计算机网络***存在的****及措施

　　现在社会的快速发展带来了电子计算机技术的广泛使用，数据库技术也在计算机技术日新月异的更新中形式多变起来，那么随之而来的就是各种与数据库相联系的网络威胁的出现，这就给现代计算机系统的正常运行带来了各种威胁。现在社会中数据库的安全措施主要有相关的数据库管理人员来进行管理，通常数据库遭到黑客的攻击之后，会造成很多严重的后果，比如计算机中有用数据的丢失、账号的非法入侵等。黑客攻击计算机的目的在于获得对他们有用的数据和资料。

　　1计算机网络数据库存在的安全威胁

　　1.1结构化查询语言的注入

　　现在社会中，各种互联网设备的使用都基于web服务器，而服务器的设置基本上都是在建立牢靠的防火墙之后进行的，它只对某一特定的端口号进行开放，非法侵入者想要进入这个端口是完全没有可能的。那么这个特定的端口就变成了黑客们进行入侵的主要目标，而最常用的模式就是结构化查询语言的注入。

　　在浏览器/服务器模式的不断变化过程中，也出现了与之相对应的软件程序开发人员。其中某些程序编程者的操作过程不够细致，很容易留下漏洞，从而导致用户在使用过程中遭到黑客的攻击。所谓结构化查询语言注入是将代码输入到正在使用的客户端，通过一系列程序和服务器的处理之后，在端口得到我们想要的资料的过程。与普通Web访问相似的是结构化查询语言也能够对特定端口进行访问，但一般情况下，防火墙对于结构化查询语言的注入没有明确的警示，只要管理人员不进行及时的监控就很难在很短的时间内发现问题。

　　就我国目前的各种网站的使用情况来看，基本上都在使用ASP或者与ASP相关的其它页面或者关系数据库管理系统，这几种数据库在市场上占有绝对的优势，我们现就ASP+Access作为研究内容来对结构化查询语言的注入进行描述。

　　在目前的情况下检测"注入"采用的测试法主要有1=1等，这种方法主要是在网址中输入相关的地址，并与相关的参数进行比较来辨别其真伪，常见的的网址有：

　　(1）http://www.****.cn/news/index2.asp?bmh=8

　　(2）http://www.****.cn/news/index2.asp?bmh=8and1=1

　　(3）http://www.****.cn/news/index2.asp?bmh=8and1=2

　　成功注入的条件有：（1）基础条件是常规显示。（2）常规显示的内容要和（1）高度一致。（3）结果为BOF或EOF；

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

计算机网络*存在的**及措施