相关文章
网页设计网站做完了,但是到底怎样才能赚钱
网站制作创业者,这样可以让你身价倍增
北京网站制作悲观的站长,你有没有做网站的决心与恒心
北京网站建设可用性第一法则:不要听用户的
企通互联网站盈利之路-漫漫其修远兮
北京网站建设最简单的销售成功之路
企通互联4个月做下载站的路程和经验
北京网站设计互联网是什么阻碍了你的成功?
北京网页设计Web交互易用性指导原则
北京网站制作我的做站故事和对SEO的一些实战体会
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网站设计网页设计数据库系统防黑客入侵技术综述
北京网站设计网页设计数据库系统防黑客入侵技术综述
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
1. 前言 网页设计
网站建设
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的_art_center>高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论。 北京网站设计
北京网站建设
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次: 网站制作
企通互联
⑴ 网络系统层次; 网页设计
北京网站制作
⑵ 宿主操作系统层次; 企通互联
北京网站建设
⑶ 北京网站设计数据库管理系统层次。 北京网站建设
北京网页设计
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。 北京网站建设
北京网页设计
2. 网络系统层次安全技术 企通互联
企通互联
从广义上讲,数据库的安全首先依赖于网络系统。随着 北京网站制作Internet的发展和普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点: 北京网站设计
网页设计
a) 没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便; 网站设计企通互联
北京网站制作
b) 通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强; 北京网页设计
www.qitongnet.com北京网页设计
c) 网页设计入侵手段更加隐蔽和复杂。 北京网页设计
北京网站制作
计算机网络系统开放式环境面临的威胁主要有以下几种类型: 北京网页设计
网站设计
a) 欺骗(Masquerade); 北京网站设计
北京网站建设
b) 重发(Replay); 北京网页设计
网页设计
c) 报文修改(Modification of message); 网站设计
北京网站设计
d) 拒绝服务(Deny of service); 网页设计
北京网站制作
e) 陷阱门(Trapdoor); 企通互联
北京网站设计
f) 特洛伊木马(Trojan horse); 网站设计
网站设计 网站建设
g) 攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。 网站建设
北京网站建设
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为_blank">防火墙、入侵检测、协作式入侵检测技术等。 网站制作
北京网站建设
⑴ _blank">防火墙。_blank">防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。_blank">防火墙技术主要有三种:数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代_blank"> 企通互联防火墙产品通常混合使用这几种技术。
网站制作北京网站制作
网站建设
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的_art_center>高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论。 北京网站设计
北京网站建设
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次: 网站制作
企通互联
⑴ 网络系统层次; 网页设计
北京网站制作
⑵ 宿主操作系统层次; 企通互联
北京网站建设
⑶ 北京网站设计数据库管理系统层次。 北京网站建设
北京网页设计
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。 北京网站建设
北京网页设计
2. 网络系统层次安全技术 企通互联
企通互联
从广义上讲,数据库的安全首先依赖于网络系统。随着 北京网站制作Internet的发展和普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点: 北京网站设计
网页设计
a) 没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便; 网站设计企通互联
北京网站制作
b) 通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强; 北京网页设计
www.qitongnet.com北京网页设计
c) 网页设计入侵手段更加隐蔽和复杂。 北京网页设计
北京网站制作
计算机网络系统开放式环境面临的威胁主要有以下几种类型: 北京网页设计
网站设计
a) 欺骗(Masquerade); 北京网站设计
北京网站建设
b) 重发(Replay); 北京网页设计
网页设计
c) 报文修改(Modification of message); 网站设计
北京网站设计
d) 拒绝服务(Deny of service); 网页设计
北京网站制作
e) 陷阱门(Trapdoor); 企通互联
北京网站设计
f) 特洛伊木马(Trojan horse); 网站设计
网站设计 网站建设
g) 攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。 网站建设
北京网站建设
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为_blank">防火墙、入侵检测、协作式入侵检测技术等。 网站制作
北京网站建设
⑴ _blank">防火墙。_blank">防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。_blank">防火墙技术主要有三种:数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代_blank"> 企通互联防火墙产品通常混合使用这几种技术。
责任编辑:飞翔的鱼 QQ:35996213
