您好, 访客   登录/注册

基于网络安全的数据库信息系统开发探析

来源:用户上传      作者:

  摘   要:数据库信息系统能够基于软件系统运行对信息进行集中管理,面向不同用户提供有价值的参考信息,而网络则是满足信息共享和交流需求的基础。本文首先简要介绍数据库信息系统的开发与应用,分析在网络环境下运行的数据库信息系统面临的安全风险,进而从系统开发与管理的角度探讨如何运用相关技术与管理措施加以预防,确保数据库信息安全和系统运行稳定,据此本文对数据库信息系统的开发和应用做了介绍,对其安全环境进行了分析,以供相关人士借鉴和参考。
  关键词:信息系统  数据库  开发策略  网络安全
  中图分类号:TP311.1                               文献标识码:A                        文章编号:1674-098X(2019)12(a)-0141-02
  目前在网络环境下进行各方面的信息交流、处理企事业单位和个人的日常事务以及完成交易等已成常态。而基于不同需要构建数据库信息系统,可以对相关信息进行集中存储和整合共享,有助于利用数据分析技术深度挖掘其利用价值。
  1  数据库信息系统的开发与应用
  1.1 数据库构建与管理系统开发
  网络与计算机软硬件技术是数据库构建和相关管理系统开发的关键,首先系统数据的采集和存储需要依靠由计算机、服务器等硬件设备组网完成,实现对来自相关领域各类数据信息的识别、整合与存储。而系统信息的应用和数据库管理则需要由专用软件系统完成,根据数据库的具体应用需要设计客户端、后台管理以及数据库运行的软件,其中数据库运行软件需要有数据信息加工、查询以及更新等功能[1]。后台管理系统则一方面管理用户的注册和登录信息,对不同性质的系统用户进行信息查询、更改或上传等方面的授权。另一方面,监测系统运行状态并进行必要的维护升级,确保系统信息安全与运行稳定。此外,数据库运行软件应按照用户要求进行信息加工,提供高质量的信息服务。
  1.2 数据库信息系统的应用
  在目前的信息社会背景下,数据库信息系统在几乎所有领域都有所应用,无论是企事业单位、个人还是社會组织都可以基于计算机软硬件技术构建数据库信息系统,用于管理相关经济活动、科研教学等方面的数据信息,作为管理决策的依据或面向有需要的外部用户提供信息服务。目前在云计算等技术逐渐成熟的条件下,数据库信息系统的构建更加意义重大,不仅可以对所有类型的信息进行有效利用,还能在更广阔的范围内实现大数据的挖掘与共享。
  2  数据库信息系统在网络环境下的安全风险
  虽然研发和构建数据库能够基于互联网优化信息资源利用,但开放的网络环境下,信息传输和存储都面临诸多风险,需要开发者进行深入分析并在具体的系统设计、软件研发过程中采取相应策略,保障数据库的信息安全、用户权益以及系统运行的稳定可靠。
  2.1 来自外部的风险因素
  来自系统外部的病毒、木马程序等是数据库信息系统运行最大的风险来源,尤其是在目前无线通信应用越发广泛的前提下,来自互联网的恶意攻击极其难以追踪和监测。而另一方面数据库信息系统中却有越来越多的敏感信息,不可避免的引来更多窃取、破坏或冒用谋利的企图。因此,在网络环境下开发和应用数据库信息系统需要能够保护敏感信息的安全,针对来自外部的各种风险采取相应的防范措施。
  2.2 系统自身存在的管理功能缺陷
  数据库信息系统所使用的相关硬件和软件开发技术更新速度极快,如果研发过程中使用的技术相对落后,或者软件系统不能及时升级,则会在面临病毒、黑客攻击时处于劣势,造成信息安全事件。此外,在研发系统管理软件和设计系统架构时如果设计不合理也会带来安全隐患[2]。首先,软件系统如果存在运行漏洞则一方面容易受到恶意攻击,导致重要信息泄露或运行出现故障。其次,如果系统架构不够合理或软件功能设计存在缺陷,则不利于系统的运行管理和维护,出现故障难以排查或者个别节点的故障迅速波及整个系统的现像。
  2.3 系统用户带来的风险
  用户在登录数据库信息系统进行相关操作时也会由于存在误操作风险或对某些问题处置不当,从而影响系统的运行。而这类问题基本由于用户对系统不够熟悉或技术水平有限,因此系统研发者需要一方面确保客户端软件具有足够的容错率,并且尽量简化操作界面和应用功能设计。另一方面则应通过优化后台管理系统功能,对用户行为进行跟踪分析,监测其日常登录与数据查询等情况有无异常,避免其无意中损害系统运行或有非法使用数据库信息的意图。
  3  保障系统网络安全的措施
  针对数据信息系统面临的上述风险,应在系统研发和管理过程中以技术手段进行防范,从而才能达到构建数据库并充分挖掘信息资源价值的目的。
  3.1 采用可靠的认证技术
  针对系统用户有可能带来的风险,应利用可靠的认证技术进行用户的身份识别与信息管理。首先,目前在无线通信网络极其发达的背景下,传统的验证码或密码等认证技术已经不够安全,用户的注册与验证信息比较容易被破解和截获。因此应使用生物识别技术,研发相应的认证系统,用于数据库信息系统的用户管理。
  3.2 优化系统后台管理
  后台管理系统是保障信息安全和系统稳定运行的关键,首先要优化系统软件并强化对所有访问行为的审核和监督,细化用户权限管理并通过系统日志监测可疑操作,以便及时启动安全预防措施[3]。其次要科学的设置防火墙与病毒监测软件,在出现故障或网络安全事件时自动进行相应区域的隔离,从而保障数据库安全。并且自动升级病毒信息等的数据库,实现对最新风险因素的有效监控。最后,应由具备网络安全方面经验的专业人员负责系统运维,及时升级和维护所有软硬件系统,修复各类管理漏洞并预防故障的发生。   3.3 信息加密与备份
  针对数据库信息系统中重要信息的保护,应从多个环节采取措施,才能確保信息不会被冒用或因被破坏造成损失。首先,要做好重要信息的备份工作,在系统管理软件研发过程中设置不同类别信息的安全等级,对达到一定等级的信息进行系统自动备份,并且将其存储在特定场所的硬件设备中。其次,所有重要信息的存储应采取加密措施,确保未经授权的人即便得到也无法使用。最后,在网络化环境下,重要的数据库信息时常需要通过网络渠道进行传输。因此,为了防止其在传输过程中被恶意截获和利用,也需要利用加密技术对其进行处理,确保只有指定的接收方才能解密使用。
  3.4 研发计算机管理软件,实施动态网络安全监测
  为了更好的保障数据库信息系统中的信息安全,还应该改变传统的被动防御理念,研发具有网络安全状态自动监测和追踪功能的管理软件,对系统中所有设备的运行、各种应用请求以及具体操作进行信息采集和分析识别,从而在发现异常时向管理人员发出预警,并且自动追踪行为的来源,监测分析其进一步的动向[4]。这一软件的核心是具有自学功能的专家系统,需要利用信息技术构建分析模型和学习资源库,使通过软件的自动运行便可以逐渐升级其风险识别功能。
  4  结语
  虽然数据库信息技术的进步带来了信息资源共享与深度利用的便利,但同时也让网络安全问题的防范更加不容有失。所以,在系统的研发与应用过程中需要密切关注相关技术的发展,运用最科学的网络安全管理理念和相关技术,一方面保障系统自身对病毒等具有足够的防范能力,做好用户管理并及时升级系统软硬件。另一方面着力完善系统的网络安全动态监测,以期实现对数据库信息系统安全态势的预测,在安全事件防控方面掌握主动权。
  参考文献
  [1] 郭崇.基于网络安全的数据库信息系统开发研究[J]. 科技展望,2017,27(6):30.
  [2] 蔡岳良.管理信息系统中数据库安全的实现方法探析[J]. 网络安全技术与应用,2017(3):45-46.
  [3] 许飞丽.基于网络安全的数据库信息系统开发探析[J]. 电脑迷,2017(9):25.
  [4] 伍德军.基于神经网络系统的网络安全数据库系统开发研究[J].信息系统工程,2017(6):57.
转载注明来源:https://www.xzbu.com/1/view-15154838.htm