网站数据库的安全防范及对策浅谈

摘要：伴随着社会主义市场经济的发展与科学技术的不断进步，计算机技术与网络通讯技术的发展速度迅猛。互联网的发展，在一定程度上带动了网站数据库技术的发展，使得网站数据库技术在社会发展的方方面面都发挥着重要的推动作用。但近些年来，网站数据库在发展过程中出现了一些新问题与矛盾，对人们的生产生活产生了很大程度上的负面作用。对其问题进行研究并找出相应的安全防范对策是当前摆在人们面前的一项重大而又紧迫的任务。

关键词：网站；网站数据库；问题；安全防范；对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

数据库的安全性是指在任何情况下，数据库中的每一个部分都不会受到损坏或者任意地修改。作为网站的数据库，对其安全性的要求就会更高，它是网站信息系统的核心，对网站的发展起着重要的促进作用与保护作用。但当前，网站数据库在发展过程中出现了很多问题与矛盾，本文将从网站数据库的角度出发，研究避免网站数据库出现安全问题的防范对策。

一、关于网站数据库的概述

（一）网站数据库的含义

所谓网站数据库，就是指动态网站存放网站相关数据的空间，也被称为数据空间。它可以通过网站的后台，将数据信息直接到网站的数据库内，有需要时网站可以从数据库内调取数据库内的信息。根据网站的大小，或者数据的多少，网站可以决定选用ACCCESE数据库或者SQL数据库。

（二）网站数据库的作用

第一点，网站数据库可以为用户提供搜索功能，方便用户在网站内寻找所需要的信息。不仅可以节约时间，而且可以提高网站的浏览率与经济效益。

第二点，网站数据库具有搜集信息的功能，这样用户在登录之后可以详细地了解相关的服务信息或者优惠信息，达到吸引客户的目的。

第三点，网站数据库具有产品管理的功能，通过数据库可以很方便地对产品进行分类，将产品信息电子化，方便以后的检索、储存、维护等工作。

第四点，网站数据库可以为用户提供BBS论坛和Chat聊天室程序的功能，方便用户之间的交流与了解。

第五点，网站数据库的发展有助于网站开发具有亲和力的网站环境与开发具有特殊功能网站的功能，有助于改善网站的运行环境。

二、网站数据库出现的安全问题

（一）ASP给网站数据库的发展带来的问题

首先，ASP在程序设计方面出现的潜在隐患。当ASP源代码利用程序中表单来实现与客户交互功能的时候，ASP相应的内容就会被反映到网站浏览器的地址栏内。在这种情况下，如若不采取科学有效的措施去保护网站数据库的安全，运用相关工具记下ASP所要反映的内容，就可能出现危害网站数据库安全的问题。当用相关工具将这些内容记下之后，ASP就科技绕过网站所规定的验证规则直接进入下一个页面进行下一步操作。比如说，我们在网站浏览器中输入“pageasp3x=2”，我们可以利用ASP程序，直接忽略表单页面直接进入“x=2”条件的页面。所以，我们在注册相关页面或者设计相关页面的时候，要采取相应的特殊措施来避免上述问题的发生，维护网站的安全运行。

其次，ASP程序源代码方面出现了一些潜在的隐患。比如说，很多网站在使用ASP程序在设计源代码的时候，往往采取非编译性计算机语言，这在很大成度上增加了ASP程序源代码的危险性，削弱ASP程序源代码的安全性能。登陆网站的任何一个人只要懂得ASP系统，就可以获得ASP源代码，很容易造成ASP程序中源代码的泄露，对网站数据库的安全造成不可磨灭的消极影响，不利于网站的健康发展。

（二）Access数据库对网站数据库带来的问题与矛盾

针对Access数据库解密隐患给网站数据库带来的问题。众所周知，Access数据库在设计加密程序的时候，没有考虑到网站的复杂性与危险性，所设计的加密机制非常简单，解密相当容易，即使后来设置了复杂的密码，解密也还是很容易。在Access数据库中，网站将客户输入系统的密码和某一个比较固定的密钥异域进行绑定，从而形成一个加密串。同时将这个加密串储存在*.mdb的文件之中，所需记住的地址是以“＆H42”为开头的区域之中。我们知道异域具有这样一个特点：数据库的数据在经过两次异域之后，就会完全恢复它的原值。这样的特点，极易被黑客或者非常懂电脑的人所利用，他们只要将Access数据库的密钥和*.mdb文件中的加密串整合，进行第二次异域，就可以得到Access数据库的密码。也就是说，Access数据库在安全防范方面是比较弱的没有强大的防护系统对数据库的安全进行有效地防范。懂电脑的人只要熟悉这一原理，编制出一些简单的解码解密的程序，就可以很轻易地进入网站的数据库，获取他们所需要的信息，这种状况极大地危害了网站数据库的安全。即使网站设置了复杂的密码与密钥，只要将整个数据库下载下来，网站数据库中的信息就会被肆意传播，用户就没有隐私可言，极大地损害了网站的信誉，损害了网站的社会效益与经济效益。

（三）SQL Server数据库的安全隐患

关于SQL Server数据库的安全隐患问题，经过有关权威机构的研究表明，其隐患产生的原因主要包括以下两个方面：一是远程的非法用户，他们作为攻击者通过互联网对连接在互联网上的任何一个用户机器进行攻击，以便获得自己想要获得的数据信息；二是通过其他不合法的手段获得本地系统使用权限的非法用户。

三、针对网站数据库出现的问题所采取的安全防范对策

（一）将ASP程序的页面进行加密工作

针对ASP程序中一些页面出现安全状况，需要采取一些措施对其进行加密工作。在经过科学细致地对比之后，我们可以选择由微软公司出品的免费软件Script Encoder程序对ASP程序中的页面进行加密工作。Script Encoder程序可以对ASP程序中的目录的任何一个ASP文件进行加密工作，同时将已经加密过的文件一一输入到与之对应的目录当中。Script Encoder程序拥有一个特点，就是它只加密在HTML页面中的ASP源代码，对于其他页面中出现的ASP源代码不实行加密。这种特点使得我们在使用Front Page的时候，只是单纯地对HTML进行加密，修改或者完善，系统中的其他部门可以保持不变。它所带来的优点是操作简单、加密效果好。