第一章  信息系统概述


               洞时，相关补丁要经过测试后方可部署升级。
                   7. 系统下线
                   一是系统下线应经过批准，并告知系统相关方。二是系统下线，应对系统相

               关信息、软硬件资源进行妥善处理。三是系统下线，应对涉及的操作手册、应急
               预案、制度流程进行修订。
                   综上所述，系统开发是银行业金融机构提高竞争力，满足业务发展和客户需
               求的重要手段，如何对系统开发过程进行有效的安全管理是银行业金融机构必须

               面对的问题。本文在开发过程分解和威胁建模的基础上，结合银行业金融机构实
               际情况，提出了开发安全管理体系模型。同时利用威胁建模方法，指出了存在的
               主要安全问题，提出了开发安全建议。

                   （五）数据库信息系统开发面临的网络安全问题
                   1. 外部风险
                   数据库中所储存的信息大多具有一定价值，尤其是企业数据库，其储存的商
               业数据常成为黑客攻击的焦点，尤其是能源、金融、军工、电商等重要行业的企
               业，更是境外网络攻击的主要目标。SQL 注入攻击、木马病毒等网络攻击形式，

               都会威胁数据库信息系统的网络安全。尤其是在无线通信应用高速发展的背景下，
               来自外部的攻击愈加难以追踪和监测，而数据库中存储越来越多高价值的敏感信
               息，更容易引来外部攻击，使得数据库信息系统的开发面临越来越严峻的外部风

               险问题。
                   2. 自身缺陷
                   由于软硬件技术更新迭代周期较短，且网络病毒也在不断升级进化，如果数
               据库信息系统开发没有紧跟技术的迭代步伐，或系统升级进度缓慢，则会导致系
               统缺乏对抗病毒和黑客攻击的能力，进而出现数据安全隐患。与此同时，数据库

               信息系统开发还会面临管理软件和系统架构设计不合理等问题。如果软件系统存
               在安全漏洞，不仅会增加遭受恶意攻击的可能性，还会在系统运行过程中出现运
               行故障或数据泄露等问题。如果系统架构设计不合理，则会阻碍系统的运行和维

               护，甚至会出现因个别节点故障而造成整个系统瘫痪的问题。
                   3. 用户风险
                   用户在使用数据库信息系统时，可能会因操作失误等问题影响系统的正常运
               行。这些问题的出现，主要原因是用户对系统缺乏了解，且自身技术水平有限。



                                                                                        5