Web及网络数据库系统的安全漏洞与应对技术探究

◆平小红 惠鑫 容杰 刘攀

（重庆广播电视监测台 重庆 401147）

Web是一种建立在Internet上的新型网络管理方式，它由多个组件构成，这些组件共同协作下便可向用户提供一系列便捷的网络服务，使数据信息能够以图形、超链接等更加直观的形式呈现在界面上。

1 Web及网络数据库系统的安全漏洞分析

1.1 木马病毒

木马病毒多在应用程序上出现，是目前出现率最多和攻击性最强的一种病毒，它不受防火墙和入侵检测系统等的控制和影响，时常导致大量的网站和应用软件无法正常启用[1]。

1.2 灰色软件病毒

灰色软件病毒的病毒总量占比率仅低于木马病毒，直接的呈现形式主要有垃圾广告、恶意软件等，一旦受到其攻击极易无法正常退出和操作，出现如计算机或手机死机、用户信息泄露等情况，具有很大的安全隐患。

1.3 网络安全威胁

目前，Web及网络数据库系统在运行和使用过程中，不仅会受到木马、灰色软件等病毒的攻击，还会受其他病毒和较多的漏洞威胁与攻击。例如，病毒释放器、蠕虫病毒、后门病毒、数据窃取、用户信息泄露、身份盗用等等，严重影响着数据库系统的安全，给用户带来经济、人身安全等风险。而若是Web及网络数据库系统所使用的服务器软件无法满足当下运行需要，便会导致计算机和应用程序出现安全漏洞、受到病毒攻击。并且服务器后台的网络广告系统极易受到安全漏洞的攻击，进而出现恶意广告软件等[2]。

2 Web及网络数据库系统安全漏洞的应对技术

2.1 安全漏洞扫描技术

扫描技术可以对Web及网络数据库系统进行自动化检测和评估，及时发现数据库的权限优化、补丁未升级等安全漏洞，并给出修复漏洞等建议。一般会通过黑盒、白盒、渗透测试三种方式来扫描和检测数据库的未知情况登录账户、账号与口令登录以及漏洞知识库。目前较常用的是渗透测试的技术方法，通过模拟黑客攻击的方式找补Web及网络数据库系统中的安全漏洞，在开发、运行测试和维护等阶段检测和分析数据库系统安全漏洞，并且利用NASL脚本语言评估目标数据库的安全性，可提高安全检测针对性。还可以借助效率高的安全扫描工具和应用程序来防范恶意代码和垃圾邮件等。此外，还可用入侵检测和漏洞检测技术加强入侵防范，从关键网络节点出进行检测，防止内外部的网络攻击，当发出安全漏洞的信号警告后，要及时记录IP地址、攻击类型和时间等信息，分析攻击行为。

2.2 加密与备份技术

为确保Web及网络数据库系统中的数据安全，有效的加密和备份技术必不可少。加密技术主要有专用和公开密钥两种类型，可以对数据库系统、客户端以及服务器端加密，一经加密后，重要数据便会形成密文自动存至数据库中，只有输入相应的口令密码才能获取数据。其中，对于弱口令漏洞，不可将系统默认口令作为密码，而应设置8个字符以上的、相对较为复杂的口令密码。同时，应避免将密码字符设置成含有姓名、出生日期、身份证号码等表面易窃取的信息，并定期更换口令，以加强密码的安全性。同时利用加密技术强化访问控制，根据规则与进出网络的数据流等设置应用协议、内容的访问控制以及允许或拒绝访问的功能等。此外，还可利用备份技术将重要数据进行及时备份[3]。

2.3 敏感数据处理技术

网络数据库系统是由多个不同系统共同构成的，大量的数据中必定包含一定的敏感数据，针对此类数据库常会应用敏感数据库处理技术。该技术可自动搜索和识别出未知数据库中存在的敏感数据以及账户权限等，并能够及时进行分类、权限重置等，减少或避免重要数据泄露等不良现象的发生。在实际生活中，该项技术的应用给用户带来了很大的积极作用，不仅帮助他们快速了解数据使用、访问权限等内容，还能够快速检测出数据库敏感数据的异常情况，并对之进行风险评估，提高了重要数据的安全性。

2.4 防火墙技术

防火墙技术是阻挡Web及网络数据库系统安全漏洞威胁、维护服务器安全的常用方法之一，也是一种加强入侵防范和访问控制的手段。该技术可以形成一个巨大的墙体结构，有效地阻止非法访问数据信息的行为，降低计算机和网络受到侵害的风险。该技术主要设置于计算机网络节点或者网络线连接口，即在内外网之间设置保护层，对数据库系统和计算机应用程序设置访问权限，及时拦截恶意程序的启动以及恶意广告、垃圾邮件等，防止数据库信息泄露或被窃取。当通过防火墙后，用户便可对数据库进行访问和管理，具有良好的自动实时安全防御和监测功能[4]。

2.5 其他防护措施

首先，加强管理。第一，网络运营者及相关行业组织要严格按照《网络安全法》和国家实行的网络安全等级保护制履行相应的职责和义务，遵循用户信息保护制度，加强网络安全监管力度，严禁在网络产品和服务中设置恶意程序，并及时发现和补救其中存在的安全漏洞，如硬件和代码漏洞、弱口令等。第二，监测和记录网络运行状态，按法规做好网络日志的留存。同时定期优化加固系统，及时补丁升级、修复漏洞、查杀病毒等。第三，实施检测预警、完善应急处理方案，以便及时处理计算机病毒、网络攻击和侵入等安全漏洞[5]。

其次，完善安全漏洞特征信息数据库。从漏洞本身着手，全面分析、分类和汇总安全漏洞的类型、特征、影响程度等，构建一个可参照的、编码高度准确的特征信息库，以此来应对安全漏洞。对于木马病毒等不受防护墙等技术控制的病毒，要采取SQL注入技术强化入侵防范，确保所有查询语句都能与网络数据库提供的参数相对应，进而检测和修复应用程序数据库层的安全漏洞[6]。最后，要安装实用的杀毒软件，并定期更新杀毒软件，及时检测出新病毒和新漏洞，以便及时发现和删除系统中的非法信息文件，提高计算机运行的安全性。

最后，优化Web及网络数据库系统配置。定期检查、维护和更新相关的软件、硬件配置，为保护用户登录请求等重要敏感数据提供安全稳定的基础保障，以减少服务器开小差或敏感数据被窃取等不良状况的出现[7]。

3 结论

基于Web的网络数据库系统具有极高的应用价值。因此，为了进一步推广该项技术在各行各业的应用，还应加强对其运行过程中安全漏洞的修复与处理，不断改进扫描、加密、防火墙等防护技术以及敏感数据处理技术等，进而有效提高系统运行的安全稳定性，为更多用户提供优质的网络服务。