2 网络数据库安全技术分析
　　本文以比较常用的Access、数据库为例进行分析，其他数据库可以作为参考。
　　2.1 Access数据库地址、路径过于简单
　　Access数据库被下载，主要是存放数据库的路径和数据库名称，容易被获知，例如:用户建立的xuesheng. mdb(学生信息库)放在虚拟目录/student下，如果没有事先对xuesheng. mdb进行安全加密处理，那么在浏览器的地址栏键入“http//用户网站主IP地址/student/xuesheng.mdb”,xuesheng. mdb整个文件就会被轻易下载，文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对Access. mdb的文件夹作了变动，文件路径也会暴露无疑。
　　获知源代码→获得路径→窃取文件名→下载文件
　　图1 网络环境下数据库下载流程
　　2.2 使用下载ASP文件所导致的数据安全问题
　　各单位的网络服务器一般都存有大量的应用系统账号及密码，如电子邮件、聊天室、BBS、留言簿、新闻发布系统等。由于网络管理员没有足够的时间与精力开发这些应用程序，所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的，信捷职称论文写作发表网，所使用的数据库名，存放路径没有任何秘密，如果安全措施不力，会给Access DB的安全带来非常大的危险。如从网上下载了一个ASP应用程序，且Access. mdb的连接文件是conn. inc，在ASP程序中， Access. mdb连接的代码是:　　2.3 服务器操作系统的安全隐患
　　现在使用WindowsNT/2000 Sever作为服务器操作系统的用户非常主流，由于Win2000 Sever目录权限的默认设置安全性较差，很多网管只知适让Web服务器运行起来，很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此，必然会带来很大的安全漏洞。
　　
　　3 安全对策及其实现
　　3.1 屏蔽源代码
　　虽然ASP作为服务器端运行的脚本语言，其程序代码对于客户端完全保密，但一般的ASP结合在HTML中使用时，还是可以通过单击鼠标右键查看到部分源代码。克服此缺陷的方法是在ASP文件或HTML文件的表头部分加上下面的语句实现屏蔽。