网站内容安全防护技术浅析(网站数据库安全防范；对策：问题、对策)

　　网站内容安全防护技术浅析(网站数据库安全防范；对策：问题、对策)

　　摘要：随着社会主义市场经济的发展和科学技术的不断进步，计算机技术和网络通信技术发展迅速。互联网的发展在一定程度上带动了网站数据库技术的发展，使得网站数据库技术对社会各方面的发展起到了重要的推动作用。但是，近年来网站数据库的发展出现了一些新的问题和矛盾，在很大程度上对人们的生产生活产生了负面影响。研究其存在的问题，找出相应的安全对策，是当前人们面临的一项重大而紧迫的任务。

　　关键词:网站;网站database;问题;安全须知;对策

　　中文图书馆分类号：TP393.08 文献识别码：A 文章编号：1007-9599 (2012)10-0000-02

　　数据库安全是指在任何情况下，数据库的每一部分都不会被破坏或被任意修改。作为网站的数据库，其安全性要求会更高。它是网站信息系统的核心，对网站的发展起到了重要的促进和保护作用。但是目前网站database在开发过程中存在很多问题和矛盾。本文将从网站database的角度出发，研究避免网站database安全问题的预防对策。

　　一、网站database 概览

　　(一）网站database 意思

　　所谓网站database是指网站相关数据的动态网站存储空间，也称为数据空间。可以通过网站后台直接将数据信息发布到网站的数据库中，网站可以在需要的时候从数据库中检索数据库中的信息。根据网站的大小或数据量，网站可以决定选择ACCCESE数据库还是SQL数据库。

　　(二）网站数据库的作用

　　第一点，网站数据库可以为用户提供搜索功能，方便用户在网站中查找自己需要的信息。不仅节省了时间，还提高了网站的浏览率和经济效益。

　　第二点是网站数据库具有采集信息的功能，让用户登录后可以了解更多相关服务信息或优惠信息，达到吸引客户的目的。

　　第三点是网站数据库具有产品管理功能。通过数据库，可以方便地对产品进行分类，将产品信息电子化，方便日后的检索、存储和维护。

　　第四点，网站database可以为用户提供BBS论坛和Chat*敏*感*词*程序的功能，方便用户之间的交流和理解。

　　第五点，网站database的开发将有助于网站开发亲和网站环境，开发具有特殊功能网站的功能，有助于改善网站的运行环境。

　　二、网站数据库安全问题

　　（一）ASP给网站database开发带来的问题

　　首先，ASP在程序设计上的潜在隐患。当ASP源代码使用程序中的表单实现与客户的交互功能时，在网站浏览器的地址栏中会体现出相应的ASP内容。在这种情况下，如果不采取科学有效的措施保护网站database的安全，并使用相关工具写下ASP想要反映的内容，可能会出现危及网站安全的问题@数据库。 ASP Technology用相关工具写下这些内容后，绕过网站指定的验证规则，直接进入下一步的下一页。比如我们在网站浏览器中输入“pageasp3x=2”，就可以使用ASP程序忽略表单页面，直接进入带有“x=2”条件的页面。因此，我们在注册相关页面或设计相关页面时，必须采取相应的特殊措施，避免上述问题的发生，维护网站的安全运行。

　　其次，ASP程序源代码存在一些潜在的隐患。例如，很多网站在使用ASP程序设计源代码时经常使用非编译计算机语言，这大大增加了ASP程序源代码的风险，削弱了ASP程序源代码的安全性能。 任何登录网站的人，只要了解ASP系统，即可获取ASP源代码。容易造成ASP程序中的源代码泄露，这将对网站数据库的安全产生不可磨灭的负面影响，不利于网站的健康发展。

　　（二）Access数据库转网站数据库引起的问题和矛盾

　　针对Access数据库解密的隐患导致的网站database问题。众所周知，在为Access数据库设计加密程序时，没有考虑网站的复杂性和危险性。设计的加密机制非常简单，解密也很容易。即使后面设置了复杂的密码，解密仍然很容易。在Access数据库中，网站将客户输入的密码用外域中相对固定的密钥绑定到系统上，形成加密字符串。同时将这个加密后的字符串保存在*.mdb文件中，要记住的地址在“&H42”开头的区域。我们知道外域有这样一个特点：数据库中的数据经过外域两次后，会完全恢复到原来的值。此功能很容易被黑客或非常了解计算机的人使用。他们只需要将Access数据库的密钥与*.mdb文件中的加密字符串进行整合，执行第二个外域，就可以得到Access数据库的密码。也就是说Access数据库在安全性上比较薄弱，没有强大的保护体系来有效的防止数据库的安全。只要懂电脑的人熟悉这个原理，编写一些简单的解码解密程序，就可以轻松进入网站数据库，获取自己需要的信息。这种情况极大地危害了网站 数据库。安全。即使网站设置了复杂的密码和密钥，只要下载整个数据库，网站数据库中的信息就会被肆意传播，用户将毫无隐私可言，极大地损害了公司的声誉。 网站。损害了网站的社会和经济效益。

　　(三）SQL Server 数据库安全风险

　　关于SQL Server数据库的安全风险，相关权威机构研究表明，造成隐患的原因主要有以下两个方面： 一是远程非法用户，作为攻击者，通过Internet连接到Internet 用户的任何一台机器被攻击以获取他们想要的数据信息；二是非法用户通过其他非法手段获取本地系统使用权。

　　三、网站数据库问题的安全对策

　　(一）加密ASP程序的页面

　　鉴于ASP程序中某些页面的安全状况，需要采取一些措施对其进行加密。经过详细的科学对比，我们可以选择微软出品的免费软件Script Encoder程序对ASP程序中的页面进行加密。 Script Encoder程序可以对ASP程序所在目录下的任意ASP文件进行加密，同时将加密后的文件一一输入到相应的目录中。 Script Encoder 程序有一个特点，它只对 HTML 页面中的 ASP 源代码进行加密，而不会对出现在其他页面中的 ASP 源代码进行加密。这个功能让我们在使用Front Page时可以简单的加密、修改或改进HTML，系统中的其他部门可以保持不变。它带来的优点是操作简单，加密效果好。