禹韬 张谦 郭伟涛 李宵行

摘要：随着网络信息化技术的发展，社会发展已全面步入大数据时代，海量数据存储的安全性成为了备受关注的重要问题。数据库和信息系统的安全一直是重要研究课题，各方面的防护技术都在不断提高。但随着科学技术的不断发展，各种应用软件和数据类型越来越多元化，使影响数据库和信息系统安全的因素不断增加，风险系数提高，同时风险类型也越来越多样化，甚至已趋向于智能化，因此需要对数据库和信息系统的安全风险加强研究，使全方面、系统化的安全保障得以实现。本文就数据库和信息系统的安全风险进行分析，并对提出相应的解决对策供参考。

关键词：数据库;信息系统;安全

1 数据库及信息安全管理概述

对数据库中各类数据加强保护措施，使数据破坏、泄漏等情况发生几率得到有效杜绝和减少，使数据库数据安全得到有效保护，从而使数据的安全性、独立性、完整性、可用性、真实性、可审计性得以实现。针对数据库的安全性保护包含主计算机系统的安全性保护和数据库本身的安全性两方面，为了确保系统的安全性，需要采用有效手段，避免因攻击计算机而造成对系统的严重破坏;同时加强保护信息系统的安全性，避免数据库数据信息因非法程序的入侵而被窃取或破坏[1]。另外在对计算操作系统的安全性进行有效保护的同时，还需要对数据库服务器等外围设备的安全性进行充分考虑。

根据国家的相关法律法规，针对数据库信息系统的安全制定有效、合理、科学的措施，同时还需要从内部组织管理人员以及操作人员入手，对相关人员加强安全管理培训，一方面使相关人员的安全意识和安全素质得到提高，确保安全管理政策能够有效实施和贯彻落实，另一方面加强对实施效果的有效监督、管理和评价，对数据库和信息系统的安全予以有效保障。另外目前较常用的入侵检测技术、病毒检测技术、数据加密技术等各种安全防护技术，在保证系统和数据信息不受外界环影和不良因的影响和破坏方面发挥着重要作用，使信息系统的安全性得到有效提高，因此数据库和信息系统的安全性管理需要将技术应用与管理实施相结合，使信息系统安全保障得到进一步改善和提高。

2 数据库信息系统的安全风险分析

（1）攻击多样化趋势

目前针对数据库和信息系统的各种攻击行为日趋多样化。在大数据技术发展的背景下，各行业领域的信息化程度都得到了较大的提高，因此也为信息系统带来了日益严峻的安全问题。随着大数据技术的应用，各种先进技术在各领域的发展中起着重要的推动作用，同时大数据的应用也为攻击行为提供了更多样化的渠道和形式。现在除了以往的木马病毒、黑客攻击等，还出现了断网攻击以及服务拒绝等攻击形式，并且利用邮件传输端、数据采集端等端口作为攻击渠道，严重威胁信息系统的安全。

（2）系统漏洞快速增长

在安全风险中，主要容易引发数据库和信息系统不安全因素，并使攻击行为增加的原因主要来自于数据库中存在的漏洞，并且种类较多。随着信息技术不断进步，数据库中的漏洞也在不断增加;软件供应商不断开发和推出各种应用软件，为人们的生活、学习以及娱乐带来了极大的便利，但缺乏统一的系统框架、技术规范和数据交换模式，造成数据存取、传输中数据信息风险增加，系统安全漏洞增多，对数据和信息系统的安全性造成不利影响[2]。

（3）系统安全威胁智能化趋势

随着计算机技术的不断飞速发展，攻击技术也同时得到发展和提高。在攻击技术的研发方面，通常表现出更有创新性和技巧性，善于研究数据库系统存在的漏洞，同时在智能化方面也日益发展，能够快速的发现系统中存在的漏洞及迅速加以利用，甚至还具备一定的反侦察能力，能够有效渗透防火墙，躲避防御技术和防护软件的搜索，并在系统中长期隐藏，并能够快速传播，而爆发时所造成的系统损失也极为惨重的。

3 风险评估技术

在目前信息技术高速发达的时代，各行业数据信用应用实现都离不开数据库信息系统的有力支持，因此为了保证数据库信息系统的安全性，需要加强对安全风险的因素、风险等级等的相关评估技术的研究和應用，使信息系统安全防范措施得到有效提高，从而对数据库信息系统的安全性予以有效保障[3]。对数据库信息系统安全风险进行评估时，目前具有一定可行性的评价技术主要包括：安全检查表法、专家评估法、事故分析法等，根据相关评估人员的风险评估经验，在相应的评估标准下，与类似的安全风险案例相结合，对风险等级进行详细划分，对系统中存在的风险进行分析和判断，使数据库信息安全得到有效保证。

4 信息系统安全管理有效对策

（1）信息系统结构合理设计

在进行数据库信息系统的安全防护时，首先要从安全角度，对计算机信息系统结构进行设计和规划，与信息系统安全管理现状相结合，确保防护实施方案的可行性和有效性，还需要借取有效方式，对其进行论证，使设计结构的合理性得到有效保证[4]。另外需要特点关注系统中各安全细节设计;还应根据整个信息系统网络加强硬件系统的安全防护，对防火墙进行合理科学的安装和设置，通过硬件方面的安全防护，使信息系统的安全得到有效提高。

（2）安全防范意识提高

为了确保信息系统的安全性，相关管理人员应不断提高安全防范意识。因此加强数据库和信息系统安全知识宣传势在必行。通过各相关部门对安全宣传工作的重视，使管理员以及其他人员的防范意识提高。另个通过定期组织相关管理人员进行教育和培训，加深和提高对系统安全重要性的认识。另外还需要对相应的信息系统安全管理制度进行健全和完善，通过管理制度，对日常操作行为进行有效监督和管理，使安全防范措施的有效落实得到保证;同时还应对管理人员加强监督，对管理工作中存在的问题及时发现并修正。

（3）信息系统安全性能提升

数据库信息系统的安全性能的提升，对于安全性保障的最终实现起到关键作用。面对目前给信息系统安全带来严重潜在威胁的各种木马病毒，需要采取有效手段隔离病毒，使信息系统安全性能提高，使防止各种外界破坏因素入侵系统的目的得以实现[5]。其中主要内容包：信息系统中防病毒软件的安装，同时与信息系统的实际情况相结合，对许多安全防护软件进行选择和安装，对病毒识别监控扫描等功能予以实现;可增加安全系统的还自动备份功能，对重要数据信息进行备份，使数据信息被破坏的损失尽可能减少。另外对信息系统需要定期进行定漏洞扫描和病毒检测，能够使漏洞及时发现并修补，避免病毒借机侵入。另外因此相关管理员也应对信息系统进行及时升级，对漏洞进行及时修补，减少外部攻击渠道，使信息系统安全性、可靠性有效提高。

结束语：

在计算机技术以及信息技术的发展中，信息安全一直是人们关注和安全技术研发的重要课题，只有通过不断的提高安全防护水平，才能使系统安全系数提升。在目前大数据背景下，数据库信息系统的安全问题更加严峻，在提高信息安全防护技术的同时，还需要加大对系统安全风险的评估以及安全管理力度，通过管理力度加强和防护技术水平提高两者相结合，使信息系统安全性运行得到有效保障。

参考文献：

[1] 段序.交通信息系统数据库的安全架构与安全策略设计[J].交通世界，2017（28）：11-13.

[2] 蔡岳良.管理信息系统中数据库安全的实现方法探析[J].网络安全技术与应用，2017（3）.

[3] 方敏.浅析医院信息管理系统与数据库安全管理[J].中国新通信，2018，v.20（12）：235.

[4] 孙岩.关于实现数据库系统安全性若干问题研究[J].神州，2017（18）：285-285.

[5] 郭莎军.网络数据库的安全管理与维护策略[J].信息与电脑（理论版），2018，No.404（10）：206-207+210.

作者简介：禹韬（1983-）四川绵阳人，现从事测绘导航与气象水文专业;张谦（1983—），男，四川安岳人，汉族，现从事信息网络与态势融合工作。郭伟涛（1985—），男，汉族，云南曲靖人，现从事作战数据管理应用工作。李宵行（1994-），男，满族，辽宁阜新人，2016年毕业于中南大学，现从事计算机软件工作。

（作者单位：31663部队）