谈扬州供电公司信息网络的安全规划与建设

2013-12-03 16:23:25 电力信息化  点击量: 评论 (0)
摘 要:通过对扬州供电公司信息网络安全管理现状的分析,找到目前公司存在的信息网络安全管理缺陷,提出信息网络安全管理的总体构想,并分析构成信息网络安全的物理安全、链路安全、网络安全、系统安全、信息安
的任务。如何保证和加强数据库系统的安全性和保密性,对于信息网络承载的各种关键业务的正常和安全运行至关重要。
可将数据库系统分成两个部分:一部分是数据库,它按照一定的方式存取各业务数据;另一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。

1、数据库系统安全的几个方面
(1) 保障业务数据库系统的保密性:
通常可以采取如下相应的措施:
数据库系统的用户身份识别:保证每个用户是合法的,且是可以识别的;
数据库系统的访问控制:控制主体对客体的访问,拒绝非授权访问,防止信息泄露;
统计数据库对推理攻击的防范:数据库中存放的数据往往具有统计意义,入侵者往往利用已经公开的,安全级别相对低的数据来推断出安全级别高的机密信息;
数据库系统的可审计性:即对非法用户的入侵行为及信息的泄露与破坏的情况能够跟踪审计;
防止数据库系统中隐蔽信道的攻击;
(2) 保障业务数据库系统的完整性:
通常有以下几个方面:
数据库系统的物理完整性;
数据库系统的逻辑完整性;
数据库系统的元素完整性;
(3)保障业务数据库系统的可用性。它需要保障数据库系统资源可以存储,易于使用,方便操作,界面友好等。
2、建立一整套的数据库安全框架:
(1)用户分类:不同类型的用户应该授予不同的数据库访问和管理权限。比如:数据库系统登陆权限,资源管理权限,数据库管理员权限,远程访问权限等。
(2)数据分类:每类用户能够使用的数据库是不同的,需要进行数据库分类,使不同的用户访问不同的数据库系统。
(3)审计功能:数据库管理系统(DBMS)提供审计功能,它对维护数据库的安全十分重要,它用来监视各用户对数据库施加的动作。可以通过用户审计和系统审计两种方式来发现数据库使用过程中出现的问题,从而找到安全隐患。
(4)对于非常机密的数据,应以专门的形式存储、传送数据。
(5)数据库备份与恢复:因为数据在存储,传输过程中可能出现故障,同时计算机系统本身也可能发生一些意料之外的事情,如果没有事先采取数据备份措施,将会导致惨重的损失。
5.3、病毒防范
保护当今各种网络免受愈演愈烈的计算机病毒威胁已不是一件简单的事情。研究表明,病毒比其他安全威胁造成的经济损失都大的多。因此迫切需要单一、集中的解决方案。
其目标是:从桌面到整个信息网络系统,优化系统性能、解决及预防问题、执行正常的管理工作、保护信息资源免受攻击和危害、降低成本并
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞