計算機數(shù)據(jù)庫的信息安全管理論文.doc

計算機數(shù)據(jù)庫的信息安全管理論文 1信息安全與計算機數(shù)據(jù)庫的相關(guān)內(nèi)容 1.1信息安全。 根據(jù)有關(guān)資料顯示，信息安全經(jīng)歷了一個幾十年的發(fā)展過程，逐步形成了今天人們對其的認知體系。信息安全主要包括以下幾個方面：信息的私密性、信息的完整性、信息的真實性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對較為廣闊，包括防止商業(yè)機密泄露、防止青少年對不良信息的瀏覽、各種個人信息的泄露等等。 1.2計算機數(shù)據(jù)庫。 數(shù)據(jù)庫技術(shù)也經(jīng)過了很長時間的發(fā)展，主要是基于計算機網(wǎng)絡(luò)的發(fā)展，用來研究各種數(shù)據(jù)的存儲、設(shè)計與管理的一種手段。數(shù)據(jù)庫中要對各種數(shù)據(jù)進行分類和管理，一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫技術(shù)的應(yīng)用過程當中，需要對數(shù)據(jù)進行統(tǒng)一的管理，建立數(shù)據(jù)庫的相關(guān)管理系統(tǒng)以及對已有的數(shù)據(jù)庫系統(tǒng)進行不斷地優(yōu)化，挖掘出更多、更方便的數(shù)據(jù)管理途徑。 1.3信息安全在數(shù)據(jù)庫技術(shù)中的相關(guān)概念。 數(shù)據(jù)庫環(huán)境即網(wǎng)絡(luò)環(huán)境，在千千萬萬的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫技術(shù)的概念。在這種情況下，主要是指保證計算機操作系統(tǒng)的安全，保證各種安全協(xié)議的準確無誤，保證自身數(shù)據(jù)庫的建立不存在漏洞，這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞，造成嚴重的數(shù)據(jù)流失，引發(fā)嚴重的后果。 2當前我國計算機數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀 在很早之前，我們的數(shù)據(jù)信息管理完全依靠人力，然后利用紙筆進行記錄，這個過程不斷非常耗費人力物力，而且一旦發(fā)生突發(fā)情況，丟失的危險也比較大。而數(shù)據(jù)庫技術(shù)就解決了這樣一部分問題，例如數(shù)據(jù)庫進行數(shù)據(jù)系統(tǒng)的優(yōu)化，將數(shù)據(jù)進行分門別類的保存，然后根據(jù)已有的程序進行保護。這種技術(shù)上的進步減少了不少人力資源的浪費。同時數(shù)據(jù)庫技術(shù)還能發(fā)揮另外一個重要的作用，即數(shù)據(jù)的共享作用，只要在同一個系統(tǒng)當中，有無數(shù)的人都可以進行資源的分享。但是，在眾多優(yōu)勢的背后，不得不看到當前我國信息技術(shù)管理中、數(shù)據(jù)庫應(yīng)用的許多問題，例如：數(shù)據(jù)庫系統(tǒng)的獨立工作能力較差，在平時的工作中維護的效率也相對較低，安全性與可操作性更是需要進一步完善的方面。 2.1數(shù)據(jù)庫的安全性問題。 2.2數(shù)據(jù)庫的兼容性問題。 事實上，應(yīng)世界的發(fā)展趨勢與國家的要求，很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下，就需要對有些數(shù)據(jù)信息進行共享，所以要求我們的數(shù)據(jù)庫技術(shù)的兼容性可以更上一個層次。但當前顯然我們的數(shù)據(jù)庫技術(shù)的兼容性還有待進一步提高。 2.3數(shù)據(jù)庫的操作性問題。 數(shù)據(jù)庫技術(shù)需要良好的操作性，只有在隨時可控與合理優(yōu)化的前路上，數(shù)據(jù)庫才能夠更加安全。但當前我國的數(shù)據(jù)庫技術(shù)現(xiàn)狀是很多程度的操作性不夠強，在這樣的情況下，信息管理的效率不但受到影響，既有可能在外來操作入侵的時候，不能夠完全應(yīng)對導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。 3數(shù)據(jù)庫技術(shù)的特點 當前的數(shù)據(jù)庫技術(shù)進入到一個新的階段，所以具備這個階段的相關(guān)特點。只有更好的了解數(shù)據(jù)庫技術(shù)的發(fā)展方向以及現(xiàn)有特點，才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫的特點有主要有：獨立性、組織性、靈活性與共享性。 3.1獨立性。 3.2靈活性。 3.3組織性。 數(shù)據(jù)庫技術(shù)的獨特性不僅僅體現(xiàn)在獨立性上，還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫中存儲的某些文件會根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系，這些就可以更好的體現(xiàn)出數(shù)據(jù)庫的優(yōu)勢。 3.4共享性。 數(shù)據(jù)庫技術(shù)在當前應(yīng)用最廣泛的一個特點就是共享。隨著互聯(lián)網(wǎng)的發(fā)展，計算機數(shù)據(jù)庫技術(shù)做到了資源的有效共享。通過計算機數(shù)據(jù)庫技術(shù)能夠及時處理數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息，同時，還能將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息應(yīng)用到一個計算機應(yīng)用程序中，也可同時應(yīng)用于多個計算機程序中。由于計算機數(shù)據(jù)庫技術(shù)具有資源共享性特點，所以對于不同用戶提出的信息安全管理需求能夠很好的滿足。 4強化信息安全在數(shù)據(jù)庫技術(shù)中的技術(shù) 信息安全是數(shù)據(jù)庫技術(shù)中當前需要首要解決的問題，因此要從各個薄弱的環(huán)節(jié)入手，找出癥結(jié)所在，然后進行一定的合理的技術(shù)分析，提出可行性的建議，最后進行實際操作的檢驗，只有這樣，才能真正使信息安全問題不再成為單位、企業(yè)甚至個人在計算機網(wǎng)絡(luò)高速發(fā)展時代所擔心的問題。作者將從以下幾個方面提出建議。 4.1保證計算機數(shù)據(jù)擴技術(shù)的安全。 在前文中，作者已經(jīng)多次提到計算機技術(shù)安全性的重要性，這里就不加以贅述。計算機數(shù)據(jù)庫技術(shù)的安全性應(yīng)該從以下幾個方面入手：保證數(shù)據(jù)的安全完整、避免不法分子對數(shù)據(jù)庫系統(tǒng)進行破壞、建立安全完善的保密協(xié)議以及使用條件。計算機數(shù)據(jù)庫的安全等級還應(yīng)該進行分類，例如涉及國家機密的軍事、財政等方方面面要進行最高程度的安全防護。這就要求我們在發(fā)展數(shù)據(jù)庫應(yīng)用的過程中進行不斷地努力，前路維艱，任重而道遠。我們要學(xué)習(xí)國外的計算機技術(shù)，但不能止步于此，進行自足研發(fā)，是我們的數(shù)據(jù)庫技術(shù)的安全性有一個質(zhì)的飛躍。由于數(shù)據(jù)庫共享性的特點，勢必會降低數(shù)據(jù)庫的安全性，所以我們在做好共享的同時，保密工作不容忽視，例如：針對DBMS的統(tǒng)一控制要求，嚴控使用權(quán)限，用戶訪問過程中必須采取數(shù)據(jù)加密、視圖機制，對于沒有合法使用權(quán)限的用戶，不得實施相關(guān)操作。 4.2將計算機數(shù)據(jù)庫技術(shù)的理論與實際相結(jié)合。 由于各個事物都是在不斷的發(fā)展過程中進行的，所以計算機數(shù)據(jù)庫理論與實際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此，在實際的工作過程中，我們應(yīng)該保持著一顆時刻學(xué)習(xí)的心，不斷的將最新的理論成果與研究成果應(yīng)用到實際業(yè)務(wù)上面，使其更科學(xué)、更高效、更嚴謹。反過來，也應(yīng)該針對實際中計算機數(shù)據(jù)庫技術(shù)出現(xiàn)的問題進行研究，達到一個共促共進的效果。 總之，計算機數(shù)據(jù)庫技術(shù)是一個在現(xiàn)在以及未來都將改變世界的重要技術(shù)，所以應(yīng)該給予其足夠的重視以及研究力度。但是，共促共進不能停留在紙上，應(yīng)該使更多的人看到其帶來的實際效益，這樣才是一個有力的循環(huán)，才能推動進一步的發(fā)展。 4.3保證數(shù)據(jù)庫中數(shù)據(jù)的完整安全性 保證數(shù)據(jù)庫中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫中信息的安全。當一個危險靠近數(shù)據(jù)庫時，數(shù)據(jù)是第一個接觸源、然后系統(tǒng)的安全防火保證是第二個保護層，最后是系統(tǒng)中的數(shù)據(jù)庫保護措施。我們要從源頭控制危害信息安全的因素，即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻，只只針對特定的IP地址允許訪問，設(shè)置訪問人口的黑名單，一旦有過不良記錄便拒絕再次進入。還要遵循不同區(qū)域進行各自管理的原則，即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫層，從安全訪問控制、入侵防御、應(yīng)用加速等方面進行網(wǎng)絡(luò)安全。 5信息安全管理中計算機數(shù)據(jù)庫技術(shù)的應(yīng)用實例 根據(jù)有關(guān)數(shù)據(jù)，信息安全管理中計算機數(shù)據(jù)庫技術(shù)的實際應(yīng)用非常廣泛。例如：在銀行系統(tǒng)的工作中，將存在著大量的個人信息，這時在系統(tǒng)中會建立一個安全的有自身識別特點的數(shù)據(jù)庫，并且設(shè)置多層保護系統(tǒng)。一旦有外來數(shù)據(jù)入侵時，系統(tǒng)會發(fā)出警告，確保數(shù)據(jù)庫內(nèi)信息的安全。 6結(jié)語 在信息安全的道路上，計算機數(shù)據(jù)庫所要進行探索的道路還有很長。本文針對現(xiàn)存的一些問題，如安全性、共享性等，提出了一些建議。但作者認為這些還遠遠不夠，只有將計算機數(shù)據(jù)庫技術(shù)的相關(guān)性能發(fā)展的更加完善，才是根本解決之道。 參考文獻 1趙亞男.信息管理中計算機數(shù)據(jù)庫技術(shù)的應(yīng)用分析J.科技風，2016（01）. 2李磊.信息安全管理中計算機數(shù)據(jù)庫技術(shù)的實際應(yīng)用探究J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）. 3錢坤.信息管理中計算機數(shù)據(jù)庫技