政法论文:
经济论文:
电子论文:
文史论文:
教育论文:
理工论文:
农业论文:
医学论文:
展开
计算机应用
位置:中国悠悠期刊咨询网 > 学术论文 > 电子论文 > 计算机应用 >

计算机系统论文投稿计算机网络系统安全探析(2)
发布时间:2015-09-07   |  所属分类:计算机应用:论文发表  |  浏览:  |  加入收藏

  2.2.1漏洞扫描

  漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测, 以找出安全隐患和可被攻击者利用的漏洞,针对每个具体漏洞给出一个详细的解决方案。漏洞扫描主要有两种策略:主机漏洞扫描和网络漏洞扫描。

  主机漏洞扫描:基于主机的漏洞扫描,通常在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,以此来扫描计算机中的漏洞。现在流行的基于主机的漏洞扫描是在每个目标系统上都有个代理,以便向中央服务器反馈信息。中央服务器通过远程控制台进行管理。基于主机的漏洞扫描的主要优点是:扫描的漏洞数量多、集中化管理、网络流量负载小、通讯过程中的加密机制。其不足之处主要需要的投入较高,包括价格和维护成本。

  网络漏洞扫描:基于网络的漏洞扫描,就是通过网络来扫描远程计算机中的漏洞。一般来说,基于网络的漏洞扫描可以看作为一种漏洞信息收集,他根据不同漏洞的特性,构造网络数据包,发给网络中的一个或多个目标服务器,以判断某个特定的漏洞是否存在。基于网络的漏洞扫描的主要优点是:一般价格比较便宜;操作过程中,不需要涉及到目标系统的管理员,不需要在目标系统上安装任何东西;维护简便。其不足之处在于:有些系统的漏洞不能检测到;基于网络的漏洞扫描不能穿过防火墙。

  2.2.2网络系统备份与恢复

  网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

  3 数据及数据库安全

  3.1数据库系统安全隐患

  通常人们认为只要把网络和操作系统安全搞好了,所有的应用程序也就安全了,然而他们却忽视了数据和数据库的安全。数据库除了物理、环境、存储介质的安全故障外,还有系统故障、人为因素破坏、病毒与黑客攻击等威胁。数据库受到的威胁形式有篡改、损坏和窃取三种。

  3.2安全措施

  3.2.1数据备份

  数据备份就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。

随着存储技术的进步和发展,在SAN和NAS等新的存储系统中,传统的备份技术(全备份、增量备份、差分备份)在结构上得到了长足的发展,LAN-Free备份和Server-less备份已成为主流备份技术。

  所谓LAN-free,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。LAN-free有多种实施方式。一种是,用户都需要为每台服务器配备光纤通道适配器,适配器负责把这些服务器连接到与一台或多台磁带机(或磁带库)相连的SAN上。同时,还需要为服务器配备特定的管理软件,通过它,系统能够把块格式的数据从服务器内存、经SAN传输到磁带机或磁带库中。另一种常用的LAN-free实施办法是,在这种结构中,主备份服务器上的管理软件可以启动其他服务器的数据备份操作。块格式的数据从磁盘阵列通过SAN传输到临时存储数据的备份服务器的内存中,之后再经SAN传输到磁带机或磁带库中。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信(而不是数据传输)任务。

  SERVER-Less备份是LAN-Free的一种延伸,可使数据能够在SAN结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。这种方案的主要优点之一是不需要在服务器中缓存数据,显著减少了对主机CPU的占用,提高操作系统的工作效率。与LAN-Free一样, SERVER-Less备份也有几种实施方式。通常情况下,备份数据通过名为数据移动器的设备从磁盘阵列传输到磁带库上。该设备可能是光纤通道交换机、存储路由器、智能磁带或磁盘设备或者是专门的备份服务器。数据移动器执行的命令其实是把数据从一个存储设备传输到另一个设备。另一种方法就是利用网络数据管理协议(NDMP)。这种协议实际上为服务器、备份和恢复应用及备份设备等部件之间的通信充当一种接口。在实施过程中, NDMP把命令从服务器传输到备份应用中,而与NDMP兼容的备份软件开始实际的数据传输工作,且数据的传输不通过服务器内存。NDMP的目的在于方便异构环境下的备份和恢复过程,并增强不同厂商的备份和恢复管理软件,以及存储硬件之间的兼容性。

  3.2.2数据容灾

  容灾技术是通过在异地建立和维护一个备份系统,利用地理上分散性来保证数据对于灾难性事件的抵御能力。容灾系统在实现中可分为两个层次:数据容灾和应用容灾。应用容灾是更高层次的容灾系统。

  数据容灾系统,对于IT而言,就是为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至,一个更加完善的容灾系统,还能提供不间断的应用服务(应用容灾)。可以说,容灾系统是数据存储备份的最高层次。

转载请注明来自:http://www.uuqikan.com/jisuanjiyingyonglw/15115.html


上一篇:统计论文发表R软件在系统聚类分析中的应用
下一篇:计算机信息论文投稿基于信息平台的配电网管理信息系统

论文发表攻略PAPER
最新期刊Periodical
最新论文Paper