徐晨瑤?孟麗?趙秀麗

摘 要 面對(duì)時(shí)代提出的全新課題，各行各業(yè)不再對(duì)尖銳的矛盾視而不見，其在意識(shí)到信息技術(shù)等其他先進(jìn)技術(shù)的優(yōu)勢(shì)之后就開始進(jìn)行產(chǎn)業(yè)與技術(shù)融合工作，較長(zhǎng)一段時(shí)間后，信息管理系統(tǒng)有了相當(dāng)?shù)陌l(fā)展，變得成熟化。該系統(tǒng)的引入一方面給實(shí)際工作帶來了其他的便利，另一方面又造成了深重的災(zāi)難。主要原因在于信息系統(tǒng)容易遭受威脅，出現(xiàn)一些對(duì)企業(yè)造成不利影響的情況。

關(guān)鍵詞 信息管理系統(tǒng);數(shù)據(jù)庫安全管理;對(duì)策探究

前言

網(wǎng)絡(luò)時(shí)代下信息技術(shù)具有當(dāng)代價(jià)值，在其助力與影響下，企業(yè)實(shí)現(xiàn)了跨越式發(fā)展。隨著科技的不斷進(jìn)步，該項(xiàng)技術(shù)日益煥發(fā)出旺盛的生命力，成為企業(yè)運(yùn)行發(fā)展的一大助力。然而隨著時(shí)間的推移，產(chǎn)生了大量深刻復(fù)雜的現(xiàn)實(shí)問題，企業(yè)出現(xiàn)了信息系統(tǒng)運(yùn)行危機(jī)。當(dāng)下企業(yè)要以處理好問題為主要立足點(diǎn)，堅(jiān)定地走信息管理系統(tǒng)與數(shù)據(jù)庫安全管理之路，通過管理從而來抵抗重大風(fēng)險(xiǎn)，避免影響企業(yè)的良性穩(wěn)定運(yùn)行。

1信息系統(tǒng)安全及數(shù)據(jù)安全的隱患

1.1 信息系統(tǒng)安全及數(shù)據(jù)安全的主要威脅

信息技術(shù)雖然被人們所發(fā)現(xiàn)所認(rèn)識(shí)但是并沒有實(shí)現(xiàn)完全掌握，因管理水平的限制導(dǎo)致信息系統(tǒng)在運(yùn)行中出現(xiàn)了一些問題，也就是我們所說的信息系統(tǒng)安全問題。信息系統(tǒng)安全也就是我們通常所說的網(wǎng)絡(luò)安全。出現(xiàn)網(wǎng)絡(luò)安全問題后系統(tǒng)不能夠保證穩(wěn)定狀態(tài)，出現(xiàn)高危警示，若不引起高度重視后期所帶來的影響極為惡劣，態(tài)勢(shì)最終發(fā)展，完全在我們的可接受范圍之外。就信息系統(tǒng)安全及數(shù)據(jù)安全威脅類型進(jìn)行分析可以大致概括為中斷威脅、偽造威脅、修改威脅、偵聽威脅這四個(gè)方面。出現(xiàn)中斷威脅極有可能是因?yàn)樾畔⑾到y(tǒng)軟件或者軟件遭到了攻擊，破壞性行為導(dǎo)致信息系統(tǒng)無法實(shí)現(xiàn)正常運(yùn)行，系統(tǒng)也就不具有效性。深入剖析信息系統(tǒng)安全危險(xiǎn)因素發(fā)現(xiàn)信息系統(tǒng)建設(shè)本就不夠完善，由于硬軟件存在的內(nèi)在缺陷導(dǎo)致系統(tǒng)在人為惡意攻擊下無能為力[1]。一些不法人士正是因?yàn)樽銐蛄私饷靼紫到y(tǒng)本身存在缺陷現(xiàn)在才會(huì)從中下手，利用病毒或木馬惡意攻擊系統(tǒng)?，F(xiàn)實(shí)中偽造的客體插入系統(tǒng)中持續(xù)不斷地進(jìn)行攻擊，攻擊具有真實(shí)性，若沒有及時(shí)發(fā)現(xiàn)就會(huì)被插入一些虛假信件，系統(tǒng)信息的可認(rèn)證性無法得到切實(shí)保障。值得注意的是偽造的客體并沒有得到官方授權(quán)，屬于非授權(quán)方，非法用戶所開展的各項(xiàng)行為，例如偽造的消息加到網(wǎng)絡(luò)中或向當(dāng)前文件加入記錄不具有合法性。現(xiàn)實(shí)中修改威脅是真實(shí)存在的，其建立在偽造身份的基礎(chǔ)上，該威脅的出現(xiàn)會(huì)嚴(yán)重破壞信息系統(tǒng)的完整性。當(dāng)不法方完成了對(duì)某資源的訪問就會(huì)借助機(jī)會(huì)篡改文件，就連網(wǎng)絡(luò)中正在傳送的動(dòng)態(tài)化消息內(nèi)容也會(huì)在短時(shí)間內(nèi)遭到篡改。企業(yè)中的重要文件悄無聲息的被修改，應(yīng)用程序無法運(yùn)行。企業(yè)信息數(shù)據(jù)不外傳，具有機(jī)密性。不法人士借助手段對(duì)信息系統(tǒng)的搭線竊聽，偵聽威脅的出現(xiàn)會(huì)對(duì)企業(yè)造成致命性打擊。

1.2 信息系統(tǒng)安全及數(shù)據(jù)安全的主要攻擊

信息系統(tǒng)因?yàn)榫W(wǎng)絡(luò)本身的共享性與開放性會(huì)遭到一些黑客的攻擊。黑客之所以產(chǎn)生攻擊行為或是為了滿足個(gè)人利益又或是受對(duì)手企業(yè)的委托，一旦攻擊行為成立信息數(shù)據(jù)將會(huì)遭到極大的危險(xiǎn)，企業(yè)也因此受到影響。目前我們了解到的主要攻擊有冒充攻擊、修改攻擊、拒絕服務(wù)攻擊以及重放攻擊。冒充攻擊主要通過信息系統(tǒng)實(shí)體冒充來實(shí)現(xiàn)，其能夠獲得信息系統(tǒng)中的一些權(quán)限，被允許對(duì)系統(tǒng)進(jìn)行某項(xiàng)操作。系統(tǒng)遭到修改攻擊后信件閱讀權(quán)限者發(fā)生了變化，原本權(quán)限持有者不能夠像以往那般操作，權(quán)限修改具有目的性，為的是破壞信息系統(tǒng)的正常運(yùn)行，這是修改攻擊所產(chǎn)生的不利影響。拒絕服務(wù)攻擊輕者會(huì)造成網(wǎng)絡(luò)發(fā)送過載，既然出現(xiàn)信息系統(tǒng)癱瘓的情況。

2信息系統(tǒng)安全及數(shù)據(jù)安全的管理技術(shù)

2.1 訪問控制技術(shù)

以往階段，人們針對(duì)單機(jī)進(jìn)行設(shè)計(jì)，為了實(shí)現(xiàn)安全管理專家學(xué)者在研究過程中研究出了訪問控制技術(shù)。該項(xiàng)技術(shù)已經(jīng)出現(xiàn)立馬引起了討論熱潮。不過時(shí)代總是發(fā)展的，社會(huì)也是不斷進(jìn)步的。網(wǎng)絡(luò)特性使然系統(tǒng)資源非法訪問和使用發(fā)生頻率較高，原先的訪問控制技術(shù)雖用于安全管理卻存在一定的滯后性，技術(shù)更新呼聲較高，要求對(duì)訪問控制進(jìn)行升級(jí)，以便能夠滿足日常所需。在這種情況下訪問控制技術(shù)得到了較大的發(fā)展。我們不難發(fā)現(xiàn)現(xiàn)階段訪問控制技術(shù)加入了入網(wǎng)訪問控制、目錄級(jí)控制以及其他，在安全管理作用上明顯增強(qiáng)[2]。

2.2 防火墻技術(shù)

防火墻這一名詞人們的生活中出現(xiàn)頻率較高，目前來看，防火墻已經(jīng)成為人盡皆知的名詞。防火墻的主要作用在于鑒別權(quán)限，其相當(dāng)于設(shè)計(jì)了一個(gè)防護(hù)管網(wǎng)，能夠有效避免未授權(quán)的數(shù)據(jù)包通過。對(duì)計(jì)算機(jī)進(jìn)行防火墻設(shè)置是為避免計(jì)算機(jī)遭到攻擊，防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)信息數(shù)據(jù)安全和信息系統(tǒng)安全，具有重要意義。

2.3 隱患掃描技術(shù)

計(jì)算機(jī)本身會(huì)存在漏洞，若對(duì)漏洞修補(bǔ)不夠及時(shí)計(jì)算機(jī)之間系統(tǒng)出現(xiàn)問題，這時(shí)計(jì)算機(jī)不具有防御性，一旦遭到惡意攻擊必將受到重創(chuàng)。目前針對(duì)計(jì)算機(jī)隱患問題得到了有效解決。隱患掃描技術(shù)現(xiàn)實(shí)中會(huì)完成系統(tǒng)全掃描，一些隱患和漏洞無處可藏。隱患掃描技術(shù)具有先進(jìn)性，對(duì)系統(tǒng)漏洞進(jìn)行掃描之后會(huì)自動(dòng)向人員發(fā)送報(bào)告，以便人員能夠以此為參考。這樣一來系統(tǒng)中的薄弱部分在短時(shí)間內(nèi)找出，管理人員出于工作需要針對(duì)找到的問題進(jìn)行細(xì)致優(yōu)化。

3結(jié)束語

信息管理系統(tǒng)與數(shù)據(jù)庫安全管理是十分艱巨的一項(xiàng)任務(wù)，因?yàn)榧夹g(shù)本身的缺陷信息管理系統(tǒng)極容易遭受刻意攻擊。我們不能夠否認(rèn)信息技術(shù)支撐下信息系統(tǒng)建立對(duì)企業(yè)發(fā)展的有利影響，但同時(shí)也不能夠忽略信息系統(tǒng)安全問題。當(dāng)前情況下，隨著互聯(lián)網(wǎng)的普及一些新問題，新情況會(huì)發(fā)生，這構(gòu)成了企業(yè)發(fā)展的矛盾，增加了問題解決難度。隱患掃描技術(shù)與防火墻技術(shù)作用各有不同，但同樣對(duì)信息系統(tǒng)安全維護(hù)起著積極的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)技術(shù)應(yīng)用，同時(shí)要就信息安全問題進(jìn)行探討，將系統(tǒng)管理落到實(shí)處，避免系統(tǒng)再遭受各種各樣的威脅。

參考文獻(xiàn)

[1] 劉小宇.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探討[J].信息與電腦：理論版，2019，424（6）：224-225.

[2] 谷奐玉，賈艷芳，董晨，等.計(jì)算機(jī)數(shù)據(jù)庫安全管理及實(shí)現(xiàn)方式[J].產(chǎn)業(yè)與科技論壇，2019，18（3）：55-56.