Web及網絡數據庫系統的安全漏洞與應對技術探究

◆平小紅 惠鑫 容杰 劉攀

（重慶廣播電視監測臺 重慶 401147）

Web是一種建立在Internet上的新型網絡管理方式，它由多個組件構成，這些組件共同協作下便可向用戶提供一系列便捷的網絡服務，使數據信息能夠以圖形、超鏈接等更加直觀的形式呈現在界面上。

1 Web及網絡數據庫系統的安全漏洞分析

1.1 木馬病毒

木馬病毒多在應用程序上出現，是目前出現率最多和攻擊性最強的一種病毒，它不受防火墻和入侵檢測系統等的控制和影響，時常導致大量的網站和應用軟件無法正常啟用[1]。

1.2 灰色軟件病毒

灰色軟件病毒的病毒總量占比率僅低于木馬病毒，直接的呈現形式主要有垃圾廣告、惡意軟件等，一旦受到其攻擊極易無法正常退出和操作，出現如計算機或手機死機、用戶信息泄露等情況，具有很大的安全隱患。

1.3 網絡安全威脅

目前，Web及網絡數據庫系統在運行和使用過程中，不僅會受到木馬、灰色軟件等病毒的攻擊，還會受其他病毒和較多的漏洞威脅與攻擊。例如，病毒釋放器、蠕蟲病毒、后門病毒、數據竊取、用戶信息泄露、身份盜用等等，嚴重影響著數據庫系統的安全，給用戶帶來經濟、人身安全等風險。而若是Web及網絡數據庫系統所使用的服務器軟件無法滿足當下運行需要，便會導致計算機和應用程序出現安全漏洞、受到病毒攻擊。并且服務器后臺的網絡廣告系統極易受到安全漏洞的攻擊，進而出現惡意廣告軟件等[2]。

2 Web及網絡數據庫系統安全漏洞的應對技術

2.1 安全漏洞掃描技術

掃描技術可以對Web及網絡數據庫系統進行自動化檢測和評估，及時發現數據庫的權限優化、補丁未升級等安全漏洞，并給出修復漏洞等建議。一般會通過黑盒、白盒、滲透測試三種方式來掃描和檢測數據庫的未知情況登錄賬戶、賬號與口令登錄以及漏洞知識庫。目前較常用的是滲透測試的技術方法，通過模擬黑客攻擊的方式找補Web及網絡數據庫系統中的安全漏洞，在開發、運行測試和維護等階段檢測和分析數據庫系統安全漏洞，并且利用NASL腳本語言評估目標數據庫的安全性，可提高安全檢測針對性。還可以借助效率高的安全掃描工具和應用程序來防范惡意代碼和垃圾郵件等。此外，還可用入侵檢測和漏洞檢測技術加強入侵防范，從關鍵網絡節點出進行檢測，防止內外部的網絡攻擊，當發出安全漏洞的信號警告后，要及時記錄IP地址、攻擊類型和時間等信息，分析攻擊行為。

2.2 加密與備份技術

為確保Web及網絡數據庫系統中的數據安全，有效的加密和備份技術必不可少。加密技術主要有專用和公開密鑰兩種類型，可以對數據庫系統、客戶端以及服務器端加密，一經加密后，重要數據便會形成密文自動存至數據庫中，只有輸入相應的口令密碼才能獲取數據。其中，對于弱口令漏洞，不可將系統默認口令作為密碼，而應設置8個字符以上的、相對較為復雜的口令密碼。同時，應避免將密碼字符設置成含有姓名、出生日期、身份證號碼等表面易竊取的信息，并定期更換口令，以加強密碼的安全性。同時利用加密技術強化訪問控制，根據規則與進出網絡的數據流等設置應用協議、內容的訪問控制以及允許或拒絕訪問的功能等。此外，還可利用備份技術將重要數據進行及時備份[3]。

2.3 敏感數據處理技術

網絡數據庫系統是由多個不同系統共同構成的，大量的數據中必定包含一定的敏感數據，針對此類數據庫常會應用敏感數據庫處理技術。該技術可自動搜索和識別出未知數據庫中存在的敏感數據以及賬戶權限等，并能夠及時進行分類、權限重置等，減少或避免重要數據泄露等不良現象的發生。在實際生活中，該項技術的應用給用戶帶來了很大的積極作用，不僅幫助他們快速了解數據使用、訪問權限等內容，還能夠快速檢測出數據庫敏感數據的異常情況，并對之進行風險評估，提高了重要數據的安全性。

2.4 防火墻技術

防火墻技術是阻擋Web及網絡數據庫系統安全漏洞威脅、維護服務器安全的常用方法之一，也是一種加強入侵防范和訪問控制的手段。該技術可以形成一個巨大的墻體結構，有效地阻止非法訪問數據信息的行為，降低計算機和網絡受到侵害的風險。該技術主要設置于計算機網絡節點或者網絡線連接口，即在內外網之間設置保護層，對數據庫系統和計算機應用程序設置訪問權限，及時攔截惡意程序的啟動以及惡意廣告、垃圾郵件等，防止數據庫信息泄露或被竊取。當通過防火墻后，用戶便可對數據庫進行訪問和管理，具有良好的自動實時安全防御和監測功能[4]。

2.5 其他防護措施

首先，加強管理。第一，網絡運營者及相關行業組織要嚴格按照《網絡安全法》和國家實行的網絡安全等級保護制履行相應的職責和義務，遵循用戶信息保護制度，加強網絡安全監管力度，嚴禁在網絡產品和服務中設置惡意程序，并及時發現和補救其中存在的安全漏洞，如硬件和代碼漏洞、弱口令等。第二，監測和記錄網絡運行狀態，按法規做好網絡日志的留存。同時定期優化加固系統，及時補丁升級、修復漏洞、查殺病毒等。第三，實施檢測預警、完善應急處理方案，以便及時處理計算機病毒、網絡攻擊和侵入等安全漏洞[5]。

其次，完善安全漏洞特征信息數據庫。從漏洞本身著手，全面分析、分類和匯總安全漏洞的類型、特征、影響程度等，構建一個可參照的、編碼高度準確的特征信息庫，以此來應對安全漏洞。對于木馬病毒等不受防護墻等技術控制的病毒，要采取SQL注入技術強化入侵防范，確保所有查詢語句都能與網絡數據庫提供的參數相對應，進而檢測和修復應用程序數據庫層的安全漏洞[6]。最后，要安裝實用的殺毒軟件，并定期更新殺毒軟件，及時檢測出新病毒和新漏洞，以便及時發現和刪除系統中的非法信息文件，提高計算機運行的安全性。

最后，優化Web及網絡數據庫系統配置。定期檢查、維護和更新相關的軟件、硬件配置，為保護用戶登錄請求等重要敏感數據提供安全穩定的基礎保障，以減少服務器開小差或敏感數據被竊取等不良狀況的出現[7]。

3 結論

基于Web的網絡數據庫系統具有極高的應用價值。因此，為了進一步推廣該項技術在各行各業的應用，還應加強對其運行過程中安全漏洞的修復與處理，不斷改進掃描、加密、防火墻等防護技術以及敏感數據處理技術等，進而有效提高系統運行的安全穩定性，為更多用戶提供優質的網絡服務。