【正文】 圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準用徒手畫3）畢業(yè)論文須用A4單面打印，論文50頁以上的雙面打印4）圖表應繪制于無格子的頁面上5）軟件工程類課題應有程序清單，并提供電子文檔1）設計（論文）2）附件：按照任務書、開題報告、外文譯文、譯文原文（復印件）次序裝訂3）其它。：任務書、開題報告、外文譯文、譯文原文（復印件）。涉密論文按學校規(guī)定處理。作者簽名： 日期： 年 月 日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。作者簽名：　　 　 　　 日　 期：　　 　 　　 學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。 畢業(yè)設計（論文）原創(chuàng)性聲明和使用授權說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設計（論文），是我個人在指導教師的指導下進行的研究工作及取得的成果。 采用防病毒、入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為，檢測對重要服務器進行入侵的行為，記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時產(chǎn)生報警；3)安全審計采用網(wǎng)絡安全審計系統(tǒng)，審計范圍覆蓋到服務器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；對服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況；審計記錄包括日期和時間、類型、主體標識、客體標識、事件的結果等；根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；審計進程服務器獨立，權限級別高，不會受到未預期的中斷；審計記錄權限僅由審計管理員操作，不會受到未預期的刪除、修改或覆蓋等。1)身份鑒別采用網(wǎng)絡安全審計系統(tǒng)，對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫口令設置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令；登錄失敗采取結束會話方式，限制非法登錄次數(shù)為6次，當網(wǎng)絡登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；當對服務器進行遠程管理時，使用vpn或加密機技術接入防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；設置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。Contention，RedoI/O。BufferCache和RedoCache，Librarybuffer日志只有在事務完成后，才能夠刪除(dump)。 數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關鍵參數(shù)：數(shù)據(jù)庫系統(tǒng)設計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。方案將對數(shù)據(jù)庫的以下這些重要方面進行監(jiān)控。零停機時間備份與恢復方案為關鍵業(yè)務應用和數(shù)據(jù)庫提供了安全的自動實時備份，在備份進行過程中，應用將保持不間斷運行，而且性能絲毫不受影響，有效地保護數(shù)據(jù)，無論出現(xiàn)何種災難，至少能有效地恢復數(shù)據(jù)；極大降低業(yè)務在備份操作時性能的下降，保證業(yè)務系統(tǒng)的7x24小時運轉(zhuǎn)。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內(nèi)容。交換層面上的安全：采用加密以及用戶身份認證機制。數(shù)字證書層面的安全：采用CA認證，保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。網(wǎng)絡層面上的安全：對主機進行IP地址的訪問列表限制，細化到每個協(xié)議的資料包程度。系統(tǒng)層面上的安全：采用USBKey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權限的驗證。 在數(shù)據(jù)交換的過程中，嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較，若二者相同，則說明數(shù)據(jù)在傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。1)數(shù)據(jù)完整性和保密性 采用數(shù)據(jù)傳輸加密技術，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關事件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警。對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。網(wǎng)絡設備與訪問控制 在網(wǎng)絡邊界部署訪問控制設備，采用分級管理，啟用訪問控制功能；對登錄網(wǎng)絡設備的用戶進行身份鑒別；必要對網(wǎng)絡設備的管理員登錄地址進行限制；對口令設置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令；登錄失敗采取結束會話方式，限制非法登錄次數(shù)為6次，當網(wǎng)絡登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；3)安全審計對網(wǎng)絡系統(tǒng)采用網(wǎng)絡安全審計系統(tǒng)，對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等審計相關的信息；可以根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；系統(tǒng)對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。SSL警報協(xié)議用來在客戶和服務器之間傳遞SSL出錯信息。 SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡傳輸層發(fā)送給對方。當客戶與服務器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商