企业网IMS 安全风险与应对措施研究

李默，田丰硕，王蔚

（国网松原供电公司，吉林 松原138000）

1 引言

因为企业网IMS 安全问题频繁发生，所以在享受网络便利的同时也要更加重视安全可靠性方面，网络的自身普及特性是其快速发展的主要原因，普及程度越广，传播速度越快，数据库安全管理的必要性越强，也就是说，无论计算机网络发展到什么程度，提升网络科技方面的安全性都是势在必行的，有必要完善并提高计算机数据库的管理技术。

2 网络数据库的安全现状

2.1 企业网IMS 普遍存在风险

计算机普及的根本原因就是它的便利性，自从有了网络计算机，人们的衣食住行越来越方便，但是正因为它的自身特性，很多不法分子利用数据库范围广这一特点，通过自己的非法操作获得数据库信息并进行不正当的使用，使网络安全的风险性增加，基于此，为了让计算机网络更加安全可靠，保护用户私人信息，增加保密性，减少风险，就要对网络安全技术进行升级优化。

2.2 企业网IMS 数据库的管理技术不足

网络数据库最基本的功能是存储功能，数据库的开放性使得数据库的安全维护方面受到人们的重视，也成为攻击的对象，所以在方便性的同时也有不安全的一面，在数据库使用过程中，保存时很容易泄露数据库信息，因为现在的网络数据库中目标数据有很多，在这种情况下就需要系统的完备的数据库安全技术，维护数据库安全信息，现有的数据库安全系统还不是很发达，作用不是很明显，预期效果和实际效果有一定的差距，所以有必要完善升级管理技术。

2.3 用户因素存在隐患

大部分的网络用户对于计算机的使用上没有足够的安全意识，比较容易被一些其他因素迷惑，在数据的传输过程中，安全意识较差导致数据信息的泄露，即使发现有病毒等入侵也没有采取软件查杀的方式，而是持放任不管的态度，才导致最后用户密码等关键信息被盗取。

3 企业网IMS 数据库安全管理技术的优化

3.1 严格进行身份认证

当前，在网络数据库的实用化过程中，为了更加方便用户的使用，为大众用户都设置了访问权限，但是不得不承认网络安全有一定程度的风险性存在，有的网络设置可以多个用户同时进行，这就使得风险性增加，为此应该设置严格识别的ID认证、用户信息认证、验证码等相关的保护措施，对认证过程进行优化完善，增加保护力度，让数据库信息安全变得更加稳定，避免非法分子监听盗取有价值的信息。

为了优化用户身份认证，通过对用户的账号密码进行认证，结合不同用户的身份来合理使用这些数据访问权，然后使用这些ID 认证来适当地限制用户访问并控制数据访问，确保网络数据库的数据安全性。

3.2 加密设置

为了维护数据信息的安全，除了进行用户信息身份验证，加密过程也是很必要的。为了开发加密、网络数据库的差别化管理，根据管理需要，加密设置与原来的加密方式相结合。网络数据库的所有种类的数据都是万能的、受保护的。网络数据库加密模块被设计为备份数据，防止数据发生风险，在加密模式的帮助下，可以加密数据[1]。加密数据有静态加密和动态加密两个主要的方法，静态加密是设定未使用数据的密码和证明书，使用数据时需要确认密码。动态加密不需要手动扩展数据加密，用户不会受到影响，对于没有权限访问的其他设备登录也不会得到完整的有价值的信息。

3.3 数据审计和攻击检测

在网络安全技术方面攻击检测也是其重要的组成部分，可以对网络数据进行全面的安全检查，这个整体性的检查能帮助检测网络系统是否处于安全状态，是否存在信息被盗或者网络系统出现漏洞的情况，原本攻击的检测和防火墙很像。在检测网络安全性之后，采取一定的系统防护措施，保护系统数据的安全，提高用户信息的安全性。

3.4 控制访问技术

随着现在社会上所谓的黑客的增多，信息盗取情况也越来越多，用户信息安全岌岌可危，应该采取相应措施避免这一问题的发生。首先就是要避免系统漏洞，这样才不至于给黑客可乘之机，不为其提供基本的环境，黑客入侵的风险随之减少，控制访问技术往往是对一些不法进入链接或者网站盗取用户的一种限制，这种技术使得用户本身可以正常登录，但是遇到其他特殊情况就会限制访问，这样更能提高网络安全，防止出现数据泄露丢失的现象，对于经常使用系统的用户进行智能的记忆，访问也分为两种，一种是自主访问，也就是用户本身访问，另一种是强制性访问，往往这种就来自黑客的入侵。控制访问技术在遇到这种情况时会选择性地屏蔽访问，因为之前的原始用户信息被记录，这种陌生的用户一般不能够进入，如果不是黑客，而是用户其他的账号或者其他用途，可以有特殊的验证方式，这样既不会被黑客利用，也不会造成用户自身登录出现麻烦的情况，但是用户的使用信息不要经常的更换，如密码等，这样方便用户验证核实自己的身份，通过这种限制方式实现对于数据库数据的一种保护。

4 结语

针对企业网IMS 安全管理方面从以上4 个方面进行系统的分析，首先介绍网络数据的特点，然后对于现状进行了分析，找出其中现存的问题，针对问题最后提出解决方案以及防护措施。虽然当下网络的普及是一件有益于人们的好现象，但是与此同时，也不要忽略其自身存在的风险性，有效地避免风险的发生，提高使用安全，才能更好地体验网络科技带来的方便。