毕业论文网
这是一篇与信息安全论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
数据库信息安全风险和风险评估
数据库信息系统安全技术比较常用的有数据加密技术、病毒检测技术、入侵检测技术等,各种安全技术的应用目的是保证系统和信息不受外界干扰,提高组织的信息系统安全性.数据信息系统的安全性管理是一个整体性的概念,不是依靠单一的技术就能提高相应保障的,而是需要技术与管理相结合,这样才能为信息系统提供最大的安全保障.
一、数据库信息系统的安全风险分析
1.安全攻击的多样化趋势.大数据时代的到来意味着社会的信息化程度又提升了一个新的高度,作为大数据应用的支撑,数据库信息系统的安全问题显得更加重要.在大数据的应用过程中,云计算技术、分布式计算技术以及移动计算等技术发挥了至关重要的作用,然而这些技术在实现大数据资源应用的同时也带来了极大的潜在风险,为攻击者提供了攻击形式和攻击渠道多样化的条件.如今安全攻击形式不仅局限于、木马、病毒,断网攻击形式和拒绝服务攻击形式也频繁发生,而且数据采集端口、邮件传输端口也成为安全攻击的重要渠道,对信息系统安全造成极大的威胁.
2.系统漏洞快速增长化趋势.数据库漏洞的种类繁多和危害性严重是数据库系统受到攻击的主要原因,据CVE的数据安全漏洞统计,Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升(如下图所示).大数据时代环境下,为了满足人们对数据资源的有效利用,很多软件开发商根据人们的需求开发了各种应用程序,以便满足人们的数据存储和数据应用需求,多数情况下,各种软件产品的生产没有统一技术规格,其采用的系统架构、数据接入端口不同,数据的存储和数据提取模式也有不同,断点续传、离线存取等多种存取方式都会给信息系统带来更多风险,导致数据库信息系统出现更多的安全漏洞,严重威胁数据库信息系统的安全性.
3.系统安全威胁智能化趋势.计算机技术的快速发展同时也促进了安全攻击技术的迅速提升,安全攻击技术开发者正采用更加先进的思想和技巧提高安全攻击工具的性能,如今的攻击工具具有极强的变异特征,不仅具有智能化功能,还具备反侦察能力,其漏洞的发现和利用速度大幅度提升,对防火墙的渗透性越来越高,安全威胁的不对称性越来越强,对网络根基设施的破坏程度越来越严重,并能够在不被风险评估技术、安全防御技术发现的情况下长时间潜伏在系统中,其传播速度极快,可导致系统大范围感染,一旦爆发将会给信息系统带来极大的损失.
二、数据信息系统的风险评估探讨
目前,具有一定可行性的数据库信息系统安全风险评价技术主要有安全检查表法、专家评估法等,另外还有比较常用的事故树分析法,都在数据库信息安全风险评估中发挥了重要作用.不论是哪种风险评价技术,其应用价值的发挥关键在于系统安全评估人员的风险分析经验,需要评估人员在风险评估标准依据下结合类似安全风险案例进行风险等级划分,同时也能对风险评估结果提出主观性意见.
1.安全检查表法在数据信息系统风险评估中的应用.该方法的应用主要是制定详细的数据信息系统风险评估内容以及风险评估规范,完成制定后的安全检查还需要通过安全风险评估专家的逐项评估,然后应用于数据库信息系统中,并及时发现数据库信息系统存在的风险.
2.专家评估法在数据信息系统风险评估中的应用.数据库信息系统的风险评估在一定程度上可以是根据系统的运行状况来判断,在信息风险评价相关标准的依据下,通过对系统以往运行状况和当前运行状况的分析可以对数据库信息系统未来的安全趋势进行预测.在安全风险的专家评估过程中,通常采用的方法有质疑法和审议法,两种方法均具有较好的应用效果.
3.事故树分析法在数据信息系统风险评估中的应用.事故树是一种演绎的安全系统分析方法,广泛应用于安全系统工程中.该方法的特点是进行层层分析,对系统的软硬件资源进行层次划分,通过对风险概率的优化和组织找到最有可能发生风险的资源.事故树分析法从要分析的特定事故开始,然后通过层层分析找出故障原因.事故树分析法可以对系统的不安全因素进行准确预测,并对风险造成的可能后果进行评估.
数据库信息系统安全风险评估是发现系统漏洞和安全隐患的重要手段,在信息系统的安全防范中发挥着举足轻重的作用.所以,加强对信息系统安全风险评估技术的开发和应用是目前一个非常重要的问题.
参考文献:
[1]李永,周冰心.数据库信息系统安全风险及防范措施分析[J].中国校外教育(下旬刊),2013(3):187.
[2]方玲,仲伟俊,梅姝娥,等.脆弱性水平对信息系统安全技术策略影响研究[J].大连理工大学学报,2015,55(3):332-338.
信息安全论文范文结:
关于本文可作为相关专业信息安全论文写作研究的大学硕士与本科毕业论文信息安全论文开题报告范文和职称论文参考文献资料。
2、信息安全论文
3、信息网络安全杂志
4、网络信息安全论文
6、安全论文