您的位置:360文档中心› 网络环境下档案数据库安全管理研究

网络环境下档案数据库安全管理研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

之 间形成 防护屏障 ,最终能够拦 截并阻止 网络信息泄露 等
方面 的问题 ,对 网络 内部所进行 的各种非法操作进行有 效 的控制 ,提 高系统 网络安全管 理水 平。入侵检测技术 近几 年得到快速 全面的发展 ,其 主要是采取规则方法 、统计 方 法 、人 工智 能 、网络通信技术 、推理 、密码学等技术 和方
1网络环境下档案数据库安全管理桐制 分析
C / S 模 式和B / S 模式被 看成是两种 非常典型 的网络档案
数据 库应 用模式 。C / S 在 应用 过程 中通 常采取 客户 机 、应 用服 务器 、档案 数据库 服务器 的三层 应用结 构 ,B / S 模式
主要 是采取浏览 器 、We b J ] l  ̄ 务器 、档案数据库 服务器三层 结构 。此两种结构采取 的模式不一样 ,但 是在功能和安全
的开发者进行研究 处理 ,在此过 程中通常会产生一 系列 的 问题 ,应用程 序的开展者对档案 数据库 内部 的安全 机制很
2 网络环境下各层安全机制策略分析
2 . 1 网络环境下系统安全机制策略。网络系统下档案数
据库安全越来越 受到关注 ,同时也是档 案数据库安全 的第

道屏障 ,外部 入侵实施过程 中需要从 网络系统的运行模
主要是对 当前 的计算机进行有效 的配置 ,主要包括账户锁 定策略 、I P 安全策略 、审核策略 、密码策 略 、加密数据 的
机 制上存在很 多的共同点 。具体实施 过程中会涉及系统 软 件 、网络软件 、 应 用软件 。网络环境 下档案数据库安全机
制需 要采取分层结 构模 型的整体 思想 ,设 计适合档案数据 库 安全要求 的体 系结构 ,促使 网络档 案数据库更加可靠安

恢复代理 、用户权利指派及其他 安全选项 。具体实施过 程
中可 以在 口令 、用户账户 、访 问权 限 、审计模型等方 面多 做文章 。安全 管理策略 主要是从 网络管理员角度对 系统 实
施安全管理 方法和相关策略 。针对 系统运行过程 中采取 的
不 同操作 系统和网络环境 ,按 照服务器安全和资源分 配的
档案管理 6 / 2 0 1 3 总第2 0 5 期
5 2
ቤተ መጻሕፍቲ ባይዱ
■ ; 业; 务 研 究
方 法设定相关 权限 ,促使 网络环境更 加优化 ,系统更加可
靠 安全 。数据 安全实施 过程 中需要从 数据备份 、数据加密
问。
3 . 3 网络环境下数据访问控制技术研究。网络环境下访
问控制 是保证档案 数据库安全 的重要手段 ,通过 档案数据
法 ,具 体实施过程 中产生 的作 用是监控计算机 系统 和网络
难全面地把握 ,因此 ,在实 际应 用过程 中只能依靠 应用程
序来保证档 案数据库的安全 。网络档案数据库 环境 下会面
临越来越 多的安全问题 ,应 用程 序的开发者很 难依 靠程序
系统是 否产生滥用或入侵 的征兆 。协作式入侵检测 弥补 了
独 立入侵检测系统运行过 程中暴露 出来 的问题 ,因此 ,在
对数据安全进 行控制 ,需要从档 案数据库注入 防范和操作
系统 防护 等方面加强安全工作 ,提升档案数据库 的整体安
全管理水平。
协作式入侵检测技术应用过程中,采取信息交换技术,从
而能够系统进行有效的监 控 ,确保系统数据运行安全。
2 . 2 网络环境下服务器操作系统安全机制策略。操作系
统 主要是针对 网络环 境下大型档案数据库 系统 平台进行管 理 ,为档案数据库 系统提供安全 的保护策 略。当前操作 系
统 平台主要集 中在U n i x 和Wi n d o w s N T 上 ,安全级别可 以分 为C1 、C 2 级 。其 主要 涉及 的安全 状况 为安全 管理 策略 、 操 作系统安全策 略 、数据安全等方 面。操 作系统安全策 略
● ; 业 务 研i 究
网络环境下档案数据库安全管理研究
一 秦爱 华
随着网络技术 的发展 ,电子商务 、电子政 务的应用越 来越广 泛。网络环境下 档案数据库安全管 理已经成为一个 重要 的课题 ,网络环境 下的各种应用越来越 广泛 ,因此 , 档 案数据库面临 的安全威 胁也越来越 多 ,如何更好地提 高 网络档案数据库 的安全性 ,已经成为 当前 需要解决 的重要 问题 。随着我 国网络 开放环境 的进一步发展 ,B / s 模式 的网 络 应用越来越 多 ,档 案数据库面临越来越 多的安全 问题 。 根据我 国G B1 7 8 5 9 — 1 9 9 9《 计算机信息 系统安全保护登记划 分 标准 》中的相关 内容 规定 ,档案数据库 安全问题是保证 数 据信息完整性 、一致性 、保密性 、可用 性 。但是 ,网络 档 案数据库在实 际应用过程 中会忽视 服务器端 的各种安 全 设 置问题 ,安全 问题需要交给应用程 序开发者进行处理 , 才能 更好 地解 决 网络 环境档 案数 据库 面 临的 各种安 全 问 题。从实际应 用情 况看 ,网络管理 员通常会忽视服务器 端 的各种安全设置 问题 ,因此 ,安 全问题需要交给应用程 度
技 术 、数据传 输的安全性 、数据存储 的安全性方 面采取积
极 有效的措施 。具体实施 过程 中可以采取多样 化的技术 手 段 ,其主要包括S S L 、I P S e c 、T L S 、V P N 等。
式开始 。网络入 侵过程主要 目的是破 坏系统档案数据库 ,
导致数据信息 的机密性受到威胁 ,其也是任何 网络活动 的 集合 。因此 ,从 技术角度分析 ,网络 环境下系统层次 的数 据安全 防范技术 涉及 多种 ,主要分 为入 侵检测 、防火墙 、 协作式入侵检测 技术等 。防火墙在 档案数据库系统安全过 程 中应用非 常广 泛 ,其是一种重要 的安全防范技术 ,也是 系统安全 的第一道防线 。可 以有效 地监控不可信 网络 、可 信 网络之 间的访 问通道 ,从而 能够真正在 内部 网和外 部网
相关文档
最新文档