數(shù)據(jù)安全論文范文第1篇

1.1加大對安全性的評估力度

有效保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性和安全性，就必須充分發(fā)揮技術(shù)人力資源的作用，積極構(gòu)建起健全完善的數(shù)據(jù)通信平臺，并積極對系統(tǒng)平臺的安全性進(jìn)行科學(xué)的全面的評估。作為一名合格具備專業(yè)化技術(shù)的人員，應(yīng)按照相關(guān)制度要求和標(biāo)準(zhǔn)流程，設(shè)置科學(xué)的評估方式，對整個網(wǎng)絡(luò)環(huán)境進(jìn)行系統(tǒng)的評估，并適時給予安全調(diào)整，準(zhǔn)確分析潛在的用戶群體以及信息源，并對他們進(jìn)行安全評估和識別，充分了解數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展實際，以此為出發(fā)點開展系統(tǒng)安全性的分析活動。

1.2及時排查隱存的安全威脅

定期開展網(wǎng)絡(luò)安全的檢查與維修活動，以及時確保數(shù)據(jù)信息的可靠性與真實性得到有效的安全確認(rèn)，避免服務(wù)器的終端設(shè)備以及信息網(wǎng)中的硬件設(shè)備和軟件設(shè)備受到惡意破壞，防止系統(tǒng)網(wǎng)絡(luò)受到不法分子的嚴(yán)重攻擊，達(dá)到對數(shù)據(jù)庫內(nèi)部的信息進(jìn)行保密的目的。所以這就要求專業(yè)化的技術(shù)人員需以對網(wǎng)絡(luò)安全性的有效評估為前提，全面仔細(xì)存在的隱形的安全威脅，積極設(shè)置高效的網(wǎng)管設(shè)置等形式，不斷優(yōu)化系統(tǒng)漏洞，拒絕一切不法分析用戶的對網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊，降低安全風(fēng)險的發(fā)生。

2路由器與交換機(jī)漏洞的發(fā)現(xiàn)和防護(hù)

作為通過遠(yuǎn)程連接的方式實現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看，路由與交換的過程就是于網(wǎng)絡(luò)中對數(shù)據(jù)包進(jìn)行移動。在這個轉(zhuǎn)移的過程中，它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后，則會引發(fā)損失慘重的破壞�？v觀路由與交換市場，擁有最多市場占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)，也正因為該公司的產(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標(biāo)。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計活動，為避免這種攻擊，充分使用平臺帶有相應(yīng)的多樣化的檢查工具，并在需要時進(jìn)行定期更新，并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除；而針對BGP漏洞的防護(hù)，最理想的辦法是于ISP級別層面處理和解決相關(guān)的問題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視，并時刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。

3交換機(jī)常見的攻擊類型

3.1MAC表洪水攻擊

交換機(jī)基本運行形勢為：當(dāng)幀經(jīng)過交換機(jī)的過程會記下MAC源地址，該地址同幀經(jīng)過的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會經(jīng)過該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包，則會促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時因過度負(fù)載而崩潰。

3.2ARP攻擊

這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個TCP/IP協(xié)議。某節(jié)點的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后，這個節(jié)點會收到確認(rèn)其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過程如圖1所示。

3.3VTP攻擊

以VTP角度看，探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時的情況。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機(jī)的配置實施操作時，VTP上所配置的版本號均會增多1，當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時，則可判斷和VTP服務(wù)器實現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接，然后再本臺計算機(jī)與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器，那么就會致使全部的交換機(jī)同黑客那臺計算機(jī)實現(xiàn)同步，最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍。

4安全防范VLAN攻擊的對策

4.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶接入設(shè)備時必備的端口狀態(tài)，后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進(jìn)行配置時，能夠避免開展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項攻擊的發(fā)生埋下隱患，可通過如下的方式防止安全隱患的發(fā)生。首先，把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為Turnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性[3]。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對出入Turnk端口的VLAN報文給予有效控制。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進(jìn)行攻擊，保障數(shù)據(jù)傳送的安全性。

4.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動態(tài)注冊的一種二層協(xié)議，它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)，這些交換機(jī)會自動地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過VTP實現(xiàn)初步入侵和攻擊，并通過獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對VTP協(xié)議進(jìn)行操作時，僅保存一臺設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運作VTP，保障網(wǎng)絡(luò)的安全。

5結(jié)語

數(shù)據(jù)安全論文范文第2篇

1.計算機(jī)網(wǎng)絡(luò)安全概述。

計算機(jī)網(wǎng)絡(luò)安全，是指利用相關(guān)網(wǎng)絡(luò)管理控制與技術(shù)，確保在一個網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性及可用性。計算機(jī)網(wǎng)絡(luò)安全，主要包括邏輯安全與物理安全兩個方面，其中，邏輯安全包括數(shù)據(jù)的保密性、完整性及可用性，防止沒有經(jīng)過授權(quán)對數(shù)據(jù)進(jìn)行隨意篡改或破壞的行為；物理安全包括相關(guān)設(shè)備與設(shè)施在受到物理保護(hù)的條件下保護(hù)設(shè)備上的數(shù)據(jù)免于丟失、破壞。

2.計算機(jī)網(wǎng)絡(luò)存在的主要安全問題。

目前，計算機(jī)已經(jīng)廣泛應(yīng)用于各行各業(yè)，人們對計算機(jī)網(wǎng)絡(luò)的認(rèn)識與利用水平也顯著提升，辦公、社交、生活等方方面面都離不開計算機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)在豐富和改變?nèi)藗兩�活的同時，其存在的安全問題也不得不讓人們警醒，經(jīng)過筆者梳理，計算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾個方面：

1）網(wǎng)絡(luò)病毒所導(dǎo)致的安全問題。

在計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，也出現(xiàn)了越來越多、感染力越來越強(qiáng)的新病毒，它們無時無刻地影響著計算機(jī)網(wǎng)絡(luò)的安全。由于計算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性，能夠感染其他程序和軟件，因此，一旦計算機(jī)中了病毒，其所運行的每一步都將是危險的，都會存在讓病毒也隨之運行并產(chǎn)生破壞行為，然后應(yīng)用程序被破壞，機(jī)密數(shù)據(jù)被盜用或被破壞，甚至讓整個計算機(jī)系統(tǒng)癱瘓。

2）人為操作失誤所導(dǎo)致的安全問題。

在人們進(jìn)行計算機(jī)相關(guān)操作過程中，人為操作失誤可能會引起計算機(jī)的安全漏洞，或者泄露了某些重要的信息，而這些信息一旦被不發(fā)分子所利用，便會造成難以挽回的損失。

3）網(wǎng)絡(luò)黑客攻擊所導(dǎo)致的安全問題。

在大數(shù)據(jù)時代下，網(wǎng)絡(luò)黑客對計算機(jī)網(wǎng)絡(luò)的攻擊具有更隱蔽、破壞性更強(qiáng)的特點。由于在大數(shù)據(jù)時代下，網(wǎng)絡(luò)黑客通過非正常手段竊取到某一重要數(shù)據(jù)時，一旦其利用這些數(shù)據(jù)進(jìn)行非法行為時便會引起巨大的波及。同時，在海量的數(shù)據(jù)中，難以及時識別網(wǎng)絡(luò)黑客的攻擊行為，對于計算機(jī)網(wǎng)絡(luò)安全而言是一種嚴(yán)重的威脅。

4）網(wǎng)絡(luò)管理不到位所導(dǎo)致的安全問題。

在網(wǎng)絡(luò)安全維護(hù)中，網(wǎng)絡(luò)安全管理是非常重要的環(huán)節(jié)，但是目前很多使用計算機(jī)的個人乃至企業(yè)、政府部門并沒有對網(wǎng)絡(luò)安全管理引起足夠的重視，從事使得計算機(jī)網(wǎng)絡(luò)的安全受到各種威脅，最終導(dǎo)致大量的計算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生。五是，網(wǎng)絡(luò)系統(tǒng)自身的漏洞所導(dǎo)致的安全問題。理論上而言，一切計算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在某些漏洞。同時，在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網(wǎng)絡(luò)系統(tǒng)漏洞。二者相比，后者的破壞性常常是巨大的，很多不法分子通過非法途徑給用戶造成計算機(jī)系統(tǒng)漏洞，進(jìn)而竊取用戶信息，給用戶造成巨大的損失。

二、大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)安全防范對策

1.加強(qiáng)病毒治理及防范工作。

在大數(shù)據(jù)時代，計算機(jī)病毒的種類與數(shù)量與日俱增，對其進(jìn)行治理與防范是較為困難的。在對計算機(jī)病毒進(jìn)行治理與防范時，筆者認(rèn)為最重要的是防范，這種防范是一種主動的、積極的治理，可以通過加強(qiáng)計算機(jī)防火墻部署來提高網(wǎng)絡(luò)環(huán)境的安全性，將那些不穩(wěn)定的、危險的網(wǎng)絡(luò)因素隔離在外，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)環(huán)境的安全保護(hù)。同時，計算機(jī)使用者樹立正確的病毒防范意識，在計算機(jī)日常使用中，能夠定期利用殺毒軟件對所使用的計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行殺毒，并更新病毒樣本庫，進(jìn)而確保對計算機(jī)網(wǎng)絡(luò)的掃描能及時識別計算機(jī)病毒并進(jìn)行及時的處理。

2.加強(qiáng)黑客防范工作。

隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實施其不法行為，常常會產(chǎn)生巨大的安全問題，因此，為了防范計算機(jī)網(wǎng)絡(luò)安全，應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢，建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊的模型，以此來提升識別網(wǎng)絡(luò)黑客的反應(yīng)速度。通過加強(qiáng)計算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)的割離、加強(qiáng)防火墻配置，能夠有效降低黑客攻擊的可能性。同時，還可以大力推廣數(shù)字認(rèn)證技術(shù)，加強(qiáng)對訪問數(shù)據(jù)的有效控制，并合理認(rèn)證，有效避免非法目的用戶的非法訪問，進(jìn)而提升對網(wǎng)絡(luò)安全的有效保護(hù)。

3.加強(qiáng)網(wǎng)絡(luò)安全管理。

使用計算機(jī)的個人及機(jī)構(gòu)，需要從思想上高度重視網(wǎng)絡(luò)安全管理的重要性，在熟悉大數(shù)據(jù)的特征與性能的基礎(chǔ)上采取安全的管理措施，時常關(guān)注網(wǎng)絡(luò)安全管理，從技術(shù)上給予網(wǎng)絡(luò)安全保障的同時，還需要通過有效的網(wǎng)絡(luò)安全管理來實現(xiàn)大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全的防范目的。對于機(jī)構(gòu)而言，需要從宏觀上認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，并建立動態(tài)的、有序的、系統(tǒng)的管理規(guī)章，依托于云計算技術(shù)構(gòu)建一個更加高級的智慧平臺來加強(qiáng)網(wǎng)絡(luò)安全的防范，進(jìn)而確保網(wǎng)絡(luò)安全。對于個人而言，需要從主觀上認(rèn)識到網(wǎng)絡(luò)安全的重要行，在進(jìn)行計算機(jī)操作中，要養(yǎng)成規(guī)范化的、文明的使用計算機(jī)網(wǎng)絡(luò)的習(xí)慣，尤其是對于一些釣魚網(wǎng)站、非法鏈接，要從主觀上認(rèn)識到其危害，并做自我做起，將網(wǎng)絡(luò)安全問題盡可能消滅，不傳播有安全隱患的信息或鏈接。

4.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作。

數(shù)據(jù)安全論文范文第3篇

關(guān)鍵詞:數(shù)據(jù)庫；安全；維護(hù)

1前言

數(shù)據(jù)庫存放著大量的應(yīng)用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫，數(shù)據(jù)庫通過接收請求返回信息給使用者。一旦數(shù)據(jù)庫存在安全漏洞，且發(fā)生了安全事故，影響將無法預(yù)計。因此應(yīng)高度重視數(shù)據(jù)庫的安全與維護(hù)工作，只有數(shù)據(jù)庫穩(wěn)定運行，整個信息系統(tǒng)才能變得穩(wěn)定、可靠。

2安全現(xiàn)狀

目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡(luò)進(jìn)行訪問，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫，而網(wǎng)絡(luò)中存在大量各種類型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，*客攻擊等，同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風(fēng)險。根據(jù)上面的描述，可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類：

（1）外部風(fēng)險，即網(wǎng)絡(luò)中的各類安全隱患。*客的攻擊，網(wǎng)絡(luò)的中斷往往會導(dǎo)致數(shù)據(jù)庫信息被篡改，或者數(shù)據(jù)不完整，從而無法保證數(shù)據(jù)的可靠性和真實性；

（2）內(nèi)部風(fēng)險，即數(shù)據(jù)庫故障或操作系統(tǒng)故障。此類風(fēng)險會導(dǎo)致數(shù)據(jù)庫系統(tǒng)不可用，同時數(shù)據(jù)的完整性會遭到破壞，在沒用數(shù)據(jù)備份的情況下，經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍，各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加，對于諸如金融、保險等行業(yè)，對數(shù)據(jù)庫的安全已相當(dāng)重視，但是在其他行業(yè)中，對數(shù)據(jù)庫安全防范的重視程度仍然不夠，常常導(dǎo)致了一些不可挽回的損失。針對數(shù)據(jù)庫安全的現(xiàn)狀，需要我們在信息系統(tǒng)管理中，采取相應(yīng)措施，建立相對安全的運行環(huán)境，保障數(shù)據(jù)庫的穩(wěn)定運行，從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。

3安全技術(shù)

目前主要的數(shù)據(jù)庫安全技術(shù)主要有以下幾類：

1）防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔，從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全，它采用的是訪問控制的安全技術(shù)，用于保護(hù)內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間，可以掃描經(jīng)過它的網(wǎng)絡(luò)通信，從而實現(xiàn)對某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫系統(tǒng)的特點，選擇合適的防火墻類型。

2）數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作，包括訪問、增加、刪除、修改等動作，并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中，通過訪問數(shù)據(jù)庫審計記錄，可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實現(xiàn)責(zé)任追查。另外，數(shù)據(jù)庫管理者通過檢視審計日志，可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞，及時補(bǔ)漏。因此，部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng)，加強(qiáng)對數(shù)據(jù)庫操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫的安全性，降低可能發(fā)生的風(fēng)險，是非常有必要的。

3）數(shù)據(jù)備份從計算機(jī)誕生起，人們就意識到了備份的重要性，計算機(jī)有著人腦所不能及的處理能力，但有時候它有非常脆弱，任一部件的損壞，就容易導(dǎo)致計算機(jī)的宕機(jī)，而伴隨著可修復(fù)的硬件故障的，確實無法修復(fù)的數(shù)據(jù)丟失，這時就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復(fù)制到其他存儲設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產(chǎn)生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫管理者，同時還需要制定切實有效的備份策略，定期對數(shù)據(jù)進(jìn)行備份。

在備份系統(tǒng)的設(shè)計中，以下三個因素應(yīng)當(dāng)被重點考慮：

1）日常使用中，應(yīng)盡可能保證數(shù)據(jù)庫的可用性；

2）如果數(shù)據(jù)庫失效，盡可能縮短數(shù)據(jù)恢復(fù)時間；

3）如果數(shù)據(jù)庫失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點，將大大提高數(shù)據(jù)的可用性和完整性。

4）用戶認(rèn)證用戶認(rèn)證是訪問數(shù)據(jù)庫大門的鑰匙，要想與數(shù)據(jù)庫進(jìn)行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫用戶認(rèn)證系統(tǒng)的認(rèn)可，這是一種簡單有效的數(shù)據(jù)庫安全管理技術(shù)，任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫認(rèn)可的驗證方式的驗證，才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權(quán)限，訪問范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫權(quán)限，同時也定義了用戶可訪問的數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全、可靠。

5）數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密，*客可直接讀取被竊取的文件，同時管理人員也可以訪問庫中的任意數(shù)據(jù)，而無法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進(jìn)行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結(jié)構(gòu)化設(shè)計，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密，解密，而這兩個操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實現(xiàn)。另外，加密算法的選擇主要包括：對稱加密、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎(chǔ)。

4結(jié)束語

數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對數(shù)據(jù)庫的攻擊手段也在不斷地進(jìn)行著更新，層出不窮的數(shù)據(jù)庫安全事件告訴我們，針對數(shù)據(jù)庫安全的研究仍然任重而道遠(yuǎn)，這不僅需要管理者采用各種新技術(shù)來保護(hù)數(shù)據(jù)庫的安全運行，也需要管理者在日常管理和維護(hù)中，制定完善的數(shù)據(jù)庫使用規(guī)范，提高自身的安全意識，才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運行。

參考文件：

數(shù)據(jù)安全論文范文第4篇

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個用戶都要被分配一定的權(quán)限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個用戶要求訪問某個數(shù)據(jù)庫資源時，系統(tǒng)檢查該用戶對該資源的所有權(quán)限，或衍生出來的訪問權(quán)限，如果通過，則允許該訪問在許可的方式下進(jìn)行，如果不能通過，則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權(quán)后才能得到，但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個用戶有權(quán)對某數(shù)據(jù)進(jìn)行讀操作時，它可以把這個權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權(quán)的人來說，非法讀取數(shù)據(jù)是可能的，這樣一來，系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)，使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全

（一）采用對數(shù)據(jù)庫驅(qū)動程序進(jìn)行安全擴(kuò)展的方法

在數(shù)據(jù)庫存取接口上，通過擴(kuò)展標(biāo)準(zhǔn)的SQL語句，透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護(hù)，對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制；并對用戶操作進(jìn)行日志記錄和審計，從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性，并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴(kuò)展模塊，通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫的安全；同時，增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。

（二）采用基于視圖的數(shù)據(jù)庫安全模型

SQLServer通用安全模型的特點是將權(quán)限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)��?shù)據(jù)庫進(jìn)行其它操作時，直接存取表，用戶只要有對表的Select權(quán)限，就可以檢索表中所有的信息。但是，現(xiàn)實世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細(xì)致的分類，可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中，對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級，給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。

利用視圖限制對表的存取和操作：通過限制表中的某些列來保護(hù)數(shù)據(jù)；限制表中的某些行來保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個視圖后，必須給視圖授予對象權(quán)限，用戶才能存取和操作視圖中的數(shù)據(jù)，不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

數(shù)據(jù)安全論文范文第5篇

1.1“大數(shù)據(jù)”定義

所謂大數(shù)據(jù)（bigdata），或稱巨量資料，通常情況下，是指涉及的資料規(guī)模龐大，在現(xiàn)有的技術(shù)條件的基礎(chǔ)上，難以通過主流軟件，在合理時間內(nèi)對其進(jìn)行擷取、管理、處理。對于“大數(shù)據(jù)”來說，其特征主要表現(xiàn)為：一是數(shù)據(jù)量（volumes）大，在實際應(yīng)用中，把多個數(shù)據(jù)集放在一起，形成PB級的數(shù)據(jù)量。根據(jù)IDC（國際數(shù)據(jù)公司）的監(jiān)測統(tǒng)計，2023年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB；二是數(shù)據(jù)類別（variety）大，數(shù)據(jù)來自多個數(shù)據(jù)源，無論是種類，還是格式，數(shù)據(jù)日趨豐富，以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等，已經(jīng)被沖破，半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中；三是數(shù)據(jù)處理速度（Velocity）快，在數(shù)據(jù)量非常龐大的情況下，能夠?qū)��?shù)據(jù)進(jìn)行實時的處理；四是數(shù)據(jù)具有較高的真實性（Veracity），隨著社交數(shù)據(jù)、物聯(lián)計算、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起，沖破了傳統(tǒng)數(shù)據(jù)源的局限，在這種情況下需要有效的技術(shù)，進(jìn)一步確保數(shù)據(jù)的真實性、安全性。

1.2“大數(shù)據(jù)”技術(shù)

“大數(shù)據(jù)”的價值不只在于其數(shù)據(jù)量之大，更大的意義在于通過數(shù)據(jù)采集、處理、分析、挖掘等技術(shù)對“大數(shù)據(jù)”的屬性，包括數(shù)量、速度、多樣性等等進(jìn)行分析，能獲取很多智能的、深入的、有價值的信息。而這些信息提取過程可大致分為以下三個階段。

1.2.1數(shù)據(jù)輸入

將分布的、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)行采集抽取，然后對其進(jìn)行清洗、轉(zhuǎn)換、集成等，最后將數(shù)據(jù)加載到數(shù)據(jù)倉中，進(jìn)而為數(shù)據(jù)聯(lián)機(jī)分析、挖掘等處理奠定基礎(chǔ)。其特點主要表現(xiàn)為并發(fā)數(shù)高，因為成千上萬的用戶有可能同時訪問、操作數(shù)據(jù)，比較典型的就是火車票售票網(wǎng)站、淘寶等，在峰值時，它們并發(fā)的訪問量能達(dá)到上百萬，在這種情況下，在采集端需要部署大量數(shù)據(jù)庫。

1.2.2數(shù)據(jù)處理

“大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法，基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部，快速地挖掘出公認(rèn)的價值，科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點。并根據(jù)用戶的統(tǒng)計需求，對存儲于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫或分布式計算集群進(jìn)行普通的分析和分類匯總等。其特點主要表現(xiàn)為用于挖掘的算法比較復(fù)雜，并且計算涉及的數(shù)據(jù)量和計算量都很大，常用數(shù)據(jù)挖掘算法都以單線程為主。

1.2.3數(shù)據(jù)輸出

從“大數(shù)據(jù)”中挖掘出特點，科學(xué)的建立模型，通過導(dǎo)入數(shù)據(jù)，以得到用戶需要的結(jié)果。這已在能源、醫(yī)療、通信、零售等行業(yè)有了廣泛應(yīng)用。

2“大數(shù)據(jù)”安全隱患

“大數(shù)據(jù)”時代，數(shù)據(jù)量是非線性增長的，隨著數(shù)據(jù)價值的不斷提高，黑客對于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用，病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層，一些高級持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測防護(hù)。“大數(shù)據(jù)”的安全風(fēng)險主要可以分為以下兩個方面。

2.1從基礎(chǔ)技術(shù)角度看

NoSQL（非關(guān)系型數(shù)據(jù)庫）是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)。當(dāng)前，應(yīng)用較為廣泛的SQL（關(guān)系型數(shù)據(jù)庫）技術(shù)，經(jīng)過長期的改進(jìn)和完善，通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具，進(jìn)一步維護(hù)數(shù)據(jù)安全。在NoSQL技術(shù)中，沒有這樣的要求。而且，對于“大數(shù)據(jù)”來說，無論是來源，還是承載方式都比較豐富，例如物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，以及遍布各個角落的傳感器等，通常情況下，數(shù)據(jù)都是處于分散存在的狀態(tài)，難以對這些數(shù)據(jù)進(jìn)行定位，同時難以對所有的機(jī)密信息進(jìn)行保護(hù)。

2.2從核心價值角度來看

“大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用，但數(shù)據(jù)分析技術(shù)的發(fā)展，對用戶隱私產(chǎn)生極大的威脅。在“大數(shù)據(jù)”時代，已經(jīng)無法保證個人信息不被其他組織挖掘利用。目前，各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù)，一些監(jiān)測數(shù)據(jù)的市場分析機(jī)構(gòu)可通過人們在社交網(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合，高精度鎖定個人，挖掘出個人信息體系，用戶隱私安全問題堪憂。

3“大數(shù)據(jù)”安全防范

由于“大數(shù)據(jù)”的安全機(jī)制是一個非常龐大而復(fù)雜的課題，幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié)，因此業(yè)界也缺乏一個統(tǒng)一的思路來指導(dǎo)安全建設(shè)。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上，通過對“大數(shù)據(jù)”攻擊事件模式、時間空間特征等進(jìn)行提煉和總結(jié)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等各個管理角度加強(qiáng)防范，建設(shè)適應(yīng)“大數(shù)據(jù)”時代的安全防御方案，可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度。

3.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑，強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障，一是通過訪問控制，以用戶身份認(rèn)證為前提，實施各種策略來控制和規(guī)范用戶在系統(tǒng)中的行為，從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的；二是通過鏈路加密，建立虛擬專用網(wǎng)絡(luò)，隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù)，防止數(shù)據(jù)被截�。蝗�是通過隔離技術(shù)，對數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，從而保護(hù)目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問；四是通過網(wǎng)絡(luò)審計，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息；通過統(tǒng)一的策略設(shè)置的規(guī)則，智能地判斷出網(wǎng)絡(luò)異常行為，并對異常行為進(jìn)行記錄、報警和阻斷，保護(hù)業(yè)務(wù)的正常運行。

3.2虛擬化安全

虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個基礎(chǔ)組成部分，它加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力，同時也使得傳統(tǒng)物理安全邊界逐漸缺失。加強(qiáng)虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施，才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)。一是在虛擬化軟件層面建立必要的安全控制措施，限制對虛擬化軟件的物理和邏輯訪問控制；二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng)，同時對于每臺虛擬化服務(wù)器設(shè)置獨立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份。

3.3數(shù)據(jù)安全

基于數(shù)據(jù)層的保護(hù)最直接的安全技術(shù)，數(shù)據(jù)安全防護(hù)技術(shù)包括：一是數(shù)據(jù)加密，深入數(shù)據(jù)層保護(hù)數(shù)據(jù)安全，針對不同的數(shù)據(jù)采用不同的加密算法，實施不同等級的加密控制策略，有效地杜絕機(jī)密信息泄漏和竊取事件；二是數(shù)據(jù)備份，將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時，能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。

3.4應(yīng)用安全

由于大數(shù)據(jù)環(huán)境的靈活性、開放性以及公眾可用性等特性，部署應(yīng)用程序時應(yīng)提高安全意識，充分考慮可能引發(fā)的安全風(fēng)險。加強(qiáng)各類程序接口在功能設(shè)計、開發(fā)、測試、上線等覆蓋生命周期過程的安全實踐，廣泛采用更加全面的安全測試用例。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時采用加密技術(shù)，以確保其機(jī)密性。

3.5終端安全

隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展，用戶終端種類不斷增加，很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)。用戶終端上應(yīng)部署安全軟件，包括反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件，并及時完成應(yīng)用安全更新。同時注重自身賬號密碼的安全保護(hù)，盡量不在陌生的計算機(jī)終端上使用公共服務(wù)。同時還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏，可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險。

4“大數(shù)據(jù)”安全展望

“大數(shù)據(jù)”時代的信息安全已經(jīng)成為不可阻擋的趨勢，如何采用更加主動的安全防御手段，更好地保護(hù)“大數(shù)據(jù)”資源將是一個廣泛而持久的研究課題。

4.1重視“大數(shù)據(jù)”及建設(shè)信息安全體系

在對“大數(shù)據(jù)”發(fā)展進(jìn)行規(guī)劃的同時，在“大數(shù)據(jù)”發(fā)展過程中，需要明確信息安全的重要性，對“大數(shù)據(jù)”安全形式加大宣傳的力度，對“大數(shù)據(jù)”的重點保障對象進(jìn)行明確，對敏感、重要數(shù)據(jù)加大監(jiān)管力度，研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù)，引進(jìn)“大數(shù)據(jù)”安全的人才，建立“大數(shù)據(jù)”信息安全體系。

4.2對重點領(lǐng)域重要數(shù)據(jù)加強(qiáng)監(jiān)管

海量數(shù)據(jù)的匯集在一定程度上可能會暴露隱私信息，廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險。政府層面，需要對重點領(lǐng)域數(shù)據(jù)范圍進(jìn)行明確，制定完善的管理制度和操作制度，對重點領(lǐng)域數(shù)據(jù)庫加大日常監(jiān)管力度。用戶層面，加強(qiáng)內(nèi)部管理，建立和完善使用規(guī)程，對“大數(shù)據(jù)”的使用流程和使用權(quán)限等進(jìn)行規(guī)范化處理。

4.3加快研發(fā)“大數(shù)據(jù)”安全技術(shù)