周子敬

摘? ?要：數(shù)據(jù)庫(kù)信息系統(tǒng)能夠基于軟件系統(tǒng)運(yùn)行對(duì)信息進(jìn)行集中管理，面向不同用戶提供有價(jià)值的參考信息，而網(wǎng)絡(luò)則是滿足信息共享和交流需求的基礎(chǔ)。本文首先簡(jiǎn)要介紹數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用，分析在網(wǎng)絡(luò)環(huán)境下運(yùn)行的數(shù)據(jù)庫(kù)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，進(jìn)而從系統(tǒng)開(kāi)發(fā)與管理的角度探討如何運(yùn)用相關(guān)技術(shù)與管理措施加以預(yù)防，確保數(shù)據(jù)庫(kù)信息安全和系統(tǒng)運(yùn)行穩(wěn)定，據(jù)此本文對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)和應(yīng)用做了介紹，對(duì)其安全環(huán)境進(jìn)行了分析，以供相關(guān)人士借鑒和參考。

關(guān)鍵詞：信息系統(tǒng)? 數(shù)據(jù)庫(kù)? 開(kāi)發(fā)策略? 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP311.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）12（a）-0141-02

目前在網(wǎng)絡(luò)環(huán)境下進(jìn)行各方面的信息交流、處理企事業(yè)單位和個(gè)人的日常事務(wù)以及完成交易等已成常態(tài)。而基于不同需要構(gòu)建數(shù)據(jù)庫(kù)信息系統(tǒng)，可以對(duì)相關(guān)信息進(jìn)行集中存儲(chǔ)和整合共享，有助于利用數(shù)據(jù)分析技術(shù)深度挖掘其利用價(jià)值。

1? 數(shù)據(jù)庫(kù)信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用

1.1 數(shù)據(jù)庫(kù)構(gòu)建與管理系統(tǒng)開(kāi)發(fā)

網(wǎng)絡(luò)與計(jì)算機(jī)軟硬件技術(shù)是數(shù)據(jù)庫(kù)構(gòu)建和相關(guān)管理系統(tǒng)開(kāi)發(fā)的關(guān)鍵，首先系統(tǒng)數(shù)據(jù)的采集和存儲(chǔ)需要依靠由計(jì)算機(jī)、服務(wù)器等硬件設(shè)備組網(wǎng)完成，實(shí)現(xiàn)對(duì)來(lái)自相關(guān)領(lǐng)域各類(lèi)數(shù)據(jù)信息的識(shí)別、整合與存儲(chǔ)。而系統(tǒng)信息的應(yīng)用和數(shù)據(jù)庫(kù)管理則需要由專(zhuān)用軟件系統(tǒng)完成，根據(jù)數(shù)據(jù)庫(kù)的具體應(yīng)用需要設(shè)計(jì)客戶端、后臺(tái)管理以及數(shù)據(jù)庫(kù)運(yùn)行的軟件，其中數(shù)據(jù)庫(kù)運(yùn)行軟件需要有數(shù)據(jù)信息加工、查詢(xún)以及更新等功能[1]。后臺(tái)管理系統(tǒng)則一方面管理用戶的注冊(cè)和登錄信息，對(duì)不同性質(zhì)的系統(tǒng)用戶進(jìn)行信息查詢(xún)、更改或上傳等方面的授權(quán)。另一方面，監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)并進(jìn)行必要的維護(hù)升級(jí)，確保系統(tǒng)信息安全與運(yùn)行穩(wěn)定。此外，數(shù)據(jù)庫(kù)運(yùn)行軟件應(yīng)按照用戶要求進(jìn)行信息加工，提供高質(zhì)量的信息服務(wù)。

1.2 數(shù)據(jù)庫(kù)信息系統(tǒng)的應(yīng)用

在目前的信息社會(huì)背景下，數(shù)據(jù)庫(kù)信息系統(tǒng)在幾乎所有領(lǐng)域都有所應(yīng)用，無(wú)論是企事業(yè)單位、個(gè)人還是社會(huì)組織都可以基于計(jì)算機(jī)軟硬件技術(shù)構(gòu)建數(shù)據(jù)庫(kù)信息系統(tǒng)，用于管理相關(guān)經(jīng)濟(jì)活動(dòng)、科研教學(xué)等方面的數(shù)據(jù)信息，作為管理決策的依據(jù)或面向有需要的外部用戶提供信息服務(wù)。目前在云計(jì)算等技術(shù)逐漸成熟的條件下，數(shù)據(jù)庫(kù)信息系統(tǒng)的構(gòu)建更加意義重大，不僅可以對(duì)所有類(lèi)型的信息進(jìn)行有效利用，還能在更廣闊的范圍內(nèi)實(shí)現(xiàn)大數(shù)據(jù)的挖掘與共享。

2? 數(shù)據(jù)庫(kù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)

雖然研發(fā)和構(gòu)建數(shù)據(jù)庫(kù)能夠基于互聯(lián)網(wǎng)優(yōu)化信息資源利用，但開(kāi)放的網(wǎng)絡(luò)環(huán)境下，信息傳輸和存儲(chǔ)都面臨諸多風(fēng)險(xiǎn)，需要開(kāi)發(fā)者進(jìn)行深入分析并在具體的系統(tǒng)設(shè)計(jì)、軟件研發(fā)過(guò)程中采取相應(yīng)策略，保障數(shù)據(jù)庫(kù)的信息安全、用戶權(quán)益以及系統(tǒng)運(yùn)行的穩(wěn)定可靠。

2.1 來(lái)自外部的風(fēng)險(xiǎn)因素

來(lái)自系統(tǒng)外部的病毒、木馬程序等是數(shù)據(jù)庫(kù)信息系統(tǒng)運(yùn)行最大的風(fēng)險(xiǎn)來(lái)源，尤其是在目前無(wú)線通信應(yīng)用越發(fā)廣泛的前提下，來(lái)自互聯(lián)網(wǎng)的惡意攻擊極其難以追蹤和監(jiān)測(cè)。而另一方面數(shù)據(jù)庫(kù)信息系統(tǒng)中卻有越來(lái)越多的敏感信息，不可避免的引來(lái)更多竊取、破壞或冒用謀利的企圖。因此，在網(wǎng)絡(luò)環(huán)境下開(kāi)發(fā)和應(yīng)用數(shù)據(jù)庫(kù)信息系統(tǒng)需要能夠保護(hù)敏感信息的安全，針對(duì)來(lái)自外部的各種風(fēng)險(xiǎn)采取相應(yīng)的防范措施。

2.2 系統(tǒng)自身存在的管理功能缺陷

數(shù)據(jù)庫(kù)信息系統(tǒng)所使用的相關(guān)硬件和軟件開(kāi)發(fā)技術(shù)更新速度極快，如果研發(fā)過(guò)程中使用的技術(shù)相對(duì)落后，或者軟件系統(tǒng)不能及時(shí)升級(jí)，則會(huì)在面臨病毒、黑客攻擊時(shí)處于劣勢(shì)，造成信息安全事件。此外，在研發(fā)系統(tǒng)管理軟件和設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)如果設(shè)計(jì)不合理也會(huì)帶來(lái)安全隱患[2]。首先，軟件系統(tǒng)如果存在運(yùn)行漏洞則一方面容易受到惡意攻擊，導(dǎo)致重要信息泄露或運(yùn)行出現(xiàn)故障。其次，如果系統(tǒng)架構(gòu)不夠合理或軟件功能設(shè)計(jì)存在缺陷，則不利于系統(tǒng)的運(yùn)行管理和維護(hù)，出現(xiàn)故障難以排查或者個(gè)別節(jié)點(diǎn)的故障迅速波及整個(gè)系統(tǒng)的現(xiàn)像。

2.3 系統(tǒng)用戶帶來(lái)的風(fēng)險(xiǎn)

用戶在登錄數(shù)據(jù)庫(kù)信息系統(tǒng)進(jìn)行相關(guān)操作時(shí)也會(huì)由于存在誤操作風(fēng)險(xiǎn)或?qū)δ承﹩?wèn)題處置不當(dāng)，從而影響系統(tǒng)的運(yùn)行。而這類(lèi)問(wèn)題基本由于用戶對(duì)系統(tǒng)不夠熟悉或技術(shù)水平有限，因此系統(tǒng)研發(fā)者需要一方面確保客戶端軟件具有足夠的容錯(cuò)率，并且盡量簡(jiǎn)化操作界面和應(yīng)用功能設(shè)計(jì)。另一方面則應(yīng)通過(guò)優(yōu)化后臺(tái)管理系統(tǒng)功能，對(duì)用戶行為進(jìn)行跟蹤分析，監(jiān)測(cè)其日常登錄與數(shù)據(jù)查詢(xún)等情況有無(wú)異常，避免其無(wú)意中損害系統(tǒng)運(yùn)行或有非法使用數(shù)據(jù)庫(kù)信息的意圖。

3? 保障系統(tǒng)網(wǎng)絡(luò)安全的措施

針對(duì)數(shù)據(jù)信息系統(tǒng)面臨的上述風(fēng)險(xiǎn)，應(yīng)在系統(tǒng)研發(fā)和管理過(guò)程中以技術(shù)手段進(jìn)行防范，從而才能達(dá)到構(gòu)建數(shù)據(jù)庫(kù)并充分挖掘信息資源價(jià)值的目的。

3.1 采用可靠的認(rèn)證技術(shù)

針對(duì)系統(tǒng)用戶有可能帶來(lái)的風(fēng)險(xiǎn)，應(yīng)利用可靠的認(rèn)證技術(shù)進(jìn)行用戶的身份識(shí)別與信息管理。首先，目前在無(wú)線通信網(wǎng)絡(luò)極其發(fā)達(dá)的背景下，傳統(tǒng)的驗(yàn)證碼或密碼等認(rèn)證技術(shù)已經(jīng)不夠安全，用戶的注冊(cè)與驗(yàn)證信息比較容易被破解和截獲。因此應(yīng)使用生物識(shí)別技術(shù)，研發(fā)相應(yīng)的認(rèn)證系統(tǒng)，用于數(shù)據(jù)庫(kù)信息系統(tǒng)的用戶管理。

3.2 優(yōu)化系統(tǒng)后臺(tái)管理

后臺(tái)管理系統(tǒng)是保障信息安全和系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵，首先要優(yōu)化系統(tǒng)軟件并強(qiáng)化對(duì)所有訪問(wèn)行為的審核和監(jiān)督，細(xì)化用戶權(quán)限管理并通過(guò)系統(tǒng)日志監(jiān)測(cè)可疑操作，以便及時(shí)啟動(dòng)安全預(yù)防措施[3]。其次要科學(xué)的設(shè)置防火墻與病毒監(jiān)測(cè)軟件，在出現(xiàn)故障或網(wǎng)絡(luò)安全事件時(shí)自動(dòng)進(jìn)行相應(yīng)區(qū)域的隔離，從而保障數(shù)據(jù)庫(kù)安全。并且自動(dòng)升級(jí)病毒信息等的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)對(duì)最新風(fēng)險(xiǎn)因素的有效監(jiān)控。最后，應(yīng)由具備網(wǎng)絡(luò)安全方面經(jīng)驗(yàn)的專(zhuān)業(yè)人員負(fù)責(zé)系統(tǒng)運(yùn)維，及時(shí)升級(jí)和維護(hù)所有軟硬件系統(tǒng)，修復(fù)各類(lèi)管理漏洞并預(yù)防故障的發(fā)生。

3.3 信息加密與備份

針對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)中重要信息的保護(hù)，應(yīng)從多個(gè)環(huán)節(jié)采取措施，才能確保信息不會(huì)被冒用或因被破壞造成損失。首先，要做好重要信息的備份工作，在系統(tǒng)管理軟件研發(fā)過(guò)程中設(shè)置不同類(lèi)別信息的安全等級(jí)，對(duì)達(dá)到一定等級(jí)的信息進(jìn)行系統(tǒng)自動(dòng)備份，并且將其存儲(chǔ)在特定場(chǎng)所的硬件設(shè)備中。其次，所有重要信息的存儲(chǔ)應(yīng)采取加密措施，確保未經(jīng)授權(quán)的人即便得到也無(wú)法使用。最后，在網(wǎng)絡(luò)化環(huán)境下，重要的數(shù)據(jù)庫(kù)信息時(shí)常需要通過(guò)網(wǎng)絡(luò)渠道進(jìn)行傳輸。因此，為了防止其在傳輸過(guò)程中被惡意截獲和利用，也需要利用加密技術(shù)對(duì)其進(jìn)行處理，確保只有指定的接收方才能解密使用。

3.4 研發(fā)計(jì)算機(jī)管理軟件，實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測(cè)

為了更好的保障數(shù)據(jù)庫(kù)信息系統(tǒng)中的信息安全，還應(yīng)該改變傳統(tǒng)的被動(dòng)防御理念，研發(fā)具有網(wǎng)絡(luò)安全狀態(tài)自動(dòng)監(jiān)測(cè)和追蹤功能的管理軟件，對(duì)系統(tǒng)中所有設(shè)備的運(yùn)行、各種應(yīng)用請(qǐng)求以及具體操作進(jìn)行信息采集和分析識(shí)別，從而在發(fā)現(xiàn)異常時(shí)向管理人員發(fā)出預(yù)警，并且自動(dòng)追蹤行為的來(lái)源，監(jiān)測(cè)分析其進(jìn)一步的動(dòng)向[4]。這一軟件的核心是具有自學(xué)功能的專(zhuān)家系統(tǒng)，需要利用信息技術(shù)構(gòu)建分析模型和學(xué)習(xí)資源庫(kù)，使通過(guò)軟件的自動(dòng)運(yùn)行便可以逐漸升級(jí)其風(fēng)險(xiǎn)識(shí)別功能。

4? 結(jié)語(yǔ)

雖然數(shù)據(jù)庫(kù)信息技術(shù)的進(jìn)步帶來(lái)了信息資源共享與深度利用的便利，但同時(shí)也讓網(wǎng)絡(luò)安全問(wèn)題的防范更加不容有失。所以，在系統(tǒng)的研發(fā)與應(yīng)用過(guò)程中需要密切關(guān)注相關(guān)技術(shù)的發(fā)展，運(yùn)用最科學(xué)的網(wǎng)絡(luò)安全管理理念和相關(guān)技術(shù)，一方面保障系統(tǒng)自身對(duì)病毒等具有足夠的防范能力，做好用戶管理并及時(shí)升級(jí)系統(tǒng)軟硬件。另一方面著力完善系統(tǒng)的網(wǎng)絡(luò)安全動(dòng)態(tài)監(jiān)測(cè)，以期實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)安全態(tài)勢(shì)的預(yù)測(cè)，在安全事件防控方面掌握主動(dòng)權(quán)。

參考文獻(xiàn)

[1] 郭崇.基于網(wǎng)絡(luò)安全的數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)研究[J]. 科技展望，2017，27（6）：30.

[2] 蔡岳良.管理信息系統(tǒng)中數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)方法探析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：45-46.

[3] 許飛麗.基于網(wǎng)絡(luò)安全的數(shù)據(jù)庫(kù)信息系統(tǒng)開(kāi)發(fā)探析[J]. 電腦迷，2017（9）：25.

[4] 伍德軍.基于神經(jīng)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)研究[J].信息系統(tǒng)工程，2017（6）：57.