基于網絡安全的數據庫信息系統開發探析

周子敬

摘? ?要：數據庫信息系統能夠基于軟件系統運行對信息進行集中管理，面向不同用戶提供有價值的參考信息，而網絡則是滿足信息共享和交流需求的基礎。本文首先簡要介紹數據庫信息系統的開發與應用，分析在網絡環境下運行的數據庫信息系統面臨的安全風險，進而從系統開發與管理的角度探討如何運用相關技術與管理措施加以預防，確保數據庫信息安全和系統運行穩定，據此本文對數據庫信息系統的開發和應用做了介紹，對其安全環境進行了分析，以供相關人士借鑒和參考。

關鍵詞：信息系統? 數據庫? 開發策略? 網絡安全

中圖分類號：TP311.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）12（a）-0141-02

目前在網絡環境下進行各方面的信息交流、處理企事業單位和個人的日常事務以及完成交易等已成常態。而基于不同需要構建數據庫信息系統，可以對相關信息進行集中存儲和整合共享，有助于利用數據分析技術深度挖掘其利用價值。

1? 數據庫信息系統的開發與應用

1.1 數據庫構建與管理系統開發

網絡與計算機軟硬件技術是數據庫構建和相關管理系統開發的關鍵，首先系統數據的采集和存儲需要依靠由計算機、服務器等硬件設備組網完成，實現對來自相關領域各類數據信息的識別、整合與存儲。而系統信息的應用和數據庫管理則需要由專用軟件系統完成，根據數據庫的具體應用需要設計客戶端、后臺管理以及數據庫運行的軟件，其中數據庫運行軟件需要有數據信息加工、查詢以及更新等功能[1]。后臺管理系統則一方面管理用戶的注冊和登錄信息，對不同性質的系統用戶進行信息查詢、更改或上傳等方面的授權。另一方面，監測系統運行狀態并進行必要的維護升級，確保系統信息安全與運行穩定。此外，數據庫運行軟件應按照用戶要求進行信息加工，提供高質量的信息服務。

1.2 數據庫信息系統的應用

在目前的信息社會背景下，數據庫信息系統在幾乎所有領域都有所應用，無論是企事業單位、個人還是社會組織都可以基于計算機軟硬件技術構建數據庫信息系統，用于管理相關經濟活動、科研教學等方面的數據信息，作為管理決策的依據或面向有需要的外部用戶提供信息服務。目前在云計算等技術逐漸成熟的條件下，數據庫信息系統的構建更加意義重大，不僅可以對所有類型的信息進行有效利用，還能在更廣闊的范圍內實現大數據的挖掘與共享。

2? 數據庫信息系統在網絡環境下的安全風險

雖然研發和構建數據庫能夠基于互聯網優化信息資源利用，但開放的網絡環境下，信息傳輸和存儲都面臨諸多風險，需要開發者進行深入分析并在具體的系統設計、軟件研發過程中采取相應策略，保障數據庫的信息安全、用戶權益以及系統運行的穩定可靠。

2.1 來自外部的風險因素

來自系統外部的病毒、木馬程序等是數據庫信息系統運行最大的風險來源，尤其是在目前無線通信應用越發廣泛的前提下，來自互聯網的惡意攻擊極其難以追蹤和監測。而另一方面數據庫信息系統中卻有越來越多的敏感信息，不可避免的引來更多竊取、破壞或冒用謀利的企圖。因此，在網絡環境下開發和應用數據庫信息系統需要能夠保護敏感信息的安全，針對來自外部的各種風險采取相應的防范措施。

2.2 系統自身存在的管理功能缺陷

數據庫信息系統所使用的相關硬件和軟件開發技術更新速度極快，如果研發過程中使用的技術相對落后，或者軟件系統不能及時升級，則會在面臨病毒、黑客攻擊時處于劣勢，造成信息安全事件。此外，在研發系統管理軟件和設計系統架構時如果設計不合理也會帶來安全隱患[2]。首先，軟件系統如果存在運行漏洞則一方面容易受到惡意攻擊，導致重要信息泄露或運行出現故障。其次，如果系統架構不夠合理或軟件功能設計存在缺陷，則不利于系統的運行管理和維護，出現故障難以排查或者個別節點的故障迅速波及整個系統的現像。

2.3 系統用戶帶來的風險

用戶在登錄數據庫信息系統進行相關操作時也會由于存在誤操作風險或對某些問題處置不當，從而影響系統的運行。而這類問題基本由于用戶對系統不夠熟悉或技術水平有限，因此系統研發者需要一方面確保客戶端軟件具有足夠的容錯率，并且盡量簡化操作界面和應用功能設計。另一方面則應通過優化后臺管理系統功能，對用戶行為進行跟蹤分析，監測其日常登錄與數據查詢等情況有無異常，避免其無意中損害系統運行或有非法使用數據庫信息的意圖。

3? 保障系統網絡安全的措施

針對數據信息系統面臨的上述風險，應在系統研發和管理過程中以技術手段進行防范，從而才能達到構建數據庫并充分挖掘信息資源價值的目的。

3.1 采用可靠的認證技術

針對系統用戶有可能帶來的風險，應利用可靠的認證技術進行用戶的身份識別與信息管理。首先，目前在無線通信網絡極其發達的背景下，傳統的驗證碼或密碼等認證技術已經不夠安全，用戶的注冊與驗證信息比較容易被破解和截獲。因此應使用生物識別技術，研發相應的認證系統，用于數據庫信息系統的用戶管理。

3.2 優化系統后臺管理

后臺管理系統是保障信息安全和系統穩定運行的關鍵，首先要優化系統軟件并強化對所有訪問行為的審核和監督，細化用戶權限管理并通過系統日志監測可疑操作，以便及時啟動安全預防措施[3]。其次要科學的設置防火墻與病毒監測軟件，在出現故障或網絡安全事件時自動進行相應區域的隔離，從而保障數據庫安全。并且自動升級病毒信息等的數據庫，實現對最新風險因素的有效監控。最后，應由具備網絡安全方面經驗的專業人員負責系統運維，及時升級和維護所有軟硬件系統，修復各類管理漏洞并預防故障的發生。

3.3 信息加密與備份

針對數據庫信息系統中重要信息的保護，應從多個環節采取措施，才能確保信息不會被冒用或因被破壞造成損失。首先，要做好重要信息的備份工作，在系統管理軟件研發過程中設置不同類別信息的安全等級，對達到一定等級的信息進行系統自動備份，并且將其存儲在特定場所的硬件設備中。其次，所有重要信息的存儲應采取加密措施，確保未經授權的人即便得到也無法使用。最后，在網絡化環境下，重要的數據庫信息時常需要通過網絡渠道進行傳輸。因此，為了防止其在傳輸過程中被惡意截獲和利用，也需要利用加密技術對其進行處理，確保只有指定的接收方才能解密使用。

3.4 研發計算機管理軟件，實施動態網絡安全監測

為了更好的保障數據庫信息系統中的信息安全，還應該改變傳統的被動防御理念，研發具有網絡安全狀態自動監測和追蹤功能的管理軟件，對系統中所有設備的運行、各種應用請求以及具體操作進行信息采集和分析識別，從而在發現異常時向管理人員發出預警，并且自動追蹤行為的來源，監測分析其進一步的動向[4]。這一軟件的核心是具有自學功能的專家系統，需要利用信息技術構建分析模型和學習資源庫，使通過軟件的自動運行便可以逐漸升級其風險識別功能。

4? 結語

雖然數據庫信息技術的進步帶來了信息資源共享與深度利用的便利，但同時也讓網絡安全問題的防范更加不容有失。所以，在系統的研發與應用過程中需要密切關注相關技術的發展，運用最科學的網絡安全管理理念和相關技術，一方面保障系統自身對病毒等具有足夠的防范能力，做好用戶管理并及時升級系統軟硬件。另一方面著力完善系統的網絡安全動態監測，以期實現對數據庫信息系統安全態勢的預測，在安全事件防控方面掌握主動權。

參考文獻

[1] 郭崇.基于網絡安全的數據庫信息系統開發研究[J]. 科技展望，2017，27（6）：30.

[2] 蔡岳良.管理信息系統中數據庫安全的實現方法探析[J]. 網絡安全技術與應用，2017（3）：45-46.

[3] 許飛麗.基于網絡安全的數據庫信息系統開發探析[J]. 電腦迷，2017（9）：25.

[4] 伍德軍.基于神經網絡系統的網絡安全數據庫系統開發研究[J].信息系統工程，2017（6）：57.