现在社会的快速发展带来了电子计算机技术的广泛使用，数据库技术也在计算机技术日新月异的更新中形式多变起来，那么随之而来的就是各种与数据库相联系的网络威胁的出现，这就给现代计算机系统的正常运行带来了各种威胁。现在社会中数据库的安全措施主要有相关的数据库管理人员来进行管理，通常数据库遭到黑客的攻击之后，会造成很多严重的后果，比如计算机中有用数据的丢失、账号的非法入侵等。黑客攻击计算机的目的在于获得对他们有用的数据和资料。

　　1计算机网络数据库存在的安全威胁

　　1.1结构化查询语言的注入

　　现在社会中，各种互联网设备的使用都基于web服务器，而服务器的设置基本上都是在建立牢靠的防火墙之后进行的，它只对某一特定的端口号进行开放，非法侵入者想要进入这个端口是完全没有可能的。那么这个特定的端口就变成了黑客们进行入侵的主要目标，而最常用的模式就是结构化查询语言的注入。

　　在浏览器/服务器模式的不断变化过程中，也出现了与之相对应的软件程序开发人员。其中某些程序编程者的操作过程不够细致，很容易留下漏洞，从而导致用户在科研成果使用过程中遭到黑客的攻击。所谓结构化查询语言注入是将代码输入到正在使用的客户端，通过一系列程序和服务器的处理之后，在端口得到我们想要的资料的过程。与普通Web访问相似的是结构化查询语言也能够对特定端口进行访问，但一般情况下，防火墙对于结构化查询语言的注入没有明确的警示，只要管理人员不进行及时的监控就很难在很短的时间内发现问题。

　　就我国目前的各种网站的使用情况来看，基本上都在使用ASP或者与ASP相关的其它页面或者关系数据库管理系统，这几种数据库在市场上占有绝对的优势，我们现就ASP+Access作为研究内容来对结构化查询语言的注入进行描述。

　　在目前的情况下检测“注入”采用的测试法主要有1=1等，这种方法主要是在网址中输入相关的地址，并与相关的参数进行比较来辨别其真伪，常见的的网址有：

　　(1）http://www.****.cn/news/index2.asp?bmh=8

　　(2）http://www.****.cn/news/index2.asp?bmh=8and1=1

　　(3）http://www.****.cn/news/index2.asp?bmh=8and1=2

　　成功注入的条件有：（1）基础条件是常规显示。（2）常规显示的内容要和（1）高度一致。（3）结果为BOF或EOF；

　　失败注入的条件有：（1）正常显示，但是通常情况下（2）与（3）会有程序错误或者变化类型错误的提示出现。

　　上面的条件是现在用来判断网站能否注入成功的关键，当然还有其他的方式可以对其进行检测。如可以借助于其他的工具进行网站的检测；也可以使用工具软件截获的其他信息来进行检测。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。