談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評論 (0)

摘要：通過對揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

的任務(wù)。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性，對于信息網(wǎng)絡(luò)承載的各種關(guān)鍵業(yè)務(wù)的正常和安全運(yùn)行至關(guān)重要。

可將數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，它按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理系統(tǒng)（DBMS），它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進(jìn)行管理，維護(hù)等多種功能。

1、數(shù)據(jù)庫系統(tǒng)安全的幾個方面

（1）保障業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)的保密性：

通常可以采取如下相應(yīng)的措施：

數(shù)據(jù)庫系統(tǒng)的用戶身份識別：保證每個用戶是合法的，且是可以識別的；

數(shù)據(jù)庫系統(tǒng)的訪問控制：控制主體對客體的訪問，拒絕非授權(quán)訪問，防止信息泄露；

統(tǒng)計數(shù)據(jù)庫對推理攻擊的防范：數(shù)據(jù)庫中存放的數(shù)據(jù)往往具有統(tǒng)計意義，入侵者往往利用已經(jīng)公開的，安全級別相對低的數(shù)據(jù)來推斷出安全級別高的機(jī)密信息；

數(shù)據(jù)庫系統(tǒng)的可審計性：即對非法用戶的入侵行為及信息的泄露與破壞的情況能夠跟蹤審計；

防止數(shù)據(jù)庫系統(tǒng)中隱蔽信道的攻擊；

（2）保障業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)的完整性：

通常有以下幾個方面：

數(shù)據(jù)庫系統(tǒng)的物理完整性；

數(shù)據(jù)庫系統(tǒng)的邏輯完整性；

數(shù)據(jù)庫系統(tǒng)的元素完整性；

（3）保障業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)的可用性。它需要保障數(shù)據(jù)庫系統(tǒng)資源可以存儲，易于使用，方便操作，界面友好等。

2、建立一整套的數(shù)據(jù)庫安全框架：

（1）用戶分類：不同類型的用戶應(yīng)該授予不同的數(shù)據(jù)庫訪問和管理權(quán)限。比如：數(shù)據(jù)庫系統(tǒng)登陸權(quán)限，資源管理權(quán)限，數(shù)據(jù)庫管理員權(quán)限，遠(yuǎn)程訪問權(quán)限等。

（2）數(shù)據(jù)分類：每類用戶能夠使用的數(shù)據(jù)庫是不同的，需要進(jìn)行數(shù)據(jù)庫分類，使不同的用戶訪問不同的數(shù)據(jù)庫系統(tǒng)。

（3）審計功能：數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供審計功能，它對維護(hù)數(shù)據(jù)庫的安全十分重要，它用來監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。可以通過用戶審計和系統(tǒng)審計兩種方式來發(fā)現(xiàn)數(shù)據(jù)庫使用過程中出現(xiàn)的問題，從而找到安全隱患。

（4）對于非常機(jī)密的數(shù)據(jù)，應(yīng)以專門的形式存儲、傳送數(shù)據(jù)。

（5）數(shù)據(jù)庫備份與恢復(fù)：因為數(shù)據(jù)在存儲，傳輸過程中可能出現(xiàn)故障，同時計算機(jī)系統(tǒng)本身也可能發(fā)生一些意料之外的事情，如果沒有事先采取數(shù)據(jù)備份措施，將會導(dǎo)致慘重的損失。

5．3、病毒防范

保護(hù)當(dāng)今各種網(wǎng)絡(luò)免受愈演愈烈的計算機(jī)病毒威脅已不是一件簡單的事情。研究表明，病毒比其他安全威脅造成的經(jīng)濟(jì)損失都大的多。因此迫切需要單一、集中的解決方案。

其目標(biāo)是：從桌面到整個信息網(wǎng)絡(luò)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、執(zhí)行正常的管理工作、保護(hù)信息資源免受攻擊和危害、降低成本并

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊