2016信息系统安全总结.pptVIP

数据库安全 要求 系统内应尽可能使用安全数据库，或者对数据库采取安全加强措施。 测评方法 a) 检查是否采用安全数据库； b) 若没有采用安全数据库，检查是否对数据库采取安全加强措施； c) 通过安全性检测分析数据库是否存在弱口令，是否存在高风险漏洞等安全隐患； d) 检查数据库管理系统是否安装了补丁程序，是否进行了账户管理、权限管理等安全配置，并查看日志记录； e) 检查是否采用刻光盘等方式将数据库管理系统补丁程序导入涉密信息系统，避免移动存储介质在涉密和非涉密信息系统之间交叉使用造成泄密 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数据库备份与恢复 备份：数据冗余技术 数据转储 日志文件 恢复：从冗余数据中实施数据库恢复 事务故障的恢复 系统故障的恢复 介质故障的恢复 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Web协议安全问题 数据未加密 HTTP协议没有加密功能，传输的数据都是以明文方式显示，因此在传输过程中可能会被攻