網站數據庫的安全防范研究

摘 要：自進入信息化社會以來，我國的信息技術和通信技術得到了飛速發展，互聯網也遍布我國的各行各業中，并逐漸成為生產和生活中一個必不可少的元素。本文從網站數據庫的概述入手，就現階段我國網站數據庫所面臨的安全問題及其解決措施進行了詳細的分析和研究。

關鍵詞：網站數據庫；安全防范；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

近些年，隨著我國信息技術和科學技術的迅猛發展，我國的互聯網事業得到了快速的發展，而網站數據庫作為互聯網的基礎，其完善性和安全性對于互聯網的正常運行具有至關重要的作用。但是現階段我國的計算機發展過程中存在很多的安全隱患，如病毒感染、黑客攻擊、資料自銷等問題，這些都嚴重地制約著我國互聯網事業和網站建設的進一步發展。

一、網站數據庫的概述

（一）網站的結構。網站的體系結構主要包括客戶端、局域網和服務器等幾個部分組成。而在網站的內部，其是由各類服務器組成，如應用服務器、Web服務器等，并通過路由器和防火墻將其與互聯網相互聯系到一起，這樣用戶就可以借助客戶端來對網絡進行訪問了。數據庫作為網絡系統的核心，其對于網站的發展具有重要的作用。

（二）網站數據庫的含義。網站數據庫又被稱為數據空間，主要指的是指動態網站儲存有關網站數據的空間。它將資源和數據共享二者相互結合，使各類網站的有關數據信息通過網站的后臺傳輸到特定網站的數據庫當中，而在必要時網站又能夠從特定數據庫中抽取一些相關的數據庫中的信息。網站根據數據的規模或網站的數量可以決定數據庫類型的選取，如SQL數據庫和ACCCESE數據庫等。

（三）網站數據庫的作用。網站數據庫有許多方面的作用，其幾種重要的作用主要表現在以下幾個方面，即：（1）查找和搜索功能，提高用戶搜索信息的效率，節省了用戶時間，同時也可以增加網站的瀏覽量；（2）信息搜集功能。用戶只需要登錄有關的網站就可以詳細地了解到有關方面的優惠信息和服務信息，從而吸引更多用戶的使用；（3）管理產品功能。借助網站數據庫可以很便捷地對產品進行分類管理，從而形成一個電子產品的數據庫，管理起來也更加直觀、簡潔；（4）聊天功能。為了可以更加方便用戶之間的交流和互動，網站數據庫為用戶提供了聊天室功能，如Chat聊天室、BBS論壇等聊天平臺；（5）營造良好使用空間的功能。大量的實踐表明，網站數據庫的建立和發展有助于網站開發具有親和力的網站環境，從而達到改善網站運行環境的目的。

二、網站數據庫出現的安全問題

（一）ASP給網站數據庫的發展帶來的問題。ASP給網站數據庫帶來的安全問題主要表現在以下幾個方面，即：（1）程序設計方面。在程序設計過程中，為了實現編程者與客戶之間的交互功能，ASP源代碼在編程的過程中通常借助表單來加以實現，但是在這個過程中如果沒有及時采取保護數據庫安全的措施，ASP在這個過程中可能將數據的內容反映出來，從而造成數據泄露，危害網站數據庫的安全。因此，在對相關網站頁面進行設計的時候要特別注意采取有關的措施來加以維護；（2）源代碼方面。除了上述的在設計過程中存在的安全問題外，在對網站進行源代碼設計的時候也存在一些安全的隱患。其主要是由于編譯過程中沒有采用標準的編碼計算機語言造成的，這在一定程度上降低了ASP程序源代碼的安全性能，增加了ASP程序源代碼的危險性。

（二）Access數據庫對網站數據庫的發展帶來的問題。Access數據庫對于網絡數據庫最大的安全問題就是其自身的解密隱患。通常而言，由于在對Access數據庫進行加密設計的時候沒有充分考慮到網站的危險性和復雜性，導致程序的加密機制簡單，很容易造成數據的泄露，即使后期又設置了復雜的通訊密碼，其相對于其他網站的解密而言也比較容易。在Access數據庫中，網站會將客戶輸入網站系統當中的賬號和密碼等信息進行特定的綁定，從而形成一個加密串，并將這個得到的加密串儲存在*.mdb的文件當中，而這個過程也具有明顯的漏洞，只需要經過兩次數據“還原”轉化就可以得到它的原值，也就是完成了對于數據的解密操作?；诖?，這些特點都很容易遭受黑客等人員的惡意攻擊，從而增加了有關網站的安全風險。

（三）SQL Server數據庫對網站數據庫的發展帶來的問題。經過大量的研究，我們可以將SQL Server數據庫給網站帶來的安全隱患分為兩個方面，即：（1）某些遠程非法用戶為了獲得自身所需要的網絡數據，通過互聯網對于其他用戶的機器設備進行攻擊，從而達到其竊取資料的目的；（2）通過不正當或違法的手段來獲取本地系統使用權的非法用戶。

三、網站數據庫的安全防范對策

（一）將ASP程序的頁面進行加密工作。根據上述ASP程序給網站數據庫所帶來的安全隱患，我們必須要針對性地采取一些安全防護措施來對數據庫進行嚴格的加密。經過大量的實踐應用和研究表明，微軟公司所開發的Sript Encoder程序對ASP程序進行加密工作。Sript Encoder程序可以針對性的對ASP文件進行嚴格的加密操作，并將其轉移到特定的文件夾內進行保存。此外，Sript Encoder程序的加密操作是針對HTML頁面中的ASP源代碼，而不是對于其他頁面中的源代碼進行加密操作。這樣一來，我們在使用Front Page程序的時候，僅僅需要對HTML進行修改和完善即可，而其他部門則不需要改動，故使操作更加便捷，加密效果更加好。

（二）變革Access數據庫的加密方式。傳統的兩次異域加密的方式已經不能滿足當下人們對于數據庫安全性的要求，故對于Access數據庫加密方式進行變革的任務勢在必行。而當下一些比較常見的加密方式有不可逆加密算法、不對稱加密算法和對稱加密算法等。這些方式的算法都比傳統的算法更加復雜，具有很高的加密性能，故如果將其應用于Access數據庫的加密當中，可以收到很好地應用效果。

綜上所述，隨著科學技術和信息技術的快速發展，人們對于網絡數據的安全性提出了越來越高的要求和標準。而網站數據庫的安全防范本身就是一個繁瑣、復雜的過程，其對于各方面都具有很高的要求。因此，為了確保網站數據庫的安全，我們必須要在實踐過程中對于現有的安全問題進行及時的處理，并不斷地對現有的安全維護技術和方法進行修改和完善，從而達到提高網站數據庫的安全性能的目的。

參考文獻：

[1]周波.淺析網站開發之中數據庫安全問題[J].數字技術與應用，2013（17）：175-176.

[2]陳江.對網站數據庫安全保障的若干思考[J].計算機光盤軟件與應用，2012（15）：133-134.

[作者簡介]杭小虎（1986.04-），男，江蘇南通人，助理工程師，本科，碩士，從事多媒體制作工作。