基于网络环境的数据安全实现策略研究.pdf

基于网络环境的数据安全实现策略研究.pdf

ID:55936258

大小:511.86 KB

页数:3页

时间:2020-06-16

基于网络环境的数据安全实现策略研究.pdf_第1页
基于网络环境的数据安全实现策略研究.pdf_第2页
基于网络环境的数据安全实现策略研究.pdf_第3页
资源描述:

《基于网络环境的数据安全实现策略研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于网络环境的数据安全实现策略研究陈林辉中石油燃料油有限责任公司华南销售分公司广东广州510240【摘要】随着互联网的快速发展,电子商务也越来越盛行,人们工作生活越来越离不开网络,因此网络安全也越来越受到人们关注,其中作为网络安全的一个重要组成部分,数据库安全在当今的信息安全领域也显得尤为重要,本塞主要从基于网络环境的数据库为切入点,对网络数据库系统和网络数据进行深入研究,介绍了网络数据库安全存在的一些问题,同时给出解决措施和手段。【关键词】网络数据库安全隐患全策略加密技术中图分类号:TP391文献标识码:B文章编号:1009—4067(2014)18—60—03

2、一网络数据库的安全问题网络数据库安全不仅涉及到数据库之间的安全,更多地涉及到了一、数据库系统安全(DataBaseSystemSecurity)是指为数据库系统采取个数据库中多级功能的安全眭。理想的网络数据库安全防护应考虑两个的安全保护措施,防止系统软件和其中数据不遭到破坏、更改和泄漏。层面,一是外围层的安全:网络安全和操作系统安全;二是数据库核心层的数据库安全(DataBaseSecurity)是指采取各种安全措施对数据库及其相安全,即数据库本身的安全。关文件和数据进行保护。数据库安全的核心和关键是其数据安全。数据(一)外围层的安全主要包括操作系统安全和网络安全

3、。具体包括库安全分为数据库的系统安全和数据安全。系统安全主要利用在系统级以下4个方面。控制数据库的存取和使用的机制,如图1所示为系统安全示意图,包含:1)操作系统,操作系统是大型数据库系统的运行平台,为数据库(1)系统的安全设置及管理,包括法律法规、政策制度、实体安全等;系统提供一定程度的安全保护。目前操作系统平台大多数集中在(2)数据库的访问控制和权限管理;Windows2000和Unix,安全级别通常为c1.c2级。主要安全技术有操作(3)用户的资源限制,包括访问、使用、存取、维护与管理等;系统安全策略、安全策略、数据安全等方面。操作系统安全策略用于配(4)系

4、统运行安全及用户可执行的系统操作;置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP(5)数据库审计有效性;安全策略、用户权利指派、加密数据的恢复代理以及其它安全策略。具(6)用户对象可用的磁盘空间及数量。体可以体现在用户账户、口令、访问权限、等方面。2)服务器安全,主要包括Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑web服务器的

5、安全性,必须要考虑到与之相配合的操作系统。3)传输安全,信息的传输安全是指信息在动态传输过程中的安全。主要包括一下几点:a.对网络上信息的监听,由于现阶段数据的传输多是以明文方式在网图1数据库系统安全体系结构上传输的,攻击者只需在网络的传输链路上通过物理或逻辑的手段,就据Verizon2012年的数据泄露调查分析报告和对发生的信息安全事件能对数据进行非法的截获与监听,进而得到用户或服务方的敏感信息.b.技术分析,总结出信息泄露呈现两个趋势对用户身份的仿冒,用户身份仿冒是最常见的一种网络攻击方式,传统(1)黑客通过B/S应用,以Web服务器为跳板,窃取数据库中数据;

6、的对策一般是靠用户的登录密码来对用户身份进行认证;但用户的密码传统解决方案对应用访问和数据库访问协议没有任何控制能力,比在登录时也是以明文的方式在网络上进行传输的,很容易就能被攻击者~I1:SQL注入就是一个典型的数据库黑客攻击手段。在网络上截获,进而可以对用户的身份进行仿冒,使身份认证机制被攻(2)数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,破;c.对网络上信息的篡改,攻击者有可能对网络上的信息进行截获并且传统以防外为主的网络安全解决方案失去了用武之地。篡改其内容(增加、截去或改写),使用户无法获得准确、有用的信息或二、网络数据库安全防范技术落入攻击

7、者的陷阱.对发出的信息予以否认,某些用户可能对自己发出6O中国电子商务.I2014·18的信息进行恶意的否认,例如否认自己发出的转帐信息等;e.对信息进行应用系统就能实现数据加密功能;第,加解密处理在客户端进行,不会重发,除了以上情况之外,还存在“信息重发“的攻击方式,即攻击者影响数据库服务器的效率。截获网络上的密文信息后,并不将其破译,而是把这些数据包再次向有数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序关服务器(如银行的交易服务器)发送,以实现恶意的目的等。与数据库服务器之间,负责在后台完成数据库信息的加解密处理,对应4)数据库管理系统安全数据库是

8、确保只有需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。