劉亞剛，張啟英

（長春光華學(xué)院，長春 130033）

隨著科技時代的發(fā)展，計算機(jī)數(shù)據(jù)庫的應(yīng)用在生活中以及工作中越來越普遍。計算機(jī)信息化管理已逐漸成為人們生活必不可缺的有效工具。計算機(jī)數(shù)據(jù)庫的特點在于其一方面可以有效的提高人們的工作效率，另一方面也能夠減少工作中的誤差，但與此同時，計算機(jī)數(shù)據(jù)庫也有著一定的風(fēng)險，如病毒風(fēng)險、硬件風(fēng)險、信息化風(fēng)險等等。

因此，在面臨計算機(jī)信息化管理安全性的新的挑戰(zhàn)，當(dāng)前企業(yè)首先要解決的問題是如何能實現(xiàn)在充分利用計算機(jī)信息化管理技術(shù)的同時，又能夠有效地規(guī)避計算機(jī)數(shù)據(jù)庫所帶來的風(fēng)險。

1 計算機(jī)數(shù)據(jù)庫概述

計算機(jī)數(shù)據(jù)庫是以計算機(jī)為工具進(jìn)行對數(shù)據(jù)的收集、存儲、分析和處理，最終計算統(tǒng)計出管理人員所需要的數(shù)據(jù)信息的管理系統(tǒng)。數(shù)據(jù)庫能夠協(xié)助高層管理人員進(jìn)行質(zhì)量的分析、市場的預(yù)測、庫存的控制等工作。當(dāng)前，我們正處于信息化科技時代，許多行業(yè)正在逐步加大應(yīng)用信息技術(shù)的力度，并擴(kuò)大使用現(xiàn)代信息技術(shù)基礎(chǔ)上的諸多管理技術(shù)和決策手段。計算機(jī)信息管理化系統(tǒng)，變得越來越普及。數(shù)據(jù)庫是一門新起的科學(xué)，其包含了許多不同的學(xué)科內(nèi)容，比如管理科學(xué)、系統(tǒng)科學(xué)、運籌學(xué)、統(tǒng)計學(xué)以及計算機(jī)科學(xué)等，并且綜合這些學(xué)科的內(nèi)容，利用信息收集和加工的方法，從而形成一個綜合復(fù)雜的系統(tǒng)。

2 計算機(jī)數(shù)據(jù)庫的應(yīng)用以及存在的風(fēng)險

2.1 人力資源管理中的應(yīng)用

在當(dāng)今時代，市場的競爭日益加劇，而實質(zhì)上現(xiàn)代企業(yè)的競爭就是人才的競爭。因此，人力資源管理受到了企業(yè)的高度重視。目前，人力資源的管理漸漸由從事務(wù)性管理的角色向戰(zhàn)略合作伙伴的地位轉(zhuǎn)變，而想要更完善的完成轉(zhuǎn)變，則需要借助于計算機(jī)數(shù)據(jù)庫。然而，人力資源借助計算機(jī)信息化管理也會帶來很大的風(fēng)險，比如許多黑客通過病毒攻擊人力資源信息資源庫造成個人信息泄露的風(fēng)險。

2.2 會計行業(yè)的計算機(jī)信息系統(tǒng)的應(yīng)用

隨著網(wǎng)絡(luò)財務(wù)交易的流行，計算機(jī)會計信心化管理系統(tǒng)也越來越重要。計算機(jī)會計信息系統(tǒng)是指把電子技術(shù)和信息技術(shù)應(yīng)運到會計實際業(yè)務(wù)當(dāng)中，也就是一個運用電子計算機(jī)而實現(xiàn)的會計信息系統(tǒng)。計算機(jī)數(shù)據(jù)庫在會計行業(yè)的應(yīng)用使得財務(wù)的管理效率和經(jīng)濟(jì)效益得以顯著的提高。但計算機(jī)數(shù)據(jù)庫的應(yīng)用有可能造成系統(tǒng)崩潰或病毒入侵，最終導(dǎo)致系統(tǒng)運行終止或癱瘓，甚至數(shù)據(jù)被篡改呆滯巨大的經(jīng)濟(jì)損失。

2.3 通訊技術(shù)的管理應(yīng)用

隨著信息技術(shù)的不斷完善發(fā)展，計算機(jī)技術(shù)在確保數(shù)據(jù)的通信安全以及管理上的高效與智能上也顯現(xiàn)出了其重要的優(yōu)勢。計算機(jī)數(shù)據(jù)庫在通信應(yīng)用中主要處理的是數(shù)據(jù)通信，與普通定義里的移動終端通信技術(shù)不同。但與此同時，計算機(jī)數(shù)據(jù)庫的應(yīng)用也會造成通信記錄被竊取，語音通話被竊聽等風(fēng)險出現(xiàn)。

3 計算機(jī)數(shù)據(jù)庫風(fēng)險應(yīng)對措施

3.1 完善會計軟件的功能

加強(qiáng)內(nèi)部審計計算機(jī)舞弊引發(fā)風(fēng)險的防范。

3.2 針對不同行業(yè)的不同的安全要求

可以選擇適合自身發(fā)展的管理操作系統(tǒng)平臺。在系統(tǒng)管理軟件的開發(fā)設(shè)計過程中，利用運用操作系統(tǒng)提供的信息安全技術(shù)，得以實現(xiàn)信息安全。此外，加大監(jiān)督力度，要監(jiān)督審計的人員讓他們在執(zhí)行審計工作的過程中查找計算機(jī)篡改信息的痕跡。

3.3 不斷提高應(yīng)用人員與管理人員的業(yè)務(wù)素質(zhì)

提高高層管理人員的計算機(jī)信息系統(tǒng)應(yīng)用和管理人員的計算機(jī)知識、網(wǎng)絡(luò)技術(shù)安全知識、會計理論與實務(wù)知識有所增加，并同時增強(qiáng)會計人員的風(fēng)險防范意識，提高他們的業(yè)務(wù)素質(zhì)，使得計算機(jī)會計信息系統(tǒng)有效正常運行。

3.4 安裝防火墻

管理單位可以利用安裝防火墻防止內(nèi)聯(lián)網(wǎng)上的保密信息系統(tǒng)受到自互聯(lián)網(wǎng)上的非法攻擊。另外防火墻還具有限制網(wǎng)上行業(yè)信息的自由流動，從而使得網(wǎng)上訪問變的更加安全。通常防火墻技術(shù)的使用，只有一些對個體網(wǎng)絡(luò)安全有特別的要求，和需要和網(wǎng)絡(luò)聯(lián)網(wǎng)的事業(yè)單位網(wǎng)，才推薦使用防火墻。需要注意的是防火墻僅僅攔截來源于外部網(wǎng)絡(luò)的入侵，而對內(nèi)部網(wǎng)絡(luò)的安全則需要使用其他的有效控制和管理手段來確保內(nèi)部網(wǎng)絡(luò)的安全。

3.5 使用加密技術(shù)

事業(yè)單位可以通過非對稱加密機(jī)制來確保內(nèi)部數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)，這種技術(shù)是通過對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的方式有線路加密和端對端加密。

3.6 訪問控制

這種方法主要是包括身份驗證。身份驗證是建立一致性證明的一種手段，其主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。

4 總結(jié)語

綜上所述，由于如今的網(wǎng)絡(luò)環(huán)境具有一定的開放性，因此網(wǎng)絡(luò)安全一直存在著許多風(fēng)險，盡管人們采取了許多安全保護(hù)措施，但對于一些問題仍然無法根除。信息安全是一個系統(tǒng)性的問題，其內(nèi)部結(jié)構(gòu)十分復(fù)雜，它不僅涉及到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件，還涉及到計算機(jī)網(wǎng)絡(luò)的運行環(huán)境以及系統(tǒng)管理等等。因此，很多方面都會對其系統(tǒng)安全產(chǎn)生威脅，像是病毒感染、非法入侵等等。本文對于目前計算機(jī)數(shù)據(jù)庫的應(yīng)用風(fēng)險進(jìn)行了詳細(xì)地分析并給與處理措施，希望能帶來有用的參考價值。