周婧晗
辽东学院信息工程学院 辽宁丹东 118003
摘要:随着信息技术的快速发展和广泛应用,当前我国已经进入信息化时代,信息技术在各行各业中都发挥着十分重要的作用,成为企业在经济发展新常态下转型升级的重要手段。在“互联网+”时代背景下,我国很多企业纷纷建设了自身的信息管理系统,构建了信息数据库。
关键词:企业信息管理系统;数据库安全;控制策略
引言
网络环境下企业构建起了信息系统,大大提高了信息的交流、共享和服务能力,使企业的管理水平得到了不断的改善和优化。企业的生产和运行效率提升,同时却也带来了严峻的信息系统安全挑战,企业的信息系统在网络环境中有着较强的交互性、共享性和开放性,因此企业的信息系统面临着严峻的安全威胁。企业的信息系统安全管理应制定切实可行的企业信息系统安全管理措施,消除企业现阶段的信息安全管理缺陷,提高企业信息系统安全管理效率。
一、数据库
数据库,顾名思义,就是存放数据的仓库,一般也被称为“电子化的文件柜”,是一种长期存储在计算机内部的有组织、统一管理且可共享的大量数据的集合,是按照数据结构进行数据组织、存储和管理的“仓库”。在网络信息化时代,随着信息技术的广泛应用,人们对于信息的存储和管理工作一般是借助网络数据库来实现的。在实际生活中,很多重要的网络服务都离不开数据库的支持。对于企业而言,数据库的重要性更是显而易见。因为企业的资金管理、与合作伙伴的网络信息以及其他的数据信息都保存在数据库当中。因此,企业的网络数据库安全问题十分重要,直接影响到企业整体运行的安全。一旦企业的网络数据库遭到攻击破坏,其中存储的诸多信息数据就会被泄露、篡改或破坏,后果十分严重。因此,企业必须确保网络数据库中数据信息的安全。
二、企业信息系统安全管理内容
企业信息系统安全管理最终的目的是提高对信息的安全管理效果,立足于企业的信息系统安全面临的风险问题,结合企业信息安全的管理制度、技术、组织,运用企业的信息系统安全管理手段、方法以及相关工具,控制企业的信息系统安全风险,保证信息安全性。企业的信息系统安全管理工作是贯穿于整个信息的生命周期,包括信息规划、设计、实施、运维和废弃几个重要的阶段。通过确定企业信息系统安全管理的对象,明确安全管理的目标,展开企业信息系统安全管理工作中的风险评估,确定风险管理对象可能面临的风险问题。及时有效地对各项风险进行识别、分析和综合评价,加强对企业信息系统安全管理工作中风险的有效控制,根据风险评估的结果、数据等,制定和落实合理有效的企业信息系统安全管理措施,降低风险等级,使风险能够始终被控制在一定的范围内,规避风险、转移风险、降低风险。通过判断现存风险,确立控制目标,落实控制措施,达到企业信息系统安全管理的最终目的。
三、企业信息管理系统数据库安全控制策略
3.1备份信息数据库
采取进行对信息数据库进行备份的操作。对于计算机网络信息数据库来讲,数据的完整性和逻辑性是不可或缺的。而针对不法分子的攻击,最有效的保护方式可以分为物理保护和数据备份。其中数据备份是最有效、最便捷的方式,其通过加强备份与恢复的功能,使整个计算机网络数据库获得快速的反应能力,能够在有需要时进行及时的备份、删除和恢复。这样可以达到保护数据,使不法分子难以达到获取数据的目的。所以在对计算机网络数据库进行监测的同时,还要做好备份工作,减少数据被侵害时造成的损失,这在一定程度上提升了不法分子获取信息的难度。
3.2数据信息加密
对于计算机网络数据库而言,在安全防护过程中,对数据信息进行加密有着非常重要的意义。所以,数据库信息加密也就成为安全管理技术中的重要内容。对于不同的数据在加密上的方法也各不相同,所以工作人员就需要针对实际情况来对其进行有效处理,这样不仅能够保证不同访问权限的人能够对所需要的文件进行有效处理,也能够让安全管理人员更好地对用户信息使用情况进行分析,从根本上更好的保护数据信息的安全。在对计算机网络数据库信息进行加密处理的优势在于,通过对数据信息加密后,那么用户想要更改,就需要相应权限。而且在传输中的数据也能够加以保护,这样就能够更好的保证数据信息的安全。
3.3用户身份认证
近年来随着网络信息技术的不断发展,网络用户的认证技术有了非常广泛应用,网络用户认证技术有利于维护信息数据访问的安全性。所谓的网络用户认证技术,就是当相关的用户在使用或者访问计算机网络数据库时,需要进行网络用户的身份验证,且在访问验证过程中,计算机网络系统会对访问动作和行为进行控制,当前网络用户的访问控制有以下两种:第一,自主访问控制。自主访问控制对于网络信息数据的使用者而言,有着较为方便快捷的作用,实现对计算机网络数据库中数据的快速预览和处理,甚至能够对数据进行全线外的传输和发送。第二,强制访问控制。所谓强制使用控制就是数据信息的访问受到计算机网络系统的严格控制,并且在数据使用者对数据进行访问过程中只能提供权限以内的帮助,而不会超出计算机网络的安全权限,并且网络数据的应用或者浏览都只能遵照计算机网络安全系统的设定程序,不得进行任何形式的非法操作。
3.4加强入侵检测技术
防火墙具有一定的局限性,其主要作用为抵御外部攻击,对于系统内部的故障,防火墙的作用不大。对此,相关人员要重视对系统内部环境的防护,可在系统中增设入侵检测技术,实时检测内部信息,避免内部信息被篡改。同时,该技术也能检查用户的访问行为,准确判断其具有的危险性,一旦发现某个用户不规范操作,系统则会弹出相应的提示,引导操作人员正确操作。此外,该技术还能检查系统是否被恶意攻击,主要通过对网址进行跟踪检测,并生成特定的检验报告表,集中反馈用户行为或者外来入侵信息来源,这种情况下便于信息管理人员科学决策,也能降低数据丢失的几率,从根本上提升信息的安全性。
3.5加数据库水印
加数据库水印是一种有效的数据库安全控制措施,这种操作方式是在不破坏数据库中数据信息的前提下,运用加记号的处理的方法,在数据中嵌入不易被人察觉且难以移除的记号标志,以此保护数据的版权,或是验证企业数据库中数据的完整性。例如,百度图库中的图片均印有百度公司的Logo。目前,数据库水印已经成为数据库安全控制新的研究方向。
结束语
社会发展中信息作为必不可少的战略资源,对于一个企业来说有着重要的意义,信息时代人们对于信息的应用频率和依赖度逐渐提升,针对企业的信息系统安全管理工作愈发重要。网络环境下,企业的现代化信息化建设进程逐步推进,提高了企业竞争力的同时,也带来了信息安全的风险隐患问题,应加强对信息系统安全管理,推动企业的安全、稳定发展。
参考文献
[1]马汝祯.企业信息管理系统数据库安全控制策略研究[J].数码世界,2020(03):252.
[2]赵峡策.论企业级信息系统的安全管理[J].东方企业文化,2014(07):200.
[3]夏溦.管理信息系统中的安全性探析[J].计算机光盘软件与应用,2014,17(04):168+170.
个人简介:周婧晗,女,籍贯:辽宁省朝阳市凌源市,学历:本科,就读于辽东学院信息工程学院B1801信息管理与信息系统专业,学号:0911418006,研究方向:信息管理。