當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

五大策略全面防范數(shù)據(jù)的丟失

http://www.yibo1263.com　2009/4/28 7:46:44 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

如果用戶對(duì)于客戶端的安全還是不夠放心，CTBS還可以結(jié)合生物識(shí)別系統(tǒng)，通過(guò)指紋鼠標(biāo)，指紋U盤(pán)等外接設(shè)備，讓登錄人員必須通過(guò)指紋核實(shí)身份才能進(jìn)入系統(tǒng)，從而確保來(lái)自客戶端的訪問(wèn)經(jīng)過(guò)了充分的授權(quán)，是絕對(duì)安全的。

服務(wù)器的安全

近些年來(lái),服務(wù)器遭受的風(fēng)險(xiǎn)也比以前更大了。越來(lái)越多的病毒，心懷不軌的黑客，以及那些商業(yè)間諜都將服務(wù)器作為了自己的目標(biāo)。而隨著企業(yè)規(guī)模持續(xù)擴(kuò)張，即便是一點(diǎn)微小、想象不到的安全上的疏忽都有可能將辛苦建立的公司輕易地暴露于潛在的威脅當(dāng)中。很顯然，服務(wù)器的安全問(wèn)題不容忽視。

服務(wù)器安全有狹義和廣義之分，狹義的服務(wù)器安全，是指服務(wù)器所依托的操作系統(tǒng)的安全；廣義的服務(wù)器安全，除了操作系統(tǒng)安全，還包括硬件安全、應(yīng)用安全和數(shù)據(jù)安全等——的確，作為存儲(chǔ)數(shù)據(jù)、處理需求的核心，服務(wù)器安全涉及太多環(huán)節(jié)。

對(duì)于應(yīng)用服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。服務(wù)器上的漏洞可以從以下幾方面考慮：

1、服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。

2、數(shù)據(jù)庫(kù)中保存的有價(jià)值信息（如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫(kù)安全配置不當(dāng)，很容易泄密。

3、服務(wù)器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。

4、程序員的有意或無(wú)意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。

針對(duì)服務(wù)器的安全管理制度可以包括建立服務(wù)器安全加固的機(jī)制、加強(qiáng)系統(tǒng)賬號(hào)和口令管理、關(guān)閉不必要的系統(tǒng)端口、過(guò)濾不正確的數(shù)據(jù)包、建立系統(tǒng)日志審查制度、使用加密的方式進(jìn)行遠(yuǎn)程管理、及時(shí)更新系統(tǒng)安全補(bǔ)丁等。樹(shù)立安全意識(shí)、制訂信息安全規(guī)劃是最為重要的。

CTBS針對(duì)服務(wù)器的安全策略

CTBS系統(tǒng)平臺(tái)有一個(gè)內(nèi)置網(wǎng)關(guān)模塊來(lái)進(jìn)行端口的轉(zhuǎn)換與控制，對(duì)外僅需開(kāi)放一個(gè)端口（80 或 443），實(shí)現(xiàn)單端口穿過(guò)防火墻，從而最大限度降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證服務(wù)器的安全。

數(shù)據(jù)庫(kù)的安全

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。數(shù)據(jù)庫(kù)安全性問(wèn)題一直是圍繞著數(shù)據(jù)庫(kù)管理員的惡夢(mèng)，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得數(shù)據(jù)庫(kù)管理員身心疲憊不堪。

現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)具有多種特征和性能配置方式，在使用時(shí)可能會(huì)誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。首先，所有現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫(kù)直接相連，并能躲開(kāi)操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問(wèn)Oracle 7.3和8數(shù)據(jù)庫(kù)。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼，可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪問(wèn)。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。不幸的是，高水平的入侵者還沒(méi)有停止對(duì)數(shù)據(jù)庫(kù)的攻擊。，

另外，拙劣的數(shù)據(jù)庫(kù)安全保障設(shè)施不僅會(huì)危及數(shù)據(jù)庫(kù)的安全，還會(huì)影響到服務(wù)器的操作系統(tǒng)和其它信用系統(tǒng)。

可以說(shuō)，數(shù)據(jù)安全的威脅如此之多，無(wú)處不在，令人觸目驚心，因此您需要數(shù)據(jù)安全整體解決方案。針對(duì)上述種種安全問(wèn)題和應(yīng)用需求，溝通科技提供了數(shù)據(jù)安全的整體解決方案，可為企業(yè)帶來(lái)巨大的技術(shù)優(yōu)勢(shì)和業(yè)務(wù)優(yōu)勢(shì)。

CTBS針對(duì)數(shù)據(jù)庫(kù)的安全策略

CTBS采用數(shù)據(jù)分離技術(shù)，將發(fā)布服務(wù)器數(shù)庫(kù)與實(shí)際真實(shí)的數(shù)據(jù)庫(kù)相隔離，實(shí)現(xiàn)動(dòng)態(tài)漂移，真實(shí)數(shù)據(jù)庫(kù)不直接面向網(wǎng)絡(luò)，保證數(shù)據(jù)庫(kù)的安全。

另外，CTBS設(shè)有備份恢復(fù)功能，防止自然災(zāi)害或意外的事故導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。讓數(shù)據(jù)庫(kù)無(wú)論在任何情況下都可以安全無(wú)憂。

企業(yè)的數(shù)據(jù)安全如此重要，而企業(yè)面臨的數(shù)據(jù)安全的威脅又是如此之多，因此如何保證數(shù)據(jù)的安全，已成為評(píng)價(jià)現(xiàn)代企業(yè)IT部門(mén)的工作成效的重要指標(biāo)。而數(shù)據(jù)安全是多個(gè)環(huán)節(jié)層層防范、共同配合的結(jié)果，不能僅靠某一個(gè)環(huán)節(jié)完成所有的安全防范措施。一個(gè)安全的系統(tǒng)需要由內(nèi)網(wǎng)的安全、傳輸過(guò)程的安全、客戶端的安全、服務(wù)器的安全、數(shù)據(jù)庫(kù)的安全共同構(gòu)成。因此，選擇一個(gè)確實(shí)可行的數(shù)據(jù)安全整體解決方案是解決數(shù)據(jù)安全問(wèn)題的根本出路。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费