化工企业在国民经济中占有重要地位,是国家的基础产业和支柱产业。如何在互联网的浪潮中保障化工企业数据安全,具有重要的研究价值。在众多数据安全危害中,SQL注入攻击是企业数据库服务器的最大威胁。遭受攻击的数据库会出现数据丢失、泄露等严重后果,给企业造成巨大的损失。二阶SQL注入是注入攻击的重要手段之一,因为其隐蔽性高,发现难度大,往往成为防御的忽视点。传统的防御方法大多采用筛选和丢弃疑似攻击数据的策略,化工数据类型复杂,其中包涵大量符号与公式,与SQL注入的攻击载荷具有相似性,严格的筛选策略会导致常规化工数据被误认为攻击数据而丢弃,顾此失彼。因此,本文在保障数据完整性的前提下,提出了以下新型的二阶SQL注入防御技术。1.敏感字符日志生成技术。在攻击载荷的存储过程中,利用敏感字符集对数据进行识别记录,再配合基于朴素贝叶斯算法的分类器对记录进行二次判断和分类,生成敏感字符日志。该日志可以为运维人员提供潜在攻击载荷的数据名单,提高数据修复的效率,降低注入攻击带来的损失。2.基于二分法的二阶SQL注入防御技术。在攻击载荷二次调用之前,标记敏感操作并追踪数据流。在二次调用的数据进入服务器之前将其截获,利用敏感字符集配合二分法对出现的敏感字符进行识别和转义,转义后的攻击载荷失去注入能力,成功防御二阶SQL注入。两种防御方法均在保证数据存储完整的基础上实施防御。使用含有敏感字符的化工数据和攻击载荷进行测试。实验结果证明,攻击数据被有效地识别并记录,来自数据库二次调用的敏感字符被准确的识别并转义,有效地防止了二阶SQL注入的发生,保障化工企业应用数据库的安全。