谈网络数据库的安全管理与维护

摘要科技的不断进步，促使各个领域均开始使用计算机，并对行业发展做出巨大的贡献。网络上进行的所有活动，均离不开数据的重要支撑。怎样保障网络数据的完好性、安全性，如何对网络数据库进行优化管理，这是很多人均会去思考的问题。对网络数据库来说，做好安全管理，创新管理技术，处理好安全方面的漏洞，该项工作极为迫切。

关键词计算机网络数据库；安全管理；维护；探讨

1 数据库的含义

数据库是一个很复杂的系统，涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义，数据库是用来贮存数据的平台，其所具有的主要特点是数据并非存贮在空间或者容器中，而是放在诸如磁盘等计算机的外设存储器中，并且其存放具有一定的组织性[1]。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存，还包括外村中管理数据的软件，是一个综合性概念。

2 计算机网络数据库安全的维护策略探析

2.1 网络漏洞的有效封堵

网络漏洞的出现会给入侵者很好的袭击机会，因此，必须要加强漏洞的有效封堵，最主要的一个方面就是在审核用户使用数据库的情况时，若发现用户端在URL 提交参数时，存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串，当存在这些字符则要快速禁止运行ASP，同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用“”引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击，整个程序的执行速度不会有大的影响。此外，还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭，通过查堵form或cookies的漏洞，即当采用的是form 或cookies提交了包含“or”和“=”等字符进行入侵时，则需要在程序编写时添加一些特殊的字符，以此来增强数据库的安全性。

2.2 数据库自身的安全维护

一方面，避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术，即由于IIS服务器对于各个错误执行显示具体情况，同时将正在执行的操作切断，但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此，可以通过调整IIS的默认设置，来实现，暴库技术还会导致数据库中资料被下载，为避免这种情况的发生，可以将数据库文件后面的缀名改为ASP 或ASA的格式，或者是将数据库的名字前面加上#（IE无法下载带有#号的文件），由此起到加密作用。另一方面，用户密码进行加密处理，通常采用MD5进行加