計算機網(wǎng)絡數(shù)據(jù)庫安全問題與解決方法研究

李昭霞

大數(shù)據(jù)時代，計算機網(wǎng)絡數(shù)據(jù)庫為人們提供了各種數(shù)據(jù)信息，能夠滿足人們的多方面數(shù)據(jù)信息需求，在大數(shù)據(jù)為人們的工作和生活帶來便利的同時，其自身存在的安全隱患也是人們最擔心的問題之一。本文分析了目前計算機網(wǎng)絡數(shù)據(jù)庫的主要安全問題，并探究計算機網(wǎng)絡數(shù)據(jù)庫安全問題解決的有效途徑。

1計算機網(wǎng)絡數(shù)據(jù)庫存在的主要安全問題

1.1結構化查詢語言的輸入

現(xiàn)有的Web聯(lián)網(wǎng)服務器大多是以科學防火墻設置為基礎而構建起來的，一般只對特殊端口實行開放，這種非法域名無法實現(xiàn)訪問功能。但是，技術高超的黑客們時刻在對系統(tǒng)和服務器進行非法入侵，他們試圖通過注入SQL語句攻擊特定的端口?，F(xiàn)階段的程序編譯過程常常會忽略驗證計算機用戶的輸入?yún)?shù)，這使得計算機系統(tǒng)的安全運行存在較大的隱患。

1.2病毒入侵

計算機網(wǎng)絡技術正在快速發(fā)展，一方面，網(wǎng)絡管理者正在不斷研究和應用有效的技術有段來對網(wǎng)絡病毒進行查殺和攔截，另一方面，黑客等網(wǎng)絡非法分子也在不斷探索新的病毒，隨時準備擊垮這些病毒查殺和攔截軟件。兩者的工作都在同步進行。病毒的入侵造成計算機網(wǎng)絡數(shù)據(jù)庫的安全受到極大威脅，這些病毒常常來源于信息交叉闡述過程又或是編程人員因為操作失誤手動帶入。這類病毒往往具有一定潛伏性、寄生性，還可能在短時間內(nèi)大規(guī)模爆發(fā)，波及范圍廣泛，具有極強的破壞力。

1.3訪問權限混亂

一般來說，訪問權限主要是由系統(tǒng)管理員來控制外來人員訪問本區(qū)域的網(wǎng)絡資源，在此情況下，通常只有被授予了訪問權限才能訪問此網(wǎng)站。然而，隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，信息訪問權限出現(xiàn)了混亂不堪的局面。各種信息鋪天蓋地，隨之訪問權限也出現(xiàn)了“大鍋粥”，各種權限逐漸弱化，許多信息源沒有了權限界定甚至出現(xiàn)混亂。大量數(shù)據(jù)的泄露給一些別有用心的黑客提供了機會，也致使網(wǎng)絡出現(xiàn)了一些不安全的因素。

2計算機網(wǎng)絡數(shù)據(jù)庫安全問題解決的有效途徑

2.1利用虛擬化系統(tǒng)安全軟件，實現(xiàn)安全防護

近年來虛擬化市場得到快速的發(fā)展，虛擬化安全問題也越來越受重視。目前網(wǎng)絡數(shù)據(jù)庫安全問題突出，虛擬化操作系統(tǒng)能夠提供全面的病毒安全防護。檢測和攔截外界針對操作系統(tǒng)以及應用程序的漏洞進行的已知和未知攻擊。針對虛擬化的特色，提供無代理安全防護，節(jié)省物理服務器硬件資源，提供虛擬服務器的搭載密度，以及對Windows服務器進行病毒日志統(tǒng)計和管理。虛擬化系統(tǒng)安全軟件對于整個服務器虛擬化平臺提供多種安全防護，不僅僅是防病毒還有日志審計、完整性監(jiān)控。在服務器操作系統(tǒng)、應用層面自動攔截針對漏洞的各種已知和未知的攻擊，解決服務器漏洞管理難的問題。而特有的安全功能模塊無代理的工作模式，更是可以有效提高物理服務器搭載虛擬機的數(shù)量，提高對硬件資源的利用率，更好的起到節(jié)能減排（減少物理服務器的數(shù)量，節(jié)省更多的電費以及機房制冷費用）。當前網(wǎng)絡數(shù)據(jù)庫安全管理可以借助虛擬化技術，實現(xiàn)安全管理目標。

2.2提升企業(yè)數(shù)據(jù)安全防護意識，做好防范措施

當前大數(shù)據(jù)、云計算的不斷推進和演變，核心數(shù)據(jù)也被越來越多的利益之徒所覬覦。數(shù)據(jù)面臨的被違規(guī)訪問、刪除、篡改、泄漏和缺乏審計等安全問題，已經(jīng)成為信息時代數(shù)據(jù)安全最大的威脅。相關科技企業(yè)必須繼續(xù)深耕數(shù)據(jù)庫安全產(chǎn)品領域，夯實技術能力，打造技術領先、可用性強的數(shù)據(jù)庫安全產(chǎn)品，為推動整體網(wǎng)絡安全行業(yè)的發(fā)展盡心竭力。

11月28日，2017貴陽大數(shù)據(jù)及網(wǎng)絡安全攻防演練觀摩總結大會在經(jīng)開區(qū)大數(shù)據(jù)安全產(chǎn)業(yè)示范區(qū)展示中心舉行。此次攻防演練以“共建安全生態(tài)，共享數(shù)據(jù)未來”為主題，為期8天，在去年“安全診斷”與“意識喚醒”的基礎上，進一步推進攻防演練的迭代升級。昂楷科技作為防守方，從30余支攻防團隊中脫穎而出，獲得“安全防衛(wèi)獎”。貴陽在國內(nèi)首創(chuàng)以一個城市范圍真實網(wǎng)絡目標為對象的演練模式，“真刀真槍”攻防，找準了問題，鞏固了成效，提升了大數(shù)據(jù)安全水平。實施網(wǎng)絡強國要做到攻防兼?zhèn)?，需要真刀真槍、實?zhàn)檢驗，貴陽提供了很好的經(jīng)驗和啟示，攻防演練要經(jīng)過時間、場景變化，把演練的成果運用于實際工作，不斷擴大規(guī)模，不斷總結經(jīng)驗，引領網(wǎng)絡人才培養(yǎng)，帶領網(wǎng)絡企業(yè)發(fā)展，推進網(wǎng)絡安全運行，為大數(shù)據(jù)安全、安全大數(shù)據(jù)及整個產(chǎn)業(yè)發(fā)展作出貢獻。作為數(shù)據(jù)庫安全行業(yè)的領航者，昂楷科技始終專注于數(shù)據(jù)庫安全研究，在大數(shù)據(jù)、云、工控等多方面的數(shù)據(jù)庫安全研究處于行業(yè)領先地位，云數(shù)據(jù)庫審計系統(tǒng)、大數(shù)據(jù)安全審計系統(tǒng)、工控數(shù)據(jù)庫審計系統(tǒng)等產(chǎn)品已成功商用。

相關網(wǎng)絡數(shù)據(jù)運營商可以借鑒貴陽在數(shù)據(jù)庫安全管理上的經(jīng)驗，通過積極組織開展數(shù)據(jù)庫安全攻防演練實現(xiàn)高效的安全管理目標。

結論：計算機網(wǎng)絡數(shù)據(jù)庫安全問題是影響數(shù)據(jù)庫高效實用的重要因素，相關部門要認識到目前數(shù)據(jù)庫安全管理中存在的主要問題，并通過技術創(chuàng)新和管理理念創(chuàng)新，不斷強化安全管理措施，實現(xiàn)對于計算機網(wǎng)絡數(shù)據(jù)庫的高效管理目標，讓數(shù)據(jù)在安全的環(huán)境下運行。

（作者單位：成都藝術職業(yè)學院）