999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

淺談現代計算機網絡數據庫的安全問題

2013-01-01 00:00:00梁曉寒王小玉李南南
無線互聯科技 2013年4期

摘 要:隨著現代的科技的日新月異,計算機已經是我們日常生活必不可少的一部分。它給人們的生產生活帶來了極大的便利。但是,網絡的安全問題日益突出,我們的信息安全性得不到保障。因此,網絡數據庫的安全對于信息系統的安全是至關重要的。這篇文章簡要的概括了現今網絡數據庫所面臨的安全性威脅,并針對數據庫安全策略提出了一些自己的看法,與大家一起分享,而這些策略對數據庫的安全提供良好的保證。

關鍵詞:計算機網絡;網絡安全;加密;策略

1 網絡數據庫安全性分析

1.1 系統安全性分析

網絡數據庫的安全與否還會直接影響到服務器主機,甚至整個局域網的安全。我們都知道任何人只要有合適的查詢工具和一定的數據的使用權限,就可以通過特定的服務器端口與數據庫相連,并能躲開操作系統的檢測。如果有人獲得默認的權限,就可以對數據庫資源的各級訪問,甚至可以對指令進行操作,從而獲得對操作系統的用戶權限,并且可以對操作系統中開啟后門,存放監聽程序,這些程序可以發出管理員級的命令,訪問基本的操作系統及其全部的資源。如果這個特定的數據庫系統與其它服務器有信用關系,那么入侵者就會危及整個網絡域的安全。

1.2 常見的一些安全威脅

⑴為了某種目的,故意破壞數據庫,使其不能恢復。

⑵非法用戶繞過安全內核,竊取信息資源等現象。

⑶非經授權訪問:指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。

⑷計算機病毒:計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。

⑸網絡外部的黑客。這種人為的惡意攻擊是計算機網絡所面臨的最大威脅,黑客一旦非法入侵資源共享廣泛的政治、軍事、經濟和科學等領域,盜用、暴露和篡改大量在網絡中存儲和傳輸的數據,其造成的損失是無法估量的。

2 網絡數據庫安全的探討

2.1 數據庫加密保護

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數據的原始內容。這種方法對保護機密信息的安全特別有效,并且能夠防止搭線竊聽和黑客入侵。因此,數據庫加密系統是加密和解密兩個過程的統一,包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

2.2 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制,也是最常見的一種技術方案。在此機制下,一旦網絡數據庫系統發生故障,數據庫的備份就是最后的希望了,有了備份就可以恢復系統運行。管理人員可以根據先前的數據備份文件,在最短的時間內實現恢復數據,進而讓網絡數據庫回到故障發生之前的數據狀態。目前,網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案,而數據恢復技術有磁盤鏡像、備份文件,以及在線日志等幾種方式。

2.3 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時,DBMS可以自動跟蹤用戶做的所有操作,并將其操作的內容都記錄在相應的審計日志文件中,以供管理員查閱并提供相關參考依據。通過審計日志文件,管理員可以發現網絡數據庫中出現的可疑現象,一旦出現安全問題,管理員可以十分快速地找出存在非法存取數據的操作人員,進而追查相關人的責任。此外,通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。攻擊檢測系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖,再現導致系統現狀的事件,分析發現系統安全的弱點,追查相關責任者。攻擊檢測所起到的主要作用是對網絡和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。

2.4 訪問控制

訪問控制的主要功能是讓經過身份認證的合法用戶根據自己的權限來訪問系統,其嚴密性將直接影響整個系統的安全。它主要包括對信息資源的讀、寫、執行等權限的控制。在內部網與外部網之間,應該設置保密網關或者火墻。實現內外網的隔離與訪問控制是保證內部網信息保密的最主要,同時也是最有效、最經濟的措施之一。通常一個系統用訪問控制表ACL(Access Control List)和權限表(Capacity List)來確定合法用戶及權限,決定哪些用戶能訪問哪些文件夾,有什么權限。通常計算機系統采用3種不同的訪問控制策略:自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)。

[參考文獻]

[1]譚文芳.21世紀高職高專規劃教材計算機系列.北京東光印刷社.

[2]陳黎.我國網絡數據庫的發展現狀.中國信息導報.2004.

[3]劉衛星.阿壩師范高等專科學校.四川汶川,623002.

[4]高凱.淺談入侵檢測中的幾種常用技術[J].網絡通訊及安全.2011(4).

[5]梁建民.網絡數據庫的安全因素分析和預防措施探討[J].光盤技術.2008(09).

[6]于翔,閻宏印,等.網絡數據庫安全初探[J].科技情報開發與應用.2007年10期.

[7]薩師煊,王珊.數據庫系統概論.高等教育出版社出版.2003:84-91.

[8]張長順.數據庫系統概論.北京高等教育出版社.2000:30-35.

[9]謝希仁.計算機網絡(第五版).電子工業出版社.(2008-01出版).

主站蜘蛛池模板: 午夜少妇精品视频小电影| 18禁影院亚洲专区| 亚洲黄色视频在线观看一区| 国产特一级毛片| 婷婷五月在线| 久久综合婷婷| 亚洲成人精品在线| 激情六月丁香婷婷| 日本精品影院| 国产午夜一级毛片| 无码国产偷倩在线播放老年人| 国产亚洲精久久久久久久91| 青青草欧美| 久草视频精品| 日韩精品无码免费一区二区三区| 国产麻豆另类AV| 2020精品极品国产色在线观看| 精品视频一区二区三区在线播| 制服丝袜一区| 91美女视频在线| 国产99视频在线| 亚洲精品你懂的| 日韩二区三区| 老司机久久精品视频| 欧美在线导航| 国产成人狂喷潮在线观看2345| 精品剧情v国产在线观看| 熟女日韩精品2区| 在线欧美一区| 久久国产精品夜色| 国产精品对白刺激| 欧洲欧美人成免费全部视频| 三级欧美在线| 女同国产精品一区二区| 国产在线98福利播放视频免费| 亚洲成人在线网| 亚洲天堂视频网站| 综合色在线| 国产二级毛片| 久久综合伊人 六十路| 亚洲成人www| 国内精品自在欧美一区| 毛片网站观看| 玖玖精品视频在线观看| 人妻一区二区三区无码精品一区| 日韩色图区| 一区二区在线视频免费观看| 成人一区专区在线观看| 国产黄网站在线观看| 波多野结衣一区二区三视频 | 久久久久夜色精品波多野结衣| 亚洲综合18p| 亚洲第一色网站| 久久成人国产精品免费软件| 日韩中文欧美| 日本国产在线| 国产亚洲视频免费播放| 青草免费在线观看| 亚洲男人天堂久久| 久久婷婷综合色一区二区| 国产精品永久不卡免费视频| 97免费在线观看视频| 亚洲丝袜中文字幕| 99在线视频精品| 欧类av怡春院| 国产色婷婷视频在线观看| 欧美三级视频网站| 国产精品污污在线观看网站| 亚洲免费人成影院| 999精品在线视频| 伊人久久久久久久| 国内熟女少妇一线天| 在线观看无码av免费不卡网站| 999国产精品永久免费视频精品久久| 色天天综合| 精品视频免费在线| 尤物国产在线| aⅴ免费在线观看| 国产日韩欧美中文| 国产精品福利在线观看无码卡| 亚洲AV无码不卡无码| 久久成人国产精品免费软件|