學(xué)習(xí)啦>論文大全>畢業(yè)論文>計(jì)算機(jī)論文>計(jì)算機(jī)網(wǎng)絡(luò)>

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文發(fā)表

時(shí)間: 秋梅1032 分享

  網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)庫(kù)系統(tǒng)的重要組成部分,在近年來得以飛速發(fā)展?,F(xiàn)代電子商務(wù),政務(wù)、企業(yè)管理系統(tǒng)都可以看作是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文發(fā)表的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文發(fā)表篇1

  淺析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障技術(shù)

  摘要:在網(wǎng)絡(luò)高速發(fā)展進(jìn)入大數(shù)據(jù)時(shí)代的今天,存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)產(chǎn)生的安全威脅不斷擴(kuò)大,網(wǎng)絡(luò)數(shù)據(jù)泄露的事件時(shí)有發(fā)生,影響重大,如何保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存儲(chǔ)的安全是當(dāng)今的一個(gè)重要課題。存儲(chǔ)和管理用戶數(shù)據(jù)的是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),因?yàn)閿?shù)據(jù)不斷的被用戶讀取存儲(chǔ),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)不斷的處于開放狀態(tài),如果收到入侵和攻擊,則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)及相關(guān)公司和用戶帶來重大的損失。

  關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 數(shù)據(jù)庫(kù) 安全

  隨著互連網(wǎng)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用技術(shù)得到廣泛應(yīng)用,從前期的小型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器發(fā)展到今天的大數(shù)據(jù)時(shí)代,在這個(gè)發(fā)展過程中,不斷地出現(xiàn)對(duì)于數(shù)據(jù)庫(kù)的泄露、崩潰等各類安全事件,造成巨大的經(jīng)驗(yàn)損失和社會(huì)影響。在從前主要依賴于服務(wù)器管理人員周期性的對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行維護(hù),或者被動(dòng)應(yīng)對(duì)各類事件,這種被動(dòng)的管理方式不能及時(shí)和有效的阻止黑客的入侵,容易產(chǎn)生十分嚴(yán)重的后果,例如存放在數(shù)據(jù)庫(kù)中的文字、圖片等信息泄露,公司、個(gè)人信息外流,個(gè)人賬號(hào)甚至密碼信息泄露。網(wǎng)絡(luò)中的各項(xiàng)應(yīng)用都離不開信息的存取,因此,數(shù)據(jù)庫(kù)系統(tǒng)的安全性是最重要的部分,應(yīng)當(dāng)采用多種形式的安全技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行具有一定的保護(hù)作用,可以有效地避免非法攻擊行為,為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)用戶提供一個(gè)高效安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

  1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的威脅來源

  計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有存儲(chǔ)量大、高效可靠、定時(shí)更新與多用戶等各種基本特征,存儲(chǔ)的信息網(wǎng)網(wǎng)具有極高的價(jià)值。所以在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)存在安全隱患的背景下,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全以防受到非法的入侵攻擊。一部分非法用戶在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中攻擊計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的主要方式是直接入侵,從而可以直接達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的主要目的,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性能決定著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。

  2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)技術(shù)

  2.1 證書驗(yàn)證和簽名

  由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是為網(wǎng)絡(luò)中的各類服務(wù)提供數(shù)據(jù)的存取和管理的功能,所以數(shù)據(jù)庫(kù)服務(wù)器對(duì)外一直是開放狀態(tài),在用戶讀取存數(shù)據(jù)的過程中首先要對(duì)用戶的身份進(jìn)行認(rèn)證,這個(gè)認(rèn)證過程是防止非法破壞入侵的重要步驟,而最安全的身份驗(yàn)證方式是使用獨(dú)一無二的數(shù)字證書進(jìn)行簽名,而不是使用普通的字符串密碼,目前網(wǎng)上銀行及網(wǎng)絡(luò)交易均使用數(shù)字證書進(jìn)行身份驗(yàn)證,而證書的驗(yàn)證需要普及到各行各業(yè)而非僅限于銀行及網(wǎng)絡(luò)交易類。數(shù)字證書里有一對(duì)密鑰,為公鑰和私鑰,私鑰只能證書持有者所有,無法復(fù)制,無法發(fā)送給其他人,其獨(dú)一和復(fù)雜程度猶如人的指紋,使用私鑰對(duì)用戶自己的數(shù)據(jù)進(jìn)行簽名可以驗(yàn)證數(shù)據(jù)的來源。使用證書驗(yàn)證對(duì)用戶的身份進(jìn)行驗(yàn)證和確認(rèn),然后再開放數(shù)據(jù)庫(kù)系統(tǒng)的連接給經(jīng)過驗(yàn)證的用戶。數(shù)據(jù)庫(kù)系統(tǒng)的使用者也可以設(shè)置不通等級(jí)的數(shù)據(jù)庫(kù)操作權(quán)限,分級(jí)進(jìn)行驗(yàn)證和審核,比如常規(guī)用戶只能讀,特權(quán)用戶可以寫,從而確保數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全有效性。

  2.2 證書加密

  對(duì)數(shù)據(jù)庫(kù)系系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行高安全等級(jí)的加密,即使數(shù)據(jù)庫(kù)信息泄露也無法還原數(shù)據(jù)的原貌也是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的重要手段。前期多使用預(yù)設(shè)字符串或者隨機(jī)字符串對(duì)信息內(nèi)容進(jìn)行加密解密,加密解密密鑰對(duì)稱,且容易暴力破解出解密密鑰。目前對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)加密的最安全方式仍然是使用數(shù)字證書而,通信雙方可以單方持有數(shù)字證書進(jìn)行,也可以雙方持有數(shù)字證書,使用證書的私鑰進(jìn)行加密,改變?cè)瓉淼男畔@示,顯示為無法辨認(rèn)表示內(nèi)容的信息,只能使用同張證書的公鑰進(jìn)行解密,或者使用公鑰進(jìn)行加密的,只能通過同張證書的私鑰進(jìn)行解密,取得信息的原貌。公鑰私鑰互不能推導(dǎo)出對(duì)方,也無對(duì)稱等一系列規(guī)律可循,因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的加密包含了使用私(公鑰)進(jìn)行加密,將信息轉(zhuǎn)換成不可辨信息,再使用對(duì)應(yīng)公鑰(私鑰)進(jìn)行解密將信息還原的過程。

  2.3 入侵檢測(cè)技術(shù)

  對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)稱為 入侵檢測(cè)系統(tǒng)(IDS)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)中可以使用硬件或者軟件入侵檢測(cè)系統(tǒng),或者兩者結(jié)合。例如,在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器外圍配置snort這種軟件IDS便可在入侵發(fā)生初期阻擋入侵,并分析威脅來源,保護(hù)數(shù)據(jù)的安全。

  2.4 數(shù)據(jù)庫(kù)的備份和恢復(fù)

  數(shù)據(jù)庫(kù)的備份發(fā)展方向是基于主機(jī)的異構(gòu)復(fù)制技術(shù)和CDP技術(shù)。目前多數(shù)用戶的環(huán)境和技術(shù)支持異構(gòu)技術(shù),就可以利用現(xiàn)有的環(huán)境和技術(shù),各臺(tái)主機(jī)之間互為復(fù)制,減少成本提高效率。CDP融合了數(shù)據(jù)備份和數(shù)據(jù)復(fù)制的優(yōu)點(diǎn),既可以進(jìn)行實(shí)時(shí)數(shù)據(jù)保護(hù),還可以任意時(shí)間點(diǎn)的歷史數(shù)據(jù)恢復(fù),將會(huì)具有更加強(qiáng)大的生命力。

  2.5 審核追蹤

  當(dāng)有用戶進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行操作時(shí)記錄該用戶的行為,特別是可以及非法用戶的行為,對(duì)其行為進(jìn)行審核和追蹤,記錄在相應(yīng)的事件日志里,可以根據(jù)分析事件日志分析數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和潛在威脅。

  3 結(jié)束語(yǔ)

  網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用中最有價(jià)值的所在,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的庫(kù)的安全防護(hù)技術(shù)的完善是最重要的工作之一。在實(shí)際當(dāng)中,往往要綜合數(shù)字證書加密、簽名、入侵檢測(cè)、審核追蹤、備份和恢復(fù)等多種技術(shù)才能較好的保護(hù)數(shù)據(jù)的安全,同時(shí)結(jié)合應(yīng)用環(huán)境分層的授予權(quán)限及進(jìn)行身份驗(yàn)證,并持續(xù)不斷的對(duì)保護(hù)措施進(jìn)行提升和優(yōu)化才能有效的提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。

  參考文獻(xiàn)

  [1]張銳,賈丹.淺析Web數(shù)據(jù)庫(kù)的安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(08).

  [2]周劍平.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(21).

  [3]薛晶心,張凌志.網(wǎng)絡(luò)試題庫(kù)安全保密系統(tǒng)的研究[J].電腦知識(shí)與技術(shù),2008,1(6).

  [4]吳瑋.Web應(yīng)用安全實(shí)現(xiàn)加速度發(fā)展[J].網(wǎng)絡(luò)與信息,2012,26(6).

  網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文發(fā)表篇2

  淺析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)策略

  【摘 要】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般采用客戶機(jī)/服務(wù)器(Client/Server)模式。在客戶機(jī)/服務(wù)器結(jié)構(gòu)中,客戶機(jī)向服務(wù)器發(fā)出請(qǐng)求,服務(wù)器為客戶機(jī)提供完成請(qǐng)求的服務(wù),并將查出的結(jié)果通過網(wǎng)絡(luò)回送給客戶機(jī)。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行中,層現(xiàn)出各種安全性問題。本文從物理安全、網(wǎng)絡(luò)安全、管理安全方面,形成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)策略,以提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

  【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全防護(hù)策略;網(wǎng)絡(luò)加密技術(shù)

  1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性概述

  網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般采用客戶機(jī)/服務(wù)器(Client/Server)模式。在客戶機(jī)/服務(wù)器結(jié)構(gòu)中,客戶機(jī)向服務(wù)器發(fā)出請(qǐng)求,服務(wù)器為客戶機(jī)提供完成這個(gè)請(qǐng)求的服務(wù)。例如,當(dāng)某用戶查詢信息時(shí),客戶機(jī)將用戶的要求轉(zhuǎn)換成一個(gè)或多個(gè)標(biāo)準(zhǔn)的信息查詢請(qǐng)求,通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)給服務(wù)器,服務(wù)器接到客戶機(jī)的查詢請(qǐng)求后,完成相應(yīng)操作,并將查出的結(jié)果通過網(wǎng)絡(luò)回送給客戶機(jī)。

  對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行環(huán)境的分析,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)正常運(yùn)行的管理包括:硬件組成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的管理、網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的管理、日常工作中制度和人的管理。它的安全性問題相應(yīng)包括三個(gè)方面的內(nèi)容:

  (1)運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的硬件安全性,即物理安全。包括服務(wù)器、交換機(jī)、網(wǎng)線、電源等設(shè)備故障、水災(zāi)、火災(zāi)等環(huán)境事故。

  (2)運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)安全性。主要指網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)自身安全性以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所處的網(wǎng)絡(luò)環(huán)境面臨的安全風(fēng)險(xiǎn)。如病毒入侵和黑客攻擊、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用系統(tǒng)的安全,主要表現(xiàn)在開發(fā)商的后門(Back-door)以系統(tǒng)本身的漏洞上。

  (3)運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的管理安全性。主要包括管理不善、人員操作失誤、制度不健全,造成日常管理中出現(xiàn)安全風(fēng)險(xiǎn)。

  通過分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的不安全因素,針對(duì)不同因素,給出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全的主要防范技術(shù)和措施。它們是相輔相承的,應(yīng)統(tǒng)籌考慮,以確保數(shù)據(jù)的安全。

  2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略

  2.1 物理安全防護(hù)策略

  物理安全保證重要數(shù)據(jù)免受破壞或受到災(zāi)難性破壞時(shí)及時(shí)得到恢復(fù),防止系統(tǒng)信息空間的擴(kuò)散。在物理安全方面主要采用如下措施:

  (1) 網(wǎng)絡(luò)安全設(shè)計(jì)方案符合國(guó)家網(wǎng)絡(luò)安全方面的規(guī)定

  (2)建立良好的電磁兼容環(huán)境,安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。

  (3)產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

  (4)對(duì)重要設(shè)備和系統(tǒng)設(shè)置備份系統(tǒng)。

  (5)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的防范,主要包括防水火、防靜電等。

  2.2 網(wǎng)絡(luò)安全防護(hù)策略

  網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的基礎(chǔ),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大作用,離不開網(wǎng)絡(luò)系統(tǒng)的支持。網(wǎng)絡(luò)系統(tǒng)的安全是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始。

  (1)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)策略。主要表現(xiàn)在對(duì)數(shù)據(jù)的存取控制上,對(duì)不同用戶設(shè)置不同權(quán)限,限制一些用戶的訪問和操作,避免數(shù)據(jù)丟失或泄露。

  (2)防火墻技術(shù)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),目前越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合系統(tǒng),包括硬件和軟件兩個(gè)部分。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)單位的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。在邏輯上,防火墻可以是一個(gè)分離器、一個(gè)限制器、一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻主要功能體現(xiàn)在可以強(qiáng)化網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),防止內(nèi)部信息的外泄等方面。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來講可分為兩大類:分組過濾(Packet filtering)和應(yīng)用代理(Application Proxy)。

  (3)網(wǎng)絡(luò)防病毒技術(shù)。對(duì)于復(fù)雜的網(wǎng)絡(luò)環(huán)境,系統(tǒng)的錯(cuò)誤和漏洞是難以避免的,病毒就是利用這一特點(diǎn),進(jìn)行網(wǎng)絡(luò)攻擊或信息竊取,構(gòu)成對(duì)網(wǎng)絡(luò)安全的巨大威脅,因此必須嚴(yán)防計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的侵襲。網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒等三個(gè)方面。管理上加強(qiáng)對(duì)工作站和服務(wù)器操作的要求,防止病毒從工作站侵入;技術(shù)上可以采取帶防毒芯片的網(wǎng)卡,安裝網(wǎng)絡(luò)防病毒軟件,配備專用病毒免疫程序來進(jìn)行預(yù)防,采用多重技術(shù),互為補(bǔ)充。

  (4)入侵檢測(cè)(Instrusion Detection)。入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng),可以說入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻、路由器配合工作。入侵檢測(cè)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼推理等技術(shù)和方法。入侵監(jiān)測(cè)系統(tǒng)IDS掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng),監(jiān)視和記錄網(wǎng)絡(luò)的流量,根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量,提供實(shí)時(shí)監(jiān)控和報(bào)警。

  (5)網(wǎng)絡(luò)加密技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn),病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚。采用網(wǎng)絡(luò)加密技術(shù),可實(shí)現(xiàn)數(shù)據(jù)傳輸入的保密性、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

  2.3 管理安全防護(hù)策略

  網(wǎng)絡(luò)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的使用、維護(hù)和安全運(yùn)行,歸根結(jié)底都離不開人,所以要時(shí)刻加強(qiáng)對(duì)操作人員管理與培訓(xùn)。

  (1)根據(jù)國(guó)家、行業(yè)等相關(guān)標(biāo)準(zhǔn),結(jié)合實(shí)際機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問題,制定切實(shí)可行的規(guī)章制度。

  (2)對(duì)操作人員進(jìn)行培訓(xùn),提高技術(shù)水平,對(duì)系統(tǒng)進(jìn)行及時(shí)的升級(jí)并利用最新的軟件工具制定、分配、實(shí)施和審核安全策略。

  (3)進(jìn)行安全宣傳教育。對(duì)操作人員結(jié)合實(shí)際安全問題進(jìn)行安全教育,嚴(yán)格執(zhí)行操作規(guī)章,提高操作人員責(zé)任心。

  (4)加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高信息安全意識(shí)。

  3 結(jié)論

  保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全,不僅涉及應(yīng)用技術(shù),還包括管理等層面上的問題,是各個(gè)防范措施綜合應(yīng)用的結(jié)果,是物理安全、網(wǎng)絡(luò)安全、管理安全等方面的防范策略有效的結(jié)合。在具體實(shí)施時(shí),應(yīng)根據(jù)實(shí)際、因地制宜進(jìn)行分析和采取相應(yīng)有效措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

  隨著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的攻擊方式也不斷改變,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全和維護(hù)工作也要與時(shí)俱進(jìn)、合理升級(jí)更新技術(shù)、加強(qiáng)網(wǎng)絡(luò)檢測(cè)與加密技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全。

  參考文獻(xiàn)

  [1] 陳鳴(譯).《計(jì)算機(jī)網(wǎng)絡(luò)》.機(jī)械工業(yè)出版社

猜你喜歡:

3109945