李昭霞

大数据时代，计算机网络数据库为人们提供了各种数据信息，能够满足人们的多方面数据信息需求，在大数据为人们的工作和生活带来便利的同时，其自身存在的安全隐患也是人们最担心的问题之一。本文分析了目前计算机网络数据库的主要安全问题，并探究计算机网络数据库安全问题解决的有效途径。

1计算机网络数据库存在的主要安全问题

1.1结构化查询语言的输入

现有的Web联网服务器大多是以科学防火墙设置为基础而构建起来的，一般只对特殊端口实行开放，这种非法域名无法实现访问功能。但是，技术高超的黑客们时刻在对系统和服务器进行非法入侵，他们试图通过注入SQL语句攻击特定的端口。现阶段的程序编译过程常常会忽略验证计算机用户的输入参数，这使得计算机系统的安全运行存在较大的隐患。

1.2病毒入侵

计算机网络技术正在快速发展，一方面，网络管理者正在不断研究和应用有效的技术有段来对网络病毒进行查杀和拦截，另一方面，黑客等网络非法分子也在不断探索新的病毒，随时准备击垮这些病毒查杀和拦截软件。两者的工作都在同步进行。病毒的入侵造成计算机网络数据库的安全受到极大威胁，这些病毒常常来源于信息交叉阐述过程又或是编程人员因为操作失误手动带入。这类病毒往往具有一定潜伏性、寄生性，还可能在短时间内大规模爆发，波及范围广泛，具有极强的破坏力。

1.3访问权限混乱

一般来说，访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源，在此情况下，通常只有被授予了访问权限才能访问此网站。然而，随着互联网技术的迅速发展，信息访问权限出现了混乱不堪的局面。各种信息铺天盖地，随之访问权限也出现了“大锅粥”，各种权限逐渐弱化，许多信息源没有了权限界定甚至出现混乱。大量数据的泄露给一些别有用心的黑客提供了机会，也致使网络出现了一些不安全的因素。

2计算机网络数据库安全问题解决的有效途径

2.1利用虚拟化系统安全软件，实现安全防护

近年来虚拟化市场得到快速的发展，虚拟化安全问题也越来越受重视。目前网络数据库安全问题突出，虚拟化操作系统能够提供全面的病毒安全防护。检测和拦截外界针对操作系统以及应用程序的漏洞进行的已知和未知攻击。针对虚拟化的特色，提供无代理安全防护，节省物理服务器硬件资源，提供虚拟服务器的搭载密度，以及对Windows服务器进行病毒日志统计和管理。虚拟化系统安全软件对于整个服务器虚拟化平台提供多种安全防护，不仅仅是防病毒还有日志审计、完整性监控。在服务器操作系统、应用层面自动拦截针对漏洞的各种已知和未知的攻击，解决服务器漏洞管理难的问题。而特有的安全功能模块无代理的工作模式，更是可以有效提高物理服务器搭载虚拟机的数量，提高对硬件资源的利用率，更好的起到节能减排（减少物理服务器的数量，节省更多的电费以及机房制冷费用）。当前网络数据库安全管理可以借助虚拟化技术，实现安全管理目标。

2.2提升企业数据安全防护意识，做好防范措施

当前大数据、云计算的不断推进和演变，核心数据也被越来越多的利益之徒所觊觎。数据面临的被违规访问、删除、篡改、泄漏和缺乏审计等安全问题，已经成为信息时代数据安全最大的威胁。相关科技企业必须继续深耕数据库安全产品领域，夯实技术能力，打造技术领先、可用性强的数据库安全产品，为推动整体网络安全行业的发展尽心竭力。

11月28日，2017贵阳大数据及网络安全攻防演练观摩总结大会在经开区大数据安全产业示范区展示中心举行。此次攻防演练以“共建安全生态，共享数据未来”为主题，为期8天，在去年“安全诊断”与“意识唤醒”的基础上，进一步推进攻防演练的迭代升级。昂楷科技作为防守方，从30余支攻防团队中脱颖而出，获得“安全防卫奖”。贵阳在国内首创以一个城市范围真实网络目标为对象的演练模式，“真刀真枪”攻防，找准了问题，巩固了成效，提升了大数据安全水平。实施网络强国要做到攻防兼备，需要真刀真枪、实战检验，贵阳提供了很好的经验和启示，攻防演练要经过时间、场景变化，把演练的成果运用于实际工作，不断扩大规模，不断总结经验，引领网络人才培养，带领网络企业发展，推进网络安全运行，为大数据安全、安全大数据及整个产业发展作出贡献。作为数据库安全行业的领航者，昂楷科技始终专注于数据库安全研究，在大数据、云、工控等多方面的数据库安全研究处于行业领先地位，云数据库审计系统、大数据安全审计系统、工控数据库审计系统等产品已成功商用。

相关网络数据运营商可以借鉴贵阳在数据库安全管理上的经验，通过积极组织开展数据库安全攻防演练实现高效的安全管理目标。

结论：计算机网络数据库安全問题是影响数据库高效实用的重要因素，相关部门要认识到目前数据库安全管理中存在的主要问题，并通过技术创新和管理理念创新，不断强化安全管理措施，实现对于计算机网络数据库的高效管理目标，让数据在安全的环境下运行。

（作者单位：成都艺术职业学院）