计算机安全管理技术.docxVIP

计算机安全管理技术 一、计算机数据库的重要性及安全管理目标 数据库安全防护的重要性主要可以从以下几个方面体现出来： (1)数据库的数据资源需要得到安全防护。数据库是用来存储 各种数据的，其中存储着各种各样的信息，这些信息对于用户来说也 是至关重要的，一旦这些信息被破坏或者窃取，会导致十分严重的后 果，因而数据库的数据资源是十分重要的，因此我们要对数据库的数 据资源进行安全防护，也只有把数据库的数据资源安全防护做到位, 才能够保证信息资源的安全，让用户的信息不受到威胁。 (2)操作系统的安全需要进行防护。操作系统的安全防护并没 有那么详尽，即使操作系统的安全得到了全面的防护，非法入侵者依 然可以通过系统中运行的某个程序获取整个操作系统的操作权。与此 同时，非法入侵者还能够通过获取的操作系统来输入命令，使得计算 机与其它的服务器相连接，并获取服务器的信任，从而使得整个服务 器的安全受到威胁。因此，操作系统的安全防护是十分困难同时又是 十分重要的，对于整个数据库来说，操作系统的安全防护也是至关重 要的。对计算机数据库的安全管理就是对计算机内的数据进行安全防 护，只有保证了数据库的安全，才能够不让计算机用户的数据遭到盗 窃或者丢失，同时也能够保证用户储存数据的安全性和准确性。 计算机的数据库是储存数据和管理数据的，同时也能进行数据的 共享，并通过统一的管理方式对数据库内的数据进行整理。当有用户 对数据库进行访问时，计算机数据库的安全管理系统会根据用户的安 全等级对其访问的数据库内容进行分层，同时简化用户的访问过程， 并以一种简明的逻辑层次展示出用户访问数据库的内容。与此同时， 数据库的安全管理系统也要在数据库内的数据被读取时保证数据与 数据之间的逻辑性保持一致，并降低数据库中的信息结构的依赖性。 当数据库的数据在进行共享时，数据库的安全管理就显得更加重要， 同时用户所储存的数据也应当受到同样的安全防护。因此，在数据库 中的数据安全得到保证的情况下，为用户提供数据共享时，能够更好 的满足用户的各种需要。 二、计算机网络数据库安全现状 在对数据库的安全现状进行评估时，其最为根本的方面为数据库 储存的信息的安全，同时数据库的安全现状还包括其他很多的方面， 如风险评估、入侵检测和防火墙等等。以上的种种安全防护措施都需 要结合起来使用才能够保证数据库的安全。且在大多数的信息系统中, 各种资料和信息都是通过数据库进行储存的。但数据库的安全防护主 要是针对其中储存的信息和资料而设置的，而对于数据库的本身却并 没有付出足够的重视，因而在目前这个阶段，数据库本身的不安全因 素主要有以下三个方面： (1)物理性安全问题。物理硬件对于网络数据库来说就相当于 是网络数据库的基础，只有物理硬件搭建好才能够保证网络数据库的 稳定运行，因而一旦硬件出现问题，也就是服务器、网线、电源以及 硬件本身的问题出现了障碍，网络数据库就会受到严重的影响，轻者 数据库的数据丢失，重者则会使得整个数据库出现崩溃。 (2)网络数据库的网络安全问题。数据库本身的安全防护固然 重要，但其所处的网络防护也是十分重要的，一旦其所设立的网络出 现问题，数据库也会变得十分不稳定，网络中存在的黑客、病毒以及 木马等等都会影响到数据库的安全。 (3)网络数据库的管理安全性的问题。管理安全问题主要是人 为方面的问题，人为方面的管理失误以及人为的操作不当和安全管理 制度的不健全。网络数据库还有如下两个明显的安全漏洞：①系统本 身的不足。由于计算机系统本身程序的一些不足，因而导致了一些人 抓住这些漏洞，侵入到系统之中，从而获得系统的操作权限，且在操 作系统中随意的执行更改指令，使得网络数据库的安全受到极大的威 胁，更有甚者，整个网络数据库会受其影响而瘫痪，数据库中的信息 也会因此而泄露，众多资源也会遭到极大的损失。信息安全的防护内 容有很多，因而人们将大多数的精力放在的信息防护之中，而网络数 据库的安全则被人们所忽略，且由于其中投入的资金较少，因而网络 数据库的安全防护自然就跟不上操作系统和网络中的防护措施，这也 使得网络数据库的安全防护出现了诸多的安全漏洞，再加上一些软件 中的漏洞，更新不及时等缺陷，网络数据库的安全防护更是十分的脆 弱，因而网络数据库在现阶段的安全防护岌岌可危。②第三方尤其是 黑客的攻击。由于系统的不足使得操作系统以及系统的本身都有着诸 多的漏洞，因而黑客便会根据这些漏洞对网络数据库进行攻击，这也 是网络数据的最大安全隐患。随着网络中的程序越来越多，其中各种 的程序也因为各种程序员的水平不同而呈现出不同的不足，这些不足 之处也成为了诸多黑客的攻击对象，黑客们能够通过这些漏洞攻击用 户的计算机，从而获得用户的众多的信息资料，这也是十分难防的, 因而对于黑客入侵，我们应当付出足够的重视去