當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

五大策略全面防范數(shù)據(jù)的丟失

http://www.yibo1263.com　2009/4/28 7:46:44 　來源:東北IT網(wǎng) 　編輯:葉子

如果用戶對于客戶端的安全還是不夠放心，CTBS還可以結(jié)合生物識別系統(tǒng)，通過指紋鼠標(biāo)，指紋U盤等外接設(shè)備，讓登錄人員必須通過指紋核實身份才能進(jìn)入系統(tǒng)，從而確保來自客戶端的訪問經(jīng)過了充分的授權(quán)，是絕對安全的。

服務(wù)器的安全

近些年來,服務(wù)器遭受的風(fēng)險也比以前更大了。越來越多的病毒，心懷不軌的黑客，以及那些商業(yè)間諜都將服務(wù)器作為了自己的目標(biāo)。而隨著企業(yè)規(guī)模持續(xù)擴(kuò)張，即便是一點微小、想象不到的安全上的疏忽都有可能將辛苦建立的公司輕易地暴露于潛在的威脅當(dāng)中。很顯然，服務(wù)器的安全問題不容忽視。

服務(wù)器安全有狹義和廣義之分，狹義的服務(wù)器安全，是指服務(wù)器所依托的操作系統(tǒng)的安全；廣義的服務(wù)器安全，除了操作系統(tǒng)安全，還包括硬件安全、應(yīng)用安全和數(shù)據(jù)安全等——的確，作為存儲數(shù)據(jù)、處理需求的核心，服務(wù)器安全涉及太多環(huán)節(jié)。

對于應(yīng)用服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。服務(wù)器上的漏洞可以從以下幾方面考慮：

1、服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。

2、數(shù)據(jù)庫中保存的有價值信息（如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫安全配置不當(dāng)，很容易泄密。

3、服務(wù)器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

4、程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。

針對服務(wù)器的安全管理制度可以包括建立服務(wù)器安全加固的機(jī)制、加強(qiáng)系統(tǒng)賬號和口令管理、關(guān)閉不必要的系統(tǒng)端口、過濾不正確的數(shù)據(jù)包、建立系統(tǒng)日志審查制度、使用加密的方式進(jìn)行遠(yuǎn)程管理、及時更新系統(tǒng)安全補丁等。樹立安全意識、制訂信息安全規(guī)劃是最為重要的。

CTBS針對服務(wù)器的安全策略

CTBS系統(tǒng)平臺有一個內(nèi)置網(wǎng)關(guān)模塊來進(jìn)行端口的轉(zhuǎn)換與控制，對外僅需開放一個端口（80 或 443），實現(xiàn)單端口穿過防火墻，從而最大限度降低網(wǎng)絡(luò)安全風(fēng)險，保證服務(wù)器的安全。

數(shù)據(jù)庫的安全

隨著計算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個領(lǐng)域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。數(shù)據(jù)庫安全性問題一直是圍繞著數(shù)據(jù)庫管理員的惡夢，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得數(shù)據(jù)庫管理員身心疲憊不堪。

現(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式，在使用時可能會誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。首先，所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫直接相連，并能躲開操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼，可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。不幸的是，高水平的入侵者還沒有停止對數(shù)據(jù)庫的攻擊。，

另外，拙劣的數(shù)據(jù)庫安全保障設(shè)施不僅會危及數(shù)據(jù)庫的安全，還會影響到服務(wù)器的操作系統(tǒng)和其它信用系統(tǒng)。

可以說，數(shù)據(jù)安全的威脅如此之多，無處不在，令人觸目驚心，因此您需要數(shù)據(jù)安全整體解決方案。針對上述種種安全問題和應(yīng)用需求，溝通科技提供了數(shù)據(jù)安全的整體解決方案，可為企業(yè)帶來巨大的技術(shù)優(yōu)勢和業(yè)務(wù)優(yōu)勢。

CTBS針對數(shù)據(jù)庫的安全策略

CTBS采用數(shù)據(jù)分離技術(shù)，將發(fā)布服務(wù)器數(shù)庫與實際真實的數(shù)據(jù)庫相隔離，實現(xiàn)動態(tài)漂移，真實數(shù)據(jù)庫不直接面向網(wǎng)絡(luò)，保證數(shù)據(jù)庫的安全。

另外，CTBS設(shè)有備份恢復(fù)功能，防止自然災(zāi)害或意外的事故導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。讓數(shù)據(jù)庫無論在任何情況下都可以安全無憂。

企業(yè)的數(shù)據(jù)安全如此重要，而企業(yè)面臨的數(shù)據(jù)安全的威脅又是如此之多，因此如何保證數(shù)據(jù)的安全，已成為評價現(xiàn)代企業(yè)IT部門的工作成效的重要指標(biāo)。而數(shù)據(jù)安全是多個環(huán)節(jié)層層防范、共同配合的結(jié)果，不能僅靠某一個環(huán)節(jié)完成所有的安全防范措施。一個安全的系統(tǒng)需要由內(nèi)網(wǎng)的安全、傳輸過程的安全、客戶端的安全、服務(wù)器的安全、數(shù)據(jù)庫的安全共同構(gòu)成。因此，選擇一個確實可行的數(shù)據(jù)安全整體解決方案是解決數(shù)據(jù)安全問題的根本出路。

本新聞共4頁,當(dāng)前在第3頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费