资源描述:
《工商管理浅谈网络数据库安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈网络数据库安全策略浅谈网络数据库安全策略是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,浅谈网络数据库安全策略是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,浅谈网络数据库安全策略的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。 摘要:本文通过对网络数据库运行环境的系统分析,总结了网络数据库系统运行所涉及到的各种不安全因素,并提出了相应的防范策略,旨在使读者对网络数据库系统安全有一个较为全面的了解。 关键
2、词:网络数据库安全策略 一、网络数据库的不安全因素 1.环境分析 网络数据库一般采用客户机/服务器(Client/Server)模式。在客户机/服务器结构中,客户机向服务器发出请求,服务器为客户机提供完成这个请求的服务。例如,当某用户查询信息时,客户机将用户的要求转换成一个或多个标准的信息查询请求,通过计算机网络发给服务器,服务器接到客户机的查询请求后,完成相应操作,并将查出的结果通过网络回送给客户机。 2.不安全因素分析 对网络数据库系统运行环境的分析,网络数据库系统正常运行的管理包括:硬件组成的网络拓扑结构的管理、网络操作系统及网络数据库系统的管理、
3、日常工作中制度和人的管理。它的安全性问题相应包括三个方面的内容: (1)运行网络数据库系统的硬件安全性,即物理安全。包括服务器、交换机、网线、电源等设备故障;水灾、火灾等环境事故。 (2)运行网络数据库系统的网络安全性。主要指网络数据库系统自身安全性以及网络数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统及应用系统的安全,主要表现在开发商的后门(Back-door)以系统本身的漏洞上。 (3)运行网络数据库系统的管理安全性。主要包括管理不善、人员操作失误、制度不健全,造成日常管理中出现安全风险。 二、网络数据库系统的安全防范策略 通
4、过分析网络数据库系统的不安全因素,针对不同因素,给出网络数据库系统安全的主要防范技术和措施。它们是相辅相承的,应统筹考虑,以确保数据的安全。 1.物理安全防护策略 物理安全保证重要数据免受破坏或受到灾难性破坏时及时得到恢复,防止系统信息空间的扩散。在物理安全方面主要采用如下措施: (1)网络安全设计方案符合国家网络安全方面的规定 (2)建立良好的电磁兼容环境,安装防电磁辐射产品,如辐射干扰机。 (3)产品采购、运输、安装等方面的安全措施。 (4)对重要设备和系统设置备份系统。 (5)网络数据库系统运行的服务器、网络设备、安全设备的防范,主要包括防水火、防静电
5、等。 2.网络安全防护策略 网络系统是网络数据库应用的基础,网络数据库系统要发挥其强大作用,离不开网络系统的支持。网络系统的安全是网络数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始。 (1)网络数据库系统的安全防护策略。主要表现在对数据的存取控制上,对不同用户设置不同权限,限制一些用户的访问和操作,避免数据丢失或泄露。 (2)防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,目前越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合系统,包括硬件和软件两个部分。它是
6、不同网络或网络安全域之间信息的惟一出入口,能根据企业单位的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙可以是一个分离器、一个限制器、一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙主要功能体现在可以强化网络安全策略,对网络存取和访问进行监控审计,防止内部信息的外泄等方面。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为两大类:a分组过滤(Packetfiltering),b应用代理(ApplicationProxy)。 (3)网络防病毒技术。对于复杂
7、的网络环境,系统的错误和漏洞是难以避免的,病毒就是利用这一特点,进行网络攻击或信息窃取,构成对网络安全的巨大威胁,因此必须严防计算机病毒对网络的侵袭。网络防病毒技术包括预防病毒、检测病毒和消除病毒等三个方面。管理上加强对工作站和服务器操作的要求,防止病毒从工作站侵入;技术上可以采取带防毒芯片的网卡,安装网络防病毒软件,配备专用病毒免疫程序来进行预防,采用多重技术,互为补充。 (4)入侵检测(InstrusionDetection)。入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,可以
