论计算机数据库常见安全威胁与应对-学年
最后更新时间:2024-02-27
作者:用户投稿
本站原创
点赞:4774
浏览:12417
本站原创
点赞:4774
浏览:12417
论文导读:
摘要:越来越多的数据库技术在网络发展过程中越来越受到关注,但也恰巧称为入侵袭击的主要途径。本文通过分析计算机的网络数据库受到的威胁提出相关应对方法。
关键词:计算机数据库;威胁;应对
B/S模式在应用的过程中不断调整变化,越来越多的程序操作人员能够结合B/S对应用软件进行进一步开发工作。很多的程序开发员在编制时不够认真,编写的程序代码会经常缺少辨认用户用户输入习惯的正确性,因而应用程序在很大程度上会受到威胁。SQL的输注过程就是从客户端那里获取传输代码,然后对程序和服务器上的相关信息进行接收集中处理,最终的到客户的重要的信息资料。SQL注入常用该端口就是80端口,这个与普通的页面访问来说没多大的区别,一般程度的防火墙很难对SQL提出警告,再因为管理员不及时核查的话,就会很容易受到入侵,而且不易被发现。
2.DOS 攻击。这是一种比较宽泛的攻击类别,在这样的攻击情况下很多用户被网络应用以及数据访问给拒绝服务了。那很多入侵的技术就能够通过拒绝服务来进行攻击操作。例如,很多在利用数据库平台上的漏洞来制造一些拒绝服务,来攻击数据库系统。常见拒绝服务攻击有数据库的破坏,服务器载荷过多等。
4.加密
所谓的加密是对用户的进行另外加密的一项措施,一般情况下可以采取MD5进行加密。MD5没有逆向的计算方法,所以要解密的话是相当有难度的,即使是使侵入者得到源于:7彩论文网大学毕业论文格式www.7ctime.com
了有关加密的情况,也不一定能够找到原始的。但是用户要失去或者是忘记的话要重新找回就比较困难。就此中加密方式而言,就要改变之前所有记录的用户资料,所以用户需要重新设置一下自己的资料,并且在数据库之中关键字经过MD5加密计算之后再一次记录下来。如果难以调整虚拟主机就需要结合网页才能进行防护工作。这些工作主要就是对于那些除了错的页面的设置。这类的操作要是存在出错的话,就需要特定的程序进行恢复,这就能避免错误信息的输入。
四、总结
数据库安全的保障工作对于整个计算机网络数据库系统都有着论文导读:信息系统中后台数据的安全性研究.成都大学学报(教育科学版),2008,(07).上一页12
非常重要的影响,在数据库的保护过程中管理人员需要采取各个方面的措施确保保护工作的完整性,这样才能提高保护工作的效率,才能给当前的用户创设出一个安全稳定的数据库系统的运行环境,最终避免数据库网络遭受到非法的入侵,保护系统数据不至外露。■
参考文献
朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
吴溥峰, 张玉清. 数据库安全综述[ J ] .计算机工程, 2 0 0 6 , 3 2 (12):85-88.
[3] 陈渝,韩春燕,刘家彬. 管理信息系统中后台数据的安全性研究[J]. 成都大学学报(教育科学版), 2008,(07) .
摘要:越来越多的数据库技术在网络发展过程中越来越受到关注,但也恰巧称为入侵袭击的主要途径。本文通过分析计算机的网络数据库受到的威胁提出相关应对方法。
关键词:计算机数据库;威胁;应对
一、计算机数据库的几点常识
1.数据管理的发展
数据的处理核心问题就在于数据库的管理问题。计算机在进行数据管理的时候就是牵扯到一些数据创建,数据归档,数据编排和存储,以及数据库的检测等内容。数据的管理最主要的目的还是在于维护计算机内部数据的安全。计算机数据的管理手段有以下几个转变时期:人工操作,文件系统,集中管理数据库,分布式数据管理以及非同构分布管理等时期。2.计算机数据库的安全
一般来说,数据库的系统可以分为两个组成成分:成分一是数据库;这是按照一定的方式来存去有关数据;另一成分就是数据库的管理系统;它为用户以及相关的应用程序提供了安全的数据访问程序,并还对数据库的信息进行管理,保护等含有多种功能。在巨大网络环境之下,数据库和管理体系就会作为信息数据的重要存储地点和防伪目的地。它还能够给数据库信息的安全和访问提供强大的服务,还有很强的防范应对措施。二、计算机数据库面临的主要威胁
1.计算机数据库在应用过程中最主要的威胁还是SQL的注入。在互联网应用的时候,绝大多数的网页服务都会设置一个防火墙,但这些只对80的端口进行开放,如果有入侵行为发生则不会发生在其他的端口。因而,80的端口就成为入侵者的主要攻击途径,而SQL就是其进行入侵的最主要的入侵形式。B/S模式在应用的过程中不断调整变化,越来越多的程序操作人员能够结合B/S对应用软件进行进一步开发工作。很多的程序开发员在编制时不够认真,编写的程序代码会经常缺少辨认用户用户输入习惯的正确性,因而应用程序在很大程度上会受到威胁。SQL的输注过程就是从客户端那里获取传输代码,然后对程序和服务器上的相关信息进行接收集中处理,最终的到客户的重要的信息资料。SQL注入常用该端口就是80端口,这个与普通的页面访问来说没多大的区别,一般程度的防火墙很难对SQL提出警告,再因为管理员不及时核查的话,就会很容易受到入侵,而且不易被发现。
2.DOS 攻击。这是一种比较宽泛的攻击类别,在这样的攻击情况下很多用户被网络应用以及数据访问给拒绝服务了。那很多入侵的技术就能够通过拒绝服务来进行攻击操作。例如,很多在利用数据库平台上的漏洞来制造一些拒绝服务,来攻击数据库系统。常见拒绝服务攻击有数据库的破坏,服务器载荷过多等。
三、应对措施
1.搜漏洞、补漏洞
用户在使用系统的时候可以自行检查数据,即经过URL的相关参数中是否存在AND/OR/SELECT/DELETE等等。这些都是用于SQL注入的字符。如果有就在赶紧停止对ASP的运用,这样大部分的入侵可以遭到阻拦,并对于程序的执行速度不会有相当大的影响,与此同时还需在IF语句中设置其他使用SQL注入的关键字符,这样可以拒绝IP在特定时间的访问工作,保护数据库安全的同时也避免了入侵对系统的侵扰。2.数据库的自身安全需要加强
数据库的暴露是指IIS服务器现实的一些有关错误程序错误操作的信息,并中断操作,但是IIS在默认条件下的确会将信息反馈给用户的。所以,为防止数据库的暴露,需要在IIS的默认器中进行设置,在错误时会跳出出错的特殊界面,不用提示更多数据库的信息。3.后台入口进入隐藏
后台的操作管理的常常会对数据库取用不一样的操作来进行其维护,不必添加一些所谓的SQL注入代码,也不需要对页面设置的相关后台的管理操作的连接点。但是,为了避免从后台登陆之后页面容易被扫描出来,程序编织者就需要对后台的管理目录进行相应的调整,最好是不能设置成:manage或者是admin等非常容易就能够进行的单词。一般来说,进行设置的单词都是一些不成单词的单词,或者是数字等不同类型的组合形式,组合的形式要是越复杂,越困难,那么安全性就会越来越高,对于登陆页面的名称类的有关设置就最好不要设置成普通域名:LOGIN,ASP等等,以免遭受入侵。4.加密
所谓的加密是对用户的进行另外加密的一项措施,一般情况下可以采取MD5进行加密。MD5没有逆向的计算方法,所以要解密的话是相当有难度的,即使是使侵入者得到源于:7彩论文网大学毕业论文格式www.7ctime.com
了有关加密的情况,也不一定能够找到原始的。但是用户要失去或者是忘记的话要重新找回就比较困难。就此中加密方式而言,就要改变之前所有记录的用户资料,所以用户需要重新设置一下自己的资料,并且在数据库之中关键字经过MD5加密计算之后再一次记录下来。如果难以调整虚拟主机就需要结合网页才能进行防护工作。这些工作主要就是对于那些除了错的页面的设置。这类的操作要是存在出错的话,就需要特定的程序进行恢复,这就能避免错误信息的输入。
5.服务器管理工作者需要注意的问题
在系统工作的过程中,服务器管理员的工作是相当重要的。服务器的管理员需要在工作进行中为用户创造好安全的网络环境,这一项工作会直接影响到用网络用户的信息安全。同时它也是管理工作者工作的重点职责所在,他们需要对操作系统出现的补丁进行补偿和处理工作。为了避免SQL的注入对于IIS设置的那些ASP的错误给予相应的提示,主要是那种http 500的错误,并且它还会调整数据库用户的权限,这样才能够很有效的防止的入侵袭击等。操作人员需要把500:100默认提示的有关页面编写C:\WINDOWSHelp\iisHelp\Com-mon\500.htm。再对IIS的各个网站的设置进行设置,就设置出相应的权限,一般来说这样的程序只需设置“纯脚本”的权限就行了。然后把存放在网站后台的管理中心内上传的相关文件目录执行权限改成“无”,那么这样做的效果就会更加好,而且还能避免ASP的木马,所有的这些的操作都需要服务器的管理员在有关工作中给予足够的重视。四、总结
数据库安全的保障工作对于整个计算机网络数据库系统都有着论文导读:信息系统中后台数据的安全性研究.成都大学学报(教育科学版),2008,(07).上一页12
非常重要的影响,在数据库的保护过程中管理人员需要采取各个方面的措施确保保护工作的完整性,这样才能提高保护工作的效率,才能给当前的用户创设出一个安全稳定的数据库系统的运行环境,最终避免数据库网络遭受到非法的入侵,保护系统数据不至外露。■
参考文献
朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
吴溥峰, 张玉清. 数据库安全综述[ J ] .计算机工程, 2 0 0 6 , 3 2 (12):85-88.
[3] 陈渝,韩春燕,刘家彬. 管理信息系统中后台数据的安全性研究[J]. 成都大学学报(教育科学版), 2008,(07) .