湖南财政经济学院计算机安全论文
四、数据库系统安全
计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据
库文件的保护主要由数据库管理系统完成。数据库的安全要求主要体现在以下几方面:数据库完整性,例如物理完整性,逻辑完整性和元素完整性;可审计性;访问控制欲用户认证;保密性与可用性。数据库面临的安全威胁主要有:篡改、损坏和窃取三种情况。除了各种恶意的威胁外,数据库本身还有着不安全因素,例如数据错误,硬件故障或损坏,缺乏完善的安全机制,没有形成有效的管理模式和来自于网络上的计算机病毒等。
篡改指的是对数据库中的数据未经授权进行修改,使其失去原来的真实性。其发生的主要原因有:个人利益驱动、隐藏证据、恶作剧和无知等。损坏指的是表和整个数据库部分或全部被删除、移走或破坏。其发生的原因有破坏、恶作剧和病毒等。窃取指的是一般是针对敏感数据,其手法除了将数据复制到软盘之类的可移动介质上,也可以把数据打印后取走。其发生的原因有:工商业间谍的窃取、不满和要离开的员工的窃取、被窃的数据可能比想像中更有价值等。 加强数据库系统安全性的主要从以下几方面入手:加强数据库的访问控制;进行数据库加密;对数据库进行备份。为每一个用户分配其合适的访问权限,让用户只能访问他有权存取的数据并执行有权的操作,其手段有用户标识和认证、数据完整性检查、数据库并发控制、分级控制、敏感锁、安全过滤器。对数据库加密是放在数据库中数据在存储和传输中失密的有效手段。然后是放在各自不可抗力带来的安全威胁,即对数据进行备份,放在硬件损坏带来的不可恢复的损失。
湖南财政经济学院计算机安全论文
五、用户程序安全
用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容性、程
序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可能存在着个各种缺陷,这些缺陷中有的是进行设计的时候或者是编程的时候逻辑不正确所留下的,这些缺陷中有的是程序员无意识造成的,有的是有意造成的。 在程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据集的冗余性,对数据划分敏感级,防止敏感数据的间接泄露。要对代码进行审查,防止代码中的逻辑错误所留下的缺陷。在测试的过程中要尽可能的确定程序的正确性和排除程序中的的安全隐患。
总之计算机系统安全要从多方面去考虑,在网络世界中没有最牢不可破的计算机系统,在平常的生活中我们只能够尽最大的努力让我们的计算机系统变得更加的可靠安全。
湖南财政经济学院计算机安全论文
参考文献
[1]胡道元.计算机局域网.北京:清华大学出版社.2001.12.1. [2]朱理森.计算机网络应用技术.北京:专利文献出版社.2001.07.6. [3]刘占全.网络管理与防火墙.北京:人民邮电出版社.1999.4.6. [4]吴桦.网络安全威胁的主要来源.2001.06.01 [5]杨望.安全标准与体系.2003.08.20.
[6]李吴.网络安全概述.中国工程科学.2004.10.12. [7]张守连.计算机系统安全与计算机犯罪的防护2001.2.5. [8]龚俭.计算机网络安全导论.南京:东南大学出版社.2007.4.24.