一種多級(jí)安全網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系結(jié)構(gòu)的研究與探討

1、一種多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系結(jié)構(gòu)的研究與探討 目 錄摘要.2關(guān)鍵字.2引言. .3 1數(shù)據(jù)庫(kù)根底. 數(shù)據(jù)庫(kù)平安的具體表達(dá).42多級(jí)數(shù)據(jù)庫(kù)體系結(jié)構(gòu). 43數(shù)據(jù)庫(kù)平安策略.5數(shù)據(jù)庫(kù)系統(tǒng)的平安的根本要求5平安性策略問(wèn)題探討.54多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)在現(xiàn)實(shí)中的應(yīng)用7 校園公共效勞系統(tǒng)信息平安策略7校園辦公系統(tǒng)信息平安策略85結(jié)束語(yǔ).9致謝詞.11參考文獻(xiàn).12一種多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系結(jié)構(gòu)的研究與探討摘要數(shù)據(jù)庫(kù)技術(shù)從19世紀(jì)60年代產(chǎn)生以來(lái)，就得到飛快的開(kāi)展和廣泛的應(yīng)用，數(shù)據(jù)庫(kù)擔(dān)負(fù)著日益艱巨的集中處理大量信息的任務(wù)。隨著網(wǎng)絡(luò)化開(kāi)放環(huán)境的開(kāi)展，數(shù)據(jù)庫(kù)平安問(wèn)題日漸突出。數(shù)據(jù)庫(kù)平

2、安：對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)和資源提供平安保護(hù)，一般包括以下幾點(diǎn)。(1) 邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫(kù)的結(jié)構(gòu)，如對(duì)一個(gè)字段的修改不至于影響其它字段；(2) 元素完整性，包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；(3) 物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問(wèn)題，如斷電、火災(zāi)等；(4) 用戶鑒別，確保每個(gè)用戶被正確識(shí)別，防止非法用戶入侵；(5) 數(shù)據(jù)的加密；(6) 可獲得性，指用戶一般可訪問(wèn)數(shù)據(jù)庫(kù)和所有授權(quán)訪問(wèn)的數(shù)據(jù)。因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平安已成為既有理論研究?jī)r(jià)值又有實(shí)際應(yīng)用價(jià)值的課題。下面，我將以多級(jí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)的平安問(wèn)題為主線展開(kāi)論述，詳細(xì)介紹數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平安問(wèn)題及與本課題相關(guān)的理論

3、知識(shí)。關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)、多層數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)、平安策略SummaryThe database technique is since 60s creation, already development getting quickly with extensive application, the database carries increasingly huge concentration in handles the mission of the information of large quantity. Turn to open the environmental develo

4、pment along with the network, the safe problem in database is gradually outstanding.Database safety:Provide with the resources to the database system a data for managing the safety protect, including generally below what time.1.Physics complete, namely the data can be free from the problem that phys

5、ics aspect break, such as the power failure, a fire etc.;2.Logic complete, can keep the construction of the database, such as affect not to the extent of to the modification of a word segment other word segment;3.Chemical element complete, include to is accurate in each data in the chemical element;

6、4.The data encrypts;5.The customer discriminates, insuring each customer was identified by the exactitude, avoid the illegal customer invade;6.Can acquire the sex, point the customer generally can interview database with the data of all authorizations interview;7.Can audit the sex, can track who vis

7、ited the database.Therefore, the safety of the network database has become the current theories research the value to have again actual applied worth a lesson.Underneath, I will with structural and safe problem in system in database in network in many classes is safe problem that the main line launc

8、hes the treatise, detailed introduction database, network, network database and with this lesson a related theories knowledge.Key wordDatabase, database management system, many layers database system construction, safe strategy引言數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。今天，社會(huì)的開(kāi)展，科學(xué)技術(shù)的進(jìn)步，使得人們對(duì)使用和管理各種數(shù)據(jù)的需求大大增加，如何獲取不同

9、類(lèi)型，用于不同目的及具有不同來(lái)源的數(shù)據(jù)，并有效管理、組織、存儲(chǔ)和充分利用這些數(shù)據(jù)是非常重要的問(wèn)題，而數(shù)據(jù)庫(kù)技術(shù)為解決這些問(wèn)題提供了非常有利的技術(shù)支持。因此，作為信息系統(tǒng)核心和根底的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用，對(duì)于一個(gè)國(guó)家來(lái)說(shuō)，數(shù)據(jù)庫(kù)的建設(shè)規(guī)模,數(shù)據(jù)庫(kù)信息量的大小和使用頻率已經(jīng)成為衡量這個(gè)國(guó)家信息化程度的重要標(biāo)志，數(shù)據(jù)庫(kù)平安問(wèn)題也成為了數(shù)據(jù)庫(kù)的建立管理的重要組成局部。1. 數(shù)據(jù)庫(kù)的概述1數(shù)據(jù)庫(kù)系統(tǒng)是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)，一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)及其開(kāi)發(fā)工具、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。數(shù)據(jù)庫(kù)的建立、使用和維護(hù)由數(shù)據(jù)庫(kù)管理員DataBase Administrator,

10、簡(jiǎn)稱(chēng)DBA完成。數(shù)據(jù)庫(kù)系統(tǒng)可以用圖一所示：1. 1. 1 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)是存儲(chǔ)在計(jì)算機(jī)內(nèi)、有組織、可共享的數(shù)據(jù)集合，具有較的數(shù)據(jù)冗余度，較高的數(shù)據(jù)獨(dú)立性和可擴(kuò)展性，并且數(shù)據(jù)庫(kù)中的數(shù)據(jù)可為各種合法用戶共事等特征。數(shù)據(jù)庫(kù)管理系統(tǒng)(DataBase Management System，DBMS)主要用來(lái)定義和管理數(shù)據(jù)庫(kù)，處理數(shù)據(jù)庫(kù)與應(yīng)用程序之間的聯(lián)系。數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)的核心組成局部。它建立在操作系統(tǒng)之上，對(duì)數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一的管理和控制。 數(shù)據(jù)管理技術(shù)的產(chǎn)生和開(kāi)展數(shù)據(jù)庫(kù)技術(shù)是應(yīng)數(shù)據(jù)管理任務(wù)的需要而產(chǎn)生的。數(shù)據(jù)的處理是指對(duì)各種數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、加工和傳播的一系列活動(dòng)的總和。數(shù)據(jù)管

11、理那么是對(duì)數(shù)據(jù)進(jìn)行分類(lèi)、組織、編碼、存儲(chǔ)、檢索和維護(hù)，它是處理數(shù)據(jù)的中心問(wèn)題。在應(yīng)用需求的推動(dòng)下，在計(jì)算機(jī)硬件、軟件開(kāi)展的根底上，數(shù)據(jù)管理技術(shù)經(jīng)歷了人工管理、文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)三個(gè)階段。 數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)早期的數(shù)據(jù)庫(kù)管理系統(tǒng)是由文件系統(tǒng)演變而來(lái)的。文件系統(tǒng)可以在計(jì)算機(jī)中存儲(chǔ)大量數(shù)據(jù)，支持一般的數(shù)據(jù)輸入、修改和刪除操作，但很難保證數(shù)據(jù)的平安性，很難有效、快速地響應(yīng)用戶提出的查詢要求，更無(wú)法控制并發(fā)訪問(wèn)。數(shù)據(jù)庫(kù)技術(shù)為數(shù)據(jù)的有效組織和管理提出了全新的解決方案。數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)不是針對(duì)某個(gè)具體的應(yīng)用，而是面向全局應(yīng)用，系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一的控制和管理，其主要特點(diǎn)如下所述：1統(tǒng)一管理的結(jié)構(gòu)化數(shù)據(jù)；2數(shù)據(jù)

12、冗余度??；3數(shù)據(jù)共享；4數(shù)據(jù)獨(dú)立性；5數(shù)據(jù)平安性；6數(shù)據(jù)完整性；7并發(fā)控制。 數(shù)據(jù)庫(kù)平安的具體表達(dá)2數(shù)據(jù)庫(kù)平安性是指數(shù)據(jù)庫(kù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。數(shù)據(jù)庫(kù)是一種可共享的資源，在開(kāi)放共享的環(huán)境中，平安與開(kāi)放共享是互為制約的，數(shù)據(jù)庫(kù)既是可共享的資源，又要適當(dāng)?shù)谋Ｃ埽挥薪鉀Q保密的問(wèn)題，才可能實(shí)現(xiàn)共享。數(shù)據(jù)庫(kù)平安遭到破壞的情況主要有四種：1數(shù)據(jù)向未授權(quán)的用戶泄露(檢索)，或被未授權(quán)用戶改變(更新)，這在開(kāi)放型網(wǎng)絡(luò)狀態(tài)下尤為突出，亦叫非法侵。2一些合法用戶在獲取信息時(shí)得到了權(quán)限以外的信息。3由于一些合法用戶的誤操作.破壞的數(shù)據(jù)庫(kù)中的數(shù)據(jù)。4在數(shù)據(jù)庫(kù)正常運(yùn)行時(shí)，由于某種偶然因素突然導(dǎo)

13、致數(shù)據(jù)庫(kù)崩潰，如非正常關(guān)閉數(shù)據(jù)庫(kù)或突然關(guān)機(jī).斷電等。數(shù)據(jù)庫(kù)平安管理要求實(shí)行4點(diǎn)根本方針，即防護(hù)protect、檢測(cè)(detect)、反響(react)、恢復(fù)(recovery),簡(jiǎn)稱(chēng)“PDRR原那么。2. 多級(jí)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)當(dāng)前Internet/Intranet技術(shù)開(kāi)展異常迅速，越來(lái)越多的數(shù)據(jù)庫(kù)應(yīng)用軟件運(yùn)行在Internet/Intranet環(huán)境下。3客戶機(jī)/效勞器結(jié)構(gòu)就是為徹底解決用戶的數(shù)據(jù)信息對(duì)應(yīng)用和管理信息的人員和設(shè)備的壓力而設(shè)計(jì)的，它把界面和數(shù)據(jù)處理操作分開(kāi)在前端(客戶端)和后端(效勞器端)，其工作速度主要取決于進(jìn)行大量數(shù)據(jù)操作的效勞器而不是前端的硬件設(shè)備，大大降低了對(duì)網(wǎng)絡(luò)傳輸速度的要

14、求。而使用兩層結(jié)構(gòu)應(yīng)用軟件時(shí)，開(kāi)發(fā)人員不能面向具體要求編寫(xiě)程序，另外，在系統(tǒng)開(kāi)發(fā)完畢后，整個(gè)系統(tǒng)的安裝也非常復(fù)雜。為了解決兩層結(jié)構(gòu)應(yīng)用軟件中所存的問(wèn)題人們又提出了三層結(jié)構(gòu)應(yīng)用軟件。整個(gè)系統(tǒng)由三個(gè)局部組成：客戶機(jī)、應(yīng)用效勞器和數(shù)據(jù)庫(kù)效勞器?？蛻魴C(jī)負(fù)責(zé)處理與用戶的交互和與應(yīng)用程序的交互；應(yīng)用效勞器負(fù)責(zé)處理應(yīng)用邏輯；數(shù)據(jù)庫(kù)效勞器軟件對(duì)應(yīng)用效勞器發(fā)送的會(huì)話要求進(jìn)行數(shù)據(jù)庫(kù)操作后將操作結(jié)果傳送給應(yīng)用效勞器。三層結(jié)構(gòu)應(yīng)用軟件的模型圖 使用三層結(jié)構(gòu)開(kāi)發(fā)應(yīng)用軟件系統(tǒng)的優(yōu)點(diǎn)是非常明顯的：(1) 整個(gè)系統(tǒng)被分為不同的邏輯塊，層次非常清晰；(2) 能夠使客戶機(jī)結(jié)構(gòu)精煉簡(jiǎn)潔；(3) 開(kāi)發(fā)和管理的工作向效勞器方轉(zhuǎn)移，使得

15、分布數(shù)據(jù)處理成為可能；(4) 管理和維護(hù)變得相對(duì)簡(jiǎn)單。另外，由于客戶機(jī)可直接調(diào)用效勞器上的應(yīng)用邏輯對(duì)數(shù)據(jù)庫(kù)進(jìn)行存取，從而效勞器能夠?qū)崿F(xiàn)更細(xì)致的授權(quán)定義，加強(qiáng)了整個(gè)系統(tǒng)的平安。3. 數(shù)據(jù)庫(kù)的平安策略數(shù)據(jù)庫(kù)系統(tǒng)的平安的根本平安要求41 完整正確性。這是任何實(shí)體都需要的最根本的平安需求。所謂數(shù)據(jù)庫(kù)的完整性，包含物理、邏輯、及至數(shù)據(jù)元素的完整性。這就是說(shuō)，要對(duì)數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)進(jìn)行保護(hù)，每個(gè)元素所包含的數(shù)據(jù)需準(zhǔn)確無(wú)誤，能經(jīng)得住意外物理故障的沖擊，例如掉電；在災(zāi)難性毀壞時(shí)，數(shù)據(jù)庫(kù)能重組恢復(fù)。2 可用性。這是實(shí)施所有平安措施的最終目的，建立系統(tǒng)，就是為了讓具有訪問(wèn)權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)系統(tǒng)中的信息

16、資源。3 保密性。即保護(hù)數(shù)據(jù)信息不被直接或間接地泄露。平安性策略問(wèn)題探討 平安策略一1重身份鑒別5設(shè)置口令是保證系統(tǒng)平安性的最常見(jiàn)、最方便的方法。通常采用3級(jí)口令的方法。開(kāi)機(jī)時(shí)輸入CMOS口令。COMS的加密就是針對(duì)開(kāi)機(jī)而專(zhuān)門(mén)設(shè)計(jì)的一種電腦保護(hù)方式。COMS加密，實(shí)際上就是在計(jì)算機(jī)對(duì)硬件完成自檢后，強(qiáng)制中斷對(duì)其它硬件設(shè)備的檢測(cè)，參加一個(gè)口令確認(rèn)窗口，如果口令錯(cuò)誤，那么硬件的檢測(cè)就被停止。COMS密碼根據(jù)用戶設(shè)置的不同，一般分為兩種不同的類(lèi)型的密碼：一種是Suppervisor密碼超級(jí)用戶密碼；另一種是User密碼普通用戶密碼。上網(wǎng)時(shí)輸入口令網(wǎng)絡(luò)系統(tǒng)中的用戶都必須按系統(tǒng)管理員指定的用戶名登錄到文

17、件效勞器上。用戶登錄LOGIN使用加密口令，對(duì)口令的使用可采用多種限制。例如，可以規(guī)定用戶什么時(shí)間、在什么地點(diǎn)登錄上網(wǎng)。進(jìn)入系統(tǒng)時(shí)輸入口令DBMS必須具有獨(dú)立的用戶身份鑒別機(jī)制，用戶必須獨(dú)立完成自己的身份鑒別任務(wù)。通常用戶標(biāo)識(shí)user identification是公開(kāi)的，它可以是用戶的姓名、代碼、帳號(hào)，但是數(shù)據(jù)必須是唯一的，因?yàn)樗窍到y(tǒng)區(qū)分用戶的唯一方法。鑒別信息authentication那么是保密的，有可能出現(xiàn)巧合的。必須把鑒別信息例如口令和標(biāo)識(shí)信息盡可能地分開(kāi)。某些極重要的操作之前還可以加口令保護(hù)?？诹钪底詈貌灰度氤绦?，應(yīng)隱蔽到某一數(shù)據(jù)庫(kù)中，否那么修改口令就要修改程序，很不方便。2存

18、取控制存取控制是從計(jì)算機(jī)系統(tǒng)在處理功能方面對(duì)數(shù)據(jù)庫(kù)提供的保護(hù)，它是數(shù)據(jù)保護(hù)的前沿屏障。只有經(jīng)識(shí)別的被允許的人才有查看、生成、修改和刪除數(shù)據(jù)的權(quán)利。對(duì)進(jìn)入數(shù)據(jù)庫(kù)的用戶，通過(guò)不同的權(quán)限控制對(duì)數(shù)據(jù)的操作。用戶權(quán)限包括操作對(duì)象和允許進(jìn)行的操作兩局部。限制用戶對(duì)不同的數(shù)據(jù)目標(biāo)的各種操作是最根本的平安措施。系統(tǒng)又可分為各大功能模塊，每局部根本上分為錄入、修改、刪除、查詢、打印等幾種功能。可按每個(gè)局部對(duì)用戶授權(quán)authorization，比方：0 None無(wú)權(quán)進(jìn)入本模塊1 Inquiry可查詢2 Input，Inquiry可錄入、可查詢3 Full全部功能都可以使用3嚴(yán)格用戶的身份鑒別和訪問(wèn)控制。鑒別是指通

19、過(guò)身份認(rèn)證協(xié)議對(duì)通信參與者進(jìn)行身份驗(yàn)證。訪問(wèn)控制是指確定可給予哪些主體訪問(wèn)的權(quán)力、以確定以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。 平安策略二數(shù)據(jù)庫(kù)平安取決于三方面即保密性、完整性和可用性。其中很大程度上取決于OS的平安機(jī)制。數(shù)據(jù)庫(kù)系統(tǒng)是在操作系統(tǒng)的支持下運(yùn)行的，在平安策略和功能上，操作系統(tǒng)能夠給予相當(dāng)?shù)闹С趾捅Ｕ?，然而，?shù)據(jù)庫(kù)系統(tǒng)自身的許多特點(diǎn)，只能通過(guò)強(qiáng)化數(shù)據(jù)庫(kù)管理系統(tǒng)的平安功能，才能得到相對(duì)的保障。主要平安措施如下：構(gòu)架平安的數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)，確保邏輯結(jié)構(gòu)機(jī)制的平安可靠。強(qiáng)化密碼機(jī)制。密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取的技術(shù)。平安策略三1) 抗病毒計(jì)算機(jī)

20、病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在存儲(chǔ)介質(zhì)上蓄意破壞的搗亂程序，它具有可運(yùn)行性、復(fù)制性、傳染性、潛伏性、欺騙性、精巧性、隱藏性、和頑固性等特點(diǎn)。對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)造成極大危害性。因此，要注意病毒入侵的預(yù)防措施，例如：對(duì)于未被感染病毒的軟件，保存足夠的軟磁盤(pán)副本，并加上寫(xiě)保護(hù)。盡量控制軟磁盤(pán)交換的對(duì)象和范圍。加強(qiáng)對(duì)程序做出帶病毒情況下的檢查和測(cè)定，以防止計(jì)算機(jī)病毒的進(jìn)一步擴(kuò)散或交叉感染等。2) 網(wǎng)絡(luò)平安層次模型國(guó)際標(biāo)準(zhǔn)組織在開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)中定義了7個(gè)層次的網(wǎng)絡(luò)參考模型，它們分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。從平安角度來(lái)看各層能提供一定的平安手段，針對(duì)不同層次的平

21、安措施是不同的。物理層?？梢栽谕ㄐ啪€路上采用某些技術(shù)使得搭線偷聽(tīng)變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層。點(diǎn)對(duì)點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密和解密，當(dāng)信息離開(kāi)一臺(tái)機(jī)器是進(jìn)行加密，而進(jìn)入另一臺(tái)機(jī)器時(shí)進(jìn)行解密。網(wǎng)絡(luò)層。防火墻技術(shù)被用來(lái)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，它可以確定哪些地址的信息可以或者禁止訪問(wèn)哪些目的地址的主機(jī)。傳輸層。這個(gè)連接可以被端到端的加密，也就是進(jìn)程到進(jìn)程間的加密。應(yīng)用層。應(yīng)用層的平安主要是指針對(duì)用戶身份進(jìn)行認(rèn)證并且建立起平安的通信信道。3) 防火墻技術(shù)防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制。內(nèi)外網(wǎng)絡(luò)被認(rèn)為是平安和可信賴(lài)的，而外部網(wǎng)絡(luò)INTERNET被認(rèn)為是不平安和不可信

22、賴(lài)的。防火墻的作用是：防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的平安政策。防火墻技術(shù)可以分為IP過(guò)濾、線路過(guò)濾和應(yīng)用層代理等三大類(lèi)型。防火墻是作為解決一些機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)邊界平安起了相當(dāng)?shù)淖饔谩?平安策略四為了做好數(shù)據(jù)庫(kù)崩潰的防止工作，可從以下幾點(diǎn)著手:1） 在操作系統(tǒng)中對(duì)每一個(gè)用戶必須嚴(yán)格限制對(duì)文件的讀/寫(xiě)權(quán)限，特別是對(duì)非文件主人和非本組人。2） 每一次關(guān)閉操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)一定要嚴(yán)格按規(guī)定的命令關(guān)機(jī)，絕對(duì)禁止數(shù)據(jù)庫(kù)正在運(yùn)行中斷電或非正常關(guān)機(jī)，主機(jī)一定要有UPS不間斷電源。4. 多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)在現(xiàn)實(shí)中的應(yīng)用6前面我論述了數(shù)據(jù)庫(kù)的多層體系結(jié)構(gòu)和數(shù)據(jù)庫(kù)

23、的平安策略問(wèn)題，現(xiàn)在我以校園網(wǎng)絡(luò)系統(tǒng)為例，進(jìn)一步描述多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)在現(xiàn)實(shí)社會(huì)中的應(yīng)用情況。根據(jù)校園網(wǎng)的主要功能和用戶情況，所面對(duì)的平安威脅的不同，設(shè)立三個(gè)層次的校園網(wǎng)信息平安策略，保證校園網(wǎng)的平安。這三個(gè)層次是公共效勞系統(tǒng)信息平安策略，校園辦公系統(tǒng)信息平安策略，核心系統(tǒng)信息平安策略。4.1 校園公共效勞系統(tǒng)信息平安策略校園網(wǎng)的公共效勞系統(tǒng)包括：(1) 圖書(shū)館系統(tǒng)：圖書(shū)館管理信息系統(tǒng)、圖書(shū)情況資料查詢、多媒體閱覽電子讀物、光盤(pán)檢索系統(tǒng)。2) 遠(yuǎn)程教育效勞：包括校間多媒體數(shù)據(jù)交換、遠(yuǎn)程教學(xué)多媒體教學(xué)點(diǎn)效勞、輔助教學(xué)系統(tǒng)、多媒體錄像、視聽(tīng)系統(tǒng)、多媒體點(diǎn)播教學(xué)系統(tǒng)等。公共效勞系統(tǒng)的平安策略

24、，有三個(gè)方面的內(nèi)容：病毒控制策略、防火墻平安策略和效勞器平安策略。1病毒控制策略對(duì)連接到校園網(wǎng)的所有計(jì)算機(jī)定期進(jìn)行病毒掃描是對(duì)付惡意代碼的手段之一，校園網(wǎng)在效勞器和桌面兩個(gè)層次進(jìn)行病毒掃描。2防火墻限制策略7在網(wǎng)關(guān)上實(shí)施防火墻文件過(guò)濾操作，采用“缺省拒絕方式即除了管理者指定的文件，所有其他類(lèi)型的文件都被拒絕。改良郵件效勞器的管理，以減少通過(guò)郵件傳播的病毒感染的可能性。郵件效勞器的策略可能包括：a.過(guò)濾某些不應(yīng)該出現(xiàn)的代碼和腳本，過(guò)濾包含“classid=的文件。b.將消息中的.html變換成.rtf或.txt。c.刪除郵件中所有的Jscript,Vbscript腳本。d.按照新的病毒類(lèi)型設(shè)置適

25、當(dāng)?shù)倪^(guò)濾規(guī)那么。e.對(duì)舊的惡意代碼堅(jiān)持掃描，防止出現(xiàn)新的變種。3效勞器平安策略效勞器平安主要包括Web效勞器和FTP效勞器的平安8。A防止利用WEB效勞的平安漏洞進(jìn)行攻擊，限制WEB連接請(qǐng)求，只開(kāi)放WEB效勞器的某些端口，降低Web效勞器的平安風(fēng)險(xiǎn)，及時(shí)更新效勞器軟件版本。Web效勞器平安策略:a.來(lái)自校園網(wǎng)之外的從端口輸入的80,280,443,2301和8080與HTTP有關(guān)的請(qǐng)求，如果不是發(fā)往明確授權(quán)的WEB效勞器的，將被防火墻阻斷。b.所有校園網(wǎng)內(nèi)的WEB效勞器都必須被平安配置，定期對(duì)WEB效勞器進(jìn)行掃描，確認(rèn)配置適當(dāng)。c.如果發(fā)現(xiàn)有平安漏洞且缺陷沒(méi)有被改正的WEB效勞器將被防火墻和路

26、由器阻斷，直到確認(rèn)它能夠保證效勞器系統(tǒng)數(shù)據(jù)的保密性，完整性和可用性才可以開(kāi)放。d.設(shè)置病毒掃描工具的分布式拒絕效勞的攻擊，防止拒絕效勞攻擊。e.當(dāng)發(fā)現(xiàn)WEB效勞器平安漏洞時(shí)，通知系統(tǒng)管理員；f.當(dāng)某個(gè)WEB效勞器不能使用，系統(tǒng)管理員必須立即報(bào)告主管領(lǐng)導(dǎo)。B) FTP效勞器的作用是提供文件傳輸和存儲(chǔ)效勞，但是，由于FTP效勞器軟件在安裝后，其缺省配置中往往帶有平安漏洞，因此利用FTP效勞的黑客行為也有不少，漏洞將導(dǎo)致許多不必要的損失。FTP效勞器平安策略:a.所有的FTP效勞器，必須平安的配置，保持最新的軟件版本，對(duì)任何可疑的攻擊行為，通過(guò)防火墻和路由器阻斷。b.定期對(duì)FTP效勞器進(jìn)行掃描，確認(rèn)

27、配置適當(dāng)。c.當(dāng)發(fā)現(xiàn)FTP效勞器平安漏洞時(shí),如果缺陷沒(méi)有被改正，效勞器將被防火墻和路由器阻斷，直到確認(rèn)它能夠保證系統(tǒng)數(shù)據(jù)的保密性，完整性和可用性。d.當(dāng)發(fā)現(xiàn)可能的違規(guī)FTP效勞器，通知系統(tǒng)管理員，在補(bǔ)救措施完成之前，在防火墻和路由器處阻斷該效勞器。e.對(duì)外提供效勞FTP的效勞器，所有的目錄設(shè)置成只讀。校園辦公系統(tǒng)信息平安策略9校園辦公系統(tǒng)的成分主要包括：(1) 網(wǎng)上辦公系統(tǒng)：包括發(fā)布各類(lèi)公告、發(fā)布校情簡(jiǎn)況，進(jìn)行公文流轉(zhuǎn)、發(fā)布會(huì)議通知等功能。網(wǎng)上辦公的應(yīng)用表達(dá)了快捷、便于保管和查找的特點(diǎn)。(2) 學(xué)生教育管理系統(tǒng)局部功能：主要包括就業(yè)信息、海外學(xué)生教育信息、成人教育、遠(yuǎn)程與網(wǎng)絡(luò)教育。另外一局部功

28、能作為核心系統(tǒng)來(lái)管理。(3) 內(nèi)部財(cái)務(wù)轉(zhuǎn)帳系統(tǒng)：包括校園內(nèi)部的電子貨幣，使得內(nèi)部轉(zhuǎn)帳簡(jiǎn)單、平安、準(zhǔn)確。校園辦公系統(tǒng)的特點(diǎn)是只對(duì)注冊(cè)用戶開(kāi)放。這個(gè)系統(tǒng)的平安策略分為客戶機(jī)的平安策略和效勞器平安策略兩個(gè)方面?？蛻粲?jì)算機(jī)平安策略包括：1盡量讓客戶端小一些，不隨便平安任何其他無(wú)關(guān)的應(yīng)用程序。2及時(shí)下載和安裝操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的補(bǔ)丁程序。3及時(shí)下載和安裝Outlook補(bǔ)丁，使用Outlook2002，限制Outlook與IE在不同的隔離區(qū)域。4IE配置策略，盡量將IE限制在單獨(dú)的目錄中，對(duì)所有和平安有關(guān)的漏洞及時(shí)打補(bǔ)丁。5安裝個(gè)人防火墻，防火墻配置采用缺省拒絕模式。6建立和維護(hù)磁盤(pán)的ghost映像。7

29、對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)建立映像。8使用中不要雙擊任何未預(yù)料的和不正常的東西。9不要雙擊任何不熟悉的郵件的附件。10不要隨便下載和安裝軟件。11禁止使用JavaScript傳遞郵件和新聞。12翻開(kāi)Word和Excel中的宏病毒保護(hù)。13將重要文件存放在效勞器上，并對(duì)重要的客戶文件做備份。辦公系統(tǒng)效勞器信息平安策略公共效勞系統(tǒng)的效勞器平安策略同樣適用于辦公系統(tǒng)的效勞器，另外需要增加的內(nèi)容有：1效勞器病毒掃描，必須掃描所有的文件類(lèi)型，防止失效。病毒掃描每周一次。2適當(dāng)配置，不安裝無(wú)關(guān)程序。3使用.rtf而不是.doc作為Word文件的缺省格式。4翻開(kāi)效勞器日志，記錄對(duì)本效勞器的訪問(wèn)和訪問(wèn)企圖。5執(zhí)行模式分析，

30、確定在線活動(dòng)的變化，識(shí)別犯罪攻擊企圖。6使用訪問(wèn)控制列表和機(jī)制，記錄對(duì)某些特定文件的活動(dòng)，比方，讀、寫(xiě)、執(zhí)行、刪除等操作。7進(jìn)行網(wǎng)絡(luò)使用分析，在用戶授權(quán)級(jí)別上識(shí)別應(yīng)用訪問(wèn)和進(jìn)行報(bào)告。8通過(guò)網(wǎng)絡(luò)包偵收軟件探查攻擊源。9使用阻斷機(jī)制，阻止某些特定，不信任的網(wǎng)址和計(jì)算機(jī)的連接。10定期復(fù)審系統(tǒng)帳戶，刪除不再需要的帳戶。11定期的進(jìn)行效勞器備份。頻度應(yīng)該為每夜一次。備份和恢復(fù)工作由管理員負(fù)責(zé)。12重要備份至少有兩個(gè)，一個(gè)現(xiàn)場(chǎng)存放，另外一個(gè)異地存放，現(xiàn)場(chǎng)備份用于恢復(fù)，異地存放的備份在災(zāi)難發(fā)生時(shí)使用。核心系統(tǒng)信息平安策略校園網(wǎng)的核心系統(tǒng)是指不通過(guò)網(wǎng)絡(luò)使用的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，包括：1人事管理系統(tǒng)。2招生管理、

31、教學(xué)管理、教務(wù)管理、學(xué)生教育管理、教務(wù)管理。3核心財(cái)務(wù)系統(tǒng)。學(xué)校的核心系統(tǒng)的信息平安策略比擬簡(jiǎn)單：要求核心系統(tǒng)專(zhuān)線聯(lián)網(wǎng)，與校園網(wǎng)其他局部物理隔離。核心系統(tǒng)的計(jì)算機(jī)平安策略參照校園辦公系統(tǒng)效勞器和客戶端的平安策略。5. 結(jié)束語(yǔ)經(jīng)過(guò)以上分析和多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)在校園網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，在確保網(wǎng)絡(luò)平安的根底上，實(shí)現(xiàn)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)化是一種必然?，F(xiàn)代社會(huì)應(yīng)用系統(tǒng)呈現(xiàn)多樣性和跨地域性特征。多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)是解決這種分布式應(yīng)用的根本途徑。然而，信息平安與信息分布是一種矛盾，要確保信息在公共網(wǎng)絡(luò)上分布傳輸，又要確保這種信息不被泄露，就必須在技術(shù)上不斷創(chuàng)新才能解決問(wèn)題。技術(shù)創(chuàng)新具體表達(dá)：1密碼的研究

32、：在基于數(shù)學(xué)的理論的根底上，出現(xiàn)了基于物理的量子密碼和基于生化的DNA密碼的研究。前者有提供一個(gè)真隨機(jī)的保密系統(tǒng)的前景，后者在并行高速的密碼分析和密碼編碼上有良好前景。數(shù)字化隱形技術(shù)為數(shù)字化知識(shí)產(chǎn)權(quán)保護(hù)提供了新型防偽機(jī)制，而把數(shù)字化隱形和密碼結(jié)合起來(lái)，那么提供了保密應(yīng)用的新機(jī)遇和強(qiáng)挑戰(zhàn)。2網(wǎng)絡(luò)新結(jié)構(gòu)：如圖三所示的結(jié)構(gòu)模塊支撐著網(wǎng)絡(luò)信息系統(tǒng)的平安應(yīng)用。在這個(gè)結(jié)構(gòu)中，密碼是核心，協(xié)議是橋梁，體系結(jié)構(gòu)是根底，平安集成芯片是關(guān)鍵，平安監(jiān)控管理是保障，系統(tǒng)攻擊檢測(cè)與評(píng)估是考驗(yàn)。3管理環(huán)境：為了提高信息社會(huì)平安的數(shù)字化環(huán)境，國(guó)際上在傳統(tǒng)的網(wǎng)絡(luò)平安信息系統(tǒng)的構(gòu)造中，出現(xiàn)了將可信計(jì)算機(jī)技術(shù)、密碼技術(shù)結(jié)合起來(lái)，

33、構(gòu)造公開(kāi)密鑰根底設(shè)施PKI的熱潮。它以可信計(jì)算機(jī)系統(tǒng)為根底，以證書(shū)授權(quán)CA為核心，平安信息交換保密、完整為支撐，提供可以進(jìn)行法律公證和仲裁的平安運(yùn)作機(jī)制。在以上技術(shù)的不斷開(kāi)展的同時(shí)，多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)體系結(jié)構(gòu)的將會(huì)在現(xiàn)實(shí)應(yīng)用中發(fā)揮更大的作用。致謝 光陰似箭，轉(zhuǎn)眼間這一段時(shí)間的設(shè)計(jì)過(guò)程很快就過(guò)去了，在這段時(shí)間中雖然很辛苦，但是我卻感覺(jué)非常的充實(shí)，在這個(gè)過(guò)程中，從老師那里學(xué)到了學(xué)習(xí)的方法和分析問(wèn)題的方法。論文的完成，衷心感謝蔣天發(fā)教授的細(xì)心指導(dǎo)。因?yàn)樵谝郧霸谄綍r(shí)的學(xué)習(xí)過(guò)程中下的工夫不夠多，很多知識(shí)掌握的不全面，有時(shí)候面對(duì)困難總是不自覺(jué)的想到退縮，老師在及時(shí)幫我指出錯(cuò)誤的同時(shí)，還常常鼓勵(lì)我，教導(dǎo)我正

34、確的學(xué)習(xí)方法。老師學(xué)識(shí)淵博、經(jīng)驗(yàn)豐富，對(duì)工作盡心盡責(zé)，平時(shí)更是平易近人，經(jīng)過(guò)屢次的交流，從他那里我學(xué)到了許多分析問(wèn)題的方法。在此我向蔣天發(fā)教授致以最誠(chéng)摯的謝意。參考文獻(xiàn)：1 羅運(yùn)模。 SQL Server數(shù)據(jù)庫(kù)系統(tǒng)根底 北京：高等教育出版社 2003 20-562 湯庸 葉小平 湯娜。數(shù)據(jù)庫(kù)理論及應(yīng)用根底 北京：清華大學(xué)出版社 2004 167-1763 Ramez Elmasri、Shamkant B.Navathe著 邵佩英 張坤等翻譯。 數(shù)據(jù)庫(kù)系統(tǒng)根底 第三版 北京：人民郵電出版社 421-4314 楊義先。網(wǎng)絡(luò)信息平安與保密 北京：北京郵電大學(xué)出版社 2000 163-1715 羅森林

35、。信息系統(tǒng)平安與對(duì)抗技術(shù) 北京：北京理工大學(xué)出版社 2005 189-2066 Allan Liska著 王嘉禎等譯。網(wǎng)絡(luò)平安實(shí)踐 北京：機(jī)械工業(yè)出版社 2004130-251 7 王達(dá) 網(wǎng)管員必讀網(wǎng)絡(luò)平安。北京：電子工業(yè)出版社 2006 89-1228 Jay Ramachandran 著 胡駿 詹文軍等譯。設(shè)計(jì)平安的體系結(jié)構(gòu) 北京：機(jī)械工業(yè)出版社 2003 166-1789 薛質(zhì) 李建華。信息平安技術(shù)根底和平安策略 貴州：貴州科技出版社2005 63-259 中南民族大學(xué)本科畢業(yè)論文專(zhuān)家評(píng)閱書(shū)學(xué) 院計(jì)算機(jī)科學(xué)學(xué)院年 級(jí)2003級(jí)專(zhuān) 業(yè)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)生姓名唐珊娜學(xué) 號(hào)03053036指導(dǎo)

36、教師蔣天發(fā)論文題目一種多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系結(jié)構(gòu)的研究與探討 該學(xué)生選題結(jié)合現(xiàn)實(shí)社會(huì)的要求，并善于從身邊最熟悉的事物入手，研究、探討問(wèn)題，所做的課題與實(shí)際結(jié)合緊密，并具有一定的實(shí)用性，看問(wèn)題比擬全面，分析的較為透徹。但，對(duì)于具體問(wèn)題的研究還欠更深層次的探討，希望以后在實(shí)際工作中能夠積極發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，用所學(xué)的知識(shí)來(lái)為社會(huì)做奉獻(xiàn)。評(píng)閱專(zhuān)家簽名： 蔣天發(fā) ，工作單位：中南民族大學(xué) 專(zhuān)家職稱(chēng)： 教授 2006年6月 1 日中南民族大學(xué)本科畢業(yè)論文設(shè)計(jì)量化評(píng)分標(biāo)準(zhǔn) (自然科學(xué)類(lèi)) 學(xué)生姓名： 唐珊娜指導(dǎo)教師：蔣天發(fā)年級(jí)和專(zhuān)業(yè)： 2003級(jí)計(jì)算機(jī)科學(xué)與技術(shù) 指標(biāo)最高分評(píng)分要素評(píng)分選題10選題來(lái)自

37、生產(chǎn)實(shí)踐第一線或?qū)W科前沿，有重要的理論意義和實(shí)用價(jià)值，富有創(chuàng)新性9文獻(xiàn)綜述10有較完善的文獻(xiàn)綜述，能全面地反映該學(xué)科及相關(guān)領(lǐng)域的開(kāi)展?fàn)顩r，歸納總結(jié)正確8論文表達(dá)的技術(shù)水平與實(shí)際能力20設(shè)計(jì)合理，理論分析與計(jì)算正確，實(shí)驗(yàn)數(shù)據(jù)正確，有較強(qiáng)的實(shí)際動(dòng)手能力16論文表達(dá)作者研究成果與專(zhuān)業(yè)知識(shí)20對(duì)研究的問(wèn)題能較深刻分析或者有獨(dú)到見(jiàn)解，成果突出，反映出作者很好地掌握了有關(guān)根底理論與專(zhuān)業(yè)知識(shí)18寫(xiě)作與總結(jié)提煉能力30論文結(jié)構(gòu)嚴(yán)謹(jǐn)，邏輯嚴(yán)密，論述層次清晰，語(yǔ)言流暢，表達(dá)準(zhǔn)確，重點(diǎn)突出，論文完全符合標(biāo)準(zhǔn)化要求，書(shū)寫(xiě)工整或用計(jì)算機(jī)打印成文26辯論情況10能簡(jiǎn)明扼要地闡述論文的主要內(nèi)容，能準(zhǔn)確流利地答復(fù)各種問(wèn)題9總

38、 分86注： 本評(píng)分標(biāo)準(zhǔn)適用于自然科學(xué)類(lèi)各專(zhuān)業(yè)； 總分總分值為100分，成績(jī)參考標(biāo)準(zhǔn)為：優(yōu)秀100X90；良好90X80；中等80X70；及格70X60；不及格X60；中南民族大學(xué)本科畢業(yè)論文辯論情況記載表論文題目：一種多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系結(jié)構(gòu)的研究與探討 學(xué)院、專(zhuān)業(yè)： 計(jì)算機(jī)科學(xué)院 計(jì)算機(jī)應(yīng)用 學(xué)生姓名： 唐珊娜 指導(dǎo)教師： 蔣天發(fā) 辯論時(shí)間： 2006.6.3 記錄： 毛騰躍 答辯小組成員姓名專(zhuān)業(yè)技術(shù)職務(wù)或職稱(chēng)簽字蔣天發(fā)教授蔣天發(fā)雷建云副教授雷建云鄒呂新副教授鄒呂新毛騰躍助教毛騰躍答辯問(wèn)題和評(píng)語(yǔ)1 數(shù)據(jù)庫(kù)系統(tǒng)的平安的根本平安要求是什么鄒呂新答：數(shù)據(jù)庫(kù)系統(tǒng)的平安的根本平安要求主要表達(dá)在

39、以下三個(gè)方面：一方面是數(shù)據(jù)的完整正確性，這是任何試題都需要的最根本的平安要求。二方面是數(shù)據(jù)的可用性這是實(shí)施所有平安措施的最終目的。最后一個(gè)方面就是數(shù)據(jù)的保密性，也就是說(shuō)保護(hù)數(shù)據(jù)信息不被直接和間接的泄露。2、簡(jiǎn)單介紹一下公共效勞系統(tǒng)的平安策略？蔣天發(fā)答：公共效勞子系統(tǒng)的平安策略有三個(gè)方面的內(nèi)容：病毒控制策略；防火墻限制策略；效勞器平安策略，她主要包括Web效勞器和FIP效勞器的平安。該學(xué)生辯論時(shí)能準(zhǔn)確地答復(fù)下列問(wèn)題，符合學(xué)士學(xué)位論文要求。指導(dǎo)教師意見(jiàn)及成績(jī)?cè)撜撐臈l理清晰，結(jié)構(gòu)完整，分析全面，系統(tǒng)的討論了多級(jí)平安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的問(wèn)題，并結(jié)合實(shí)際提出了自己獨(dú)到的見(jiàn)解，具有一定的實(shí)用價(jià)值。同時(shí)論文用語(yǔ)準(zhǔn)確，格式標(biāo)準(zhǔn)，符合計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)本科學(xué)生的要求。 指導(dǎo)教師簽名： 蔣天發(fā) 2006年6 月 3 日中南民族大學(xué)學(xué)生畢業(yè)論文