网站数据库的安全防范...

修改意见 1 字数不要少于 3500 2 在网上查找只有很少部分雷同 技术难度高点的 技术前沿一点的 3 希望少点 ACCESS 的 多写点和 SALSERVER 相关的 这篇的修改意见 网站数据库的安全防范及对策浅谈网站数据库的安全防范及对策浅谈 摘要 摘要 伴随着社会主义市场经济的发展与科学技术的不断进步 计算机技术与 网络通讯技术的发展速度迅猛 互联网的发展 在一定程度上带动了网站数据 库技术的发展 使得网站数据库技术在社会发展的方方面面都发挥着重要的推 动作用 但近些年来 网站数据库在发展过程中出现了一些新问题与矛盾 对 人们的生产生活产生了很大程度上的负面作用 对其问题进行研究并找出相应 的安全防范对策是当前摆在人们面前的一项重大而又紧迫的任务 关键词 网站 网站数据库 问题 安全防范 对策关键词 网站 网站数据库 问题 安全防范 对策 数据库的安全性是指在任何情况下 数据库中的每一个部分都不会受到损 坏或者任意地修改 作为网站的数据库 对其安全性的要求就会更高 它是网 站信息系统的核心 对网站的发展起着重要的促进作用与保护作用 但当前 网站数据库在发展过程中出现了很多问题与矛盾 本文将从网站数据库的角度 出发 研究避免网站数据库出现安全问题的防范对策 1 关于网站数据库的概述关于网站数据库的概述 1 网站数据库的含义 所谓网站数据库 就是指动态网站存放网站相关数据的空间 也被称为数 据空间 它可以通过网站的后台 将数据信息直接发布到网站的数据库内 有 需要时网站可以从数据库内调取数据库内的信息 根据网站的大小 或者数据 的多少 网站可以决定选用 ACCCESE 数据库或者 SQL 数据库 2 网站数据库的作用 第一点 网站数据库可以为用户提供搜索功能 方便用户在网站内寻找所 需要的信息 不仅可以节约时间 而且可以提高网站的浏览率与经济效益 第二点 网站数据库具有搜集信息的功能 这样用户在登录之后可以详细 地了解相关的服务信息或者优惠信息 达到吸引客户的目的 第三点 网站数据库具有产品管理的功能 通过数据库可以很方便地对产 品进行分类 将产品信息电子化 方便以后的检索 储存 维护等工作 第四点 网站数据库可以为用户提供 BBS 论坛和 Chat 聊天室程序的功能 方便用户之间的交流与了解 第五点 网站数据库的发展有助于网站开发具有亲和力的网站环境与开发 具有特殊功能网站的功能 有助于改善网站的运行环境 二 网站数据库出现的安全问题二 网站数据库出现的安全问题 一 ASP 给网站数据库的发展带来的问题 首先 ASP 在程序设计方面出现的潜在隐患 当 ASP 源代码利用程序中表 单来实现与客户交互功能的时候 ASP 相应的内容就会被反映到网站浏览器的 地址栏内 在这种情况下 如若不采取科学有效的措施去保护网站数据库的安 全 运用相关工具记下 ASP 所要反映的内容 就可能出现危害网站数据库安全 的问题 当用相关工具将这些内容记下之后 ASP 就科技绕过网站所规定的验 证规则直接进入下一个页面进行下一步操作 比如说 我们在网站浏览器中输 入 pageasp3x 2 我们可以利用 ASP 程序 直接忽略表单页面直接进入 x 2 条件的页面 所以 我们在注册相关页面或者设计相关页面的时候 要 采取相应的特殊措施来避免上述问题的发生 维护网站的安全运行 其次 ASP 程序源代码方面出现了一些潜在的隐患 比如说 很多网站在 使用 ASP 程序在设计源代码的时候 往往采取非编译性计算机语言 这在很大 成度上增加了 ASP 程序源代码的危险性 削弱 ASP 程序源代码的安全性能 登陆网站的任何一个人只要懂得 ASP 系统 就可以获得 ASP 源代码 很容易 造成 ASP 程序中源代码的泄露 对网站数据库的安全造成不可磨灭的消极影响 不利于网站的健康发展 2 Access 数据库对网站数据库带来的问题与矛盾 Access 数据库对网站数据库的危害主要分为两个方面 一是 Access 数据库 的解密隐患 二是 Access 数据库的存储隐患 第一 针对 Access 数据库解密隐患给网站数据库带来的问题 众所周知 Access 数据库在设计加密程序的时候 没有考虑到网站的复杂性与危险性 所 设计的加密机制非常简单 解密相当容易 即使后来设置了复杂的密码 解密 也还是很容易 在 Access 数据库中 网站将客户输入系统的密码和某一个比较 固定的密钥异域进行绑定 从而形成一个加密串 同时将这个加密串储存在 mdb 的文件之中 所需记住的地址是以 H42 为开头的区域之中 我们知 道异域具有这样一个特点 数据库的数据在经过两次异域之后 就会完全恢复 它的原值 这样的特点 极易被黑客或者非常懂电脑的人所利用 他们只要将 Access 数据库的密钥和 mdb 文件中的加密串整合 进行第二次异域 就可以 得到 Access 数据库的密码 也就是说 Access 数据库在安全防范方面是比较弱 的没有强大的防护系统对数据库的安全进行有效地防范 懂电脑的人只要熟悉 这一原理 编制出一些简单的解码解密的程序 就可以很轻易地进入网站的数 据库 获取他们所需要的信息 这种状况极大地危害了网站数据库的安全 即 使网站设置了复杂的密码与密钥 只要将整个数据库下载下来 网站数据库中 的信息就会被肆意传播 用户就没有隐私可言 极大地损害了网站的信誉 损 害了网站的社会效益与经济效益 第二 针对 Access 数据库存储隐患给网站数据库的安全带来问题 Access 数据库的密钥与加密机制很简单 很容易被猜到 同时它的数据资料的存储路 径与数据库的名称也是很容易被猜到的 这使得 Access 数据库没什么秘密可言 只要猜到它的名称与密钥 就可以轻松地下载该数据库 这对网站数据库的安 全保障问题是一个严峻地考验 3 针对网站数据库出现的问题所采取的安全防范对策针对网站数据库出现的问题所采取的安全防范对策 1 将 ASP 程序的页面进行加密工作 针对 ASP 程序中一些页面出现安全状况 需要采取一些措施对其进行加密 工作 在经过科学细致地对比之后 我们可以选择由微软公司出品的免费软件 Script Encoder 程序对 ASP 程序中的页面进行加密工作 Script Encoder 程序可 以对 ASP 程序中的目录的任何一个 ASP 文件进行加密工作 同时将已经加密 过的文件一一输入到与之对应的目录当中 Script Encoder 程序拥有一个特点 就是它只加密在 HTML 页面中的 ASP 源代码 对于其他页面中出现的 ASP 源 代码不实行加密 这种特点使得我们在使用 Front Page 的时候 只是单纯地对 HTML 进行加密 修改或者完善 系统中的其他部门可以保持不变 它所带来 的优点是操作简单 加密效果好 2 对网站数据库采取非常规的命名法 第一点是将网站数据库中 m db 的扩展名经过修改 变为 ASA 或者 ASP 等 不影响用户进行数据查询的名字 但是任何一个方法都不是万能的 都可能存 在漏洞 例如将 m db 修改为 ASP 之后 我们在 IE 的地址栏内输入网站的网址 有时候会出现一些看不懂的乱码 既影响用户的数据查询工作 用影响网站数 据库的正常运行 因此 在将 m db 的扩展名修改之后 可以利用 uni code 编码 来解决这种问题 比如说 利用 uni code 编码向 Flash Get 提交一个 http 33 0 1 2 dat 28amitx mdb 的下载链接 它就会解释成 http 33 0 1 2 dat amitxmdb 当我们点击下载的指令的时候 Flash Get 就会直接去寻找一个 amitxmdb 的文件 这时的文件是找不到的 这是保护网站数据库安全的有 效手段之一 3 利用 ODBC 数据源对网站数据库的安全进行保护 保护网站数据库安全的另一种有效途径是利用 ODBC 数据源 尤其是在 ASP 程序设计的过程中 比如说 我们可以写直接的语句 DBPath ServerMapth ODBC 是数据源的语句 Conn Open driver Microsoft Driver mdb dbp DBPath 利用 ODBC 这种数据源 可以防止网站数据库被下载下来 从而保护网站 数据库的安全 结语 结语 随着计算技术与网络通讯技术的发展 人们对网络安全的重视度越来越高 尤其是网站数据库的安全 要保证网站数据库的安全 首先要加强自身的学习 努力提升自身对保护网站数据库安全的意识 其次要经常对自身网站的安全进 行测试 及时的对网站内的各种各样的漏洞进行修补 尽全力提高网站数据库 的安全性能 从而更好地为用户服务 参考文献 参考文献 1 刘爱云 浅析网站数据库的