一種多級安全網(wǎng)絡(luò)數(shù)據(jù)庫管理體系結(jié)構(gòu)的研究與探討

1、一種多級平安網(wǎng)絡(luò)數(shù)據(jù)庫管理體系結(jié)構(gòu)的研究與探討 目 錄摘要.2關(guān)鍵字.2引言. .3 1數(shù)據(jù)庫根底. 數(shù)據(jù)庫平安的具體表達(dá).42多級數(shù)據(jù)庫體系結(jié)構(gòu). 43數(shù)據(jù)庫平安策略.5數(shù)據(jù)庫系統(tǒng)的平安的根本要求5平安性策略問題探討.54多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)在現(xiàn)實(shí)中的應(yīng)用7 校園公共效勞系統(tǒng)信息平安策略7校園辦公系統(tǒng)信息平安策略85結(jié)束語.9致謝詞.11參考文獻(xiàn).12一種多級平安網(wǎng)絡(luò)數(shù)據(jù)庫管理體系結(jié)構(gòu)的研究與探討摘要數(shù)據(jù)庫技術(shù)從19世紀(jì)60年代產(chǎn)生以來，就得到飛快的開展和廣泛的應(yīng)用，數(shù)據(jù)庫擔(dān)負(fù)著日益艱巨的集中處理大量信息的任務(wù)。隨著網(wǎng)絡(luò)化開放環(huán)境的開展，數(shù)據(jù)庫平安問題日漸突出。數(shù)據(jù)庫平

2、安：對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供平安保護(hù)，一般包括以下幾點(diǎn)。(1) 邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對一個(gè)字段的修改不至于影響其它字段；(2) 元素完整性，包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；(3) 物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問題，如斷電、火災(zāi)等；(4) 用戶鑒別，確保每個(gè)用戶被正確識別，防止非法用戶入侵；(5) 數(shù)據(jù)的加密；(6) 可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)。因此，網(wǎng)絡(luò)數(shù)據(jù)庫的平安已成為既有理論研究價(jià)值又有實(shí)際應(yīng)用價(jià)值的課題。下面，我將以多級網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)的平安問題為主線展開論述，詳細(xì)介紹數(shù)據(jù)庫、網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)據(jù)庫的平安問題及與本課題相關(guān)的理論

3、知識。關(guān)鍵字?jǐn)?shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、多層數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)、平安策略SummaryThe database technique is since 60s creation, already development getting quickly with extensive application, the database carries increasingly huge concentration in handles the mission of the information of large quantity. Turn to open the environmental develo

4、pment along with the network, the safe problem in database is gradually outstanding.Database safety:Provide with the resources to the database system a data for managing the safety protect, including generally below what time.1.Physics complete, namely the data can be free from the problem that phys

5、ics aspect break, such as the power failure, a fire etc.;2.Logic complete, can keep the construction of the database, such as affect not to the extent of to the modification of a word segment other word segment;3.Chemical element complete, include to is accurate in each data in the chemical element;

6、4.The data encrypts;5.The customer discriminates, insuring each customer was identified by the exactitude, avoid the illegal customer invade;6.Can acquire the sex, point the customer generally can interview database with the data of all authorizations interview;7.Can audit the sex, can track who vis

7、ited the database.Therefore, the safety of the network database has become the current theories research the value to have again actual applied worth a lesson.Underneath, I will with structural and safe problem in system in database in network in many classes is safe problem that the main line launc

8、hes the treatise, detailed introduction database, network, network database and with this lesson a related theories knowledge.Key wordDatabase, database management system, many layers database system construction, safe strategy引言數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。今天，社會(huì)的開展，科學(xué)技術(shù)的進(jìn)步，使得人們對使用和管理各種數(shù)據(jù)的需求大大增加，如何獲取不同

9、類型，用于不同目的及具有不同來源的數(shù)據(jù)，并有效管理、組織、存儲(chǔ)和充分利用這些數(shù)據(jù)是非常重要的問題，而數(shù)據(jù)庫技術(shù)為解決這些問題提供了非常有利的技術(shù)支持。因此，作為信息系統(tǒng)核心和根底的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，對于一個(gè)國家來說，數(shù)據(jù)庫的建設(shè)規(guī)模,數(shù)據(jù)庫信息量的大小和使用頻率已經(jīng)成為衡量這個(gè)國家信息化程度的重要標(biāo)志，數(shù)據(jù)庫平安問題也成為了數(shù)據(jù)庫的建立管理的重要組成局部。1. 數(shù)據(jù)庫的概述1數(shù)據(jù)庫系統(tǒng)是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫后的系統(tǒng)，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)及其開發(fā)工具、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。數(shù)據(jù)庫的建立、使用和維護(hù)由數(shù)據(jù)庫管理員DataBase Administrator,

10、簡稱DBA完成。數(shù)據(jù)庫系統(tǒng)可以用圖一所示：1. 1. 1 數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫是存儲(chǔ)在計(jì)算機(jī)內(nèi)、有組織、可共享的數(shù)據(jù)集合，具有較的數(shù)據(jù)冗余度，較高的數(shù)據(jù)獨(dú)立性和可擴(kuò)展性，并且數(shù)據(jù)庫中的數(shù)據(jù)可為各種合法用戶共事等特征。數(shù)據(jù)庫管理系統(tǒng)(DataBase Management System，DBMS)主要用來定義和管理數(shù)據(jù)庫，處理數(shù)據(jù)庫與應(yīng)用程序之間的聯(lián)系。數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的核心組成局部。它建立在操作系統(tǒng)之上，對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制。 數(shù)據(jù)管理技術(shù)的產(chǎn)生和開展數(shù)據(jù)庫技術(shù)是應(yīng)數(shù)據(jù)管理任務(wù)的需要而產(chǎn)生的。數(shù)據(jù)的處理是指對各種數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、加工和傳播的一系列活動(dòng)的總和。數(shù)據(jù)管

11、理那么是對數(shù)據(jù)進(jìn)行分類、組織、編碼、存儲(chǔ)、檢索和維護(hù)，它是處理數(shù)據(jù)的中心問題。在應(yīng)用需求的推動(dòng)下，在計(jì)算機(jī)硬件、軟件開展的根底上，數(shù)據(jù)管理技術(shù)經(jīng)歷了人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)三個(gè)階段。 數(shù)據(jù)庫系統(tǒng)的特點(diǎn)早期的數(shù)據(jù)庫管理系統(tǒng)是由文件系統(tǒng)演變而來的。文件系統(tǒng)可以在計(jì)算機(jī)中存儲(chǔ)大量數(shù)據(jù)，支持一般的數(shù)據(jù)輸入、修改和刪除操作，但很難保證數(shù)據(jù)的平安性，很難有效、快速地響應(yīng)用戶提出的查詢要求，更無法控制并發(fā)訪問。數(shù)據(jù)庫技術(shù)為數(shù)據(jù)的有效組織和管理提出了全新的解決方案。數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)不是針對某個(gè)具體的應(yīng)用，而是面向全局應(yīng)用，系統(tǒng)對數(shù)據(jù)進(jìn)行統(tǒng)一的控制和管理，其主要特點(diǎn)如下所述：1統(tǒng)一管理的結(jié)構(gòu)化數(shù)據(jù)；2數(shù)據(jù)

12、冗余度小；3數(shù)據(jù)共享；4數(shù)據(jù)獨(dú)立性；5數(shù)據(jù)平安性；6數(shù)據(jù)完整性；7并發(fā)控制。 數(shù)據(jù)庫平安的具體表達(dá)2數(shù)據(jù)庫平安性是指數(shù)據(jù)庫不因偶然的或惡意的原因而遭到破壞、更改、顯露。數(shù)據(jù)庫是一種可共享的資源，在開放共享的環(huán)境中，平安與開放共享是互為制約的，數(shù)據(jù)庫既是可共享的資源，又要適當(dāng)?shù)谋Ｃ?，只有解決保密的問題，才可能實(shí)現(xiàn)共享。數(shù)據(jù)庫平安遭到破壞的情況主要有四種：1數(shù)據(jù)向未授權(quán)的用戶泄露(檢索)，或被未授權(quán)用戶改變(更新)，這在開放型網(wǎng)絡(luò)狀態(tài)下尤為突出，亦叫非法侵。2一些合法用戶在獲取信息時(shí)得到了權(quán)限以外的信息。3由于一些合法用戶的誤操作.破壞的數(shù)據(jù)庫中的數(shù)據(jù)。4在數(shù)據(jù)庫正常運(yùn)行時(shí)，由于某種偶然因素突然導(dǎo)

13、致數(shù)據(jù)庫崩潰，如非正常關(guān)閉數(shù)據(jù)庫或突然關(guān)機(jī).斷電等。數(shù)據(jù)庫平安管理要求實(shí)行4點(diǎn)根本方針，即防護(hù)protect、檢測(detect)、反響(react)、恢復(fù)(recovery),簡稱“PDRR原那么。2. 多級數(shù)據(jù)庫體系結(jié)構(gòu)當(dāng)前Internet/Intranet技術(shù)開展異常迅速，越來越多的數(shù)據(jù)庫應(yīng)用軟件運(yùn)行在Internet/Intranet環(huán)境下。3客戶機(jī)/效勞器結(jié)構(gòu)就是為徹底解決用戶的數(shù)據(jù)信息對應(yīng)用和管理信息的人員和設(shè)備的壓力而設(shè)計(jì)的，它把界面和數(shù)據(jù)處理操作分開在前端(客戶端)和后端(效勞器端)，其工作速度主要取決于進(jìn)行大量數(shù)據(jù)操作的效勞器而不是前端的硬件設(shè)備，大大降低了對網(wǎng)絡(luò)傳輸速度的要

14、求。而使用兩層結(jié)構(gòu)應(yīng)用軟件時(shí)，開發(fā)人員不能面向具體要求編寫程序，另外，在系統(tǒng)開發(fā)完畢后，整個(gè)系統(tǒng)的安裝也非常復(fù)雜。為了解決兩層結(jié)構(gòu)應(yīng)用軟件中所存的問題人們又提出了三層結(jié)構(gòu)應(yīng)用軟件。整個(gè)系統(tǒng)由三個(gè)局部組成：客戶機(jī)、應(yīng)用效勞器和數(shù)據(jù)庫效勞器?？蛻魴C(jī)負(fù)責(zé)處理與用戶的交互和與應(yīng)用程序的交互；應(yīng)用效勞器負(fù)責(zé)處理應(yīng)用邏輯；數(shù)據(jù)庫效勞器軟件對應(yīng)用效勞器發(fā)送的會(huì)話要求進(jìn)行數(shù)據(jù)庫操作后將操作結(jié)果傳送給應(yīng)用效勞器。三層結(jié)構(gòu)應(yīng)用軟件的模型圖 使用三層結(jié)構(gòu)開發(fā)應(yīng)用軟件系統(tǒng)的優(yōu)點(diǎn)是非常明顯的：(1) 整個(gè)系統(tǒng)被分為不同的邏輯塊，層次非常清晰；(2) 能夠使客戶機(jī)結(jié)構(gòu)精煉簡潔；(3) 開發(fā)和管理的工作向效勞器方轉(zhuǎn)移，使得

15、分布數(shù)據(jù)處理成為可能；(4) 管理和維護(hù)變得相對簡單。另外，由于客戶機(jī)可直接調(diào)用效勞器上的應(yīng)用邏輯對數(shù)據(jù)庫進(jìn)行存取，從而效勞器能夠?qū)崿F(xiàn)更細(xì)致的授權(quán)定義，加強(qiáng)了整個(gè)系統(tǒng)的平安。3. 數(shù)據(jù)庫的平安策略數(shù)據(jù)庫系統(tǒng)的平安的根本平安要求41 完整正確性。這是任何實(shí)體都需要的最根本的平安需求。所謂數(shù)據(jù)庫的完整性，包含物理、邏輯、及至數(shù)據(jù)元素的完整性。這就是說，要對數(shù)據(jù)庫的邏輯結(jié)構(gòu)進(jìn)行保護(hù)，每個(gè)元素所包含的數(shù)據(jù)需準(zhǔn)確無誤，能經(jīng)得住意外物理故障的沖擊，例如掉電；在災(zāi)難性毀壞時(shí)，數(shù)據(jù)庫能重組恢復(fù)。2 可用性。這是實(shí)施所有平安措施的最終目的，建立系統(tǒng)，就是為了讓具有訪問權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)系統(tǒng)中的信息

16、資源。3 保密性。即保護(hù)數(shù)據(jù)信息不被直接或間接地泄露。平安性策略問題探討 平安策略一1重身份鑒別5設(shè)置口令是保證系統(tǒng)平安性的最常見、最方便的方法。通常采用3級口令的方法。開機(jī)時(shí)輸入CMOS口令。COMS的加密就是針對開機(jī)而專門設(shè)計(jì)的一種電腦保護(hù)方式。COMS加密，實(shí)際上就是在計(jì)算機(jī)對硬件完成自檢后，強(qiáng)制中斷對其它硬件設(shè)備的檢測，參加一個(gè)口令確認(rèn)窗口，如果口令錯(cuò)誤，那么硬件的檢測就被停止。COMS密碼根據(jù)用戶設(shè)置的不同，一般分為兩種不同的類型的密碼：一種是Suppervisor密碼超級用戶密碼；另一種是User密碼普通用戶密碼。上網(wǎng)時(shí)輸入口令網(wǎng)絡(luò)系統(tǒng)中的用戶都必須按系統(tǒng)管理員指定的用戶名登錄到文

17、件效勞器上。用戶登錄LOGIN使用加密口令，對口令的使用可采用多種限制。例如，可以規(guī)定用戶什么時(shí)間、在什么地點(diǎn)登錄上網(wǎng)。進(jìn)入系統(tǒng)時(shí)輸入口令DBMS必須具有獨(dú)立的用戶身份鑒別機(jī)制，用戶必須獨(dú)立完成自己的身份鑒別任務(wù)。通常用戶標(biāo)識user identification是公開的，它可以是用戶的姓名、代碼、帳號，但是數(shù)據(jù)必須是唯一的，因?yàn)樗窍到y(tǒng)區(qū)分用戶的唯一方法。鑒別信息authentication那么是保密的，有可能出現(xiàn)巧合的。必須把鑒別信息例如口令和標(biāo)識信息盡可能地分開。某些極重要的操作之前還可以加口令保護(hù)?？诹钪底詈貌灰度氤绦?，應(yīng)隱蔽到某一數(shù)據(jù)庫中，否那么修改口令就要修改程序，很不方便。2存

18、取控制存取控制是從計(jì)算機(jī)系統(tǒng)在處理功能方面對數(shù)據(jù)庫提供的保護(hù)，它是數(shù)據(jù)保護(hù)的前沿屏障。只有經(jīng)識別的被允許的人才有查看、生成、修改和刪除數(shù)據(jù)的權(quán)利。對進(jìn)入數(shù)據(jù)庫的用戶，通過不同的權(quán)限控制對數(shù)據(jù)的操作。用戶權(quán)限包括操作對象和允許進(jìn)行的操作兩局部。限制用戶對不同的數(shù)據(jù)目標(biāo)的各種操作是最根本的平安措施。系統(tǒng)又可分為各大功能模塊，每局部根本上分為錄入、修改、刪除、查詢、打印等幾種功能?？砂疵總€(gè)局部對用戶授權(quán)authorization，比方：0 None無權(quán)進(jìn)入本模塊1 Inquiry可查詢2 Input，Inquiry可錄入、可查詢3 Full全部功能都可以使用3嚴(yán)格用戶的身份鑒別和訪問控制。鑒別是指通

19、過身份認(rèn)證協(xié)議對通信參與者進(jìn)行身份驗(yàn)證。訪問控制是指確定可給予哪些主體訪問的權(quán)力、以確定以及實(shí)施訪問權(quán)限的過程。 平安策略二數(shù)據(jù)庫平安取決于三方面即保密性、完整性和可用性。其中很大程度上取決于OS的平安機(jī)制。數(shù)據(jù)庫系統(tǒng)是在操作系統(tǒng)的支持下運(yùn)行的，在平安策略和功能上，操作系統(tǒng)能夠給予相當(dāng)?shù)闹С趾捅Ｕ?，然而，?shù)據(jù)庫系統(tǒng)自身的許多特點(diǎn)，只能通過強(qiáng)化數(shù)據(jù)庫管理系統(tǒng)的平安功能，才能得到相對的保障。主要平安措施如下：構(gòu)架平安的數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)，確保邏輯結(jié)構(gòu)機(jī)制的平安可靠。強(qiáng)化密碼機(jī)制。密碼學(xué)是以研究數(shù)據(jù)保密為目的，對存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。平安策略三1) 抗病毒計(jì)算機(jī)

20、病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在存儲(chǔ)介質(zhì)上蓄意破壞的搗亂程序，它具有可運(yùn)行性、復(fù)制性、傳染性、潛伏性、欺騙性、精巧性、隱藏性、和頑固性等特點(diǎn)。對計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)庫造成極大危害性。因此，要注意病毒入侵的預(yù)防措施，例如：對于未被感染病毒的軟件，保存足夠的軟磁盤副本，并加上寫保護(hù)。盡量控制軟磁盤交換的對象和范圍。加強(qiáng)對程序做出帶病毒情況下的檢查和測定，以防止計(jì)算機(jī)病毒的進(jìn)一步擴(kuò)散或交叉感染等。2) 網(wǎng)絡(luò)平安層次模型國際標(biāo)準(zhǔn)組織在開放系統(tǒng)互連標(biāo)準(zhǔn)中定義了7個(gè)層次的網(wǎng)絡(luò)參考模型，它們分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。從平安角度來看各層能提供一定的平安手段，針對不同層次的平

21、安措施是不同的。物理層。可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層。點(diǎn)對點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密和解密，當(dāng)信息離開一臺(tái)機(jī)器是進(jìn)行加密，而進(jìn)入另一臺(tái)機(jī)器時(shí)進(jìn)行解密。網(wǎng)絡(luò)層。防火墻技術(shù)被用來處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，它可以確定哪些地址的信息可以或者禁止訪問哪些目的地址的主機(jī)。傳輸層。這個(gè)連接可以被端到端的加密，也就是進(jìn)程到進(jìn)程間的加密。應(yīng)用層。應(yīng)用層的平安主要是指針對用戶身份進(jìn)行認(rèn)證并且建立起平安的通信信道。3) 防火墻技術(shù)防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)外網(wǎng)絡(luò)被認(rèn)為是平安和可信賴的，而外部網(wǎng)絡(luò)INTERNET被認(rèn)為是不平安和不可信

22、賴的。防火墻的作用是：防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的平安政策。防火墻技術(shù)可以分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。防火墻是作為解決一些機(jī)構(gòu)對于網(wǎng)絡(luò)邊界平安起了相當(dāng)?shù)淖饔谩?平安策略四為了做好數(shù)據(jù)庫崩潰的防止工作，可從以下幾點(diǎn)著手:1） 在操作系統(tǒng)中對每一個(gè)用戶必須嚴(yán)格限制對文件的讀/寫權(quán)限，特別是對非文件主人和非本組人。2） 每一次關(guān)閉操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)一定要嚴(yán)格按規(guī)定的命令關(guān)機(jī)，絕對禁止數(shù)據(jù)庫正在運(yùn)行中斷電或非正常關(guān)機(jī)，主機(jī)一定要有UPS不間斷電源。4. 多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)在現(xiàn)實(shí)中的應(yīng)用6前面我論述了數(shù)據(jù)庫的多層體系結(jié)構(gòu)和數(shù)據(jù)庫

23、的平安策略問題，現(xiàn)在我以校園網(wǎng)絡(luò)系統(tǒng)為例，進(jìn)一步描述多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)在現(xiàn)實(shí)社會(huì)中的應(yīng)用情況。根據(jù)校園網(wǎng)的主要功能和用戶情況，所面對的平安威脅的不同，設(shè)立三個(gè)層次的校園網(wǎng)信息平安策略，保證校園網(wǎng)的平安。這三個(gè)層次是公共效勞系統(tǒng)信息平安策略，校園辦公系統(tǒng)信息平安策略，核心系統(tǒng)信息平安策略。4.1 校園公共效勞系統(tǒng)信息平安策略校園網(wǎng)的公共效勞系統(tǒng)包括：(1) 圖書館系統(tǒng)：圖書館管理信息系統(tǒng)、圖書情況資料查詢、多媒體閱覽電子讀物、光盤檢索系統(tǒng)。2) 遠(yuǎn)程教育效勞：包括校間多媒體數(shù)據(jù)交換、遠(yuǎn)程教學(xué)多媒體教學(xué)點(diǎn)效勞、輔助教學(xué)系統(tǒng)、多媒體錄像、視聽系統(tǒng)、多媒體點(diǎn)播教學(xué)系統(tǒng)等。公共效勞系統(tǒng)的平安策略

24、，有三個(gè)方面的內(nèi)容：病毒控制策略、防火墻平安策略和效勞器平安策略。1病毒控制策略對連接到校園網(wǎng)的所有計(jì)算機(jī)定期進(jìn)行病毒掃描是對付惡意代碼的手段之一，校園網(wǎng)在效勞器和桌面兩個(gè)層次進(jìn)行病毒掃描。2防火墻限制策略7在網(wǎng)關(guān)上實(shí)施防火墻文件過濾操作，采用“缺省拒絕方式即除了管理者指定的文件，所有其他類型的文件都被拒絕。改良郵件效勞器的管理，以減少通過郵件傳播的病毒感染的可能性。郵件效勞器的策略可能包括：a.過濾某些不應(yīng)該出現(xiàn)的代碼和腳本，過濾包含“classid=的文件。b.將消息中的.html變換成.rtf或.txt。c.刪除郵件中所有的Jscript,Vbscript腳本。d.按照新的病毒類型設(shè)置適

25、當(dāng)?shù)倪^濾規(guī)那么。e.對舊的惡意代碼堅(jiān)持掃描，防止出現(xiàn)新的變種。3效勞器平安策略效勞器平安主要包括Web效勞器和FTP效勞器的平安8。A防止利用WEB效勞的平安漏洞進(jìn)行攻擊，限制WEB連接請求，只開放WEB效勞器的某些端口，降低Web效勞器的平安風(fēng)險(xiǎn)，及時(shí)更新效勞器軟件版本。Web效勞器平安策略:a.來自校園網(wǎng)之外的從端口輸入的80,280,443,2301和8080與HTTP有關(guān)的請求，如果不是發(fā)往明確授權(quán)的WEB效勞器的，將被防火墻阻斷。b.所有校園網(wǎng)內(nèi)的WEB效勞器都必須被平安配置，定期對WEB效勞器進(jìn)行掃描，確認(rèn)配置適當(dāng)。c.如果發(fā)現(xiàn)有平安漏洞且缺陷沒有被改正的WEB效勞器將被防火墻和路

26、由器阻斷，直到確認(rèn)它能夠保證效勞器系統(tǒng)數(shù)據(jù)的保密性，完整性和可用性才可以開放。d.設(shè)置病毒掃描工具的分布式拒絕效勞的攻擊，防止拒絕效勞攻擊。e.當(dāng)發(fā)現(xiàn)WEB效勞器平安漏洞時(shí)，通知系統(tǒng)管理員；f.當(dāng)某個(gè)WEB效勞器不能使用，系統(tǒng)管理員必須立即報(bào)告主管領(lǐng)導(dǎo)。B) FTP效勞器的作用是提供文件傳輸和存儲(chǔ)效勞，但是，由于FTP效勞器軟件在安裝后，其缺省配置中往往帶有平安漏洞，因此利用FTP效勞的黑客行為也有不少，漏洞將導(dǎo)致許多不必要的損失。FTP效勞器平安策略:a.所有的FTP效勞器，必須平安的配置，保持最新的軟件版本，對任何可疑的攻擊行為，通過防火墻和路由器阻斷。b.定期對FTP效勞器進(jìn)行掃描，確認(rèn)

27、配置適當(dāng)。c.當(dāng)發(fā)現(xiàn)FTP效勞器平安漏洞時(shí),如果缺陷沒有被改正，效勞器將被防火墻和路由器阻斷，直到確認(rèn)它能夠保證系統(tǒng)數(shù)據(jù)的保密性，完整性和可用性。d.當(dāng)發(fā)現(xiàn)可能的違規(guī)FTP效勞器，通知系統(tǒng)管理員，在補(bǔ)救措施完成之前，在防火墻和路由器處阻斷該效勞器。e.對外提供效勞FTP的效勞器，所有的目錄設(shè)置成只讀。校園辦公系統(tǒng)信息平安策略9校園辦公系統(tǒng)的成分主要包括：(1) 網(wǎng)上辦公系統(tǒng)：包括發(fā)布各類公告、發(fā)布校情簡況，進(jìn)行公文流轉(zhuǎn)、發(fā)布會(huì)議通知等功能。網(wǎng)上辦公的應(yīng)用表達(dá)了快捷、便于保管和查找的特點(diǎn)。(2) 學(xué)生教育管理系統(tǒng)局部功能：主要包括就業(yè)信息、海外學(xué)生教育信息、成人教育、遠(yuǎn)程與網(wǎng)絡(luò)教育。另外一局部功

28、能作為核心系統(tǒng)來管理。(3) 內(nèi)部財(cái)務(wù)轉(zhuǎn)帳系統(tǒng)：包括校園內(nèi)部的電子貨幣，使得內(nèi)部轉(zhuǎn)帳簡單、平安、準(zhǔn)確。校園辦公系統(tǒng)的特點(diǎn)是只對注冊用戶開放。這個(gè)系統(tǒng)的平安策略分為客戶機(jī)的平安策略和效勞器平安策略兩個(gè)方面?？蛻粲?jì)算機(jī)平安策略包括：1盡量讓客戶端小一些，不隨便平安任何其他無關(guān)的應(yīng)用程序。2及時(shí)下載和安裝操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁程序。3及時(shí)下載和安裝Outlook補(bǔ)丁，使用Outlook2002，限制Outlook與IE在不同的隔離區(qū)域。4IE配置策略，盡量將IE限制在單獨(dú)的目錄中，對所有和平安有關(guān)的漏洞及時(shí)打補(bǔ)丁。5安裝個(gè)人防火墻，防火墻配置采用缺省拒絕模式。6建立和維護(hù)磁盤的ghost映像。7

29、對數(shù)據(jù)庫數(shù)據(jù)建立映像。8使用中不要雙擊任何未預(yù)料的和不正常的東西。9不要雙擊任何不熟悉的郵件的附件。10不要隨便下載和安裝軟件。11禁止使用JavaScript傳遞郵件和新聞。12翻開Word和Excel中的宏病毒保護(hù)。13將重要文件存放在效勞器上，并對重要的客戶文件做備份。辦公系統(tǒng)效勞器信息平安策略公共效勞系統(tǒng)的效勞器平安策略同樣適用于辦公系統(tǒng)的效勞器，另外需要增加的內(nèi)容有：1效勞器病毒掃描，必須掃描所有的文件類型，防止失效。病毒掃描每周一次。2適當(dāng)配置，不安裝無關(guān)程序。3使用.rtf而不是.doc作為Word文件的缺省格式。4翻開效勞器日志，記錄對本效勞器的訪問和訪問企圖。5執(zhí)行模式分析，

30、確定在線活動(dòng)的變化，識別犯罪攻擊企圖。6使用訪問控制列表和機(jī)制，記錄對某些特定文件的活動(dòng)，比方，讀、寫、執(zhí)行、刪除等操作。7進(jìn)行網(wǎng)絡(luò)使用分析，在用戶授權(quán)級別上識別應(yīng)用訪問和進(jìn)行報(bào)告。8通過網(wǎng)絡(luò)包偵收軟件探查攻擊源。9使用阻斷機(jī)制，阻止某些特定，不信任的網(wǎng)址和計(jì)算機(jī)的連接。10定期復(fù)審系統(tǒng)帳戶，刪除不再需要的帳戶。11定期的進(jìn)行效勞器備份。頻度應(yīng)該為每夜一次。備份和恢復(fù)工作由管理員負(fù)責(zé)。12重要備份至少有兩個(gè)，一個(gè)現(xiàn)場存放，另外一個(gè)異地存放，現(xiàn)場備份用于恢復(fù)，異地存放的備份在災(zāi)難發(fā)生時(shí)使用。核心系統(tǒng)信息平安策略校園網(wǎng)的核心系統(tǒng)是指不通過網(wǎng)絡(luò)使用的數(shù)據(jù)庫應(yīng)用系統(tǒng)，包括：1人事管理系統(tǒng)。2招生管理、

31、教學(xué)管理、教務(wù)管理、學(xué)生教育管理、教務(wù)管理。3核心財(cái)務(wù)系統(tǒng)。學(xué)校的核心系統(tǒng)的信息平安策略比擬簡單：要求核心系統(tǒng)專線聯(lián)網(wǎng)，與校園網(wǎng)其他局部物理隔離。核心系統(tǒng)的計(jì)算機(jī)平安策略參照校園辦公系統(tǒng)效勞器和客戶端的平安策略。5. 結(jié)束語經(jīng)過以上分析和多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)在校園網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，在確保網(wǎng)絡(luò)平安的根底上，實(shí)現(xiàn)數(shù)據(jù)庫網(wǎng)絡(luò)化是一種必然。現(xiàn)代社會(huì)應(yīng)用系統(tǒng)呈現(xiàn)多樣性和跨地域性特征。多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)是解決這種分布式應(yīng)用的根本途徑。然而，信息平安與信息分布是一種矛盾，要確保信息在公共網(wǎng)絡(luò)上分布傳輸，又要確保這種信息不被泄露，就必須在技術(shù)上不斷創(chuàng)新才能解決問題。技術(shù)創(chuàng)新具體表達(dá)：1密碼的研究

32、：在基于數(shù)學(xué)的理論的根底上，出現(xiàn)了基于物理的量子密碼和基于生化的DNA密碼的研究。前者有提供一個(gè)真隨機(jī)的保密系統(tǒng)的前景，后者在并行高速的密碼分析和密碼編碼上有良好前景。數(shù)字化隱形技術(shù)為數(shù)字化知識產(chǎn)權(quán)保護(hù)提供了新型防偽機(jī)制，而把數(shù)字化隱形和密碼結(jié)合起來，那么提供了保密應(yīng)用的新機(jī)遇和強(qiáng)挑戰(zhàn)。2網(wǎng)絡(luò)新結(jié)構(gòu)：如圖三所示的結(jié)構(gòu)模塊支撐著網(wǎng)絡(luò)信息系統(tǒng)的平安應(yīng)用。在這個(gè)結(jié)構(gòu)中，密碼是核心，協(xié)議是橋梁，體系結(jié)構(gòu)是根底，平安集成芯片是關(guān)鍵，平安監(jiān)控管理是保障，系統(tǒng)攻擊檢測與評估是考驗(yàn)。3管理環(huán)境：為了提高信息社會(huì)平安的數(shù)字化環(huán)境，國際上在傳統(tǒng)的網(wǎng)絡(luò)平安信息系統(tǒng)的構(gòu)造中，出現(xiàn)了將可信計(jì)算機(jī)技術(shù)、密碼技術(shù)結(jié)合起來，

33、構(gòu)造公開密鑰根底設(shè)施PKI的熱潮。它以可信計(jì)算機(jī)系統(tǒng)為根底，以證書授權(quán)CA為核心，平安信息交換保密、完整為支撐，提供可以進(jìn)行法律公證和仲裁的平安運(yùn)作機(jī)制。在以上技術(shù)的不斷開展的同時(shí)，多級平安網(wǎng)絡(luò)數(shù)據(jù)庫體系結(jié)構(gòu)的將會(huì)在現(xiàn)實(shí)應(yīng)用中發(fā)揮更大的作用。致謝 光陰似箭，轉(zhuǎn)眼間這一段時(shí)間的設(shè)計(jì)過程很快就過去了，在這段時(shí)間中雖然很辛苦，但是我卻感覺非常的充實(shí)，在這個(gè)過程中，從老師那里學(xué)到了學(xué)習(xí)的方法和分析問題的方法。論文的完成，衷心感謝蔣天發(fā)教授的細(xì)心指導(dǎo)。因?yàn)樵谝郧霸谄綍r(shí)的學(xué)習(xí)過程中下的工夫不夠多，很多知識掌握的不全面，有時(shí)候面對困難總是不自覺的想到退縮，老師在及時(shí)幫我指出錯(cuò)誤的同時(shí)，還常常鼓勵(lì)我，教導(dǎo)我正

34、確的學(xué)習(xí)方法。老師學(xué)識淵博、經(jīng)驗(yàn)豐富，對工作盡心盡責(zé)，平時(shí)更是平易近人，經(jīng)過屢次的交流，從他那里我學(xué)到了許多分析問題的方法。在此我向蔣天發(fā)教授致以最誠摯的謝意。參考文獻(xiàn)：1 羅運(yùn)模。 SQL Server數(shù)據(jù)庫系統(tǒng)根底 北京：高等教育出版社 2003 20-562 湯庸 葉小平 湯娜。數(shù)據(jù)庫理論及應(yīng)用根底 北京：清華大學(xué)出版社 2004 167-1763 Ramez Elmasri、Shamkant B.Navathe著 邵佩英 張坤等翻譯。 數(shù)據(jù)庫系統(tǒng)根底 第三版 北京：人民郵電出版社 421-4314 楊義先。網(wǎng)絡(luò)信息平安與保密 北京：北京郵電大學(xué)出版社 2000 163-1715 羅森林

35、。信息系統(tǒng)平安與對抗技術(shù) 北京：北京理工大學(xué)出版社 2005 189-2066 Allan Liska著 王嘉禎等譯。網(wǎng)絡(luò)平安實(shí)踐 北京：機(jī)械工業(yè)出版社 2004130-251 7 王達(dá) 網(wǎng)管員必讀網(wǎng)絡(luò)平安。北京：電子工業(yè)出版社 2006 89-1228 Jay Ramachandran 著 胡駿 詹文軍等譯。設(shè)計(jì)平安的體系結(jié)構(gòu) 北京：機(jī)械工業(yè)出版社 2003 166-1789 薛質(zhì) 李建華。信息平安技術(shù)根底和平安策略 貴州：貴州科技出版社2005 63-259 中南民族大學(xué)本科畢業(yè)論文專家評閱書學(xué) 院計(jì)算機(jī)科學(xué)學(xué)院年 級2003級專 業(yè)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)生姓名唐珊娜學(xué) 號03053036指導(dǎo)

36、教師蔣天發(fā)論文題目一種多級平安網(wǎng)絡(luò)數(shù)據(jù)庫管理體系結(jié)構(gòu)的研究與探討 該學(xué)生選題結(jié)合現(xiàn)實(shí)社會(huì)的要求，并善于從身邊最熟悉的事物入手，研究、探討問題，所做的課題與實(shí)際結(jié)合緊密，并具有一定的實(shí)用性，看問題比擬全面，分析的較為透徹。但，對于具體問題的研究還欠更深層次的探討，希望以后在實(shí)際工作中能夠積極發(fā)現(xiàn)問題，解決問題，用所學(xué)的知識來為社會(huì)做奉獻(xiàn)。評閱專家簽名： 蔣天發(fā) ，工作單位：中南民族大學(xué) 專家職稱： 教授 2006年6月 1 日中南民族大學(xué)本科畢業(yè)論文設(shè)計(jì)量化評分標(biāo)準(zhǔn) (自然科學(xué)類) 學(xué)生姓名： 唐珊娜指導(dǎo)教師：蔣天發(fā)年級和專業(yè)： 2003級計(jì)算機(jī)科學(xué)與技術(shù) 指標(biāo)最高分評分要素評分選題10選題來自

37、生產(chǎn)實(shí)踐第一線或?qū)W科前沿，有重要的理論意義和實(shí)用價(jià)值，富有創(chuàng)新性9文獻(xiàn)綜述10有較完善的文獻(xiàn)綜述，能全面地反映該學(xué)科及相關(guān)領(lǐng)域的開展?fàn)顩r，歸納總結(jié)正確8論文表達(dá)的技術(shù)水平與實(shí)際能力20設(shè)計(jì)合理，理論分析與計(jì)算正確，實(shí)驗(yàn)數(shù)據(jù)正確，有較強(qiáng)的實(shí)際動(dòng)手能力16論文表達(dá)作者研究成果與專業(yè)知識20對研究的問題能較深刻分析或者有獨(dú)到見解，成果突出，反映出作者很好地掌握了有關(guān)根底理論與專業(yè)知識18寫作與總結(jié)提煉能力30論文結(jié)構(gòu)嚴(yán)謹(jǐn)，邏輯嚴(yán)密，論述層次清晰，語言流暢，表達(dá)準(zhǔn)確，重點(diǎn)突出，論文完全符合標(biāo)準(zhǔn)化要求，書寫工整或用計(jì)算機(jī)打印成文26辯論情況10能簡明扼要地闡述論文的主要內(nèi)容，能準(zhǔn)確流利地答復(fù)各種問題9總

38、 分86注： 本評分標(biāo)準(zhǔn)適用于自然科學(xué)類各專業(yè)； 總分總分值為100分，成績參考標(biāo)準(zhǔn)為：優(yōu)秀100X90；良好90X80；中等80X70；及格70X60；不及格X60；中南民族大學(xué)本科畢業(yè)論文辯論情況記載表論文題目：一種多級平安網(wǎng)絡(luò)數(shù)據(jù)庫管理體系結(jié)構(gòu)的研究與探討 學(xué)院、專業(yè)： 計(jì)算機(jī)科學(xué)院 計(jì)算機(jī)應(yīng)用 學(xué)生姓名： 唐珊娜 指導(dǎo)教師： 蔣天發(fā) 辯論時(shí)間： 2006.6.3 記錄： 毛騰躍 答辯小組成員姓名專業(yè)技術(shù)職務(wù)或職稱簽字蔣天發(fā)教授蔣天發(fā)雷建云副教授雷建云鄒呂新副教授鄒呂新毛騰躍助教毛騰躍答辯問題和評語1 數(shù)據(jù)庫系統(tǒng)的平安的根本平安要求是什么鄒呂新答：數(shù)據(jù)庫系統(tǒng)的平安的根本平安要求主要表達(dá)在

39、以下三個(gè)方面：一方面是數(shù)據(jù)的完整正確性，這是任何試題都需要的最根本的平安要求。二方面是數(shù)據(jù)的可用性這是實(shí)施所有平安措施的最終目的。最后一個(gè)方面就是數(shù)據(jù)的保密性，也就是說保護(hù)數(shù)據(jù)信息不被直接和間接的泄露。2、簡單介紹一下公共效勞系統(tǒng)的平安策略？蔣天發(fā)答：公共效勞子系統(tǒng)的平安策略有三個(gè)方面的內(nèi)容：病毒控制策略；防火墻限制策略；效勞器平安策略，她主要包括Web效勞器和FIP效勞器的平安。該學(xué)生辯論時(shí)能準(zhǔn)確地答復(fù)下列問題，符合學(xué)士學(xué)位論文要求。指導(dǎo)教師意見及成績該論文條理清晰，結(jié)構(gòu)完整，分析全面，系統(tǒng)的討論了多級平安網(wǎng)絡(luò)數(shù)據(jù)庫存在的問題，并結(jié)合實(shí)際提出了自己獨(dú)到的見解，具有一定的實(shí)用價(jià)值。同時(shí)論文用語準(zhǔn)確，格式標(biāo)準(zhǔn)，符合計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)本科學(xué)生的要求。 指導(dǎo)教師簽名： 蔣天發(fā) 2006年6 月 3 日中南民族大學(xué)學(xué)生畢業(yè)論文