亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　隨著信息化進(jìn)程的發(fā)展，數(shù)據(jù)越來越成為企業(yè)、事業(yè)單位日常運(yùn)作的核心決策依據(jù)，網(wǎng)絡(luò)安全也越來越引起人們的重視。

數(shù)據(jù)安全的重要性

　　有機(jī)構(gòu)研究表明：丟失300MB的數(shù)據(jù)對(duì)于市場(chǎng)營銷部門就意味著13萬元人民幣的損失，對(duì)財(cái)務(wù)部門就意味著16萬的損失，對(duì)工程部門來說損失可達(dá)80萬。而企業(yè)丟失的關(guān)鍵數(shù)據(jù)如果15天內(nèi)仍得不到恢復(fù)，企業(yè)就有可能被淘汰出局。CIH和“愛蟲”給國際社會(huì)造成損失多達(dá)數(shù)十億美金。國內(nèi)曾經(jīng)有用戶誤刪有效數(shù)據(jù)而沒有備份造成企業(yè)須停業(yè)手工重新錄入，給企業(yè)造成數(shù)十萬元的損失。不幸的是，這并不是偶然事件，類似的教訓(xùn)不時(shí)在上演，可見保證信息數(shù)據(jù)安全是多么地重要。

數(shù)據(jù)安全所面臨的威脅

　　原則上，凡是造成對(duì)數(shù)據(jù)庫內(nèi)存儲(chǔ)數(shù)據(jù)的非授權(quán)的訪問—讀取，或非授權(quán)的寫入—增加、刪除、修改等，都屬于對(duì)數(shù)據(jù)庫的數(shù)據(jù)安全造成了威脅或破壞。另一方面，凡是正常業(yè)務(wù)需要訪問數(shù)據(jù)庫時(shí)，授權(quán)用戶不能正常得到數(shù)據(jù)庫的數(shù)據(jù)服務(wù)，也稱之為對(duì)數(shù)據(jù)庫的安全形成了威脅或破壞。因?yàn)楹茱@然，這兩種情況都會(huì)對(duì)數(shù)據(jù)庫的合法用戶的權(quán)益造成侵犯，或者是信息的被竊取，或者是由于信息的破壞而形成提供錯(cuò)誤信息的服務(wù)，或者是干脆拒絕提供服務(wù)。

　　對(duì)數(shù)據(jù)庫安全的威脅或侵犯大致可以分為以下幾類:

1、自然災(zāi)害：自然的或意外的事故、災(zāi)難，例如地震、水災(zāi)、火災(zāi)等導(dǎo)致的硬件損壞，進(jìn)而導(dǎo)致數(shù)據(jù)的損壞和丟失。

2、人為疏忽：由授權(quán)用戶造成的無意損害，特別在批處理作業(yè)的情況下。

3、惡意破壞：存心不良的編程人員、技術(shù)支持人員和執(zhí)行數(shù)據(jù)庫管理功能的人員的破壞、毀損及其他行為。

4、犯罪行為：盜竊行為、監(jiān)守自盜、工業(yè)間諜、出賣公司秘密和郵件列表數(shù)據(jù)的雇員等。

5、隱私侵害：不負(fù)責(zé)任的獵奇，競(jìng)爭(zhēng)者查看數(shù)據(jù)，為政治和法律目的獲取數(shù)據(jù)。

概括而言，如果從企業(yè)面臨的數(shù)據(jù)安全威脅來源途徑出發(fā)，主要包括：內(nèi)網(wǎng)的安全、傳輸過程的安全、客戶端的安全、服務(wù)器的安全、數(shù)據(jù)庫的安全。

內(nèi)網(wǎng)的安全

研究表明，幾乎所有企業(yè)都開始重視外部網(wǎng)絡(luò)安全，紛紛采購防火墻等設(shè)備，希望堵住來自Internet的不安全因素。然而，Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明，公司內(nèi)部的不安全因素遠(yuǎn)比外部的危害更恐怖。

內(nèi)網(wǎng)面臨的安全威脅包括：

1、未經(jīng)允許，隨意安裝計(jì)算機(jī)應(yīng)用程序現(xiàn)象泛濫，容易導(dǎo)致信息網(wǎng)絡(luò)感染木馬和病毒，也容易因?yàn)槭褂帽I版軟件而引起訴訟；

2、計(jì)算機(jī)硬件設(shè)備（如內(nèi)存和硬盤等）被隨意變更，造成信息軟件資產(chǎn)和硬件資產(chǎn)管理困難；

3、上網(wǎng)行為比較混亂，難以管理和進(jìn)行統(tǒng)計(jì)，訪問不健康網(wǎng)站行為無法及時(shí)發(fā)現(xiàn)和阻斷，也可能通過網(wǎng)絡(luò)泄密公司敏感信息；

4、非法變更IP地址或者M(jìn)AC地址，造成公司內(nèi)部網(wǎng)絡(luò)混亂；

5、外部計(jì)算機(jī)非法接入內(nèi)部網(wǎng)絡(luò)，造成信息安全隱患；

6、通過Modem撥號(hào)、ADSL撥號(hào)和無線撥號(hào)等私自建立網(wǎng)絡(luò)連接，造成單位內(nèi)部網(wǎng)絡(luò)存在安全隱患；

7、移動(dòng)存儲(chǔ)介質(zhì)使用難以控制，成為造成內(nèi)部網(wǎng)絡(luò)病毒感染的重要源頭。

另外，單位內(nèi)部計(jì)算機(jī)終端越來越多，而桌面是內(nèi)網(wǎng)信息網(wǎng)絡(luò)的主要組成部分，也是安全事件發(fā)起的主要地點(diǎn)，所以桌面安全管理也成為內(nèi)網(wǎng)安全管理的重要組成部分。

CTBS針對(duì)內(nèi)網(wǎng)的安全策略

CTBS通過兩種的安全策略來保障內(nèi)網(wǎng)的安全。一方面，通過SSL VPN安全接入網(wǎng)關(guān)保證內(nèi)網(wǎng)不受到外部攻擊。SSL VPN是通過加密協(xié)議實(shí)現(xiàn)傳輸安全，客戶端與服務(wù)器交換證書，如果客戶端接受了服務(wù)器證書，便生成主密鑰，并對(duì)所有后續(xù)通信進(jìn)行加密，因而可實(shí)現(xiàn)客戶端與服務(wù)器之間的加密。同時(shí)，SSL VPN是基于應(yīng)用層的VPN，只有開放了的應(yīng)用才允許使用、并沒有給接入的用戶不受限制的訪問權(quán)限。因此，可以大大降低企業(yè)內(nèi)網(wǎng)核心業(yè)務(wù)遭遇外部攻擊的風(fēng)險(xiǎn)。

另外，針對(duì)上網(wǎng)行為比較混亂，難以管理，以及內(nèi)網(wǎng)核心數(shù)據(jù)有可能被泄露所造成的安全威脅，CTBS提供上網(wǎng)行為集中管理解決方案。其運(yùn)作原理是將IE瀏覽器和郵件系統(tǒng)等應(yīng)用程序安裝在CTBS服務(wù)器上，局域網(wǎng)內(nèi)的所有用戶都通過訪問CTBS服務(wù)器上發(fā)布的IE瀏覽器來上網(wǎng)，客戶端無須安裝IE瀏覽器，也無須接入互聯(lián)網(wǎng)，所有的上網(wǎng)行為都通過CTBS服務(wù)器來完成。局域網(wǎng)內(nèi)所有用戶的每一個(gè)上網(wǎng)行為都會(huì)被CTBS服務(wù)器詳細(xì)記錄，從根本上實(shí)現(xiàn)了對(duì)上網(wǎng)行為的集中管理。