基于snort入侵報(bào)告的安全數(shù)據(jù)庫(kù)構(gòu)建.pdf

1、計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，使二十一世紀(jì)進(jìn)入了信息時(shí)代。飛速發(fā)展的Internet和Intranet技術(shù)，已經(jīng)成為帶動(dòng)信息產(chǎn)業(yè)高速發(fā)展、促進(jìn)社會(huì)進(jìn)步的重要工具。網(wǎng)絡(luò)互聯(lián)使得資源共享和數(shù)據(jù)通信得以實(shí)現(xiàn)，給科學(xué)研究企業(yè)運(yùn)作和社會(huì)生活帶來革命性的變革。 數(shù)據(jù)庫(kù)是當(dāng)今信息社會(huì)中數(shù)據(jù)存儲(chǔ)和處理的核心，其安全性對(duì)于整個(gè)信息安全極為重要。組織中絕大部分信息資產(chǎn)保存在數(shù)據(jù)庫(kù)中，其實(shí)包括商業(yè)數(shù)據(jù)（交易數(shù)據(jù)、財(cái)務(wù)信息）、保密信息（私有技術(shù)和工程數(shù)據(jù)

2、、商業(yè)或軍事機(jī)密）等。擁有這些資產(chǎn)的組織必須保證這些信息不被外部訪問以及內(nèi)部非授權(quán)訪問。另外，數(shù)據(jù)庫(kù)是電子商務(wù)、電子政務(wù)、ERP等關(guān)鍵應(yīng)用系統(tǒng)的基礎(chǔ)，它的安全也是這些應(yīng)用系統(tǒng)的基礎(chǔ)。 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步，數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境也在不斷變化。在新的環(huán)境中數(shù)據(jù)庫(kù)系統(tǒng)需要面對(duì)更多的安全威脅，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的新攻擊方法也層出不窮。數(shù)據(jù)庫(kù)安全主要為數(shù)據(jù)庫(kù)系統(tǒng)建立和采取的技術(shù)和管理方面的安全保護(hù)，以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶