研究方向的特色多媒体信息安全——数字水印技术。我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面,我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型,根据所建的模型来嵌入和提取水印,并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性,因而这些方法能够接受这些算子对图像的影响;另一方面,由于模型捆绑了像素之间的关系,因而这些方法对内容篡改具有很强的敏感性。特别地,由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面,我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样,多小波分解给出了图像的一种分层的多尺度表示,但不同是,在多小波分解的同一尺度且同一方向上存在四个子图,而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点,我们提出的水印方法优于传统的单小波域水印方法。另外,我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域,我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助,在《计算机学报》等权威刊物上发表论文多篇。电子商务安全——网络隐私保护技术。网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前,人们研发出了针对传统网站的P3P隐私保护技术,而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用,并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是:隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则,考虑网格服务环境,我们主要研究了以下内容:(1)建立一个有效的基于网格服务的隐私保护模型,引入信誉概念,研究相应的隐私保护方法与技术。(2)引入协商机制,研究针对个性化网格服务的隐私保护方法与技术。(3)引入合同机制,研究针对临时性网格服务的隐私保护方法与技术。(4)引入本体理论,研究基于语义网格服务的隐私保护与技术。在这一领域,我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助,已有论文被《计算机科学》、《计算机应用研究》等刊物录用。金融信息与网络安全。在金融领域的计算机犯罪屡屡发生,保障金融信息安全至关重要。在这一方面,我们的主要研究成果有:中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等,“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有:“银行内联网安全分析与风险防范对策”,“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。2 学术地位近5年来,我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇,有6篇论文被SCI、EI收录,以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持,并建成了广东省重点实验室“电子商务应用技术实验室”。另外,由于我们在学科专业上取得了一定成绩,本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。3 作用和意义信息安全关乎国家的政治、经济和文化等各个方面,与其他领域不同的是,信息安全必须依靠我国自己的力量来解决,引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此,我们积极跟踪相关领域发展动态,开展了深入细致的研究工作,所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。
征信市场的研究论文篇三 《我国征信市场的培育与发展》 摘要:自20世纪90年代以来,我国信用市场经过十几年的风风雨雨,已逐步走向成熟,征信体系初见成效,且市场化运作模式基本形成。但由于传统的信用观念影响,政府、银行、企业、个人对征信市场的标准化发展在认识上重视不一,操作上“摸石头过河”,因此,我国的征信供给市场不规范,征信需求市场不成熟,征信体系还不够完善。为推动征信体系快速健康发展,必须对征信供需两大市场进行基础性的培育和规范。 关键词:信用;征信市场;征信体系 我国征信业经过十余年的发展,从无到有,逐渐壮大,虽已形成了一定的规模,但信用中介机构仍然处于步履艰难的窘境。究其根源在于全社会缺乏信用观念与政府缺乏信用法制而伴生的整个市场的征信产品供给与有效需求严重不足。如企业使用信用产品的意识普遍淡薄、社会其他主体大多缺乏利用信用产品来保护经济交往中利益的意识。特别是在结束计划经济体制之后,我们还是习惯于操作政府信用需求,不自觉地导致政府信用需求挤出企业特别是个人的信用需求。其表现就是企业离不开银行贷款、银行个人储蓄居高不下。因此,如何淡化政府信用需求,稳定企业信用需求,启动个人信用需求,从而推动征信机构、征信产品、征信从业人员快速健康发展,就成为建设社会征信体系的一个重要问题。本课题分析了征信供需市场的培育与完善和两大市场的协调与管理问题,以期对我国征信市场的发展与完善提供有限的参考。 一、征信供给市场的培育与完善 (一)我国征信供给市场现状分析 1.征信机构的发展状况。 我国的征信机构包括中国人民银行征信中心和一些私营征信机构。中国人民银行组织商业银行已建成的全国统一的企业和个人信用信息基础数据库,成为我国企业和个人征信体系建设的标志性工程,同时,也是我国征信体系的重要基础设施。它在全国范围内为每一个有经济活动的企业和个人建立了一套全面的、综合的信用档案,连接了所有的商业银行、非银行金融机构和有条件的农村信用社,截至2006年12月,已为460多万户贷款企业和近5亿自然人建立了信用档案。其中4800多万自然人拥有信贷记录,收录的企业和个人贷款余额占全国相应贷款余额的90%左右。 私营征信机构主要是指经征信监督管理部门批准的、专门从事征信业务活动的企业法人,即狭义上的征信机构。目前我国私营征信类公司的总体规模普遍较小,几家规模比较大的征信公司,如新华信商业风险管理有限责任公司、华夏国际企业信用咨询有限公司等,其年营业收入也仅有几千万元的水平。目前我国征信机构的主要特征表现为:信用征集和调查公司正处于探索阶段;资信评估机构发育缓慢;信用担保机构存在较大的风险;资产评估机构公信力度较低。 2.征信产品的供给状况。 从供给的角度来看,资本征信产品、企业征信产品、个人征信产品品种较少、普及率低。 首先,各金融机构之间还没有建立一套统一的信用评级体系,对于同一企业各金融机构内部评级结果差距很大,同一企业在不同金融机构常常具有不同的信用等级,这种评级结果在金融机构之间互不认可,不具有可比性,使得企业的真实信用状况难以准确判断。对相同事物的不同描述造成了征信体系建设中各系统间互联互通困难,对数据加载整合造成了很大障碍,降低了征信系统的数据质量,影响了信用信息的准确性和完整性,使信用报告无法全面和客观反映被征信主体的信用状况,在一定程度上制约了征信产品供给市场的健康快速发展。 其次,人民银行信用信息基础数据库的数据采集普遍单薄。2006年11月人民银行渭南市中心支行对渭南市县级金融征信系统的一份调查显示,目前渭南市信用信息基础数据库的数据只能反映客户在信贷方面的内容,数据的采集也只是与金融部门有信贷业务关系的客户群,因而很难独立成为征信产品。 同时,信用信息基础数据库的数据更新也比较慢,信息的真实性难以核实。在调查中中国人民银行延安市宜川县支行和定西市安定区支行都承认,一些县人民银行仅仅通过年审完成数据库的信息更新,企业提供的信息是否真实、准确无法核实。渭南中心支行的工作人员认为,目前信用信息基础数据库信息质量难以保证,部分信息更新与企业变化脱节,不能及时反映企业财务、资产等情况。如渭南市信用信息基础数据库中企业财务状况的数据一般是在办理贷款卡、发生信贷业务以及每年4至6月贷款卡集中年审时进行登记的,大多数企业每次相隔的年审时间为一年,而企业财务的变化却是频繁的,这使得银行信贷登记咨询系统中的财务数据与企业真实财务状况有较大偏差。 再次,商业性的私营征信机构采集信息在很大程度上受到限制。由于信息公开涉及社会各方面的利益,而目前我国尚没有统一的信息公开的相关法规,征信机构采集信息难度大、成本高,严重阻碍了征信机构业务的开展和产品的普及,国家还没有相关的法规,强制性规定掌握征信数据的各机构和企业必须向社会公开有关征信数据,并严格控制信息公开的种类、传播范围和准确性,以保护消费者的利益。 3.从业人员的管理状况。 征信人员是征信事业的关键,征信报告初级资料的搜集、报告的撰写、公司印象的产生及公司利润的来源均依赖于征信员的认真工作。因此征信机构从业人员素质的优劣自然也会影响征信品质的好坏。 征信工作的本质是以现有的数据探求事物真相,预测未来趋势。技术范围颇为广泛,涵盖会计、统计、经济、货银、企管、国贸、税务、市场、行销、商事法及各行各业的专业知识。征信工作已形成一种专业工作,不仅初入门者需要训练培养,而且随着社会的变迁,科技日益发达,征信技能不断更新,征信从业人员须不断接受新信息,高效完成工作。而我国征信机构从业人员较少,人数最多的公司也仅有几百人,通常为几十人,有的征信公司仅有几个人,而且这些从业人员素质参差不齐,具有本科以上学历的比重不高,具有专业知识的人更少。这严重影响了我国征信业的进一步发展。 (二)我国征信供给市场的发展与完善 1.征信机构的专业化。 我国的征信机构应该以国际性征信机构为标准进行完善。如,益百利(Experian)和艾可飞(Equifax),这两个跨国公司都采用先进的计算机和 网络技术 ,对数据进行集中处理,建立了一个庞大的数据中心并异地备份,数据每月进行更新。两个公司对于信息数据的处理在技术上是自动完成的,以防止人工干预出现错误,防止违法使用个人客户信息。两大公司通过对收集数据的加工处理,为金融机构和零售商有偿提供信用产品及服务,主要是提供信用报告。 同时,利用对数据的深加工,帮助金融机构和零售商更深入地了解客户和开发有利润潜力的客户,进行目标营销;利用其先进的信用评分技术,帮助金融机构和零售商快速处理客户申请、准确决策;利用其人才、技术和管理优势,提供特定服务,向外进行技术扩张。再如,美国的信用局,专门从事个人信用资料的收集、加工整理、量化分析、制作和售后服务,形成了个人信用产品的一条龙服务。我国的征信机构也应该就信用信息的收集、信用产品的开发和管理形成一套科学的体系,即:建立起信用资料的收集和登记、信用数据的加工处理和信用评估、信用产品销售使用的系统工程。 2.征信产品的标准化。 征信标准化建设是征信业高效率发展的平台。征信标准化的目的是促进信用信息跨部门、跨行业共享,规范征信业务活动,推动社会信用体系建设。因此,涉及信用信息采集、使用以及从事征信业务的机构。如涉及企业身份登记及个人身份认证、信贷、企业信用、产品质量、社会保障、公积金、纳税、法院执行、通信缴费、学历等信息的机构以及信用调查、信用评级等征信机构。 2006年11月21日,人民银行发布了包括征信数据元标准在内的5个标准,其中征信数据元标准为系列标准,包括《征信数据元数据元设计与管理》、《征信数据元个人征信数据元》及《征信数据元企业征信数据元》,人民银行2006年11月21日发布的是该系列标准其中的两项。《征信数据元数据元设计与管理》是指导性标准,结合征信业务特点,对征信数据元的基本概念和结构、征信数据元的表示规范以及特定属性的设计规则和方法进行规定,明确了征信数据元的动态维护管理机制,为指导征信机构或其他相关信用信息报送或使用机构编制征信数据元目录提供了统一的方法和指南。《征信数据元个人征信数据元》按照《征信数据元数据元设计与管理》的基本原则和方法,对个人征信市场所涉及的基础性、通用性数据元的定义、计量单位、表示等18个属性进行了统一规定。并且,为发挥征信业标准化建设促进社会信用体系健康发展的作用,人民银行优先开展了信贷市场和银行间债券市场信用评级规范的制定工作。 为进一步实现征信业的国际化、标准化,《征信数据元企业征信数据元》等国际性标准应逐步出台。主要涉及:数据元及代码标准、数据包格式标准、信用数据交换统一接口标准、分布式自治数据库统一检索技术指导标准、分布式应用服务访问指导规范、征信数据交换质量过程管理规范、征信数据安全过程管理指导规范等。另外,鉴于国内可能出现较多地方性征信系统的实际情况,应制定征信系统建设指导白皮书,指导各征信系统的建设,从而保证各系统可以有效地与其他征信系统衔接。 3.从业人员的现代化。 社会各界委托征信机构提供征信资料,主要是希望透过征信机构有经验的专业人才,以其专业知识及作业方法,对企业及个人往来客户经调查分析后,提出评鉴意见,作为信用管理的依据。且专业征信机构因处于第三者立场,对委托征信及被征信公司均无任何利害关系,所搜集到的资料能客观公正地分析,使企业交易更有保障。而信用的探讨、分析与评估判断,则依赖征信工作人员求真、求专之精神、敏锐的警觉性及观察能力,缜密的分析与熟练技术的应用与丰富经验之配合。至于如何巧妙运用,与征信工作人员的素养关系重大。因此,征信工作人员必须接受专业培训且应具有良好的道德修养。 征信人员应该通过职业培训分为初级征信人员与中、高级征信人员。初级征信人员必须达到高级商业学校程度,或大专程度(曾修习会计、商业、工商管理等有关课程者)。目前的征信工作人员必须进行训练,训练的方式,应该除了由征信事业或企业内部的主管对员工集体教育及个别辅导、工作会议研讨、举办企业内部演讲会等的内部训练以外,外部训练也十分必要,包括国内、外院校进修及其他外部训练机构,或选派优秀人员赴先进国家同业考察、研习业务等。 针对初级征信人员,应由专门负责单位编列年度训练计划,适度为员工建立一套完整的职业前程发展计划,定期有系统地培育员工,提高其实务处理能力,以提高人力资源的品质。相对地,针对中、高级征信人员的训练,则以不定期训练为主,可视业务需要随时调整、训练或派赴训练机构训练,增强其对社会关系错综变化的应变能力,提升其经营理念层次。 二、征信需求市场的培育与发展 (一)企业征信需求市场的培育与发展 1.企业征信需求存在的问题。 长期以来,我国政府对推动企业广泛使用信用产品没有足够的引导,更加上经济发展水平对企业征信需求拉动不够,因此,我国企业信用仅在大城市大企业有所发展,相当部分的中小城市及中小企业信用能力还不强,广大农村地区更是无从谈起。根据国外的经验,经济发达程度与征信成熟程度呈正相关关系。即,经济越发达对征信的依赖程度就越大,而征信又反过来促进经济的发展。从国际上看,当人均GDP超过3000美元时,企业信用的巨大潜力才会被发掘出来。2005年我国GDP刚刚超过18亿元,人均1400美元,远远低于该标准线。 另外,企业对征信的作用认知程度较低也是企业征信需求市场得不到较好发展的重要原因。长期以来,我国间接融资几乎垄断了企业的资金融通市场。而四大国有商业银行的风险承担主体是国家,企业贷款靠关系、走后门、凭计划,企业的信用意识缺失。中小企业在银行的贷款比例极低,更是缺乏信用意识。亚洲金融危机以后,银行风险的暴露,金融监管的加强,银行体制的改革,使得企业的信用意识有所加强,但被信用机构征集信用的正确理念并没有树立起来。对征信机构缺乏了解,对征信公司的调查报告将成为企业开拓新客户、提供信用额度的重要衡量指标认识不够。相反,由于一些企业信用程度低,即会把征信报告当作“黑名单”,对征信持消极态度。这也是各国征信业发展的历史足迹。如,上世纪初日本的征信业,企业对于早期的信用调查普遍持警惕、排斥、拒绝态度,其中不乏将调查员拒之门外、侮辱谩骂等行为,表现出社会整体的不信任感。这一局面一直持续到上个世纪七八十年代。而在今天,经过无数次市场洗礼,企业已普遍认同其在经济生活中的作用,将其作为参与经济活动的游戏规则。态度转为谨慎警惕、理解和配合。一些企业甚至希望接受信用调查,以便通过征信公司的信用调查网络,向客户、金融机构展现自身良好的资信状况,开拓潜在客户,获得优惠贷款。而国内企业对自身的信用信息缺乏足够的重视和规范的管理机制。 2.企业征信需求市场的培育。 我国实行市场经济体制以来,各类企业都在大力倡导正确的信用理念,但信用信息规范的管理机制却没有建立起来。企业自身的信用信息规范的管理机制既是企业发展的必要条件,也是建设和完善社会征信体系不可或缺的前提。从西方征信体系完善的国家来看,具有一定规模的企业一般都建立了独立的信用管理部门。企业内部征信制度既能服务于企业赊销业务的发展,也有利于企业信用信息的管理。从而可以充实与完善社会征信体系。这种制度一般要求企业建立相对独立的信用管理机构,制定信用政策,对每一笔赊销业务进行前期、中期、后期管理。 但是,建立企业内部征信制度,首先要有相应的法律支持。我国在有关征信法规制定中要考虑为企业内部征信发展提供法律环境。资料是企业内部征信关键环节。法律应当授予企业方便、快捷地获得赊销对象信用信息的权利,并划定较宽松的资料收集范围;应当允许企业从政府部门、专业征信机构获取其债务人的信息;应规定债务人承担提供虚假信息的责任。 另外,政府应采取积极措施,推动企业内部信用制度建立。针对社会信用意识差,传统观念强的状况,政府应采取试点、树立典型,介绍经验,开动宣传舆论机器,形成良好的社会氛围,促使企业,尤其是大中型企业加快建立起内部征信制度。 (二)个人征信需求市场的培育与发展 1.个人征信需求存在的问题。 第一,我国经济发展水平较低导致个人信用利用程度不高。个人信用消费仅在大中城市有所发展,相当部分的中小城市个人信用消费能力还不强,广大农村地区更是无从谈起。目前,除了东部沿海城市和中、西部部分省会城市经济较发达外,我国大多地区经济水平较落后,尚不具备大范围发展个人信用的经济条件。 第二,政府对个人信用征信的引导与规范不够导致个人征信的有效需求不足。1999-2000年,我国相继颁布了《关于开展个人消费信贷的指导意见》、《个人存款账户实名制的规定》等法规,但这些法规的权威性和可操作性都较差,更没有对较为关键的个人信息的使用和传播进行规范。此外,我国的个人破产制度,社会保障制度,个人财产申报制度,个人账户制度等相关 政策法规 尚未出台,影响了个人征信制度的建立。 第三,传统观念直接影响个人信用征信的有效需求。受传统观念影响,我国居民“量入为出”的消费习惯根深蒂固。尽管在一些大中城市,人们的消费观念正在发生变化,一部分人已突破了“零信用”记录,但大多数人仍然对个人贷款持谨慎态度,而储蓄率却高达39%。并且个人还持有相当数量的国库券、债券、股票等金融资产,这些都是重要的个人信用资源。理论上说,18万多亿元的个人信用资产足以产生巨大的个人信贷需求,促进消费信贷的增长,而当前的实际情况是,我国个人贷款占银行贷款总额的比例约为2%-3%,在个人信贷业务发展较好的上海也仅有10%,远远低于西方发达国家30%的比例。庞大的个人信用资源被长期闲置,很大程度上限制了个人信用征信制度的建设与发展。 第四,个人信用资料不全导致个人征信的有效需求不足。目前我国居民能够提供的个人信用文件主要有居民身份证、户籍证明、人事档案和个人财产证明(如存款凭证、实物财产和其他个人财产证明等)。前三种文件仅能说明个人的自然状况,第四种虽然与经济有关,但它仅提供了某一时点个人存款余额和实物资产情况,并不反映个人收入多少、来源及可靠性,也不反映个人债权、债务状况及守信状况。由于我国尚未建立起个人财产申报制度和个人基本账户制度,个人收支和债权债务没有完整系统的记录,个人信用评价的基础数据资料十分缺乏。另外,在我国,绝大部分地区没有专门的征信机构对个人信用记录进行系统的收集记载,普通居民普遍缺乏自己的个人信用记录。个人信用档案一片空白,个人征信成为“空中楼阁”。 第五,个人信用资料的分割封锁降低了个人征信的有效需求。目前,我国居民的个人信用信息“原材料”,要么掌握在公安、法院、人事、工商、税务、劳动保障等政府相关的部门中,要么掌握在银行、公用事业单位、通信、保险等非政府机构,处于极端分散的状态。同时,这些部门和机构的信用数据档案系统相互封闭,条块分割情况严重,制约了个人征信体系建设的步伐。 2.个人征信需求市场的培育。 首先,发挥政府部门作用,运用市场机制积极引导、推动个人信用信息的建设。当前,我国尚处于经济转型时期,市场经济发育状况和社会信用状况都不是很理想,单独依靠市场的力量来推动个人信用信息建设是行不通的,必须重视和依靠政府支持,发挥政府在制定政策、创造环境和监督管理方面的优势,推动个人信用信息建设的快速发展,提高其有效需求。 其次,营造个人信用信息的法律环境,提高对社会公众隐私权的保护。借鉴美国的《公平信用报告法》等,制定类似的法律,全面保护个人隐私权。该法律应包括以下内容: (1)保护被征信者的知情权,即征信必须取得被征信者同意; (2)合法性,即征信必须符合法定程序,以合法手段取得; (3)客观性和时效性,即信息的收集应以事实为基础,进行客观、公正的描述;被征信者有权消除错误的、过时的信息,保证信息的准确性和时效性; (4)保密性,即信息服务对象必须是根据法定的或约定的事由使用信息资料,不得随意向第三者泄密; (5)对征信中侵害个人隐私的行为进行追究和惩处。 再次,立足全民,培育良好的诚实守信社会风尚。个人信用征信工作是一项社会性的系统工程,需要全民的参与,要做好信用知识普及工作,加强全民道德教育,向社会大众宣传、普及信用知识,要注重个人信用的培育。良好的个人信用是一种经济资源,在欧美一些发达国家,信用已经成为一个人在生活中的“第二身份证”。个人信用的培育重在日积月累。日常生活中将不用的钱及时存入银行、使用银行卡刷卡消费、按时归还贷款、避免信用卡恶意透支、按时交纳各种税费等等,都有利于提高自己的信用评分,有利于个人信用的培育。 为使我国征信市场尽快与国际市场接轨,在大力培育征信供需市场的同时,必须努力解决征信的法律法规问题、征信市场监管问题、行业自律不足问题等,实现征信市场的快速协调发展。 猜你喜欢: 1. 金融诚信论文 2. 关于市场与金融的3000字论文 3. 关于市场经济诚信论文 4. 关于个人信用管理论文
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
139 浏览 3 回答
142 浏览 9 回答
102 浏览 4 回答
149 浏览 2 回答
176 浏览 9 回答
157 浏览 4 回答
336 浏览 3 回答
246 浏览 8 回答
323 浏览 3 回答
171 浏览 5 回答
321 浏览 6 回答
122 浏览 3 回答
155 浏览 3 回答
161 浏览 6 回答
358 浏览 5 回答