淺談計算機數據庫的安全管理
摘要:隨著計算機和網絡的廣泛使用,人們或企業通過數據庫存儲越來越多的信息。計算機數據庫的安全或涉及個人隱私或企業及其他利益相關者。通過梳理計算機數據庫的概念和特點,在明確數據庫安全問題的基礎上,設定了計算機數據庫的安全管理目標,並制定了數據庫安全管理系統模型。
關鍵詞:計算機;數據庫;安全性;模型
自20世紀80年代和90年代以來,計算機的使用變得越來越普遍。個人和企業傾向於使用互聯網處理個人事務,並在互聯網上存儲大量材料和信息以方便使用。計算機數據庫是這項活動的技術支持。
為了方便和安全,人們通常將個人數據存儲在計算機數據庫中。這些個人數據往往包含個人隱私,非常重要,只有擁有相關權限的人才能查看相關數據。同樣,現代企業幾乎都是通過計算機數據庫來存儲和管理各種業務數據。通過特定的數據庫訪問方式,可以為企業提供各地區、各時期數據的便捷查詢和應用,提高企業管理效率。企業數據庫對企業非常重要。但是,如果數據庫受到人或病毒的攻擊,個人隱私或企業的重要信息就會有被竊取或丟失的危險,給個人或企業的利益造成損失。
結合計算機數據庫的概念和特點,設定了數據庫管理的目標,分析了數據庫管理存在的問題,提出了計算機數據庫的安全管理模型。
壹、計算機數據庫的概念及其安全管理特點
(壹)計算機數據庫的概念
計算機數據庫是數據(記錄、文件等)的集合。)為了某種目的而組織並存儲在計算機中。模型是數據庫系統的核心和基礎。根據計算機存儲和操作數據的方式,從數據庫發展形式和模型特點的角度,將數據庫分為三類:網狀數據庫、層次數據庫和關系數據庫。計算機數據庫有著廣泛的應用。根據數據庫的應用領域和範圍,數據庫分為:統計數據庫系統、海河流域數據庫系統、地質數據庫系統、生態環境數據庫系統、地方誌數據庫系統等。
總的來說,隨著計算機的普及和數據庫技術的不斷發展,計算機數據庫的應用範圍不斷擴大,越來越受到重視,其安全性也在不斷優化和加強。
(二)數據庫安全管理的特點
數據庫安全管理通常包括四個方面:數據安全、數據完整性、並發控制和故障恢復:
1.數據安全
數據安全是保證數據使用的前提。數據安全涉及數據本身的安全和數據保護的安全。平時要註意防止數據錄入、處理、統計或打印造成的數據損壞或丟失;以及由人、程序、病毒或黑客造成的數據損壞或丟失。為了保證數據的安全性,通常需要對數據進行分類,即將需要保護的信息與其他信息分開;設置用戶訪問權限,控制不同用戶對不同數據的訪問;審計和加密數據。
2.數據完整性
數據完整性是保證接收到的信息的全面性,包括數據的準確性和可靠性。數據完整性通常包括實體完整性、域完整性、參照完整性和用戶定義完整性。數據是否完整通常涉及數據錄入等方面。由於數據輸入等各種原因,會出現輸入無效或信息錯誤等問題。為了保證數據的完整性,通常采用外鍵、約束、規則和觸發器等方法。該體系很好地處理了四者之間的關系,根據不同的具體情況采用不同的方法,相互交叉,相輔相成。
3.並發控制
數據庫裏的數據信息資源可以說是壹個?信息庫?對數據的訪問不僅要滿足壹個用戶的需求,還要允許多個用戶同時訪問數據。為了保證用戶訪問數據的壹致性,涉及到並發控制。並發控制是指當多個用戶同時更新時,用來保護數據庫完整性的各種技術。不正確的並發機制可能導致臟讀、幻影讀和不可重復讀等問題。並發控制的目的是確保壹個用戶的工作不會對另壹個用戶的工作產生不合理的影響。在某些情況下,這些措施確保當壹個用戶與其他用戶壹起操作時,結果與她單獨操作時的結果相同。在其他情況下,它意味著用戶的工作以預定的方式受到其他用戶的影響。
4.故障恢復
目前保護數據庫系統不被破壞的措施有很多,可以保證數據庫的安全性和完整性不被破壞,並發事務能夠正確執行,但是計算機硬件故障和操作員事務是無法避免的。數據庫中數據的正確性會受到它的影響,甚至有時會破壞數據庫,導致數據庫中的部分或全部數據丟失。故障恢復的功能是將數據庫從錯誤狀態恢復到已知的正確狀態。
二、數據庫安全管理目標
安全和完整地使用數據是計算機數據庫管理的目標,包括以下幾個方面:
數據共享和統壹管理。對有權限的用戶實現全地域或全時段的數據信息共享,可以提高信息使用效率,滿足企業或個人動態辦公的需求。同時,數據共享必須保證數據的壹致性和統壹管理。
簡化數據訪問。應用程序簡化了對數據的訪問,因此應用程序可以在更符合邏輯的層次上訪問數據。數據訪問簡化壹方面提高了使用數據庫中數據的效率,另壹方面提高了個人或企業使用數據的便利性,提高了工作效率。
數據是有效的。壹方面,數據有效性意味著數據庫中的數據應該是可用的,不能有太多的雜數據;另壹方面保證了數據的邏輯壹致性。
數據獨立性保證。數據獨立包括數據的物理獨立和邏輯獨立。數據的定義從程序中分離出來,由DBMS負責數據訪問,從而簡化了應用程序的編寫,大大減少了應用程序的維護和修改,保證了數據的獨立性,減少了程序對數據和數據結構的依賴。
數據安全保障。是在數據庫可用時保護數據所有者的利益。數據的集中存儲和管理可以保證數據庫的安全性。數據庫安全的具體目標是提供足夠的服務並確保關鍵信息不被泄露。
三、數據庫安全管理存在的問題
從數據庫系統安全的角度來看,數據庫安全問題包括操作、系統管理和數據庫本身三個方面。
操作方面。運營往往涉及到病毒、後門、數據庫系統、操作系統的關聯。在病毒方面,有些病毒可以附著在操作系統上,從而對數據庫造成危害;操作系統的後門不僅方便了特征參數的設置,也給黑客訪問數據庫系統留下了後門。
管理。數據庫安全管理意識薄弱,重視程度不夠。數據庫的管理通常在設置訪問權限時被保留。數據庫安全控制措施少或不到位,不能定期檢測和發現數據庫中的漏洞和安全威脅。
數據庫本身的問題。雖然關系型數據庫系統使用時間比較長,功能比較強,產品也比較成熟,但實際上它應該具備的壹些特性,尤其是比較重要的安全特性,在操作系統和廣泛使用的數據庫系統中並沒有得到體現。因此,大多數關系數據庫系統仍然不夠成熟。
四、計算機數據庫安全管理措施
(1)用戶識別和認證
用戶識別和認證是數據庫系統最外層的安全保護措施。數據庫系統可以使用多種識別方法來提高系統的安全級別。其中用戶名輸入識別、密碼識別、身份識別是常用的安全防範措施。
(2)安全模式
通過安全模式判斷安全重要方面與系統行為的關系,滿足關鍵數據安全的要求。安全模型通常包括多級安全模型和多邊安全模型。多級安全模式首先用於軍事安全系統,包括秘密級、秘密級和絕密級三個級別。根據不同的需求,設置各級人員的訪問權限。多邊安全模式可以防止橫向信息泄露。
(3)訪問控制
根據用戶的身份和他們所屬的某個定義組,限制用戶訪問某些信息項或使用某些控制功能。系統管理員通常使用訪問控制來控制用戶對服務器、目錄和文件等網絡資源的訪問。訪問控制保證有訪問權限的用戶正常訪問,通過主體訪問設置保護網絡資源。訪問控制的主要功能有:防止非法主體進入受保護的網絡資源;允許合法用戶訪問受保護的網絡資源;防止合法用戶未經授權訪問受保護的網絡資源。實現訪問控制的策略包括網絡訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制、網絡服務器安全控制等。
(4)安全審計
專業審計人員根據相關法律法規、產權所有者的委托和管理機關的授權,對計算機網絡環境下的相關活動或行為進行系統、獨立的檢查和驗證,並做出相應的評價。安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體計算機應用和本單位實際情況制定的安全控制要求。
動詞 (verb的縮寫)結論
在計算機系統和數據庫系統中,數據安全是壹個普遍而重要的問題。數據庫的安全圍繞著風險的防範和緩解。數據庫管理的主要目的是通過有效的計劃和措施,在保證數據的享用的基礎上,保證數據的安全,保證安全隱患不給用戶帶來風險。在指出數據庫系統存在的安全問題的基礎上,從用戶身份識別、設置安全模式和訪問控制等角度提出了數據庫安全管理措施。
參考資料:
[1]徐婷,楊欣榮。數據庫安全技術的理論研究[J].科技信息發展與經濟,2007,4。
[2],雷,。數據庫安全技術研究[J].計算機應用研究,2004,9。
[3]軍,李,王曉龍.淺析計算機數據庫系統在信息管理中的應用[J].科技創新導報,2008,12。
[4]劉起遠,劉壹。數據庫與信息系統安全[M]。北京科學出版社2000。
5000字計算機畢業論文4
淺談計算機安全技術與防護
互聯網具有開放性和匿名性的特點,這為計算機黑客和病毒利用網絡實施各種犯罪活動創造了機會,同時也對網絡安全構成了威脅。在使用網絡的過程中,我們總會被各種網頁病毒感染,而在收發郵件和使用QQ進行即時聊天的過程中,密碼也會被竊取。同時,由於安全問題,壹些網站的數據遭到破壞,給我們的工作帶來了很大的損失。
關鍵詞:計算機;網絡;安全技術;防護技術
互聯網正以其高效、快捷、便利的特點改變著人們的生產和生活,並被廣泛應用於社會的各個領域。各行各業都用它來處理各種事情,如發送電子郵件、網上購物、信息處理、網上股票交易和網上辦公。這些都與互聯網的開放性和匿名性有關。正是因為這些特點,互聯網存在壹定的安全隱患。然而,網絡的不安全性導致人們對網絡的恐懼,上述問題也導致人們在應用網絡和計算機的過程中遭受巨大的損失。我將在計算機安全技術與防護方面做如下分析。
壹是計算機網絡信息存在安全隱患
(壹)計算機本身存在的問題
計算機的弱點是在面對威脅和攻擊時很容易被摧毀甚至癱瘓。因為自身防禦能力差,在受到新病毒攻擊時束手無策。建立網絡協議時,有些安全問題是不安排的。雖然增加了許多新的安全服務和安全機制,但黑客攻擊仍然使計算機本身防不勝防,使壹些安全措施顯得很薄弱,因此互聯網中的安全問題更加嚴重。
(二)軟件的漏洞
所有的操作系統或者網絡軟件都會出現各種各樣的問題,主要是因為黑客的攻擊或者病毒的入侵,所以操作系統和網絡軟件仍然存在缺陷和漏洞,給我們的電腦帶來了很大的危險,電腦在聯網的時候會受到更多的攻擊。
(C)計算機安全配置不正確
在安全配置過程中,由於配置不正確,存在安全漏洞。比如不配置防火墻,它的功能就不能很好的發揮。在這種特定的網絡應用中,啟動過程中會打開很多安全漏洞,會啟用可以捆綁這種軟件的應用軟件。只有用戶禁止運行該程序或者對其進行合理配置,才能消除各種安全隱患。
(四)使用者安全意識差
用戶在進行簡單的密碼設置時,有時會將自己的賬號借給他人使用,或者與他人共享,對網絡安全造成壹定的威脅。
第二,計算機病毒的威脅
隨著應用的廣泛,病毒的種類也越來越多,破壞性也越來越大。病毒的出現和傳播使得信息系統變得不可靠、不安全,對計算機的威脅是巨大的,也給各個單位造成了大量的損失。計算機病毒的入侵方式可以歸納如下:
(A)欺騙數據
非法入侵電腦,修改數據,甚至借機輸入虛假數據。
②特洛伊馬
以不正當手段將秘密指令或程序裝入計算機,通過計算機進行犯罪活動。它通過合法身份隱藏在其他程序中,在某個時候會攻擊,會造成威脅。當機器完成任務時,它將執行未授權的功能。比如復制壹個超出系統授權的程序。
(3)截取信息
當黑客或病毒攻擊時,有可能通過布線或電磁輻射等手段截獲重要信息,或者通過信息流及其自身流向、通信頻率、長度等手段進行分析,從而判斷並保留有用信息。
(4)對程序的攻擊
這種病毒具有侵略性和活躍性。它深深地隱藏在計算機的內存中,並使用特洛伊馬在技術上欺騙用戶並激活他們。甚至在邏輯炸彈的幫助下,攻擊系統,產生更有害的活動。
(5)其他網絡攻擊。
黑客或病毒破壞網絡系統,使其不可用,導致合法用戶無法訪問網絡資源,拒絕各種服務。有的還會嚴重破壞計算機系統和網絡系統,使系統信息不完整,有的可能偽裝成主機非法入侵合法用戶,造成系統資源被破壞。
第三,常見的網絡安全技術
(壹)操作系統內核安全保護技術
主要通過傳統的網絡安全技術來分析操作系統安全核心技術。借助操作系統對網絡安全進行分析和假設,將系統內核中可能存在的安全問題從內核中剔除,進壹步強調系統安全問題,不斷強化技術。操作系統平臺的安全措施主要包括:使用安全系數高的操作系統;安全地配置操作系統;借助安全掃描系統檢查操作系統的漏洞。按照美國國防部的技術標準,操作系統的安全級別分為D1、C1、C2、B1、B2、B3和A,其安全級別主要由低到高。目前大部分操作系統的安全級別都達到了C2級別,其特點包括:壹是利用用戶的註冊名稱和密碼對系統進行識別;第二,系統通過用戶的註冊名稱來裁定用戶訪問資源的權利;三是通過系統對所有系統的所有事件進行審計和記錄;4.創建具有系統管理權限的其他用戶。
(二)網絡反病毒技術
計算機病毒借助網絡環境破壞系統,破壞力非常強,其威脅和破壞力無法估量。例如,CIH病毒和愛蟲病毒充分說明,如果不提前預防病毒,它們將造成更大的損失,並給社會帶來壹系列問題。所以要加強病毒防範。網絡反病毒技術的具體實現方法主要包括對網絡服務器中的文件進行頻繁銷毀、頻繁掃描和頻繁監控,通過工作站加強對反病毒芯片、網絡目錄和各類文件的訪問權限設置。病毒防範主要依靠全網提高管理人員的技術和防範意識,經常對全網客戶端進行掃描,監控病毒情況;通過在線報警技術,當網絡上的每壹臺機器出現故障,被病毒入侵時,網絡管理員都可以及時發現並解決這些問題,從而將網絡攻擊的損失降到最低。
(3)網絡技術的加密
網絡加密技術的改進是保證網絡安全的有效而重要的措施。加密網絡可以防止非法竊聽和惡意軟件的入侵。網絡信息的加密主要是保護網絡中的數據,保護網絡中的文件、密碼和控制信息,保護網絡上傳輸的數據。這種網絡加密主要通過鏈路加密、端點加密和節點加密來實現。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;加密每個端點的目的是完成數據從源用戶到目的用戶的加密保護;加密節點主要是通過加密來保護源節點和目的節點之間的傳輸鏈路。根據網絡情況,每個用戶根據自身情況選擇以上三種加密方式。
根據發送方和接收方密鑰的異同,這些加密算法可以分為常規加密算法和公鑰加密算法。通過這壹過程的應用,人們主要將常規密碼與公鑰密碼相結合。比如用DES或者IDEA來加密信息,用RSA來傳遞會話密鑰。如果把經過多次加密處理的比特進行分類,可以把加密算法分為序列密碼算法和分組密碼算法,而序列密碼算法每次計算只加密壹個比特。
(四)加強防火墻技術
網絡防火墻主要是被保護網絡與外界之間的壹道屏障。它借助計算機硬件和軟件的結合,形成壹個相對安全的網關,保護內部網絡免受非法用戶的入侵。通過識別、限制和改變它,可以跨越防火墻的數據流,為通信網絡提供安全保障,為計算機通信網絡的發展提供安全保障。
(五)強化身份認證技術。
認證技術主要是用戶通過系統顯示自己身份證書的過程。通過身份認證證明用戶的身份。通過這兩個過程,判斷和驗證通信雙方的真實身份,並借助這兩個任務完成身份驗證。計算機的安全機制主要是對請求用戶的身份進行認證,確認其合法性,如果判斷為合法用戶,則對用戶進行審計,判斷其是否可以訪問所請求的服務或主機。
總之,網絡安全是壹項綜合性、長期性的工作,主要涉及技術、管理、使用等諸多方面的問題,包括信息系統本身的安全,以及物理、邏輯方面的相應措施。因此,我們必須通過各種防範措施、各種相對保密的政策和明確的安全策略,逐步加強信息的保密性、完整性和可用性,為網絡安全提供保障。
參考資料:
[1]陳。網絡信息安全[M]。武漢:武漢理工大學出版社,2005
[2]鐘,王朝斌,。網絡安全技術[M]。北京:電子工業出版社,2003。
[3]張千裏。網絡安全基礎與應用[M]。北京:人民郵電出版社,2007
[4]吳金龍,蔡燦輝,王金龍。網絡安全[M]。北京:高等教育出版社,2004。
猜妳喜歡:
1.計算機專業畢業論文點評
2.高校計算機專業畢業論文範文
3.計算機系畢業論文範文參考
4.大學計算機畢業論文範文
5.計算機專業畢業論文範文
6.計算機專業畢業論文參考