网络的环境下档案数据库安全管理的研究.docVIP

网络的环境下档案数据库安全管理的研究 　　随着网络技术的发展，电子商务、电子政务的应用越来越广泛。网络环境下档案数据库安全管理已经成为一个重要的课题，网络环境下的各种应用越来越广泛，因此，档案数据库面临的安全威胁也越来越多，如何更好地提高网络档案数据库的安全性，已经成为当前需要解决的重要问题。随着我国网络开放环境的进一步发展，B/S模式的网络应用越来越多，档案数据库面临越来越多的安全问题。根据我国GB17859-1999《计算机信息系统安全保护登记划分标准》中的相关内容规定，档案数据库安全问题是保证数据信息完整性、一致性、保密性、可用性。但是，网络档案数据库在实际应用过程中会忽视服务器端的各种安全设置问题，安全问题需要交给应用程序开发者进行处理，才能更好地解决网络环境档案数据库面临的各种安全问题。从实际应用情况看，网络管理员通常会忽视服务器端的各种安全设置问题，因此，安全问题需要交给应用程度的开发者进行研究处理，在此过程中通常会产生一系列的问题，应用程序的开展者对档案数据库内部的安全机制很难全面地把握，因此，在实际应用过程中只能依靠应用程序来保证档案数据库的安全。网络档案数据库环境下会面临越来越多的安全问题，应用程序的开发者很难依靠程序对数据安全进行控制，需要从档案数据库注入防范和操作系统防护等方面加强安全工作，提升档案数据库的整体安全管理水平。 　　1 网络环境下档案数据库安全管理机制分析 　　C/S模式和B/S模式被看成是两种非常典型的网络档案数据库应用模式。C/S在应用过程中通常采取客户机、应用服务器、档案数据库服务器的三层应用结构，B/S模式主要是采取浏览器、Web服务器、档案数据库服务器三层结构。此两种结构采取的模式不一样，但是在功能和安全机制上存在很多的共同点。具体实施过程中会涉及系统软件、网络软件、应用软件。网络环境下档案数据库安全机制需要采取分层结构模型的整体思想，设计适合档案数据库安全要求的体系结构，促使网络档案数据库更加可靠安全。 　　2 网络环境下各层安全机制策略分析 　　2.1 网络环境下系统安全机制策略。网络系统下档案数据库安全越来越受到关注，同时也是档案数据库安全的第一道屏障，外部入侵实施过程中需要从网络系统的运行模式开始。网络入侵过程主要目的是破坏系统档案数据库，导致数据信息的机密性受到威胁，其也是任何网络活动的集合。因此，从技术角度分析，网络环境下系统层次的数据安全防范技术涉及多种，主要分为入侵检测、防火墙、协作式入侵检测技术等。防火墙在档案数据库系统安全过程中应用非常广泛，其是一种重要的安全防范技术，也是系统安全的第一道防线。可以有效地监控不可信网络、可信网络之间的访问通道，从而能够真正在内部网和外部网之间形成防护屏障，最终能够拦截并阻止网络信息泄露等方面的问题，对网络内部所进行的各种非法操作进行有效的控制，提高系统网络安全管理水平。入侵检测技术近几年得到快速全面的发展，其主要是采取规则方法、统计方法、人工智能、网络通信技术、推理、密码学等技术和方法，具体实施过程中产生的作用是监控计算机系统和网络系统是否产生滥用或入侵的征兆。协作式入侵检测弥补了独立入侵检测系统运行过程中暴露出来的问题，因此，在协作式入侵检测技术应用过程中，采取信息交换技术，从而能够系统进行有效的监控，确保系统数据运行安全。 　　2.2 网络环境下服务器操作系统安全机制策略。操作系统主要是针对网络环境下大型档案数据库系统平台进行管理，为档案数据库系统提供安全的保护策略。当前操作系统平台主要集中在Unix和Windows NT上，安全级别可以分为C1、C2级。其主要涉及的安全状况为安全管理策略、操作系统安全策略、数据安全等方面。操作系统安全策略主要是对当前的计算机进行有效的配置，主要包括账户锁定策略、IP安全策略、审核策略、密码策略、加密数据的恢复代理、用户权利指派及其他安全选项。具体实施过程中可以在口令、用户账户、访问权限、审计模型等方面多做文章。安全管理策略主要是从网络管理员角度对系统实施安全管理方法和相关策略。针对系统运行过程中采取的不同操作系统和网络环境，按照服务器安全和资源分配的方法设定相关权限，促使网络环境更加优化，系统更加可靠安全。数据安全实施过程中需要从数据备份、数据加密技术、数据传输的安全性、数据存储的安全性方面采取积极有效的措施。具体实施过程中可以采取多样化的技术手段，其主要包括SSL、IPSec、TLS、VPN等。 　　3 网络环境下档案数据库安全技术分析 　　3.1 数据加密方案分析。网络环境下档案数据库安全越来越引起人们的关注，档案数据库安全的应用越来越广泛，安全管理产生的价值越来越大，因此，采取科学合理的手段进行档案数据库安全管理研究越来越重要。数据加密过程中需要把明文数据经过一系列