计算机网络数据库存在的安全威胁及措施(4)

　　2.2数据库安全工作的强化

　　2.2.1以ASP、ASA命名数据库的后缀名

　　在现代的防护系统中很多人喜欢将以前的后缀名变为ASP或ASA，虽然此方法能够在一定程度上预防暴库的发生，但是现在网络技术更新速度较快，这种方式很难抵挡住新的攻击和干扰，对于改变后缀名来获得安全的数据库，黑客们很容易利用手中的工具进行明确的定位并很快获得自己想要的资料。

　　2.2.2将"#"加在数据库名前

　　目前社会中，很多数据库的管理人员为了预防数据库被下载就在数据库名称前加上了#号，这种方法的使用在于IE浏览器无法对带有特殊符号的文件进行下载的前提下来设置的。但是黑客们使用的并不是常人所使用的浏览器，他们在浏览器中进行一种程序的编写，用某一种编码符号来取代#号，经过黑客的特殊处理之后，这种防御系统就很难保证数据库的安全。

　　2.2.3对数据库进行加密

　　在现代社会中常使用的给数据库加密的措施是通过MD5来完成的，因为MD5含有非常特殊的一项功效，那就是没有反推算法，这就使得黑客很难进行密码的破解。除非使用他自己的代码来代替你的密码，但这种形式的操作是很难行得通的。当然使用MD5加密也有很大的弊端存在，即在它加密之后就必须牢靠的记住密码，密码一旦丢失或者忘记都很难再找回。这种加密方式本身就有其复杂性存在，需要改变以前的所有原始资料并对资料进行重新填写，而且需要经过一个复杂阶段后进行再次的存储。

　　2.2.4Access数据库的加密

　　当然在现代社会中某些管理人员可以采用对Access数据库进行加密设置，实施这样的措施以后，管理人员想即使黑客拥有很好的技术能够对数据库进行攻击并截获数据库的地址，在得不到密码的情况下，黑客也很难下载到数据库的数据和资料。实际上，这种想法是完全错误的，Access的加密表面上看来是很牢靠的，但实际情况却不尽如人意，它存在着各种各样的漏洞，黑客攻击人员很容易在网上搜索到破解其密码的软件，并且在几分钟之内就可以对数据库的密码进行破解。

　　2.3后台入口的隐藏

　　现代计算机技术的使用过程中，后台管理人员对数据库的维护往往使用不同的维护系统，这就造成了后台管理系统的薄弱。管理人员为使后台管理系统隐藏就要设置个性化的后台管理目录，以防后台页面被扫描出来。管理人员在设置过程中最好使用一些非常规的排列组合的词组形式来进行管理，排列组合的模式越是复杂对于黑客的攻击来说效果越明显。所以在正常后台入口管理工作的进行中，要使用复杂化的名称来代替简单的单词或字符，从而保证后台入口的隐藏。

　　2.4管理人员注意的问题

　　作为服务器的管理工作人员其本质核心的工作内容就是要确保Web服务器的安全，这不仅是影响到各个网络用户信息的安全性，也是他们工作的中心任务，必须对系统漏洞做好修复处理。为避免SQL注入则要对IIS设置出现的各种ASP错误给予提示，主要是http500错误，且对数据库用户权限加以调整，这样则能有效防止黑客袭击，将500:100默认提示页面变为C:\WINDOWSHelp\iisHelp\Com-mon\500.htm。

　　对各个网站设置相应的权限，一般情况下设置最简单的纯脚本模式即可，在关于后台中心文件的管理执行目录中最好将其权限设为"无"，这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。

　　3结语

　　总之，各种数据库的安全工作对现代计算机信息的保护有着至关重要的影响，所以我们必须采用一切可以利用的资源和优势来进行数据库安全工作的建设，保证用户有一个正常的网络运行环境。

　　参考文献

　　[1]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.

　　[2]李社宗,赵海青,马青荣,等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.

　　[3]于翔、阎宏印等，网络数据库安全初探[J].科技情报开发与经济，2007,10.

　　[4]于翔、阎宏印，网络环境下的数据库安全及防范[J].网络安全技术与应用，2007,7.

　　[5]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.