数据库网络安全

1. 对网络数据库的安全认识

异构数据库的安全性包括：机密性、完整性和可用性，数据库在三个层次上的异构，客户机 /服务器通过开放的网络环境，跨不同硬件和软件平台通信，数据库安全问题在异构环境下变得更加复杂。而且异构环境的系统具有可扩展性，能管理分布或联邦数据库环境，每个结点服务器还能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。如由DBA或安全管理员执行本部门、本地区、或整体的安全策略，授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。异构环境的数据库安全策略有：

全局范围的身份验证;
全局的访问控制，以支持各类局部访问控制（自主和强制访问控制）;
全局完整性控制;
网络安全管理，包括网络信息加密、网络入侵防护和检测等;
审计技术;
数据库及应用系统安全，如自动的应用系统集成、对象管理等。开发者能定义各个对象的安全性。根据定义的数据库安全性，DBA能迅速准确地通过应用系统给所有数据库对象授权和回收权限。
复杂的口令管理技术

----c复杂的口令管理技术。包括数据库中多个事务的口令同步；异构数据库间的口令同步，如Oracle 和Unix口令；用户初始的口令更新；强制口令更新；口令可用性、口令的时间限制、口令的历史管理、口令等级设置等。

----口令安全漏洞检查和系统终止。包括检查系统终止前登录失败的次数，系统终止前登录成功与登录失败间的时间间隔，跟踪企图登录的站点地址。

----口令加密、审计技术。包括发现口令漏洞,记录口令历史, 记录对表、行、列的访问,记录应用系统的访问等。

安全代理模型

----异构数据库是一个为用户提供服务的网络互联的服务器集合。因此应提供全局访问控制（GAC），并对原有安全策略重新进行异构描述。提供联邦访问表，为用户访问、更新存在于不同数据库的数据信息（包括安全信息）提供服务。此表为联邦中每个用户指定对某个实体对象允许的操作，它由存放在某个数据库中的安全信息创建。由于实体对象的集合可能被存放在许多数据库中，应提供特定规则和过程将安全信息转换集成为全局信息。

----使用多种代理，全局访问控制（GAC）的安全结构分为三层：协调层、任务层和数据库层，每层有特定的代理强制执行部分联邦安全策略。协调层的任务由系统管理员的代理完成，负责管理整个环境，分派权限给称作任务代理的其他代理，任务代理通过分派访问单个数据库的权限给数据库代理，来控制对整个联邦数据库的访问。比如，由系统管理员分派的完整性保证的任务由完整性管理员完成，数据库功能（如获得用户信息）由用户和数据代理完成。

----顶层（Top Level）代理称为委托代理。由它决定联邦中执行任务的类型。这一层的代理关心联邦中所有发生或正在发生的活动。为了获知“谁正在做什么”，不同代理的信息都存放在一特定的目录里。根据这些信息，顶层代理，向适当的代理委派任务。

----中间层（Middle Level）代理称为安全代理。特定的任务（如保持全局完整性）由安全代理完成，它在联邦中可见的范围比顶层代理要窄，完成的任务更具体。安全代理只能看到和它完成同一任务的其他代理。

----底层（Bottom Level）代理称为数据代理。由更高层代理指定完成访问、更新信息任务的代理组成。这些代理是共享数据库和顶层、中间层代理的接口。如用户代理记录某个用户的所有信息，如他/她的标识、对不同对象的不同访问权限等。

DM3的安全技术

----DM3的安全体系结构

----可信数据库管理系统的体系结构分为两类，第一类是 TCB子集DBMS结构，用DBMS以外的可信计算基(TCB)实现对数据库对象的强制访问控制，此时多级关系被分解成单级或系统级片断，多级安全DBMS将这些片断存在物理上分离的单级对象（如文件、段或物理上分离的硬件设备）中，再对这些分离的单级或系统级对象的访问实行强制访问控制。第二类是可信主体DBMS，由DBMS本身实现强制访问控制的一些或全部责任。

----DM3采用可信主体DBMS体系结构，由数据库管理系统实现强制访问控制的功能，它要求操作系统能提供控制，防止绕过DBMS直接对数据库的访问，将概念上的多级数据库存于一个或多个操作系统对象（如文件）中。由多级安全DBMS 给每个数据库对象进行标记，这些数据库对象对操作系统是不可见的，操作系统不能直接对数据库对象进行访问，多级安全DBMS有跨操作系统安全级范围操作的特权。

----三权分立的安全机制

----DM3在安全管理体制方面与其他数据库管理系统不同。绝大多数数据库管理系统采用的是由数据库管理员DBA负责系统的全部管理工作(包括安全管理)。显然，这种管理机制使得DBA的权力过于集中，存在安全隐患。DM3在安全管理方面采用了三权分立的安全管理体制，把系统管理员分为数据库管理员DBA，数据库安全管理员SSO，数据库审计员Auditor三类。DBA负责自主存取控制及系统维护与管理方面的工作，SSO负责强制存取控制，Auditor负责系统的审计。这种管理体制真正做到三权分立，各行其责，相互制约，可靠地保证了数据库的安全性。

----自主访问与强制访问控制

----自主访问控制就是对主体(用户)访问客体(数据库对象) 的操作权限实施控制，目的就是要保证用户只能存取他有权存取的数据，当用户拥有数据库对象上的某些操作权限及相应的转授权时，可以自由地把这些操作权限部分或全部转授给其他用户，从而使得其他用户也获得在这些数据库对象上的使用权限。DM3系统根据用户的权限执行自主访问控制。规定用户权限要考虑三个因素：用户、数据对象和操作。所有的用户权限都要记录在系统表(数据字典)中，对用户存取权限的定义称为授权，当用户提出操作请求时，DM3根据授权情况进行检查，以决定是执行操作还是拒绝执行，从而保证用户能够存取他有权存取的数据。

----所谓强制访问控制是通过给主体(用户)和客体(数据对象) 指定安全级，并根据安全级匹配规则来确定某主体是否被准许访问某客体。DM3系统根据用户的操作请求、安全级和客体的安全级执行强制访问控制，保证用户只能访问与其安全级相匹配的数据。强制访问控制必须事先定义主体和客体的安全级，所有主体和客体的安全级都要记录在系统中。当用户提出操作请求时，DM3首先检查用户对所操作的数据对象是否具有相应的操作权限，然后检查该用户的操作请求及安全级与所操作的数据对象的安全级是否匹配，当两个条件都满足时，DM3才执行用户的操作请求，否则拒绝执行。

----隐通道分析技术

----尽管自主和强制访问控制限制了系统中的信息只能由低安全级主体向高安全级主体流动，低安全级主体仍然可以通过其他方式向高安全级主体发送信息，隐通道就是其中的一种。

----隐通道是系统的一个用户以违反系统安全策略的方式传送信息给另一用户的机制。它往往通过系统原本不用于数据传送的系统资源来传送信息，并且这种通信方式往往不被系统的访问控制机制所检测和控制。隐通道包括存储隐通道与定时隐通道。隐通道的发送者和接收者之间事先约定好某种编码方式，并使用系统正常操作。如果隐通道的发送者直接或间接地修改资源属性，另一主体（接收者）直接或间接地读取这个属性的变化时，这个隐通道就是存储隐通道。如果一个隐通道是一个主体，通过调整系统资源(如CPU)的使用时间影响了另一个主体实际的响应时间，从而发送信息给另一主体时，这个隐通道是定时隐通道。尽管高安全级的用户有可能利用隐通道传送信息给低安全级的用户，但隐通道的主要潜在威胁是它有可能被特洛伊木马所利用。

----根据美国《可信计算机系统评估标准》（即TCSEC）的要求，对B2安全级及以上的系统必须进行隐通道分析，并估算隐通道的带宽，根据带宽决定对隐通道的处理（容忍存在、消除或审计）。根据这一要求，我们对DM3进行了隐通道分析，并设计出辅助识别工具，目前DM3中的存储隐通道包括客体属性通道、客体存在通道和共享资源通道（如资源耗尽通道）等。对一些定时隐通道，如利用并发控制上锁机制（在 Oracle等其他数据库管理系统中也存在）的隐通道，采取了消除措施。

2. 如何保证网络数据库的安全

网络数据库的安全性主要指保护数据库，以防止不合法的使用所造成的数据泄密、更改或破 坏。根据上述网络数据库所存在的风险，目前最常见的解决方案有以下几方面：
1 网络数据库备份与恢复
数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障 ，比如，被黑客入侵、感染病毒和其他一些操作系统的故障等，一旦系统发生故障，重要数 据总免不了遭到损坏。
2 用户身份认证及权限控制
用户身份认证可以说是保护数据库系统安全的第一道防线。通过验证用户名称和口令,防止 非法用户注册到数据库,对数据库进行非法存取和一些恶意操作，这是身份认证系统的基本 作用。而用户权限控制则是既授予用户一定的权限，又限制用户操纵数据库的权力，授予用 户对数据库实体的存取执行权限，又阻止用户访问非授权数据
3 审计追踪和攻击检测
审计追踪和攻击检测主要用于安全性要求较高的部门，是数据库系统安全的最后防线。用户 身份认证及权限控制是数据库安全系统中应用最广泛的，但任何系统都存在安全漏洞以及一 些合法用户滥用特权的问题。

3. 如何保证计算机网络数据库的安全

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有：
(1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M．AC)。
(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

4. 什么是网络安全网络安全的主要威胁是什么举例说明

网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术，这种技术也称为信息技术安全或电子信息安全。一般认为目前网络存在的威胁主要是非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和利用网络传播病毒5个。

1、非授权访问

没有预先经过同意就使用网络或计算机资源则被看作非授权访问，如有意避开系统访问控制机制对网络设备及资源进行非正常使用，或擅自扩大权限越权访问信息。非授权访问的主要形式为假冒、身份攻击、非法用户亏弊链进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

威胁网络安全的因素：

1、操作系统的脆弱性

主要体现在网络安全的脆弱性、数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这销孙样做的、天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失等种种原因。

2、计算机系统的脆弱性

和操作系统类似，这里一般但指计算机的操作系统。

3、协议安全的脆弱性

基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务、FTP服务、电子邮件服务，不太熟悉的有TFTP服务、NFS服务、Finger服务等等。这些服务都存在不同程度上的安全缺陷，当用户构建安全可信网络时，就需要考虑，应该提供哪些服务，应该禁止哪些服务。

4、数据库管理系统安全的脆弱性

这里一般指的是数据库在使用和管理过程中存在缺陷，一般指DBA安全意识不高，或者没有对数据库及时备份等原因导致数据库的不安全。

5、人为的因素

如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须正确地执行安全策略，减少人为因素或操作不当而给系统带来不必要的损失或风险。

6、各种外部威胁

天灾人祸，如地震、雷击等外部不可控威胁。

5. 数据库的安全策略有哪些

计算机安全是当前信息社会非常关注的问题，而数据库系统更是担负着存储和管理数据信息的任务，因而如何保证和加强其安全性，更是迫切需要解决的热门课题。下面将讨论数据库的安全策略，并简单介绍各种策略的实现方案。
一、数据库的安全策略
数据库安全策略是涉及信息安全的高级指导方针，这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的基本安全性策略主要是一些基本性安全的问题，如访问控制、伪装数据的排除、用户的认证、可靠性，这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面：
1.保证数据库存在安全
数据库是建立在主机硬件、操作系统和网络上的系统，因此要保证数据库安全，首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。
2.保证数据库使用安全
数据库使用安全是指数据库的完整性、保密性和可用性。其中，完整性既适用于数据库的个别元素也适用于整个数据库，所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题，用户可以间接访问敏感数据库。最后，因为共享访问的需要是开发数据库的基础，所以可用性是重要的，但是可用性与保密性是相互冲突的。
二、数据库的安全实现
1.数据库存在安全的实现
正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况，就必须熟悉系统的可用硬盘数量，每个硬盘的可用空间数量，可用的CPU数量，每个CPU的Cache有多大，可用的内存数量，以及是否有冗余电源等问题；对于操作系统，则应该周期性的检查内存是否有泄漏，根文件系统是否需要清理，重要的日志是否已经察看；对于网络就应该随时确保网络没有过载，网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点，所以不再一一细述，总之，这三方面的安全运行是和维护数据库存在安全不可分割的。
2.数据库完整性的实现
数据库的完整性包括库的完整性和元素的完整性。
数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新，还意味着数据须有访问控制，另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看，数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误，所以DBMS必须帮助用户在输入时能发现错误，并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性：通过字段检查在一个位置上的适当的值，防止输入数据时可能出现的简单错误；通过访问控制来维护数据库的完整性和一致性；通过维护数据库的更改日志，记录数据库每次改变的情况，包括原来的值和修改后的值，数据库管理员可以根据日志撤消任何错误的修改。
3.数据库保密性的实现
数据库的保密性可以通过用户身份鉴定和访问控制来实现。
DBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行，这意味着它没有到操作系统的可信赖路径，因此必须怀疑它所收的任何数据，包括用户认证。因此DBMS最好有自己的认证机制。
访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策，批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值，可能增加或删除整个字段或记录，或者重新组织完全的数据库。
4.数据库可用性的实现
数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。
(1)数据的可获性
首先，要访问的元素可能是不可访问的。例如，一个用户在更新几个字段，其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时，用户可能不得不阻止对几个字段或几个记录的访问通道，以便保证数据与其他部分的一致性。不过有一点要注意，如果正在更新的用户在更新进行期间退出，其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题，会出现拒绝服务。
(2)访问的可接受性
记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单，因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录，这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值，数据库管理程序也可能拒绝访问这样的背景信息，因为它会揭示用户无权知道的信息。
(3)用户认证的时间性
为了加强安全性，数据库管理员可能允许用户只在某些时间访问数据库，比如在工作时间。

6. 濡备綍锷犲己 SQL Server 2000 链鍦版暟鎹搴撶殑缃戠粶杩炴帴瀹夊叏镐

姣忎竴涓 SQL Server 2000 瀹炰緥鎴 MSDE 2000 瀹炰緥閮藉彲浠ラ厤缃涓轰睛钖涓缁勭壒瀹氱殑缃戠粶鍗忚鍜屽湴鍧銆傚傛灉镆愪竴瀹炰緥涓嶉渶瑕佺绣缁滆繛鎺ワ纴鍒椤叧闂涓岖敤镄勭绣缁沧敮鎸佸彲鍑忓皯璇ュ疄渚嬬殑瀹夊叏渚濊禆镐с傛偍鍙浠ラ氲繃灏呜ュ疄渚嬮厤缃涓轰笉渚﹀惉浠讳綍缃戠粶鍗忚𨱒ュ仛鍒拌繖涓镣广备竴鑸𨱒ヨ达纴鎭ㄥ彧搴斿逛綔涓烘湰鍦版暟鎹瀛桦偍杩愯岀殑 SQL Server 2000 鐗堟湰杩涜岃繖镙风殑閰岖疆锛

SQL Server 2000 Personal Edition
- 鎴 -
SQL Server 2000 Desktop Engine (MSDE 2000)

灏嗕竴涓 SQL Server 瀹炰緥閰岖疆涓轰笉渚﹀惉缃戠粶鍗忚钖庯纴钖屼竴璁＄畻链轰笂镄勬墍链夊簲鐢ㄧ▼搴忛兘灏嗕娇鐢ㄥ叡浜镄勫唴瀛樼绣缁滃簱涓庝箣杩涜岄氢俊銆

鍏抽棴缃戠粶鍗忚鏀鎸佸苟涓嶆剰锻崇潃缃戠粶鍗忚鍏锋湁锲烘湁镄勪笉瀹夊叏镐с备换浣曟椂鍊欐煇涓绋嫔簭璁块梾涓椤瑰栭儴璧勬簮镞讹纴璇ョ▼搴忛兘瑕佽幏鍙栨湁鍏虫ゅ栭儴璧勬簮瀹夊叏镐х殑渚濊禆椤癸纴鍗充娇姝ゅ栭儴璧勬簮闱炲父瀹夊叏涔熸槸濡傛ゃ傞氲繃鍏抽棴涓崭娇鐢ㄧ殑璧勬簮锛岃ョ▼搴忓氨鍙浠ュ噺灏戝叾瀹夊叏渚濊禆椤广

娉ㄦ剰锛氩硅ュ疄渚嬬殑镓链夌＄悊閮藉繀椤诲湪瀹冩墍杩愯岀殑璁＄畻链轰笂瀹屾垚銆

褰 SQL Server 2000 SP3a 鎴 MSDE 2000 SP3a 镄勫疄渚嬭閰岖疆涓轰笉渚﹀惉浠讳綍缃戠粶鍗忚镞讹纴瀹冧滑灏嗗仠姝㈠湪 UDP 绔鍙 1434 涓婄殑渚﹀惉銆係QL Server 2000 鎴 MSDE 2000 镄勬棭链熺増链涓岖￠厤缃濡备綍锛屾绘槸瑕佷睛钖 UDP 1434銆傛湁鍏虫洿澶氢俊鎭锛岃峰弬瑙 SP3a 镄 Readme.htm 鏂囦欢锛屽湪涓嬮溃镄 Microsoft 缃戠珯涓婂彲鐪嫔埌姝ゆ枃浠讹细

SQL Server version 2000 Service Pack 3a Readme.htm

濡傛灉璇ュ疄渚嫔湪钬淲indows 韬浠介獙璇佲濇ā寮忎笅杩愯岋纴鍒欐よ＄畻链轰笂镄 Windows 甯愭埛涔嬩竴蹇呴’鏄 SQL Server sysadmin 锲哄畾链嶅姟鍣ㄨ掕壊镄勪竴涓鎴愬憳銆傚傛灉璇ュ疄渚嬩互娣峰悎妯″纺杩愯岋纴绠＄悊锻桦彲浠ヤ娇鐢 sa 甯愭埛鎴 SQL Server sysadmin 锲哄畾链嶅姟鍣ㄨ掕壊涓镄勪竴涓 Windows 甯愭埛杩涜岀橱褰曘

瑕佷娇鐢ㄢ沦QL Server 2000 链嶅姟鍣ㄧ绣缁溾濆疄鐢ㄥ伐鍏峰皢涓涓鐜版湁镄 SQL Server 2000 鎴 MSDE 2000 瀹炰緥閰岖疆涓轰笉渚﹀惉缃戠粶杩炴帴锛岃锋寜镦т笅鍒楁ラゆ搷浣滐细

濡傛灉鍦ㄨ＄畻链轰笂瀹夎呬简 SQL Server 瀹㈡埛绔宸ュ叿锛岃锋墦寮 Microsoft SQL Server 绋嫔簭缁勶纴铹跺悗钖锷ㄢ沧湇锷″櫒缃戠粶钬濆疄鐢ㄥ伐鍏枫傚傛灉链瀹夎 SQL Server 瀹㈡埛绔瀹炵敤宸ュ叿锛岃疯繍琛 SQL Server Tools\Binn 鏂囦欢澶逛腑镄 Svrnetcn.exe 鏂囦欢銆傞氩父𨱍呭喌涓嬶纴涓嶅湪璁＄畻链轰笂瀹夎 SQL Server 瀹㈡埛绔瀹炵敤宸ュ叿镄勫师锲犳槸锛氲ヨ＄畻链哄彧杩愯 MSDE 2000 瀹炰緥锛岃岃繖浜涘疄渚嬩笉钖戠敤鎴锋彁渚涗娇鐢 SQL Server 瀹㈡埛绔瀹炵敤宸ュ叿镄勮稿彲銆

链夊叧 SQL Server 2000 鏂囦欢镄勬枃浠跺す缁撴瀯鏂归溃镄勬洿澶氢俊鎭锛岃疯块梾涓嬮溃镄 Microsoft 缃戠珯锛

File Locations for Multiple Instances of SQL Server
鍦ㄢ滃父瑙勨濋夐”鍗′笂锛岄夋嫨钬沧よ＄畻链轰笂镄勫疄渚嬧濆垪琛ㄦ嗕腑镄 SQL Server 瀹炰緥镄勫悕绉般傚崟鍑婚粯璁ゅ疄渚嬬殑钬沧湇锷″櫒钖嵝濅互灏嗗叾阃変腑锛屾垨涓轰换浣曟寚瀹氱殑瀹炰緥阃夋嫨钬沧湇锷″櫒钖/瀹炰緥钖嵝濄
瑕佸皢 SQL Server 镄勫疄渚嬮檺鍒朵负鍙鍏佽告湰鍦拌繛鎺ワ纴璇峰崟鍑烩灭佺敤钬濓纴鐩村埌钬滃惎鐢ㄧ殑鍗忚钬濆垪琛ㄤ腑涓嶅啀鍒楀嚭浠讳綍鍗忚銆傚傛灉鎭ㄩ渶瑕佸湪浠ュ悗镟存敼姝よ剧疆浠ュ厑璁歌繙绋嬭繛鎺ワ纴璇烽嗗悜镓ц屾よ繃绋嫔苟钖鐢ㄤ竴涓鎴栧氢釜鍗忚銆
鍗曞嚮钬灭‘瀹气濄
閲嶆柊钖锷 SQL Server 瀹炰緥锛屼互浣挎墍锅氭洿鏀圭敓鏁堛
瀵逛簬涓涓褰揿墠閰岖疆涓轰笉鏀鎸佺绣缁滆繛鎺ョ殑 SQL Server 2000 瀹炰緥锛屾偍鍙浠ヤ娇鐢ㄢ沦QL Server 2000 链嶅姟鍣ㄧ绣缁溾濆疄鐢ㄥ伐鍏锋潵钖鐢ㄥ埌瀹幂殑缃戠粶杩炴帴銆

7. 在IT项目建设中，如何保证数据库安全性

#云原生背景#

云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重要变革和必然趋势。随着“新基建”加速布局，以及企业数字化转型的逐步深入，如何深化用云进一步提升云计算使用效能成为现阶段云计算发展的重点。云原生以其高效稳定、快速响应的特点极大地释放了云计算效能，成为企业数字业务应用创新的原动力，云原生进入快速发展阶段，就像集装箱加速贸易全球化进程一样，云原生技术正在助力云计算普及和企业数字化转型。

云原生计算基金会（CNCF）对云原生的定义是：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式编程API。

#云安全时代市场发展#

云安全几乎是伴随着云计算市场而发展起来的，云基础设施投资的快速增长，无疑为云安全发展提供土壤。根据 IDC 数据，2020 年全球云安全支出占云 IT 支出比例仅为 1.1%，说明目前云安全支出远远不够，假设这一比例提升至 5%，那么2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可达 108.9 亿美元。

海外云安全市场：技术创新与兼并整合活跃。整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。一方面，云安全技术创新活跃，并呈现融合发展趋势。例如，综合型安全公司 PaloAlto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合，提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。另一方面，新兴的云安全企业快速发展，同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。

国内云安全市场：市场空间广阔，尚处于技术追随阶段。市场规模上，根据中国信通院数据，2019 年我国云计算整体市场规模达 1334.5亿元，增速 38.6%。预计 2020-2022 年仍将处于快速增长阶段，到 2023 年市场规模将超过 3754.2 亿元。中性假设下，安全投入占云计算市场规模的 3%-5%，那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。技术发展上，中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。国内 CWPP 技术应用较为广泛，对于 CASB、CSPM 一些新兴的云安全技术应用较少。但随着国内公有云市场的加速发展，云原生技术的应用越来越广泛，我们认为CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。

#云上安全呈原生化发展趋势#

云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。

从各种各样的安全风险中可以一窥云原生技术的安全态势，云原生环境仍然存在许多安全问题亟待解决。在云原生技术的落地过程中，安全是必须要考虑的重要因素。

#云原生安全的定义#

国内外各组织、企业对云原生安全理念的解释略有差异，结合我国产业现状与痛点，云原生与云计算安全相似，云原生安全也包含两层含义：“面向云原生环境的安全”和“具有云原生特征的安全”。

面向云原生环境的安全，其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。这类安全机制，不一定具备云原生的特性（比如容器化、可编排），它们可以是传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境。

具有云原生特征的安全，是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。云原生是一种理念上的创新，通过容器化、资源编排和微服务重构了传统的开发运营体系，加速业务上线和变更的速度，因而，云原生系统的种种优良特性同样会给安全厂商带来很大的启发，重构安全产品、平台，改变其交付、更新模式。

#云原生安全理念构建#

为缓解传统安全防护建设中存在的痛点，促进云计算成为更加安全可信的信息基础设施，助力云客户更加安全的使用云计算，云原生安全理念兴起，国内外第三方组织、服务商纷纷提出以原生为核心构建和发展云安全。

Gartner提倡以云原生思维建设云安全体系

基于云原生思维，Gartner提出的云安全体系覆盖八方面。其中，基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供，其它六部分，包括持续的云安全态势管理，全方位的可视化、日志、审计和评估，工作负载安全，应用、PaaS 和 API 安全，扩展的数据保护，云威胁检测，客户需基于安全产品实现。

Forrester评估公有云平台原生安全能力

Forrester认为公有云平台原生安全（Public cloud platform native security, PCPNS）应从三大类、37 个方面去衡量。从已提供的产品和功能，以及未来战略规划可以看出，一是考察云服务商自身的安全能力和建设情况，如数据中心安全、内部人员等，二是云平台具备的基础安全功能，如帮助和文档、授权和认证等，三是为用户提供的原生安全产品，如容器安全、数据安全等。

安全狗以4项工作防护体系建设云原生安全

（1）结合云原生技术的具体落地情况开展并落实最小权限、纵深防御工作，对于云原生环境中的各种组成部分，均可贯彻落实“安全左移”的原则，进行安全基线配置，防范于未然。而对于微服务架构Web应用以及Serverless应用的防护而言，其重点是应用安全问题。

（2）围绕云原生应用的生命周期来进行DevSecOps建设，以当前的云原生环境的关键技术栈“K8S + Docker”举例进行分析。应该在容器的全生命周期注重“配置安全”，在项目构建时注重“镜像安全”，在项目部署时注重“容器准入”，在容器的运行环境注重云计算的三要素“计算”“网络”以及“存储”等方面的安全问题。

（3）围绕攻击前、中、后的安全实施准则进行构建，可依据安全实施准则对攻击前、中、后这三个阶段开展检测与防御工作。

（4）改造并综合运用现有云安全技术，不应将“云原生安全”视为一个独立的命题，为云原生环境提供更多支持的主机安全、微隔离等技术可赋能于云原生安全。

#云原生安全新型风险#

云原生架构的安全风险包含云原生基础设施自身的安全风险，以及上层应用云原生化改造后新增和扩大的安全风险。云原生环境面临着严峻的安全风险问题。攻击者可能利用的重要攻击面包括但不限于：容器安全、编排系统、软件供应链等。下面对重要的攻击面安全风险问题进行梳理。

#云原生安全问题梳理#

问题1：容器安全问题

在云原生应用和服务平台的构建过程中，容器技术凭借高弹性、敏捷的特性，成为云原生应用场景下的重要技术支撑，因而容器安全也是云原生安全的重要基石。

（1）容器镜像不安全

Sysdig的报告中提到，在用户的生产环境中，会将公开的镜像仓库作为软件源，如最大的容器镜像仓库Docker Hub。一方面，很多开源软件会在Docker Hub上发布容器镜像。另一方面，开发者通常会直接下载公开仓库中的容器镜像，或者基于这些基础镜像定制自己的镜像，整个过程非常方便、高效。然而，Docker Hub上的镜像安全并不理想，有大量的官方镜像存在高危漏洞，如果使用了这些带高危漏洞的镜像，就会极大的增加容器和主机的入侵风险。目前容器镜像的安全问题主要有以下三点：

1.不安全的第三方组件
在实际的容器化应用开发过程当中，很少从零开始构建镜像，而是在基础镜像之上增加自己的程序和代码，然后统一打包最终的业务镜像并上线运行，这导致许多开发者根本不知道基础镜像中包含多少组件，以及包含哪些组件，包含的组件越多，可能存在的漏洞就越多。

2.恶意镜像
公共镜像仓库中可能存在第三方上传的恶意镜像，如果使用了这些恶意镜像来创建容器后，将会影响容器和应用程序的安全

3.敏感信息泄露
为了开发和调试的方便，开发者将敏感信息存在配置文件中，例如数据库密码、证书和密钥等内容，在构建镜像时，这些敏感信息跟随配置文件一并打包进镜像，从而造成敏感信息泄露

（2）容器生命周期的时间短

云原生技术以其敏捷、可靠的特点驱动引领企业的业务发展，成为企业数字业务应用创新的原动力。在容器环境下，一部分容器是以docker的命令启动和管理的，还有大量的容器是通过Kubernetes容器编排系统启动和管理，带来了容器在构建、部署、运行，快速敏捷的特点，大量容器生命周期短于1小时，这样一来容器的生命周期防护较传统虚拟化环境发生了巨大的变化，容器的全生命周期防护存在很大变数。对防守者而言，需要采用传统异常检测和行为分析相结合的方式，来适应短容器生命周期的场景。

传统的异常检测采用WAF、IDS等设备，其规则库已经很完善，通过这种检测方法能够直观的展示出存在的威胁，在容器环境下，这种方法仍然适用。

传统的异常检测能够快速、精确地发现已知威胁，但大多数未知威胁是无法通过规则库匹配到的，因而需要通过行为分析机制来从大量模式中将异常模式分析出来。一般来说，一段生产运营时间内的业务模式是相对固定的，这意味着，业务行为是可以预测的，无论启动多少个容器，容器内部的行为总是相似的。通过机器学习、采集进程行为，自动构建出合理的基线，利用这些基线对容器内的未知威胁进行检测。

（3）容器运行时安全

容器技术带来便利的同时，往往会忽略容器运行时的安全加固，由于容器的生命周期短、轻量级的特性，传统在宿主机或虚拟机上安装杀毒软件来对一个运行一两个进程的容器进行防护，显示费时费力且消耗资源，但在黑客眼里容器和裸奔没有什么区别。容器运行时安全主要关注点：

1.不安全的容器应用
与传统的Web安全类似，容器环境下也会存在SQL注入、XSS、RCE、XXE等漏洞，容器在对外提供服务的同时，就有可能被攻击者利用，从而导致容器被入侵

2.容器DDOS攻击
默认情况下，docker并不会对容器的资源使用进行限制，默认情况下可以无限使用CPU、内存、硬盘资源，造成不同层面的DDOS攻击

（4）容器微隔离

在容器环境中，与传统网络相比，容器的生命周期变得短了很多，其变化频率也快很多。容器之间有着复杂的访问关系，尤其是当容器数量达到一定规模以后，这种访问关系带来的东西向流量，将会变得异常的庞大和复杂。因此，在容器环境中，网络的隔离需求已经不仅仅是物理网络的隔离，而是变成了容器与容器之间、容器组与宿主机之间、宿主机与宿主机之间的隔离。

问题2：云原生等保合规问题

等级保护2.0中，针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。虽然编写了云计算的安全扩展要求，但是由于编写周期很长，编写时主流还是虚拟化场景，而没有考虑到容器化、微服务、无服务等云原生场景，等级保护2.0中的所有标准不能完全保证适用于目前云原生环境；

通过安全狗在云安全领域的经验和具体实践，对于云计算安全扩展要求中访问控制的控制点，需要检测主机账号安全，设置不同账号对不同容器的访问权限，保证容器在构建、部署、运行时访问控制策略随其迁移；

对于入侵防范制的控制点，需要可视化管理，绘制业务拓扑图，对主机入侵进行全方位的防范，控制业务流量访问，检测恶意代码感染及蔓延的情况；

镜像和快照保护的控制的，需要对镜像和快照进行保护，保障容器镜像的完整性、可用性和保密性，防止敏感信息泄露。

问题3：宿主机安全

容器与宿主机共享操作系统内核，因此宿主机的配置对容器运行的安全有着重要的影响，比如宿主机安装了有漏洞的软件可能会导致任意代码执行风险，端口无限制开放可能会导致任意用户访问的风险。通过部署主机入侵监测及安全防护系统，提供主机资产管理、主机安全加固、风险漏洞识别、防范入侵行为、问题主机隔离等功能，各个功能之间进行联动，建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统，对主机进行全方位的安全防护，协助用户及时定位已经失陷的主机，响应已知、未知威胁风险，避免内部大面积主机安全事件的发生。

问题4：编排系统问题

编排系统支撑着诸多云原生应用，如无服务、服务网格等，这些新型的微服务体系也同样存在着安全问题。例如攻击者编写一段代码获得容器的shell权限，进而对容器网络进行渗透横移，造成巨大损失。

Kubernetes架构设计的复杂性，启动一个Pod资源需要涉及API Server、Controller、Manager、Scheler等组件，因而每个组件自身的安全能力显的尤为重要。API Server组件提供的认证授权、准入控制，进行细粒度访问控制、Secret资源提供密钥管理及Pod自身提供安全策略和网络策略，合理使用这些机制可以有效实现Kubernetes的安全加固。

问题5：软件供应链安全问题

通常一个项目中会使用大量的开源软件，根据Gartner统计至少有95%的企业会在关键IT产品中使用开源软件，这些来自互联网的开源软件可能本身就带有病毒、这些开源软件中使用了哪些组件也不了解，导致当开源软件中存在0day或Nday漏洞，我们根本无法获悉。

开源软件漏洞无法根治，容器自身的安全问题可能会给开发阶段带的各个过程带来风险，我们能做的是根据SDL原则，从开发阶段就开始对软件安全性进行合理的评估和控制，来提升整个供应链的质量。

问题6：安全运营成本问题

虽然容器的生命周期很短，但是包罗万象。对容器的全生命周期防护时，会对容器构建、部署、运行时进行异常检测和安全防护，随之而来的就是高成本的投入，对成千上万容器中的进程行为进程检测和分析，会消耗宿主机处理器和内存资源，日志传输会占用网络带宽，行为检测会消耗计算资源，当环境中容器数量巨大时，对应的安全运营成本就会急剧增加。

问题7：如何提升安全防护效果

关于安全运营成本问题中，我们了解到容器安全运营成本较高，我们该如何降低安全运营成本的同时，提升安全防护效果呢？这就引入一个业界比较流行的词“安全左移”，将软件生命周期从左到右展开，即开发、测试、集成、部署、运行，安全左移的含义就是将安全防护从传统运营转向开发侧，开发侧主要设计开发软件、软件供应链安全和镜像安全。

因此，想要降低云原生场景下的安全运营成本，提升运营效率，那么首先就要进行“安全左移”，也就是从运营安全转向开发安全，主要考虑开发安全、软件供应链安全、镜像安全和配置核查：

开发安全
需要团队关注代码漏洞，比如使用进行代码审计，找到因缺少安全意识造成的漏洞和因逻辑问题造成的代码逻辑漏洞。
供应链安全
可以使用代码检查工具进行持续性的安全评估。
镜像安全
使用镜像漏洞扫描工具持续对自由仓库中的镜像进行持续评估，对存在风险的镜像进行及时更新。
配置核查
核查包括暴露面、宿主机加固、资产管理等，来提升攻击者利用漏洞的难度。

问题8：安全配置和密钥凭证管理问题

安全配置不规范、密钥凭证不理想也是云原生的一大风险点。云原生应用会存在大量与中间件、后端服务的交互，为了简便，很多开发者将访问凭证、密钥文件直接存放在代码中，或者将一些线上资源的访问凭证设置为弱口令，导致攻击者很容易获得访问敏感数据的权限。

#云原生安全未来展望#

从日益新增的新型攻击威胁来看，云原生的安全将成为今后网络安全防护的关键。伴随着ATT&CK的不断积累和相关技术的日益完善，ATT&CK也已增加了容器矩阵的内容。ATT&CK是对抗战术、技术和常识（Adversarial Tactics, Techniques, and Common Knowledge）的缩写，是一个攻击行为知识库和威胁建模模型，它包含众多威胁组织及其使用的工具和攻击技术。这一开源的对抗战术和技术的知识库已经对安全行业产生了广泛而深刻的影响。

云原生安全的备受关注，使ATTACK Matrix for Container on Cloud的出现恰合时宜。ATT&CK让我们从行为的视角来看待攻击者和防御措施，让相对抽象的容器攻击技术和工具变得有迹可循。结合ATT&CK框架进行模拟红蓝对抗，评估企业目前的安全能力，对提升企业安全防护能力是很好的参考。

8. 如何保证网络数据库的安全

数据库的安全性是指保护数据库以防止非法使用所造成的数据泄密、更改或破坏安全性控制的方法安全性控制是指要尽可能地杜绝任何形式的数据库非法访问。常用的安全措施有用户标识和鉴别、用户存取权限控制、定义视图、数据加密、安全审计以及事务管理和故障恢复等几类1.用户标识和鉴别用户标识和鉴别的方法是由系统提供一定的方式让用户标识自己的身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供其使用权。为了鉴别用户身份，一般采用以下几种方法（1）利用只有用户知道的信息鉴别用户（2）利用只有用户具有的物品鉴别用户（3）利用用户的个人特征鉴别用户。用户存取权限控制用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限。存取权限由两个要素组成：数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作权限分系统权限和对象权限两种。系统权限由DBA授予某些数据库用户，只有得到系统权限，才能成为数据库用户。对象权限是授予数据库用户对某些数据对象进行某些操作的权限，它既可由DBA授权，也可由数据对象的创建者授予。授权定义经过编译后以一张授权表的形式存放在数据字典中。定义视图为不同的用户定义不同的视图，可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护。实际应用中常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分保密数据，然后在视图上进一步进行授权。数据加密数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密技术在8.3节中已有详细介绍。安全审计安全审计是一种监视措施，对于某些高度敏感的保密数据，系统跟踪记录有关这些数据的访问活动，并将跟踪的结果记录在审计日志（audit log）中，根据审计日志记录可对潜在的窃密企图进行事后分析和调查6.事务管理和故障恢复事务管理和故障恢复主要是对付系统内发生的自然因素故障，保证数据和事务的一致性和完整性故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中，分布事务首先要分解为多个子事务到各个站点上去执行，各个服务器之间还必须采取合理的算法进行分布式并发控制和提交，以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中，并且对重要数据进行复制，发生故障时根据日志文件利用数据副本准确地完成事务的恢复Oracle数据库的安全机制简介Oracle主要提供用户标识和鉴别、授权与检查、审计等系统级的安全性措施以及通过触发器灵活定义的用户级安全性措施1.Oracle的用户标识和鉴别Oracle系统预定义了SYS和SYSTEM两个用户。SYS用户拥有操作Oracle数据字典和相关的数据库对象的权限；SYSTEM用户拥有操作Oracle应用开发工具所使用的表的权限。SYS和SYSTEM用户分别用系统给定的口令登录。其他用户使用CREATE USER语句建立，同时用户的口令通过加密后存储在数据字典中。Oracle的授权与检查机制Oracle系统的权限包括系统权限和对象权限两类，采用非集中式的授权机制，即DBA负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象的权限Oracle也是将授权信息记录在数据字典的授权表中。Oracle的审计技术在Oracle中，审计分为语句审计、特权审计和模式对象审计。其中，语句审计只允许审计SQL语句，不对SQL语句引用的模式进行审计。特权审计只审计系统权限的使用。而模式对象审计则审计具体的数据操纵语言（DML，Data Manipulation Language）语句和制定模式的GRANT和REVOKE语句。特权审计和模式对象审计针对所有用户，通常由DBA设置在Oracle中，审计设置以及审计内容均存放在数据字典中。用户定义的安全性措施除了系统级的安全性措施外，Oracle还允许用户使用数据库触发器定义更复杂的用户级安全性措施。触发器定义后，也存放在数据字典中。用户每次执行特定的操作时都会自动触发对应的触发器，系统检查触发器中设定的执行条件是否符合，如不符合则不执行触发器中指定的操作综上所述，Oracle提供了多种安全性措施，提供了多级安全性检查。数据字典在Oracle的安全性授权和检查以及审计技术中起着重要作用。网络数据库安全性技术 随着互联网技术的日益普及，网络数据库已经得到了普遍应用，随之而来的则是网络数据库的安全性问题。特别是近几年，随着企业信息建设的不断深化，企业中涉及网络数据库安全方面的问题也越来越多。如何有效提高网络数据库的安全防御措施，建立一套行之有效的数据库安全防御机制，已经是企业需要首先解决的问题。网络数据库安全问题经常涉及到的是数据库数据的丢、非法用户对数据库的侵入等。针对以上两个方面的问题，应该采取具体的应对措施，以实现企业核心数据的安全防护。首先，针对网络数据库数据丢失的问题，应该着重以下几个方面的工作：1、服务器存储系统硬盘作为服务器数据存储的主要设备，在正常运行过程中，一点小的故障都有可能造成硬盘物理损坏，所以一般服务器存储系统要求采用 Raid磁盘阵列，以此来增强服务器存储系统的容错能力。2、数据备份机制建立一套行之有效的数据备份机制，是保障企业网络数据安全的又一项重要内容。对于一些非常重要的数据要运用其它设备时时执行 备份，定期定时做相对完备的备份方案。作为企业用户来说，由于数据量上的原因，在使用磁盘阵列的同时，还应考虑采用磁带机作为数据备份设备。在解决好数据丢失问题的基础上，需要考虑的则是如何应对网络数据库非法入侵的问题。网络技术的飞速发展，使各行业的信息化管理水平有了很大程度的提高，同时也带动了整个企业的管理效率的提高，但随之而来的问题是网络非法入侵者不断出现。入侵者的目的往往针对企业核心机密，或是对数据的蓄意破坏。对于企业网络数据库管理人员来说，如何在数据库本身以及在网络层面上采取有效措施，防止数据库系统的非法入侵，是一个非常艰巨的任务。制定数据库系统安全策略，主要分以下几个方面：1.数据库用户的管理，按照数据库系统的大小和数据库用户所需的工作量，具体分配数据库用户的数据操作权限，控制系统管理员用户账号的使用。2.建立行之有效的数据库用户身份确认策略，数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证。 3.加强操作系统安全性管理，数据服务器操作系统必须使用正版软件，同时要有防火墙的保护。另外，根据实际需要只开放涉及业务工作的具体网络端口，屏蔽其它端口，这样可以在较大程度上防止操作系统受入侵。