前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)據(jù)安全的必要性主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計(jì)算機(jī)安全;網(wǎng)絡(luò)安全;數(shù)據(jù)加密
【中圖分類號(hào)】 G623.58【文獻(xiàn)標(biāo)識(shí)碼】 A【文章編號(hào)】1672-5158(2013)07-0036-01
一、前言
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和信息網(wǎng)絡(luò)的普及,在方便人民生活、加快知識(shí)普及的同時(shí),用戶信息安全也越來(lái)越成為人們關(guān)注的焦點(diǎn)。近日來(lái)的C S D N 用戶賬戶密碼信息泄露事件給計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題敲響了警鐘。如何保證計(jì)算機(jī)中用戶信息以及網(wǎng)上傳輸數(shù)據(jù)的安全性是計(jì)算機(jī)安全技術(shù)中首要研究的問(wèn)題,對(duì)于我國(guó)計(jì)算機(jī)的普及、信息網(wǎng)絡(luò)的拓展以及電子商務(wù)等信息技術(shù)的推廣具有重要的意義。
二、數(shù)據(jù)加密的必要性
數(shù)據(jù)的安全性是計(jì)算機(jī)技術(shù)研究的重要問(wèn)題,數(shù)據(jù)加密的重要意義是顯而易見(jiàn)的。一般情況下,主要涉及到以下幾個(gè)方面的安全因素:有效性:計(jì)算機(jī)要時(shí)刻保證用戶信息的有效性。在實(shí)際操作過(guò)程當(dāng)中,一些硬軟件故障會(huì)對(duì)用戶信息產(chǎn)生潛在的威脅。所以,必須采集信息的有效性。機(jī)密性:這是計(jì)算機(jī)安全技術(shù)首要研究的問(wèn)題,必須通過(guò)一定技術(shù)預(yù)防非法的信息竊取與破壞。完整性:通過(guò)數(shù)據(jù)庫(kù)的完整性約束技術(shù)可以有效防止對(duì)數(shù)據(jù)的隨意增加、查找、修改、刪除等操作。我們每個(gè)人都希望自己的數(shù)據(jù)安全保密,不被其他人隨意的瀏覽或者破壞。在網(wǎng)絡(luò)通信日益發(fā)達(dá)的現(xiàn)代,用戶對(duì)計(jì)算機(jī)的依賴、電子商務(wù)的發(fā)展、各種病毒木馬的泛濫,使用戶數(shù)據(jù)每時(shí)每刻都遭受到被竊取、被破壞的威脅。更甚者,大公司雇傭間諜竊取商業(yè)情報(bào),軍隊(duì)探查敵國(guó)軍事信息等,這就更需要一個(gè)安全可靠的保護(hù)措施保障每個(gè)人的信息都處于一個(gè)保密、安全的狀態(tài)下。
三、數(shù)據(jù)加密簡(jiǎn)介
隨著信息安全問(wèn)題的日益突出,數(shù)據(jù)加密技術(shù)也得到了很大的發(fā)展。大部分的數(shù)據(jù)加密技術(shù)都可以通過(guò)軟件簡(jiǎn)單的實(shí)現(xiàn),并且一種好的加密算法不但不會(huì)對(duì)系統(tǒng)性能產(chǎn)生影響,還有其他很多的優(yōu)點(diǎn),例如在加密的同時(shí)進(jìn)行數(shù)據(jù)壓縮。目前,一般的加密算法都是基于一個(gè)“置換表”,這個(gè)置換表有可能是預(yù)先設(shè)置好的,也可能是通過(guò)某種算法進(jìn)行自動(dòng)生成。通過(guò)這種轉(zhuǎn)換機(jī)制,將原始數(shù)據(jù)變換成其他的形式,在解密過(guò)程中,則需要一個(gè)向相反方向的逆操作,將加密數(shù)據(jù)恢復(fù)到原始數(shù)據(jù)??傊?,數(shù)據(jù)加密和解密就是對(duì)數(shù)據(jù)進(jìn)行的一次轉(zhuǎn)化過(guò)程,使得數(shù)據(jù)失去原來(lái)的面貌,從而達(dá)到保密的效果。如何提高數(shù)據(jù)加密算法的安全效果和執(zhí)行速度是人們一直關(guān)注的問(wèn)題,并且取得了一定的成果。這里我們就對(duì)幾種常見(jiàn)的數(shù)據(jù)加密技術(shù)進(jìn)行簡(jiǎn)要的介紹。
四、常用數(shù)據(jù)加密技術(shù)
一般來(lái)說(shuō),數(shù)據(jù)加密技術(shù)主要分為兩類,即對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者各有側(cè)重,但是對(duì)計(jì)算機(jī)數(shù)據(jù)安全保障都有很好的效果。
(一)對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù),就是在數(shù)據(jù)加密算法中,數(shù)據(jù)的加密過(guò)程和解密過(guò)程都使用完全相同的密鑰,也就是說(shuō)只有一個(gè)“置換表”,在加密方和解密方這個(gè)“置換表”都不發(fā)生變化。這種數(shù)據(jù)加密技術(shù)比較簡(jiǎn)單,將加密處理過(guò)程簡(jiǎn)化,不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話,這種數(shù)據(jù)加密算法的安全性是可以保證的。當(dāng)然,由于網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)展以及黑客技術(shù)的發(fā)展,這種加密技術(shù)是比較落后的,目前只適用于對(duì)數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過(guò)程。
(二)非對(duì)稱加密(公開(kāi)密鑰)
相對(duì)于對(duì)稱加密技術(shù)只有一個(gè)密鑰而言,非對(duì)稱加密技術(shù)中密鑰有兩個(gè)(公開(kāi)密鑰和私有密鑰)。其中一個(gè)密鑰可以被公開(kāi)作為公開(kāi)密鑰并通過(guò)非保密的方式向外界公開(kāi),另一個(gè)密鑰作為私有密鑰加以保存。公開(kāi)密鑰主要用于加密,私有密鑰則用于解密,私有密鑰只能被生成密鑰的交換方持有,公開(kāi)密鑰則可以被公布。非對(duì)稱加密技術(shù)可以讓數(shù)據(jù)通信的雙方不需要通過(guò)交換密鑰就可以進(jìn)行數(shù)據(jù)信息的加密。非對(duì)稱加密技術(shù)一般都基于某個(gè)特定的數(shù)學(xué)算法,其中比較具有代表性的有以下幾種:1. R S A 算法。R S A 算法于1 9 7 7 年被首次提出,這是第一個(gè)被完善的公鑰密碼體制。它主要基于對(duì)大整數(shù)進(jìn)行分解的困難性的原理:即,無(wú)法找到一個(gè)有效合理的算法來(lái)對(duì)兩大素?cái)?shù)的積進(jìn)行分解。2 . P K I 技術(shù)。P K I 技術(shù)是基于公鑰理論建立起來(lái)的一個(gè)提供安全服務(wù)的基礎(chǔ)設(shè)施,是進(jìn)行網(wǎng)絡(luò)電子商務(wù)的關(guān)鍵和基礎(chǔ)。因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行的操作都會(huì)接觸到物理因素,因此需要建立一個(gè)用電子方式驗(yàn)證信任關(guān)系變的機(jī)制,這就似乎P K I 技術(shù)。它是認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、策略管理、密鑰與證書(shū)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等模塊的有機(jī)結(jié)合。
(三)多步加密算法
這是一種新的數(shù)據(jù)加密算法,于1 9 9 8 年6 月1 日正式公布,并且被稱為幾乎無(wú)法破解的加密算法。該算法使用一系列的數(shù)字產(chǎn)生一個(gè)可重復(fù)但高度隨機(jī)化的偽隨機(jī)數(shù)字序列,然后產(chǎn)生了一個(gè)具體的2 5 6 字節(jié)的表,并使用“s h o t g u n t e c h n i q u e ”技術(shù)來(lái)產(chǎn)生解碼表。這樣,就產(chǎn)生了兩張轉(zhuǎn)換表進(jìn)行數(shù)據(jù)的加密解密工作。
結(jié)論
目前,數(shù)據(jù)安全問(wèn)題已經(jīng)深入到計(jì)算機(jī)技術(shù)中的各個(gè)領(lǐng)域,不斷發(fā)生的數(shù)據(jù)泄密事件也為計(jì)算機(jī)安全技術(shù)敲響了警鐘。而數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)安全技術(shù)的核心問(wèn)題。在未來(lái)的計(jì)算機(jī)技術(shù)的發(fā)展過(guò)程當(dāng)中,所有的數(shù)據(jù)安全問(wèn)題都需要通過(guò)數(shù)據(jù)加密技術(shù)進(jìn)行解決,因此,加強(qiáng)對(duì)計(jì)算機(jī)技術(shù)中是數(shù)據(jù)加密技術(shù)的研究就顯的尤為重要。我們要提高對(duì)數(shù)據(jù)安全問(wèn)題的重視,加強(qiáng)對(duì)現(xiàn)有加密算法的更新改進(jìn)以及對(duì)新算法的研究開(kāi)發(fā),這是今后計(jì)算機(jī)安全研究中的重要方向之一。
參考文獻(xiàn)
[1] 張煥國(guó),計(jì)算機(jī)安全保密技術(shù)[J]北京:機(jī)械工業(yè)出版社,1999
關(guān)鍵詞:互聯(lián)網(wǎng);財(cái)務(wù)共享服務(wù)中心;策略
毋庸置疑,目前我國(guó)互聯(lián)網(wǎng)環(huán)境已經(jīng)逐漸成熟,大數(shù)據(jù)和互聯(lián)網(wǎng)已經(jīng)對(duì)各行各業(yè)各領(lǐng)域產(chǎn)生了重要影響,其中也包括財(cái)務(wù)領(lǐng)域。“十三五”規(guī)劃已經(jīng)將“互聯(lián)網(wǎng)+”作為我國(guó)發(fā)展戰(zhàn)略之一,且政府報(bào)告中多次提出互聯(lián)網(wǎng)分享經(jīng)濟(jì)將會(huì)是我國(guó)未來(lái)的主要經(jīng)濟(jì)發(fā)展方式。互聯(lián)網(wǎng)技術(shù)的普及逐漸推動(dòng)著財(cái)務(wù)領(lǐng)域由傳統(tǒng)化轉(zhuǎn)變?yōu)榛诖髷?shù)據(jù)和云計(jì)算的電算化。傳統(tǒng)財(cái)務(wù)運(yùn)營(yíng)成本高、運(yùn)算效率低,這嚴(yán)重制約了企業(yè)的戰(zhàn)略實(shí)施和戰(zhàn)略決策;而現(xiàn)代財(cái)務(wù)模式運(yùn)算速度快、運(yùn)算準(zhǔn)確性高,這將會(huì)大大提升集團(tuán)企業(yè)的財(cái)務(wù)效率。但是隨著互聯(lián)網(wǎng)環(huán)境動(dòng)態(tài)性與競(jìng)爭(zhēng)性的劇烈增加,集團(tuán)財(cái)務(wù)共享服務(wù)中心建設(shè)仍然存在諸多不足。鑒于此,本文試圖通過(guò)分析共享服務(wù)中心平臺(tái)架構(gòu),提出建設(shè)集團(tuán)財(cái)務(wù)共享服務(wù)中心的策略。
一、財(cái)務(wù)共享服務(wù)中心建設(shè)的意義
財(cái)務(wù)共享服務(wù)中心是近幾年互聯(lián)網(wǎng)環(huán)境逐漸成熟的一種產(chǎn)物,它實(shí)質(zhì)上是將不同地點(diǎn)或國(guó)家的財(cái)務(wù)流程進(jìn)行再造和重組的一種手段。它的戰(zhàn)略目標(biāo)是集團(tuán)企業(yè)的可持續(xù)發(fā)展,它的核心是創(chuàng)造財(cái)務(wù)價(jià)值,它的基礎(chǔ)是財(cái)務(wù)流程的化,它的目的是降低運(yùn)營(yíng)成本、提升運(yùn)營(yíng)效率。建設(shè)財(cái)務(wù)共享服務(wù)中心的意義主要體現(xiàn)于三方面:一是降低運(yùn)營(yíng)風(fēng)險(xiǎn)和成本,共享服務(wù)中心可以幫助財(cái)務(wù)人員快速的處理各企業(yè)同質(zhì)性業(yè)務(wù),規(guī)避個(gè)別企業(yè)暗箱操作財(cái)務(wù)的風(fēng)險(xiǎn),同時(shí)業(yè)務(wù)集中處理減少了集團(tuán)企業(yè)的固定設(shè)備、人力成本等投入;二是財(cái)務(wù)共享服務(wù)中心有益于提升工作效率,它主要是通過(guò)整合財(cái)務(wù)流程實(shí)現(xiàn)實(shí)時(shí)生成財(cái)務(wù)信息的一種手段,這大大縮短了財(cái)務(wù)處理周期,且互聯(lián)網(wǎng)信息分享速度加快了財(cái)務(wù)信息處理速度,最終導(dǎo)致了財(cái)務(wù)共享服務(wù)的資源整合效率提升;三是共享服務(wù)中心有益于價(jià)值創(chuàng)造和戰(zhàn)略實(shí)現(xiàn),財(cái)務(wù)工作的服務(wù)化、流程化和標(biāo)準(zhǔn)化促進(jìn)了集團(tuán)企業(yè)的規(guī)?;I(yè)化和市場(chǎng)化,此外財(cái)務(wù)流程的簡(jiǎn)化和財(cái)務(wù)工作的集中化使得一些財(cái)務(wù)人員可以在財(cái)務(wù)分析等工作上投入更多的精力,因此它將會(huì)大大益于集團(tuán)企業(yè)的價(jià)值創(chuàng)造和戰(zhàn)略實(shí)現(xiàn)。
二、互聯(lián)網(wǎng)時(shí)代財(cái)務(wù)共享服務(wù)中心平臺(tái)架構(gòu)分析
(一)互聯(lián)網(wǎng)時(shí)代構(gòu)建共享服務(wù)中心平臺(tái)架構(gòu)的影響因素
目前互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等技術(shù)已經(jīng)對(duì)各行各業(yè)產(chǎn)生了重大影響,對(duì)財(cái)務(wù)領(lǐng)域而言,傳統(tǒng)財(cái)務(wù)在短時(shí)間內(nèi)已經(jīng)不能滿足獲取數(shù)據(jù)的及時(shí)性、容量性,這也促進(jìn)了財(cái)務(wù)領(lǐng)域必須使用云計(jì)算等對(duì)財(cái)務(wù)工作進(jìn)行重組。根據(jù)以往文獻(xiàn),共享服務(wù)中心平臺(tái)架構(gòu)的影響因素可以歸納為以下幾方面:一是云平臺(tái),傳統(tǒng)的會(huì)計(jì)人員往往關(guān)注的是底層的計(jì)算環(huán)境,但是云計(jì)算促進(jìn)財(cái)務(wù)人員已經(jīng)不將精力投入到底層的計(jì)算環(huán)境,而是將精力投入到應(yīng)用層的功能模塊;二是大數(shù)據(jù),傳統(tǒng)的數(shù)據(jù)處理主要是手動(dòng)收入,但是大數(shù)據(jù)改變了這種財(cái)務(wù)模式,在大數(shù)據(jù)環(huán)境下可以通過(guò)虛擬環(huán)境進(jìn)行數(shù)據(jù)收集,其中數(shù)據(jù)的存儲(chǔ)和提取均通過(guò)云實(shí)現(xiàn),而且云數(shù)據(jù)庫(kù)和云服務(wù)器為財(cái)務(wù)數(shù)據(jù)提供了安全保障。
(二)互聯(lián)網(wǎng)時(shí)代構(gòu)建共享服務(wù)中心平臺(tái)架構(gòu)
互聯(lián)網(wǎng)時(shí)代共享服務(wù)中心平臺(tái)架構(gòu)可以分為客戶端和云端兩部分,其中客戶端主要包括應(yīng)用層和接入層,財(cái)務(wù)人員可以通過(guò)接入設(shè)備進(jìn)行身份認(rèn)證,然后進(jìn)入應(yīng)用層,調(diào)用集團(tuán)財(cái)務(wù)信息完成財(cái)務(wù)共享服務(wù),同時(shí)可以保存財(cái)務(wù)信息資源;云端主要包括網(wǎng)絡(luò)服務(wù)層、數(shù)據(jù)管理層、應(yīng)用支撐層和應(yīng)用層,其中網(wǎng)絡(luò)服務(wù)層主要提供功能實(shí)現(xiàn),數(shù)據(jù)管理層主要由決策數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)和元數(shù)據(jù)構(gòu)成,提供財(cái)務(wù)共享的數(shù)據(jù)存儲(chǔ),應(yīng)用支撐層主要提供共享服務(wù)的技術(shù)支撐,應(yīng)用層主要提供財(cái)務(wù)共享服務(wù)的功能模塊。
互聯(lián)網(wǎng)時(shí)代構(gòu)建共享服務(wù)中心主要先通過(guò)集團(tuán)、分子公司終端的身份識(shí)別和權(quán)限鑒別,從這里分為兩條路徑,一是縱向傳輸給財(cái)務(wù)數(shù)據(jù)獲取模塊,經(jīng)過(guò)圖像掃描、條碼識(shí)別和USB協(xié)議,然后將財(cái)務(wù)數(shù)據(jù)傳輸給安全傳輸模塊,經(jīng)過(guò)前端服務(wù)器到達(dá)原始數(shù)據(jù)、財(cái)務(wù)各組,最后傳輸給共享中心;二是橫向傳輸給財(cái)務(wù)數(shù)據(jù)安全傳輸模塊,然后傳輸給前端服務(wù)器,然后經(jīng)過(guò)SaaS、PaaS和IaaS到達(dá)財(cái)務(wù)數(shù)據(jù)挖掘模塊和財(cái)務(wù)數(shù)據(jù)存儲(chǔ)模塊,最終到達(dá)財(cái)務(wù)共享服務(wù)中心??傊?,無(wú)論橫向傳輸還是縱向傳輸,平臺(tái)架構(gòu)搭建均是對(duì)數(shù)據(jù)安全和數(shù)據(jù)篩選的重要保障。
三、互聯(lián)網(wǎng)背景下集團(tuán)財(cái)務(wù)共享服務(wù)中心建設(shè)策略
(一)強(qiáng)化頂層設(shè)計(jì)和平臺(tái)建設(shè)
財(cái)務(wù)共享服務(wù)中心是對(duì)傳統(tǒng)財(cái)務(wù)模式的改革,它涉及到對(duì)財(cái)務(wù)職責(zé)及財(cái)務(wù)崗位的重要調(diào)整,大部分財(cái)務(wù)人員可能已經(jīng)不再主要關(guān)注財(cái)務(wù)底層,而是關(guān)注財(cái)務(wù)頂層設(shè)計(jì),開(kāi)始設(shè)計(jì)企業(yè)的戰(zhàn)略目標(biāo)等,因此互聯(lián)網(wǎng)背景下共享服務(wù)中心要求集團(tuán)企業(yè)財(cái)務(wù)做好戰(zhàn)略部署,下屬成員企業(yè)要積極參與財(cái)務(wù)共享中心的頂層設(shè)計(jì),嚴(yán)格按照中心計(jì)劃進(jìn)度完成。此外,互聯(lián)網(wǎng)背景下財(cái)務(wù)共享需要建立強(qiáng)大的數(shù)據(jù)平臺(tái)作為支撐,例如緩存處理、分布式、大數(shù)據(jù)、云計(jì)算等技術(shù)平臺(tái),通過(guò)平臺(tái)實(shí)現(xiàn)經(jīng)濟(jì)業(yè)務(wù)與財(cái)務(wù)核算轉(zhuǎn)化流程的梳理,并通過(guò)平臺(tái)與資產(chǎn)系統(tǒng)、人力系統(tǒng)及其它系統(tǒng)進(jìn)行快速的信息交換,同時(shí)在緩存處理、分布式、大數(shù)據(jù)、云計(jì)算等技術(shù)平臺(tái)搭建時(shí)要使業(yè)務(wù)數(shù)據(jù)自動(dòng)生成財(cái)務(wù)信息,減少人工錄入信息偏差。
(二)關(guān)注數(shù)據(jù)安全和數(shù)據(jù)價(jià)值
在互聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)安全和數(shù)據(jù)價(jià)值是集團(tuán)財(cái)務(wù)共享中心建設(shè)的首要任務(wù)。首先是數(shù)據(jù)安全,這在一定程度上決定了云平臺(tái)的可信度,它主要包括財(cái)務(wù)數(shù)據(jù)安全存儲(chǔ)、沙箱隔離保護(hù)、財(cái)務(wù)數(shù)據(jù)安全傳輸、用戶身份鑒別和授權(quán)。在財(cái)務(wù)數(shù)據(jù)安全存儲(chǔ)方面,按照TCG2014年頒布的TPM2.0數(shù)據(jù)庫(kù)規(guī)范,這部分要加重?cái)?shù)據(jù)恢復(fù)、數(shù)據(jù)備份和數(shù)據(jù)加密等方面,并可以采用數(shù)據(jù)云數(shù)據(jù)CDMI接口規(guī)范集團(tuán)企業(yè)財(cái)務(wù)數(shù)據(jù)挖掘方式和傳輸方式;在沙箱隔離保護(hù)方面,沙箱保護(hù)主要是用不同的應(yīng)用程序應(yīng)用在不同的服務(wù)器上,保證數(shù)據(jù)程序的安全系數(shù);財(cái)務(wù)數(shù)據(jù)安全傳輸主要是以SSL協(xié)議為銜接各企業(yè)的前端服務(wù)器的接入口,防范在傳輸過(guò)程中被偽造、篡改和截獲;用戶身份鑒別和授權(quán)是通過(guò)密鑰技術(shù)進(jìn)行平臺(tái)認(rèn)證以限制人員權(quán)限。以上四方面是確保數(shù)據(jù)安全的必要措施,集團(tuán)企業(yè)要實(shí)時(shí)改進(jìn)自身財(cái)務(wù)數(shù)據(jù)安全技術(shù)。其次是數(shù)據(jù)價(jià)值,數(shù)據(jù)實(shí)現(xiàn)云計(jì)算和互聯(lián)網(wǎng)技術(shù)的前提是數(shù)據(jù)的價(jià)值性,數(shù)據(jù)倉(cāng)庫(kù)就是數(shù)據(jù)價(jià)值的過(guò)濾器,它將數(shù)據(jù)分為不同的模塊,然后運(yùn)用結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)模式進(jìn)行重組,篩選潛在的價(jià)值財(cái)務(wù)信息,做出正確決策。此外,與財(cái)務(wù)共享服務(wù)相匹配的績(jī)效考核方式也是必要的措施之一,筆者建議平衡積分卡工具的使用,即從學(xué)習(xí)與創(chuàng)新、內(nèi)部流程、顧客、財(cái)務(wù)四方面進(jìn)行績(jī)效考評(píng)。因此,保障數(shù)據(jù)安全、數(shù)據(jù)價(jià)值性及與之相匹配的考核制度是財(cái)務(wù)共享服務(wù)模式當(dāng)下必須要完成的。
四、結(jié)語(yǔ)
云計(jì)算和互聯(lián)網(wǎng)環(huán)境的日益成熟,各行各業(yè)均受其影響,其中財(cái)務(wù)領(lǐng)域也不例外。現(xiàn)代財(cái)務(wù)模式主要采用的是集團(tuán)財(cái)務(wù)共享服務(wù)模式,這種模式彌補(bǔ)了傳統(tǒng)財(cái)務(wù)模式的成本高等弊端,但是如果要解決及時(shí)性問(wèn)題,仍然需要依賴于互聯(lián)網(wǎng)等技術(shù)平臺(tái)。本文基于互聯(lián)網(wǎng)下財(cái)務(wù)共享服務(wù)模式的現(xiàn)狀,主要介紹了平臺(tái)架構(gòu)和策略研究?jī)煞矫妫渲衅脚_(tái)架構(gòu)是基于云計(jì)算下的財(cái)務(wù)流程梳理,策略研究是基于互聯(lián)網(wǎng)下的數(shù)據(jù)安全和戰(zhàn)略實(shí)現(xiàn)。但是限于時(shí)間與篇幅,本文并不能更詳細(xì)的解釋財(cái)務(wù)共享模式下的其他關(guān)注點(diǎn),有待后續(xù)研究進(jìn)一步完善。
參考文獻(xiàn):
[1]張海慶.電力集團(tuán)公司財(cái)務(wù)共享中心建設(shè)框架構(gòu)想[J].商,2015(41):174-174.
[2]呂賽鵑.基于云計(jì)算的集團(tuán)財(cái)務(wù)共享服務(wù)中心構(gòu)建研究[J].管理觀察,2016(24).
會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。
(一)會(huì)計(jì)信息的真實(shí)性、可靠性。開(kāi)放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過(guò)加大結(jié)算金額,更改收款單位賬號(hào),達(dá)到貪污或竊取資金的目的。
(二)企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過(guò)程中,有可能被競(jìng)爭(zhēng)對(duì)手非法截取,導(dǎo)致造成不可估量的損失。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn),通過(guò)拷貝竊取全部賬戶信息,或借日常維修之機(jī),趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下,可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息,其最大特點(diǎn)是既不干擾破壞信息流,又能竊取數(shù)據(jù)信息。因此,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。
(三)會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過(guò)程中,隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改,故存在極大的危險(xiǎn),但一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件丟失或破壞,數(shù)據(jù)的恢復(fù)則需要一個(gè)時(shí)間過(guò)程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性,計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒,極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失,以及應(yīng)用軟件無(wú)法正常工作。同時(shí),病毒也會(huì)影響信息的安全性和真實(shí)性,這些都是亟待解決的問(wèn)題。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或賣出商業(yè)機(jī)密換取錢財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。
二、會(huì)計(jì)電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析
(一)對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講,保持不間斷的電源是很重要的,因?yàn)橥蝗粩嚯?,?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄,若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。
(二)對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息的軟件系統(tǒng)安全性表現(xiàn):
1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障,可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入,將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。
2.設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知,會(huì)計(jì)電算化工作中,操作人員的職務(wù)級(jí)別不同,工作范圍不同,可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。
在功能權(quán)限中,每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng),并且只能使用被授權(quán)的功能。通過(guò)類別權(quán)限控制對(duì)操作員進(jìn)一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí),尤其在做數(shù)據(jù)錄入的操作時(shí),可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。
3.外部防護(hù)的必要性
(1)周界安全防范。
周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問(wèn)區(qū)域,采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng),利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施、記錄所有可疑事件。
(2)數(shù)據(jù)通訊安全防范。
數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有:保證良好的物理安全,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
三、網(wǎng)絡(luò)會(huì)計(jì)信息安全的措施
通過(guò)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理,使系統(tǒng)能夠抵御各種威脅,有效保護(hù)企業(yè)資產(chǎn),提高會(huì)計(jì)的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì),保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。
(一)系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中,對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?!半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置,不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理,保證了數(shù)據(jù)安全,而且也保護(hù)了相關(guān)的人員,便于分清各自的責(zé)任。
(二)形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ),應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。
(三)建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對(duì)一些重要的數(shù)據(jù),可采用分布存儲(chǔ)。所謂分布存儲(chǔ),是指對(duì)數(shù)據(jù)文件采用一定的算法,組成新的兩個(gè)或多個(gè)文件,并存在不同的物理存儲(chǔ)設(shè)備中,甚至是異地設(shè)備中。
關(guān)鍵詞:管理信息系統(tǒng);功能模塊;數(shù)據(jù)安全
1 學(xué)校建設(shè)MIS的必要性
(1)管理信息系統(tǒng)應(yīng)用于學(xué)校管理的方方面面, 貫穿于管理的全過(guò)程, 是學(xué)校管理的重要輔助手段。由于系統(tǒng)是學(xué)校自行研發(fā)的, 各項(xiàng)功能都能配合本校的管理模式, 體現(xiàn)本校的管理特色。不僅僅是教學(xué)管理方面的內(nèi)容, 還有學(xué)生管理、財(cái)務(wù)管理、人事管理等方面, 凡是有需要的都可以按本校的實(shí)際要求進(jìn)行開(kāi)發(fā)。
)針對(duì)性強(qiáng), 符合實(shí)際需要。學(xué)校自行研發(fā)的系統(tǒng)與軟件公司開(kāi)發(fā)的系統(tǒng)不同, 前者是系統(tǒng)跟著管理走, 后者是管理跟著系統(tǒng)走。不同的學(xué)校, 其管理要求必定存在差異, 同時(shí)又具有各自的特點(diǎn), 學(xué)校自己量身訂做的系統(tǒng)很好地解決了這些問(wèn)題, 不僅滿足了使用的需要又彰顯了本校的特色。開(kāi)發(fā)的每一項(xiàng)功能都是有針對(duì)性的, 有使用價(jià)值且符合管理程序, 不會(huì)存在管理要求與系統(tǒng)流程相背離的情況。
3、實(shí)現(xiàn)資源共享, 信息查找方便、快捷、準(zhǔn)確, 有效提高管理質(zhì)量。學(xué)校管理的數(shù)據(jù)相當(dāng)龐大, 僅是學(xué)生成績(jī)這一項(xiàng)的數(shù)據(jù)就已經(jīng)很多,而且對(duì)數(shù)據(jù)的準(zhǔn)確性要求很高, 如果仍然采用傳統(tǒng)的記錄方式, 師生查詢起來(lái)相當(dāng)麻煩, 耗時(shí)很多, 已經(jīng)不符合現(xiàn)代社會(huì)的發(fā)展需要。管理系統(tǒng)實(shí)現(xiàn)了信息化高速高效的目標(biāo)。
2 學(xué)校MIS的功能模塊
學(xué)校MIS系統(tǒng)由多個(gè)管理信息子系統(tǒng)組成,最后形成一個(gè)學(xué)校管理的大系統(tǒng),其最終目的是為學(xué)校決策提供快速準(zhǔn)確的信息數(shù)據(jù)、決策方案;提供最佳的教育資源優(yōu)化配置,達(dá)到學(xué)校各項(xiàng)管理的最優(yōu)化川。學(xué)校管理信息系統(tǒng)主要包括:教學(xué)管理信息子系統(tǒng)(本科教育、研究生教育、成人教育),學(xué)生管理信息子系統(tǒng)(招生、就業(yè)、學(xué)生工作等),人事管理信息子系統(tǒng)(人才引進(jìn)、教師培訓(xùn)、人事工資管理、人事檔案等),科研管理信息子系統(tǒng)(縱向課題、橫向課題),財(cái)務(wù)管理信息子系統(tǒng),公共服務(wù)體系管理信息子系統(tǒng)(網(wǎng)絡(luò)信息服務(wù)、圖書(shū)檔案信息服務(wù)等),后勤管理信息子系統(tǒng)(教室、宿舍、餐飲等服務(wù))以及資產(chǎn)管理信息子系統(tǒng)(房產(chǎn)、地產(chǎn)、設(shè)備儀器、無(wú)形資產(chǎn)等)等等。各個(gè)管理信息子系統(tǒng)又是由若干個(gè)管理信息模塊組成。以教學(xué)管理信息子系統(tǒng)為例,它的基本構(gòu)成如圖所示。
圖中給出了教學(xué)管理信息子系統(tǒng)的基本模塊和主要內(nèi)容及功能,各模塊之間既相互獨(dú)立,又相互關(guān)聯(lián)。有些模塊獨(dú)立性較強(qiáng)如考試編排、實(shí)驗(yàn)設(shè)備管理等;有些模塊如學(xué)生學(xué)籍管理與學(xué)分、成績(jī)登錄查詢管理之間則存在著很大的關(guān)聯(lián)性。對(duì)有些課程而言,理論教學(xué)與實(shí)驗(yàn)教學(xué)是分不開(kāi)的,因此對(duì)有些課程的教學(xué)管理在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)有針對(duì)性的措施和方法。同樣的對(duì)于其它管理信息子系統(tǒng),也可以將其劃分為若干個(gè)管理信息模塊,分別對(duì)每個(gè)模塊
進(jìn)行分析設(shè)計(jì),最后組成一個(gè)完整的信息系統(tǒng)。
3 學(xué)校信息系統(tǒng)安全
校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后,任何人都可以通過(guò)計(jì)算機(jī)訪問(wèn)學(xué)校的校園網(wǎng)絡(luò),其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò),破壞網(wǎng)絡(luò)、傳播計(jì)算機(jī)病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全;物理安全主要指網(wǎng)絡(luò)硬件的維護(hù)和使用以及管理等;邏輯安全是從軟件的角度提出的,主要指數(shù)據(jù)的保密性、完整性、可用性等等。
關(guān)鍵詞:安全隱患;信息系統(tǒng);防護(hù)措施
中圖分類號(hào):TP309.2
自改革開(kāi)放以來(lái),我國(guó)的各個(gè)方面都得到了極大的發(fā)展和提高,尤其是近幾年來(lái),計(jì)算機(jī)技術(shù)逐漸的得到了普及,使得計(jì)算機(jī)和信息系統(tǒng)逐漸發(fā)展成為眾多行業(yè)和領(lǐng)域維持正常工作的必要手段,信息系統(tǒng)對(duì)企業(yè)、單位等正常運(yùn)行的重要性及其自身持續(xù)工作的特點(diǎn),增加了對(duì)其進(jìn)行安全防護(hù)工作的重要性。近些年來(lái),我國(guó)的經(jīng)濟(jì)、文化、科技等各個(gè)方面都取得了極大的進(jìn)步,計(jì)算機(jī)也逐漸得到普及,信息系統(tǒng)逐漸成為各行各業(yè)維持正常運(yùn)行的必不可少的手段。企業(yè)自身的管理、業(yè)務(wù)、發(fā)展等都離不開(kāi)信息系統(tǒng),信息系統(tǒng)的終止、癱瘓會(huì)嚴(yán)重影響到企業(yè)的正常運(yùn)營(yíng),而且現(xiàn)階段,信息系統(tǒng)所處的運(yùn)行環(huán)境也不斷的惡化,病毒、黑客等等原因都在一定程度上對(duì)信息系統(tǒng)的安全造成影響。因此,相關(guān)管理人員的重要任務(wù)就是分析現(xiàn)階段信息系統(tǒng)中存在的不安全因素,并采取有效的措施對(duì)其進(jìn)行防護(hù)。
1 現(xiàn)階段信息系統(tǒng)存在的安全隱患
1.1 存在網(wǎng)絡(luò)安全隱患
常見(jiàn)的網(wǎng)絡(luò)安全隱患包括四個(gè)方面:一是網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)不合理,信息系統(tǒng)網(wǎng)絡(luò)并非一個(gè)獨(dú)立的網(wǎng)絡(luò)體系,往往需要和銀行、社保等多個(gè)領(lǐng)域發(fā)生聯(lián)系,所以,設(shè)計(jì)網(wǎng)絡(luò)體系構(gòu)造的過(guò)程中一定要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,在重視其功能、容量的同時(shí)還要加強(qiáng)對(duì)內(nèi)外網(wǎng)安全的重視,比如考慮運(yùn)用物理隔離的必要性、路由出現(xiàn)錯(cuò)誤與否、是否應(yīng)該對(duì)核心網(wǎng)絡(luò)裝置進(jìn)行冗沉設(shè)計(jì)、網(wǎng)段劃分正確與否等,然而現(xiàn)階段很多企業(yè)的網(wǎng)絡(luò)都是在不斷的發(fā)展運(yùn)營(yíng)中慢慢的升級(jí)的,從而就造成了網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)不合理現(xiàn)象的發(fā)生;二是配置管理不合理,網(wǎng)絡(luò)是確保信息系統(tǒng)正常運(yùn)行的基礎(chǔ),一旦網(wǎng)絡(luò)設(shè)施出現(xiàn)問(wèn)題就會(huì)給整個(gè)系統(tǒng)造成重大影響,比如交換機(jī)配置不正確、路由信息錯(cuò)誤等,同時(shí)現(xiàn)階段配置管理中還往往存在缺乏嚴(yán)格的密碼管理、缺乏配置備份等問(wèn)題,這些都會(huì)對(duì)系統(tǒng)的正常運(yùn)行造成危害;三是網(wǎng)絡(luò)管理隱患,現(xiàn)階段信息系統(tǒng)的網(wǎng)絡(luò)管理中常常存在有走線無(wú)規(guī)律、網(wǎng)口常常增加或者減小、私設(shè)無(wú)線網(wǎng)、面板標(biāo)示模糊等眾多問(wèn)題,只有建立健全的管理制度才能對(duì)其進(jìn)行規(guī)范管理,從而有效的減少故障的發(fā)生及在故障發(fā)生時(shí)能在第一時(shí)間發(fā)現(xiàn)故障位置;四是病毒入侵隱患,網(wǎng)絡(luò)并不是一個(gè)獨(dú)立的系統(tǒng),開(kāi)放性、共享性是其主要的特點(diǎn)之一,許多的企業(yè)單位都設(shè)立的有OA系統(tǒng)、門(mén)戶網(wǎng)站等應(yīng)用,而這些都會(huì)在很大程度上對(duì)系統(tǒng)的安全造成影響。而電子郵件則是現(xiàn)階段最常見(jiàn)的一種病毒傳播方式,其比例達(dá)高達(dá)百分之八十七,所以造成系統(tǒng)病毒的主要原因就是使用者接受不法郵件、瀏覽非法網(wǎng)站、缺乏防毒軟件等等。
1.2 存在數(shù)據(jù)安全隱患
數(shù)據(jù)安全隱患主要包含兩個(gè)方面,一是介質(zhì)安全隱患,由于信息系統(tǒng)是一個(gè)持續(xù)運(yùn)行的系統(tǒng)體系,其運(yùn)行的時(shí)間長(zhǎng),而且與之相關(guān)聯(lián)的系統(tǒng)繁多,現(xiàn)階段眾多的應(yīng)用系統(tǒng)往往不是由同一廠家制造的,因此彼此之間就免不了存在數(shù)據(jù)平臺(tái)的差異性,從而造成數(shù)據(jù)存儲(chǔ)位置不集中。存儲(chǔ)介質(zhì)出現(xiàn)問(wèn)題、磁帶毀壞、備份失效等等都是造成數(shù)據(jù)出現(xiàn)問(wèn)題的常見(jiàn)原因;二是數(shù)據(jù)庫(kù)安全隱患,數(shù)據(jù)庫(kù)是信息系統(tǒng)中最重要的組成部分之一,企業(yè)、單位等的重要數(shù)據(jù)都是存儲(chǔ)在數(shù)據(jù)庫(kù)中的,一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題就會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行,數(shù)據(jù)庫(kù)缺乏有效的管理、非授權(quán)用戶攻擊、非法操作、缺乏審計(jì)工作等等都是造成數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題的主要原因。因?yàn)槿狈ο到y(tǒng)的權(quán)限管理體系,導(dǎo)致非法操作等不良現(xiàn)象發(fā)生幾率居高不下,從而嚴(yán)重威脅著系統(tǒng)的安全。
1.3 存在管理安全隱患
管理隱患主要包括三個(gè)方面,一是缺乏合理的管理規(guī)劃,缺乏合理的系統(tǒng)管理規(guī)劃是現(xiàn)階段眾多企業(yè)、單位信息系統(tǒng)中存在的最主要的問(wèn)題。其往往把重點(diǎn)放在系統(tǒng)的建設(shè)上,而忽略對(duì)其維護(hù)、管理等的重視,從而造成安全預(yù)算的缺乏,也就在一定程度上增加了系統(tǒng)的安全隱患;二是缺乏嚴(yán)明的規(guī)章制度,缺乏嚴(yán)格的明確的規(guī)章制度,沒(méi)有規(guī)定明確的獎(jiǎng)勵(lì)機(jī)制和懲罰措施,從而不能很好的對(duì)工作人員進(jìn)行約束和激勵(lì);三是缺乏對(duì)人員管理的重視,企業(yè)信息系統(tǒng)中往往存在有技術(shù)人員缺乏的現(xiàn)象,從而造成在系統(tǒng)出現(xiàn)問(wèn)題時(shí)不能在第一時(shí)間得到解決,從而對(duì)整個(gè)信息系統(tǒng)的安全正常的運(yùn)行造成影響。
2 信息系統(tǒng)安全隱患防護(hù)策略
2.1 增加信息防衛(wèi)能力
加強(qiáng)對(duì)信息防衛(wèi)工作的重視,有效的提高防衛(wèi)能力是系統(tǒng)安全隱患防護(hù)的重要方式。信息防衛(wèi)能力的增強(qiáng)也可以說(shuō)是提高信息加密技術(shù)。想要確保信息系統(tǒng)的安全運(yùn)行,就一定要以企業(yè)、單位等信息系統(tǒng)的具體情況為依據(jù),采取必要的技術(shù)手段對(duì)其進(jìn)行加密保護(hù),并不斷對(duì)其技術(shù)進(jìn)行更新和提高,常用的安全技術(shù)有安全認(rèn)證技術(shù)及加密技術(shù)等。通過(guò)對(duì)這些技術(shù)的使用及提高才能有效的對(duì)信息系統(tǒng)中的數(shù)據(jù)等信息進(jìn)行保護(hù),防止信息泄露、盜用等現(xiàn)象的發(fā)生。
2.2 建立健全的應(yīng)預(yù)案
為確保企業(yè)、單位等工作、業(yè)務(wù)等的正常運(yùn)行,避免由于系統(tǒng)故障而造成的工作終止現(xiàn)象的發(fā)生,就要建立健全的應(yīng)預(yù)案,其主要由主機(jī)系統(tǒng)應(yīng)急預(yù)案、數(shù)據(jù)災(zāi)備系統(tǒng)等等部分組成。一旦故障發(fā)生就能及時(shí)進(jìn)行系統(tǒng)恢復(fù)。要確保預(yù)案的簡(jiǎn)潔性、易操作性,而且要保證工作人員充分的掌握預(yù)案,此外,預(yù)案中還要制定明確的責(zé)任制度,將責(zé)任劃分到個(gè)人。在條件允許的情況下可以進(jìn)行預(yù)案演示,從而能更好的找出其中存在不足之處,以便及時(shí)的對(duì)其進(jìn)行修改,提高預(yù)案的可行性。
2.3 建立健全的管理制度
提高對(duì)信息系統(tǒng)安全管理的重視是安全隱患防護(hù)的有效方式,建立健全的安全管理制度,加強(qiáng)對(duì)信息系統(tǒng)環(huán)境、網(wǎng)絡(luò)終端使用、數(shù)據(jù)備份、系統(tǒng)配置等各個(gè)方面的管理,同時(shí)要制定嚴(yán)格、明確的獎(jiǎng)勵(lì)機(jī)制和處罰標(biāo)準(zhǔn),使管理制度得到切實(shí)有效的落實(shí),從而為信息系統(tǒng)的運(yùn)行和發(fā)展提供一個(gè)良好、健康的環(huán)境。
2.4 提高人員素質(zhì)
相關(guān)工作人員對(duì)確保信息系統(tǒng)安全運(yùn)行的重要因素,加強(qiáng)對(duì)工作人員素質(zhì)的培訓(xùn)和提高對(duì)也是安全隱患防護(hù)的重要手段。通過(guò)系統(tǒng)、專業(yè)的培訓(xùn),使工作人員深刻的認(rèn)識(shí)到自身工作的重要性,同時(shí)對(duì)所需的專業(yè)技能進(jìn)行鞏固和加深,提高其自身的素質(zhì),同時(shí)還要制定嚴(yán)格的獎(jiǎng)懲制度,從而避免不必要的問(wèn)題的發(fā)生,保證信息系統(tǒng)的安全運(yùn)行。
3 結(jié)束語(yǔ)
隨著科學(xué)技術(shù)的不斷進(jìn)行,計(jì)算機(jī)技術(shù)已經(jīng)得到了極大的普及,信息系統(tǒng)也逐漸成為現(xiàn)代社會(huì)中企業(yè)、單位等管理水平的直接體現(xiàn)形式。現(xiàn)階段許多企業(yè)的信息系統(tǒng)中還存有很多的問(wèn)題,然而信息系統(tǒng)并不是一個(gè)獨(dú)立存在的系統(tǒng),其運(yùn)行過(guò)程中需要和許多的行業(yè)及領(lǐng)域發(fā)生直接或間接聯(lián)系,因此,想要對(duì)其安全隱患進(jìn)行有效的防護(hù)就要將管理及技術(shù)在各個(gè)領(lǐng)域進(jìn)行合理有效的融合,從而建立一套健全、嚴(yán)格的管理制度,確保信息系統(tǒng)的正常、安全、穩(wěn)定地運(yùn)行。
參考文獻(xiàn):
[1]楊小寧,李曉娥.淺析信息安全風(fēng)險(xiǎn)評(píng)估在供電企業(yè)的實(shí)踐[J].電力信息化,2010,4(2):89-91.
[2]侯波濤,劉欣.信息安全隱患排查治理管理系統(tǒng)研究與應(yīng)用[J].電力信息化,2012,7(11):90-92.
[3]潘潔,劉愛(ài)潔.基于APPDRR模型的網(wǎng)絡(luò)安全系統(tǒng)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2009.3(7):97-99.
關(guān)鍵詞:遠(yuǎn)程監(jiān)控;校園網(wǎng);服務(wù)器;措施
中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 03-0000-01
Remote Monitoring Application Research and Implementation Measures in the Campus Web Server
Zhangan Feng
(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)
Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.
Keywords:Remote monitoring;Campus network;Server;Measures
一、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的必要性分析
隨著整個(gè)社會(huì)網(wǎng)絡(luò)信息工程的更加普及,高校對(duì)校園網(wǎng)絡(luò)建設(shè)的工作也日益重視,在眾多的校園中,校園網(wǎng)絡(luò)的建設(shè)工作已經(jīng)初具規(guī)模,網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建也更加復(fù)雜,服務(wù)器的數(shù)量也越來(lái)越多,特別是我國(guó)有一些高校校園結(jié)構(gòu)特殊,有下級(jí)學(xué)院或者分校,對(duì)這種情況的校園網(wǎng)絡(luò)進(jìn)行管理,就需要一個(gè)更加科學(xué)更加靈活的管理方式。利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控管理,是當(dāng)前比較常見(jiàn)的一種監(jiān)控方式。那么,為什么要對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控,我們從以下幾個(gè)方面來(lái)分析:
(一)網(wǎng)絡(luò)正常運(yùn)行的管理需要
網(wǎng)絡(luò)雖然是一種虛擬的抽象存在,但是它同眾多的客觀事物一樣,正常規(guī)范的運(yùn)行也必須依賴監(jiān)督和管理。在網(wǎng)絡(luò)的運(yùn)行中,也會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、程序癱瘓、服務(wù)器異常等情況,導(dǎo)致這個(gè)校園網(wǎng)絡(luò)的運(yùn)行出現(xiàn)障礙。一旦網(wǎng)絡(luò)運(yùn)行出現(xiàn)障礙,會(huì)對(duì)學(xué)生的學(xué)習(xí),老師教學(xué)的展開(kāi),校園各項(xiàng)管理工作帶來(lái)極大地不方便,特別是當(dāng)前高校中已經(jīng)普遍實(shí)現(xiàn)了信息化管理,對(duì)網(wǎng)絡(luò)依賴的程度越來(lái)越高,如果不能保證網(wǎng)絡(luò)的通暢穩(wěn)定,就會(huì)給高校各種工作的開(kāi)展帶來(lái)困難。同時(shí),這些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況不具有可預(yù)測(cè)性,所以必須長(zhǎng)期的靈活的關(guān)注,一旦出現(xiàn)問(wèn)題立即做出反應(yīng),這是校園網(wǎng)絡(luò)要求利用遠(yuǎn)程監(jiān)控的一個(gè)重要原因。
(二)信息安全的管理需要
隨著高校信息化水平的提高,高校的各項(xiàng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的方式進(jìn)行存儲(chǔ)和傳遞的數(shù)量越來(lái)越多。信息時(shí)代的一個(gè)重要問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題,在高校的網(wǎng)絡(luò)運(yùn)行中,安全管理工作同樣重要。保障高校網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)安全是利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)控的一個(gè)重要原因,因?yàn)樾@網(wǎng)絡(luò)中可能包含高校行政管理的相關(guān)方案和數(shù)據(jù)、校園發(fā)展的相關(guān)動(dòng)態(tài)、學(xué)校的文獻(xiàn)資料、圖書(shū)資料等內(nèi)容,一旦這些內(nèi)容被泄露,會(huì)對(duì)高校管理的工作帶來(lái)不必要的麻煩和損失。在當(dāng)前的社會(huì)中,由于對(duì)網(wǎng)絡(luò)安全的犯罪在法律條文和具體的執(zhí)行操作上都存有弊端,所以網(wǎng)絡(luò)安全犯罪也屢見(jiàn)不鮮,惡意的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取已經(jīng)成為危害信息數(shù)據(jù)安全的常見(jiàn)案例。通過(guò)遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理,一是要防患與未然,做好積極的應(yīng)對(duì);二是要在情況發(fā)生以后,迅速及時(shí)的予以攔截和反擊。通過(guò)主動(dòng)和被動(dòng)兩種方式,來(lái)保證校園網(wǎng)絡(luò)的正常運(yùn)行。
(三)這是校園網(wǎng)絡(luò)群體特征的要求
校園網(wǎng)絡(luò)的一個(gè)最主要群體就是高校校園中的在校學(xué)生,學(xué)生作為網(wǎng)絡(luò)運(yùn)行的適用主體,就對(duì)整個(gè)網(wǎng)絡(luò)提出了更高的要求。遠(yuǎn)程監(jiān)控不但體現(xiàn)在監(jiān)督作用上,而且還體現(xiàn)在管理功效。對(duì)校園網(wǎng)絡(luò)進(jìn)行管理,這其中對(duì)于學(xué)生的學(xué)習(xí)而言就是要做好網(wǎng)絡(luò)運(yùn)行的時(shí)間管理分配工作,避免因?yàn)閷W(xué)生對(duì)網(wǎng)絡(luò)的過(guò)于依賴導(dǎo)致了對(duì)學(xué)業(yè)的偏廢甚至荒廢,通過(guò)外界力量的干涉,對(duì)這種不良的行為予以克制和規(guī)制,使校園網(wǎng)絡(luò)更好的為學(xué)生的學(xué)習(xí)服務(wù),盡量發(fā)揮其積極功效的一面,這是使用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)管的一個(gè)重要方面。
二、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的內(nèi)容分析
校園網(wǎng)絡(luò)的遠(yuǎn)程監(jiān)控,無(wú)論是從內(nèi)容上還是功效上來(lái)看,都是一項(xiàng)極為復(fù)雜的工作。按照對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控的目的來(lái)對(duì)遠(yuǎn)程監(jiān)控的內(nèi)容進(jìn)行分析,主要有以下幾個(gè)方面:
(一)對(duì)校園網(wǎng)絡(luò)運(yùn)行的區(qū)域和時(shí)間進(jìn)行監(jiān)控
很顯然,校園網(wǎng)絡(luò)是一個(gè)覆蓋范圍較大的局域網(wǎng)絡(luò),局域網(wǎng)絡(luò)的特征就是在特定的區(qū)域范圍內(nèi)能夠正常的使用該網(wǎng)絡(luò),信號(hào)或網(wǎng)絡(luò)連接器的設(shè)置比較特殊。對(duì)校園網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控的首要內(nèi)容就是對(duì)校園網(wǎng)絡(luò)作為一種局域網(wǎng)的特性進(jìn)行監(jiān)督,對(duì)服務(wù)器接入的范圍進(jìn)行監(jiān)管,將范圍控制在校園運(yùn)行的范圍內(nèi),這也是保證校園網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行的有一個(gè)重要內(nèi)容。另外,對(duì)校園網(wǎng)絡(luò)的運(yùn)行時(shí)間進(jìn)行管理和監(jiān)控,這是校園網(wǎng)路的特性所決定的。在當(dāng)前的高校中,很多高校的信息網(wǎng)絡(luò)為了保證學(xué)生正常的休息時(shí)間,對(duì)網(wǎng)絡(luò)的運(yùn)行也按照學(xué)生正常的作息時(shí)間來(lái)安排。例如一般高校在晚上十一點(diǎn)半以后都選擇關(guān)閉校園網(wǎng)絡(luò),避免學(xué)生因?yàn)槌撩杂诰W(wǎng)絡(luò)而出現(xiàn)的熬夜等不良現(xiàn)象的出現(xiàn)。從這點(diǎn)上來(lái)看,我們可以知道校園網(wǎng)絡(luò)的運(yùn)行,也必須為校園的學(xué)習(xí)氛圍進(jìn)行考量,畢竟高校是一個(gè)讓學(xué)生學(xué)習(xí)知識(shí),強(qiáng)大自身的一個(gè)地方,各項(xiàng)工作的開(kāi)展,都必須為這一主旨思想而服務(wù),這也就決定了校園網(wǎng)絡(luò)監(jiān)管的任務(wù)和對(duì)象。
(二)對(duì)校園網(wǎng)絡(luò)進(jìn)行流量監(jiān)管
流量監(jiān)管是對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)管的一個(gè)比較常用的手段,流量是考察一個(gè)網(wǎng)絡(luò)是否穩(wěn)定運(yùn)行的一個(gè)重要方面。在校園網(wǎng)絡(luò)中,對(duì)流量的監(jiān)管就更為重要。網(wǎng)絡(luò)作為一種校園的公共資源,同樣必須遵循的合理均衡的原則,但是在現(xiàn)實(shí)生活中,有很多行為非常占用流量的使用,例如利用軟件進(jìn)行一些高強(qiáng)度的下載,玩大型網(wǎng)游,一些視頻播放的加速器等,這些都是非常占用流量資源的。一個(gè)網(wǎng)絡(luò)服務(wù)器能夠提供的能量和資源始終有限,如果這些有限的資源被某一個(gè)體高強(qiáng)度的占用,那么就意味著其他個(gè)體只能少用或者不用,當(dāng)然,這種情況通常表現(xiàn)的就是網(wǎng)絡(luò)無(wú)法正常運(yùn)行。這種資源的分配不均勻,會(huì)給他人的工作和學(xué)習(xí)帶來(lái)阻礙和困擾。當(dāng)然對(duì)這種行為的規(guī)制需要靠自覺(jué),但是我們也可以通過(guò)對(duì)流量的監(jiān)控對(duì)這種現(xiàn)象予以應(yīng)對(duì)。對(duì)于IP地址流量不正?;蛘哒f(shuō)流量過(guò)于大的,管理人員可以通過(guò)技術(shù)手段對(duì)其進(jìn)行限制和規(guī)制,以此來(lái)保證整個(gè)網(wǎng)絡(luò)的有序進(jìn)行,不因某個(gè)體的行為對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行工作帶來(lái)困擾。
(三)對(duì)校園網(wǎng)絡(luò)的信息安全進(jìn)行監(jiān)管
這里所說(shuō)的信息安全,與文中第一部分提到的信息安全有所區(qū)別,除了數(shù)據(jù)安全的內(nèi)容以外,信息安全的范圍應(yīng)該包含更加豐富的內(nèi)容,例如信息傳播的內(nèi)容和思想是否健康,是否會(huì)對(duì)學(xué)生的發(fā)展產(chǎn)生不良的影響。校園網(wǎng)絡(luò)的受眾群體就是廣大的學(xué)生,高校的學(xué)生在這一時(shí)期還處在自己的人生觀和價(jià)值觀形成的階段,而此時(shí),也是他們獲取大量的知識(shí)來(lái)形成個(gè)人價(jià)值觀的重要時(shí)期。網(wǎng)絡(luò)時(shí)代是一個(gè)信息高速膨脹的社會(huì),通過(guò)網(wǎng)絡(luò)可以搜索到各種各樣的新聞或者資料,積極健康的資料自然有利于學(xué)生科學(xué)價(jià)值觀的正確形成,但同時(shí)我們也應(yīng)該意識(shí)到,消極不健康的信息資料在網(wǎng)絡(luò)上大量存在也是不爭(zhēng)的事實(shí)。另外,網(wǎng)絡(luò)論壇、BBS、SNS社區(qū)等越來(lái)越多網(wǎng)上交流版塊已經(jīng)越來(lái)越普遍,這些已經(jīng)成為高校學(xué)生交流思想的重要原地,各大學(xué)校的BBS論壇已經(jīng)成為每一個(gè)高校文化獨(dú)特的風(fēng)景線,但是,一些不法分子,或者說(shuō)別有用心的人,正是利用這些工具散播不實(shí)信息,影響學(xué)生的判斷,故意挑起事端引導(dǎo)網(wǎng)絡(luò)上的激烈爭(zhēng)辯。這些現(xiàn)象都是校園網(wǎng)絡(luò)監(jiān)管也應(yīng)當(dāng)關(guān)注的內(nèi)容,通過(guò)對(duì)話題的敏感度進(jìn)行篩選分析,對(duì)不良的內(nèi)容和信息予以排除,以此來(lái)保證整個(gè)校園網(wǎng)絡(luò)的健康運(yùn)行。
三、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的措施分析
(一)基于軟件的方式
這種方式既有屬于操作系統(tǒng)自帶的功能,如:Windows 2000Server所支持的終端服務(wù)以及Win-dows XP 和 Windows 2003 所支持的遠(yuǎn)程桌面等,也有一些商業(yè)軟件或第三方免費(fèi)軟件,可供選擇的軟件種類繁多。但是這些功能或軟件的應(yīng)用無(wú)一例外都是與操作系統(tǒng)本身的狀態(tài)有關(guān),當(dāng)操作系統(tǒng)由于種種原因停止響應(yīng),甚至崩潰死機(jī)的時(shí)候,遠(yuǎn)程管理也就無(wú)從談起,因此這種方式更適合作為監(jiān)控系統(tǒng)狀態(tài)、性能以及日常系統(tǒng)維護(hù)之用,實(shí)施常規(guī)性預(yù)防性的管理,而對(duì)于較為嚴(yán)重的系統(tǒng)故障和問(wèn)題則無(wú)能為力。
(二)基于硬件的方式
基于硬件的遠(yuǎn)程管理技術(shù)是通過(guò)服務(wù)器內(nèi)置的硬件模塊或特殊遠(yuǎn)程管理卡來(lái)實(shí)現(xiàn),它是由專用的存儲(chǔ)控制器、以太網(wǎng)控制器以及使用單獨(dú)指令集和數(shù)據(jù)緩存的管理芯片等組成的自主管理子系統(tǒng),完全獨(dú)立于服務(wù)器的操作系統(tǒng),相對(duì)更為底層。這樣,無(wú)論服務(wù)器是否開(kāi)機(jī),是否安裝有操作系統(tǒng)或者系統(tǒng)是否正常運(yùn)行,都可以使用標(biāo)準(zhǔn)的WEB瀏覽器通過(guò)網(wǎng)絡(luò)對(duì)其進(jìn)行全面的控制操作,實(shí)施遠(yuǎn)距離管理。硬件方案只需連接線材,無(wú)需逐一安裝及設(shè)定,如通常所用的KVM具備OSD工具,支持多種多計(jì)算機(jī)管理功能,再如KN9116具備畫(huà)面切割顯示的功能(Panel Array),所以硬件方案在集群式服務(wù)器遠(yuǎn)程控制管理上有著絕佳的優(yōu)勢(shì)。
(三)iLO技術(shù)
現(xiàn)在許多服務(wù)器制造廠商,如:IBM、DELL、惠普等,都有各自的服務(wù)器硬件級(jí)遠(yuǎn)程管理技術(shù)和解決方案,實(shí)現(xiàn)的方式和所用名稱可能各有不同,但在功能和原理上還是基本類似的。以惠普ProLiant服務(wù)器為例作一介紹?;萜誔roLiant服務(wù)器的集成式遠(yuǎn)程管理技術(shù)叫iLO(IntegratedLights-Out),按其使用功能可以分為標(biāo)準(zhǔn)功能和增值功能2種。普通ProLiant服務(wù)器缺省內(nèi)置的是標(biāo)準(zhǔn)功能軟件包,而其刀片式服務(wù)器則包含完整的功能軟件包。iLO的使用非常簡(jiǎn)便,如果局域網(wǎng)內(nèi)存在DHCP服務(wù)器,用戶只需把網(wǎng)線插入服務(wù)器上的iLO網(wǎng)絡(luò)管理端口,使用服務(wù)器上的標(biāo)簽所示出廠時(shí)初始的 DNS和密碼,就可以通過(guò)標(biāo)準(zhǔn)的WEB瀏覽器進(jìn)行訪問(wèn),不需要安裝任何客戶端軟件,當(dāng)然,其中部分功能需要JVM(Java Virtual Machine)的支持。若沒(méi)有DHCP服務(wù)器,則可以通過(guò) RBSU(ROM-Based SetupUtility)來(lái)設(shè)置相關(guān)參數(shù)。在服務(wù)器啟動(dòng)自檢過(guò)程中顯示“IntegratedLights-Out press [F8] toconfigure”時(shí),按下“F8”鍵,即可進(jìn)入iLO設(shè)置界面。因?yàn)閕LO已經(jīng)提供了工業(yè)標(biāo)準(zhǔn)的128位SSL(安全套接層)加密技術(shù)和 SSH(SecureShell)Security等一些安全措施,因此當(dāng)管理員在企業(yè)外部進(jìn)行遠(yuǎn)程訪問(wèn)時(shí),既可以選擇通過(guò)防火墻端口映射或主機(jī)映射到iLO端口,也可以選擇更為安全的、通過(guò)VPN(虛擬專用網(wǎng))的方式接入內(nèi)部網(wǎng)。
參考文獻(xiàn):
[1]張榮明.基于Internet的遠(yuǎn)程監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D].中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù),2007,2
[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004
[3]HP.HP Integrated Lights-Out 1.80 User Guide[Z].USA:HP Development Company,L.P.,2005
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 技術(shù)特征
一、概述
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。因此,如何選擇網(wǎng)絡(luò)安全產(chǎn)品和方法就尤為重要。就網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。
二、防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。
1.包過(guò)濾型
包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)?,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。
2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。
在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問(wèn)是安全的,可以接受訪問(wèn)請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。
3.型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
4.監(jiān)測(cè)型
關(guān)鍵詞:管理信息系統(tǒng);功能模塊;數(shù)據(jù)安全
一、學(xué)校建設(shè)MIS的必要性
管理信息系統(tǒng)應(yīng)用于學(xué)校管理的方方面面,貫穿于管理的全過(guò)程,是學(xué)校管理的重要輔助手段。由于系統(tǒng)是學(xué)校自行研發(fā)的,各項(xiàng)功能都能配合本校的管理模式,體現(xiàn)本校的管理特色;針對(duì)性強(qiáng), 符合實(shí)際需要。學(xué)校自行研發(fā)的系統(tǒng)與軟件公司開(kāi)發(fā)的系統(tǒng)不同,前者是系統(tǒng)跟著管理走,后者是管理跟著系統(tǒng)走;實(shí)現(xiàn)資源共享,信息查找方便、快捷、準(zhǔn)確,有效提高管理質(zhì)量。學(xué)校管理的數(shù)據(jù)相當(dāng)龐大,僅是學(xué)生成績(jī)這一項(xiàng)的數(shù)據(jù)就已經(jīng)很多,而且對(duì)數(shù)據(jù)的準(zhǔn)確性要求很高,如果仍然采用傳統(tǒng)的記錄方式,師生查詢起來(lái)相當(dāng)麻煩, 耗時(shí)很多,已經(jīng)不符合現(xiàn)代社會(huì)的發(fā)展需要。管理系統(tǒng)實(shí)現(xiàn)了信息化高速高效的目標(biāo)。
二、學(xué)校MIS的功能模塊
學(xué)校MIS系統(tǒng)由多個(gè)管理信息子系統(tǒng)組成,最后形成一個(gè)學(xué)校管理的大系統(tǒng),其最終目的是為學(xué)校決策提供快速準(zhǔn)確的信息數(shù)據(jù)、決策方案;提供最佳的教育資源優(yōu)化配置,達(dá)到學(xué)校各項(xiàng)管理的最優(yōu)化川。學(xué)校管理信息系統(tǒng)主要包括:教學(xué)管理信息子系統(tǒng)(本科教育、研究生教育、成人教育),學(xué)生管理信息子系統(tǒng)(招生、就業(yè)、學(xué)生工作等),人事管理信息子系統(tǒng)(人才引進(jìn)、教師培訓(xùn)、人事工資管理、人事檔案等),科研管理信息子系統(tǒng)(縱向課題、橫向課題),財(cái)務(wù)管理信息子系統(tǒng),公共服務(wù)體系管理信息子系統(tǒng)(網(wǎng)絡(luò)信息服務(wù)、圖書(shū)檔案信息服務(wù)等),后勤管理信息子系統(tǒng)(教室、宿舍、餐飲等服務(wù))以及資產(chǎn)管理信息子系統(tǒng)(房產(chǎn)、地產(chǎn)、設(shè)備儀器、無(wú)形資產(chǎn)等)等等。各個(gè)管理信息子系統(tǒng)又是由若干個(gè)管理信息模塊組成。
三、學(xué)校信息系統(tǒng)安全
校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后,任何人都可以通過(guò)計(jì)算機(jī)訪問(wèn)學(xué)校的校園網(wǎng)絡(luò),其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò),破壞網(wǎng)絡(luò)、傳播計(jì)算機(jī)病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全;物理安全主要指網(wǎng)絡(luò)硬件的維護(hù)和使用以及管理等;邏輯安全是從軟件的角度提出的,主要指數(shù)據(jù)的保密性、完整性、可用性等等。
由于學(xué)校信息系統(tǒng)支持全校各部門(mén)的辦公活動(dòng),采取集中存放、統(tǒng)一管理數(shù)據(jù)的方式,因此這些信息的安全至關(guān)重要。為了保證共享信息的安全,從數(shù)據(jù)管理安全和系統(tǒng)管理安全兩個(gè)方面加以保證。在數(shù)據(jù)管理安全方面,錄入數(shù)據(jù)要進(jìn)行有效性檢驗(yàn),建立完善的數(shù)據(jù)備份和歸檔制度、系統(tǒng)管理員責(zé)任制度、關(guān)鍵程序的管理制度和服務(wù)器機(jī)房的管理制度;在系統(tǒng)管理安全方面采用多層安全機(jī)制,即信息服務(wù)器的網(wǎng)絡(luò)安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)安全和應(yīng)用程序安全的四層安全保證。在信息服務(wù)器的網(wǎng)絡(luò)安全方面,為了保護(hù)服務(wù)器上的信息資源,在信息服務(wù)器與校園網(wǎng)的連接處設(shè)置了防火墻,使用防火墻用以防止非法用戶的頻繁登錄、猜測(cè)系統(tǒng)密碼,對(duì)服務(wù)器的開(kāi)放端口進(jìn)行限制,設(shè)置允許用戶訪問(wèn)端口的時(shí)間,限制用戶訪問(wèn)端口的IP地址等;在操作系統(tǒng)安全方面,系統(tǒng)管理員對(duì)用戶權(quán)限嚴(yán)格控制,有些用戶必須在指定的機(jī)器上進(jìn)行某種操作;在數(shù)據(jù)庫(kù)安全方面,對(duì)用戶設(shè)定權(quán)限控制表,做好數(shù)據(jù)庫(kù)審計(jì)記錄的檢查。
四、值得注意的問(wèn)題
1、強(qiáng)化學(xué)習(xí)培訓(xùn),為信息化增強(qiáng)后勁
學(xué)校在建設(shè)硬件環(huán)境的同時(shí),必須拿出一部分資金,擠出一定的時(shí)間,統(tǒng)一組織,科學(xué)安排,對(duì)教職工進(jìn)行全員培訓(xùn)。其中對(duì)三支隊(duì)伍的培訓(xùn)更要嚴(yán)格:一是領(lǐng)導(dǎo)干部隊(duì)伍。首先要讓他們更新觀念,提高認(rèn)識(shí),真正把信息化建設(shè)擺在學(xué)校工作的突出位置,做到天天講, 處處講,營(yíng)造濃郁的信息化氛圍。二是骨干教師隊(duì)伍。尤其是那些通過(guò)競(jìng)賽活動(dòng)涌現(xiàn)出的各級(jí)信息技術(shù)與學(xué)科課程整合教學(xué)能手,要讓他們加強(qiáng)實(shí)踐,提高技能,示范引路,以點(diǎn)促面,真正起到模范帶頭作用。三是信息技術(shù)專職教師隊(duì)伍。一所學(xué)校的信息化水平,有賴于學(xué)校領(lǐng)導(dǎo)的懂行和重視,更有賴于學(xué)校的信息化專業(yè)老師的素質(zhì)和知識(shí)水平。一個(gè)好的信息技術(shù)專業(yè)教師,能夠?qū)⒄麄€(gè)學(xué)校的信息技術(shù)教學(xué)氛圍提高一個(gè)層次,能夠在日常教學(xué)過(guò)程中及時(shí)、隨時(shí)的處理出現(xiàn)的各種問(wèn)題,并且能夠承擔(dān)對(duì)本校教師進(jìn)行簡(jiǎn)單而富有實(shí)質(zhì)性的輔導(dǎo)和培訓(xùn)工作。所以,學(xué)校在經(jīng)濟(jì)條件允許的情況下,一方面盡可能地提高這部分教師的待遇,另一方面經(jīng)常派遣他們參加國(guó)家、省、市級(jí)組織的各類培訓(xùn)活動(dòng)、學(xué)習(xí)、參觀和進(jìn)修,這對(duì)促進(jìn)學(xué)校信息化水平是很有必要的。通過(guò)形式多樣、行之有效的學(xué)習(xí)培訓(xùn),教師的信息素養(yǎng)和信息技能必將大幅度提高,這就為學(xué)校信息化建設(shè)增加了堅(jiān)強(qiáng)后勁。
2、重視維護(hù)與換代,為信息化建設(shè)夯實(shí)基礎(chǔ)
一些學(xué)?;I巨資建成了一座校園網(wǎng),但由于管理不善,維護(hù)不力,服務(wù)不到位,短短一兩年時(shí)間,就出現(xiàn)設(shè)施提前損壞、設(shè)備提前報(bào)廢的情況。其實(shí),校園信息化不是一次性就能完成的工程,教學(xué)硬件設(shè)施的購(gòu)置,除了考慮性能、價(jià)位等外,還要考慮以下兩方面因素。一是設(shè)備的后期維護(hù),包括商家跟蹤維護(hù)和學(xué)校自身維護(hù)。二是現(xiàn)在的IT業(yè)更新如此之快,教育教學(xué)的要求可能隨時(shí)會(huì)根據(jù)日新月異的時(shí)代要求而做出合理的調(diào)整和改變。所以,硬件設(shè)施的購(gòu)置策劃一定要注意以后的二次更新和將來(lái)可能的升級(jí)換代,千萬(wàn)不可為省有限的錢,而將硬件的可擴(kuò)展性全部放棄。
學(xué)校全面實(shí)現(xiàn)信息化是大勢(shì)所趨, 學(xué)校應(yīng)當(dāng)結(jié)合本校實(shí)際,充分利用管理信息系統(tǒng)實(shí)現(xiàn)“數(shù)據(jù)標(biāo)準(zhǔn)化、業(yè)務(wù)流程化、制度規(guī)范化”的教育管理信息化理念,不斷創(chuàng)新,不斷完善,讓系統(tǒng)為提高教學(xué)及管理水平多發(fā)揮作用,促進(jìn)學(xué)校發(fā)展。
參考文獻(xiàn)
[1]丁光生.走進(jìn)“教育e 時(shí)代”-廣州教育信息化創(chuàng)新和發(fā)展經(jīng)驗(yàn)談[J].中國(guó)教育信息化
關(guān)鍵詞:數(shù)據(jù)庫(kù);加密;安全;SQL Sever
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)18-4866-02
Web Analysis and Design of Database Encryption Technology
CHENG Yan-yan
(Faculty of Mathematics and Information Science, Langfang Teacher's College, Langfang 065000, China)
Abstract: With the rapid expansion of information, many problems for example the safety problem is the urgent problems. The database encryption is the key problem of the safety problems. In this paper the safety characteristics of computer information, described the necessarily and basic theories of the encryption, discussed the design and implement of encryption technology of SQL Sever and Web database.
Key words: Database; encryption; safety; SQL Sever; Web
隨著因特網(wǎng)技術(shù)的飛速發(fā)展,信息數(shù)據(jù)的海量存儲(chǔ),使得數(shù)據(jù)庫(kù)系統(tǒng)顯得日益重要。數(shù)據(jù)庫(kù)中作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分,在整個(gè)信息系統(tǒng)的構(gòu)建中起著關(guān)鍵的作用。數(shù)據(jù)庫(kù)技術(shù)從20世紀(jì)60年代起,經(jīng)過(guò)短短幾十年的飛速發(fā)展,現(xiàn)在已成為整個(gè)信息系統(tǒng)的核心內(nèi)容,并得到了廣泛的應(yīng)用。數(shù)據(jù)庫(kù)系統(tǒng)集中處理大量數(shù)據(jù)信息的任務(wù),其安全問(wèn)題日漸突出[1]。信息安全的關(guān)鍵所在就是數(shù)據(jù)的安全,所以安全的核心部分需要通過(guò)數(shù)據(jù)加密技術(shù)來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)的數(shù)據(jù)安全問(wèn)題也越來(lái)越受到人們的重視。我國(guó)很多專家學(xué)者也都從不同的試驗(yàn)方法和手段技術(shù)出發(fā),進(jìn)行了不同的研究,取得了眾多的成果。隨著網(wǎng)上購(gòu)物等電子商務(wù)的興起和繁榮,以數(shù)據(jù)庫(kù)為代表的信息安全已成為很多企業(yè)的共識(shí)。數(shù)據(jù)庫(kù)加密系統(tǒng)是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性而設(shè)計(jì)開(kāi)發(fā)的。其目的是提供一個(gè)安全適用的數(shù)據(jù)庫(kù)加密平臺(tái),對(duì)通信和數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)。它通過(guò)通信加密、數(shù)據(jù)庫(kù)存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)和通信的保密性和完整性要求,使得數(shù)據(jù)庫(kù)以密文方式存儲(chǔ)并在密態(tài)方式下工作,確保了數(shù)據(jù)的安全[2]。數(shù)據(jù)加密的好處在于即使數(shù)據(jù)丟失,也很難被人識(shí)別或破譯出來(lái),避免了給企業(yè)和個(gè)人帶來(lái)的經(jīng)濟(jì)損失。
常規(guī)的數(shù)據(jù)庫(kù)安全主要依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)安全和應(yīng)用程序設(shè)計(jì)控制,但是后兩者一般都存在設(shè)計(jì)時(shí)的固有的缺陷。研究如何保護(hù)數(shù)據(jù)庫(kù)安全,已經(jīng)是目前迫在眉睫的問(wèn)題。數(shù)據(jù)庫(kù)中數(shù)據(jù)是以明文方式存在的[3],即是采用ASCII碼明文存儲(chǔ),所以為了更有效地保護(hù)數(shù)據(jù)庫(kù)安全,需要加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行處理[4]。加密技術(shù)能夠?yàn)閿?shù)據(jù)庫(kù)提供很好的安全性,但是花費(fèi)在加密和解密上的時(shí)間會(huì)在很大程度上降低數(shù)據(jù)庫(kù)系統(tǒng)的性能。因此,數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)加密系統(tǒng)的研究只是在解決數(shù)據(jù)庫(kù)性能和安全性中做出合理的取舍[5]。隨著信息量的迅速膨脹,信息安全已成為亟待解決的問(wèn)題,而數(shù)據(jù)庫(kù)加密則是保障信息安全的關(guān)鍵所在。本文從信息技術(shù)的安全性出發(fā),闡述了數(shù)據(jù)庫(kù)加密的必要性和加密的基本原理,并對(duì)SQL Sever數(shù)據(jù)庫(kù)系統(tǒng)和Web數(shù)據(jù)庫(kù)的加密設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了探討,具有重要的理論意義和現(xiàn)實(shí)意義。
1 數(shù)據(jù)庫(kù)加密原理數(shù)據(jù)
加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式,即密文的形式,目的是非法人員不能夠識(shí)別。明文即以ASCII碼形式存儲(chǔ)的DBF文件,通過(guò)特定的加密算法利用加密密鑰轉(zhuǎn)換成為不可閱讀的密文件后存儲(chǔ)在數(shù)據(jù)庫(kù)中。這樣即使非法人員拷貝或竊取了有關(guān)數(shù)據(jù),沒(méi)有解密密鑰也是看不到數(shù)據(jù)內(nèi)容的。目前常用的密碼可包括序列密碼、分組密碼和公開(kāi)密鑰密碼等。三種算法在不同的情況下有著不同的側(cè)重點(diǎn)。
目前常用的數(shù)據(jù)加密技術(shù)主要包括系統(tǒng)內(nèi)加密、數(shù)據(jù)庫(kù)外層加密和數(shù)據(jù)庫(kù)內(nèi)層加密技術(shù)三部分。三種技術(shù)各有不同的側(cè)重點(diǎn),因此在應(yīng)用的時(shí)候也是根據(jù)具體的數(shù)據(jù)庫(kù)特點(diǎn)和應(yīng)用的需求進(jìn)行相關(guān)的加密處理。數(shù)據(jù)庫(kù)加密系統(tǒng)設(shè)計(jì)的基本要求是對(duì)字段或索引進(jìn)行加密、實(shí)現(xiàn)數(shù)據(jù)庫(kù)密鑰的自動(dòng)化管理,對(duì)于未知的無(wú)法識(shí)別用戶和非法用戶可以防止拷貝和篡改數(shù)據(jù),保護(hù)數(shù)據(jù)的合理性。
總體來(lái)說(shuō),一個(gè)完整的數(shù)據(jù)庫(kù)加密系統(tǒng)技術(shù)包括以下幾個(gè)方面:身份認(rèn)證、通信加密與完整性保護(hù)、數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)、數(shù)據(jù)庫(kù)加密設(shè)置、系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫(kù)列、多級(jí)密鑰管理模式、安全備份[6]。
2 不同類型數(shù)據(jù)庫(kù)加密設(shè)計(jì)與系統(tǒng)實(shí)現(xiàn)
在眾多數(shù)據(jù)庫(kù)加密系統(tǒng)設(shè)計(jì)中,本文以SQL Sever和Web數(shù)據(jù)庫(kù)加密為例進(jìn)行探討。
2.1 SQL Sever數(shù)據(jù)庫(kù)系統(tǒng)加密的設(shè)計(jì)與實(shí)現(xiàn)
SQL Sever 2008的透明數(shù)據(jù)加密功能相對(duì)眾多加密方法來(lái)說(shuō)是非常完美的。通過(guò)對(duì)數(shù)據(jù)的讀取和寫(xiě)入存儲(chǔ)在數(shù)據(jù)庫(kù)中,然后進(jìn)行加密處理。通常,加密人員不需要利用數(shù)據(jù)庫(kù)加密特性來(lái)修改應(yīng)用程序的選擇,也不需要重寫(xiě)應(yīng)用程序和加密代碼,因此,SQL Sever的透明數(shù)據(jù)加密技術(shù)相對(duì)來(lái)說(shuō)開(kāi)辟了一個(gè)加密技術(shù)的新領(lǐng)域。
SQL Sever 2008中的核心部分就是SQL解析模塊。SQL解析模塊是整個(gè)加密系統(tǒng)設(shè)計(jì)中的關(guān)鍵所在。由于T-SQL語(yǔ)句的語(yǔ)法結(jié)構(gòu)較復(fù)雜,所以SQL語(yǔ)句解析模塊的設(shè)計(jì)也是整個(gè)加密系統(tǒng)中的一個(gè)難點(diǎn)。由于3DES也是基于DES的分組加密算法,其加密時(shí)也是按二進(jìn)制位對(duì)明文進(jìn)行分組,在加密DES模塊在設(shè)計(jì)中,采用ASCII碼為0x0o的字符,當(dāng)解密還原為二進(jìn)制的字符串后,由于其解密后的字符串也是用0X00填充,所以無(wú)需做特殊處理,直接進(jìn)行類型轉(zhuǎn)換即可保證數(shù)據(jù)在加、解密前后的一致性[6]。
2.2 Web數(shù)據(jù)庫(kù)系統(tǒng)加密的設(shè)計(jì)與實(shí)現(xiàn)
2.2.1 基于B/S模式的Web數(shù)據(jù)庫(kù)加密系統(tǒng)結(jié)構(gòu)
基于B/S模式的網(wǎng)絡(luò)信息系統(tǒng),不需要開(kāi)發(fā)專用的應(yīng)用程序,用戶通過(guò)瀏覽器實(shí)現(xiàn)與服務(wù)器的信息傳輸和訪問(wèn),數(shù)據(jù)加密在Web服務(wù)器與后臺(tái)數(shù)據(jù)庫(kù)之間實(shí)現(xiàn)。加密算法是數(shù)據(jù)加密的核心,一個(gè)好的加密算法產(chǎn)生的密文應(yīng)該頻率平衡,隨機(jī)無(wú)重碼規(guī)律,周期長(zhǎng)而又不可能產(chǎn)生重復(fù)現(xiàn)象。數(shù)據(jù)庫(kù)索引,亦即選擇條件,而條件中的選擇項(xiàng)必須是明文,在對(duì)數(shù)據(jù)庫(kù)加密時(shí),要充分考慮到既要對(duì)數(shù)據(jù)庫(kù)內(nèi)容加密又要考慮到對(duì)數(shù)據(jù)庫(kù)的索引進(jìn)行相應(yīng)的加密處理[7]。
2.2.2 Web數(shù)據(jù)庫(kù)加密系統(tǒng)的實(shí)現(xiàn)
完整的Web數(shù)據(jù)庫(kù)加密系統(tǒng)包括以下幾大模塊:1) 用戶身份驗(yàn)證模塊:采用基于角色的訪問(wèn)控制(RBAC)模型。2) 加密和解密模塊:數(shù)據(jù)庫(kù)的加解密模塊是加密系統(tǒng)的關(guān)鍵所在,主要管理存后臺(tái)數(shù)據(jù)庫(kù)信息的加解密處理等內(nèi)容。3) 密鑰生成和管理:主要是對(duì)是對(duì)數(shù)據(jù)密鑰和用戶密鑰的生成和存儲(chǔ)進(jìn)行存儲(chǔ)、管理和分析等。4) 數(shù)據(jù)庫(kù)連接模塊:塊由幾個(gè)Java Bean構(gòu)成,主要任務(wù)是對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢、添加、刪除和修改等操作同。5) 加密字典和管理程序:加密字典通常以配置文件或數(shù)據(jù)庫(kù)表形式存在,利用各種索引關(guān)系對(duì)各種加密文件進(jìn)行管理、控制和查詢處理等內(nèi)容。
3 結(jié)束語(yǔ)
數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)經(jīng)過(guò)加密系統(tǒng)處理后,以密文形式存儲(chǔ),大大增加了安全性。雖然從安全層面對(duì)數(shù)據(jù)進(jìn)行加密,使得非法用戶侵入到系統(tǒng)中來(lái)或者是拷貝、竊取數(shù)據(jù),增到了數(shù)據(jù)的安全性,系統(tǒng)發(fā)生故障時(shí)容易觸發(fā)數(shù)據(jù)恢復(fù)的危險(xiǎn),數(shù)據(jù)加密以后也產(chǎn)生了一些新的問(wèn)題,一方面,數(shù)據(jù)加密原本就是在數(shù)據(jù)庫(kù)性能和安全性之間做出合理的取舍,安全性能增加,其數(shù)據(jù)庫(kù)整體性能就會(huì)受到一定程度的弱化,所以在實(shí)際應(yīng)用中,應(yīng)根據(jù)具體的應(yīng)用目的不同而采用不同的數(shù)據(jù)庫(kù)加密等級(jí)。另一方面,目前通用的數(shù)據(jù)庫(kù)加密技術(shù)主要為分組加密算法,該算法將加密后的密文重新寫(xiě)在原明文的位置,增大了加密后的明文占用的存儲(chǔ)空間,降低數(shù)據(jù)庫(kù)的整體性能。
參考文獻(xiàn):
[1] 糜玉林,朱愛(ài)紅,李連.一個(gè)用于數(shù)據(jù)庫(kù)加密算法的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2005,31(8):131-133.
[2] 賈學(xué)芳.淺析數(shù)據(jù)庫(kù)加密技術(shù)[J].科技信息,2009(2):324-325.
[3] 劉軍.數(shù)據(jù)庫(kù)加密技術(shù)[J].科技信息,2009(18):174.
[4] 張樞.一種數(shù)據(jù)庫(kù)加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].林業(yè)科技情報(bào),2008,40(1):62-63.
[5] 許方恒.數(shù)據(jù)庫(kù)加密模型研究[J].實(shí)驗(yàn)技術(shù)與管理,2009,26(12):93-95.
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)