談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：通過(guò)對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

的任務(wù)。如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性，對(duì)于信息網(wǎng)絡(luò)承載的各種關(guān)鍵業(yè)務(wù)的正常和安全運(yùn)行至關(guān)重要。

可將數(shù)據(jù)庫(kù)系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫(kù)，它按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)；另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，維護(hù)等多種功能。

1、數(shù)據(jù)庫(kù)系統(tǒng)安全的幾個(gè)方面

（1）保障業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的保密性：

通?？梢圆扇∪缦孪鄳?yīng)的措施：

數(shù)據(jù)庫(kù)系統(tǒng)的用戶身份識(shí)別：保證每個(gè)用戶是合法的，且是可以識(shí)別的；

數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制：控制主體對(duì)客體的訪問(wèn)，拒絕非授權(quán)訪問(wèn)，防止信息泄露；

統(tǒng)計(jì)數(shù)據(jù)庫(kù)對(duì)推理攻擊的防范：數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)往往具有統(tǒng)計(jì)意義，入侵者往往利用已經(jīng)公開(kāi)的，安全級(jí)別相對(duì)低的數(shù)據(jù)來(lái)推斷出安全級(jí)別高的機(jī)密信息；

數(shù)據(jù)庫(kù)系統(tǒng)的可審計(jì)性：即對(duì)非法用戶的入侵行為及信息的泄露與破壞的情況能夠跟蹤審計(jì)；

防止數(shù)據(jù)庫(kù)系統(tǒng)中隱蔽信道的攻擊；

（2）保障業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的完整性：

通常有以下幾個(gè)方面：

數(shù)據(jù)庫(kù)系統(tǒng)的物理完整性；

數(shù)據(jù)庫(kù)系統(tǒng)的邏輯完整性；

數(shù)據(jù)庫(kù)系統(tǒng)的元素完整性；

（3）保障業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的可用性。它需要保障數(shù)據(jù)庫(kù)系統(tǒng)資源可以存儲(chǔ)，易于使用，方便操作，界面友好等。

2、建立一整套的數(shù)據(jù)庫(kù)安全框架：

（1）用戶分類：不同類型的用戶應(yīng)該授予不同的數(shù)據(jù)庫(kù)訪問(wèn)和管理權(quán)限。比如：數(shù)據(jù)庫(kù)系統(tǒng)登陸權(quán)限，資源管理權(quán)限，數(shù)據(jù)庫(kù)管理員權(quán)限，遠(yuǎn)程訪問(wèn)權(quán)限等。

（2）數(shù)據(jù)分類：每類用戶能夠使用的數(shù)據(jù)庫(kù)是不同的，需要進(jìn)行數(shù)據(jù)庫(kù)分類，使不同的用戶訪問(wèn)不同的數(shù)據(jù)庫(kù)系統(tǒng)。

（3）審計(jì)功能：數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）提供審計(jì)功能，它對(duì)維護(hù)數(shù)據(jù)庫(kù)的安全十分重要，它用來(lái)監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作?？梢酝ㄟ^(guò)用戶審計(jì)和系統(tǒng)審計(jì)兩種方式來(lái)發(fā)現(xiàn)數(shù)據(jù)庫(kù)使用過(guò)程中出現(xiàn)的問(wèn)題，從而找到安全隱患。

（4）對(duì)于非常機(jī)密的數(shù)據(jù)，應(yīng)以專門的形式存儲(chǔ)、傳送數(shù)據(jù)。

（5）數(shù)據(jù)庫(kù)備份與恢復(fù)：因?yàn)閿?shù)據(jù)在存儲(chǔ)，傳輸過(guò)程中可能出現(xiàn)故障，同時(shí)計(jì)算機(jī)系統(tǒng)本身也可能發(fā)生一些意料之外的事情，如果沒(méi)有事先采取數(shù)據(jù)備份措施，將會(huì)導(dǎo)致慘重的損失。

5．3、病毒防范

保護(hù)當(dāng)今各種網(wǎng)絡(luò)免受愈演愈烈的計(jì)算機(jī)病毒威脅已不是一件簡(jiǎn)單的事情。研究表明，病毒比其他安全威脅造成的經(jīng)濟(jì)損失都大的多。因此迫切需要單一、集中的解決方案。

其目標(biāo)是：從桌面到整個(gè)信息網(wǎng)絡(luò)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問(wèn)題、執(zhí)行正常的管理工作、保護(hù)信息資源免受攻擊和危害、降低成本并

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊