黄某某007luffy
SQL Server数据库安全监控系统的设计与实现【论文关键词】SQLserver 数据库 安全监控系统【论文摘要】数据库监控信息获取策略的研究内容包括:数据库威胁来源、威胁特征、数据库审计事件、数据库运行性能指标等。通过对数据库所受威胁的研究,建立数据库威胁知识库,可以了解数据库攻击手段、攻击特征、检测信息源,进而制定监控信息获取策略,保证数据库监控信息获取的完备性与可靠性。本文探讨了SQL?Server数据库安全监控系统的实现。 一、系统整体结构 下面本文将分别从横向、纵向以及切向对数据库安全监控系统进行了结构上的再设计,改善了原有系统结构设计上的不足之处,并对其不同的划分结果进行分析。 1、横向结构 从横向看,该系统按照信息获取系统、分析机系统、控制台系统按照功能不同进行了重新的系统模块结构的划分,并补充了实时状态查询模块,增加了数据库安全监控系统安全威胁分析的数据来源,其横向结构如图1所示: a)信息获取子系统 b)分析机子系统 c)控制台子系统 其中信息获取子系统位于整个系统的底层,是系统运行的基础所在。它采用主机获取的方式,对数据库服务器进行实时的数据信息获取,获取主机以及网络通讯会话轨迹,并对获取的数据进行二次过滤,以减少模块之间传输的数据总量,减轻上层模块的数据分析时间,再将数据通过指定数据传送通道发送到上层分析机子系统,做进一步的处理。 分析机子系统作为整个系统的中间层,其作用在于对从底层接收到的原始数据记录进行进一步的处理。主要是通过该层所包含的分析模块对采集到的原始数据,按照既存于规则库中的规则,进行模式匹配分析,将正常授权访问与非法入侵行为区分开,并把分析的结果存储到日志数据库中。对于危害操作进行报警。 控制台子系统作为人机交互的接口,为用户管理、控制、配置系统并查询入侵记录提供操作界面。它负责控制、管理信息获取子系统和分析机子系统,生成安全规则,接收、存储报警和日志信息;对报警及日志信息进行查询统计;对报警事件做进一步分析处理,并且有开放的报警接口支持更高层次的安全管理平台。 2、纵向结构 从纵向看,与原有系统不同之处在于,新的数据库安全监控系统在采用获取一分析一响应的体系结构,构建面向对象开发和面向构件开发的技术基础上,新引入了面向服务框架思想,实现了获取与分析的分离,通信与业务的分离。其纵向结构如图2所示: 在整个系统中TCP/IP层,即物理网络层,作为底层存在于系统中,在其上构筑的通信托管层则总揽了系统的全部通信工作,是整个系统的总线,支持异步通讯和断忘映传。在这之上的业务托管层可视做所有业务的容器和管理平台,其中最重要的功能则是提供信息注册,以实现信息生产者和信息消费者之间的沟通。在业务托管层的边缘是信息网关,负责将业务数据按照标准协议转化成其他格式数据,以实现和其他系统(包括安全设备)之间的互联、级联。最上层的是具体的业务模块,它们的角色分别为信息生产者和信息消费者,其中信息获取可视做信息生产者,而分析则是信息消费者,响应是信息的二次消费者,也是最终消费者。 传统的AAR框架与面向服务思想的结合,使得这四个层次相对独立,互相之间实现了松祸合,并且因为托管平台也己成形,那么基于这一平台的响应业务插件的开发将会变得非常便捷,从而实现了面向服务和面向构件开发的核心理念随需而变。 同时也实现了系统的分布式结构设计,集中控制与多层管理。整个系统由检测系统、分析系统、控制系统组成,每个子系统都采用层次化设计,业务逻辑与通讯管理分层实现。一个控制系统可以管理多个分析系统,一个分析系统还可以同时支持多达五十个不同系统平台的检测系统。 3、切向结构 若从切面来观察该系统,新系统的关键脉络变得更加清晰明了,两条关键脉络包括:数据和命令,而且互相内部之间实现了高聚合、松祸合,提高了模块的独立化。这里的数据为狭义数据,主要包括了信息生产者向信息消费者提供的信息,而命令则是响应模块对于获取和分析模块进行配置、维护、管理所传送的信息。数据(包括报警数据和实时信息)始终是自下而上的,从被监控数据库采集出来,途经IAS,AES,最后到达MTS。而命令(控制)始终是自上而下的,其中一部分命令由MTS发起(因用户的操作发起或系统维护需要发起)途经AES,最后到达IAS;另一部分由AE发起(因系统维护需要发起)到达IAS。 二、系统工作原理 该系统是一种基于主机探测的实时自动攻击识别和响应系统,运行于有敏感数据需要保护内部网络中。通过采取主机监控的方式,获取用户的数据库操作信息。借助于自身内置的攻击特征数据库,识别违反用户定义的安全规则,进行应用级攻击检查。在寻找到攻击模式和其他违规活动时,可以进行如下反应:控制台告警、记录攻击事件、实时阻断网络连接,同时还可以根据需要对系统进行扩展,实现与防火墙等其他安全设备的联动。 信息获取、分析机以及控制台三个子系统三者之间的交互主要包括以下几个方面: 1、主机报警实现。探头启动之后,将自动实现对于探头所在主机数据库的监控,获取与数据库操作有关的信息,包括数据库操作的SQL语句、登陆的用户名、数据库主机名称、当前系统用户、操作结果(成功或者失败)等信息,并将信息格式化发送到分析机,分析机通过自身的信息规则分析系统,从这些信息当中分离出对数据库安全有危害的操作,并向控制台发送报警,控制台在接受到报警信息之后,由管理员发出对攻击源IP地址行阻断的命令。所发出的阻断命令由分析机转发给探头部分,由探头部分调用系统自身API函数,实现对于指定IP地址的拦截操作,从而有效的实现了对于数据库安全的保护,避免了被进犯的可能。 2、命令的下发。控制台对分析机以及探头进行控制,对它们进行维护更新,并通过查询的方式,获取探头以及分析机的运行状态。命令由控制台发出后,向分析机或者经分析机向信息获取部分传达,再分别由分析机以及信息获取部分的响应模块对命令加以实现。其中控制台所有下达的命令通过指定的端口进行传递,同时分析机以及信息获取系统的命令回复也是由同一端口向上传达。 3、数据的传送。探头、分析机以及控制台三者之间通过指定的端口进行数据的传送,所有发送的数据都进行了统一的格式化处理,以固定的格式进行传递。 参考文献: 1、马应章.SQL标准发展概述[J].计算机应用与软件,2003,11:28-32。 2、谷震离,杜根远.SQLserver数据库应用程序中数据库安全性研究[J].计算机工程与设计,2007,28(15):3717一3719。 3、金烨,曹珍富.一个新的用于移动代理的签名方案[J].计算机工程,2006,32(2),149一150。
錵小寶圓滾滾
随着我国经济的快速发展,迅速带动了我国计算机的发展。人们可以通过对计算机应用的掌握,从而解决我们身边各种问题。下面是我为大家整理的计算机应用专科毕业论文,供大家参考。
1计算机应用过程存在的问题
计算机应用的技术水平低
当前我国的计算机应用的技术水平还是比较低,与西方国家比,还是远远比不上。很多单位和企业对计算机的应用仅仅限制在对电子文档的处理,没有建立内部的网站,也没有专门的计算机应用研究人才,计算机应用水平还是比较低,计算机的优势没有充分发挥出来。因此,国家应充分重视计算机技术的开发研究,大力培养专门的计算机应用研究人才,努力提高我国的计算机应用技术水平。
信息产业的研发投入力度不足
当前我国的信息产业研发的投资力度还是不够,没有充足的研究投入,我国的计算机应用技术发展不起来。没有充足的研究资金投入,我国的计算机硬件和软件并不能真正的适应某些系统的要求。我国的重大工程、重要行业领域的计算机应用系统大多不是自主研发的,很多都是引进国外先进的软硬件和信息系统。而西方国家的信息产业发展化水平之所以那么高,主要还是因为其信息产业研发投资的力度充足。因此,我国政府应加大对信息产业的科研投入,大力引进国外的优秀计算机应用人才,开发具有特色的、先进性的计算机应用软件,以更好的服务国内的企业、单位和个人。
各地区之间的计算机应用发展不平衡
由于计算机技术的应用与普及与当地的经济水平有关,而我国的地域经济差异比较大,因此我国各地区之间的计算机应用发展还是很不平衡的。各地域的计算机普及程度及水平差距比较大,在大陆特别是西部地区,计算机的应用还是比较局限比较落后的,但是在沿海及台湾地区,计算机的应用就比较广泛了。因此,政府应加大投入,全面提高计算机应用的普及,重点是大陆和西部地区计算机应用的普及。
2计算机应用的趋势
当前我国的计算机应用的趋势主要表现为计算机应用正向应用微型化、应用智能化、应用巨型化、应用网络化发展。应用微型化主要表现在当前计算机已经向微型化发展,微型化的计算机设备已经广泛的应用于仪表仪器、家用电器等小型设备,正是微型化计算设备的应用仪表仪器、家用电器等小型设备的运用更加方便快捷。应用微型化还表现在随着微电子技术的发展,笔记本型和掌上型等微型计算机更受青睐,性价比也更高,使用也更加方便。应用智能化主要表现在计算机应用主要是服务于人类,只有更加切合人类使用,更加智能的计算机应用技术才具有发展的潜力。因此说计算机应用向智能化发展,智能化的计算机除了能将人的感官行为和思维逻辑过程进行完美的模拟,还能进行学习、推理、逻辑判断。应用巨型化是指计算机的运算精度更准、运算速度更快,且储备容量更大、功能性更强。应用网络化是指计算机应用依托于网络技术的发展,当前很多系统的产生都是网络技术和计算机相结合的产物,如交通运输系统、商业系统、银行系统等正是计算机应用网络化的具体体现。
3结语
随着科学的进步,网络技术的发展,我国的计算机应用越来越普及。计算机的普及和应用,在一定程度提高了工作的效率。当前计算机主要应用于以下几个领域:人工智能领域、过程检测与控制领域、数值计算领域、数据处理领域等。计算机应用的社会功能主要表现在促进社会的信息化,增加社会的交往。当前我国的计算机应用存在的问题主要是计算机技术水平低、信息产业化投资力度小、各地区之间的计算机应用发展不平衡等。当前我国的计算机应用的趋势主要表现为计算机应用正向应用微型化、应用智能化、应用巨型化、应用网络化发展。
1高职院校计算机应用基础课程现状
在过去很长一段时间内,计算机应用技术的考核基本都采用期末笔试和上机相结合的模式,既考虑学生的理论知识也顾及到实际操作,虽然看上去完美无缺。但是这样的考核机制是否能真正反映学生的能力掌握情况?以Word操作为例,学生做的只不过是根据所列出的素材和操作要求进行修改操作。但是在真正实际生活中,很少有人会提供完整的素材和操作要求。而是需要学生从一份空白文档开始撰写和编排。因此我们要考核的因该是学生的标准Word文档独立撰写能力,而不是模仿操作能力。
2计算机应用技术项目化设计实施策略
以项目为抓手,提高实际操作能力
高职教育的最大特点在提高学生的动手能力,这是当前高职教育的共识,准确的说就是“在学中做,在做中学”以项目为中心,学生自主学习。同时降低理论知识在课程中的比重,比如硬件和软件知识。我们可以设计一个电脑组装的模拟项目,要求学生以小组为单位,分别完成从硬件选配到装机、系统安装、上网设置、常用软件查找等一系列操作。在项目进行过程中我们可以把重要的理论知识点拆成小在项目实际操作过程中进行基本讲解,比如在组装内存和硬盘时,讲解RAM和ROM之间的区别。在网络设置中引入网络安全的概念。这样在提高学生对课程学习兴趣的同时,也可以加深他们对于计算机的一些基础理论知识的掌握。同时在设计过程中也要注意对于知识的取舍,对于一些非计算机专业不需要掌握的知识如:计算机软件设计模型,计算机数码存储方式等等则可简略带过。
结合专业实际设计项目驱动,激发学习兴趣
计算机应用技术课程的教学目的在于培养学生熟练运用计算机解决专业生活中实际问题的能力,因此在课程设计过程中应该紧紧围绕这个目的进行。使学生明白通过学习这门课可使他更好的学习专业知识。只有这样才能真正激发学生的学习热情和积极性。因此在水利工程专业学生的课程设计中,我才用了一个贯穿项目的教学方法,即以一个水工建筑物实习报告项目为一个整体。把整个项目分为三个阶段分别是Word文本主体。Excel数据计算与ppt汇报材料制作等等。项目二:水工建筑物认识报告通过水工建筑物认识报告项目学生可以前期明确自己所需要掌握的知识,同时可以在教师的帮助、指导下掌握解决的方法。并通过项目的完成来实现对课堂所学知识的掌握。提高他们今后运用office软件熟练解决类似问题的能力。取得良好的教学效果。
设置更为合理互动的考核机制
你倒是说下你是什么专业的啊
哆啦Y梦 4人参与回答 2023-12-10 随着经济建设与科技的快速发展,我国的计算机技术也开始快速的发展与进步,时代在进步,计算机的覆盖应用范围也就更大,在各行各业都开始逐渐实现了计算机的普及应用。下面
明明来干啥 3人参与回答 2023-12-08 信息化时代的到来,使得计算机科学在人们的生活和工作中起着越来越重要的作用,并扮演者不可或缺的角色。下面是我为大家整理的计算机科学与技术专业毕业论文,供大家参考。
钉子生锈了 2人参与回答 2023-12-09 计算机类毕业设计论文 作为计算机专业的大学生,我们应该要学会怎么样做好自己的毕业论文,以下是我精心准备的计算机类毕业设计论文,大家可以参考以下内容哦! 一、引言
曼特宁先森 3人参与回答 2023-12-07 信息化时代的到来,使得计算机科学在人们的生活和工作中起着越来越重要的作用,并扮演者不可或缺的角色。下面是我为大家整理的计算机科学与技术专业毕业论文,供大家参考。
溪爱Mr彬 2人参与回答 2023-12-12 
