云計(jì)算安全防護(hù)范文

時(shí)間:2023-12-13 17:51:54

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇云計(jì)算安全防護(hù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

云計(jì)算安全防護(hù)

篇1

關(guān)鍵詞:云計(jì)算 安全防護(hù)體系

一、云計(jì)算及特點(diǎn)

1.什么是云計(jì)算

云計(jì)算是當(dāng)今信息領(lǐng)域的發(fā)展熱點(diǎn),它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計(jì)算資源服務(wù)的新型商業(yè)模式,也提出了一條可行的通過(guò)整合網(wǎng)絡(luò)上分散信息資源來(lái)滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計(jì)算在經(jīng)濟(jì)、敏捷、創(chuàng)新方面的突出特點(diǎn),已成為大數(shù)據(jù)時(shí)代信息產(chǎn)業(yè)發(fā)展的有力推手。

云計(jì)算通常包括“云平臺(tái)”和“云服務(wù)”兩個(gè)部分?!霸破脚_(tái)”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計(jì)算資源集合及其調(diào)度與管理系統(tǒng)組成的“實(shí)體”中心,可為用戶提供各類(lèi)“云服務(wù)”;“云服務(wù)”是“云平臺(tái)”的外在表現(xiàn)形式,主要有IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))和SaaS(軟件及服務(wù))。

2.云計(jì)算的特點(diǎn)

云計(jì)算的核心思想是通過(guò)一套高效的技術(shù)機(jī)制來(lái)將大量計(jì)算資源整合成資源池,按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比,云計(jì)算具備以下特點(diǎn):

(1)資源虛擬化

云計(jì)算通過(guò)虛擬化技術(shù)將海量的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過(guò)終端接入云平臺(tái)就可獲取資源,不需要了解實(shí)際資源的具置、實(shí)現(xiàn)方式。實(shí)際計(jì)算資源即使因各種原因發(fā)生變化或調(diào)整,也不會(huì)對(duì)用戶產(chǎn)生影響。

(2)彈性調(diào)整

一方面,云計(jì)算可按需動(dòng)態(tài)調(diào)整資源,自動(dòng)適應(yīng)業(yè)務(wù)負(fù)載的動(dòng)態(tài)變化,以保證用戶使用的資源同業(yè)務(wù)需求一致,避免資源不足引起服務(wù)中斷或資源分配過(guò)多引起閑置資源浪費(fèi);另一方面,云計(jì)算資源可以根據(jù)需求進(jìn)行快速、彈性擴(kuò)展,以滿足用戶增長(zhǎng)的需要。

(3)多租戶服務(wù)

云計(jì)算采用了分布式計(jì)算和資源動(dòng)態(tài)分配技術(shù),并按照資源使用來(lái)計(jì)費(fèi),按照服務(wù)計(jì)費(fèi)。這樣云計(jì)算所有資源都可以被多個(gè)用戶共享,用戶之間也可以分享資源及應(yīng)用,提高了資源利用率,實(shí)現(xiàn)可擴(kuò)展和更低的運(yùn)行成本。

(4)高效可靠

云計(jì)算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的,網(wǎng)絡(luò)的持續(xù)高效特點(diǎn)貫徹云計(jì)算的始終。與傳統(tǒng)數(shù)據(jù)中心相比,云計(jì)算使用冗余技術(shù)來(lái)實(shí)現(xiàn)資源的可靠性,通過(guò)數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)、數(shù)據(jù)分布式存儲(chǔ)等措施來(lái)進(jìn)行備份冗余,并能實(shí)現(xiàn)災(zāi)難恢復(fù),可以更好的保障服務(wù)高可靠性。

二、云計(jì)算安全風(fēng)險(xiǎn)分析

與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同,云計(jì)算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來(lái)整合海量資源為用戶提供服務(wù),在帶來(lái)低成本、高性能等好處同時(shí),由于云平臺(tái)的巨大模以及其開(kāi)放性與復(fù)雜性,成為被黑客集中攻擊的目標(biāo),面臨了比以往更為嚴(yán)峻的安全風(fēng)險(xiǎn)。安全問(wèn)題已成為影響“云計(jì)算”推廣應(yīng)用的首要因素。

參考云計(jì)算體系基本架構(gòu),從IaaS安全、PaaS安全、SaaS安全、終端安全等四個(gè)方面對(duì)云計(jì)算的風(fēng)險(xiǎn)進(jìn)行了分析,見(jiàn)表1所示。

從表1可以看出,由云平臺(tái)自身特性導(dǎo)致的主要風(fēng)險(xiǎn)包括以下幾類(lèi):

1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全是指數(shù)據(jù)機(jī)密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲(chǔ)于云平臺(tái),數(shù)據(jù)傳輸、訪問(wèn)、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)都存在安全風(fēng)險(xiǎn),可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn)

虛擬化實(shí)現(xiàn)了計(jì)算和存儲(chǔ)資源的共享。但若共享技術(shù)存在漏洞,如錄入數(shù)據(jù)未有效隔離,虛擬機(jī)管理程序存在漏洞等,會(huì)導(dǎo)致用戶信息泄露,甚至非法用戶通過(guò)漏洞直接控制真實(shí)資源。

3.多租戶模式帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)

多租用應(yīng)用服務(wù)模式下,租戶的數(shù)據(jù)存儲(chǔ)在非完全可信的虛擬的云上,惡意租戶可通過(guò)共享資源對(duì)其它租戶和云計(jì)算基礎(chǔ)設(shè)施進(jìn)行攻擊,租戶敏感信息面臨著極大的泄露風(fēng)險(xiǎn)。

4.安全邊界不確定帶來(lái)的運(yùn)營(yíng)安全風(fēng)險(xiǎn)

由于沒(méi)有傳統(tǒng)的物理安全邊界,攻擊者可以利用接口進(jìn)入云環(huán)境后安裝惡意軟件實(shí)施破壞,或通過(guò)網(wǎng)絡(luò)攔截方式獲取用戶賬號(hào)信息后,冒名登陸客戶的虛擬機(jī)實(shí)施惡意破壞。

5.云平臺(tái)自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)

由于云平臺(tái)存儲(chǔ)著大量的用戶應(yīng)用及數(shù)據(jù),更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺(tái)自身隱患或漏洞出現(xiàn)問(wèn)題,將可能導(dǎo)致服務(wù)中斷,造成難以挽回的損失。

三、云計(jì)算安全防護(hù)體系架構(gòu)

從云計(jì)算的基本過(guò)程來(lái)看,其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺(tái)內(nèi)部的“基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用”各個(gè)環(huán)節(jié),僅按照以往的邊界防護(hù)方式難以防范運(yùn)行在平臺(tái)上的應(yīng)用,不對(duì)用戶端和應(yīng)用過(guò)程進(jìn)行監(jiān)管,也無(wú)法防范非法用戶和惡意攻擊。因此,解決云計(jì)算安全問(wèn)題必須從實(shí)施基于風(fēng)險(xiǎn)的安全管理入手,即建立云計(jì)算安全防護(hù)體系。

1.云計(jì)算安全防護(hù)目標(biāo)

通過(guò)整體防護(hù),為云用戶提供端到端的安全可信的云計(jì)算服務(wù)環(huán)境,保證用戶的數(shù)據(jù)安全與隱私不泄露,確保應(yīng)用的完整性、保密性、可用性;通過(guò)過(guò)程管理,對(duì)云計(jì)算服務(wù)各個(gè)環(huán)節(jié)進(jìn)行防護(hù)管理,保證云平臺(tái)運(yùn)行安全可靠。

2.云計(jì)算安全防護(hù)體系基本架構(gòu)

云計(jì)算安全防護(hù)體系,應(yīng)按照“過(guò)程防護(hù)、分層防護(hù)、多手段綜合、實(shí)時(shí)監(jiān)管”的思路構(gòu)建,其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護(hù)、平臺(tái)安全防護(hù)、應(yīng)用安全防護(hù)和終端安全防護(hù)和安全管理等五部分組成。

(1)基礎(chǔ)設(shè)施安全防護(hù)

IaaS為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源,是云計(jì)算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護(hù)手段外,虛擬化安全是IaaS安全防護(hù)最重要的任務(wù)。主要安全措施包括:

應(yīng)用安全保護(hù),主要是通過(guò)采取快速切換、容錯(cuò)虛擬機(jī)、資源冗余備份等措施,當(dāng)出現(xiàn)硬件故障、虛擬機(jī)故障時(shí),能及時(shí)保存用戶應(yīng)用進(jìn)程、分配備份資源,以保證用戶應(yīng)用的高可用性。

虛擬化安全防護(hù),重點(diǎn)是做好虛擬機(jī)與真實(shí)系統(tǒng)的隔離。一方面,要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離,保證虛擬服務(wù)器安全;另一方面,通過(guò)虛擬化管理軟件對(duì)虛擬器服務(wù)的創(chuàng)建、運(yùn)行和銷(xiāo)毀進(jìn)行管理,保證用戶不能介入虛擬化軟件層;

資源安全防護(hù),主要是用戶審計(jì),避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問(wèn)。

(2)平臺(tái)安全防護(hù)

PaaS層又稱(chēng)中間層,主要包括操作系統(tǒng)和數(shù)據(jù)庫(kù)、開(kāi)發(fā)軟件等中間件,為用戶提供軟件的應(yīng)用開(kāi)發(fā)和運(yùn)行環(huán)境。PaaS層安全包括平臺(tái)安全、接口安全和應(yīng)用安全,除保證為用戶提供可信的軟件開(kāi)發(fā)運(yùn)行環(huán)境外,重點(diǎn)是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括:

用戶身份認(rèn)證,通過(guò)使用身份聯(lián)合、單點(diǎn)登錄和統(tǒng)一授權(quán)等措施,保證云環(huán)境下能安全共享用戶身份信息并對(duì)其認(rèn)證、授權(quán),確保合法用戶按權(quán)限安全合理的使用云資源。

云密碼服務(wù),為保證接入安全、用戶數(shù)據(jù)安全,基于公鑰體制為用戶提供云密碼服務(wù),使用戶能利用云密碼服務(wù)來(lái)對(duì)自己的業(yè)務(wù)流進(jìn)行加解密,保證接入安全、用戶數(shù)據(jù)安全。

云審計(jì)服務(wù),即由第三方對(duì)云環(huán)境安全進(jìn)行審計(jì),并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運(yùn)行環(huán)境可信,另一方面通過(guò)對(duì)用戶的應(yīng)用軟件審計(jì),避免云環(huán)境被非法利用。

(3)應(yīng)用安全防護(hù)

SaaS層面向云終端用戶,為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點(diǎn)是應(yīng)用安全,主要安全措施包括:

數(shù)據(jù)隔離,云平臺(tái)下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個(gè)軟件實(shí)例中的,需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫(kù)等方式進(jìn)行數(shù)據(jù)隔離,保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密,為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露,可通過(guò)數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問(wèn)、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)進(jìn)行防護(hù),保證數(shù)據(jù)的機(jī)密性。

訪問(wèn)權(quán)限控制,包括身份識(shí)別和訪問(wèn)控制,通過(guò)對(duì)用戶訪問(wèn)權(quán)限的合理劃分,建立安全的訪問(wèn)控制機(jī)制,來(lái)將用戶對(duì)數(shù)據(jù)和應(yīng)用的訪問(wèn)控制在云平臺(tái)的不同信任域中,更好的實(shí)現(xiàn)用戶隔離。

(4)終端安全防護(hù)

用戶是通過(guò)終端瀏覽器接入云計(jì)算中心訪問(wèn)云端的各類(lèi)服務(wù),因此,云計(jì)算終端安全性直接影響到了云計(jì)算服務(wù)安全,必須納入至安全防護(hù)體系中。主要安全措施包括:

基于用戶端的終端防護(hù),由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類(lèi)第三方安全防護(hù)手段,避免終端和瀏覽器軟件因自身漏洞被控制,防止用戶登錄云平臺(tái)密碼被竊取。

基于云端的終端防護(hù),用云服務(wù)提供商采用安全云理念,在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件,建立從終端到云端的可信使用、加密傳輸路徑,并通過(guò)軟件監(jiān)控、軟件升級(jí)來(lái)發(fā)現(xiàn)并彌補(bǔ)瀏覽器軟件存在的漏洞。

(5)安全管理

安全管理是保證云安全防護(hù)體系可靠運(yùn)行、及時(shí)彌補(bǔ)安全隱患的重要環(huán)節(jié)。云計(jì)算安全管理包括系統(tǒng)管理、身份管理和運(yùn)營(yíng)管理三個(gè)方面。

系統(tǒng)管理,通過(guò)建立專(zhuān)用的云平臺(tái)安全管理系統(tǒng),對(duì)云平臺(tái)的各類(lèi)安全防護(hù)手段、軟硬件系統(tǒng)進(jìn)行統(tǒng)一管理和自動(dòng)化部署,對(duì)云平臺(tái)運(yùn)行狀態(tài)進(jìn)行集中監(jiān)控、智能分析,自動(dòng)化進(jìn)行安全策略動(dòng)態(tài)調(diào)整。

身份管理,對(duì)內(nèi)部的云平臺(tái)管理及應(yīng)用人員進(jìn)行身份認(rèn)證、權(quán)限管理和操作審計(jì),避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險(xiǎn)。

運(yùn)營(yíng)管理,主要是針對(duì)云平臺(tái)可能面臨的風(fēng)險(xiǎn),建立相應(yīng)的登記審核、監(jiān)管報(bào)告、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等一系列安全管理的制度,從制度上堵住在日常運(yùn)營(yíng)中因管理松懈е碌陌踩漏洞,保證安全防護(hù)體系能正常運(yùn)行。

四、展望

云計(jì)算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè),但也面臨極大的安全技術(shù)挑戰(zhàn)。云計(jì)算安全不僅是技術(shù)問(wèn)題,也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計(jì)算安全防護(hù)體系,通過(guò)對(duì)云計(jì)算安全風(fēng)險(xiǎn)分析,采取合理的安全技術(shù)與策略,才能更好的實(shí)現(xiàn)安全可信的云計(jì)算。

參考文獻(xiàn):

[1]肖紅躍,張文科,劉桂芬.云計(jì)算安全需求綜述.信息安全與通信保密,2012(11).

篇2

關(guān)鍵詞:云計(jì)算;數(shù)字圖書(shū)館;虛擬化安全需求;應(yīng)對(duì)策略

1.引言

隨著云計(jì)算技術(shù)的不斷發(fā)展與成熟,利用云計(jì)算技術(shù)建設(shè)高效、經(jīng)濟(jì)、安全的數(shù)字圖書(shū)館,按照讀者需求提供個(gè)性化服務(wù)已經(jīng)成為圖書(shū)館發(fā)展的主要方向與必然趨勢(shì)。在云計(jì)算環(huán)境下,數(shù)字圖書(shū)館的基礎(chǔ)設(shè)施結(jié)構(gòu)更加復(fù)雜,相應(yīng)的安全威脅也在逐漸增加,讀者需求越來(lái)越多元化,所以,一定要加強(qiáng)對(duì)云計(jì)算技術(shù)的分析與利用,加強(qiáng)資源的整合與管理,實(shí)現(xiàn)數(shù)字圖書(shū)館運(yùn)系統(tǒng)資源的優(yōu)化配置。

2.云圖書(shū)館虛擬化安全需求

2.1情況更加復(fù)雜多變

隨著虛擬化技術(shù)的不斷應(yīng)用,數(shù)字圖書(shū)館在減少云計(jì)算、云管理服務(wù)器設(shè)備采購(gòu)的基礎(chǔ)上,通過(guò)虛擬化技術(shù)將單一服務(wù)器劃分為若干設(shè)備,按照讀者的需求,進(jìn)行實(shí)際分配,滿足不同讀者的要求。盡管虛擬化技術(shù)提高了數(shù)字圖書(shū)館的云數(shù)據(jù)資源管理水平與利用效率,但是單一服務(wù)器需要承擔(dān)的業(yè)務(wù)越來(lái)越多,并且越來(lái)越密集,針對(duì)設(shè)備邏輯而言,無(wú)法保證其可以完全隔離不同用戶與業(yè)務(wù),導(dǎo)致數(shù)字圖書(shū)館安全界限越來(lái)越模糊。與此同時(shí),虛擬化環(huán)境下,云基礎(chǔ)設(shè)施結(jié)構(gòu)和軟件系統(tǒng)越來(lái)越多變、復(fù)雜,增加了黑客攻擊的概率。除此之外,虛擬化環(huán)境下,數(shù)字圖書(shū)館的安全防范對(duì)象與內(nèi)容也在逐漸擴(kuò)大,容易出現(xiàn)圖書(shū)館服務(wù)中斷與系統(tǒng)崩潰的問(wèn)題。

2.2應(yīng)用效率大幅增加

在云計(jì)算環(huán)境下,數(shù)字圖書(shū)館虛擬化具備自動(dòng)配置、智能管理、動(dòng)態(tài)遷移的特點(diǎn),并且,云基礎(chǔ)設(shè)施結(jié)構(gòu)和讀者數(shù)量越來(lái)越多變。所以,在制定、實(shí)施云圖書(shū)館虛擬化安全策略的時(shí)候,存在著一定的困難,一定要結(jié)合虛擬化安全需求與用戶需求進(jìn)行相關(guān)安全策略的制定與實(shí)施。與此同時(shí),在不同虛擬機(jī)上實(shí)施安全策略的時(shí)候,一定要對(duì)虛擬化環(huán)境監(jiān)測(cè)內(nèi)容、時(shí)間、范圍等進(jìn)行合理的規(guī)劃,包括安全策略的全面落實(shí)。

2.3安全問(wèn)題更加突出

在虛擬化環(huán)境下,需要對(duì)云數(shù)字圖書(shū)館拓?fù)浣Y(jié)構(gòu)進(jìn)行重組,數(shù)據(jù)中心、功能區(qū)域、設(shè)備邏輯網(wǎng)絡(luò)結(jié)構(gòu)等方面的改變,均會(huì)產(chǎn)生一些新的問(wèn)題。并且虛擬化網(wǎng)絡(luò)安全區(qū)域的劃分越來(lái)越模糊,一些傳統(tǒng)硬件、軟件防火墻無(wú)法建設(shè)多個(gè)安全隔離區(qū),也就無(wú)法全面落實(shí)相應(yīng)的安全策略,導(dǎo)致系統(tǒng)缺乏安全保障。與此同時(shí),虛擬交換機(jī)和外部拓?fù)浣Y(jié)構(gòu)非常容易出現(xiàn)變化,知識(shí)無(wú)法準(zhǔn)確定位系統(tǒng)安全威脅和攻擊對(duì)象,產(chǎn)生一些安全問(wèn)題,并且進(jìn)行相應(yīng)的擴(kuò)散。除此之外,不同虛擬設(shè)備通信鏈路的建立和斷開(kāi)存在著很大的隨機(jī)性,非常容易受到黑客的攻擊。

2.4存在安全隱患

隨著云計(jì)算技術(shù)的不斷發(fā)展與應(yīng)用,在數(shù)字圖書(shū)館中虛擬化技術(shù)得到了廣泛的應(yīng)用,其功能性與適應(yīng)性越來(lái)越強(qiáng),但是,在虛擬化技術(shù)提高云系統(tǒng)易用性、可管性的同時(shí),也使系統(tǒng)越來(lái)越復(fù)雜,致使系統(tǒng)出現(xiàn)了一些安全漏洞,增加了系統(tǒng)受到攻擊的概率。首先,為了有效增強(qiáng)虛擬機(jī)安全性,一定要結(jié)合虛擬機(jī)類(lèi)型與安全需求等級(jí)對(duì)云資源和用戶進(jìn)行邏輯隔離,但是,針對(duì)傳統(tǒng)網(wǎng)關(guān)、防火墻而言,其隔離方法已經(jīng)不再適合現(xiàn)在虛擬化系統(tǒng)的需求。所以,不正確的隔離方法導(dǎo)致系統(tǒng)數(shù)據(jù)存在著泄露的可能,并且降低了系統(tǒng)的運(yùn)行效率。其次,虛擬設(shè)備存在著逃逸、遷移等問(wèn)題,導(dǎo)致網(wǎng)址、端口等參數(shù)經(jīng)常改變,增加了管理人員監(jiān)管難度,為黑客攻擊提供了便利條件。最后,在云計(jì)算環(huán)境下,數(shù)字圖書(shū)館讀者服務(wù)具有隨機(jī)性與突發(fā)性的特點(diǎn),在云資源分配中存在著一定的問(wèn)題,經(jīng)常出現(xiàn)亂用資源的情況。

2.5攻擊方式多種多樣

同傳統(tǒng)IT環(huán)境相較而言,云計(jì)算數(shù)字圖書(shū)館遇到的安全問(wèn)題將更加多變、復(fù)雜,也就是說(shuō),在虛擬化技術(shù)提高云系統(tǒng)運(yùn)營(yíng)效率與管理水平的同時(shí),也增加了系統(tǒng)的管理難度與復(fù)雜度。在虛擬化云圖書(shū)館中,除了面臨一些傳統(tǒng)安全問(wèn)題與攻擊之外,還存在著因?yàn)樘摂M化管理與應(yīng)用程序漏洞導(dǎo)致的安全問(wèn)題。并且,在云計(jì)算環(huán)境下,黑客可以利用租賃或者攻擊的形式獲取某一虛擬機(jī)控制權(quán),并且通過(guò)該虛擬機(jī)對(duì)整個(gè)系統(tǒng)進(jìn)行控制,進(jìn)而產(chǎn)生一些安全問(wèn)題。

3.應(yīng)對(duì)策略

3.1提高虛擬化系統(tǒng)的可靠性

提高虛擬化系統(tǒng)的可靠性,是保證云圖書(shū)館應(yīng)用系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)中心設(shè)備等安全性的前提,也是增強(qiáng)系統(tǒng)防御性的重要基礎(chǔ)。首先,圖書(shū)館一定要結(jié)合云租賃特點(diǎn)、安全需求、環(huán)境特點(diǎn)、虛擬化應(yīng)用,在確保虛擬化系統(tǒng)可以正常、可靠運(yùn)行的基礎(chǔ)上,和云服務(wù)供應(yīng)商一起制定安全策略,保證虛擬化具有一定的可用性、可見(jiàn)性與擴(kuò)展性。其次,加強(qiáng)對(duì)虛擬機(jī)的管理,實(shí)現(xiàn)管理的高效化、精細(xì)化、可控化與安全化,進(jìn)而保證圖書(shū)館云系統(tǒng)的安全、可靠運(yùn)行。

3.2建設(shè)可靠、開(kāi)放的安全防御系統(tǒng)

虛擬化技術(shù)增強(qiáng)了云圖書(shū)館管理與服務(wù)結(jié)構(gòu)的復(fù)雜性,導(dǎo)致一些傳統(tǒng)安全防御策略不再適合虛擬化環(huán)境下的安全問(wèn)題,一定要結(jié)合云圖書(shū)館的實(shí)際情況進(jìn)行安全防御系統(tǒng)的構(gòu)建,保證云圖書(shū)館的正常運(yùn)行。首先,一定要結(jié)合虛擬機(jī)的安全級(jí)別與任務(wù)量,對(duì)虛擬機(jī)進(jìn)行雙層隔離處理,保證設(shè)備的安全運(yùn)行,并且利用數(shù)據(jù)庫(kù)與應(yīng)用程序進(jìn)行防火墻、安全監(jiān)控等方式設(shè)置,保證虛擬機(jī)的正常運(yùn)行。其次,在虛擬化產(chǎn)品采購(gòu)的時(shí)候,需要對(duì)API開(kāi)放程度進(jìn)行一定的監(jiān)管,保證虛擬化產(chǎn)品具有一定的可控性與安全性,進(jìn)而保證圖書(shū)館云系統(tǒng)的正常運(yùn)行,更好的為讀者服務(wù)。

結(jié)束語(yǔ):

總而言之,隨著云計(jì)算技術(shù)的不斷應(yīng)用,數(shù)字圖書(shū)館建設(shè)規(guī)模正在逐漸擴(kuò)大,相應(yīng)的服務(wù)功能也越來(lái)越多,其虛擬化安全問(wèn)題受到了人們的廣泛關(guān)注,并且成為了云圖書(shū)館發(fā)展的重要組成部分。所以,一定要加強(qiáng)虛擬化安全問(wèn)題和云圖書(shū)館拓?fù)浣Y(jié)構(gòu)的結(jié)合,保證虛擬化建設(shè)的高效性、安全性、經(jīng)濟(jì)性,進(jìn)而在不影響云系統(tǒng)運(yùn)行的情況下,提高虛擬化安全建設(shè)的最大化效益,保證云圖書(shū)館虛擬化服務(wù)的高效性與安全性,為讀者提供更好、更多的服務(wù)。

參考文獻(xiàn):

[1] 鄧仲華,錢(qián)劍紅,陸穎雋.國(guó)內(nèi)圖書(shū)情報(bào)領(lǐng)域云計(jì)算研究的分析[J].信息資源管理學(xué)報(bào),2012(02).

篇3

陷入困境的虛擬世界安全

得益于IT物理架構(gòu)成熟的安全防御體系,數(shù)據(jù)中心里進(jìn)出的流量(與外網(wǎng)交互的南北向數(shù)據(jù)流)現(xiàn)在已經(jīng)能夠進(jìn)行有效的管控與防護(hù),但數(shù)據(jù)中心內(nèi)部虛機(jī)之間的數(shù)據(jù)訪問(wèn)對(duì)于用戶而言卻還是一團(tuán)迷霧,看不到更無(wú)法管控。

很多用戶所租用的虛擬機(jī)都放在同一臺(tái)服務(wù)器里,沒(méi)有采取任何防護(hù)措施,用戶無(wú)法及時(shí)獲悉其租用虛擬機(jī)的安全狀況,也不清楚相鄰其他虛擬機(jī)是否存在異常,更不知道虛擬機(jī)之間交互的數(shù)據(jù)是否暗藏殺機(jī)。堡壘往往最容易從內(nèi)部被攻破,數(shù)據(jù)中心內(nèi)部虛機(jī)之間的數(shù)據(jù)訪問(wèn)幾乎毫無(wú)限制,一旦某個(gè)虛機(jī)被惡意控制,威脅將很輕松的在數(shù)據(jù)中心內(nèi)部擴(kuò)展。

另外,云計(jì)算最大的特點(diǎn)就是能夠應(yīng)需而動(dòng),那么云端的安全也需要能夠隨機(jī)應(yīng)變,隨著數(shù)據(jù)中心的擴(kuò)展同步進(jìn)行動(dòng)態(tài)擴(kuò)展。所以,云端需要安全可視化,需要云端安全可控、可擴(kuò)展、可遷移,要做到可管、可靠、可信。

其實(shí)虛擬機(jī)的安全問(wèn)題早已引起人們的注意,安全企業(yè)紛紛推出各類(lèi)產(chǎn)品,力圖解決虛擬環(huán)境里的安全危機(jī),例如為每個(gè)租戶提供單防火墻虛機(jī),或者將防火墻功能插入虛擬機(jī)管理程序?qū)又械鹊?。但更多的?wèn)題也隨之出現(xiàn):無(wú)法滿足云計(jì)算的動(dòng)態(tài)擴(kuò)展需求、會(huì)給數(shù)據(jù)中心帶來(lái)額外負(fù)擔(dān)、增加虛擬機(jī)管理壓力……可擴(kuò)展性、與云平臺(tái)的對(duì)接是做虛擬化安全最困難的地方,每個(gè)云平臺(tái)都有不同的管理系統(tǒng),而且不同的虛擬平臺(tái)架構(gòu)也需要進(jìn)行適應(yīng)。

微隔離給虛擬機(jī)穿上防護(hù)服

在充分考慮了上述問(wèn)題后,山石網(wǎng)科決定給每個(gè)虛機(jī)穿上一套緊身高彈性安全防護(hù)服――將其安全防護(hù)能力深度插入到虛擬化環(huán)境中,做到每個(gè)虛擬機(jī)跟外部網(wǎng)絡(luò)或內(nèi)部其它虛擬機(jī)之間通信的精細(xì)監(jiān)控,但有敢伸出罪惡黑手者,立馬斬?cái)嘀?!這就是山石網(wǎng)科所獨(dú)創(chuàng)的微隔離虛擬機(jī)安全防護(hù)技術(shù),而其具體的產(chǎn)品形態(tài)就是“山石云?格”。

山石云?格包括1個(gè)vSOM、2個(gè)vSCM,以及最多可擴(kuò)展至200個(gè)的vSSM,預(yù)計(jì)可實(shí)現(xiàn)對(duì)6000個(gè)VM的保護(hù)。山石云?格可以透明的部署在虛擬化環(huán)境中,部署在VMWare、KVM里。其流量可視化功能,可以幫助用戶看清虛擬機(jī)之間的通信流量。而深入到虛擬機(jī)的微隔離,可以對(duì)任何網(wǎng)段虛擬機(jī)之間的流量進(jìn)行細(xì)粒度訪問(wèn)控制。在此基礎(chǔ)上,山石云.格還提供深度包檢測(cè)、防火墻、入侵防御以及分布式拒絕服務(wù)攻擊(DDoS)防護(hù)功能。

不僅健康的虛擬機(jī)能夠?yàn)樯绞?格所保護(hù),那些已經(jīng)被惡意控制的虛擬機(jī)也能夠被山石云?格及時(shí)發(fā)現(xiàn),并進(jìn)行安全隔離,阻斷其繼續(xù)感染、攻擊其他虛擬機(jī)。對(duì)于用戶而言,還有兩個(gè)好消息是,山石云?格不僅不會(huì)給虛擬環(huán)境帶來(lái)任何負(fù)擔(dān),而且不受VMWare演進(jìn)升級(jí)的影響。

篇4

三種挑戰(zhàn)

當(dāng)前,黑客攻擊手段越來(lái)越先進(jìn),APT攻擊、DDos攻擊、社會(huì)工程學(xué)、零日漏洞讓用戶應(yīng)接不暇,而傳統(tǒng)的以打補(bǔ)丁為基礎(chǔ)的防護(hù)措施已經(jīng)難以起到實(shí)效。信息安全面臨著多方面的挑戰(zhàn)。

針對(duì)APT攻擊的日益流行,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工杜躍進(jìn)表示,APT攻擊的應(yīng)對(duì)方法有三個(gè)層面,包括最低層的網(wǎng)絡(luò)攝像頭、中間層的特征數(shù)據(jù)集以及最高層的多方位情報(bào)匯總與深度分析。國(guó)內(nèi)安全廠商目前主要是在做中間層的特征數(shù)據(jù)收集,在更高層次的情報(bào)共享和分析方面,做得還遠(yuǎn)遠(yuǎn)不夠。在他看來(lái),未來(lái)情報(bào)、資源和能力需要進(jìn)行整合,形成另一種安全“云”,而現(xiàn)有的監(jiān)測(cè)、預(yù)警、響應(yīng)及風(fēng)險(xiǎn)管理,也需要進(jìn)行有針對(duì)性的升級(jí)。

此外,在應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新威脅方面,一項(xiàng)針對(duì)全球CIO的調(diào)查顯示,66%的受訪者希望在企業(yè)內(nèi)部建立起類(lèi)似于App Store的內(nèi)部移動(dòng)應(yīng)用商店,以替代當(dāng)前面向公眾的應(yīng)用商店。CIO們希望通過(guò)這種方式應(yīng)對(duì)BYOD帶來(lái)的威脅。但在中國(guó),企業(yè)內(nèi)部應(yīng)用商店的部署還沒(méi)有被提上日程。因此,綠盟科技副總裁吳云坤認(rèn)為:“雖然國(guó)內(nèi)BYOD應(yīng)用不多,但信息安全問(wèn)題比國(guó)外嚴(yán)重,因?yàn)閲?guó)內(nèi)企業(yè)在管理和體制上還沒(méi)有給出嚴(yán)格限制。

從市場(chǎng)的角度看,美國(guó)的安全硬件采購(gòu)量呈下降趨勢(shì),安全服務(wù)的采購(gòu)量在不斷升高。相比之下,中國(guó)的安全軟件采購(gòu)增勢(shì)尚不明顯。對(duì)此,吳云坤認(rèn)為,信息安全廠商要擺脫做設(shè)備的模式,強(qiáng)化運(yùn)營(yíng)模式,加強(qiáng)“與用戶、合作伙伴、云端的協(xié)作,以及設(shè)備與設(shè)備、人與設(shè)備的協(xié)作”。

安全防護(hù)正在融入IT基礎(chǔ)架構(gòu)

今年3月,信息安全領(lǐng)域有兩項(xiàng)重大收購(gòu):3月13日,戴爾宣布收購(gòu)安全廠商Sonic Wall;3月31日,華為以5.3億美元回購(gòu)華為賽門(mén)鐵克的全部股權(quán)。這讓人聯(lián)想起近年來(lái)的多起IT巨頭對(duì)安全廠商的收購(gòu)案,例如英特爾收購(gòu)邁克菲、惠普收購(gòu)Arcsight、EMC收購(gòu)RSA等。這些收購(gòu)表明,安全防護(hù)正在融入IT基礎(chǔ)架構(gòu)。

借助安全廠商的專(zhuān)業(yè)技術(shù),提升其軟硬件的安全性,將信息安全融入既有產(chǎn)品或IT架構(gòu)的不僅僅是IT巨頭,一些新興廠商也從信息安全的角度尋找更多新機(jī)會(huì)。在此次交流會(huì)上,華為存儲(chǔ)網(wǎng)絡(luò)安全公司戰(zhàn)略及規(guī)劃部部長(zhǎng)鄭志彬重點(diǎn)介紹了10家在2012 RSA大會(huì)上備受關(guān)注的企業(yè),其中有兩家企業(yè)在原有業(yè)務(wù)基礎(chǔ)上融入了安全防護(hù)功能,拓展了新的商業(yè)模式。

例如,原本做基于Java開(kāi)源組件的Sonatypa Insight在本屆RSA大會(huì)上備受關(guān)注,它建立了一個(gè)基于Java的開(kāi)源組件庫(kù)。由于開(kāi)發(fā)者傾向于利用開(kāi)源軟件、開(kāi)源模塊開(kāi)發(fā)應(yīng)用,Sonatypa Insight為用戶提供針對(duì)庫(kù)里Java的應(yīng)用做安全性檢測(cè)和安全管理,以及開(kāi)源軟件的管理。如果用戶訂購(gòu)相關(guān)服務(wù),只要軟件有漏洞,Sonatypa Insight會(huì)及時(shí)告知開(kāi)源軟件的使用者,并幫助用戶打補(bǔ)丁,將軟件更新到新版本。

此外,ionGrid公司原本針對(duì)iPad平臺(tái)給企業(yè)提供服務(wù),將企業(yè)應(yīng)用轉(zhuǎn)換到iPad平臺(tái)上,在此基礎(chǔ)上,它提供基于流的技術(shù)控制員工訪問(wèn)企業(yè)文檔安全狀況監(jiān)測(cè)服務(wù),并對(duì)所有訪問(wèn)進(jìn)行SSL 、AES加密,然后通過(guò)沙箱控制,保證應(yīng)用和文檔的安全性。

下一代安全體系亟待建立

傳統(tǒng)的防護(hù)手段是提取攻擊手法,建立威脅庫(kù),并對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行檢測(cè)。綠盟科技首席戰(zhàn)略官、云安全聯(lián)盟理事趙糧認(rèn)為,當(dāng)前的安全防護(hù)體系已經(jīng)很難應(yīng)對(duì)成百萬(wàn)、上千萬(wàn)的新型病毒和惡意軟件,以及新環(huán)境下層出不窮的安全威脅了。

“失去了智能,再先進(jìn)的戰(zhàn)斗機(jī)也會(huì)失去眼睛和大腦,成為一堆廢鐵。”在趙糧看來(lái),孤立的網(wǎng)絡(luò)安全的邏輯判斷方法和威脅庫(kù)已難以滿足下一代威脅,一個(gè)能在更大范圍內(nèi)實(shí)時(shí)識(shí)別潛在威脅的病毒庫(kù)和邏輯方法急需建立起來(lái),下一代信息安全防護(hù)體系的建立已經(jīng)迫在眉睫。

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù);發(fā)展

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-02

隨著信息化時(shí)代的來(lái)臨和科技的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的用戶量在不斷地上升,人們的工作和生活已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)的確給人們帶來(lái)了巨大的方便和利益,然而,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用戶人數(shù)越來(lái)越多,用戶的一些個(gè)人信息和隱私、以及公司內(nèi)部重要資料數(shù)據(jù)甚至國(guó)家政府的機(jī)密等信息也就在計(jì)算機(jī)網(wǎng)絡(luò)上公開(kāi)了,計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開(kāi)放性和互聯(lián)性,這些信息對(duì)于一些電腦黑客和不法分子來(lái)說(shuō),獲取簡(jiǎn)直輕而易舉,信息若被他們獲取,將會(huì)帶來(lái)嚴(yán)重的后果;再者,計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上的傳播速度將會(huì)越來(lái)越快,危害性也越來(lái)越大,病毒的傳播與蔓延,將會(huì)帶來(lái)更大的問(wèn)題,嚴(yán)重者甚至影響國(guó)家安全。因此,必須要特別重視而且要全面做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展趨勢(shì)安全分析。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(一)存在一定的無(wú)意的人為因素

人為的因素主要是部分的電腦操作者操作不當(dāng),比如說(shuō)沒(méi)有進(jìn)行正常的安全配置,威脅操作系統(tǒng),沒(méi)有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識(shí),很多時(shí)候?qū)⒆约旱膫€(gè)人信息隨意發(fā)送,這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

(二)操作系統(tǒng)存在一定的不安全性

每個(gè)操作系統(tǒng)都存在一定的不安全性,操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接,這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)漏洞;操作系統(tǒng)還可以創(chuàng)建進(jìn)程,然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程,黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息;再者,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過(guò)程中很有可能附帶一些可執(zhí)行文件,是人為編寫(xiě)的,一旦出現(xiàn)漏洞被不法分子利用,會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)很大的破壞。

(三)計(jì)算機(jī)病毒的威脅和惡意程序的破壞

由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性,計(jì)算機(jī)病毒的傳播速度和威脅力越來(lái)越大,病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的,而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼,而且病毒還有持續(xù)時(shí)間特別長(zhǎng)、危害性特別大、傳染性特別高的特點(diǎn),病毒的傳播途經(jīng)也特別廣,一些光盤(pán)和移動(dòng)硬盤(pán)以及其他的硬件設(shè)施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發(fā)性和隱蔽性。

(四)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和用戶安全意識(shí)不強(qiáng),技術(shù)人員能力有限

很多用戶缺乏個(gè)人信息的安全保護(hù)意識(shí),對(duì)于重要的信息實(shí)行共享、隨意轉(zhuǎn)借;技術(shù)人員水平有限,不能夠建立一個(gè)很好的安全機(jī)制、提出安全策略。

(五)黑客的惡意攻擊

黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大的威脅,他們通常能夠利用一些軟件來(lái)進(jìn)行網(wǎng)絡(luò)上的攻擊,他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源,還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng),對(duì)計(jì)算機(jī)的安全防護(hù)帶來(lái)巨大的影響和威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對(duì)策

(一)要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制

建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制,是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障,建立健全網(wǎng)絡(luò)安全管理機(jī)制,有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專(zhuān)業(yè)素質(zhì),有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣,促使他們及時(shí)的對(duì)數(shù)據(jù)資料進(jìn)行備份,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開(kāi)展。

(二)要重視加強(qiáng)防火墻技術(shù)

采用防火墻技術(shù)是一種有效地手段,防火墻是一種網(wǎng)絡(luò)的屏障[1],因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng),而要想訪問(wèn)內(nèi)網(wǎng)就必須通過(guò)連接外網(wǎng)來(lái)實(shí)現(xiàn),采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生,而且比較經(jīng)濟(jì)。一般把防火墻安裝在內(nèi)部網(wǎng)絡(luò)的出口,這是一個(gè)最佳的位置,可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的訪問(wèn)控制,防火墻具有網(wǎng)址轉(zhuǎn)換功能,可以使外網(wǎng)連接都要經(jīng)過(guò)保護(hù)層,可以對(duì)外網(wǎng)的狀態(tài)和活動(dòng)進(jìn)行監(jiān)聽(tīng),對(duì)一些非法入侵的活動(dòng)進(jìn)行及時(shí)的控制和分析。而且可以通過(guò)防火墻保護(hù)層的只有被授權(quán)的活動(dòng),可以起到很大的作用,促使內(nèi)網(wǎng)重要信息機(jī)密免受入侵。

(三)重視加強(qiáng)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)簡(jiǎn)單來(lái)說(shuō)就是通過(guò)使用一些密碼或代碼將一些重要的信息或數(shù)據(jù)從可以理解明白的明文方式變成一種錯(cuò)亂的不能理解明白的密文方式,在存儲(chǔ)體內(nèi)或傳送過(guò)程中對(duì)信息進(jìn)行保護(hù),防止以明文方式丟取信息,確保信息安全。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送、數(shù)據(jù)存儲(chǔ)、密鑰和數(shù)據(jù)的完整性四項(xiàng)[2],各個(gè)部分都能對(duì)數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù),有轉(zhuǎn)換加密、增加密碼、身份驗(yàn)證審核、加密密鑰、端加密、還有口令、身份、密鑰的鑒別,包括最后的自動(dòng)解密。密鑰在各個(gè)環(huán)節(jié)的管理的好壞常常決定數(shù)據(jù)資料的保密安全。

(四)重視加強(qiáng)數(shù)據(jù)的備份工作

及時(shí)對(duì)一些重要的數(shù)據(jù)資料進(jìn)行備份工作,通過(guò)存儲(chǔ)技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲(chǔ)設(shè)施,如移動(dòng)硬盤(pán)或者光盤(pán)進(jìn)行轉(zhuǎn)存,以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后,也可以依靠備份來(lái)進(jìn)行數(shù)據(jù)的恢復(fù),只是在備份時(shí),不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中,另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制。

(五)進(jìn)行相關(guān)政策法規(guī)的保障,同時(shí)提高計(jì)算機(jī)操作人員與管理人員的專(zhuān)業(yè)能力與素養(yǎng),提高安全防護(hù)意識(shí)

頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全,加強(qiáng)管理,同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)教育,再者要提高技術(shù)人員的專(zhuān)業(yè)能力與素養(yǎng),對(duì)于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位,及時(shí)的對(duì)新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo),加強(qiáng)安全防護(hù)管理的意識(shí),不斷提高自身的專(zhuān)業(yè)技能與專(zhuān)業(yè)素養(yǎng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展,我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施,在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施,化被動(dòng)為主動(dòng),我們可以采用“云安全”技術(shù),云安全這項(xiàng)新的技術(shù)可以大范圍的對(duì)網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測(cè),獲取關(guān)于病毒、木馬等惡意程序的最新消息,并通過(guò)服務(wù)端進(jìn)行自動(dòng)的處理分析,然后給每一位客戶發(fā)送解決方案。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件[3]。采用“云安全”等新技術(shù)會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。

四、小結(jié)

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò),在這個(gè)信息網(wǎng)絡(luò)之中,做好必要的安全防護(hù)措施是很重要的,計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛,如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù),那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問(wèn)題,那么其他的領(lǐng)域也會(huì)受到連鎖的影響,這樣會(huì)導(dǎo)致全社會(huì)各個(gè)領(lǐng)域的工作受到嚴(yán)重阻礙,甚至癱瘓,造成巨大的經(jīng)濟(jì)損失和人員的恐慌,有時(shí)甚至?xí)绊懙杰娛骂I(lǐng)域,威脅到國(guó)家的安全。因此全面認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素,及時(shí)提出實(shí)施安全防護(hù)措施,及時(shí)的讓新技術(shù)加盟,我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,促進(jìn)人們正常的學(xué)習(xí)、工作、生活,促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展,確保國(guó)家安全。

參考文獻(xiàn):

[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù),2011,56(12):12-16

篇6

【關(guān)鍵詞】企業(yè)云 安全 防護(hù) 攻擊

1 企業(yè)云安全面臨的威脅

一個(gè)存儲(chǔ)海量企業(yè)用戶數(shù)據(jù)的云存儲(chǔ)系統(tǒng),存在著巨大的非法攻擊誘惑,一旦攻擊者通過(guò)某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng),將帶來(lái)不可估量的經(jīng)濟(jì)損失。目前,企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個(gè)方面:

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點(diǎn)問(wèn)題,由于數(shù)據(jù)泄漏會(huì)給企業(yè)帶來(lái)巨額損失,因此,一般會(huì)采取相應(yīng)措施來(lái)保證數(shù)據(jù)的安全性。目前對(duì)于企業(yè)云數(shù)據(jù),一方面攻擊者會(huì)通過(guò)木馬程序或其他惡意程序來(lái)控制客戶端,進(jìn)而獲取和竄改企業(yè)數(shù)據(jù)。另一方面,因?yàn)樵品?wù)供應(yīng)商隔離措施或安全策略的不當(dāng),也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中,應(yīng)用程序基本上是在網(wǎng)絡(luò)上進(jìn)行的,這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性,網(wǎng)絡(luò)攻擊主要有以下兩種類(lèi)型。第一種是賬戶劫持。在云環(huán)境中,攻擊者利用釣魚(yú)網(wǎng)站或軟件漏洞來(lái)攻擊企業(yè)用戶,進(jìn)而獲取用戶賬號(hào)及密碼信息,這樣就可以使用被竊取的賬號(hào)密碼登陸云計(jì)算系統(tǒng),竊取或竄改企業(yè)用戶云中的各類(lèi)機(jī)密性數(shù)據(jù),給企業(yè)帶來(lái)巨大的損失。第二種是拒絕服務(wù)攻擊。通過(guò)應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對(duì)云服務(wù)的正常訪問(wèn),這樣就會(huì)導(dǎo)致正常操作浪費(fèi)大量的系統(tǒng)資源,如內(nèi)存、硬盤(pán)空間和網(wǎng)絡(luò)帶寬等,降低云計(jì)算服務(wù)器的反應(yīng)速度,也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟(jì)損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒(méi)有做好針對(duì)性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短,其共享的平臺(tái)組件及應(yīng)用程序還存在著一些安全漏洞,這比其它安全問(wèn)題更為危險(xiǎn)和致命,嚴(yán)重情況下會(huì)導(dǎo)致整個(gè)云計(jì)算系統(tǒng)癱瘓。另外,云計(jì)算資源的虛擬化特征會(huì)給傳統(tǒng)安全策略在整個(gè)虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙,虛擬化會(huì)增加認(rèn)證的困難,惡意代碼和病毒更容易傳播,安全問(wèn)題產(chǎn)生的機(jī)率也就更大。

2 企業(yè)云安全防護(hù)方案

基于上述企業(yè)云安全面臨的威脅的主要威脅,可以通過(guò)以下綜合性的安全防護(hù)技術(shù)措施來(lái)提高企業(yè)云安全性能。

2.1 云平臺(tái)物理安全

物理安全是云計(jì)算系統(tǒng)的第一道安全防線,首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會(huì)影響云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行,因此,減少環(huán)境風(fēng)險(xiǎn)是企業(yè)云安全防護(hù)的基本前提。云服務(wù)提供商要通過(guò)各項(xiàng)措施來(lái)保證運(yùn)維環(huán)境的安全性,除了安設(shè)一些必不可缺的設(shè)備外,如溫度和濕度控制器、自動(dòng)滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備,如不間斷電源等,以應(yīng)對(duì)各種突變的自然環(huán)境。其次是設(shè)備的維護(hù)。為了保證設(shè)備的長(zhǎng)期不間斷運(yùn)行,需要定期維護(hù)設(shè)備,并詳細(xì)記錄維護(hù)過(guò)程中所遇到的各種疑似故障及實(shí)際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計(jì)算系統(tǒng)整體設(shè)備性能的提高是安全防護(hù)的關(guān)鍵,特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺(tái)交換設(shè)備,網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時(shí)應(yīng)具備自動(dòng)恢復(fù)功能,且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問(wèn)控制、安全檢測(cè)、監(jiān)控、報(bào)警、故障處理等功能。主機(jī)設(shè)備的核心應(yīng)采用多機(jī)負(fù)載模式,某個(gè)主機(jī)若存在故障,其它主機(jī)仍能正常運(yùn)行,同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺(tái)訪問(wèn)控制

首先是網(wǎng)絡(luò)安全訪問(wèn)控制。云平臺(tái)和企業(yè)用戶之間采用路由控制方式,通過(guò)安全訪問(wèn)路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段,應(yīng)對(duì)二者進(jìn)行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進(jìn)行隔離。具體而言主要可以采取以下措施來(lái)控制云平臺(tái)網(wǎng)絡(luò):限制管理終端訪問(wèn)網(wǎng)絡(luò)設(shè)備;設(shè)置安全的訪問(wèn)控制,過(guò)濾蠕蟲(chóng)的常用端口;關(guān)閉不使用的端口;關(guān)閉不必要服務(wù),如FTP、TFTP服務(wù)等;修改BANNER提示,避免默認(rèn)BANNER信息泄露系統(tǒng)平臺(tái)及其他信息。其次是邊界防護(hù)。清晰界定和綜合防護(hù)系統(tǒng)邊界,科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域,加強(qiáng)便捷訪問(wèn)控制,增加訪問(wèn)控制配置,并使用防火墻等訪問(wèn)控制設(shè)備對(duì)高安全等級(jí)區(qū)域進(jìn)行邊界防護(hù)。最后是防火墻安全訪問(wèn)控制。在防火墻上配置常見(jiàn)病毒和攻擊端口的ACL過(guò)濾控制策略,防止發(fā)生病毒或蠕蟲(chóng)擴(kuò)散,影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫(kù)及配置安全

對(duì)于云數(shù)據(jù)庫(kù),應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源,避免由于資源枯竭而停機(jī)。軟件系統(tǒng)應(yīng)具備良好的容錯(cuò)能力,保證某一進(jìn)程故障的出現(xiàn)不會(huì)影響其它進(jìn)程的運(yùn)行,且能自動(dòng)進(jìn)行升級(jí),并具備自動(dòng)恢復(fù)功能,使系統(tǒng)在故障情況下能快速自動(dòng)恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性,是安全防護(hù)過(guò)程中不可或缺的。首先是日志監(jiān)控。通過(guò)監(jiān)控系統(tǒng)的輸出日志來(lái)監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過(guò)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容,保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行,一旦平臺(tái)發(fā)生了故障,能迅速報(bào)警。

2.5 云安全審計(jì)

云安全審計(jì)包括日志收集、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)審計(jì)等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計(jì)措施,對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計(jì);完善地記錄其日志信息,建立良好的審核機(jī)制,并合理地整理相應(yīng)的目志記錄,增強(qiáng)違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語(yǔ)

企業(yè)云安全面臨的威脅是復(fù)雜多樣的,必須針對(duì)各類(lèi)安全問(wèn)題采取有效性的安全防護(hù)策略,進(jìn)而保證企業(yè)的各類(lèi)數(shù)據(jù)信息安全,同時(shí)也能促進(jìn)云計(jì)算機(jī)系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻(xiàn)

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].邯鄲:河北工程大學(xué),2014.

作者簡(jiǎn)介

李常福(1973-),男,河南省信陽(yáng)市人。大學(xué)本科學(xué)歷。中級(jí)職稱(chēng)。主要研究方向?yàn)樾畔踩霸朴?jì)算。

篇7

關(guān)鍵詞:云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全

在信息技術(shù)的發(fā)展過(guò)程中,海量數(shù)據(jù)信息充斥著計(jì)算機(jī)網(wǎng)絡(luò)。云計(jì)算具有強(qiáng)大的計(jì)算能力,可以實(shí)現(xiàn)對(duì)信息的利用與分析。云計(jì)算是依托于互聯(lián)網(wǎng)發(fā)展起來(lái)的,其數(shù)據(jù)能夠更好地為人們的生活和生產(chǎn)提供幫助。然而,在云計(jì)算環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的存在嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)能力與安全,可能會(huì)使用戶遭受損失,,因此,急需對(duì)其進(jìn)行改進(jìn)?;诖耍疚慕Y(jié)合實(shí)際情況,展開(kāi)對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析,并提出相應(yīng)的安全策略[1]。

1云計(jì)算及計(jì)算機(jī)網(wǎng)絡(luò)安全的研究

1.1云計(jì)算分析

研究云計(jì)算需要先明確其本質(zhì),其本質(zhì)為計(jì)算模型,這種計(jì)算模型主要是以分布式計(jì)算、并行計(jì)算等為依據(jù)。在具體的服務(wù)中,借助云計(jì)算能夠?yàn)槿藗兲峁┍憬?、方便的服?wù),從而達(dá)到改善人們生活的目的。分析云計(jì)算的特性可以發(fā)現(xiàn),其功能強(qiáng)大,其極強(qiáng)的計(jì)算能力能為用戶提供計(jì)算服務(wù)。其還擁有便捷化的特點(diǎn),可實(shí)現(xiàn)有效的數(shù)據(jù)存儲(chǔ),滿足用戶實(shí)際需求。此外,它可實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享,簡(jiǎn)單的操作與設(shè)置,還可實(shí)現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn),云計(jì)算是一種可以為人們提供便捷條件的技術(shù)[2]。

1.2云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全意義

1.2.1云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)特性

在云計(jì)算的支持下,計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)能力得到了的提升。在云計(jì)算環(huán)境中,計(jì)算機(jī)網(wǎng)絡(luò)具有以下特性。(1)良好的操作性。實(shí)際的計(jì)算機(jī)服務(wù)中,如果沒(méi)有得到用戶的認(rèn)可,云服務(wù)器所存儲(chǔ)的數(shù)據(jù)中心不會(huì)泄漏數(shù)據(jù),也不會(huì)隨意傳播數(shù)據(jù)。(2)高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性,未經(jīng)用戶授權(quán),這些存儲(chǔ)的數(shù)據(jù)信息始終都會(huì)被保護(hù),不會(huì)被輕易篡改與破壞。(3)良好信息審核。在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),具備授權(quán)的用戶可以對(duì)這些信息和數(shù)據(jù)進(jìn)行相關(guān)安全處置措施,以減少數(shù)據(jù)安全問(wèn)題。(4)高度的保密性。結(jié)合實(shí)際情況,從數(shù)據(jù)和信息的保密角度進(jìn)行研究,可以發(fā)現(xiàn)在具體的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)過(guò)程中,如果未能得到用戶授權(quán),用戶的數(shù)據(jù)信息不會(huì)被公開(kāi),也不會(huì)被共享,所以避免數(shù)據(jù)不安全給用戶帶來(lái)不便。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全意義

云計(jì)算環(huán)境中,計(jì)算機(jī)網(wǎng)絡(luò)安全意義十分重要,直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)性能,關(guān)系到用戶個(gè)人信息安全[3]。其中,計(jì)算機(jī)網(wǎng)絡(luò)安全的具體意義主要體現(xiàn)如下兩點(diǎn)。(1)在具體的數(shù)據(jù)信息共享過(guò)程中,人們需要為數(shù)據(jù)信息進(jìn)行安全防護(hù),結(jié)合相關(guān)技術(shù)策略,避免數(shù)據(jù)信息出現(xiàn)安全問(wèn)題。在具體的安全防護(hù)中,可運(yùn)用加密技術(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密,從而使數(shù)據(jù)信息得到防護(hù)與控制,避免泄漏。(2)在計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息存儲(chǔ)過(guò)程中,需要有一個(gè)良好的存儲(chǔ)空間,以保證存儲(chǔ)中心在存儲(chǔ)后不會(huì)輕易出現(xiàn)丟失的問(wèn)題。由此可見(jiàn),在云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,用戶數(shù)據(jù)和信息的丟失和泄漏,均會(huì)對(duì)用戶造成不良影響。而保障計(jì)算機(jī)網(wǎng)絡(luò)安全,能夠降低用戶的安全風(fēng)險(xiǎn),避免出現(xiàn)一些不良情況,從而綜合推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

在云計(jì)算環(huán)境中,計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)問(wèn)題的也隨之暴露,這些問(wèn)題的存在,干擾用戶的網(wǎng)絡(luò)使用,甚至威脅生命財(cái)產(chǎn)安全?,F(xiàn)結(jié)合實(shí)際情況,對(duì)具體的云計(jì)算環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,具體如下。

2.1云計(jì)算網(wǎng)絡(luò)環(huán)境復(fù)雜

結(jié)合云計(jì)算的特性可以發(fā)現(xiàn),云計(jì)算環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境十分復(fù)雜,用戶數(shù)量眾多,數(shù)據(jù)信息冗雜多樣,且其在數(shù)據(jù)存儲(chǔ)中,未選用傳統(tǒng)實(shí)體化的固定通訊設(shè)備。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)中的信息識(shí)別能力不足,這可能對(duì)安全性檢測(cè)帶來(lái)影響,如此一來(lái),人們對(duì)安全檢測(cè)的要求也更高。再加上計(jì)算機(jī)自身具備整合性與虛擬性,用戶在獲取的數(shù)據(jù)時(shí),如果技術(shù)使用不當(dāng),則可能會(huì)造成聯(lián)系中斷,進(jìn)而影響下一步的數(shù)據(jù)處置。此外,一些隱性風(fēng)險(xiǎn)易借助計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性的特點(diǎn),為計(jì)算機(jī)網(wǎng)絡(luò)病毒提供機(jī)會(huì),從而威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2.2缺乏全面的安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有直接影響,如果沒(méi)有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行良好的安全防護(hù),那么則可能導(dǎo)致數(shù)據(jù)信息泄漏和丟失。云計(jì)算環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)不夠完善,保密系統(tǒng)不夠全面,在面臨網(wǎng)絡(luò)黑客的惡意攻擊時(shí),不能達(dá)到理想的防護(hù)效果,最終可能導(dǎo)致出現(xiàn)網(wǎng)絡(luò)無(wú)法運(yùn)行、數(shù)據(jù)泄露等情況。再加上云計(jì)算的完整性與操作性均存在一定的不確定性,這極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體服務(wù)能力的提升具有負(fù)面影響。

2.3數(shù)據(jù)存儲(chǔ)存在安全風(fēng)險(xiǎn)

數(shù)據(jù)信息是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分,其中,數(shù)據(jù)安全主要與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)具有直接關(guān)系。其中,數(shù)據(jù)庫(kù)的安全模式是借助安全服務(wù)終端對(duì)網(wǎng)絡(luò)信息進(jìn)行預(yù)先掃描,如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒信息或是異常登錄,那么數(shù)據(jù)庫(kù)與用戶之間的連接將被切斷,以保障數(shù)據(jù)庫(kù)的安全。但是,隨著云計(jì)算的不斷發(fā)展,用戶數(shù)量顯著增多,如果用戶不注重使用安全,則易使數(shù)據(jù)庫(kù)受到攻擊,使數(shù)據(jù)安全遭受威脅。

2.4用戶身份驗(yàn)證技術(shù)不成熟

用戶身份驗(yàn)證是云平臺(tái)的重點(diǎn)技術(shù),用戶在獲取云平臺(tái)使用資格后,可借助身份驗(yàn)證的方式,獲取云平臺(tái)的服務(wù)。但是,由于用戶身份驗(yàn)證的技術(shù)存在不足,所以可能導(dǎo)致用戶信息流失,再加上有些人進(jìn)行惡意攻擊行為,所以易出現(xiàn)信息被非法盜用的情況。

3云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)應(yīng)策略

筆者現(xiàn)結(jié)合實(shí)際情況,對(duì)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行闡述,旨在保障網(wǎng)絡(luò)安全,避免各類(lèi)安全問(wèn)題發(fā)生,現(xiàn)詳細(xì)對(duì)各項(xiàng)內(nèi)容進(jìn)行分析。

3.1綜合提升用戶的安全防范意識(shí)

由于云計(jì)算環(huán)境為用戶提供了一個(gè)開(kāi)放性的平臺(tái),所以在對(duì)其進(jìn)行具體的使用過(guò)程中,如果用戶安全防范意識(shí)不高,那么就會(huì)導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)。因此,應(yīng)注意增強(qiáng)用戶的安全防范意識(shí),避免隨意登陸非法網(wǎng)站、不瀏覽非法信息、不隨意點(diǎn)擊不明信息等行為的出現(xiàn)。且平臺(tái)應(yīng)提供相關(guān)提醒,提示鏈接風(fēng)險(xiǎn)。另外,還要配合相關(guān)宣傳工作,增強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí),減少自主操作所致的安全風(fēng)險(xiǎn)[4]。

3.2嚴(yán)格采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)

(1)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)是用于保護(hù)用戶數(shù)據(jù)安全的重點(diǎn)技術(shù),該技術(shù)為保障用戶在數(shù)據(jù)使用和共享過(guò)程中的安全,實(shí)施身份驗(yàn)證措施,根據(jù)所授予的用戶權(quán)限,行使相應(yīng)的操作活動(dòng)。還可以對(duì)不同用戶的數(shù)據(jù)和權(quán)限進(jìn)行隔離,滿足用戶實(shí)際服務(wù)需求。(2)數(shù)字簽名技術(shù)。目前,網(wǎng)絡(luò)消費(fèi)活動(dòng)頻率顯著增高,同時(shí),一些影響用戶信息安全的問(wèn)題也不斷出現(xiàn)。為了確保電子商務(wù)的順利發(fā)展,保障用戶信息安全,可運(yùn)用數(shù)字簽名技術(shù)實(shí)現(xiàn)身份驗(yàn)證。(3)動(dòng)靜態(tài)密碼結(jié)合。靜態(tài)密碼是由用戶自己設(shè)置的密碼,用于實(shí)現(xiàn)用戶登陸,可在一定程度上達(dá)到保障信息安全的目的。動(dòng)態(tài)密碼是由系統(tǒng)給予的口令和密碼進(jìn)行登陸,實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證,將二者結(jié)合,可以達(dá)到提高安全系數(shù)的目的[5]。

3.3提高云計(jì)算的內(nèi)部安全系數(shù)

鑒于云計(jì)算的內(nèi)部安全問(wèn)題,為避免這一問(wèn)題造成負(fù)面作用,應(yīng)注重對(duì)云計(jì)算內(nèi)部問(wèn)題的處置,具體有以下幾點(diǎn)措施。(1)數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在傳遞過(guò)程中出現(xiàn)數(shù)據(jù)丟失的情況,可借助數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)保護(hù)。在數(shù)據(jù)信息傳遞到用戶端,身份識(shí)別完成后,實(shí)現(xiàn)數(shù)據(jù)信息的解碼,便于用戶查閱,從而保障數(shù)據(jù)安全。(2)加強(qiáng)數(shù)據(jù)信息的過(guò)濾。對(duì)風(fēng)險(xiǎn)數(shù)據(jù)信息進(jìn)行過(guò)濾,避免這些具有風(fēng)險(xiǎn)的數(shù)據(jù)信息進(jìn)入到數(shù)據(jù)庫(kù)中,從而保障數(shù)據(jù)信息安全。(3)注重對(duì)云計(jì)算平臺(tái)安全系數(shù)的提升。設(shè)置信息攔截功能,增強(qiáng)云計(jì)算平臺(tái)的整體安全系數(shù)。(4)增強(qiáng)信任云監(jiān)控。借助可信任云計(jì)算技術(shù),實(shí)現(xiàn)對(duì)用戶操作的識(shí)別與判斷,對(duì)非法操作進(jìn)行控制,避免用戶信息泄漏。

3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和保密性

云計(jì)算環(huán)境下,可從多角度增強(qiáng)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性和保密性,詳細(xì)措施如下。(1)選擇良好的云服務(wù)提供商。首先,需要對(duì)服務(wù)商的信譽(yù)情況進(jìn)行判斷,確認(rèn)云服務(wù)商是否存在失信記錄,從而選擇信譽(yù)良好的服務(wù)商。其次,需要注意云服務(wù)商的技術(shù)人員情況,了解其是否具備完善的安全防護(hù)措施,最終擇優(yōu)選擇,以確保數(shù)據(jù)安全與保密。(2)合理使用加密技術(shù)。在數(shù)據(jù)存儲(chǔ)和傳輸時(shí),為增強(qiáng)數(shù)據(jù)信息的可靠性,可運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行處理,借助PGP、TrueCrypd、Hishmail等加密程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密與控制。(3)合理地設(shè)置過(guò)濾器借助Vontu、Websense等。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控與過(guò)濾,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾,進(jìn)而保障用戶安全操作[6]。

4結(jié)語(yǔ)

云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全是影響計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的關(guān)鍵。隨著信息技術(shù)的不斷完善,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略不斷健全,各項(xiàng)技術(shù)和策略的合理利用,能夠有效地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù),使其更為符合用戶的實(shí)際需求,從而確保用戶數(shù)據(jù)的整體安全性,避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問(wèn)題。另外,在各項(xiàng)安全策略的支持下,計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)可以被控制,從而使人們享受到更為優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張泉,杜娟,駱慶.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)管理信息化,2017(17):174-176.

[3]劉孜勤.談云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2017(24):15-16.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全管理;網(wǎng)絡(luò)

計(jì)算機(jī)數(shù)據(jù)庫(kù)是信息儲(chǔ)存和管理的重要一環(huán),在我們的日常生活中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也受到越來(lái)越多人的重視,人們開(kāi)始廣泛的使用計(jì)算機(jī)網(wǎng)絡(luò)。國(guó)家、企業(yè)、學(xué)校、事業(yè)單位等諸多重要部門(mén)都會(huì)將信息儲(chǔ)存到計(jì)算機(jī)數(shù)據(jù)庫(kù)中,因而計(jì)算機(jī)數(shù)據(jù)庫(kù)在我們的生活中扮演著越來(lái)越重要的角色,人們能夠通過(guò)數(shù)據(jù)庫(kù)中的信息進(jìn)行交流和分享,同時(shí)還能夠通過(guò)數(shù)據(jù)庫(kù)中的信息對(duì)各種網(wǎng)站進(jìn)行訪問(wèn)和傳遞消息。數(shù)據(jù)庫(kù)的安全性能是十分重要的,不管是高至國(guó)家或者低至個(gè)人,數(shù)據(jù)庫(kù)防護(hù)的安全級(jí)別對(duì)使用者的影響都是十分關(guān)鍵的。也正是因?yàn)橛?jì)算機(jī)數(shù)據(jù)庫(kù)的功能強(qiáng)大與其儲(chǔ)存信息和管理信息的特殊性,在實(shí)際的應(yīng)用過(guò)程中都存在著很大的安全隱患和潛在風(fēng)險(xiǎn)。因此,不管計(jì)算機(jī)數(shù)據(jù)庫(kù)會(huì)受到哪方面的危害,也就是說(shuō),不管會(huì)受到硬件、軟件的影響還是人為的破壞原因,數(shù)據(jù)庫(kù)都應(yīng)當(dāng)對(duì)這些方面可能造成的危害做足準(zhǔn)備,并對(duì)這些可能造成危害的幾個(gè)方面進(jìn)行安全管理的強(qiáng)化。所以,我們要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理進(jìn)行加強(qiáng),并將其中可能出現(xiàn)的漏洞進(jìn)行一一修補(bǔ),只有數(shù)據(jù)庫(kù)的安全得到了保障,數(shù)據(jù)庫(kù)才能夠穩(wěn)定的運(yùn)行下去,人們的生活、工作才能夠從中獲得便捷的服務(wù)。

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)的重要性及安全管理目標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的重要性是不言而喻的,因而對(duì)其進(jìn)行安全保護(hù)也是刻不容緩的,隨著現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及,人們對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用也越來(lái)越多,所以數(shù)據(jù)庫(kù)的安全防護(hù)也是越來(lái)越重要。從大的方面來(lái)說(shuō),數(shù)據(jù)庫(kù)安全防護(hù)的重要性主要可以從以下幾個(gè)方面體現(xiàn)出來(lái):

(1)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源需要得到安全防護(hù)。數(shù)據(jù)庫(kù)是用來(lái)存儲(chǔ)各種數(shù)據(jù)的,其中存儲(chǔ)著各種各樣的信息,這些信息對(duì)于用戶來(lái)說(shuō)也是至關(guān)重要的,一旦這些信息被破壞或者竊取,會(huì)導(dǎo)致十分嚴(yán)重的后果,因而數(shù)據(jù)庫(kù)的數(shù)據(jù)資源是十分重要的,因此我們要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源進(jìn)行安全防護(hù),也只有把數(shù)據(jù)庫(kù)的數(shù)據(jù)資源安全防護(hù)做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。

(2)操作系統(tǒng)的安全需要進(jìn)行防護(hù)。操作系統(tǒng)的安全防護(hù)并沒(méi)有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護(hù),非法入侵者依然可以通過(guò)系統(tǒng)中運(yùn)行的某個(gè)程序獲取整個(gè)操作系統(tǒng)的操作權(quán)。與此同時(shí),非法入侵者還能夠通過(guò)獲取的操作系統(tǒng)來(lái)輸入命令,使得計(jì)算機(jī)與其它的服務(wù)器相連接,并獲取服務(wù)器的信任,從而使得整個(gè)服務(wù)器的安全受到威脅。因此,操作系統(tǒng)的安全防護(hù)是十分困難同時(shí)又是十分重要的,對(duì)于整個(gè)數(shù)據(jù)庫(kù)來(lái)說(shuō),操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。

對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù),只有保證了數(shù)據(jù)庫(kù)的安全,才能夠不讓計(jì)算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失,同時(shí)也能夠保證用戶儲(chǔ)存數(shù)據(jù)的安全性和準(zhǔn)確性。計(jì)算機(jī)的數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)和管理數(shù)據(jù)的,同時(shí)也能進(jìn)行數(shù)據(jù)的共享,并通過(guò)統(tǒng)一的管理方式對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí),計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)對(duì)其訪問(wèn)的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行分層,同時(shí)簡(jiǎn)化用戶的訪問(wèn)過(guò)程,并以一種簡(jiǎn)明的邏輯層次展示出用戶訪問(wèn)數(shù)據(jù)庫(kù)的內(nèi)容。與此同時(shí),數(shù)據(jù)庫(kù)的安全管理系統(tǒng)也要在數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)被讀取時(shí)保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫(kù)中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)在進(jìn)行共享時(shí),數(shù)據(jù)庫(kù)的安全管理就顯得更加重要,同時(shí)用戶所儲(chǔ)存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護(hù)。因此,在數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時(shí),能夠更好的滿足用戶的各種需要。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

在對(duì)數(shù)據(jù)庫(kù)的安全現(xiàn)狀進(jìn)行評(píng)估時(shí),其最為根本的方面為數(shù)據(jù)庫(kù)儲(chǔ)存的信息的安全,同時(shí)數(shù)據(jù)庫(kù)的安全現(xiàn)狀還包括其他很多的方面,如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。以上的種種安全防護(hù)措施都需要結(jié)合起來(lái)使用才能夠保證數(shù)據(jù)庫(kù)的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過(guò)數(shù)據(jù)庫(kù)進(jìn)行儲(chǔ)存的。但數(shù)據(jù)庫(kù)的安全防護(hù)主要是針對(duì)其中儲(chǔ)存的信息和資料而設(shè)置的,而對(duì)于數(shù)據(jù)庫(kù)的本身卻并沒(méi)有付出足夠的重視,因而在目前這個(gè)階段,數(shù)據(jù)庫(kù)本身的不安全因素主要有以下三個(gè)方面:

(1)物理性安全問(wèn)題。物理硬件對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ),只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行,因而一旦硬件出現(xiàn)問(wèn)題,也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問(wèn)題出現(xiàn)了障礙,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就會(huì)受到嚴(yán)重的影響,輕者數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失,重者則會(huì)使得整個(gè)數(shù)據(jù)庫(kù)出現(xiàn)崩潰。

(2)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全問(wèn)題。數(shù)據(jù)庫(kù)本身的安全防護(hù)固然重要,但其所處的網(wǎng)絡(luò)防護(hù)也是十分重要的,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問(wèn)題,數(shù)據(jù)庫(kù)也會(huì)變得十分不穩(wěn)定,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會(huì)影響到數(shù)據(jù)庫(kù)的安全。

(3)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全性的問(wèn)題。管理安全問(wèn)題主要是人為方面的問(wèn)題,人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還有如下兩個(gè)明顯的安全漏洞:

①系統(tǒng)本身的不足。

由于計(jì)算機(jī)系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權(quán)限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全受到極大的威脅,更有甚者,整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)會(huì)受其影響而癱瘓,數(shù)據(jù)庫(kù)中的信息也會(huì)因此而泄露,眾多資源也會(huì)遭到極大的損失。信息安全的防護(hù)內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護(hù)之中,而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全則被人們所忽略,且由于其中投入的資金較少,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護(hù)措施,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時(shí)等缺陷,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)更是十分的脆弱,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)階段的安全防護(hù)岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會(huì)根據(jù)這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來(lái)越多,其中各種的程序也因?yàn)楦鞣N程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對(duì)象,黑客們能夠通過(guò)這些漏洞攻擊用戶的計(jì)算機(jī),從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對(duì)于黑客入侵,我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性主要可以分為兩個(gè)方面,一個(gè)是數(shù)據(jù)的安全性,一個(gè)是數(shù)據(jù)庫(kù)系統(tǒng)的安全性。這兩個(gè)方面都是十分重要的,因此對(duì)于這兩個(gè)方面我們需要注意其安全防護(hù)的方式和方法,一定要保證這兩個(gè)方面能夠穩(wěn)定的運(yùn)行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全的同時(shí)還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全造成影響的幾個(gè)因素。

由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中有著諸多的重要信息,因此數(shù)據(jù)庫(kù)的安全防護(hù)對(duì)于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫(kù)在日常運(yùn)行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時(shí)還要對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意一下幾點(diǎn),一是人為對(duì)數(shù)據(jù)庫(kù)的破壞,二是在用戶訪問(wèn)數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的非法入侵,三是數(shù)據(jù)庫(kù)的后臺(tái)被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個(gè)因素并不能完全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù),因而數(shù)據(jù)庫(kù)的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。

四、結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也在飛速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也在不斷的更新中,對(duì)于不斷更新的計(jì)算機(jī)技術(shù),各種建立在網(wǎng)絡(luò)上以及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具,它給人們的日常生活和工作提供了便捷服務(wù),使得人們?cè)絹?lái)越依賴網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所提供的服務(wù),因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)越來(lái)越受到人們的重視,而其安全問(wèn)題也是人們重點(diǎn)關(guān)注的對(duì)象,也只有對(duì)其安全問(wèn)題進(jìn)行重點(diǎn)關(guān)注,才能夠給整個(gè)數(shù)據(jù)庫(kù)提供安全保障,其中的數(shù)據(jù)才能夠得到安全防護(hù),也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定,并更好更穩(wěn)定的為廣大用戶而服務(wù)。

參考文獻(xiàn)

[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理措施探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(11)

[2]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].制造業(yè)自動(dòng)化,2012(10)

[3]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理與維護(hù)策略[J].科技風(fēng),2008(16)

篇9

關(guān)鍵詞:CSDN網(wǎng)站;泄密;云端安全;防范措施

中圖分類(lèi)號(hào):TP309.7 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01

To Study the Cloud Security Issues Prevention from CSDN Site Leaks

Liu Long

(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)

Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China's cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.

Keywords: CSDN website;Leaks;Cloud security;Precautions

一、云端應(yīng)用潛藏未知威脅

從SCDN網(wǎng)站目前公布的資料來(lái)看,黑客很有可能是通過(guò)SCDN的某項(xiàng)應(yīng)用服務(wù)器為通道實(shí)施的入侵。但SCDN網(wǎng)站的相關(guān)人員可以肯定的是,SCDN云平臺(tái)確實(shí)存在不能夠及時(shí)發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個(gè)漏洞找到了入侵的機(jī)會(huì)。和中國(guó)已列出的云計(jì)算安全七宗罪來(lái)看,其中“共享技術(shù)漏洞”和“不安全的應(yīng)用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍?zhǔn)字弧?/p>

科技的快速發(fā)展注定了現(xiàn)在是一個(gè)網(wǎng)絡(luò)被廣泛的應(yīng)用時(shí)代,互聯(lián)網(wǎng)上存儲(chǔ)著大量的應(yīng)用程序?yàn)橛脩綦S時(shí)獲取提供了方便,然而新的應(yīng)用程序又在不斷被上傳到相應(yīng)的網(wǎng)站上。雖然大量非常實(shí)用的應(yīng)用程序在給人們的生活帶來(lái)很大的方便,但同時(shí)也給網(wǎng)站和用戶帶來(lái)了極大的安全隱患。主要是因?yàn)槟男┚帉?xiě)應(yīng)用程序的編寫(xiě)者,他們非常注重此程序是否能夠用戶的帶來(lái)用處的同時(shí)還帶來(lái)操作的方便,然而編寫(xiě)者不可能把所有的問(wèn)題都考慮到,因此應(yīng)用程序本身就存在很大的安全性但卻很少被人們關(guān)注,而編寫(xiě)應(yīng)用程序時(shí)所使用的語(yǔ)言、連接的數(shù)據(jù)庫(kù)、調(diào)用的插件和運(yùn)行的操作系統(tǒng)等都很有可能存在著不被人們發(fā)現(xiàn)的安全隱患。這一個(gè)個(gè)的漏洞卻成為了惡意攻擊者攻擊網(wǎng)站的有利,應(yīng)用程序自身具有的價(jià)值,卻成為了惡意攻擊者選擇攻擊方法的標(biāo)準(zhǔn)。

云計(jì)算的服務(wù)器端存儲(chǔ)著大量的這樣的應(yīng)用程序,同時(shí)云計(jì)算機(jī)的服務(wù)器自身也必須依賴于各中類(lèi)似的應(yīng)用程序才能正常運(yùn)轉(zhuǎn),只有這樣才能夠給用戶隨時(shí)提供相應(yīng)的服務(wù)。對(duì)于惡意攻擊者來(lái)說(shuō),他們一般可以通過(guò)一下兩種途徑來(lái)進(jìn)行攻擊:其一、通過(guò)安全等級(jí)比較低的用戶終端里的一些應(yīng)用程序存在的漏洞,逆向潛伏進(jìn)入云計(jì)算的服務(wù)器端;其二、直接利用云計(jì)算服務(wù)器端的某些應(yīng)用程序中隱藏漏洞進(jìn)行實(shí)施入侵。因此,應(yīng)用程序的安全問(wèn)題在當(dāng)前新互聯(lián)網(wǎng)時(shí)代里非常重要,尤其是在新互聯(lián)網(wǎng)環(huán)境運(yùn)行下的云計(jì)算安全問(wèn)題必須給予極大的關(guān)注。CSDN通過(guò)云平臺(tái)為其廣大用戶提供應(yīng)用服務(wù),然而云端應(yīng)用程序所存在的各種未知安全隱患,已給CSDN網(wǎng)站帶來(lái)了很大的困難。

二、云端安全管理至關(guān)重要

在云端安全防護(hù)管理中最為重要的一個(gè)環(huán)節(jié)就是對(duì)數(shù)據(jù)的安全管理,即使一個(gè)企業(yè)已經(jīng)購(gòu)買(mǎi)了大量的安全防護(hù)設(shè)備,并進(jìn)行了周密的部署,但如果沒(méi)有一個(gè)有效的安全管理體系,那么所買(mǎi)的一切安全設(shè)備就起不到任何的作用。在安全防護(hù)中如果缺少了比較有效的安全管理,那么就不可能實(shí)現(xiàn)有效的監(jiān)督機(jī)制,就更不可能及時(shí)的發(fā)現(xiàn)存在的安全隱患。

特別是對(duì)于云計(jì)算,大量的數(shù)據(jù)云集在云計(jì)算服務(wù)端,然而服務(wù)端所潛存的安全隱患不計(jì)其數(shù),因此對(duì)其進(jìn)行的網(wǎng)絡(luò)管理和安全管理相當(dāng)?shù)闹匾?,缺一不可。目前,云?jì)算平臺(tái)的網(wǎng)絡(luò)管理已被人們重視,已經(jīng)做出了有效的措施,而安全管理雖然已經(jīng)被人們所認(rèn)識(shí),但很少能夠做出具體措施來(lái)加以防護(hù)的,CSDN網(wǎng)站的泄密事件就是一件典型的網(wǎng)絡(luò)泄密代表事件。云計(jì)算平臺(tái)里的數(shù)據(jù)需要管理、云計(jì)算平臺(tái)里的應(yīng)用需要管理、云計(jì)算平臺(tái)里的人員需要管理,安全管理涉及到云計(jì)算體系的每個(gè)部分。正是由于安全管理的缺失,使得惡意入侵者可能夠成功的盜取有價(jià)值的數(shù)據(jù)。

三、云端數(shù)據(jù)需加強(qiáng)防護(hù)

一般惡意攻擊者最終目的不是簡(jiǎn)單的隨意入侵,在當(dāng)今互聯(lián)網(wǎng)發(fā)達(dá)的時(shí)代,利用網(wǎng)絡(luò)犯罪的最終目的是為了最大化的獲取經(jīng)濟(jì)利益。惡意攻擊者成功入侵后它所需要完成的任務(wù)是找尋比較有價(jià)值的數(shù)據(jù)信息,然后把獲取的有價(jià)值的數(shù)據(jù)信息竊取到惡意攻擊者的網(wǎng)絡(luò)犯罪集團(tuán)里。如果這些有價(jià)值的數(shù)據(jù)已經(jīng)該公司進(jìn)行了加密保護(hù),那么惡意攻擊者還必須進(jìn)行反向解密操作,目的是獲取真實(shí)的數(shù)據(jù)。然后將這些有價(jià)值的數(shù)據(jù)進(jìn)行販賣(mài),到此為止惡意攻擊者才算最終實(shí)現(xiàn)了入侵的真正目的。

如國(guó)CSDN網(wǎng)站采取了嚴(yán)密的數(shù)據(jù)丟失防護(hù),那么即使是惡意攻擊者成功入侵到了CSDN的云端服務(wù)器,也很難獲得有效的數(shù)據(jù)信息。但是就在CSDN網(wǎng)站被惡意攻擊者入侵不久,就有黑客在論壇上公布了網(wǎng)絡(luò)數(shù)據(jù),泄漏受害者的個(gè)人信息,雖然CSDN網(wǎng)站相關(guān)負(fù)責(zé)人曾表示已對(duì)用戶的相關(guān)信息進(jìn)行了加密,但事實(shí)上數(shù)據(jù)庫(kù)里的內(nèi)容早已經(jīng)被盜取。由此可見(jiàn),CSDN網(wǎng)站對(duì)其云端數(shù)據(jù)的安全防護(hù)并不是十分的嚴(yán)密。也正因此,才給惡意攻擊者帶來(lái)了成功盜取信息的機(jī)會(huì)。

整個(gè)互聯(lián)網(wǎng)世界的本質(zhì),就是由“0”、“1”所組成的不同種類(lèi)的數(shù)據(jù)。因此,互聯(lián)網(wǎng)的安全問(wèn)題,本質(zhì)上就是數(shù)據(jù)的安全問(wèn)題。如果能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的嚴(yán)密防護(hù),那么對(duì)于任何的惡意也都無(wú)法成功的實(shí)現(xiàn)入侵目的。因此CSDN網(wǎng)站要對(duì)云端的數(shù)據(jù)進(jìn)行嚴(yán)密的防護(hù),我認(rèn)為至少應(yīng)做到一下三點(diǎn):其一、對(duì)數(shù)據(jù)的存儲(chǔ)容器數(shù)據(jù)庫(kù)做好嚴(yán)密防護(hù);其二、對(duì)數(shù)據(jù)自身要進(jìn)行嚴(yán)密的加密保護(hù);其三、設(shè)置更加嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限,使得惡意攻擊者不能夠找到有價(jià)值的數(shù)據(jù)、也就不可能帶走數(shù)據(jù)。

四、結(jié)束語(yǔ)

CSDN網(wǎng)站泄密事件,一定程度上折射出了新互聯(lián)網(wǎng)時(shí)代下云計(jì)算的諸多安全問(wèn)題。如果不加以防止,其帶來(lái)的后果將會(huì)更加嚴(yán)重,比如:將惡意程序嵌入CSDN網(wǎng)站云端平臺(tái)的各類(lèi)應(yīng)用程序里,借助CSDN網(wǎng)站的云服務(wù)平臺(tái),進(jìn)行更為廣泛的傳播,讓破壞力更加深入。CSDN泄密事件給了人們帶來(lái)了很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計(jì)算的安全缺陷。為了保障云計(jì)算能更好的服務(wù)于人類(lèi),我們要從各個(gè)角度去思考、去進(jìn)行預(yù)防,在保證用戶使用體驗(yàn)的前提下,為云計(jì)算提供最為嚴(yán)密的安全防護(hù)。

參考文獻(xiàn)

[1]陳志強(qiáng).《CSND中國(guó)最大程序員網(wǎng)站被黑牽扯5000千萬(wàn)用戶數(shù)據(jù)涉及多家公司》.省略/article/1718.html

[2]林果園,賀珊等.一種與計(jì)算環(huán)境下的安全模型[J].電信科學(xué),2010第9期

篇10

數(shù)據(jù)庫(kù)安全防護(hù)的重要性主要可以從以下幾個(gè)方面體現(xiàn)出來(lái):

(1)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源需要得到安全防護(hù)。數(shù)據(jù)庫(kù)是用來(lái)存儲(chǔ)各種數(shù)據(jù)的,其中存儲(chǔ)著各種各樣的信息,這些信息對(duì)于用戶來(lái)說(shuō)也是至關(guān)重要的,一旦這些信息被破壞或者竊取,會(huì)導(dǎo)致十分嚴(yán)重的后果,因而數(shù)據(jù)庫(kù)的數(shù)據(jù)資源是十分重要的,因此我們要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)資源進(jìn)行安全防護(hù),也只有把數(shù)據(jù)庫(kù)的數(shù)據(jù)資源安全防護(hù)做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。

(2)操作系統(tǒng)的安全需要進(jìn)行防護(hù)。操作系統(tǒng)的安全防護(hù)并沒(méi)有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護(hù),非法入侵者依然可以通過(guò)系統(tǒng)中運(yùn)行的某個(gè)程序獲取整個(gè)操作系統(tǒng)的操作權(quán)。與此同時(shí),非法入侵者還能夠通過(guò)獲取的操作系統(tǒng)來(lái)輸入命令,使得計(jì)算機(jī)與其它的服務(wù)器相連接,并獲取服務(wù)器的信任,從而使得整個(gè)服務(wù)器的安全受到威脅。因此,操作系統(tǒng)的安全防護(hù)是十分困難同時(shí)又是十分重要的,對(duì)于整個(gè)數(shù)據(jù)庫(kù)來(lái)說(shuō),操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù),只有保證了數(shù)據(jù)庫(kù)的安全,才能夠不讓計(jì)算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失,同時(shí)也能夠保證用戶儲(chǔ)存數(shù)據(jù)的安全性和準(zhǔn)確性。

計(jì)算機(jī)的數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)和管理數(shù)據(jù)的,同時(shí)也能進(jìn)行數(shù)據(jù)的共享,并通過(guò)統(tǒng)一的管理方式對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí),計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)對(duì)其訪問(wèn)的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行分層,同時(shí)簡(jiǎn)化用戶的訪問(wèn)過(guò)程,并以一種簡(jiǎn)明的邏輯層次展示出用戶訪問(wèn)數(shù)據(jù)庫(kù)的內(nèi)容。與此同時(shí),數(shù)據(jù)庫(kù)的安全管理系統(tǒng)也要在數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)被讀取時(shí)保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫(kù)中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)在進(jìn)行共享時(shí),數(shù)據(jù)庫(kù)的安全管理就顯得更加重要,同時(shí)用戶所儲(chǔ)存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護(hù)。因此,在數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時(shí),能夠更好的滿足用戶的各種需要。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀

在對(duì)數(shù)據(jù)庫(kù)的安全現(xiàn)狀進(jìn)行評(píng)估時(shí),其最為根本的方面為數(shù)據(jù)庫(kù)儲(chǔ)存的信息的安全,同時(shí)數(shù)據(jù)庫(kù)的安全現(xiàn)狀還包括其他很多的方面,如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。以上的種種安全防護(hù)措施都需要結(jié)合起來(lái)使用才能夠保證數(shù)據(jù)庫(kù)的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過(guò)數(shù)據(jù)庫(kù)進(jìn)行儲(chǔ)存的。但數(shù)據(jù)庫(kù)的安全防護(hù)主要是針對(duì)其中儲(chǔ)存的信息和資料而設(shè)置的,而對(duì)于數(shù)據(jù)庫(kù)的本身卻并沒(méi)有付出足夠的重視,因而在目前這個(gè)階段,數(shù)據(jù)庫(kù)本身的不安全因素主要有以下三個(gè)方面:

(1)物理性安全問(wèn)題。物理硬件對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)說(shuō)就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ),只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行,因而一旦硬件出現(xiàn)問(wèn)題,也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問(wèn)題出現(xiàn)了障礙,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就會(huì)受到嚴(yán)重的影響,輕者數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失,重者則會(huì)使得整個(gè)數(shù)據(jù)庫(kù)出現(xiàn)崩潰。

(2)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全問(wèn)題。數(shù)據(jù)庫(kù)本身的安全防護(hù)固然重要,但其所處的網(wǎng)絡(luò)防護(hù)也是十分重要的,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問(wèn)題,數(shù)據(jù)庫(kù)也會(huì)變得十分不穩(wěn)定,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會(huì)影響到數(shù)據(jù)庫(kù)的安全。

(3)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理安全性的問(wèn)題。管理安全問(wèn)題主要是人為方面的問(wèn)題,人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還有如下兩個(gè)明顯的安全漏洞:①系統(tǒng)本身的不足。由于計(jì)算機(jī)系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權(quán)限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全受到極大的威脅,更有甚者,整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)會(huì)受其影響而癱瘓,數(shù)據(jù)庫(kù)中的信息也會(huì)因此而泄露,眾多資源也會(huì)遭到極大的損失。信息安全的防護(hù)內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護(hù)之中,而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全則被人們所忽略,且由于其中投入的資金較少,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護(hù)措施,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時(shí)等缺陷,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)更是十分的脆弱,因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在現(xiàn)階段的安全防護(hù)岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會(huì)根據(jù)這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行攻擊,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來(lái)越多,其中各種的程序也因?yàn)楦鞣N程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對(duì)象,黑客們能夠通過(guò)這些漏洞攻擊用戶的計(jì)算機(jī),從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對(duì)于黑客入侵,我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性主要可以分為兩個(gè)方面,一個(gè)是數(shù)據(jù)的安全性,一個(gè)是數(shù)據(jù)庫(kù)系統(tǒng)的安全性。這兩個(gè)方面都是十分重要的,因此對(duì)于這兩個(gè)方面我們需要注意其安全防護(hù)的方式和方法,一定要保證這兩個(gè)方面能夠穩(wěn)定的運(yùn)行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全的同時(shí)還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全造成影響的幾個(gè)因素。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中有著諸多的重要信息,因此數(shù)據(jù)庫(kù)的安全防護(hù)對(duì)于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫(kù)在日常運(yùn)行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時(shí)還要對(duì)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意一下幾點(diǎn),一是人為對(duì)數(shù)據(jù)庫(kù)的破壞,二是在用戶訪問(wèn)數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行的非法入侵,三是數(shù)據(jù)庫(kù)的后臺(tái)被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個(gè)因素并不能完全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù),因而數(shù)據(jù)庫(kù)的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。

四、結(jié)束語(yǔ)