Ⅰ 請結合操作系統安全技術、計算機網路安全技術與資料庫系統安全技術等相關知識來分析該事件。
銀行卡的盜用、盜刷,折射出的不僅僅是銀行系統的脆弱,實際上銀行系統在這方面已經是非常努力了。實際上這種問題的發生,更多的是個人信息的泄露。泄露的渠道離不開如今網路的發展。那麼接下來從計算機操作系統、網路安全、資料庫存儲三方面來看這件事情。
一、計算機操作系統,這里多指個人計算機。一個系統的開發,離不開,計算、存儲、人機交互,如果僅僅是非聯網的需求,那麼除過硬體盜取(即盜走機器的整體或一部分,或物理安裝U盤之類),是沒有別的辦法丟失信息的。但是一旦聯到了各種網路上後,由於系統設計之初的缺陷,就給了很多遠程操控的可能。為了防止這種遠程操作,目前很多計算機系統廠家也在不斷的對已經銷售的系統進行升級補丁。網路安全公司也盡可能的提供更多的安全防護軟體來進行防禦。
但這方面的問題仍然嚴俊。從個人角度來說,要盡可能的不訪問不安全的鏈接。不搜索不熟悉的信息。如今比較重的災區,存在於游戲,情色等網站上。不打開帶有不明確意向的郵件附件,對同事發來的疑點郵件,最好進行其它手段,如電話詢問,當面詢問等方式確認這封郵件是他發出來的。及時的升級操作系統補丁,安裝口碑較好的防禦軟體。
二、網路安全,這里是指一個需要暴露在互聯網路下的公司網路,他由各種伺服器(小機或大機,虛擬化等方式形成的伺服器集群)組成。他的軟體防禦也和個人電腦有些相似,要從病毒,遠程操控等方面杜絕信息的泄露,俗稱被黑。這方面可以從劃分區域,比如核心區在核心防火牆內,只有特殊埠和鏈入口令的身份驗證後才能允許訪問。互聯網區與核心區只建立介面通道,只負責可對外公布的數據發布。但這一方面加入了多人合作的關系,有了「人」這個最大的變數,所以也要從員工本身的管控入手。給於各級別員工應有的許可權,制定合理的管控制度和績效考核。防止無關人員訪問到不應該獲得的核心數據。
三、資料庫,不管怎麼樣的數據,最終都要落地到存儲上,而存儲只是為了存,而數據存儲的目的是為了有效利用,所以資料庫的發明是了不起的創造,資料庫從是一個軟體的角度來說,同計算機一樣,做好補丁工作。從一個網路中的軟體角度來說,規劃好訪問埠,做好員工的訪問許可權。從一個需要被使用的軟體角度來說,做好各種數據的使用脫敏,這些都是非常必須的工作。
以上工作做到位以後,數據泄露的可能性將被大大降低,如果盜竊者不能形成一個有效的數據閉環,那麼部分信息的被遠程非法訪問,也不會造成不可挽回的損失。那麼命題中提到的銀行卡盜刷事件也會大大降低。
另外再補充點個人注意事項,將和銀行卡相關的密碼做為核心密碼,不要輕易和日常注冊密碼混用,在任何要求輸入核心密碼的網站或軟體是都需要三思,一思來源是否明確安全,二思是否存在它人的誘導,三思如果發生問題會產生多大的風險。
Ⅱ 常用的資料庫安全技術有哪些
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
Ⅲ 如何保證計算機網路資料庫的安全
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
Ⅳ 計算機網路安全技術措施有哪些
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
Ⅳ 計算機網路與安全管理專業
網路安全管理技術及功能簡介
安全管理(SM,Security Management),是企業管理(Enterprise Management)的一個重要組成部分。從信息管理的角度看,安全管理涉及到策略與規程,安全缺陷以及保護所需的資源,防火牆,密碼加密問題,鑒別與授權,客戶機/伺服器認證系統,報文傳輸安全以及對病毒攻擊的保護等。
實際上,安全管理不是一個簡單的軟體系統,它包括的內容非常多,主要涵蓋了安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。
安全設備管理:指對網路中所有的安全產品,如防火牆、VPN、防病毒、入侵檢測(網路、主機)、漏洞掃描等產品實現統一管理、統一監控。
安全策略管理:指管理、保護及自動分發全局性的安全策略,包括對安全設備、操作系統及應用系統的安全策略的管理。
安全分析控制:確定、控制並消除或縮減系統資源的不定事件的總過程,包括風險分析、選擇、實現與測試、安全評估及所有的安全檢查(含系統補丁程序檢查)。
主要課程:計算機基礎、計算機硬體、網路技術、動態網頁設計、網路操作系統、網路系統管理、伺服器管理、TCP/IP網路互聯、網站創建與管理、網路測試與維護、網路安全技術等。
這專業的大學都有的啊!!
Ⅵ 對網路資料庫的安全認識
異構資料庫的安全性包括:機密性、完整性和可用性,資料庫在三個層次上的異構,客戶機 /伺服器通過開放的網路環境,跨不同硬體和軟體平台通信,資料庫安全問題在異構環境下變得更加復雜。而且異構環境的系統具有可擴展性,能管理分布或聯邦資料庫環境,每個結點伺服器還能自治實行集中式安全管理和訪問控制,對自己創建的用戶、規則、客體進行安全管理。如由DBA或安全管理員執行本部門、本地區、或整體的安全策略,授權特定的管理員管理各組應用程序、用戶、規則和資料庫。因此訪問控制和安全管理尤為重要。異構環境的資料庫安全策略有:
全局范圍的身份驗證;
全局的訪問控制,以支持各類局部訪問控制(自主和強制訪問控制);
全局完整性控制;
網路安全管理,包括網路信息加密、網路入侵防護和檢測等;
審計技術;
資料庫及應用系統安全,如自動的應用系統集成、對象管理等。開發者能定義各個對象的安全性。根據定義的資料庫安全性,DBA能迅速准確地通過應用系統給所有資料庫對象授權和回收許可權。
復雜的口令管理技術
----c復雜的口令管理技術。包括資料庫中多個事務的口令同步;異構資料庫間的口令同步,如Oracle 和Unix口令;用戶初始的口令更新;強制口令更新;口令可用性、口令的時間限制、口令的歷史管理、口令等級設置等。
----口令安全漏洞檢查和系統終止。包括檢查系統終止前登錄失敗的次數,系統終止前登錄成功與登錄失敗間的時間間隔,跟蹤企圖登錄的站點地址。
----口令加密、審計技術。包括發現口令漏洞,記錄口令歷史, 記錄對表、行、列的訪問,記錄應用系統的訪問等。
安全代理模型
----異構資料庫是一個為用戶提供服務的網路互聯的伺服器集合。因此應提供全局訪問控制(GAC),並對原有安全策略重新進行異構描述。提供聯邦訪問表,為用戶訪問、更新存在於不同資料庫的數據信息(包括安全信息)提供服務。此表為聯邦中每個用戶指定對某個實體對象允許的操作,它由存放在某個資料庫中的安全信息創建。由於實體對象的集合可能被存放在許多資料庫中,應提供特定規則和過程將安全信息轉換集成為全局信息。
----使用多種代理,全局訪問控制(GAC)的安全結構分為三層:協調層、任務層和資料庫層,每層有特定的代理強制執行部分聯邦安全策略。協調層的任務由系統管理員的代理完成,負責管理整個環境,分派許可權給稱作任務代理的其他代理,任務代理通過分派訪問單個資料庫的許可權給資料庫代理,來控制對整個聯邦資料庫的訪問。比如,由系統管理員分派的完整性保證的任務由完整性管理員完成,資料庫功能(如獲得用戶信息)由用戶和數據代理完成。
----頂層(Top Level)代理稱為委託代理。由它決定聯邦中執行任務的類型。這一層的代理關心聯邦中所有發生或正在發生的活動。為了獲知「誰正在做什麼」,不同代理的信息都存放在一特定的目錄里。根據這些信息,頂層代理,向適當的代理委派任務。
----中間層(Middle Level)代理稱為安全代理。特定的任務(如保持全局完整性)由安全代理完成,它在聯邦中可見的范圍比頂層代理要窄,完成的任務更具體。安全代理只能看到和它完成同一任務的其他代理。
----底層(Bottom Level)代理稱為數據代理。由更高層代理指定完成訪問、更新信息任務的代理組成。這些代理是共享資料庫和頂層、中間層代理的介面。如用戶代理記錄某個用戶的所有信息,如他/她的標識、對不同對象的不同訪問許可權等。
DM3的安全技術
----DM3的安全體系結構
----可信資料庫管理系統的體系結構分為兩類,第一類是 TCB子集DBMS結構,用DBMS以外的可信計算基(TCB)實現對資料庫對象的強制訪問控制,此時多級關系被分解成單級或系統級片斷,多級安全DBMS將這些片斷存在物理上分離的單級對象(如文件、段或物理上分離的硬體設備)中,再對這些分離的單級或系統級對象的訪問實行強制訪問控制。第二類是可信主體DBMS,由DBMS本身實現強制訪問控制的一些或全部責任。
----DM3採用可信主體DBMS體系結構,由資料庫管理系統實現強制訪問控制的功能,它要求操作系統能提供控制,防止繞過DBMS直接對資料庫的訪問,將概念上的多級資料庫存於一個或多個操作系統對象(如文件)中。由多級安全DBMS 給每個資料庫對象進行標記,這些資料庫對象對操作系統是不可見的,操作系統不能直接對資料庫對象進行訪問,多級安全DBMS有跨操作系統安全級范圍操作的特權。
----三權分立的安全機制
----DM3在安全管理體制方面與其他資料庫管理系統不同。絕大多數資料庫管理系統採用的是由資料庫管理員DBA負責系統的全部管理工作(包括安全管理)。顯然,這種管理機制使得DBA的權力過於集中,存在安全隱患。DM3在安全管理方面採用了三權分立的安全管理體制,把系統管理員分為資料庫管理員DBA,資料庫安全管理員SSO,資料庫審計員Auditor三類。DBA負責自主存取控制及系統維護與管理方面的工作,SSO負責強制存取控制,Auditor負責系統的審計。這種管理體制真正做到三權分立,各行其責,相互制約,可靠地保證了資料庫的安全性。
----自主訪問與強制訪問控制
----自主訪問控制就是對主體(用戶)訪問客體(資料庫對象) 的操作許可權實施控制,目的就是要保證用戶只能存取他有權存取的數據,當用戶擁有資料庫對象上的某些操作許可權及相應的轉授權時,可以自由地把這些操作許可權部分或全部轉授給其他用戶,從而使得其他用戶也獲得在這些資料庫對象上的使用許可權。DM3系統根據用戶的許可權執行自主訪問控制。規定用戶許可權要考慮三個因素:用戶、數據對象和操作。所有的用戶許可權都要記錄在系統表(數據字典)中,對用戶存取許可權的定義稱為授權,當用戶提出操作請求時,DM3根據授權情況進行檢查,以決定是執行操作還是拒絕執行,從而保證用戶能夠存取他有權存取的數據。
----所謂強制訪問控制是通過給主體(用戶)和客體(數據對象) 指定安全級,並根據安全級匹配規則來確定某主體是否被准許訪問某客體。DM3系統根據用戶的操作請求、安全級和客體的安全級執行強制訪問控制,保證用戶只能訪問與其安全級相匹配的數據。強制訪問控制必須事先定義主體和客體的安全級,所有主體和客體的安全級都要記錄在系統中。當用戶提出操作請求時,DM3首先檢查用戶對所操作的數據對象是否具有相應的操作許可權,然後檢查該用戶的操作請求及安全級與所操作的數據對象的安全級是否匹配,當兩個條件都滿足時,DM3才執行用戶的操作請求,否則拒絕執行。
----隱通道分析技術
----盡管自主和強制訪問控制限制了系統中的信息只能由低安全級主體向高安全級主體流動,低安全級主體仍然可以通過其他方式向高安全級主體發送信息,隱通道就是其中的一種。
----隱通道是系統的一個用戶以違反系統安全策略的方式傳送信息給另一用戶的機制。它往往通過系統原本不用於數據傳送的系統資源來傳送信息,並且這種通信方式往往不被系統的訪問控制機制所檢測和控制。隱通道包括存儲隱通道與定時隱通道。隱通道的發送者和接收者之間事先約定好某種編碼方式,並使用系統正常操作。如果隱通道的發送者直接或間接地修改資源屬性,另一主體(接收者)直接或間接地讀取這個屬性的變化時,這個隱通道就是存儲隱通道。如果一個隱通道是一個主體,通過調整系統資源(如CPU)的使用時間影響了另一個主體實際的響應時間,從而發送信息給另一主體時,這個隱通道是定時隱通道。盡管高安全級的用戶有可能利用隱通道傳送信息給低安全級的用戶,但隱通道的主要潛在威脅是它有可能被特洛伊木馬所利用。
----根據美國《可信計算機系統評估標准》(即TCSEC)的要求,對B2安全級及以上的系統必須進行隱通道分析,並估算隱通道的帶寬,根據帶寬決定對隱通道的處理(容忍存在、消除或審計)。根據這一要求,我們對DM3進行了隱通道分析,並設計出輔助識別工具,目前DM3中的存儲隱通道包括客體屬性通道、客體存在通道和共享資源通道(如資源耗盡通道)等。對一些定時隱通道,如利用並發控制上鎖機制(在 Oracle等其他資料庫管理系統中也存在)的隱通道,採取了消除措施。
Ⅶ 。1、請結合操作系統安全技術、計算機網路安全技術與資料庫系統安全技術等相關知識來分析該事件。
銀行卡的盜用、盜刷,折射出的不僅僅是銀行系統的脆弱,實際上銀行系統在這方面已經是非常努力了。實際上這種問題的發生,更多的是個人信息的泄露。泄露的渠道離不開如今網路的發展。那麼接下來從計算機操作系統、網路安全、資料庫存儲三方面來看這件事情。
一、計算機操作系統,這里多指個人計算機。一個系統的開發,離不開,計算、存儲、人機交互,如果僅僅是非聯網的需求,那麼除過硬體盜取(即盜走機器的整體或一部分,或物理安裝U盤之類),是沒有別的辦法丟失信息的。但是一旦聯到了各種網路上後,由於系統設計之初的缺陷,就給了很多遠程操控的可能。為了防止這種遠程操作,目前很多計算機系統廠家也在不斷的對已經銷售的系統進行升級補丁。網路安全公司也盡可能的提供更多的安全防護軟體來進行防禦。
但這方面的問題仍然嚴俊。從個人角度來說,要盡可能的不訪問不安全的鏈接。不搜索不熟悉的信息。如今比較重的災區,存在於游戲,情色等網站上。不打開帶有不明確意向的郵件附件,對同事發來的疑點郵件,最好進行其它手段,如電話詢問,當面詢問等方式確認這封郵件是他發出來的。及時的升級操作系統補丁,安裝口碑較好的防禦軟體。
二、網路安全,這里是指一個需要暴露在互聯網路下的公司網路,他由各種伺服器(小機或大機,虛擬化等方式形成的伺服器集群)組成。他的軟體防禦也和個人電腦有些相似,要從病毒,遠程操控等方面杜絕信息的泄露,俗稱被黑。這方面可以從劃分區域,比如核心區在核心防火牆內,只有特殊埠和鏈入口令的身份驗證後才能允許訪問。互聯網區與核心區只建立介面通道,只負責可對外公布的數據發布。但這一方面加入了多人合作的關系,有了「人」這個最大的變數,所以也要從員工本身的管控入手。給於各級別員工應有的許可權,制定合理的管控制度和績效考核。防止無關人員訪問到不應該獲得的核心數據。
三、資料庫,不管怎麼樣的數據,最終都要落地到存儲上,而存儲只是為了存,人婁存儲的目的是為了有效利用,所以資料庫的發明是了不起的創造,資料庫從是一個軟體的角度來說,同計算機一樣,做好補丁工作。從一個網路中的軟體角度來說,規劃好訪問埠,做好員工的訪問許可權。從一個需要被使用的軟體角度來說,做好各種數據的使用脫敏,這些都是非常必須的工作。
以上工作做到位以後,數據泄露的可能性將被大大降低,如果盜竊者不能形成一個有效的數據閉環,那麼部分信息的被遠程非法訪問,也不會造成不可挽回的損失。那麼命題中提到的銀行卡盜刷事件也會大大降低。
另外再補充點個人注意事項,將和銀行卡相關的密碼做為核心密碼,不要輕易和日常注冊密碼混用,在任何要求輸入核心密碼的網站或軟體是都需要三思,一思來源是否明確安全,二思是否存在它人的誘導,三思如果發生問題會產生多大的風險。
Ⅷ 怎樣查找一篇完整的論文
用讀和寫來帶動語文學習
內容摘要:
《語文新課程標准》規定:中學語文教學必須使學生「具有適應實際需要的識字寫字能力、閱讀能力、寫作能力、口語交際能力。」一言以蔽之,即聽說讀寫能力,即培養有語文素養的人。學語文的目的,就是要提高學生聽、說、讀、寫的能力。四者之間,聽說讀是基礎,寫是關鍵,是核心。十多年的語文課教學實踐,使我深深體會到:把聽、說、讀、寫有機地結合起來,尤其是把讀和寫有機結合起來,能盡快提高學生的語文水平。
關鍵詞:聽說讀寫、語文 、朗讀、寫作
《語文課程標准》指出,語言技能包括聽、說、讀、寫技能以及這四種技能綜合運用能力。聽、說、讀、寫是人們通過語言進行交際的重要形式,是人類認識世界、獲得知識、智力、交流情感的重要手段。這四種技能在語言學習和交際中相輔相成、相互促進。
學語文的目的,就是要提高學生聽、說、讀、寫的能力。聽,即能迅速接收復雜的語言信息,有較強的語感能力;說,即通過大腦的思維整理,能有條有理地表達出來;讀,即有一定的閱讀、分析、理解能力;寫,即寫作能力。四者之間,聽說讀是基礎,寫是關鍵,是核心。十多年的語文課教學實踐,使我深深體會到:把聽、說、讀、寫有機地結合起來,尤其是把讀和寫有機結合起來,能盡快提高學生的語文水平。
大家都知道一句話,叫「書讀百遍,其義自現」。可是我們有些語文老師並沒有完全在課堂上落實這句話。有的老師怕失去課堂霸主地位仍然搞一言堂,不給學生留下一點兒讀課文的時間,有的也只是讓學生默讀一遍後,就開始理解課文的重點、難點,即使七年級的重點篇章也是這樣,使學生一下子感到語文課的難度增加了許多,甚至失去了學習語文的興趣。
語文教學重點培養的是學生的感悟能力和理解能力,而這兩種能力的獲得所依靠的就是學生在讀中的體驗和感知。全國著名特級教師於永正老師的「三本五重教學法」(以人為本、以讀為本、以創為本,重情趣、重感悟、重積累、重遷移、重習慣),就強調了學生「讀」的功效。他說「語文教學就是要以學生誦讀原文的練習為主線,就是通過多種方式聯系學生的原有知識和經驗去領悟課文的內涵。」有的語文老師講,現在的學生雖說聰明了一點,但是玩心太重,不想學習,費了一天的時間,講的東西一點兒也記不住。為啥會這樣?原因在於老師,就是給學生的時間太少了,自由的時間太少了,自由讀課文的時間太少了。現在仍然有些老師認為,講得少了他記不住,只有反復強調,才是幫助學生記憶的好方法。這是對學生缺乏信任的一種表現,認為把時間交給學生更是一種完全浪費,因為他們不知道重視時間。這是又走到了另一極端的理解。把時間交給學生,並不是老師放任不管,躲到辦公室里喝茶去,而是要發揮好教師的主導作用,讀前要設計好明確而具體的問題和任務,讓他們通過讀自己解決,這樣給與充分的信任,使其有事可干,他們是不會浪費時間的。
有的老師也讓學生讀了,一般是默讀,再就是自由朗讀,當然這也是讀文章的方式,可是也要根據文章的內容和學情靈活處理。還可以老師范讀,學生領讀,師生齊讀(可以只讀某個段落或句子),分小組讀,分大組讀,還可以讓學生單個誦讀,還可以針對具體課文分角色朗讀,等等。
在語文教學中,聲情並茂的朗讀,可以幫助學生深入理解文章的思想內容,引導學生進入藝術境界,同時,受到潛移默化的教育。經常朗讀語言優美的文章,還可以豐富詞彙,增強語感,提高駕馭語言的能力。那麼,語文教學應該怎樣培養學生的朗讀能力呢?
首先,在朗讀作品之前,必須整體感知作品,明確作者的寫作意圖,認真分析作品的思想內容,理解中心思想和藝術形象,理清思想感情發展的脈絡,從而把握感情基調。如:《春》就是一篇優美的寫景散文和難得的朗讀材料,學好這篇文章的關鍵是通過朗讀領會作者對春天的喜愛。朗讀這篇散文時,就應該始終把握一種充滿激情、昂揚向上的感情基調。而同樣是散文,朱自清先生的《背影》卻用近乎白描的手法把父子之間的真摯感情表現的淋漓盡致,字里行間透著一種淡淡的哀愁。朗讀這篇文章,應該用低沉、緩慢的語調和真摯的感情來打動聽眾和自己,這樣才能收到良好的效果。
其次,要用完善的語言技巧准確地反映作品的思想內容,細膩地表現感情。在這方面要注意處理好以下幾個問題:
(一)教師的范讀要正確標准。范,就是標准模板,老師必須使用普通話,吐字清晰,讀音標准,朗讀准確無誤,語言流暢。否則會把學生的讀音引到邪路上去,使他們經常跑調,或者根本不沾邊調。用土話讀課文的味道,也確實不太好聞。有的老師很難改變方言土語,或者是羞於改變,可以在范讀時放錄音,或者下載現成的課件,或者請普通話好的老師和學生課前幫著錄好音。只要我們用心去想,肯定會有提高范讀的更好辦法。
(二)注意句子的重音和停頓。重音是朗讀過程中,為了表現意境和中心思想,對文中的某些詞或短語加以強調,重音的確定關鍵在於對所朗讀文章內容的理解。例如:「那本書是我的。」在這句話里,如果重音在「書」上,表示那裡除了書還有別的東西;如果重音在「我」上,表示書不是別人的。因此處理重音要結合上下文。而停頓是在朗讀過程中,為了把思想感情表達的鮮明,突出而調節氣息的一種方式。朗讀中的停頓,往往不受標點符號的限制,而以表情達意為主要依據,比如在抒發強烈的感情之後,可作適當的停頓。
(三)讀中要體現感情。我們常要求學生有感情的朗讀課文,讀者的感情可以體現出對課文的理解程度。老師要指導好學生,用心去感知課文,體會每一個字詞,每一句話中滲透的作者情感因素,從而更好的體會作者的深刻用意,這樣就實現了學生、老師、作者三者的心靈互動,學生對課文的理解會更加深刻,掌握得也會更加牢固。
(四)要及時糾正好學生在讀中出現的問題。「唱讀」還在各年級中不同程度的存在,七年級中非常突出,這使對文章的理解和體會作者的意圖有很大的負面影響。學生在單個讀時,老師要認真聽,對出現的錯誤 ,重點是讀音方面和詞語破讀現象,要及時糾正。
(五)要引導學生邊讀邊解決問題,讓他們感到讀是可以解決問題的,從而增強其閱讀的興趣。
讀,對說、寫、聽都會有促進作用。因為學生自己讀懂了的東西會真正變成他們自己的知識儲蓄,日積月累,到寫作的時候便是真情的自然流露了,語文老師省的勁兒不就更多了嗎?在教學中,我不僅重視學生的讀,還重視自己和學生的寫。當老師十幾年了,我一直保持著一個習慣,那就是試著用筆跟學生交流。
記得當初懷著青春的夢想與憧憬初次走上講台的那一刻,面對著下面50多雙充滿稚氣的眼睛,我就在心底對自己說:「我不要做高高在上的『嚴師』,我要與學生平等的交流,我要成為他們的朋友。」可接下來的日子,我卻慢慢發現,跟學生交流並不是一件容易的事。因為有些學生總與老師保持著一段距離,很少有學生主動去找老師談心。於是我便利用課外的一切時間盡量去接近學生,同時我開始嘗試著用筆跟學生交流。
每一次班會,我都會讓學生給老師寫一封信。信的內容很隨意:可以反映上周班內存在的情況,可以給老師委婉地提意見,也可以向老師傾訴自己在學習與生活中遇到的難題……學生們的每一封信我都會細細品讀。對於信中所反映的班內普遍存在的問題,我會在課堂上給予他們答復。對於那些有特殊情況的個別學生,我會很認真地給他們回信。這樣堅持了一段時間後,我嘗到了書面交流帶來的樂趣。多數學生慢慢消除了與我的隔閡,開始在信中敞開心扉跟老師訴說自己的心理話。甚至有些學生在平時遇到問題時,也開始主動給老師寫信傾訴。
我記憶最為深刻的是這樣一件事。有一個學期結束後,馬上要放寒假了,班內進行了「三好」學生、優秀班幹部等一系列的評選活動。評選結果揭曉後,班內有一名學習成績每次都遙遙領先的學生李琳卻未被評上「三好」學生。盡管「學習好」並不是評選「三好」學生的惟一標准,但這樣的結果還是有些出乎我的意料。等結果公布後,我發現李琳趴在桌子上,情緒有些低落——可能她也沒有想到會出現這樣的結果。
第二天早上,我一進辦公室,便發現一封信工工整整地放在我的辦公桌上。我急忙拆開一看,原來是李琳寫的。這是一封長信,足足寫了5張稿紙。一口氣讀完了這封信,我終於明白了事情的前因後果。原來,李琳出身於一個貧困的家庭,由於家庭的貧困,她從小就有一種自卑的心理,致使她總是獨來獨往,很少與同學們交流。這種自卑在學習上轉化為一種動力,使她產生了一種一定要超過別人的信念,這使她又非常要強,凡事爭先。可是優秀的成績並沒有使她從自卑的陰影中走出來,反而使她有些清高。於是多數同學對她都有偏見,很少有人跟她交朋友。
拿著這封信,我感到心裡沉甸甸的,一個十三四歲的女孩子居然背著這么沉重的心理負擔。我想:作為她的老師,我有責任讓她從陰影中走出來。於是,在這封信的末尾,我給她回復了這樣一段話:家庭的貧困是不幸,同時也是一種財富,關鍵是看你怎樣去對待。很多的時候,我們總喜歡把自己關在一所封閉的房子里,固執地認為全世界都是黑暗的。其實,輕輕打開門,卻驀然發現,原來外面是陽光明媚、鳥語花香。親愛的同學,請試著打開心靈之門,與老師、同學交流吧。你將會發現,外面的世界很精彩,擁有朋友的日子很快樂。從封閉的房子里走出來吧,13歲的臉上寫滿的應是純真的微笑。新的一年就要開始了,讓自己用嶄新的面貌迎接它的到來吧!
春節返校後,我便有意觀察李琳的一舉一動。我欣喜地發現,她確實是在慢慢轉變。自習課上不再一個人悶著頭做題,而是開始主動幫助學習較差的同學;課後不再總是一個人靜靜地坐在教室里看書,而開始跟同學們一塊活動。漸漸地,她的身邊多了幾個形影不離的夥伴,她的臉上終於綻放出了燦爛的笑容。
初中畢業時,她給我寫了這樣一封簡訊:
老師:
就要離開您了,真有點捨不得。永遠忘不了,是您領我走出了那所封閉的小房子,讓我感受到了生活的快樂。如果沒有您,我也許會永遠生活在孤獨的沙漠里。老師,真的謝謝您。
畢業以後,李琳經常給我來信,儼然把我當成了她的朋友。今年元旦前夕,我收到了她從高中寄來的賀卡,上面寫道:
老師,走過了人生的一段旅程後,驀然回首,竟發現在心靈的最深處,除了父母,您是最重要的人。雖然我們相距遙遠,但我相信思念可以穿越空間。祝您新年快樂,生活幸福!
簡短的語句,濃濃的情誼。在這寒冷的冬天裡,我分明感到心裡升騰起縷縷的溫暖。作為一名教師,還有比學生的理解與愛戴更令人感到欣慰的嗎?試著用筆跟學生交流吧,你將會發現其樂無窮。
聽說讀寫是語文的基本技能,這四種技能是密不可分的,也應該是相互促進的。為此,把寫與讀結合起來,相互促進,形成一個和諧發展的能力系統,就是我的指導思想。不片面地割裂聽說讀寫,在寫的同時發展多種能力,讓一種語文訓練語文活動起到綜合發展的作用,使多種能力同時養成,提高效率,同時利用富於變化的方式調動學生的興趣,發揮學生參與的積極性,學習的主動性。
參考文獻:
1、《走進新課程》(教育部基礎教育司編寫,北京師范大學出版社出版)
2、《簡明中學語文學科教育學》(張楚延主編,中國人民公安大學出版社出版)
3、人教版初中語文教材
4、《現代語文教育漫談》雲南民族出版社
5、《現代教育理論》雲南教委委員會編
6、《九年義務教育全日制初級中學語文的作用》
Ⅸ 網路安全技術主要有哪些
1、防火牆
網路防火牆技術是一種特殊的網路互聯設備,用於加強網路間的訪問控制,防止外網用戶通過外網非法進入內網,訪問內網資源,保護內網運行環境。它根據一定的安全策略,檢查兩個或多個網路之間傳輸的數據包,如鏈路模式,以決定網路之間的通信是否允許,並監控網路運行狀態。
目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。
2、殺毒軟體技術
殺毒軟體絕對是使用最廣泛的安全技術解決方案,因為這種技術最容易實現,但是我們都知道殺毒軟體的主要功能是殺毒,功能非常有限,不能完全滿足網路安全的需求,這種方式可能還是能滿足個人用戶或者小企業的需求,但是如果個人或者企業有電子商務的需求,就不能完全滿足。
幸運的是,隨著反病毒軟體技術的不斷發展,目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆,具有一定的防火牆功能,在一定程度上可以起到硬體防火牆的作用,比如KV300、金山防火牆、諾頓防火牆等等。
3、文件加密和數字簽名技術
與防火牆結合使用的安全技術包括文件加密和數字簽名技術,其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展,人們越來越關注網路安全和信息保密。
目前,各國除了在法律和管理上加強數據安全保護外,還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。
(9)計算機網路資料庫的安全管理技術分析免費擴展閱讀:
首屆全VR線上網路安全大會舉辦
日前,DEF CON CHINA組委會正式官宣,歷經20餘月的漫長等待,DEF CON CHINA Party將於3月20日在線上舉辦。
根據DEF CON CHINA官方提供的信息,本次DEF CON CHINA Party將全程使用VR的方式在線上進行,這也是DEF CON歷史上的首次「全VR」大會。為此,主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中,Construct通常被譯為結構體。
Ⅹ 關於資料庫安全及其防範方案的分析
關於資料庫安全及其防範方案的分析
隨著網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。
1.資料庫安全環境的分析
隨著時代的發展,我國的計算機信息安全標准也在不斷提升。在當下的資料庫系統安全控制模塊中,我國資料庫安全分為不同的等級。但是總體來說,我國的資料庫安全性是比較低的,這歸結於我國數據技術體系的落後。為了更好的健全計算機資料庫體系,進行資料庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落後於發達國家的。這體現在很多的應用領域,比如電力領域、金融領域、保險領域等。很多軟體都是因為其比較缺乏安全性而得不到較大范圍的應用,歸根結底是資料庫安全性級別比較低。
為了滿足現階段資料庫安全工作的需要,進行相關標準的深化研究是必要的。這需要對資料庫安全進行首要考慮,且需要考慮到方方面面,才更有利於資料庫保密性的控制,從而保證這些數據存儲與調用的一致性。
在當前資料庫安全控制過程中,首先需要對這些數據進行可用性的分析,從而有利於避免資料庫遭到破壞,更有利於進行資料庫的損壞控制及其修復。其次為了保證資料庫的安全性、效益性,也離不開對資料庫整體安全性方案的應用。最後必須對資料庫進行的一切操作進行跟蹤記錄,以實現對修改和訪問資料庫的用戶進行追蹤,從而方便追查並防止非法用戶對資料庫進行操作。
2.資料庫安全策略的更新
為了滿足現階段資料庫安全性方案的應用,進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比,這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用,表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下,也要進行身份鑒別,比如對某些稀缺資源的訪問。
身份鑒別通常情況下可以採用以下三種方法:一是通過只有被鑒別人自己才知道的信息進行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進行鑒別,如IC 卡、護照等;三是通過被鑒別人才具有的生理或者行為特徵等來進行鑒別,如指紋、筆跡等。
在當前訪問控制模塊中,除了進行身份鑒別模式的應用外,還需要進行信息資源的訪問及其控制,這樣更有利於不同身份用戶的許可權分配。這就需要進行訪問級別的控制,針對各個系統的內部數據進行操作許可權的控制,進行自主性及其非自主性訪問的控制,滿足資料庫的安全需要。實現用戶對資料庫訪問許可權進行控制,讓所有的用戶只能訪問自己有許可權使用的數據。當某一個用戶具有對某些數據進行訪問的許可權時,他還可以把對這些數據的操作許可權部分或者全部的轉移給其他用戶,這樣其他的用戶也獲得了對這些數據的訪問權。
為了更好的進行資料庫的安全管理,審計功能的應用也必不可少。這需要就資料庫的數據進行統一性的操作。這樣管理員更加方便對資料庫應用情況進行控制,審計功能也有利於對資料庫的操作行為進行控制,更有利於控制用戶對資料庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對資料庫的攻擊企圖,把當時的攻擊現場進行復原,對相關的攻擊者進行處罰。通過這種方法,可以發現資料庫系統的安全隱患,從而來改進以增加資料庫系統的安全性。
在資料庫數據處理過程中,可以進行一些合法查詢模式的應用,當需要調取保密數據時,就需要應用推理分析模塊。這是資料庫安全性方案控制過程中的重難點,而通過這種簡單的推理分析方法調取保密數據,是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制:數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才能理解得到的數據,其他非法的用戶即使得到了數據也無法了解其內容。
通過對加密粒度的應用,更有利於進行資料庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中,需要進行數據保護級別的分析,進行適當的加密粒度的分析。更有利於滿足資料庫級別加密的需要。該加密技術的應用針對的是整體資料庫,從而針對資料庫內部的表格、資料等加密。採用這種加密粒度,加密的密鑰數量較少,一個資料庫只需要一個加密密鑰,對於密鑰的管理比較簡單。但是,由於資料庫中的數據能夠被許多的用戶和應用程序所共享,需要進行很多的數據處理,這將極大的降低伺服器的運行效率,因此這種加密粒度只有在一些特定的情況下才使用。
表級加密也是比較常用的方法,這種方法應用於資料庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對於系統的運行效率的提升具備一定的幫助,不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理,比如解釋器、詞法分析器等,進行核心模塊的控制,進行資料庫管理系統源代碼的控制及其優化。但是其難以確保資料庫管理系統的整體邏輯性,也存在缺陷。記錄級加密;這種加密技術的加密粒度是表格中的每一條記錄,對資料庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。欄位級加密;這種加密技術的加密粒度是表格中的某一個或者幾個欄位。通過欄位級的加密粒度只需要對表格中的敏感列的數據進行加密,而不需要對表格中的所有的數據進行加密。
選擇加密演算法也是比較常見的數據加密方法。它是數據加密的核心部分。對於資料庫的整體安全性的控制具有直接性的影響。通過對加密演算法的分析,得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中,需要進行密文及其明文的區分,從而進行明文及其密文的轉換,也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。後者僅是收發雙方知道的信息。在數據加密技術中,對密鑰進行管理主要包括以下幾個方面,產生密鑰。產生怎樣的密鑰主要取決於使用什麼樣的演算法。若產生的密鑰強度不一樣就稱這種演算法實現的是非線性的密鑰空間,若產生的密鑰強度一樣就稱這種演算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產生一個密鑰並且將這個密鑰分配給某個用戶使用的過程。
密鑰的傳遞分為不同的應用形式,集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞;所謂的分散式就是對密鑰的多個部分進行劃分,以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中,更好的滿足現階段資料庫整體安全性的需要。對於密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機制,以防止用戶對自己的操作進行否認。
3.結束語
隨著計算機,特別是網路的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。本文詳細闡述了資料庫的安全防範,分別從數據分析、用戶鑒別、訪問許可權控制、審計、數據加密等環節逐一剖析資料庫安全。為了計算機資料庫整體安全性的控制,需要做好很多細節性的工作,並根據具體應用環境的安全需要來分析安全薄弱環節,並制定統一的安全管理策略加以實施,以保證其最高的安全性。