企業(yè)網(wǎng)IMS 安全風(fēng)險(xiǎn)與應(yīng)對措施研究

李默，田豐碩，王蔚

（國網(wǎng)松原供電公司，吉林 松原138000）

1 引言

因?yàn)槠髽I(yè)網(wǎng)IMS 安全問題頻繁發(fā)生，所以在享受網(wǎng)絡(luò)便利的同時(shí)也要更加重視安全可靠性方面，網(wǎng)絡(luò)的自身普及特性是其快速發(fā)展的主要原因，普及程度越廣，傳播速度越快，數(shù)據(jù)庫安全管理的必要性越強(qiáng)，也就是說，無論計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展到什么程度，提升網(wǎng)絡(luò)科技方面的安全性都是勢在必行的，有必要完善并提高計(jì)算機(jī)數(shù)據(jù)庫的管理技術(shù)。

2 網(wǎng)絡(luò)數(shù)據(jù)庫的安全現(xiàn)狀

2.1 企業(yè)網(wǎng)IMS 普遍存在風(fēng)險(xiǎn)

計(jì)算機(jī)普及的根本原因就是它的便利性，自從有了網(wǎng)絡(luò)計(jì)算機(jī)，人們的衣食住行越來越方便，但是正因?yàn)樗淖陨硖匦?，很多不法分子利用?shù)據(jù)庫范圍廣這一特點(diǎn)，通過自己的非法操作獲得數(shù)據(jù)庫信息并進(jìn)行不正當(dāng)?shù)氖褂?，使網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性增加，基于此，為了讓計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠，保護(hù)用戶私人信息，增加保密性，減少風(fēng)險(xiǎn)，就要對網(wǎng)絡(luò)安全技術(shù)進(jìn)行升級優(yōu)化。

2.2 企業(yè)網(wǎng)IMS 數(shù)據(jù)庫的管理技術(shù)不足

網(wǎng)絡(luò)數(shù)據(jù)庫最基本的功能是存儲功能，數(shù)據(jù)庫的開放性使得數(shù)據(jù)庫的安全維護(hù)方面受到人們的重視，也成為攻擊的對象，所以在方便性的同時(shí)也有不安全的一面，在數(shù)據(jù)庫使用過程中，保存時(shí)很容易泄露數(shù)據(jù)庫信息，因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)庫中目標(biāo)數(shù)據(jù)有很多，在這種情況下就需要系統(tǒng)的完備的數(shù)據(jù)庫安全技術(shù)，維護(hù)數(shù)據(jù)庫安全信息，現(xiàn)有的數(shù)據(jù)庫安全系統(tǒng)還不是很發(fā)達(dá)，作用不是很明顯，預(yù)期效果和實(shí)際效果有一定的差距，所以有必要完善升級管理技術(shù)。

2.3 用戶因素存在隱患

大部分的網(wǎng)絡(luò)用戶對于計(jì)算機(jī)的使用上沒有足夠的安全意識，比較容易被一些其他因素迷惑，在數(shù)據(jù)的傳輸過程中，安全意識較差導(dǎo)致數(shù)據(jù)信息的泄露，即使發(fā)現(xiàn)有病毒等入侵也沒有采取軟件查殺的方式，而是持放任不管的態(tài)度，才導(dǎo)致最后用戶密碼等關(guān)鍵信息被盜取。

3 企業(yè)網(wǎng)IMS 數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化

3.1 嚴(yán)格進(jìn)行身份認(rèn)證

當(dāng)前，在網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)用化過程中，為了更加方便用戶的使用，為大眾用戶都設(shè)置了訪問權(quán)限，但是不得不承認(rèn)網(wǎng)絡(luò)安全有一定程度的風(fēng)險(xiǎn)性存在，有的網(wǎng)絡(luò)設(shè)置可以多個(gè)用戶同時(shí)進(jìn)行，這就使得風(fēng)險(xiǎn)性增加，為此應(yīng)該設(shè)置嚴(yán)格識別的ID認(rèn)證、用戶信息認(rèn)證、驗(yàn)證碼等相關(guān)的保護(hù)措施，對認(rèn)證過程進(jìn)行優(yōu)化完善，增加保護(hù)力度，讓數(shù)據(jù)庫信息安全變得更加穩(wěn)定，避免非法分子監(jiān)聽盜取有價(jià)值的信息。

為了優(yōu)化用戶身份認(rèn)證，通過對用戶的賬號密碼進(jìn)行認(rèn)證，結(jié)合不同用戶的身份來合理使用這些數(shù)據(jù)訪問權(quán)，然后使用這些ID 認(rèn)證來適當(dāng)?shù)叵拗朴脩粼L問并控制數(shù)據(jù)訪問，確保網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全性。

3.2 加密設(shè)置

為了維護(hù)數(shù)據(jù)信息的安全，除了進(jìn)行用戶信息身份驗(yàn)證，加密過程也是很必要的。為了開發(fā)加密、網(wǎng)絡(luò)數(shù)據(jù)庫的差別化管理，根據(jù)管理需要，加密設(shè)置與原來的加密方式相結(jié)合。網(wǎng)絡(luò)數(shù)據(jù)庫的所有種類的數(shù)據(jù)都是萬能的、受保護(hù)的。網(wǎng)絡(luò)數(shù)據(jù)庫加密模塊被設(shè)計(jì)為備份數(shù)據(jù)，防止數(shù)據(jù)發(fā)生風(fēng)險(xiǎn)，在加密模式的幫助下，可以加密數(shù)據(jù)[1]。加密數(shù)據(jù)有靜態(tài)加密和動態(tài)加密兩個(gè)主要的方法，靜態(tài)加密是設(shè)定未使用數(shù)據(jù)的密碼和證明書，使用數(shù)據(jù)時(shí)需要確認(rèn)密碼。動態(tài)加密不需要手動擴(kuò)展數(shù)據(jù)加密，用戶不會受到影響，對于沒有權(quán)限訪問的其他設(shè)備登錄也不會得到完整的有價(jià)值的信息。

3.3 數(shù)據(jù)審計(jì)和攻擊檢測

在網(wǎng)絡(luò)安全技術(shù)方面攻擊檢測也是其重要的組成部分，可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面的安全檢查，這個(gè)整體性的檢查能幫助檢測網(wǎng)絡(luò)系統(tǒng)是否處于安全狀態(tài)，是否存在信息被盜或者網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞的情況，原本攻擊的檢測和防火墻很像。在檢測網(wǎng)絡(luò)安全性之后，采取一定的系統(tǒng)防護(hù)措施，保護(hù)系統(tǒng)數(shù)據(jù)的安全，提高用戶信息的安全性。

3.4 控制訪問技術(shù)

隨著現(xiàn)在社會上所謂的黑客的增多，信息盜取情況也越來越多，用戶信息安全岌岌可危，應(yīng)該采取相應(yīng)措施避免這一問題的發(fā)生。首先就是要避免系統(tǒng)漏洞，這樣才不至于給黑客可乘之機(jī)，不為其提供基本的環(huán)境，黑客入侵的風(fēng)險(xiǎn)隨之減少，控制訪問技術(shù)往往是對一些不法進(jìn)入鏈接或者網(wǎng)站盜取用戶的一種限制，這種技術(shù)使得用戶本身可以正常登錄，但是遇到其他特殊情況就會限制訪問，這樣更能提高網(wǎng)絡(luò)安全，防止出現(xiàn)數(shù)據(jù)泄露丟失的現(xiàn)象，對于經(jīng)常使用系統(tǒng)的用戶進(jìn)行智能的記憶，訪問也分為兩種，一種是自主訪問，也就是用戶本身訪問，另一種是強(qiáng)制性訪問，往往這種就來自黑客的入侵。控制訪問技術(shù)在遇到這種情況時(shí)會選擇性地屏蔽訪問，因?yàn)橹暗脑加脩粜畔⒈挥涗?，這種陌生的用戶一般不能夠進(jìn)入，如果不是黑客，而是用戶其他的賬號或者其他用途，可以有特殊的驗(yàn)證方式，這樣既不會被黑客利用，也不會造成用戶自身登錄出現(xiàn)麻煩的情況，但是用戶的使用信息不要經(jīng)常的更換，如密碼等，這樣方便用戶驗(yàn)證核實(shí)自己的身份，通過這種限制方式實(shí)現(xiàn)對于數(shù)據(jù)庫數(shù)據(jù)的一種保護(hù)。

4 結(jié)語

針對企業(yè)網(wǎng)IMS 安全管理方面從以上4 個(gè)方面進(jìn)行系統(tǒng)的分析，首先介紹網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)，然后對于現(xiàn)狀進(jìn)行了分析，找出其中現(xiàn)存的問題，針對問題最后提出解決方案以及防護(hù)措施。雖然當(dāng)下網(wǎng)絡(luò)的普及是一件有益于人們的好現(xiàn)象，但是與此同時(shí)，也不要忽略其自身存在的風(fēng)險(xiǎn)性，有效地避免風(fēng)險(xiǎn)的發(fā)生，提高使用安全，才能更好地體驗(yàn)網(wǎng)絡(luò)科技帶來的方便。