探討sql server數據庫的證據收集與分析

齊峰 蘇麗娟

摘要：隨著現代科學技術的快速發展，互聯網時代已經來臨，既逐漸改變人們的思想行為方式，為人類帶來高質量生活，又可能使人們面臨諸多網絡風險隱患，對公民的生命財產安全產生嚴重威脅。基于sql server數據庫的系統，能夠收集證據，可以幫助司法部門打擊網絡犯罪和維護社會的和諧穩定。本文主要對sql server數據庫的特點進行分析，并闡述該數據庫的證據收集與分析。

關鍵詞：sql server數據庫 證據收集 分析

中圖分類號：G42 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

在網絡時代背景下，計算機網絡迅速普及，提高人們生活水平的基礎上，可能存在安全風險隱患，對用戶造成不良影響。防火墻等產品，雖然能夠建立計算機防御系統，但是屬于被動措施，不能對黑客侵襲進行證據提取，不利于我國司法部門對網絡犯罪行為進行嚴厲打擊。sql server數據庫是新型的安防手段，可以對黑客侵襲全過程加以記錄，并有助于相關人員提取證據，對社會和諧穩定發展奠定良好條件。

1 sql server數據庫的特點

Sql能夠為多個數據庫之間架起橋梁，進而使數據庫充分發揮其作用。sql server數據庫可以與計算機網絡系統相結合，進而實現證據收集和分析的目的。通過實踐可知，該系統具有諸多優勢特點：一是性能良好，二是技術手段相對較為先進。相關部門通過該數據庫，可以對犯罪分子活動行徑進行了解，以方便執法人員更好開展系列工作，維護社會的和諧與穩定。sql server數據庫的運行十分可靠，可以有效減少黑客入侵網絡的行為[1]。

2 基于sql server數據庫的證據收集

2.1模擬環境

在互聯網時代背景下，使更多人將具有價值的電子文件信息儲存于電腦中，因而成為黑客的主要攻擊對象，以謀取私利。通常，黑客攻擊計算機系統時，先破解數據庫的密碼，以獲得訪問權限，進而對相關數據進行更改處理，以達到入侵目的。在此過程中，傳統的計算機安防手段，不能對犯罪分子的犯罪行徑進行記錄，導致證據不足，妨礙司法部門的執法效率。sql server數據庫能夠進行調查取證。為此，相關技術人員開展模擬性的實驗，以證明sql server數據庫的證據收集與分析過程。

實驗系統為：Window Server2003、Web服務器。首先，相關人員通過端口對特定網段掃描，如果主機保持運行狀態時，則將該端口開放。其次，對該計算機系統的密碼進行破解，并對數據庫內容進行一定程度的修改。如此，能夠對黑客入侵計算機系統的過程進行模擬，對后續技術人員驗證sql server數據庫的證據收集奠定基礎條件[2]。

2.2證據收集過程

在證據收集過程中，為更好對數據庫進行取證，應將數據庫操作前后進行對比，進而明確黑客非法操作和改動相關數據的行徑。sql server數據庫可以實現回放，為機密文件信息擁有者恢復數據提供有力依據，進而維護其合法權益。基于此，相關人員能夠有效提取相關數據信息被更改過的證據。sql server數據庫證據收集的過程，不僅能夠對證據進行提取，而且可以對證據進行分析，使證據更具可利用性。首先，確定取證工具，如視圖、函數分析等。其次，鎖定取證的范圍。司法鑒定過程中，主要針對黑客人員入侵計算機系統中的相關未被覆蓋或消除的證據進行提取，進而取證范圍相對較小，主要包括計算機軟硬盤等。然而，如果黑客攻擊之后，將相關非法證據進行覆蓋或消除，則為取證帶來難度。因而相關人員應事先對sql server數據庫的取證范圍進行預設，形成動態日志，進而為司法人員提供有力的依據。最后，sql server數據庫能夠通過自身具備的SQLCMD或內置函數保存而提供證據依據當相關人員證據收集完畢之后，應關閉數據庫，并將原始文件和現有文件進行對比，檢驗是否經過改動。

2.3證據分析

通過sql server數據庫而完成證據收集工作時，應對收集證據進行有效的分析，以為相關人員提供有利依據。首先，證據收集后，相關人員應通過值得信任的平臺進行證據分析，能夠鎖定黑客攻擊的時間段，使相關人員對時間段內的系列數據庫變動行徑進行分析。其次，對證據進行分析。通過執行函數命令，相關數據信息能夠得以展現，而在DBCC LOG輸出字段中，具有大量證據分析，通過比對，可以作為黑客惡意攻擊證據。最后，根據訪問記錄，可以將原始數據進行恢復，能夠維護用戶的利益，規避損失。由于黑客犯罪證據被提取，用戶數據信息得以恢復，因而對維護良好的互聯網環境具有重要意義[3]。

3結語

sql server數據庫是綜合性系統，能夠為相關部門提取證據，進而有效打擊違法犯罪行為。隨著計算機互聯網技術的快速發展，提升人們的生活水平，但不法分子利用網絡而開展系列非法活動，破壞社會秩序，并對人們生命財產安全造成嚴重的威脅。由于傳統計算機安防手段，不能對犯罪分子的犯罪過程進行記錄，難以為執法人員提供證據依據，致使不法人員逍遙法外。但是，sql server數據庫系統能夠對犯罪活動進行證據的收集，對創造良好的互聯網環境發揮著積極的作用。

參考文獻

[1]勞翠金，秦燊.SQLServer2005數據庫的安全管理[J].中國信息界，2012，04：50-51.

[2]游玲.RML for Sql Server性能分析工具的使用[J].機電技術，2010，01：11-13.

[3]裴發根，方慧，仇根根 等.基于VB和SQL Server大地電磁測深成果數據庫的設計與實現[J].物探與化探，2013，01：155-159.