网络系统安全是数据库安全的第一保障,数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。那么,为了防止和避免遭受攻击和入侵,以确保网上信息的安全,网络安全系统起到了很大的作用。当前应用较为广泛的三类常见网络安全系统:防火墙、IDS(网络入侵检测系统)、IPS(入侵防御系统)。
三者相比,防火墙是外围警戒,充当着防护的第一层,可根据指定的策略决定哪些流量可以通过,哪些不能;IPS的功能则比较单一,它是防护的第二层,它可以检测出在网络中自由流动的通信中存在的攻击信息,可对防火墙所不能过滤的攻击进行过滤,是防火墙的有效补充。IPS与IDS相比较,在入侵检测技术上它们都采用特征库、基于协议分析和异常检测等方式进行检测。不同的是,IDS只是在恶意流量传送时或传送后才发出报警,其系统的策略更新需要大量的人的参与;而IPS则可提供前瞻性的防护,其设计的宗旨在于预先拦截入侵活动和攻击性网络流量。IPS增加了在线连接和网络数据阻断两个新的特征,因此IPS的安全策略更新可以是在线的、自动的,类似于通常所说的网桥式防火墙。强大的响应功能即进行主动防御的保障是IPS区别与IDS的最显著的特点。
