计算机网络数据库存在的安全威胁及应对措施

马 丛

（内蒙古呼和浩特市气象局，内蒙古 呼和浩特 010020）

1 网络数据库介绍

网络数据库主要指对网络中各类信息进行存储以及管理的数据库，通常涵盖3 类：其一是在网络中进行运行的数据库；其二是涉及到其他用户地址以及基础信息的数据库；其三主要是指在信息管理中，记录能够通过多种方式进行相互关联的书库。

2 计算机网络数据库存在的安全威胁

2.1 病毒感染

21 世纪，计算机网络信息呈迅猛发展态势，使数据交换越来越频繁。这样，在信息、数据进行时，常常存在交叉感染的严重风险。分析现阶段的网络使用情况，病毒对数据库的安全性造成了特别大的威胁。例如，在传输数据过程中造成的交叉感染；程序编译人员因为工作疏忽而操作失误，手动植入了病毒。病毒是潜伏的，也是寄生的，并且可能导致大规模受到损害。假如系统被病毒入侵，势必会对计算机系统的正常运行产生不利影响，严重时甚至导致系统瘫痪。

2.2 管理方面存在缺陷

一个较强的数据库管理系统安全机制能够确保数据库管理工作有序开展，但我国大多数计算机网络数据库管理都没有按照要求形成合理的管理规范以及标准，再加上有些用户缺乏方法意识以及安全意识，致使有关管理措施没有办法进行有效实施，数据库系统的默认安全选项没有严格按要求使用，进而引发大量数据库安全问题。与此同时，管理者的不安全因素大都体现在身份认证以及权限控制两个方面，进而致使数据库自身存在严重漏洞，极易导致非法用户入侵，对数据库的安全造成严重影响。

3 应对措施

3.1 严格控制URL 端口

在对计算机数据库端口进行审核时，一旦出现执行输入SQL 的操作命令，则应即刻将正在运行的ASP 程序停止。若计算机界面出现警报提示窗口，则通常可在接收端口编入有效语句。这样操作不但对程序的正常运行没有任何影响，并且还会对大规模的入侵提供强有力的保护支撑。但是，若上述措施没有起到作用，一般在if 程序中输进SQL字符之后，常常可以限制对非法用户的访问，从而使得计算机数据库的安全性有所增强，同时阻挡黑客的侵入。

3.2 数据的恢复与备份

数据恢复和备份是确保计算机网络数据库中数据信息的安全性以及完整性的主要措施之一，同时也是避免数据丢失或者被盗的主要处理方式。就中国网络数据库的备份以及恢复系统而言，大致可以分成下述几类方式。①逻辑备份。逻辑备份是恢复网络数据备份的重要方法。该类方式主要是凭借网络数据与信息间的相关性来组织和分析数据，以实现恢复和备份的目标。②静态备份。静态备份主要指复制和粘贴网络数据库的数据以及信息，使用特定的存储方式进行保存，进而有效备份数据。③动态备份，动态备份同静态备份有所差异，动态备份不是简单地将数据在特定的储存器中存储，而是把数据库中的数据信息进行拆分整理，之后进行保存与备份，此类方法通常比较适宜勇于经常使用的数据以及信息。

3.3 强化对病毒的查杀与防护

计算机网络数据库通常会面临到许多威胁。在这当中，最为危险的的因素当属病毒。一旦计算机感染了病毒，常常会破坏程序。严重时会直接导致计算机系统崩溃。为了确保计算机网络数据库的安全可靠性，有必要增加防御强度。

3.4 数据库加密

通常是加密数据库信息，以确保信息的安全性。文中所述的加密一般是指通过特殊算法在原始数据库信息的基础上改变的，这样做即使一些非法用户能够盗取相关数据信息，但若没有相应的解密方法，也无法从中取得原始信息。

3.5 用户身份认证

计算机网络环境具有一定的开放性，常常会面对大量用户，同时对任何有网络数据库访问需求的用户均应根据相关要求进行身份认证，以防止用户非法访问网络数据库。针对计算机数据库来说，系统登录设置能够有效地对用户名以及密码是否正确加以验证；对于数据库连接设置也应验证用户的身份；并且数据库对象设定将根据不同的权限为每个用户设置访问权限，以确保数据库信息的有效性以及安全性。