APP下载

计算机网络数据库安全威胁分析与措施探讨

2017-07-27刘力铭

电脑知识与技术 2017年11期
关键词:数据库技术安全隐患计算机网络

刘力铭

摘要:随着目前计算机网络技术的不断发展与完善,计算机网络数据库技术为人们的日常生活等带来了极大的便利,但在给人们带来方便的同时,计算机网络数据库技术也带来了巨大的安全隐患,常常会造成数据上的丢失和被盗取等问题。本文我们主要通过来探究计算机网络数据库的相关概念以及数据库发展过程中存在的问题,最后根据相应的问题来提出一些应对措施,希望能够对网络安全有所帮助。

关键词:计算机网络;数据库技术;安全隐患

计算机网络数据库主要是对网络中的相关信息的传播、信息的配对统计等进行相关工作的一个计算机网络技术,而数据库技术具有一大特点就是非封闭性的,因此在一定程度上来说当用户机上传大量的重要信息的同时就需要保证信息的安全可靠,如果数据库被黑客等进行非法侵入窃取信息会造成不可估量的后果。下面我们首先来看一下具体的计算机网络数据库的相关概念。

1网络数据库的相关概念

计算机网络发展至今对于人们日常生活是非常便利的,人们可以通过各种网络等足不出户的完成如购物等活动。对于一些大型医院对于客户信息的保留都借助与网络数据库的帮助,将信息传递至云存储的大数据中,因此网络数据库对我们的益处是非常大的。我们通过下面几个方面来了解网络数据库的相关概念。

1.1网络数据库

计算机网络数据库主要分为以下几个方面的数据库含义,第一是网络运行中的数据库系统,即前面我们所说的目前大多数大型医院都会建立网络数据库系统,病人在到医院进行相关疾病的检查过程中,如果之前来过此医院则可以直接调取之前的病例和病人的基本信息,对于病人的检查等可以进行一定的预测和直接的观测,这一方面就属于网络运行数据库;其次是信息管理的数据库等,网络数据库的意义就是将大量的信息通过计算机网络中的特殊算法和特殊规则按照一定顺序进行数据和信息的重组排列保证信息的可传递性,网络数据库的发展大大改变了计算机网络的格局在传统的计算机发展过程中,计算机大多数都是独立的相互之间没有连接,而网络数据库技术则是通过一定的数据介质的联系将不同的独立计算机进行有机的联系,使原本不相关的计算机信息进行一定的有机共享,不仅仅能够实现信息上的共享功能,而且也有利于硬件资源的共享功能,可以说计算机网络数据库系统是当前计算机云计算发展较为成熟的一个技术。

1.2网络数据库存在安全问题的原因

前面我们对网络数据库的特点之一已经简单提到过了,网络计算机数据库系统具有开放性的特点,因此,在一定程度上来说,如果有不法之人怀着由此牟取利益的心态通过数据库来窃取一些信息会严重的损害网络安全,对网络安全造成了巨大的损失,由于信息上传至数据库中存在一定的开放性,对于黑客而言如果通过安全措施的检查很容易窃取到相关商业信息或重要机密等信息,从而造成不必要的损失。在网络数据库中采取一定的保护措施来确保计算机网络数据库信息的安全性是非常有必要的,它可以最大限度上保证信息的可靠性和安全性,在目前我国对于计算机数据库管理方面的防护措施主要是对组织和存储等环节的重视,对于信息的审查主要是看可审计性、逻辑完整性和身份上的验证等途径来保证信息的安全性和可靠性,对于目前计算机网络数据库开放性的特点而言,我们根本不能仅仅从管理角度上来对网络数据库施行单方面的安全防护措施,由于目前安全隐患也存在朝着多方面发展的趋势,我们在采取网络安全防护措施时也应当向着多方面发展的趋势进行信息的保护。

1.3计算机网络数据库的特点

计算机网络数据库就是将单个独立的电脑通过一定的技术水平将其连接起来进行资源共享的一个过程。数据库作为将不同电脑联系成一个整体形成计算机网络是目前计算机处理数据的最为有效和成功的一个技术了。计算机网络数据库的特点主要是资源共享和数据共享两个方面,后台数据库通过对信息的保存为基础,为前台的程序进行数据的搜索提供查询和存储等功能,在一定意义上实现数据的共享功能。即网络数据库的特点通俗意義上来说就是用户在打开浏览器界面作为信息搜索的输入接口,在进行输入相应的数据后,浏览器这个程序通过将相关的数据传递到网络服务器中,网络服务器端口将相应的信息进行一定的转换,将数据模式转化成用户机可以识别的语言后再传回给用户机的过程在一定意义上来说就是资源共享的一个过程。就如同医院中如果需要进行某一个病人的病例进行调取过程,医生首先输入想要搜去的医生的基本信息或病号等,相关浏览器将这些信息进行上传,最后医院的服务器端口将信息进行一定的搜索将正确的信息传递到医院的计算机中,达到数据共享的效果。这就是目前计算机网络数据库最大的特点之一实现数据上的共享功能。

1.4计算机网络技术

在了解计算机网络书库的发展之前,我们首先需要明确计算机网络的发展过程,计算机网络技术的发展始于上世纪五十年代左右,计算机网络是计算机技术和通信技术密切结合的产物,计算机网络的形成和发展主要经历了这么三个方面的发展,首先是面向终端的计算机网络阶段,其次是以资源共享为目标的计算机网络极端,最后是开放式标准化的网络阶段,在第一个阶段即面向终端的网络阶段发展模式主要是为了应用于军事方面的要求,来满足当时战争时期的需要。第二个阶段以资源共享型为目标的计算机网络终端则主要是为了树立美国在军事科技发展的领先地位而进行创建的。最后一个阶段开放性网络发展也就是我们现在常说的因特网,这一阶段已经逐渐达到了网络发展的完善地步,但是在这一阶段由于存在着网络开放性的特点,对于信息和数据和分享也达到了顶峰在一定程度上也留下了很大的安全隐患,这也是目前计算机网络数据库所存在安全隐患的主要原因之一。

计算机网络的主要功能就是进行数据通信和软件硬件上的共享等功能,但是除此之外,计算机网络技术还可以进行分布式或并行的数据处理,利用这两种技术进行数据的处理能够大大提高系统的可靠性。分布式处理方式和并行处理的处理方式都是为了提高并行速度而设立的两种方法,并行处理的处理模式主要是利用多个功能和多个处理器等来同时工作在一定程度上提高系统性能和保障计算机系统的可靠性,对于计算机网络数据库有很大的帮助,能有效的保障信息的可靠性,这一系统的并行至少需要有指令级或以上的并行才能进行运作。而分布式的处理方式则是将不同地点,具有不同功能甚至是不同数据的许多台计算机通过数据库通信网络将其进行连接,在控制系统的管理下,进行相应的任务的处理工作,这两种处理方式各有不同各有优缺点,但对于计算机网络数据库技术的发展都具有较为积极的作用。

2计算机网络数据库当前所存在的安全威胁分析

前面我们利用了大量的文字对计算机网路数据库和相关的网络技术和数据库技术进行了详细的概述,我们对计算机网络数据库有了简单的了解,下面针对于目前在计算机网络数据库中所存在的安全隐患我们主要从以下几个方面来进行详细的讲述。

2.1数据库下载导致安全隐患

在当前大多数用户进行文件编写的过程中,大多都会遇到一些固定的语句,而且大多都是采用一些相似的保护措施来完成对数据库的保护功能,但是对于数据库的保护措施来说,如果仅仅只是单方面的从语句的连接上来看,由于使用的语句较长、保险度较高在一定程度上是有利于计算机网络数据库安全发展的,对于下载相应数据库的人来说也很难将其进行破译。但如果下载者采取暴库技术并辅以其他工具的帮助,就可以很快地对数据的绝大多数信息进行精确的定位,对于这一方法的窃取数据库的方式来说,就算无法做到百分之百的完全暴库,也能达到百分之八十以上,在获取到具体的数据库地址后,将其下载到本地就可以很快的获取到数据库的私密信息如用户名信息等,最终使窃取者达到目的,造成不可估量的损失,如果这些文件是机密则可能对个人或国家产生严重后果。

2.280端口的破解

在互联网的使用和应用中,大多数的用户都是首先进行防火墙的安装工作后在进行Web服务器的布置工作的,之后对此只开放80端口,这样做的一个很大的好处就是对于非法入侵者而言必须要破解80端口,在无法破解这一端口的情况下是很难对用户信息进行窃取的。而往往入侵者针对于这一种保护措施所采取的应对措施就是SQL的注入,即很多程序工作人员在进行相关的程序代码编写中会忽视对用户输入数据进行正确处理的操作步骤,在一定程度上使程序的运行承受巨大的安全隐患,而此时若非法分子在客户端对代码进行输入,就可以将程序和服务器的相关重要数据进行窃取,得到所需要的资料,这一方法就是SQL的注入,在进行这一非法工作时,对于这种80端口的保护措施,防火墙是无法准确识别的报警的,对于这种非法SQL注入,如果系统管理员不进行定期的检查措施,是很难发现数据已经被窃取的。

2.3计算机数据库的管理缺乏安全性措施

对于一个计算机网络数据库的安全性而言,很大程度上取决于计算机数据库的管理措施,如果能够采取合理有效的数据库管理系统则可以很好的保障网络数据库的安全性,但是目前来说,用户缺乏对于网络数据库管理系统的重视程度,严重缺乏安全意识和防范意识,在相关的网络数据库的管理系统上很多方面做得不够到位,大多数用户对于计算机中的安全管理系统大多采用一些默认系统,而目前大多数计算机默认系统存在很大的弊端,对于用户赋予不合理的权限,导致很多安全系统配置被私下改动等,从而导致数据库中信息被窃取等后果。最后,对于计算机而言,计算机网络数据库依然存在很大的弊端,非法用户很容易利用这些不合理的漏洞借助用户信息和身份进行数据的偷取,最终导致用户信息的泄露,影响到客户信息的安全性以及计算机网络数据库的安全性问题。

2.4病毒的感染问题

对于目前计算机所面临的一个巨大的隐患就是病毒问题,随着计算机网络数据信息的快速发展,计算机的共享功能变得越来越强大,而共享机制的加强在一定程度上对于病毒而言就有了可乘之机,病毒借助于当前强大的共享机制,在不同的计算机之间进行传播,对网络数据库的安全造成了极大的影响,计算机病毒的侵入只要分为交叉传染和用户的不正确进行信息的浏览而导致的病毒植入等原因,计算机病毒的特点具有潜伏性强,大规模爆发、寄生性等特点,如果不合理的处理计算机状态很容易导致计算机病毒的侵入,最终在此计算机之下的数据信息遭到不法分子的窃取,造成非常严重的后果。

2.5账号的安全性过低

在目前如此精确的计算机操作系统之下,计算机网络数据的使用者往往对计算机安全性过于疏忽,对于计算机中重要用户账号及密码的设置过于简单,对于账号和密码等信息甚至对外公开,这很大程度上都造成了网络数据库安全性的低下,很容易造成数据信息的丢失。在计算机网络数据库的管理中并没有设置较为专业的安全管理人员,对于计算机安全管理系统也缺乏较为全面的维护和调试工作,在一定程度上大大威胁着计算机网络数据库的安全性。

3解决计算机网络目前存在安全威胁的应对措施

上面我们通过几个方面的分析对目前网络数据库中的安全隐患进行了简单的概述,可以看出对于当前计算机网络隐患的出现,主要是用户和操作人员对于计算机网络数据库安全性、安全意识的缺失,认为目前计算机技术已经趋向完善,不需要担心安全问题。其次就是不合理的安全保护措施的使用导致一些非法分子有了可乘之机,下面我们主要针对这些问题的出现来阐述相应的应对对策。

3.1病毒的防护工作

对于计算机网络数据而言,病毒的侵入是无所不在的,在毫无知情的情况下导致病毒的入侵会产生不可估量的影响,而关于病毒防护工作的开展,首先用户应当合理的使用杀毒软件对计算机网络系统进行保护,可以使用如瑞星、360安全卫士等对系统进行防护,从而确保病毒无法进入到计算机网络数据库中,通过这样的方式可以很大程度上避免病毒对计算机数据信息的窃取,保证计算机信息的安全性。若查杀出病毒后,用户应当对计算机全盘进行扫描从而避免由于病毒的可移植性,转移到其他硬盘系统中,保障系统数据库的安全可靠性。

3.2建立健全安全管理措施

对于目前计算机网络数据库的迅速发展,黑客在计算机网络中非常盛行,因此我们应当首先加强自身的安全意识的建立,在具有安全意识的前提下,定期的检查电脑系统,建立计算機防火墙功能,防火墙功能是计算机防护黑客入侵的一个非常有效的途径,防火墙的建立就如同是一个巨大的保护屏障将计算机系统保护在安全中,将入侵的黑客阻截在外面,从而保证计算机网络数据库的安全性。

其次,针对于当前如此大的计算机网络数据库的安全隐患的存在,对于政府和相关网络警察而言,应当脱离现实,在相关的网络监管制度中建立较为全面的监督制度,在相关安全隐患较大的网络中建立相应的监控措施,对于所出现的入侵行为,应当首先截断入侵路径,其次通过先进的技术手段来进行监控,从而避免安全隐患的出现,保证计算机网络数据库的安全性。

对于目前大多数黑客进行重要数据的窃取后,很难对其进行真正的惩罚措施,就算对其进行惩罚也大多只是简单意义上的经济惩罚,对于他们而言经济上的惩罚根本就是无所谓,缺乏刑事惩罚是目前网络监管机制的缺失。因此司法上应当加大对网络黑客的惩罚力度,在对黑客的惩罚机制上从源头上杜绝这种现象的发生,对于黑客的违法行为采取正当的刑事惩罚,对相关责任人进行刑事追究。从而在根本上保证计算机网络数据库的安全有效进行。

4总结

综合上文所述,我们可以看出对于计算机网络数据库的安全问题,我们应当格外的重视,网络数据库安全隐患问题日益突出,我们应当首先建立健全相应的网络监管机制,其次从自身做起,树立良好的安全意识,在一定程度上从个人做起来保障计算机安全性。当前计算机网络技术的迅猛发展给很多不法分子有了可乘之机,我们一定要做好安全措施来保证计算机网络数据库的安全性,尽最大可能避免计算机网络数据被不法分子入侵造成不必要的损失等问题。

猜你喜欢

数据库技术安全隐患计算机网络
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
新形势下数据库原理的双语教学
计算机网络技术的应用探讨
计算机网络维护工作的思考