设为首页| 加入收藏| 我要投稿
推荐
计算机网络数据库存在的安全威胁与应对措施探讨
时间:2014-06-21 11:18:02  来源::  作者:  【 】 浏览:1006次 评论:0

摘 要:随着互联网技术的飞快发展,计算机网络数据库也随之在不断的发展与进步,在发展进步的同时,计算机网络数据库中存在的安全威胁也渐渐的显现出来,网络数据库的安全问题普遍受到了人们的重视。计算机网络数据库的安全与否关系到整体网络系统的安全问题,本文针对目前计算机网络数据库中存在的安全威胁与应对的措施来进行探讨。

关键词:


 随着信息社会的到来,计算机电子技术进入了高速的发展阶段,并被广泛的运用在人们的生活之中。计算机网络数据库作为网络环境当中开放型的信息库,储存着大量的数据信息,随着计算机技术的进步,网络数据库的技术也不断的增多,但是,网络数据库中的安全威胁也随着技术的多样性显现出来,给计算机网络的安全运行带来了隐患与威胁。如果计算机网络数据库受到攻击,那么整个数据库的损失是不可估量的,在目前,保护计算机网络数据路的安全措施大部分是数据库的管理人员在进行管理与维护,一旦网路数据库受到黑客与病毒的攻击,后果将不堪设想。网络数据库概念    网络数据可以从三方面来来理解:1.网络中运行的数据库;2.网络上包含着所用用户Ip地址的数据库;3.数据以多种方式相互管理记录在数据库中。网络数据库中的记录可以由一个记录与多个记录互相指向,存在着一对多的关系或者多对一的关系,结构上并不严格。并且是可以跨越计算机在网络上创建并运行的数据库。计算机网络数据库的安全概述    保证计算机网络数据库的安全是有效防止非法用户窃取、破坏、更改数据的有效途径,网络数据库的安全维威胁大致的包括以下几方面:1.逻辑性是否完整。整体的对网络数据库结构进行保护,修改部分的字段不会影响到其他部分字段。2.物理性是否完整。物理问题与自然的问题基本不会影响数据库的安全,如:设备故障,突然断电等。3.元素性是否安全。在数据库中储存的元素需是正确的。4.访问权限。访问数据库需要有访问权限才可以进入,且用户授权的方式不同。5.审计性。必要时可以修改数据库中的元素。6.可用性。针对有访问权限的用户,可以自由的使用。7.验证身份。需要对用户的身份进行核实验证。计算机网络数据库存在的安全威胁    计算机网络是开放的网络环境,因此,网络数据库的数据被轻易篡改、非法访问入侵、数据的丢失等现象是不可避免的。而在网络数据库中,存在着大量的文件资料、敏感信息、保密数据等,是需要被好好的保护的,所以在计算机网络数据库有着安全威胁的情况下,对其进行保护,避免受到威胁是刻不容缓的。具体存在的安全威胁有以下几方面:  1 数据库的下载    大部分用户在进行连接文件时候,都会选择采取 ASP 来进行连接文件的编写,语句如下:“ (conn.asp):< %. . . . . . d b =“ / a d m i n / d a t a b a s e /bxzcvmqhjwkry21ahfqweir.mdb””数据库文件具体的位置 ......% > ”在这个语句中代码是正确的,对数据库名称的保险工作也是安全的,在数据库中下载的用户对数据库就不能进行破坏行为。但是,在存在着下载用户使用爆破工具的情况,如果使用爆破工具就可以对数据库的情况进行精准的定位,破解上面的代码就很容易,且成功率是很高的。下载用户在数据库中进行下载之后,利用 IE 工具就可以轻松的获取用户的名称与密码了。  2 SQL的注入    目前在社会中,大部分的互联网设备都是在使用WEB服务器,服务器的设置都有着坚实的防火墙做后盾,基本上只对80端口进行开放,想要非法入侵的用户时候比较难进入端口的。于是,这个特定的端口就成为了黑客攻击的入侵目标,解决方法就是注入SQL。软件程序的开发人员在程序编写的操作时候,在用户输入数据是否正确方面会存在一定的疏忽,会存在一定的漏洞,进而给应用的程序在用户使用的过程中带来了威胁。以80端口来讲,注入 SQL是在正在使用的客户端中输入代码,在程序和服务器自身的处理基础上,从端口中找到所要资料的过程。与访问web页面相类似,防火墙在注入 SQL前会没有明确的提示,相当于失去作用,就导致了安全威胁不会被网络数据库管理人员及时的发现,以致于带来严重后果。保护计算机网络数据库安全的措施 1 对漏洞进行修复,包含以下方面: 1.1  URL 端口漏洞修复。对数据库用户的情况进行审核,并检查数据库用户端在URL的提交中是否包含“and、or、'、”、:、;、exec、insert、select、delete from、update、count、user、xp_cmdshell、add、net、asc(、char(、chr(、 drop、table、truncate、%、mid"等专用与SQL注入的常用的字符、字符串,如果包含这些内容就要停止ASP的运行,并发出相应的错误提示警报,对用户接受含有URL提交参数程序中引用 <!--#includefile="../*****.asp"-->。这种措施能够对绝大部门的入侵行为进行制止,同时没有影响计算机网络运行程序的执行速度;也可以使用在字符

Tags:论文发表,论文投稿


看了本文的网友还看了
网友评论:(显示最新10条)
(新用户注册)

论文发表论文投稿 联系方式
  • 论文投稿:[email protected]
    咨询电话:18068821172
    在线咨询:论文投稿415950357
    在线咨询:论文投稿85563802
    发表程序:1、投稿、审稿;2、告知杂志相关情况并核实刊号等;3、支付版面费用;4、发送用稿通知;5、邮寄杂志。
论文发表论文投稿 最新文章
论文发表论文投稿 最近查看