網絡系統安全是數據庫安全的第一保障,數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。安全性問題不是數據庫系統所獨有的,所有計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放,而且為許多最終用户直接共享,從而使安全性問題更為突出。
由於計算機網絡具有聯結形式多樣性、終端分佈不均勻性和網絡的開放性、互連性等特徵,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。為了防止和避免遭受攻擊和入侵,以確保網上信息的安全,網絡安全系統起到了很大的作用。隨着計算機網絡的不斷髮展,全球信息化已成為人類發展的大趨勢。但由於計算機網絡具有聯結形式多樣性、終端分佈不均勻性和網絡的開放性、互連性等特徵,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。那麼,為了防止和避免遭受攻擊和入侵,以確保網上信息的安全,網絡安全系統起到了很大的作用。當前應用較為廣泛的三類常見網絡安全系統:防火牆、IDS(網絡入侵檢測系統)、IPS(入侵防禦系統)。
三者相比,防火牆是外圍警戒,充當着防護的第一層,可根據指定的策略決定哪些流量可以通過,哪些不能;IPS的功能則比較單一,它是防護的第二層,它可以檢測出在網絡中自由流動的通信中存在的攻擊信息,可對防火牆所不能過濾的攻擊進行過濾,是防火牆的有效補充。IPS與IDS相比較,在入侵檢測技術上它們都採用特徵庫、基於協議分析和異常檢測等方式進行檢測。不同的是,IDS只是在惡意流量傳送時或傳送後才發出報警,其系統的策略更新需要大量的人的參與;而IPS則可提供前瞻性的防護,其設計的宗旨在於預先攔截入侵活動和攻擊性網絡流量。IPS增加了在線連接和網絡數據阻斷兩個新的特徵,因此IPS的安全策略更新可以是在線的、自動的,類似於通常所説的網橋式防火牆。強大的響應功能即進行主動防禦的保障是IPS區別與IDS的最顯著的特點。
