洞與數據庫存儲地址，也同樣無法完成數據庫下載操作，后續的數據修改、數據竊取等違法行為自然也就難以完成[5]。另外，為避免數據庫賬號、密碼被他人所竊取，用戶還可以采用MD5加密技術，對數據庫密碼進行加密，由于該技術沒有反向算法，即便黑客能夠獲知密碼的加密情況，也同樣無法通過反向算法來確定原始密碼。

2．5數據庫備份與恢復

針對數據庫的計算機硬件故障問題，數據庫系統還需對數據備份與恢復技術進行強化，并在數據庫管理系統建立完善的備份與恢復機制，以保證系統出現突發故障后，數據庫能夠迅速還原至正常狀態。因此數據庫系統必須采取必要的措施，以保證發生故障時，可以恢復數據庫。從目前來看，數據庫的備份與恢復的方法比較多，管理員需根據實際情況制定備份、恢復方案，并進行針對性的備份測試與恢復測試。在數據庫更新、升級的過程中，備份、恢復方案要不斷進行修改[6]。例如，在對Oracle10g數據庫管理系統進行數據備份與恢復時，可以先安裝RecoveryCatalog，用rman同時連接到target數據庫、Catalog數據庫，在新建的RecoveryCatalog中注冊target數據庫，之后再配置RMAN，完成數據庫連接與備份并行級別、磁盤、文件格式的設置，最后再按照具體的備份、恢復計劃進行測試，確保數據庫出現故障后，數據能夠正常恢復。

3結語

計算機網絡數據庫雖然能夠為海量數據資源應用、共享提供重要支持，但要想保證計算機網絡數據庫的應用安全性，仍需正確認識到當前計算機網絡數據庫所存在的諸多安全威脅，同時在權限管理、病毒防護、SQL注入檢測等方面采取合適的應對策略。

參考文獻

[1]楊照峰,王蒙蒙,彭統乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護,2019,(12)：157-159.

[2]趙鑫.試論計算機網絡數據庫的安全管理技術[J].現代信息科技,2019,3(01)：97-99.

[3]謝曉軍.計算機網絡數據庫安全技術優化策略研究[J].信息系統工程,2020,(01)：53-54.

[4]王海利.探究計算機網絡數據庫的安全管理要點[J].數碼世界,2019,(02)：153.

[5]李蕾.計算機網絡數據庫安全技術方案的具體探討[J].科技創新與應用,2016,(14)：85.

[6]劉明.互聯網環境下數據庫信息加密系統的構建[J].通訊世界,2016,(04)：235-236.

作者：劉華威 單位：河南省駐馬店財經學校