◆纪 岩

（营口市信息技术学校 辽宁 115000）

计算机网络数据库安全探索

◆纪 岩

（营口市信息技术学校 辽宁 115000）

本文首先介绍了计算机网络数据库的相关内容以及现阶段计算机网络数据库实际应用中存在的各种影响因素，最后给出了增强计算机网络数据库安全性的有效措施。

数据库；网络安全

0 引言

信息化技术的不断发展，为社会各行业生产效率的逐渐提高起到了重要的保障作用，加快了信息化社会的建设步伐。结合现阶段计算机网络的整体发展现状，可以发现客观存在的不利因素，给计算机网络数据库安全带来了潜在的威胁，可能会造成使用者操作过程中各种重要数据的丢失，影响了计算机网络的服务功能。因此，相关的技术人员需要对计算机网络数据库安全进行分析，采取可靠的技术手段增强数据库的安全性，为计算机网络实际应用范围的扩大奠定坚实的基础。基于此，文中将对计算机网络数据库安全进行必要的阐述，从不同的方面提出了增强计算机网络数据库安全的有效措施。

1 计算机网络数据库的相关内容

计算机系统功能非常依赖数据库，这也客观上决定了增强数据库安全的必要性。计算机网络数据库主要是指计算机网络在实际应用中产生的各种数据的集合。这些数据库能够存储大量的信息，实现了计算机网络使用者资源共享的目标，最大限度地满足了用户的多样化需求。因此，为了增强计算机网络数据库的整体安全性，需要对其中存在的影响因素进行分析，确保各种数据信息在传递过程中能够达到相关安全机制的具体要求，全面提升计算机网络的服务功能。

2 现阶段计算机网络数据库实际应用中存在的各种影响因素

2.1 数据库自身的影响因素

计算机网络在正常的使用过程中，容易受到一些非法操作者的恶意攻击，使得用户的密码、用户名等各种个人机密信息被盗取，影响着用户信息的安全性。同时，一些携带病毒的程序在相关技术手段的支持下，伪装成合法的软件对用户的各种数据进行非法篡改，客观上加大了计算机网络数据库安全防范工作的难度。而某些计算机网络数据库本身比较脆弱，实际应用中没有采取可靠的数据加密技术保护数据库的安全性，为非法操作者攻击计算机网络创造了有利的条件。这客观地说明了数据库自身的脆弱性对其正常使用过程所造成的各种不利影响。

2.2 系统运行中结构化查询语言的注入

计算机网络数据库正常使用过程中也会受到结构化查询语言注入的影响，容易对数据库的整体安全性造成较大的影响。在SQL（结构化查询语言）的影响下，计算机网络数据库中的重要信息在一定的时间内将会被盗取出来，造成用户数据信息的丢失。相对而言，这种盗取技术较为先进，主要是通过访问计算机端口获取数据。用户在使用计算机网络的过程中，为了确保数据库的安全性，经常会采取设置防火墙的方式来增强各种信息的安全性。这样的工作机制中将会仅仅开放其中重要的80端口，一定程度上为网络入侵者非法窃取数据库信息带来了较大的技术难度。但是，在SQL注入方式的影响下，计算机网络数据库密码被破译的几率将会增大。它的主要工作原理是：当程序员按照相关的操作方式进行编码操作时，计算机网络客户端将对在某些指令的要求下传送这些编码，实现数据的采集与处理，进而使数据库的重要信息被非法窃取。当网络入侵者采取结构化程序语言进入计算机网络数据库时，防火墙的防御机制将会失效，加大了用户重要信息丢失的几率。

2.3 数据库使用过程中各种资料的下载

用户采用ASP操作方式对所需的链接文件进行编写时，可能会受到一些陌生程序的干扰，进而对计算机网络数据库中的各种文件位置进行定位和显示。对于一些掌握丰富入侵手段的黑客，在暴库及其它可靠的技术手段支持下，可以实时地找出用户计算机网络数据库中相关文件的准确位置，从而得到这些文件的准确地址，利用IE录入的方式窃取数据库密码，使得计算机网络数据库中的各种资料被窃取或者损坏，给用户带来了重大的损失。数据库资料下载过程中各种安全隐患的存在，给计算机网络数据库的正常使用带来了潜在的威胁，影响着数据库的安全可靠性。

3 增强计算机网络数据库安全性的有效措施

3.1 设置用户访问权限及身份鉴别

用户身份认证是由数据库管理系统提供的最外层安全保护措施。每个用户在系统的整个生命周期只有一个用户ID，每次当数据库用户请求访问系统时，由系统审计，识别成功后，获得正确的许可才能使用数据库管理系统。常见的用户标识方法是设置静态密码、动态验证码，指纹特征等，增强用户信息的安全性。目前，互联网使用过程中用户密码被盗窃的案例相对较多，影响着人们对计算机网络安全性的客观评价。因此，需要合理设置用户访问权限。针对存在的问题，可以通过设置用户的使用权限来有效地保护数据库。例如，可以添加身份验证这样的环节，以避免出现非用户进入网络系统威胁其安全。与此同时，当用户进入系统后，对超出权限的行为进行限制。对于一些外部信息的访问，还应采取一些数据加密的方式有效避免非法入侵。这样能够防止数据在丢失后被他人利用，增强计算机网络数据库的安全可靠性。

3.2 采取可靠的数据加密技术及网络数据库备份方法

作为增强网络数据库安全性的重要防御机制，按照一定的方式对数据进行备份，可以确保网络数据库出现故障时其中相关数据的安全性和完整性。有效地利用数据库使用过程中数据备份方法，可以使系统管理员在较短的时间对所有的数据进行恢复，确保计算机网络数据库的正常使用。常见的逻辑备份、动态备份及静态备份方式，为计算机网络数据库的正常使用起到了重要的保障作用。在具体的应用过程中，网络管理人员需要根据计算机网络数据库的实际概况，选择合理科学的数据备份方法，确保数据库中各种信息的完整性、有效性与安全性。与此同时，合理地使用加密技术，增强计算机网络数据库的安全性能，对于用户信息的有效保护具有重要的参考价值。在设置数据库密码的过程中，通过引入一些特殊的公式，完善加密机制，能够有效地降低计算机网络数据库被破译的几率，确保了计算机网络的正常使用。

3.3 结构化查询语言注入的有效预防

由于结构化查询语言主要是通过计算机网络的前端页面进行相关的操作，需要采取可靠的预防措施避免包含SQL（结构化查询语言）注入语句的恶意代码被执行，增强用户信息的安全性与完整性。具体的预防措施包括：

（1）代码层防御。当网络数据库中的动态字符串构造出现漏洞时，可能会被黑客的相关技术所利用。因此，为了避免计算机网络数据库的整体安全性，可以通过编写可靠的参数化语句，结合数据库的实际需要提供有效的专门用于存储过程调用的参数，避免数据库使用中某些结构化查询语言注入数据库。编写参数化语句一定程度上降低了动态SQL登录界面中伪代码主动注入的概率。

（2）规范具体的操作机制。当用户在输入验证或者输出编码过程中完成相关的操作时，结构化程序语言容易在伪代码的支持下进入到数据库，造成用户数据的丢失。因此，需要规范用户的具体操作机制，拒绝操作过程中接收所用的HIML或者URL代码，采取多重解码机制确保接收数据的安全性。

（3）完善数据库表的访问机制。为了从根本上保护计算机网络数据库的安全性，应该避免用户直接访问数据库表，并设置一定的访问权限，避免某些非法的程序直接接触到数据库表，利用只读的方式对用户的访问进行必要的限制。

4 结束语

计算机网络应用范围的不断扩大，有利于推动经济社会的快速发展，为社会各行业生产活动提供必要的参考依据。在使用计算机网络的过程中，各种潜在的安全隐患可能会为其中的数据库安全带来较大的威胁，容易造成重要信息的泄密及数据的丢失。为了改变这种不利的发展现状，技术人员需要结合计算机网络数据库的功能特点，采取可靠的技术手段增强数据库的安全性能，确保计算机网络的服务功能在长期的应用过程中不断得到完善。

[1]罗娜.基于协议分析的入侵检测系统的设计[D].北京邮电大学，2013.

[2]魏瑞良.计算机网络通信安全中数据加密技术的研究与应用[D].中国地质大学（北京），2013.

[3]王宏旭.网络数据安全实训室建设探索与研究[J].信息与电脑（理论版），2016.

[4]田书岢.浅谈大数据时代计算机网络安全防范[J].信息与电脑（理论版），2015.

[5]金波.简析数据加密技术在计算机网络安全中的应用[J].黑龙江科技信息，2013.

[6]郭仲侃.计算机网络安全防控技术实施策略探索[J].产业与科技论坛，2016.