王旭辉

摘要：当前计算机网络数据库已经广泛应用于社会各个领域，与此同时，计算机网络数据库发生的安全事件问题也越来越多，受到了社会各界的广泛关注，文章就以计算机网络数据库存在的安全威胁等问题展开研究，为解决这些问题提出相应的建议。

关键词：计算机；网络数据库；安全隐患；解决措施

中图分类号：TP311 文献标识码：A 文章编号：1672-9129（2018）07-0025-02

Abstract： the current computer network database has been widely applied in social each domain， at the same time， the computer network database security problem also more and more events， has received the widespread attention from all sectors of society， this article in computer network security threats， such as problems of database study， in order to solve these problems put forward the corresponding Suggestions.

Key words： computer； Network database； Safety hazard； The measures

引言

当今社会科技发展迅猛，尤其是计算机技术的发展更是日新月异。作为计算机技术重要分支的数据库技术也获得了快速发展，但伴随而来的还有该技术的网络安全问题。如果对网络数据库不采取一定的安全措施，一旦发生安全问题，造成的后果必然是难以估量的。

1 网络数据库及其安全性概述

1.1 网络数据库

网络数据库也可称为Web数据库，它通过计算机网络将后台（远程）数据库与前台计算机连接，在前台（本地计算机）通过客户端程序或浏览器完成数据储存及查询等操作的系统。它在计算机网络系统中引入数据库，再借助网络技术将数据库中的数据发布出去；同时，计算机网络也可以利用成熟的数据库技术对网络中的数据进行管理，以满足用户对网络数据库的实时访问需求。

网络数据库的最大优点是降低了用户使用数据库的难度，用户只需连接到Internet通过Web浏览器便可完成对数据库数据的常用操作，而不必学习复杂的数据库相关软件及知识。但随着网络数据库共享范围的不断扩大，其开放性特点使其被黑客破坏和攻击的几率加大，导致网络数据库中数据的安全性降低。如何防止黑客的侵袭，是网络数据库安全性的重要研究课题。

1.2 网络数据库安全性

网络数据库的安全性，是指数据库在网络环境中运行时所表现出的安全性，主要体现在以下几个方面：一，数据经网络传输进入数据库过程中，需对新输入的数据加以检验，预防和避免数据在网络传输过程中被篡改和破坏，以确保数据的完整性；二，对数据库中存储的安全性要求高的重要数据应与普通数据进行隔离，并采取区别于普通数据的更严密的安全措施，比如进行加密处理；三，对于数据库安全性的管理，既要重视采取技术手段实施数据的安全性防护，也要采取安全管理措施加强对数据的安全管理，需要时还可对某些重要数据采取特殊的防护措施，以避免发生数据的泄露。

2 网络数据库存在的安全问题

计算机网络环境的开放特性，使得网络数据库的安全性问题很难避免。但是提升网络数据库的安全性，减少安全漏洞，加强数据库的安全管理措施，从而避免数据的破坏与丢失，是数据库管理人员应非常关注的问题。由于数据库的巨大的储存功能、访问时的快捷及便利性，使得网络数据库在各行业中都得以广泛应用，有的部门或个人还会将一些重要的、隐私的数据储存在数据库中，这就意味着网络数据库的安全性至关重要。

网络数据库安全性涉及的因素很多，常见问题如下：网络攻击威胁；用户误操作；病毒威胁；安全管理水平不高，措施不到位；网络数据库自身的安全防御水平不高等。

2.1 网络攻击威胁

在构建网络数据库应用过程中，多数情况下只重视了数据库的可用性，而忽视了数据库的安全防护措施或者安全保护手段简单，这就给黑客留下许多攻击漏洞。黑客采用的攻击手段也是多样的，主要手段有：1）采用暴库技术及相关工具实现了快速定位数据库，从而获取数据库的地址，再把此地址通过IE输入，就能得到有关数据库的用户名称和密码，从而使网络数据库的身份验证失效。2）SQL 注入攻击。互联网常用的安全手段是在Web服务器设置防火墙，并对WEB服务器进行一些设置，关闭除80外的端口。Web服务器通过80端口提供正常的Web访问服务，而SQL注入攻击就是通过80端口进行的，攻击者通过特别构造的SQL语句获取想要获取的数据信息。由于SQL注入攻击就如同普通的Web访问一样，防火墙也无法顺利识别，为此，系统管理员在对系统进行检查的时候，应该充分注意这种入侵方式，可通过加强输入验证，检查用户输入的合法性，确信输入的内容只包含合法的数据，从而避免SQL注入攻击。3）黑客持续地进行APT攻击，会对网络数据库造成严重的安全威胁。由于网络终端用户众多，受众群体复杂，因此系统很难对用户合法性进行实时判断，这为黑客攻击提供了便利条件。当网站遭受黑客的持续攻击时，会导致网站瘫痪，甚至数据库数据受损。黑客在持续攻击过程中会采用数据分析等攻击手段，通常会非法获取储存的数据库中的客户私密信息，从而引发社会危害。

2.2病毒感染

当今信息化发展的速度不断加快，让信息交流程度得到大大的提升。但是，信息化在给人们的日常生活和工作带来便利的同时，也带来了计算机“病毒”。病毒这一殺手是影响计算机网络数据库安全的一个重要因素，被称为网络不安全的头号“杀手”。一旦感染病毒，传播的速度会以几何倍速增长。病毒的植入方式就是利用信息之间的交流，这就需要系统相关管理人员在日常维护中对数据交流的环节进行严格的审查，防止病毒进入数据库，避免其对数据库造成破坏。因此计算机需要安装好相应的杀毒软件，做好病毒的预防工作。

2.3缺乏对账号权限设置的安全防护

在系统的操作环境比较安全时，云端数据库出现紧急问题的几率也会相应降低，但是长此以往用户的安全意識就会渐渐降低。在关于账号和密码的设置上，在设置权限的时候，大多数的用户一般只是对访问权限进行简单省事的设置处理，即修改或是禁用状态，这样的设置存在着很多的安全隐患，因为这会让用户的账号和密码一览无遗，毫无隐私可言。此外，在登录账户的时候，有一部分的用户还会因为缺少有力的监管措施，会采取一些无法满足数据字典要求的作法，从而降低了数据的安全性。

2.4管理方面的不安全性

在对计算机网络数据库进行日常管理时，相关管理人员应严格按照标准来完成管理工作，否则会在管理工作的众多环节中埋下安全隐患。事实上，出色的数据库管理系统安全机制完全可以胜任数据库日常管理工作，但由于我国目前在安全机制的构建上还是不够规范的，缺少相应的管理标准。还有另外一种问题是因为用户自己的防范意识和安全意识薄弱，即使有管理措施，也没有办法落到实处，用户没有按照要求使用数据库系统的默认选项，进而引发安全问题。另一方面，管理人员对身份认证和权限控制上没有从内心重视起来，导致安全问题发生，让不法用户有了可趁之机，进而对整体数据库造成不良影响。

2.5 网络安全问题

网络数据库与普通数据库具有不同的特点，由于其基于网络环境运行，易于发生诸多网络问题，数据库稳定性会受到影响。此种情况发生后，系统病毒、网络黑客以及木马等均会抓住机会对网络数据库进行破坏及攻击。

3 计算机网络数据库安全隐患的具体解决方案

网络本就是开放的平台，正是因为这一特性，网络数据库会遭受很多的攻击，很难保证数据库的绝对安全。但通过相应的解决方案能使其安全性有效提高，并能够保证数据的完整性实现。对于计算机网络数据的安全隐患，我们一般都会将其划分为两种：第一种，是保障网络数据库中的信息为合法性的存在；第二种，是保证网络数据库本身的内容安全。

3.1建立防火墙

在计算机网络中黑客是无处不在的，我们没有办法将这些黑客从网络中全部的消除，为了拦截入侵的信息需要加强相应的防范措施，做好防火墙可以有效地将非法入侵的信息及时加以阻拦，对数据库系统构建起第一道安全屏障，从而尽可能避免网络数据库遭到破坏。

3.2用户身份认证及存取控制

由于网络环境的开放性，网络用户众多，使用网络访问数据库的目的复杂多样，因此为确保网络数据库的安全，应对每一个来访的用户进行实名身份认证，以此来尽量避免非法访问。当前身份认证技术已经在Internet环境中得以广泛应用，很大程度地保护了用户的信息。

数据库安全性最重要的一点是确保只授权给合法用户访问数据库的权限，同时让未授权用户无法访问数据，这就要通过数据库的存取控制机制加以实现。该机制主要包括两个部分：1）定义用户权限，并将用户权限登记到数据字典中。2）对访问数据库的用户进行合法权限检查。为确保网络数据库的安全性，应加强合法用户的分类授权，以降低数据库被无关人员非法访问的可能性。

3.3审计追踪与攻击检测

审计追踪其实就是将网络用户的网络操作痕迹进行自动化的跟踪，并将跟踪调查的数据如实进行记录，并将审计记录保存到审计文件中，在出现安全性问题时可用于追查原因。比如，数据库管理员就要加强对IIS日志的监测，以免数据库长期被黑客进行SQL注入攻击而不知，减轻信息的泄漏及破坏。

通过加强入侵检测技术的升级改造，可以更快速地检测到恶意入侵信息。通常情况下，防火墙技术加入侵检测系统，并配合杀毒软件，就是网络数据库最常规的安全措施。

3.4数据库加密

对数据库中的数据尤其是一些隐私、敏感数据进行加密处理，以确保数据库信息的安全。数据库加密就是通过一定的算法对数据库中的数据（明文）进行变换处理形成密文，这样就可以达到保证数据安全的目的，即使有人通过非法途径获取了数据库中的数据信息，因无法对数据信息进行解密，也就无法获取数据库中的信息。

3.5数据的备份和恢复

数据的恢复和备份是保障数据库中信息一致性和完整性的有力措施，网络数据库也将这种做法作为了常用的安全措施。当数据库遭受破坏后，可通过使用数据备份加以恢复。

3.6对于病毒的防护

在市场上有很多的杀毒软件：金山毒霸、360安全卫士及杀毒软件等等，利用这些杀毒软件对计算机进行定期的保护，是一种不错的保护计算机网络数据库安全的做法。杀毒软件通过对计算机中的各种参数进行实时的检测，维护计算机网络数据库的安全。杀毒软件发现病毒入侵时，就会对整个的系统进行全面的病毒查杀，从而保障计算机的安全，避免系统受到病毒的伤害，从而让整个系统得以健康安全的运行。

3.7健全司法机制制裁黑客入侵

黑客等不法入侵者的不法入侵行为将会给用户带来不可估量的损失，但是黑客这种不法行为却很少受到法律的制裁，惩罚的方式大多也是经济上的惩罚，刑事处罚很少，因此计算机网络安全的立法还存在很多问题，我国有关互联网方面的司法机制很不健全，这也是无法压制黑客的主要原因。想要从根本解决黑客的恶意攻击，最有效的方法就是加强这方面的立法建设，让法律制裁这些黑客，对他们追究相应的责任。

4 总结

随着我们进入大数据时代，我们的生活与网络数据库技术息息相关，不管是工作还是生活都与网络及数据库技术有着非常紧密的联系。然而，计算机网络数据库安全性问题时有发生，为保护好网络数据库中数据的安全，避免其遭受非法访问及破坏，需要加强安全技术的研究及入侵防御系统的构建，同时也要健全司法机制以制裁黑客入侵。同时，随着云计算及大数据技术的发展，云计算服务的推广使用，网络数据库、云存储、云服务等面临着许多新的安全性挑战，这将是网络数据安全性新的研究方向。

参考文献

[1]范婷婷.计算机网络数据库存在的安全威胁与应对措施[J].电脑知识与技术，2017（13）：3-5.

[2]李佳斌.试析计算机网络数据库存在的安全威胁和应对措施[J].数字通信世界，2017（07）：158.

[3]李丽.计算机网络数据库存在的安全威胁与应对[J].网络安全技术与应用，2016（10）：80-81.

[4]张晶.浅议计算机数据库的安全问题与解决措施[J].辽宁师专学报（自然科学版），2015，17（03）：43-45.

[5]胡晓敏.计算机网络数据库存在的安全威胁与应对措施探讨[J].中国新通信，2015，17（13）：98-99.