常工院計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文
當(dāng)今世界,計(jì)算機(jī)技術(shù)已經(jīng)深入到各個(gè)領(lǐng)域,得到廣泛的應(yīng)用。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于常工院計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文的范文,歡迎大家閱讀參考!
常工院計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文篇1
計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)探討
摘 要:21世紀(jì)是計(jì)算機(jī)快速發(fā)展的時(shí)代,計(jì)算機(jī)已經(jīng)普及到家家戶(hù)戶(hù),為人類(lèi)的經(jīng)濟(jì)發(fā)展和日常生活提供了很大的便利。電子計(jì)算機(jī)對(duì)信息處理有著重要作用,但是在處理的過(guò)程中還是會(huì)出現(xiàn)一些問(wèn)題,例如造成數(shù)據(jù)丟失,或是給數(shù)據(jù)庫(kù)安全帶來(lái)巨大危害等等。因此,本文對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全技術(shù)問(wèn)題提出了深刻探討與分析,希望對(duì)接下來(lái)的研究工作有所幫助。
關(guān)鍵詞:計(jì)算機(jī) 數(shù)據(jù)庫(kù)安全問(wèn)題 技術(shù)探討
0前言
數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用的重要組成部分,自從數(shù)據(jù)庫(kù)誕生以來(lái),給人們的生產(chǎn)生活、日常學(xué)習(xí)都帶來(lái)很大的影響。同時(shí)數(shù)據(jù)庫(kù)作為儲(chǔ)存信息的渠道,已經(jīng)成為一部分人關(guān)注的重點(diǎn),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全技術(shù)要進(jìn)行保護(hù),提高保護(hù)數(shù)據(jù)庫(kù)安全意識(shí),最終實(shí)現(xiàn)數(shù)據(jù)庫(kù)的自身價(jià)值。
1計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題
數(shù)據(jù)庫(kù)是目前計(jì)算機(jī)儲(chǔ)存的基本形式,也是數(shù)據(jù)儲(chǔ)存的最高表現(xiàn)形式。數(shù)據(jù)庫(kù)安全問(wèn)題伴隨著計(jì)算機(jī)技術(shù)的發(fā)展也在不斷的發(fā)展,從某種角度上來(lái)講數(shù)據(jù)庫(kù)安全問(wèn)題是整個(gè)數(shù)據(jù)系統(tǒng)的價(jià)值所在,并且決定了數(shù)據(jù)庫(kù)里信息的安全性,引導(dǎo)儲(chǔ)存使用者的使用意向,還有其自身的信譽(yù)問(wèn)題。因?yàn)橛?jì)算機(jī)數(shù)據(jù)庫(kù)的應(yīng)用技術(shù)越來(lái)越廣泛,涉及到的經(jīng)濟(jì)利益和商業(yè)機(jī)密越來(lái)越多,在這種背景下,維護(hù)數(shù)據(jù)庫(kù)的安全就顯得尤為重要。而且數(shù)據(jù)庫(kù)已經(jīng)成為計(jì)算機(jī)應(yīng)用中重要的組成部分。數(shù)據(jù)庫(kù)的特點(diǎn)在于資源共享,然而關(guān)系數(shù)據(jù)庫(kù)安全的重點(diǎn)環(huán)節(jié)也正是資源共享,怎樣在保障資源共享的提前下還同時(shí)保障數(shù)據(jù)庫(kù)安全,正是當(dāng)今網(wǎng)絡(luò)時(shí)代所要面臨的嚴(yán)峻挑戰(zhàn)。
目前社會(huì)中數(shù)據(jù)庫(kù)之所以得到大家的認(rèn)可,除了其應(yīng)用方便快捷外,還有很大一部分原因是安全。安全性是數(shù)據(jù)庫(kù)發(fā)展之根本,也是決定數(shù)據(jù)庫(kù)未來(lái)發(fā)展的根本原因。提高數(shù)據(jù)庫(kù)安全,首先要提高工作人員的相關(guān)知識(shí)或者專(zhuān)業(yè)水平,加強(qiáng)工作人員對(duì)數(shù)據(jù)庫(kù)安全的重視程度。因?yàn)閿?shù)據(jù)庫(kù)安全技術(shù)是維護(hù)數(shù)據(jù)庫(kù)安全的前提條件,是保障數(shù)據(jù)庫(kù)安全的有效措施。
2計(jì)算機(jī)數(shù)據(jù)庫(kù)的發(fā)展模式
2.1訪問(wèn)控制
在數(shù)據(jù)庫(kù)安全問(wèn)題中,訪問(wèn)控制會(huì)對(duì)計(jì)算機(jī)帶來(lái)嚴(yán)重影響。計(jì)算機(jī)安全的關(guān)鍵問(wèn)題是保證對(duì)計(jì)算機(jī)訪問(wèn)的合法性,可以通過(guò)對(duì)數(shù)據(jù)的管理確保其訪問(wèn)的授權(quán),并可以拒絕沒(méi)有授權(quán)的訪問(wèn),以此來(lái)保證信息的完整性。訪問(wèn)控制可以作為處理資源訪問(wèn)的一部分。
2.2安全模式
安全模式,是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全起到重要作用的一種模式。通常在計(jì)算機(jī)安全模式中,根據(jù)不同的信息資料,對(duì)信息的安全性有不同的劃分等級(jí)。從我國(guó)社會(huì)的整體上來(lái)看,數(shù)據(jù)庫(kù)中的信息有保密級(jí)別的、機(jī)密級(jí)別的以及開(kāi)放級(jí)別的。在這三種不同的級(jí)別中,保密級(jí)別一般涉及的都是國(guó)家的軍事或是安全問(wèn)題,機(jī)密級(jí)別次之。開(kāi)放級(jí)別的都是對(duì)社會(huì)大眾開(kāi)放,知道的人相對(duì)較多。但是在安全模式中,開(kāi)放級(jí)別的信息量相對(duì)較大,社會(huì)群眾對(duì)這種安全模式的信息利用,一般都很難在正規(guī)安全的渠道上正常使用。另一方面在計(jì)算機(jī)安全模式中,數(shù)據(jù)庫(kù)信息中的使用量較大,計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全直接關(guān)系著計(jì)算機(jī)使用者的利益。所以只有保證了數(shù)據(jù)庫(kù)的安全問(wèn)題,才能更進(jìn)一步的提高計(jì)算機(jī)的使用率。
3計(jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)準(zhǔn)則
3.1具有科學(xué)性
總的來(lái)說(shuō),計(jì)算機(jī)科學(xué)訪問(wèn),是對(duì)計(jì)算機(jī)的使用者進(jìn)行的有效管理。無(wú)論是在日常的計(jì)算機(jī)使用中還是在工作上對(duì)數(shù)據(jù)庫(kù)的使用,都必須以正確科學(xué)的使用方法使用計(jì)算機(jī),并進(jìn)行合理的科學(xué)訪問(wèn)。在計(jì)算機(jī)的整個(gè)訪問(wèn)中,也是對(duì)計(jì)算機(jī)有效資源的合理利用,不管是對(duì)計(jì)算機(jī)進(jìn)行的自主訪問(wèn)還是強(qiáng)制訪問(wèn),都必須在科學(xué)合理的范圍內(nèi)使用。只有通過(guò)這種方式的訪問(wèn),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的使用才算最佳使用,才能實(shí)現(xiàn)計(jì)算機(jī)的自身價(jià)值。
3.2安全審計(jì)
安全審計(jì)是在安全方案中提供持續(xù)評(píng)價(jià)的。安全審計(jì)是對(duì)工作人員提供一組可靠的數(shù)據(jù)進(jìn)行分析、管理,發(fā)現(xiàn)違法安全方案的事件可以及時(shí)處理。利用安全審計(jì)最后得出的結(jié)果,對(duì)安全政策進(jìn)行適當(dāng)?shù)恼{(diào)整,及時(shí)發(fā)現(xiàn)在數(shù)據(jù)庫(kù)使用過(guò)程中出現(xiàn)的紕漏,所以安全審計(jì)應(yīng)該具備可集中處理問(wèn)題的形式,主要是可以記錄關(guān)鍵事件,為人們提供簡(jiǎn)單易于使用的軟件。
3.3等級(jí)劃分明確
對(duì)于計(jì)算機(jī)而言,等級(jí)劃分明確是對(duì)數(shù)據(jù)信息的等級(jí)分類(lèi),對(duì)具有保密性質(zhì)的數(shù)據(jù)庫(kù)進(jìn)行的嚴(yán)格設(shè)定,不能輕而易舉的就進(jìn)入訪問(wèn)。同時(shí)對(duì)于計(jì)算機(jī)的使用者而言,也要對(duì)計(jì)算機(jī)的等級(jí)信息有清晰的認(rèn)識(shí),對(duì)于不適合自己范圍的信息數(shù)據(jù)庫(kù)信息,一律回避,以免導(dǎo)致相關(guān)信息流失,給計(jì)算機(jī)的安全帶來(lái)危害。所以在等級(jí)明確中,只有經(jīng)過(guò)共同努力才能保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。
4結(jié)束語(yǔ)
隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全也面臨著嚴(yán)峻的挑戰(zhàn),所以針對(duì)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全問(wèn)題,應(yīng)該更加重視。維護(hù)網(wǎng)絡(luò)安全,是一項(xiàng)技術(shù)含量較高的工作,不僅只是單純的計(jì)算機(jī)知識(shí),更包含了物理、數(shù)學(xué)等邏輯性比較強(qiáng)的學(xué)科。所以網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)復(fù)雜的綜合問(wèn)題,只有依靠先進(jìn)的技術(shù)和較高的專(zhuān)業(yè)水平才能在未來(lái)的發(fā)展中繼續(xù)前進(jìn)。
參考文獻(xiàn)
[1] 胡春燕.數(shù)據(jù)庫(kù)AES加密在電子病歷系統(tǒng)中的應(yīng)用研究[D].湖南大學(xué),2012.
[2] 張靜.一卡通系統(tǒng)的數(shù)據(jù)庫(kù)安全技術(shù)分析及安全增強(qiáng)技術(shù)研究[D].電子科技大學(xué),2008.
[3] 申飛駒.基于SQLServer的醫(yī)學(xué)數(shù)據(jù)庫(kù)安全技術(shù)探討[J].南通醫(yī)學(xué)院學(xué)報(bào),2004,02(09):235-236.
[4] 姚柳.基于數(shù)據(jù)庫(kù)安全模式的計(jì)算機(jī)管理方法與技術(shù)探討[J].科技風(fēng),2013,03(07):51.
常工院計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)論文篇2
淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理技術(shù)
摘要:隨著知識(shí)經(jīng)濟(jì)和網(wǎng)絡(luò)時(shí)代的到來(lái),大數(shù)據(jù)已經(jīng)與人們?nèi)粘Ia(chǎn)生活密不可分。計(jì)算機(jī)對(duì)于信息的收集、整理、儲(chǔ)存和應(yīng)用作用巨大,深刻這影響著人類(lèi)社會(huì)的進(jìn)步。但是不可否認(rèn)的是,計(jì)算機(jī)技術(shù)和數(shù)據(jù)庫(kù)的廣泛應(yīng)用往往會(huì)被不法分子利用,造成數(shù)據(jù)信息的泄露,給個(gè)人、企業(yè)、社會(huì)和國(guó)家的信息安全造成巨大威脅。本文就是在這一背景下,通過(guò)對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的探析,為今后此類(lèi)問(wèn)題的研究提供思路上的借鑒,以期我國(guó)信息安全防范工作取得長(zhǎng)足進(jìn)步。
【關(guān)鍵詞】計(jì)算機(jī) 數(shù)據(jù)庫(kù) 安全管理技術(shù)
一、數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)
(一)硬件風(fēng)險(xiǎn)
硬件風(fēng)險(xiǎn)主要是由于計(jì)算機(jī)硬件故障導(dǎo)致的數(shù)據(jù)庫(kù)面臨信息丟失和泄露等風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)的良好運(yùn)行離不開(kāi)硬件的支持,它是計(jì)算機(jī)操作系統(tǒng)、安全系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的載體。硬件出現(xiàn)問(wèn)題,輕則會(huì)出現(xiàn)系統(tǒng)運(yùn)行卡頓、處理速度效率下降,重則會(huì)出現(xiàn)信息的丟失或泄露,甚至?xí)环欠ㄈ肭郑斐筛蠓秶膿p失。來(lái)自硬件的問(wèn)題目前主要有兩種:其一是硬件之間不匹配或者硬件本身出現(xiàn)故障;其二是硬件配置過(guò)低無(wú)法滿(mǎn)足計(jì)算機(jī)操作系統(tǒng)、安全系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的高效流暢運(yùn)行。
(二)軟件風(fēng)險(xiǎn)
軟件風(fēng)險(xiǎn)主要指硬件上承載的系統(tǒng)和軟件存在的安全隱患。針對(duì)數(shù)據(jù)庫(kù)安全問(wèn)題,軟件風(fēng)險(xiǎn)主要分為兩類(lèi):其一,數(shù)據(jù)庫(kù)管理軟件故障。主要表現(xiàn)在數(shù)據(jù)庫(kù)軟件存在安全漏洞,容易被非法入侵導(dǎo)致資料泄露,或者軟件與計(jì)算機(jī)操作系統(tǒng)不疲憊導(dǎo)致DOWN機(jī)現(xiàn)象,嚴(yán)重時(shí)甚至?xí)?dǎo)致數(shù)據(jù)庫(kù)安全機(jī)制完全失效。其二,計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)。眾所周知數(shù)據(jù)庫(kù)軟件是以計(jì)算機(jī)系統(tǒng)為基礎(chǔ)運(yùn)行的,如果計(jì)算機(jī)系統(tǒng)存在安全漏洞,被病毒感染或者被非法入侵必然會(huì)影響數(shù)據(jù)庫(kù)軟件的正常運(yùn)行和數(shù)據(jù)信息的安全性。
(三)操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)
操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)都是由人為因素導(dǎo)致的,不同的是前者不是主觀故意的(一般是操作失誤),后者則性質(zhì)嚴(yán)重得多,往往是操作人員主觀越權(quán)操作或者惡意操作帶來(lái)的安全風(fēng)險(xiǎn)。目前數(shù)據(jù)庫(kù)操作人員的執(zhí)業(yè)素質(zhì)和技能參差不齊,很多缺乏良好技術(shù)培訓(xùn)和從業(yè)經(jīng)驗(yàn)的一線操作人員經(jīng)常會(huì)出現(xiàn)操作失誤,正是由于這些不經(jīng)意的失誤往往會(huì)造成數(shù)據(jù)庫(kù)系統(tǒng)的崩潰或者造成信息的丟失。另外,數(shù)據(jù)庫(kù)軟件在最初進(jìn)行構(gòu)架設(shè)計(jì)是會(huì)針對(duì)不同用戶(hù)設(shè)置不同等級(jí)的操作權(quán)限,這樣既可以避免一些操作失誤也可以防止數(shù)據(jù)泄露。但是,出于某些利益驅(qū)動(dòng),不排除少部分操作人員串謀竊取資料信息或者在未做嚴(yán)格權(quán)限設(shè)置的子數(shù)據(jù)庫(kù)中進(jìn)行惡意操作,進(jìn)而對(duì)數(shù)據(jù)庫(kù)的信息安全造成威脅。
二、數(shù)據(jù)庫(kù)安全管理技術(shù)
(一)系統(tǒng)安全控制技術(shù)
大數(shù)據(jù)時(shí)代要求數(shù)據(jù)的互聯(lián)與共享,基于這種背景絕大多數(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)是與互聯(lián)網(wǎng)對(duì)接的,因此為保證數(shù)據(jù)庫(kù)系統(tǒng)免受非法網(wǎng)絡(luò)攻擊,需要對(duì)于數(shù)據(jù)庫(kù)通信的內(nèi)外網(wǎng)之間增設(shè)一道防火墻。一方面,可以對(duì)內(nèi)部可疑操作行為和信息流進(jìn)行監(jiān)控,另一方面,也可以低于來(lái)自外部的黑客攻擊,在最大程度上保證數(shù)據(jù)信息安全。具體的技術(shù)手段有以下五個(gè)方面:
1、模塊分割技術(shù)。通過(guò)防火墻將內(nèi)網(wǎng)數(shù)據(jù)庫(kù)進(jìn)行模塊化分割,對(duì)每個(gè)子模塊進(jìn)行有針對(duì)性的保護(hù)。這樣即使某一子數(shù)據(jù)庫(kù)被病毒感染或者非法入侵也并不會(huì)影響其他模塊的正常運(yùn)行,避免了安全風(fēng)險(xiǎn)的擴(kuò)散,在最大程度上保證了安全管理的可控性。
2、數(shù)據(jù)訪問(wèn)端口控制。我們知道,訪問(wèn)端口數(shù)量越少,數(shù)據(jù)庫(kù)系統(tǒng)漏洞越少,被非法入侵的概率也越低。因此,筆者建議針對(duì)數(shù)據(jù)庫(kù)的使用情況和提供的服務(wù)的覆蓋程度,開(kāi)放合適數(shù)量的訪問(wèn)端口,關(guān)閉一些使用效率低的端口。
3、訪問(wèn)權(quán)限控制技術(shù)。正如筆者前文所說(shuō),為防止人為的操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn),有必要對(duì)于操作人員的使用權(quán)限進(jìn)行控制。具體做法是,針對(duì)用戶(hù)提取、編輯和使用數(shù)據(jù)的需求分配其最小使用權(quán)限,同時(shí)對(duì)于使用權(quán)限進(jìn)行備案和記錄追蹤,保證權(quán)限與具體到做人員一一對(duì)應(yīng),使用歷史記錄可查。舉例來(lái)說(shuō),對(duì)于不同用戶(hù)只分配其讀取和瀏覽的權(quán)限;對(duì)于管理人員可以分配修改數(shù)據(jù)的權(quán)限。另外,根據(jù)操作人員的不同等級(jí)和工作內(nèi)容分配給進(jìn)入不同子數(shù)據(jù)庫(kù)的權(quán)限。
4、映射管理。這里涉及的更多是數(shù)據(jù)庫(kù)系統(tǒng)的維護(hù),即對(duì)于數(shù)據(jù)庫(kù)管理軟件中的映射進(jìn)行定期管理,確認(rèn)其正確性,避免錯(cuò)誤映射導(dǎo)致信息對(duì)應(yīng)錯(cuò)誤或者權(quán)限進(jìn)入錯(cuò)誤,給安全系統(tǒng)帶來(lái)隱患,進(jìn)而導(dǎo)致數(shù)據(jù)信息的丟失和泄露。
5、入侵檢測(cè)技術(shù)。當(dāng)網(wǎng)絡(luò)行為出現(xiàn)異常時(shí),入侵檢測(cè)系統(tǒng)可以自動(dòng)進(jìn)行安全甄別,分析其對(duì)于數(shù)據(jù)庫(kù)安全帶來(lái)的風(fēng)險(xiǎn)等級(jí),做出預(yù)警提示,同時(shí)采取一定得隔離或者查殺措施。一般情況下入侵檢測(cè)技術(shù)會(huì)在系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理軟件的關(guān)節(jié)節(jié)點(diǎn)設(shè)置陷阱對(duì)網(wǎng)絡(luò)行為進(jìn)行捕捉和收集,然后對(duì)其意圖進(jìn)行分析,對(duì)違反安全策略的行為采取相應(yīng)的應(yīng)對(duì)措施。入侵檢測(cè)技術(shù)主要包括誤用檢測(cè)技術(shù)、異常檢測(cè)技術(shù)和基于日志的入侵檢測(cè)技術(shù)等等。
三、結(jié)語(yǔ)
數(shù)據(jù)信息的收集與共享深刻的影響了人們的生產(chǎn)和生活,在此大背景下,采取一個(gè)系統(tǒng)性的安全管理措施,保證信息安全就顯得尤為重要了。針對(duì)硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn),我們要分別采取應(yīng)對(duì)措施,加強(qiáng)數(shù)據(jù)庫(kù)硬件基礎(chǔ)設(shè)施建設(shè),綜合利用筆者上文提到的各種安全控制技術(shù)手段,加大從業(yè)人員執(zhí)業(yè)技能培訓(xùn)和職業(yè)道德教育,加快完善風(fēng)險(xiǎn)內(nèi)控機(jī)制。本文通過(guò)對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)的探析,為今后此類(lèi)問(wèn)題的研究提供了思路上的借鑒,以期我國(guó)信息安全防范工作取得長(zhǎng)足進(jìn)步。
參考文獻(xiàn)
[1]胡春亞.計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理技術(shù)及其應(yīng)用[J].計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理技術(shù)及其應(yīng)用,2012.
[2]羅華鈞,孫長(zhǎng)軍.現(xiàn)代數(shù)據(jù)庫(kù)安全概述[A].2007通信理論與技術(shù)新發(fā)展――第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C],2007.