探讨sql server数据库的证据收集与分析
2016-05-14齐峰苏丽娟
齐峰 苏丽娟
摘要:随着现代科学技术的快速发展,互联网时代已经来临,既逐渐改变人们的思想行为方式,为人类带来高质量生活,又可能使人们面临诸多网络风险隐患,对公民的生命财产安全产生严重威胁。基于sql server数据库的系统,能够收集证据,可以帮助司法部门打击网络犯罪和维护社会的和谐稳定。本文主要对sql server数据库的特点进行分析,并阐述该数据库的证据收集与分析。
关键词:sql server数据库 证据收集 分析
中图分类号:G42 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
在网络时代背景下,计算机网络迅速普及,提高人们生活水平的基础上,可能存在安全风险隐患,对用户造成不良影响。防火墙等产品,虽然能够建立计算机防御系统,但是属于被动措施,不能对黑客侵袭进行证据提取,不利于我国司法部门对网络犯罪行为进行严厉打击。sql server数据库是新型的安防手段,可以对黑客侵袭全过程加以记录,并有助于相关人员提取证据,对社会和谐稳定发展奠定良好条件。
1 sql server数据库的特点
Sql能够为多个数据库之间架起桥梁,进而使数据库充分发挥其作用。sql server数据库可以与计算机网络系统相结合,进而实现证据收集和分析的目的。通过实践可知,该系统具有诸多优势特点:一是性能良好,二是技术手段相对较为先进。相关部门通过该数据库,可以对犯罪分子活动行径进行了解,以方便执法人员更好开展系列工作,维护社会的和谐与稳定。sql server数据库的运行十分可靠,可以有效减少黑客入侵网络的行为[1]。
2 基于sql server数据库的证据收集
2.1模拟环境
在互联网时代背景下,使更多人将具有价值的电子文件信息储存于电脑中,因而成为黑客的主要攻击对象,以谋取私利。通常,黑客攻击计算机系统时,先破解数据库的密码,以获得访问权限,进而对相关数据进行更改处理,以达到入侵目的。在此过程中,传统的计算机安防手段,不能对犯罪分子的犯罪行径进行记录,导致证据不足,妨碍司法部门的执法效率。sql server数据库能够进行调查取证。为此,相关技术人员开展模拟性的实验,以证明sql server数据库的证据收集与分析过程。
实验系统为:Window Server2003、Web服务器。首先,相关人员通过端口对特定网段扫描,如果主机保持运行状态时,则将该端口开放。其次,对该计算机系统的密码进行破解,并对数据库内容进行一定程度的修改。如此,能够对黑客入侵计算机系统的过程进行模拟,对后续技术人员验证sql server数据库的证据收集奠定基础条件[2]。
2.2证据收集过程
在证据收集过程中,为更好对数据库进行取证,应将数据库操作前后进行对比,进而明确黑客非法操作和改动相关数据的行径。sql server数据库可以实现回放,为机密文件信息拥有者恢复数据提供有力依据,进而维护其合法权益。基于此,相关人员能够有效提取相关数据信息被更改过的证据。sql server数据库证据收集的过程,不仅能够对证据进行提取,而且可以对证据进行分析,使证据更具可利用性。首先,确定取证工具,如视图、函数分析等。其次,锁定取证的范围。司法鉴定过程中,主要针对黑客人员入侵计算机系统中的相关未被覆盖或消除的证据进行提取,进而取证范围相对较小,主要包括计算机软硬盘等。然而,如果黑客攻击之后,将相关非法证据进行覆盖或消除,则为取证带来难度。因而相关人员应事先对sql server数据库的取证范围进行预设,形成动态日志,进而为司法人员提供有力的依据。最后,sql server数据库能够通过自身具备的SQLCMD或内置函数保存而提供证据依据当相关人员证据收集完毕之后,应关闭数据库,并将原始文件和现有文件进行对比,检验是否经过改动。
2.3证据分析
通过sql server数据库而完成证据收集工作时,应对收集证据进行有效的分析,以为相关人员提供有利依据。首先,证据收集后,相关人员应通过值得信任的平台进行证据分析,能够锁定黑客攻击的时间段,使相关人员对时间段内的系列数据库变动行径进行分析。其次,对证据进行分析。通过执行函数命令,相关数据信息能够得以展现,而在DBCC LOG输出字段中,具有大量证据分析,通过比对,可以作为黑客恶意攻击证据。最后,根据访问记录,可以将原始数据进行恢复,能够维护用户的利益,规避损失。由于黑客犯罪证据被提取,用户数据信息得以恢复,因而对维护良好的互联网环境具有重要意义[3]。
3结语
sql server数据库是综合性系统,能够为相关部门提取证据,进而有效打击违法犯罪行为。随着计算机互联网技术的快速发展,提升人们的生活水平,但不法分子利用网络而开展系列非法活动,破坏社会秩序,并对人们生命财产安全造成严重的威胁。由于传统计算机安防手段,不能对犯罪分子的犯罪过程进行记录,难以为执法人员提供证据依据,致使不法人员逍遥法外。但是,sql server数据库系统能够对犯罪活动进行证据的收集,对创造良好的互联网环境发挥着积极的作用。
参考文献
[1]劳翠金,秦燊.SQLServer2005数据库的安全管理[J].中国信息界,2012,04:50-51.
[2]游玲.RML for Sql Server性能分析工具的使用[J].机电技术,2010,01:11-13.
[3]裴发根,方慧,仇根根 等.基于VB和SQL Server大地电磁测深成果数据库的设计与实现[J].物探与化探,2013,01:155-159.