如何加固数据库

1. 修改sys, system的口令。

2. Lock，修改，删除默认用户: dbsnmp,ctxsys等。

3. 把REMOTE_OS_AUTHENT改成False，防止远程机器直接登陆。

4. 把O7_DICTIONARY_ACCESSIBILITY改成False。

5. 把一些权限从PUBLIC Role取消掉。

6. 检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba 用户。

7. 把一些不需要的服务(比如ftp, nfs等关闭掉)

8. 限制数据库主机上面的用户数量。

9. 定期检查Metalink/OTN上面的security Alert。比如:http://otn.oracle.com/deploy/security/alerts.htm

10. 把你的数据库与应用放在一个单独的子网中，要不然你的用户密码很容易被sniffer去。或者采用advance security，对用户登录加密。

11. 限止只有某些ip才能访问你的数据库。

12. lsnrctl 要加密码，要不然别人很容易从外面关掉你的listener。

13. 如果可能，不要使用默认1521端口

网络安全防护是我们使用互联网时必须注意的问题，以下是一些网络安全防护小技巧：

设置强密码：使用强密码可以有效避免账号被黑客破解，密码应该包含大小写字母、数字和符号，并且不要使用简单的密码。

安装杀毒软件：安装杀毒软件可以有效保护计算机不受病毒和恶意软件的侵害。

及时更新软件：及时更新软件可以修复已知漏洞，避免黑客利用漏洞攻击计算机系统。

谨慎点击链接：不要轻易点击陌生的链接，以免打开恶意链接导致计算机被攻击。

不要轻易泄露个人信息：不要将个人信息随意泄露给陌生人或不可靠的网站，以免个人信息被滥用。

谨慎使用公共Wi-Fi：不要使用不可信的公共Wi-Fi，以免个人信息被窃取。

定期备份数据：定期备份重要数据可以有效防止数据丢失，避免因计算机受攻击导致数据无法恢复。

总之，以上这些网络安全防护小技巧虽然简单，但是可以有效提高个人计算机和网络安全水平，保护个人隐私和数据安全。

从信息系统安全防护技术来讲主要有以下几种:

1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,

可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。

2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。

对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。

3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、 *** 作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,

即时发现漏洞给予修补, 使入侵者无机可乘。

4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。

5) *** 作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,

可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。

6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级 *** 作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。

<br>

7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。

8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,

制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。

我是在戴威尔网络安全培训学习网络安全的，多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^

---