郑州轻院轻工职业学院
专科毕业设计(论文)
题目保证数据的储存安全
学生姓名马贺
专业班级W 0 8
学号20080320
系别计算机
指导教师(职称) 吴彦国(高级讲师)
完成时间 2012 年05 月 25 日
保证数据的储存安全
摘要
随着网络技术的不断发展,越来越多的信息以存储的形式存在,尤其是随着网络存储(SAN与NAS)的发展,人们逐渐意识到存储安全的重要性。面对一个越来越开放的网络环境,高效安全的信息存储与传输已经成为网络经济发展必不可少的特性。由于黑客入侵、内部人员泄密、管理员权限的滥用等原因,很容易发生文件或资料丢失泄漏,由此造成的重大后果将是无法弥补的,通过安全存储技术的应用,在相当程度上能够有效地防止此类事件的发生,避免由于资料泄漏所造成的严重损失。事实上,一些统计资料表明,由于数据丢失和泄露造成的经济损失远远超过了物理受灾损失。安全的信息存储技术在其中扮演了突出的角色。开放式环境下的安全存储技术研究旨在面向开放式的网络环境,利用加密技术、身份鉴别与认证技术、访问控制技术提供安全的存储与传输能力,获取强大的信息安全保证。本文通过四个部分的论述,详细的阐述了数据存储和传输的安全的重要行及对策。包括第一部分,数据存储的产生与发展;第二部分, 数据的重要性;第三部分,是全文的重点部分,数据存储安全和数据传输安全;第四步对本文进行总结以及论述了网络安全的防护措施。
关键词:网络存储网络传输网络安全
Guarantee the data safe storage
Abstract
With the continuous development of network technology, more and more information is stored in the form of existence, especially with the network storage ( SAN and NAS ) development, people gradually realize the importance of storage security. Faced with an increasingly open network environment, efficient and safe storage of information transmission network has become an essential characteristic of economic development. As a result of hacking, internal leakage, administrator rights abuse and other reasons, is prone to files or data loss caused by leakage, the major consequences will be unable to make up, through the security storage technology application, to a considerable extent, can effectively prevent the occurrence of such events, avoid the information leakage caused by severe loss. In fact, some statistics show that, due to data loss and leak caused economic losses far exceeded the physical disaster losses. Secure information storage technique in which a prominent role. Open environment safe storage technology research aimed at the open network environment, using encryption, authentication and authentication technology, access control technique provides secure storage and transmission capacity, to obtain a strong information security assurance. In this paper, through the four parts of the paper, describes the data storage and transmission security important line and countermeasures. Including the first part, the emergence and development of network storage; the second part, the importance of data; the third part, is the key part of the full text, security of data storage and data transmission security; the fourth step in this paper summarizes and discusses the network security protection measures.
Key words: network storage network transmission network security
引言
Internet的迅速发展在提高了工作效率的同时,也带来了一个日益严峻的问题——网络数据存储安全,网络数据存储安全成为当今研究热点和社会关注焦点。面对一个越来越开放的网络环境,高效安全的信息存储与传输已经成为网络经济发展必不可少的特性。由于黑客入侵、内部人员泄密、管理员权限的滥用等原因,很容易发生文件或资料丢失泄漏,由此造成的重大后果将是无法弥补的,传统的研究方法和解决方案通常是对单一的安全技术进行改进优化或对多个安全措施的简单组合;只有综合运用各种安全措施,使之相互协调工作,从而构建一个全方位的纵深安全防御系统,才能有效提高网络数据存储安全。网络数据存储安全作为一个无法回避的问题呈现在我们面前,通过安全存储技术的应用,在相当程度上能够有效地防止此类事件的发生,避免由于资料泄漏所造成的严重损失。开放式环境下的安全存储技术研究旨在面向开放式的网络环境,利用加密技术、身份鉴别与认证技术、访问控制技术提供安全的存储与传输能力,获取强大的信息安全保证。
数据存储的产生与发展
在传统的数据信息存储架构上,信息存储装置多是个别依附在服务器里面的信息孤岛,若要存取某台服务器里面的信息,必须通过区域网络及该台服务器,这样既占据区域网络的带宽,又浪费服务器CPU 的资源。如果要在不同应用程序之间共享数据,还必须从独立的信息存储设备中,将数据复制到另外的信息存储设备。这造成了数据使用上的时间差。从商业角度来看,时间差使得做决策的人,必须依照不正确和不即时的信息作决策。另外,管理分散在各地的数据储存系统,也是一个耗费人力的过程。特别是在不同信息存储产品彼此间的整合性不高,使用者界面亦不尽相同。此外,传统的数据信息存储架构是与所支持的应用程序密切结合的,当应用程序有所更动时,数据信息存储架构必须随之调整。因此建立一个具有可伸缩性的、连续可用的、跨平台的、能够提供多种信息处理系统的连接、信息保护、管理、分享的企业信息存储系统,并使之成为网络上的一种公用设施,成为了企业整体战略的重要组成部分。显然,传统的数据信息存储架构面对这样的要求已显得力不从心。随着数字地球、数字图书馆、生物信息工程、电子商务等数字工程的进展,数字信息与日俱增,且存储管理日益复杂;网络存储技术应运而生,并朝着3I(Infinite capacity,Infinite band,Infinite processing power,即无限的存储容量、无限的存取带宽和无限的处理能力)方向发展。网络存储技术是现代存储技术与计算机网络技术相结合的产物,他以网络技术为基础,将服务器系统的数据处理与数据存储相分离(存储子系统独立于服务器),从而实现对数据的海量存储的新技术。在日益依赖因特网的事务处理和计算环境中,网络存储就是计算机。因此,研究和应用网络存储技术对巨量数字资源的存储、备份和管理具有十分重要的意义。存储领域的一个明显趋势是:存储速度持续提高,存储容量不断增大,单位存储成本日益降低,存储体系结构也更加完善和复杂;与此同时,企业却发现存储环境越来越难以管理,设备得不到充分的利用。不断提高的硬件性能并不能有效地解决数据安全性和可用性的问题。这表明存储管理所面临着巨大挑战和需求。
数据的重要性
1、数据备份的目的
数据备份是一种数据安全的策略,通过制作原始数据的拷贝,就可以在原始数据丢失或遭到破坏的情况下,利用备份的数据把原始数据恢复出来,保证系统能够正常工作。计算机系统中所有与用户相关的数据都需要备份,不仅要对数据库中的用户数据进行备份,还需备份数据库的系统数据及存储用户信息的一般文件。数据备份的目的就是数据恢复,可最大限度地降低系统风险,保护系统最重要的资源―数据。在系统发生灾难后,数据恢复能利用数据备份来恢复整个系统,不仅包含用户数据,而且包含系统参数和环境参数等。
2、数据丢失的原因
2.1 自然灾难
如水灾、火灾、雷击和地震等计算机所在地的自然灾难,造成的数据被破坏或系统完全瘫痪。
2.2 人为原因
系统治理员、一般的维护和使用人员的误操作及黑客的恶意破坏,导致数据部分或全部丢失。
2.3 硬件故障
计算机硬件设备出现故障,包括存储介质和传输介质的故障,导致数据丢失。
2.4 软件故障
操作系统本身的漏洞、数据库治理系统的代码错误及病毒感染造成的数据逻辑损坏,虽然数据仍可部分使用,但从整体上看数据是不完整、不一致或错误的,这种逻辑损坏非常难被发现,当发现数据错误时,可能已无法挽回了。
3、数据备份之要素
只有充分考虑了备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等方面内容后进行的备份才是应用系统真正的可靠保障,也才算为系统的
灾难恢复做好了充分预备。随着医院的发展,各类数据的数据量以几何级数递增,医院越来越依靠于计算机技术来对相关数据进行处理、存储。虽然现在各种硬件
设备的稳定性越来越高,但是因为系统、设备本身的问题或外界因素导致计费数据丢失的可能性仍然存在。而数据丢失会使医院业务瘫痪,造成无法挽回的损失。因此,如何保证数据的安全就成为一个必须要充分重视的问题。数据备份涉及的内容非常广泛,具体包括备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等。
3.1 备份方式的选择
这里先介绍一下有关备份与恢复的定义。所谓备份就是指将各种主机、数据库中存储的重要数据备份到其他介质中。所谓恢复是指当这些运行业务的主机、数据库发生故障后,将相应的备份数据恢复至原主机、数据库等设备上,从而保障业务的继续开展。现在一般均采用备份软件对数据进行备份,几乎所有的备份软件现在均支持两种备份方式:全备份与增量备份。所谓全备份就是将某时刻所有指定数据全部备份下来,而增量备份就是备份上次全备份之后到开始增量备份时刻所有指定数据中发生变化的数据。增量备份是在全备份基础上进行的备份,正因为增量备份基于全备份,所以增量备份的恢复也必须基于全备份。现将全备份、增量备份优缺点对比如下。
3.1.1 全备份的优点可靠性较高
如发生灾难后需恢复哪个全备份的数据,只要直接恢复即可,不需考虑其他数据的影响。恢复时间短:只要将需要恢复的全备份数据直接恢复即可,不需要考虑其他数据的影响。
3.1.2 全备份的缺点备份时间长
因为要将指定数据全部备份,所以备份时间较长。占用资源多:因备份本身将耗用主机系统的CPU、内存、IO等设备资源,所以备份时间越长,占用系统资源越多,同时对备份介质的占用量也较大。
3.1.3 增量备份的优点备份时间短
因只备份增量数据,相对备份时间较短.
数据存储安全
存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全控制。电子商务正在改变传统的业务模型,因为它以网络为中心,面向全球而且数据强化。数据强化一词说明了所有的电子事物都可以存储以供处理和分析这一个事物。目前,我们正面临着由电子商务应用所生成的数据爆炸,这些数据必须得到适当的存储和管理,而且有时还需要使用数据挖掘应用程序从原始数据中提取信息;企业资源计划(ERP),数据挖掘和决策支持应用也推动了对网络存储安全的需求,因为其中涉及的数据必须从异构环境中存取和拷贝。
企业关键数据丢失会中断企业正常商务运行,造成巨大经济损失。因此需要建立数据安全策略或灾难恢复计划,保证关键数据的安全性,确保业务的连续性。解决问题要考虑以下几个因素:
1.数据存储
目前,数据存储解决方案主要采用网络附加存储NAS(Network Attached Storage)和存储区域网络SAN(Storage Area Network)两类实现方式,它们都是在DAS的基础上发展起来的,是新型数据存储模式中的两个主要发展方向。存储区域网络(SAN)可以定义为是以数据存储为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后,SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。网络附加存储设备(NAS)是一种专业的网络文件存储及文件备份设备,或称为网络直联存储设备、网络磁盘阵列。一个NAS里面包括核心处理器,文件服务管理工具,一个或者多个的硬盘驱动器用于数据的存储。NAS 系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。其特性还包括:独立于操作平台,不同类的文件共享,交叉协议用户安全性/许可性,浏览器界面的操作/管理以及不会中断网络的增加和移除服务器。
2.数据存储层
数据存储在服务器或加密终端上,数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式:
2.1 使用较安全的数据库系统
目前的大多数数据库系统是基于C2安全等级的。使用时,应尽量使用C2级安全措施及功能。在重要的系统中,在B级操作系统的基础上采用B级数据库系统。
2.2 加密技术
对于要求保密的数据,采用加密的方法进行存储。加密存储可以通过连接在服务器或终端机上的加密机完成。
2.3 数据库安全扫描
采用安全扫描软件对数据库进行扫描和检测,为数据库管理系统找出存在的漏洞,以便及时升级系统、弥补漏洞。
2.4 存储介质的安全
可以通过磁盘镜像,磁盘双工、RAID技术等数据维护技术,再配合磁盘备份、光盘备份等技术来做到不会因某个硬盘的损坏而导致系统崩溃、数据丢失等灾难发生
3.网络存储安全难点
3.1 身份认证不够
3.1.1 传统身份认证方式存在的问题
密码本身只能对真实性进行低级的认证。静态密码存在很多缺陷,如:密码容易被人猜测或通过交际工程学、社会工程师等途径获取,输入密码时容易被人窥视,密码容易被很多工具破解,存在着没有被检测到的缺陷和漏洞,密码可以在网络离线时被窥测,密码和文件容易从PC和服务器上被转移等等。
3.1.2 目前身份认证的现状
在计算机网络中,最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户的真实性。而调查表明,有60%的系统首先被攻击和突破的地方是口令。许多最具危害性的犯罪都拥有共同的特点:绕过密码保护以获取对信息或资金的访问权限。信息安全的关键在于确切地了解谁正在访问您的最机密的网络信息资产。然而事实证明建立在静态口令之上的安全机制非常容易被黑客攻破。
3.2 用访问控制不适合我国的国情,解决的方法是用加密技术。
3.2.1 方法一:全表脱密方法
该方法对每个加密字段进行全表脱密来确定符合条件的数据行集合所需时间很多[4],因此该方法的缺点是时间开销大,但有一定的适用性,当表记录不多时而且使用频率不高时,可以使用全表脱密方法。
3.2.2 方法二:建立密文索引
密文索引原理就是按照明文的大小建立二叉树,树的每个结点放的是密文,而树体是按明文建立的,脱密次数为log2n次,其中n表示树的深度[4]。该技术存在的主要缺点是:数据存储有一定的安全隐范,而且有信息泄漏的可能;数据更新维护也比较困难;该方法只适用于单表单树查询。当然随着网络存储技术的发展,目前提出了一种通过多重桶划分建立复合密文索引的技术[5],该技术在一定程度上解决了原有密文索引查询命中率低、信息泄露程度大及安全性差等瓶颈问题,在提高了服务器端查询命中率的同时,进一步增强了密文索引的安全性。
3.2.3 方法三;建立可直接实施密文查询的密码算法
可直接实施密文查询的密码算法是通过为欲实现密文查询的字段建立用数据库中的表存储的辅助的数据结构,在数据库的日常操作中插入对辅助数据结构的维护操作,并利用辅助数据结构来查询密文字段,使原有的不支持密文查询的数据库系统能对加密字段进行高效密文查询,且能由用户选用加密算法和密钥,并可充分利用原有数据库系统的事务机制来保证整个数据库的一致性,以及密文检
索和其他数据库操作的正确性、完整性。该方法能改善系统的安全性能,提高系统的实用性,可用于对安全性要求较高的政府、军队和大型企业的数据库系统,是目前比较好的网络数据安全存储的方法。但是本方法算法困难。
3.2.4 方法四:查询条件不加密方法
该方法是先找到不加密的字段,然后根据该字段查询到所要查询的记录。如成绩查询系统,可以公开考生号,即考生的考号是不加密的,学生的成绩是加密的,这样考生要查自己的成绩时,只需输入自己的考号,并可很快查到自己的成绩。这种方法的优点是效果快,但在军事部门是不适用的。
3.2.5 方法五:利用原有数据库的UDF功能,可很快进行
查询UDF功能就是用户自定义函数功能。
3.2.6 方法六:文件加密技术。
数据库其实就是操作系统中的一个文件,在操作系统级对数据库以文件对象进行加密,这是当今用得最多的网络数据存储技术。文件加密:数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容。文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。加密技术在VPN等方面都有广泛的应用。
本文总结和工作展望
1. 本文总结及网络数据存储安全的发展趋势
网络存储系统是存储技术与高速网络技术的结合,其安问题涵盖了网络安全和存储系统安全的各个方面,主要包括证、授权、信息完整性保证和信息保密等;涉及了硬件层、传输层、用户识别层、用户管理层、数据管理层等多个层次,且各层次互相混杂、互为依赖、互相配合工作;同时网络存储系统中存在不安全的传输、假冒的合法用户、数据的非法泄露等安全问题,安全威胁种类多、层次复杂、防范困难等特性。目前国内外的网络存储安全系统的研究均是在某一特定条件下研究针对某一方面的安全问题,研究内容分散,相互的借鉴意思不大,无法构成整体有效的存储安全机制,存储系统只具有部分安全功能而无法保证存储系统整体的安全。整体安全模型的缺失是当前存储网安全研究中的重大缺陷。
针对目前网络数据存储安全系统中存在的问题,未来网络存储安全系统的研究有三个发展方向,即层次化、专用化和主动化对网络存储系统结构分层,简化明确每层完成的安全功能,每个层次的安全功能互相协同成为整个网络存储系统全局的安全机制,改变以往各种安全技术和安全策略混杂冲突的情况,规范各类安全策略之间的协同机制,实现各层次之间的通用接口,方便各类安全策略的集成和实现;在层次化基础上,研究针对各层特点的专用安全策略,使其具有专用性强、效率高和可靠性高等特点;此外,随着处理器技术的飞速发展和价格的急速下降,通过增强磁盘的处理能力,在磁盘上设计实现各种高效的安全机制,实现磁盘数据安全保护的主动。
2. 结束语
在网络信息化时代,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。随着数据价值不断提升,以及存储网络化不断发展,数据遭受的安全威胁日益增多,若无存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的。如果不从系统和控制的角度审视和设计安全解决方案,方案本身可能造成新的安全隐患。这要求企业在特定存储系统结构下,从存储系统的角度考虑存储安全性,综合考虑存储机制和安全策略是存储安全的一个研究方向。但是,仅仅依靠安全工具和技术并不一定能保证网络数据的可用性、完整性和机密性,还应该注意人的因素;提高网络管理人员和使用者的素质,树立安全意识,合理有效的利用全面安全防御系统,才能达到真正意义上的网络安全。
致谢词
我能够比较顺利的完成网络安全漏洞防范措施这一论文,得益于很多老师和同学的关心和帮助!首先我要感谢我的指导老师,还有我们的系领导支持。是您们给我创造了实战的机会;在整个论文书写的过程中,老师一直给我悉心的指导和帮助。使我受益非浅。也要感谢对我完成本次论文提出宝贵意见的其他同学!
.
参考文献:
[1]张民、徐跃进,网络安全实验教程,清华大学出版社,2007,6.
[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3] 张嘉宁.网络防火墙技术浅析[J].通信工程.2004(3).
[4]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.8(3)
[5]王浩 VPN(虚拟专用网)技术浅析[期刊论文] -哈尔滨商业大学学报(自然科
学版)2004(6)
[6]高龙华网络存储技术的分析与比较2002(12) [7] 刘克龙,蒙杨,卿斯汉一
种新型的防火墙系统.计算机学报.2000.3
[7]宿洁、袁军鹏,“防火墙技术及其进展[J]”《计算机工程与应用》,2004,5.
[8]凌捷、肖鹏、何东风,“防火墙本身的安全问题浅析[J]”.《计算机应用与软
件》,2004,2.
[9]李家春,李之棠.入侵检测系统.计算机应用研究.2001.12.
[10] 刘克龙,蒙杨,卿斯汉一种新型的防火墙系统.计算机学报.2000.3
[11]卢开澄.计算机系统安全. 重庆出版社编著,2006.
[12]周学毛.网络规划建设与管理维护[M].北京:电子工业出版社,2005.
[13]刘文清.计算机网络技术基础[M].北京:中国电力出版社,2005.
[14]AndrewS.Tnanebuam著.潘爱民译.计算机网络,清华大学出版社,2004.8
[15]Ross,Anderson著,蒋佳,刘新喜译,信息安全工程,机械工业出版社,2002.6
[16] 朱文余.计算机密码应用基础. 科学出版社等编著,2005.
井冈山大学 《网络安全课程设计报告》 选题名称数据库的安全与分析 学院电子与信息工程 专业网络工程 班级网络工程13本(1) 姓名何依 学号130913029 日期2016.10.08
目录 一、背景与目的 (3) 二、实施方案概要 (3) 1、用户权限 (3) 2、访问权限 (3) 3、再次校对 (4) 4、登录 (4) 三、技术与理论 (4) 1、三层式数据访问机制 (4) 2、数据加密处理机制 (4) 3、数据库系统的安全策略: (5) 四、课程设计实施 (6) 1、第一步 (6) 2、第二步 (8) 3、第三步 (9) 4、第四步 (10) 5、第五步 (11) 五、课程设计结果分析 (11) 六、总结 (12)
一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响
服务与质量保障措施
一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙(硬件防火墙正在采购中),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司
大数据平台系统项目 安全保障 安全是系统正常运行的保证。根据本项目的业务特点和需要,以及现有的网络安全状况,建立一个合理、实用、先进、可靠、综合、统一的安全保障体系,确保信息安全和业务系统的正常运行。 一、规章制度建设 1.1机房管理制度 为保证系统每天24小时,全年365天不间断运行,加强防火、防盗、防病毒等安全意识,应该制定严格的机房管理制度,以下列出常见的机房管理方面的十条规定: (1)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 (2)要求上机工作人员严格执行机房的有关规定,严格遵守操作规程,严禁违章作业。 (3)要求上机工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。 机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
(4)要求外来人员必须经有关部门批准,才能进入放置服务器的机房,一般人员无故不得在机房长时间逗留。 (5)要求机房值班人坚守工作岗位,不得擅离职守;下班时,值班人员要对所有计算机的电源进行细致的检查,该关的要切断电源,并检查门窗是否关好。 (6)双休日、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 (7)机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管,向外移(带)设备及物品,需有主管领导的批示或经机房工作负责人批准。 制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 (8)网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,做好操作系统的补丁修正工作。 (9)保持机房卫生,值班人员应及时组织清扫。 (10)保护机房肃静,严禁在机房内游艺或进行非业务活动。
数据库的安全性保护 张海飞西北民族大学甘肃省兰州市 730124 摘要:随着计算机特别是计算机网络的发展,数据的共享日益增强,数据的安全保密越来越重要。网络数据库安全性问题一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。数据库管理系统是管理数据的核心,因而其自身必须有一整套完整而有效的安全性机制。实现数据库系统安全性的技术和方法有多种,最重要的是存取控制技术、视图技术和审计技术。 关键字:数据库安全性安全保护网络安全 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所以的计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要技术指标之一。数据库的安全性和计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性,是紧密联系、相互支持的。 在一般的计算机系统中,安全措施是一级一级层层设置的。在下图所示的安全模型中,用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准进入计算机系统。对已进入系统的用户,DBMS 还要进行存取控制,只允许用户执行合法操作。 数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库权限,同时令所有未被授权的人员无法接近数据。这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括:一、定义用户权限,并将用户权限登记到数据字典中;二、合法权限检查。 我们还可以为不同的用户定义不同的视图,把数据对象限制在一定的范围内,即通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。视图机制间接地实现支持存取谓词的用户权限定义。 “审为了使DBMS达到一定的安全级别,还需要在其他方面提供相应的支持,计”功能就是DBMS达到C2以上安全级别比不可少的一项指标。审计常常是很费时间和空间的,所以DBMS往往都将其作为可选特征,允许DBA根据应用对安全性的要求,灵活地打开或关闭审计功能。审计功能一般主要用于安全性要求较高的部门。 既然造成数据库不安全的一个主要原因是因为原始数据以可读(明文)形式存放在数据库中。一旦某一用户非法获取用户名和口令,或者绕过操作系统缄DBMs)的控制入侵到系统中,可以访问和修改数据库中的信息。 另外,数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中的数据泄漏。如果我们对数据库中的数据(明文)进行加密处理,那么上述问题就可以得到解决。即使某一用户非法入侵到系统中或者盗取了数据存储介质,没有相应的
1.1.信息系统及信息资源安全保障措施 1.1.1. 管理制度 加强信息系统运行维护制度建设,是保障系统的安全运行的关键。制定的运行维护管理制度应包括系统管理员工作职责、系统安全员工作职责、系统密钥员工作职责、信息系统安全管理制度等安全运行维护制度。 1.1. 2. 运行管理 1.1. 2.1.组织机构 按照信息系统安全的要求,建立安全运行管理领导机构和工作机构。建立信息系统“三员”管理制度,即设立信息系统管理员、系统安全员、系统密钥员,负责系统安全运行维护和管理,为信息系统安全运行提供组织保障。 1.1. 2.2.监控体系 监控体系包括监控策略、监控技术措施等。在信息系统运行管理中,需要制定有效的监控策略,采用多种技术措施和管理手段加强系统监控,从而构建有效的监控体系,保障系统安全运行。 1.1.3. 终端安全 加强信息系统终端安全建设和管理应该做到如下几点: (1)突出防范重点:安全建设应把终端安全和各个层面自身的安全放在同等重要的位置。在安全管理方面尤其要突出强化终端安全。终端安全的防范重点包括接入网络计算机本身安全及用户操作行为安全。 (2)强化内部审计:对信息系统来说,如果内部审计没有得到重视,会对安全造成较大的威胁。强化内部审计不但要进行网络级审计,更重要是对内网里用户进行审计。 (3)技术和管理并重:在终端安全方面,单纯的技术或管理都不能解决终端安全问题,因为终端安全与每个系统用户相联系。通过加强内部安全管理以提高终端用户的安全意识;通过加强制度建设,规范和约束终端用户的操作行为;通过内部审计软件部署审计规则,对用户终端系统本身和操作行为进行控制和审计,做到状态可监控,过程可跟踪,结果可审计。从而在用户终端层面做到信息系统安全。 1.1.4. 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采
(一)数据产生/采集环节的安全技术措施 从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元 数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施 1、元数据安全管理 以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询, 表与上下游表的血缘关系查询,表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、安全接口人、所属 部门等信息,并且可以通过这个界面申请对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级 分类管理,特别是在组织内部拥有大量数据的情况下,能够保证管理效率。打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等级,在这个示例中,“C”表示该字段的数据类型,“C”后面的数字表示该字段的安全等级。
数据类型、安全等级标识示例 (二)数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可 以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 (三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病毒、 防DDoS、漏洞检测等网络安全防护技术措施外,数据使用环节还需实现的安全 技术能力包括: 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管 理,是保障数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有 关,除基本的创建或删除账号、权限管理和审批功能外,建议实现的功能还包括:一是权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控
数据库安全及维护 一.数据库安全的概念:
数据库的安全性是指保护数据库,以防止非法使用数据库造成数据的泄露、更改或破坏。 数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。 1、数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2.数据安全性 操作系统中的对象一般情况下是文件,而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施: (1)将数据库中需要保护的部分与其他部分相隔。 (2)采用授权规则,如账户、口令和权限控制等访问控制方法。 (3)对数据进行加密后存储于数据库。 3.数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性,需要防止合法用户使用数据库时向数据库中加入不合语义的数据。 4.并发控制 如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。 5.故障恢复 由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 二.数据库的安全措施 这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。 1、SQL验证方式 W indows验证方式 混合验证方式 2、验证方式的设置 3、SQL Server的账号和角色管理 1)、服务器登录账号 2)、数据库用户 用户和数据库关系如图所示:
第4章数据库安全及维护 本章学习目标 数据库系统中由于大量数据集中存放,而且为许多用户直接共享,是宝贵的信息资源,所以安全性问题更为重要。系统安全保护措施是否有效是数据库系统的主要性能指标之一。本章将介绍以下几部分内容: ●数据库安全性问题的基本概念和保证数据安全性的基本措施 ●数据库并发情况下的数据安全及处理方法 ●数据发生故障情况下的恢复技术 4.1 数据库安全性 4.1.1 基本概念 数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的,计算机系统都有这个问题,是因为在数据库系统中,大量数据集中存放,并为许多用户直接共享,是宝贵的信息资源,从而使安全性问题更为突出,系统安全保护措施是否有效是数据库系统的主要性能指标之一。 安全性问题和保密问题是密切相关的。前者主要涉及数据的存取控制、修改和传播的技术手段;而后者在很大程度上是法律、政策、伦理、道德等问题。这一节主要讨论安全性的一般概念和方法,然后介绍一些数据库系统的安全性措施。 4.1.2 安全措施的设置模型 在计算机系统中,安全措施通常是一级一级层层设置的。例如可以有如图4-1所示的计算机系统安全模型。 图4-1 计算机系统安全模型 在如图4-1所示的安全模型中,用户在进入计算机系统时,首先根据用户输入的用户标识进行身份验证,只有合法的用户才准许登录计算机系统。进入计算机系统后,DBMS对用户进行存取控制,只允许用户执行合法操作,操作系统同时允许用户进行安全操作。数据最终可
数据库技术及应用 54 以通过加入存取密码的方式存储到数据库中。 下面讨论最常见的用户标识与鉴别、存取控制等安全措施。 1.用户标识和鉴别 首先,系统提供一定的方式让用户标识自己的名字或身份。系统进行核实,通过鉴别后才提供机器使用权。常用的方法有: ●用一个用户名或者用户标识号来标明用户身份,系统鉴别此用户是否为合法用户。 若是,则可以进入下一步的核实;若不是,则不能使用计算机。 ●口令(Password):为了进一步核实用户,系统常常要求用户输入口令。为保密起见, 用户在终端上输入的口令通常显示为其他符号(Windows环境下通常显示为*),系 统核对口令以鉴别用户身份。该方法简单易行,但用户名、口令容易被人窃取,因 此还可用更复杂的方法。 ●系统提供一个随机数,用户根据预先约定好的某一过程或函数进行计算,系统根据 用户计算结果是否正确进一步鉴别用户身份。 2.存取控制 当用户通过了用户标识和鉴别后,要根据预先定义好的用户权限进行存取控制,保证用户只能存取自己有权存取的数据。这里的用户权限是指不同的用户对于不同的数据对象允许执行的操作权限,它由两部分组成:一是数据对象,二是操作类型,定义用户的存取权限就是要设置该用户可以在哪些数据对象上进行哪些类型的操作。表4-1列出了关系系统中的数据对象内容和操作类型。 表4-1 关系系统中的存取权限 数据对象操作类型 模式、外模式、内模式建立、修改、使用(检索) 表或记录、字段查找、插入、修改、删除 表中的数据对象由两类组成:一类是数据本身,如关系数据库中的表、字段,非关系数据库中的记录、字段(亦称为数据项);另一类是外模式、模式、内模式。在非关系系统中,外模式、模式、内模式的建立、修改均由数据库管理员(DBA)负责,一般用户无权执行这些操作,因此存取控制的数据对象仅限于数据本身。在关系系统中DBA可以把建立、修改基本表的权力授予用户,用户获得此权力后可以建立基本表、索引、视图。所以,关系系统中存取控制的数据对象不仅有数据,而且有模式、外模式、内模式等数据字典中的内容。 下面讨论数据库中存取控制的一般方法和技术。 定义用户存取权限称为授权(Authorization)。这些定义经过编译后存储在数据字典中。每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据数据字典中的用户权限进行合法权检查(Authorization Check)。若用户的操作请求超出了定义的权限,系统拒绝执行此操作,授权编译程序和合法权检查机制一起组成了安全性子系统。例如,在第4章中讲到的SQL语句中的授权、回收权限语句就是这种工作原理。
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
浅谈数据库的安全需求 与安全技术 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
浅谈数据库的安全需求与安全技术 摘要:数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库安全的重要性及安全需求,然后对数据库的安全策略和安全技术进行了探讨。 关键词:数据库;安全需求;安全技术 中图分类号:TP311文献标识码:A 文章编号:1009-3044(2011)20-4800-02 数据库是存储在一起的相关数据的集合,这些数据可以为多种应用服务。使用数据库可以带来许多好处:如减少了数据的冗余度,节省数据的存储空间;实现数据资源的充分共享等等。由于数据库的重要地位,其安全性也备受关注。 1 数据库安全的重要性 数据库系统也属于一种系统软件,实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要,主要是原因下面一些原因。首先,在数据库中存放大量的数据,在重要程度及保密级别上可以分为几类,这些数据为许多用户所共享,而各用户的访问权限是不同。因此,数据库系统必须根据不同客户的职责和权限,使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据,并不是每个用户都可以访问全部数
据。这样对用户进行分类限制,严格控制用户修改数据库数据的权限,可以最大限度的避免因一个用户在未经许可的情况下修改了数据,而对其他用户的工作造成不良的影响。 其次,在数据库中,由于数据冗余度小,一旦数据库的数据被修改了,原来的数据就不存在了。因此,必须有一套数据库恢复技术,保证在系统或程序出现故障后,帮助迅速恢复数据库。最后,由于数据库是联机工作的,一般允许多用户同时进行存取操作,因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件,因而数据库的安全还涉及应用软件的安全与数据的安全,因此,有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑,制定有效的全面的安全防范措施。 总之,数据库系统在给人们带来好处的同时,也对用户提出了更高的安全方面的要求。所以说,数据库的安全问题是非常重要的,必须引起最够的重视。 2 数据库的安全威胁与安全策略 数据库运行于操作系统之上,依赖于计算机硬件,所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面,可以看到数据库受到的安全威胁主要有:1)硬件故障引起的信息破坏或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或破坏;2)软件保护
信息安全课程论文 题目:当今大数据安全技术的研究 姓名赵阳 学院理学院 专业数学 学号2013111151 2014 年6 月
当今大数据安全技术的研究 摘要 大数据是指大小超出了常用的软件工具在运行时间内可以承受的收集,管理和处理数据能力的数据集;大数据是目前存储模式与能力、计算模式与能力不能满足存储与处理现有数据集规模产生的相对概念。随着大数据技术的成熟、应用与推广,网络安全态势感知技术有了新的发展方向,大数据技术特有的海量存储、并行计算、高效查询等特点,为大规模网络安全态势感知的关键技术创造了突破的机遇。本文将对大规模网络环境下的安全态势感知、大数据技术在安全感知方面的促进做一些探讨。 实践中,我们不难发现大数据发展面临的两个问题,大数据处理技术的发展和完善,以及数据安全的考验。前者需要技术人员不懈的努力,但是在信息处理技术如此发展的今天,完成只是时间问题。而安全问题似乎更棘手,由于大数据的特殊性,安全防护变得极其重要。一旦数据发生安全隐患,影响最终结果是小事,由这个结果导致的错误判断则可能对个人、企业甚至国家带来巨大的灾难。 关键词:大数据安全防护措施研究进展
Research on today's large data security technology ABSTRACT Big data refers to the size exceeds the commonly used software tools at run time can afford to collect, manage and process the data capacity data sets; big data is currently stored patterns and the ability to calculate the model and capacity can not meet the storage and processing of existing data Set the scale generated relative concept. As the technology matures big data, application and promotion, network security situational awareness technology with new development direction of big data technologies specific to mass storage, parallel computing, efficient query features for large-scale network security situational awareness of key technologies create a breakthrough opportunity. In this paper, the security situation will be the perception of large-scale network environment, big data technologies in promoting security perception to do some research. In practice, we find two problems facing the development of big data, big data processing technology development and improvement, as well as data security test. The former requires technical staff for their tireless efforts, but such a development in the information processing technology today, completed just a matter of time. The safety issues seem to be more difficult, due to the particularity, security becomes extremely important for large data. Once the data security risks occur, affecting the final result is trivial, error of judgment by the result of this may be a huge disaster for individuals, companies and even countries. Key words:Big Data Security Protective measures Research Progress
4 数据库的安全性与完整性 数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。 数据库系统中的数据由DBMS统一管理与控制,为了保证数据库中数据的安全、完整和正确有效,要求对数据库实施保护,使其免受某些因素对其中数据造成的破坏。 一般说来,对数据库的破坏来自以下4个方面: (1)非法用户 非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括那些超越权限来访问数据库的用户。一般说来,非法用户对数据库的危害是相当严重的。 (2)非法数据 非法数据是指那些不符合规定或语义要求的数据,一般由用户的误操作引起。 (3)各种故障 各种故障指的是各种硬件故障(如磁盘介质)、系统软件与应用软件的错误、用户的失误等。 (4)多用户的并发访问 数据库是共享资源,允许多个用户并发访问(Concurrent Access),由此会出现多个用户同时存取同一个数据的情况。如果对这种并发访问不加控制,各个用户就可能存取到不正确的数据,从而破坏数据库的一致性。 针对以上4种对数据库破坏的可能情况,数据库管理系统(DBMS)核心已采取相应措施对数据库实施保护,具体如下: (1)利用权限机制,只允许有合法权限的用户存取所允许的数据,这就是本章4.1节“数据库安全性”应解决的问题。 (2)利用完整性约束,防止非法数据进入数据库,这是本章4.2节“数据库完整性”应解决的问题。 (3)提供故障恢复(Recovery)能力,以保证各种故障发生后,能将数据库中的数据从错误状态恢复到一致状态,此即本章4.3节“故障恢复技术”的内容。 (4)提供并发控制(Concurrent Control)机制,控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行,此即本章4.4节“并发控制”的内容。
谈网络数据库的安全管理与维护 摘要科技的不断进步,促使各个领域均开始使用计算机,并对行业发展做出巨大的贡献。网络上进行的所有活动,均离不开数据的重要支撑。怎样保障网络数据的完好性、安全性,如何对网络数据库进行优化管理,这是很多人均会去思考的问题。对网络数据库来说,做好安全管理,创新管理技术,处理好安全方面的漏洞,该项工作极为迫切。 关键词计算机网络数据库;安全管理;维护;探讨 1 数据库的含义 数据库是一个很复杂的系统,涉及面很广.难以用简练的语官准现地概括其全部特征。顾名思义,数据库是用来贮存数据的平台,其所具有的主要特点是数据并非存贮在空间或者容器中,而是放在诸如磁盘等计算机的外设存储器中,并且其存放具有一定的组织性[1]。对数据的管理以及存取利用则是通过相应的管理软件以及管理系统完成。所以这里我们提到的数据库不仅仅包括计算机外存,还包括外村中管理数据的软件,是一个综合性概念。 2 计算机网络数据库安全的维护策略探析 2.1 网络漏洞的有效封堵 网络漏洞的出现会给入侵者很好的袭击机会,因此,必须要加强漏洞的有效封堵,最主要的一个方面就是在审核用户使用数据库的情况时,若发现用户端在URL 提交参数时,存在and、or、exec、insert、select、delete、from、update、count、user等用于SQL注入的常用字符或字符串,当存在这些字符则要快速禁止运行ASP,同时报警信号出现“出错提示”每个含有接收用户端URL提交参数的程序中用“”引入即可。这种措施能够有效防止大多数黑客和入侵者的袭击,整个程序的执行速度不会有大的影响。此外,还可以通过拒绝IP在特定时间内的访问权限来避免黑客侵袭,通过查堵form或cookies的漏洞,即当采用的是form 或cookies提交了包含“or”和“=”等字符进行入侵时,则需要在程序编写时添加一些特殊的字符,以此来增强数据库的安全性。 2.2 数据库自身的安全维护 一方面,避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是暴库技术,即由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。因此,可以通过调整IIS的默认设置,来实现,暴库技术还会导致数据库中资料被下载,为避免这种情况的发生,可以将数据库文件后面的缀名改为ASP 或ASA的格式,或者是将数据库的名字前面加上#(IE无法下载带有#号的文件),由此起到加密作用。另一方面,用户密码进行加密处理,通常采用MD5进行加
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息 安全保密责任制,切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和 流程,建立完善管理制度和实施办法,确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息(即“九不准”), 一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。 开展对网络有害信息的清理整治工作,对违法犯罪案件,报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保 存60 天内系统运行日志和用户使用日志记录,短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传 播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动,保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端 口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、 发布措施,及时堵住系统漏洞。
大数据背景下的数据安全 本文简述在大数据背景下,网络安全所存在的问题,并对问题进行分析,提出相关的解决措施,尽可能地提高计算机网络信息安全。 大数据发展到现在,已经不是简单的数据数量庞大和形式多样了,它的范围越来越广泛,也正逐渐被各行各业所运用。大数据主要以海量数据、多样化的形式、高速度的运算等为主要特征,各行各业也是看到大数据的这些特征,将企业的发展现状与大数据结合起来,从而推动企业和行业的发展。 在大数据背景下,无论是移动设备,还是传感系统,又或者是互联网社会,都在不断的进行着数据库的建立和创新。随着数据的不断发展,其多样性也在不断的进行着扩大。非结构化也成为数据发展的一大显著特征,并逐渐占领主导地位。不仅如此,大数据背景下的数据利用分布式的运行体系,在云计算的基础上,通过集群方式对搜集到的信息和数据进行分析和处理,从而不断提高数据传输的效率。同时,还会利用引擎等技术的发展,给数据和信息的分析和处理提供更加高效的加速器。大数据的发展速度如此之快,却仍然有着非常庞大的发展空间,能否将数据的价值最大化利用成为了各行各业的竞争手段。 1.大数据背景下的网络安全问题 1.1 信息内容安全分析
通常影响数据安全的原因有2种:因为各种原因将信息内容泄露,进而导致信息没有机密性。信息破坏,这种情况一般都是其他人或者软件进入信息内部将源文件信息销毁或篡改。信息泄露通常情况下是未经本人授权,他人非法盗取并将其利用,给本人造成一定的损失。虽然目前大多数网络信息内容都拥有识别保护系统,但是大数据保护机制并不完善,再加上许多用户对于隐私数据保密不严谨,没有对相关信息内容进行加密处理,使得信息很容易产生泄露,给用户带来较大的影响。 1.2 信息数据采集范围大,信息安全保护覆盖不足 大数据背景下信息技术的广泛应用为经济、社会的发展提供了巨大的支持,经济生产、建设、社会管理方面的信息化程度也逐渐升高,信息数据的收集和传输规模也越加庞大。其中不但包含了一些人们身份信息和金融交易、网络社交数据、地理定位信息等,还包括了众多的商业机密以及重要的军事信息。这些信息内容非常的繁杂和巨大。通过对数据的实时搜集和交换处理甚至可以构成完整的生活状态和事件的发生过程。如此巨大的信息数据传输和汇集,必然会被一些不良分子加以利用进行一些违法活动,而面对着网络大量的数据交换和传输路径,信息的安全覆盖范围必然无法做到全面的保护,随之也就发生了网络安全隐患。 2.提高数据库安全保障的有效措施 2.1 内部防护,确保数据安全 首先,要对数据库的系统进行全面的防护。定期的进行扫描和检测,检测系统是否存在漏洞,并及时采取措施对漏洞进行处理,避免漏洞的出现给非法人员
人力资源社会保障数据中心 数据库安全管理规范(试行) (征求意见稿) 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。 第四条【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证
数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括: (一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。 (二)账户管理:建立、删除、修改数据库账户。在数据库安全员授权下,对数据库的账户及其口令进行变更。 (三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。 (四)数据备份管理:定期对数据进行备份和恢复测试。 (五)日志管理:负责数据库日志的设置、检查和分析(如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务 岗位应配备多人共同管理。
数据库安全性习题 一、选择题 1. 以下()不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2. SQL中的视图提高了数据库系统的()。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的()。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4. 在数据库的安全性控制中,授权的数据对象的(),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 三、简答题 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 数据库安全性和计算机系统的安全性有什么关系?
答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的, 3.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC); 3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 5)数据加密:对存储和传输的数据进行加密处理,从而使得