前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)據(jù)安全的必要性主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機安全;網(wǎng)絡(luò)安全;數(shù)據(jù)加密
【中圖分類號】 G623.58【文獻標識碼】 A【文章編號】1672-5158(2013)07-0036-01
一、前言
隨著計算機技術(shù)的快速發(fā)展和信息網(wǎng)絡(luò)的普及,在方便人民生活、加快知識普及的同時,用戶信息安全也越來越成為人們關(guān)注的焦點。近日來的C S D N 用戶賬戶密碼信息泄露事件給計算機數(shù)據(jù)安全問題敲響了警鐘。如何保證計算機中用戶信息以及網(wǎng)上傳輸數(shù)據(jù)的安全性是計算機安全技術(shù)中首要研究的問題,對于我國計算機的普及、信息網(wǎng)絡(luò)的拓展以及電子商務(wù)等信息技術(shù)的推廣具有重要的意義。
二、數(shù)據(jù)加密的必要性
數(shù)據(jù)的安全性是計算機技術(shù)研究的重要問題,數(shù)據(jù)加密的重要意義是顯而易見的。一般情況下,主要涉及到以下幾個方面的安全因素:有效性:計算機要時刻保證用戶信息的有效性。在實際操作過程當中,一些硬軟件故障會對用戶信息產(chǎn)生潛在的威脅。所以,必須采集信息的有效性。機密性:這是計算機安全技術(shù)首要研究的問題,必須通過一定技術(shù)預(yù)防非法的信息竊取與破壞。完整性:通過數(shù)據(jù)庫的完整性約束技術(shù)可以有效防止對數(shù)據(jù)的隨意增加、查找、修改、刪除等操作。我們每個人都希望自己的數(shù)據(jù)安全保密,不被其他人隨意的瀏覽或者破壞。在網(wǎng)絡(luò)通信日益發(fā)達的現(xiàn)代,用戶對計算機的依賴、電子商務(wù)的發(fā)展、各種病毒木馬的泛濫,使用戶數(shù)據(jù)每時每刻都遭受到被竊取、被破壞的威脅。更甚者,大公司雇傭間諜竊取商業(yè)情報,軍隊探查敵國軍事信息等,這就更需要一個安全可靠的保護措施保障每個人的信息都處于一個保密、安全的狀態(tài)下。
三、數(shù)據(jù)加密簡介
隨著信息安全問題的日益突出,數(shù)據(jù)加密技術(shù)也得到了很大的發(fā)展。大部分的數(shù)據(jù)加密技術(shù)都可以通過軟件簡單的實現(xiàn),并且一種好的加密算法不但不會對系統(tǒng)性能產(chǎn)生影響,還有其他很多的優(yōu)點,例如在加密的同時進行數(shù)據(jù)壓縮。目前,一般的加密算法都是基于一個“置換表”,這個置換表有可能是預(yù)先設(shè)置好的,也可能是通過某種算法進行自動生成。通過這種轉(zhuǎn)換機制,將原始數(shù)據(jù)變換成其他的形式,在解密過程中,則需要一個向相反方向的逆操作,將加密數(shù)據(jù)恢復(fù)到原始數(shù)據(jù)。總之,數(shù)據(jù)加密和解密就是對數(shù)據(jù)進行的一次轉(zhuǎn)化過程,使得數(shù)據(jù)失去原來的面貌,從而達到保密的效果。如何提高數(shù)據(jù)加密算法的安全效果和執(zhí)行速度是人們一直關(guān)注的問題,并且取得了一定的成果。這里我們就對幾種常見的數(shù)據(jù)加密技術(shù)進行簡要的介紹。
四、常用數(shù)據(jù)加密技術(shù)
一般來說,數(shù)據(jù)加密技術(shù)主要分為兩類,即對稱加密技術(shù)和非對稱加密技術(shù)。兩者各有側(cè)重,但是對計算機數(shù)據(jù)安全保障都有很好的效果。
(一)對稱加密技術(shù)
對稱加密技術(shù),就是在數(shù)據(jù)加密算法中,數(shù)據(jù)的加密過程和解密過程都使用完全相同的密鑰,也就是說只有一個“置換表”,在加密方和解密方這個“置換表”都不發(fā)生變化。這種數(shù)據(jù)加密技術(shù)比較簡單,將加密處理過程簡化,不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話,這種數(shù)據(jù)加密算法的安全性是可以保證的。當然,由于網(wǎng)絡(luò)應(yīng)用范圍的擴展以及黑客技術(shù)的發(fā)展,這種加密技術(shù)是比較落后的,目前只適用于對數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過程。
(二)非對稱加密(公開密鑰)
相對于對稱加密技術(shù)只有一個密鑰而言,非對稱加密技術(shù)中密鑰有兩個(公開密鑰和私有密鑰)。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開,另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密,私有密鑰則用于解密,私有密鑰只能被生成密鑰的交換方持有,公開密鑰則可以被公布。非對稱加密技術(shù)可以讓數(shù)據(jù)通信的雙方不需要通過交換密鑰就可以進行數(shù)據(jù)信息的加密。非對稱加密技術(shù)一般都基于某個特定的數(shù)學算法,其中比較具有代表性的有以下幾種:1. R S A 算法。R S A 算法于1 9 7 7 年被首次提出,這是第一個被完善的公鑰密碼體制。它主要基于對大整數(shù)進行分解的困難性的原理:即,無法找到一個有效合理的算法來對兩大素數(shù)的積進行分解。2 . P K I 技術(shù)。P K I 技術(shù)是基于公鑰理論建立起來的一個提供安全服務(wù)的基礎(chǔ)設(shè)施,是進行網(wǎng)絡(luò)電子商務(wù)的關(guān)鍵和基礎(chǔ)。因為通過網(wǎng)絡(luò)進行的操作都會接觸到物理因素,因此需要建立一個用電子方式驗證信任關(guān)系變的機制,這就似乎P K I 技術(shù)。它是認證機構(gòu)、注冊機構(gòu)、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等模塊的有機結(jié)合。
(三)多步加密算法
這是一種新的數(shù)據(jù)加密算法,于1 9 9 8 年6 月1 日正式公布,并且被稱為幾乎無法破解的加密算法。該算法使用一系列的數(shù)字產(chǎn)生一個可重復(fù)但高度隨機化的偽隨機數(shù)字序列,然后產(chǎn)生了一個具體的2 5 6 字節(jié)的表,并使用“s h o t g u n t e c h n i q u e ”技術(shù)來產(chǎn)生解碼表。這樣,就產(chǎn)生了兩張轉(zhuǎn)換表進行數(shù)據(jù)的加密解密工作。
結(jié)論
目前,數(shù)據(jù)安全問題已經(jīng)深入到計算機技術(shù)中的各個領(lǐng)域,不斷發(fā)生的數(shù)據(jù)泄密事件也為計算機安全技術(shù)敲響了警鐘。而數(shù)據(jù)加密技術(shù)是計算機安全技術(shù)的核心問題。在未來的計算機技術(shù)的發(fā)展過程當中,所有的數(shù)據(jù)安全問題都需要通過數(shù)據(jù)加密技術(shù)進行解決,因此,加強對計算機技術(shù)中是數(shù)據(jù)加密技術(shù)的研究就顯的尤為重要。我們要提高對數(shù)據(jù)安全問題的重視,加強對現(xiàn)有加密算法的更新改進以及對新算法的研究開發(fā),這是今后計算機安全研究中的重要方向之一。
參考文獻
[1] 張煥國,計算機安全保密技術(shù)[J]北京:機械工業(yè)出版社,1999
關(guān)鍵詞:互聯(lián)網(wǎng);財務(wù)共享服務(wù)中心;策略
毋庸置疑,目前我國互聯(lián)網(wǎng)環(huán)境已經(jīng)逐漸成熟,大數(shù)據(jù)和互聯(lián)網(wǎng)已經(jīng)對各行各業(yè)各領(lǐng)域產(chǎn)生了重要影響,其中也包括財務(wù)領(lǐng)域。“十三五”規(guī)劃已經(jīng)將“互聯(lián)網(wǎng)+”作為我國發(fā)展戰(zhàn)略之一,且政府報告中多次提出互聯(lián)網(wǎng)分享經(jīng)濟將會是我國未來的主要經(jīng)濟發(fā)展方式。互聯(lián)網(wǎng)技術(shù)的普及逐漸推動著財務(wù)領(lǐng)域由傳統(tǒng)化轉(zhuǎn)變?yōu)榛诖髷?shù)據(jù)和云計算的電算化。傳統(tǒng)財務(wù)運營成本高、運算效率低,這嚴重制約了企業(yè)的戰(zhàn)略實施和戰(zhàn)略決策;而現(xiàn)代財務(wù)模式運算速度快、運算準確性高,這將會大大提升集團企業(yè)的財務(wù)效率。但是隨著互聯(lián)網(wǎng)環(huán)境動態(tài)性與競爭性的劇烈增加,集團財務(wù)共享服務(wù)中心建設(shè)仍然存在諸多不足。鑒于此,本文試圖通過分析共享服務(wù)中心平臺架構(gòu),提出建設(shè)集團財務(wù)共享服務(wù)中心的策略。
一、財務(wù)共享服務(wù)中心建設(shè)的意義
財務(wù)共享服務(wù)中心是近幾年互聯(lián)網(wǎng)環(huán)境逐漸成熟的一種產(chǎn)物,它實質(zhì)上是將不同地點或國家的財務(wù)流程進行再造和重組的一種手段。它的戰(zhàn)略目標是集團企業(yè)的可持續(xù)發(fā)展,它的核心是創(chuàng)造財務(wù)價值,它的基礎(chǔ)是財務(wù)流程的化,它的目的是降低運營成本、提升運營效率。建設(shè)財務(wù)共享服務(wù)中心的意義主要體現(xiàn)于三方面:一是降低運營風險和成本,共享服務(wù)中心可以幫助財務(wù)人員快速的處理各企業(yè)同質(zhì)性業(yè)務(wù),規(guī)避個別企業(yè)暗箱操作財務(wù)的風險,同時業(yè)務(wù)集中處理減少了集團企業(yè)的固定設(shè)備、人力成本等投入;二是財務(wù)共享服務(wù)中心有益于提升工作效率,它主要是通過整合財務(wù)流程實現(xiàn)實時生成財務(wù)信息的一種手段,這大大縮短了財務(wù)處理周期,且互聯(lián)網(wǎng)信息分享速度加快了財務(wù)信息處理速度,最終導(dǎo)致了財務(wù)共享服務(wù)的資源整合效率提升;三是共享服務(wù)中心有益于價值創(chuàng)造和戰(zhàn)略實現(xiàn),財務(wù)工作的服務(wù)化、流程化和標準化促進了集團企業(yè)的規(guī)?;?、專業(yè)化和市場化,此外財務(wù)流程的簡化和財務(wù)工作的集中化使得一些財務(wù)人員可以在財務(wù)分析等工作上投入更多的精力,因此它將會大大益于集團企業(yè)的價值創(chuàng)造和戰(zhàn)略實現(xiàn)。
二、互聯(lián)網(wǎng)時代財務(wù)共享服務(wù)中心平臺架構(gòu)分析
(一)互聯(lián)網(wǎng)時代構(gòu)建共享服務(wù)中心平臺架構(gòu)的影響因素
目前互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等技術(shù)已經(jīng)對各行各業(yè)產(chǎn)生了重大影響,對財務(wù)領(lǐng)域而言,傳統(tǒng)財務(wù)在短時間內(nèi)已經(jīng)不能滿足獲取數(shù)據(jù)的及時性、容量性,這也促進了財務(wù)領(lǐng)域必須使用云計算等對財務(wù)工作進行重組。根據(jù)以往文獻,共享服務(wù)中心平臺架構(gòu)的影響因素可以歸納為以下幾方面:一是云平臺,傳統(tǒng)的會計人員往往關(guān)注的是底層的計算環(huán)境,但是云計算促進財務(wù)人員已經(jīng)不將精力投入到底層的計算環(huán)境,而是將精力投入到應(yīng)用層的功能模塊;二是大數(shù)據(jù),傳統(tǒng)的數(shù)據(jù)處理主要是手動收入,但是大數(shù)據(jù)改變了這種財務(wù)模式,在大數(shù)據(jù)環(huán)境下可以通過虛擬環(huán)境進行數(shù)據(jù)收集,其中數(shù)據(jù)的存儲和提取均通過云實現(xiàn),而且云數(shù)據(jù)庫和云服務(wù)器為財務(wù)數(shù)據(jù)提供了安全保障。
(二)互聯(lián)網(wǎng)時代構(gòu)建共享服務(wù)中心平臺架構(gòu)
互聯(lián)網(wǎng)時代共享服務(wù)中心平臺架構(gòu)可以分為客戶端和云端兩部分,其中客戶端主要包括應(yīng)用層和接入層,財務(wù)人員可以通過接入設(shè)備進行身份認證,然后進入應(yīng)用層,調(diào)用集團財務(wù)信息完成財務(wù)共享服務(wù),同時可以保存財務(wù)信息資源;云端主要包括網(wǎng)絡(luò)服務(wù)層、數(shù)據(jù)管理層、應(yīng)用支撐層和應(yīng)用層,其中網(wǎng)絡(luò)服務(wù)層主要提供功能實現(xiàn),數(shù)據(jù)管理層主要由決策數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)和元數(shù)據(jù)構(gòu)成,提供財務(wù)共享的數(shù)據(jù)存儲,應(yīng)用支撐層主要提供共享服務(wù)的技術(shù)支撐,應(yīng)用層主要提供財務(wù)共享服務(wù)的功能模塊。
互聯(lián)網(wǎng)時代構(gòu)建共享服務(wù)中心主要先通過集團、分子公司終端的身份識別和權(quán)限鑒別,從這里分為兩條路徑,一是縱向傳輸給財務(wù)數(shù)據(jù)獲取模塊,經(jīng)過圖像掃描、條碼識別和USB協(xié)議,然后將財務(wù)數(shù)據(jù)傳輸給安全傳輸模塊,經(jīng)過前端服務(wù)器到達原始數(shù)據(jù)、財務(wù)各組,最后傳輸給共享中心;二是橫向傳輸給財務(wù)數(shù)據(jù)安全傳輸模塊,然后傳輸給前端服務(wù)器,然后經(jīng)過SaaS、PaaS和IaaS到達財務(wù)數(shù)據(jù)挖掘模塊和財務(wù)數(shù)據(jù)存儲模塊,最終到達財務(wù)共享服務(wù)中心。總之,無論橫向傳輸還是縱向傳輸,平臺架構(gòu)搭建均是對數(shù)據(jù)安全和數(shù)據(jù)篩選的重要保障。
三、互聯(lián)網(wǎng)背景下集團財務(wù)共享服務(wù)中心建設(shè)策略
(一)強化頂層設(shè)計和平臺建設(shè)
財務(wù)共享服務(wù)中心是對傳統(tǒng)財務(wù)模式的改革,它涉及到對財務(wù)職責及財務(wù)崗位的重要調(diào)整,大部分財務(wù)人員可能已經(jīng)不再主要關(guān)注財務(wù)底層,而是關(guān)注財務(wù)頂層設(shè)計,開始設(shè)計企業(yè)的戰(zhàn)略目標等,因此互聯(lián)網(wǎng)背景下共享服務(wù)中心要求集團企業(yè)財務(wù)做好戰(zhàn)略部署,下屬成員企業(yè)要積極參與財務(wù)共享中心的頂層設(shè)計,嚴格按照中心計劃進度完成。此外,互聯(lián)網(wǎng)背景下財務(wù)共享需要建立強大的數(shù)據(jù)平臺作為支撐,例如緩存處理、分布式、大數(shù)據(jù)、云計算等技術(shù)平臺,通過平臺實現(xiàn)經(jīng)濟業(yè)務(wù)與財務(wù)核算轉(zhuǎn)化流程的梳理,并通過平臺與資產(chǎn)系統(tǒng)、人力系統(tǒng)及其它系統(tǒng)進行快速的信息交換,同時在緩存處理、分布式、大數(shù)據(jù)、云計算等技術(shù)平臺搭建時要使業(yè)務(wù)數(shù)據(jù)自動生成財務(wù)信息,減少人工錄入信息偏差。
(二)關(guān)注數(shù)據(jù)安全和數(shù)據(jù)價值
在互聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)安全和數(shù)據(jù)價值是集團財務(wù)共享中心建設(shè)的首要任務(wù)。首先是數(shù)據(jù)安全,這在一定程度上決定了云平臺的可信度,它主要包括財務(wù)數(shù)據(jù)安全存儲、沙箱隔離保護、財務(wù)數(shù)據(jù)安全傳輸、用戶身份鑒別和授權(quán)。在財務(wù)數(shù)據(jù)安全存儲方面,按照TCG2014年頒布的TPM2.0數(shù)據(jù)庫規(guī)范,這部分要加重數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份和數(shù)據(jù)加密等方面,并可以采用數(shù)據(jù)云數(shù)據(jù)CDMI接口規(guī)范集團企業(yè)財務(wù)數(shù)據(jù)挖掘方式和傳輸方式;在沙箱隔離保護方面,沙箱保護主要是用不同的應(yīng)用程序應(yīng)用在不同的服務(wù)器上,保證數(shù)據(jù)程序的安全系數(shù);財務(wù)數(shù)據(jù)安全傳輸主要是以SSL協(xié)議為銜接各企業(yè)的前端服務(wù)器的接入口,防范在傳輸過程中被偽造、篡改和截獲;用戶身份鑒別和授權(quán)是通過密鑰技術(shù)進行平臺認證以限制人員權(quán)限。以上四方面是確保數(shù)據(jù)安全的必要措施,集團企業(yè)要實時改進自身財務(wù)數(shù)據(jù)安全技術(shù)。其次是數(shù)據(jù)價值,數(shù)據(jù)實現(xiàn)云計算和互聯(lián)網(wǎng)技術(shù)的前提是數(shù)據(jù)的價值性,數(shù)據(jù)倉庫就是數(shù)據(jù)價值的過濾器,它將數(shù)據(jù)分為不同的模塊,然后運用結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)模式進行重組,篩選潛在的價值財務(wù)信息,做出正確決策。此外,與財務(wù)共享服務(wù)相匹配的績效考核方式也是必要的措施之一,筆者建議平衡積分卡工具的使用,即從學習與創(chuàng)新、內(nèi)部流程、顧客、財務(wù)四方面進行績效考評。因此,保障數(shù)據(jù)安全、數(shù)據(jù)價值性及與之相匹配的考核制度是財務(wù)共享服務(wù)模式當下必須要完成的。
四、結(jié)語
云計算和互聯(lián)網(wǎng)環(huán)境的日益成熟,各行各業(yè)均受其影響,其中財務(wù)領(lǐng)域也不例外?,F(xiàn)代財務(wù)模式主要采用的是集團財務(wù)共享服務(wù)模式,這種模式彌補了傳統(tǒng)財務(wù)模式的成本高等弊端,但是如果要解決及時性問題,仍然需要依賴于互聯(lián)網(wǎng)等技術(shù)平臺。本文基于互聯(lián)網(wǎng)下財務(wù)共享服務(wù)模式的現(xiàn)狀,主要介紹了平臺架構(gòu)和策略研究兩方面,其中平臺架構(gòu)是基于云計算下的財務(wù)流程梳理,策略研究是基于互聯(lián)網(wǎng)下的數(shù)據(jù)安全和戰(zhàn)略實現(xiàn)。但是限于時間與篇幅,本文并不能更詳細的解釋財務(wù)共享模式下的其他關(guān)注點,有待后續(xù)研究進一步完善。
參考文獻:
[1]張海慶.電力集團公司財務(wù)共享中心建設(shè)框架構(gòu)想[J].商,2015(41):174-174.
[2]呂賽鵑.基于云計算的集團財務(wù)共享服務(wù)中心構(gòu)建研究[J].管理觀察,2016(24).
會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風險主要表現(xiàn)在以下幾個方面。
(一)會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會計電算化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過加大結(jié)算金額,更改收款單位賬號,達到貪污或竊取資金的目的。
(二)企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點,通過拷貝竊取全部賬戶信息,或借日常維修之機,趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會計電算化的環(huán)境下,可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息,其最大特點是既不干擾破壞信息流,又能竊取數(shù)據(jù)信息。因此,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。
(三)會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,故存在極大的危險,但一旦出現(xiàn)存儲在計算機內(nèi)的文件丟失或破壞,數(shù)據(jù)的恢復(fù)則需要一個時間過程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性,計算機感染病毒的現(xiàn)象不同程度的存在。計算機一旦感染病毒,極易破壞會計電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失,以及應(yīng)用軟件無法正常工作。同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。
二、會計電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析
(一)對于會計電算化硬件系統(tǒng)來講,保持不間斷的電源是很重要的,因為突然斷電,會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。
(二)對于網(wǎng)絡(luò)會計信息的軟件系統(tǒng)安全性表現(xiàn):
1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進行會計數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障,可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入,將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進行補充登記。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。
2.設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務(wù)級別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級別的管理員對操作員進行權(quán)限分配。
在功能權(quán)限中,每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng),并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時,尤其在做數(shù)據(jù)錄入的操作時,可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。
3.外部防護的必要性
(1)周界安全防范。
周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,采用二層式客戶機/服務(wù)器模式組建內(nèi)部網(wǎng),利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實現(xiàn)數(shù)據(jù)的一致性;建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施、記錄所有可疑事件。
(2)數(shù)據(jù)通訊安全防范。
數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施,單位可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
三、網(wǎng)絡(luò)會計信息安全的措施
通過加強會計信息系統(tǒng)的安全建設(shè)與管理,使系統(tǒng)能夠抵御各種威脅,有效保護企業(yè)資產(chǎn),提高會計的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。
(一)系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進行該操作?!半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護了相關(guān)的人員,便于分清各自的責任。
(二)形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進行存儲,應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。
(三)建立嚴格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。所謂分布存儲,是指對數(shù)據(jù)文件采用一定的算法,組成新的兩個或多個文件,并存在不同的物理存儲設(shè)備中,甚至是異地設(shè)備中。
關(guān)鍵詞:管理信息系統(tǒng);功能模塊;數(shù)據(jù)安全
1 學校建設(shè)MIS的必要性
(1)管理信息系統(tǒng)應(yīng)用于學校管理的方方面面, 貫穿于管理的全過程, 是學校管理的重要輔助手段。由于系統(tǒng)是學校自行研發(fā)的, 各項功能都能配合本校的管理模式, 體現(xiàn)本校的管理特色。不僅僅是教學管理方面的內(nèi)容, 還有學生管理、財務(wù)管理、人事管理等方面, 凡是有需要的都可以按本校的實際要求進行開發(fā)。
)針對性強, 符合實際需要。學校自行研發(fā)的系統(tǒng)與軟件公司開發(fā)的系統(tǒng)不同, 前者是系統(tǒng)跟著管理走, 后者是管理跟著系統(tǒng)走。不同的學校, 其管理要求必定存在差異, 同時又具有各自的特點, 學校自己量身訂做的系統(tǒng)很好地解決了這些問題, 不僅滿足了使用的需要又彰顯了本校的特色。開發(fā)的每一項功能都是有針對性的, 有使用價值且符合管理程序, 不會存在管理要求與系統(tǒng)流程相背離的情況。
3、實現(xiàn)資源共享, 信息查找方便、快捷、準確, 有效提高管理質(zhì)量。學校管理的數(shù)據(jù)相當龐大, 僅是學生成績這一項的數(shù)據(jù)就已經(jīng)很多,而且對數(shù)據(jù)的準確性要求很高, 如果仍然采用傳統(tǒng)的記錄方式, 師生查詢起來相當麻煩, 耗時很多, 已經(jīng)不符合現(xiàn)代社會的發(fā)展需要。管理系統(tǒng)實現(xiàn)了信息化高速高效的目標。
2 學校MIS的功能模塊
學校MIS系統(tǒng)由多個管理信息子系統(tǒng)組成,最后形成一個學校管理的大系統(tǒng),其最終目的是為學校決策提供快速準確的信息數(shù)據(jù)、決策方案;提供最佳的教育資源優(yōu)化配置,達到學校各項管理的最優(yōu)化川。學校管理信息系統(tǒng)主要包括:教學管理信息子系統(tǒng)(本科教育、研究生教育、成人教育),學生管理信息子系統(tǒng)(招生、就業(yè)、學生工作等),人事管理信息子系統(tǒng)(人才引進、教師培訓(xùn)、人事工資管理、人事檔案等),科研管理信息子系統(tǒng)(縱向課題、橫向課題),財務(wù)管理信息子系統(tǒng),公共服務(wù)體系管理信息子系統(tǒng)(網(wǎng)絡(luò)信息服務(wù)、圖書檔案信息服務(wù)等),后勤管理信息子系統(tǒng)(教室、宿舍、餐飲等服務(wù))以及資產(chǎn)管理信息子系統(tǒng)(房產(chǎn)、地產(chǎn)、設(shè)備儀器、無形資產(chǎn)等)等等。各個管理信息子系統(tǒng)又是由若干個管理信息模塊組成。以教學管理信息子系統(tǒng)為例,它的基本構(gòu)成如圖所示。
圖中給出了教學管理信息子系統(tǒng)的基本模塊和主要內(nèi)容及功能,各模塊之間既相互獨立,又相互關(guān)聯(lián)。有些模塊獨立性較強如考試編排、實驗設(shè)備管理等;有些模塊如學生學籍管理與學分、成績登錄查詢管理之間則存在著很大的關(guān)聯(lián)性。對有些課程而言,理論教學與實驗教學是分不開的,因此對有些課程的教學管理在系統(tǒng)設(shè)計時應(yīng)有針對性的措施和方法。同樣的對于其它管理信息子系統(tǒng),也可以將其劃分為若干個管理信息模塊,分別對每個模塊
進行分析設(shè)計,最后組成一個完整的信息系統(tǒng)。
3 學校信息系統(tǒng)安全
校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后,任何人都可以通過計算機訪問學校的校園網(wǎng)絡(luò),其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò),破壞網(wǎng)絡(luò)、傳播計算機病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全;物理安全主要指網(wǎng)絡(luò)硬件的維護和使用以及管理等;邏輯安全是從軟件的角度提出的,主要指數(shù)據(jù)的保密性、完整性、可用性等等。
關(guān)鍵詞:安全隱患;信息系統(tǒng);防護措施
中圖分類號:TP309.2
自改革開放以來,我國的各個方面都得到了極大的發(fā)展和提高,尤其是近幾年來,計算機技術(shù)逐漸的得到了普及,使得計算機和信息系統(tǒng)逐漸發(fā)展成為眾多行業(yè)和領(lǐng)域維持正常工作的必要手段,信息系統(tǒng)對企業(yè)、單位等正常運行的重要性及其自身持續(xù)工作的特點,增加了對其進行安全防護工作的重要性。近些年來,我國的經(jīng)濟、文化、科技等各個方面都取得了極大的進步,計算機也逐漸得到普及,信息系統(tǒng)逐漸成為各行各業(yè)維持正常運行的必不可少的手段。企業(yè)自身的管理、業(yè)務(wù)、發(fā)展等都離不開信息系統(tǒng),信息系統(tǒng)的終止、癱瘓會嚴重影響到企業(yè)的正常運營,而且現(xiàn)階段,信息系統(tǒng)所處的運行環(huán)境也不斷的惡化,病毒、黑客等等原因都在一定程度上對信息系統(tǒng)的安全造成影響。因此,相關(guān)管理人員的重要任務(wù)就是分析現(xiàn)階段信息系統(tǒng)中存在的不安全因素,并采取有效的措施對其進行防護。
1 現(xiàn)階段信息系統(tǒng)存在的安全隱患
1.1 存在網(wǎng)絡(luò)安全隱患
常見的網(wǎng)絡(luò)安全隱患包括四個方面:一是網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計不合理,信息系統(tǒng)網(wǎng)絡(luò)并非一個獨立的網(wǎng)絡(luò)體系,往往需要和銀行、社保等多個領(lǐng)域發(fā)生聯(lián)系,所以,設(shè)計網(wǎng)絡(luò)體系構(gòu)造的過程中一定要加強對網(wǎng)絡(luò)安全的重視,在重視其功能、容量的同時還要加強對內(nèi)外網(wǎng)安全的重視,比如考慮運用物理隔離的必要性、路由出現(xiàn)錯誤與否、是否應(yīng)該對核心網(wǎng)絡(luò)裝置進行冗沉設(shè)計、網(wǎng)段劃分正確與否等,然而現(xiàn)階段很多企業(yè)的網(wǎng)絡(luò)都是在不斷的發(fā)展運營中慢慢的升級的,從而就造成了網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計不合理現(xiàn)象的發(fā)生;二是配置管理不合理,網(wǎng)絡(luò)是確保信息系統(tǒng)正常運行的基礎(chǔ),一旦網(wǎng)絡(luò)設(shè)施出現(xiàn)問題就會給整個系統(tǒng)造成重大影響,比如交換機配置不正確、路由信息錯誤等,同時現(xiàn)階段配置管理中還往往存在缺乏嚴格的密碼管理、缺乏配置備份等問題,這些都會對系統(tǒng)的正常運行造成危害;三是網(wǎng)絡(luò)管理隱患,現(xiàn)階段信息系統(tǒng)的網(wǎng)絡(luò)管理中常常存在有走線無規(guī)律、網(wǎng)口常常增加或者減小、私設(shè)無線網(wǎng)、面板標示模糊等眾多問題,只有建立健全的管理制度才能對其進行規(guī)范管理,從而有效的減少故障的發(fā)生及在故障發(fā)生時能在第一時間發(fā)現(xiàn)故障位置;四是病毒入侵隱患,網(wǎng)絡(luò)并不是一個獨立的系統(tǒng),開放性、共享性是其主要的特點之一,許多的企業(yè)單位都設(shè)立的有OA系統(tǒng)、門戶網(wǎng)站等應(yīng)用,而這些都會在很大程度上對系統(tǒng)的安全造成影響。而電子郵件則是現(xiàn)階段最常見的一種病毒傳播方式,其比例達高達百分之八十七,所以造成系統(tǒng)病毒的主要原因就是使用者接受不法郵件、瀏覽非法網(wǎng)站、缺乏防毒軟件等等。
1.2 存在數(shù)據(jù)安全隱患
數(shù)據(jù)安全隱患主要包含兩個方面,一是介質(zhì)安全隱患,由于信息系統(tǒng)是一個持續(xù)運行的系統(tǒng)體系,其運行的時間長,而且與之相關(guān)聯(lián)的系統(tǒng)繁多,現(xiàn)階段眾多的應(yīng)用系統(tǒng)往往不是由同一廠家制造的,因此彼此之間就免不了存在數(shù)據(jù)平臺的差異性,從而造成數(shù)據(jù)存儲位置不集中。存儲介質(zhì)出現(xiàn)問題、磁帶毀壞、備份失效等等都是造成數(shù)據(jù)出現(xiàn)問題的常見原因;二是數(shù)據(jù)庫安全隱患,數(shù)據(jù)庫是信息系統(tǒng)中最重要的組成部分之一,企業(yè)、單位等的重要數(shù)據(jù)都是存儲在數(shù)據(jù)庫中的,一旦數(shù)據(jù)庫出現(xiàn)問題就會影響整個系統(tǒng)的正常運行,數(shù)據(jù)庫缺乏有效的管理、非授權(quán)用戶攻擊、非法操作、缺乏審計工作等等都是造成數(shù)據(jù)庫出現(xiàn)問題的主要原因。因為缺乏系統(tǒng)的權(quán)限管理體系,導(dǎo)致非法操作等不良現(xiàn)象發(fā)生幾率居高不下,從而嚴重威脅著系統(tǒng)的安全。
1.3 存在管理安全隱患
管理隱患主要包括三個方面,一是缺乏合理的管理規(guī)劃,缺乏合理的系統(tǒng)管理規(guī)劃是現(xiàn)階段眾多企業(yè)、單位信息系統(tǒng)中存在的最主要的問題。其往往把重點放在系統(tǒng)的建設(shè)上,而忽略對其維護、管理等的重視,從而造成安全預(yù)算的缺乏,也就在一定程度上增加了系統(tǒng)的安全隱患;二是缺乏嚴明的規(guī)章制度,缺乏嚴格的明確的規(guī)章制度,沒有規(guī)定明確的獎勵機制和懲罰措施,從而不能很好的對工作人員進行約束和激勵;三是缺乏對人員管理的重視,企業(yè)信息系統(tǒng)中往往存在有技術(shù)人員缺乏的現(xiàn)象,從而造成在系統(tǒng)出現(xiàn)問題時不能在第一時間得到解決,從而對整個信息系統(tǒng)的安全正常的運行造成影響。
2 信息系統(tǒng)安全隱患防護策略
2.1 增加信息防衛(wèi)能力
加強對信息防衛(wèi)工作的重視,有效的提高防衛(wèi)能力是系統(tǒng)安全隱患防護的重要方式。信息防衛(wèi)能力的增強也可以說是提高信息加密技術(shù)。想要確保信息系統(tǒng)的安全運行,就一定要以企業(yè)、單位等信息系統(tǒng)的具體情況為依據(jù),采取必要的技術(shù)手段對其進行加密保護,并不斷對其技術(shù)進行更新和提高,常用的安全技術(shù)有安全認證技術(shù)及加密技術(shù)等。通過對這些技術(shù)的使用及提高才能有效的對信息系統(tǒng)中的數(shù)據(jù)等信息進行保護,防止信息泄露、盜用等現(xiàn)象的發(fā)生。
2.2 建立健全的應(yīng)預(yù)案
為確保企業(yè)、單位等工作、業(yè)務(wù)等的正常運行,避免由于系統(tǒng)故障而造成的工作終止現(xiàn)象的發(fā)生,就要建立健全的應(yīng)預(yù)案,其主要由主機系統(tǒng)應(yīng)急預(yù)案、數(shù)據(jù)災(zāi)備系統(tǒng)等等部分組成。一旦故障發(fā)生就能及時進行系統(tǒng)恢復(fù)。要確保預(yù)案的簡潔性、易操作性,而且要保證工作人員充分的掌握預(yù)案,此外,預(yù)案中還要制定明確的責任制度,將責任劃分到個人。在條件允許的情況下可以進行預(yù)案演示,從而能更好的找出其中存在不足之處,以便及時的對其進行修改,提高預(yù)案的可行性。
2.3 建立健全的管理制度
提高對信息系統(tǒng)安全管理的重視是安全隱患防護的有效方式,建立健全的安全管理制度,加強對信息系統(tǒng)環(huán)境、網(wǎng)絡(luò)終端使用、數(shù)據(jù)備份、系統(tǒng)配置等各個方面的管理,同時要制定嚴格、明確的獎勵機制和處罰標準,使管理制度得到切實有效的落實,從而為信息系統(tǒng)的運行和發(fā)展提供一個良好、健康的環(huán)境。
2.4 提高人員素質(zhì)
相關(guān)工作人員對確保信息系統(tǒng)安全運行的重要因素,加強對工作人員素質(zhì)的培訓(xùn)和提高對也是安全隱患防護的重要手段。通過系統(tǒng)、專業(yè)的培訓(xùn),使工作人員深刻的認識到自身工作的重要性,同時對所需的專業(yè)技能進行鞏固和加深,提高其自身的素質(zhì),同時還要制定嚴格的獎懲制度,從而避免不必要的問題的發(fā)生,保證信息系統(tǒng)的安全運行。
3 結(jié)束語
隨著科學技術(shù)的不斷進行,計算機技術(shù)已經(jīng)得到了極大的普及,信息系統(tǒng)也逐漸成為現(xiàn)代社會中企業(yè)、單位等管理水平的直接體現(xiàn)形式?,F(xiàn)階段許多企業(yè)的信息系統(tǒng)中還存有很多的問題,然而信息系統(tǒng)并不是一個獨立存在的系統(tǒng),其運行過程中需要和許多的行業(yè)及領(lǐng)域發(fā)生直接或間接聯(lián)系,因此,想要對其安全隱患進行有效的防護就要將管理及技術(shù)在各個領(lǐng)域進行合理有效的融合,從而建立一套健全、嚴格的管理制度,確保信息系統(tǒng)的正常、安全、穩(wěn)定地運行。
參考文獻:
[1]楊小寧,李曉娥.淺析信息安全風險評估在供電企業(yè)的實踐[J].電力信息化,2010,4(2):89-91.
[2]侯波濤,劉欣.信息安全隱患排查治理管理系統(tǒng)研究與應(yīng)用[J].電力信息化,2012,7(11):90-92.
[3]潘潔,劉愛潔.基于APPDRR模型的網(wǎng)絡(luò)安全系統(tǒng)研究[J].電信工程技術(shù)與標準化,2009.3(7):97-99.
關(guān)鍵詞:遠程監(jiān)控;校園網(wǎng);服務(wù)器;措施
中圖分類號:TP393.07 文獻標識碼:A文章編號:1007-9599 (2011) 03-0000-01
Remote Monitoring Application Research and Implementation Measures in the Campus Web Server
Zhangan Feng
(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)
Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.
Keywords:Remote monitoring;Campus network;Server;Measures
一、校園網(wǎng)絡(luò)遠程監(jiān)控的必要性分析
隨著整個社會網(wǎng)絡(luò)信息工程的更加普及,高校對校園網(wǎng)絡(luò)建設(shè)的工作也日益重視,在眾多的校園中,校園網(wǎng)絡(luò)的建設(shè)工作已經(jīng)初具規(guī)模,網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建也更加復(fù)雜,服務(wù)器的數(shù)量也越來越多,特別是我國有一些高校校園結(jié)構(gòu)特殊,有下級學院或者分校,對這種情況的校園網(wǎng)絡(luò)進行管理,就需要一個更加科學更加靈活的管理方式。利用遠程監(jiān)控對校園網(wǎng)絡(luò)進行監(jiān)控管理,是當前比較常見的一種監(jiān)控方式。那么,為什么要對校園網(wǎng)絡(luò)進行監(jiān)控,我們從以下幾個方面來分析:
(一)網(wǎng)絡(luò)正常運行的管理需要
網(wǎng)絡(luò)雖然是一種虛擬的抽象存在,但是它同眾多的客觀事物一樣,正常規(guī)范的運行也必須依賴監(jiān)督和管理。在網(wǎng)絡(luò)的運行中,也會出現(xiàn)網(wǎng)絡(luò)擁堵、程序癱瘓、服務(wù)器異常等情況,導(dǎo)致這個校園網(wǎng)絡(luò)的運行出現(xiàn)障礙。一旦網(wǎng)絡(luò)運行出現(xiàn)障礙,會對學生的學習,老師教學的展開,校園各項管理工作帶來極大地不方便,特別是當前高校中已經(jīng)普遍實現(xiàn)了信息化管理,對網(wǎng)絡(luò)依賴的程度越來越高,如果不能保證網(wǎng)絡(luò)的通暢穩(wěn)定,就會給高校各種工作的開展帶來困難。同時,這些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況不具有可預(yù)測性,所以必須長期的靈活的關(guān)注,一旦出現(xiàn)問題立即做出反應(yīng),這是校園網(wǎng)絡(luò)要求利用遠程監(jiān)控的一個重要原因。
(二)信息安全的管理需要
隨著高校信息化水平的提高,高校的各項數(shù)據(jù)通過網(wǎng)絡(luò)的方式進行存儲和傳遞的數(shù)量越來越多。信息時代的一個重要問題就是網(wǎng)絡(luò)安全問題,在高校的網(wǎng)絡(luò)運行中,安全管理工作同樣重要。保障高校網(wǎng)絡(luò)運行的數(shù)據(jù)安全是利用遠程監(jiān)控對校園網(wǎng)絡(luò)服務(wù)器進行監(jiān)控的一個重要原因,因為校園網(wǎng)絡(luò)中可能包含高校行政管理的相關(guān)方案和數(shù)據(jù)、校園發(fā)展的相關(guān)動態(tài)、學校的文獻資料、圖書資料等內(nèi)容,一旦這些內(nèi)容被泄露,會對高校管理的工作帶來不必要的麻煩和損失。在當前的社會中,由于對網(wǎng)絡(luò)安全的犯罪在法律條文和具體的執(zhí)行操作上都存有弊端,所以網(wǎng)絡(luò)安全犯罪也屢見不鮮,惡意的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取已經(jīng)成為危害信息數(shù)據(jù)安全的常見案例。通過遠程監(jiān)控對校園網(wǎng)絡(luò)安全進行管理,一是要防患與未然,做好積極的應(yīng)對;二是要在情況發(fā)生以后,迅速及時的予以攔截和反擊。通過主動和被動兩種方式,來保證校園網(wǎng)絡(luò)的正常運行。
(三)這是校園網(wǎng)絡(luò)群體特征的要求
校園網(wǎng)絡(luò)的一個最主要群體就是高校校園中的在校學生,學生作為網(wǎng)絡(luò)運行的適用主體,就對整個網(wǎng)絡(luò)提出了更高的要求。遠程監(jiān)控不但體現(xiàn)在監(jiān)督作用上,而且還體現(xiàn)在管理功效。對校園網(wǎng)絡(luò)進行管理,這其中對于學生的學習而言就是要做好網(wǎng)絡(luò)運行的時間管理分配工作,避免因為學生對網(wǎng)絡(luò)的過于依賴導(dǎo)致了對學業(yè)的偏廢甚至荒廢,通過外界力量的干涉,對這種不良的行為予以克制和規(guī)制,使校園網(wǎng)絡(luò)更好的為學生的學習服務(wù),盡量發(fā)揮其積極功效的一面,這是使用遠程監(jiān)控對校園網(wǎng)絡(luò)服務(wù)器進行監(jiān)管的一個重要方面。
二、校園網(wǎng)絡(luò)遠程監(jiān)控的內(nèi)容分析
校園網(wǎng)絡(luò)的遠程監(jiān)控,無論是從內(nèi)容上還是功效上來看,都是一項極為復(fù)雜的工作。按照對校園網(wǎng)絡(luò)進行監(jiān)控的目的來對遠程監(jiān)控的內(nèi)容進行分析,主要有以下幾個方面:
(一)對校園網(wǎng)絡(luò)運行的區(qū)域和時間進行監(jiān)控
很顯然,校園網(wǎng)絡(luò)是一個覆蓋范圍較大的局域網(wǎng)絡(luò),局域網(wǎng)絡(luò)的特征就是在特定的區(qū)域范圍內(nèi)能夠正常的使用該網(wǎng)絡(luò),信號或網(wǎng)絡(luò)連接器的設(shè)置比較特殊。對校園網(wǎng)絡(luò)進行遠程監(jiān)控的首要內(nèi)容就是對校園網(wǎng)絡(luò)作為一種局域網(wǎng)的特性進行監(jiān)督,對服務(wù)器接入的范圍進行監(jiān)管,將范圍控制在校園運行的范圍內(nèi),這也是保證校園網(wǎng)絡(luò)穩(wěn)定安全運行的有一個重要內(nèi)容。另外,對校園網(wǎng)絡(luò)的運行時間進行管理和監(jiān)控,這是校園網(wǎng)路的特性所決定的。在當前的高校中,很多高校的信息網(wǎng)絡(luò)為了保證學生正常的休息時間,對網(wǎng)絡(luò)的運行也按照學生正常的作息時間來安排。例如一般高校在晚上十一點半以后都選擇關(guān)閉校園網(wǎng)絡(luò),避免學生因為沉迷于網(wǎng)絡(luò)而出現(xiàn)的熬夜等不良現(xiàn)象的出現(xiàn)。從這點上來看,我們可以知道校園網(wǎng)絡(luò)的運行,也必須為校園的學習氛圍進行考量,畢竟高校是一個讓學生學習知識,強大自身的一個地方,各項工作的開展,都必須為這一主旨思想而服務(wù),這也就決定了校園網(wǎng)絡(luò)監(jiān)管的任務(wù)和對象。
(二)對校園網(wǎng)絡(luò)進行流量監(jiān)管
流量監(jiān)管是對網(wǎng)絡(luò)運行進行監(jiān)管的一個比較常用的手段,流量是考察一個網(wǎng)絡(luò)是否穩(wěn)定運行的一個重要方面。在校園網(wǎng)絡(luò)中,對流量的監(jiān)管就更為重要。網(wǎng)絡(luò)作為一種校園的公共資源,同樣必須遵循的合理均衡的原則,但是在現(xiàn)實生活中,有很多行為非常占用流量的使用,例如利用軟件進行一些高強度的下載,玩大型網(wǎng)游,一些視頻播放的加速器等,這些都是非常占用流量資源的。一個網(wǎng)絡(luò)服務(wù)器能夠提供的能量和資源始終有限,如果這些有限的資源被某一個體高強度的占用,那么就意味著其他個體只能少用或者不用,當然,這種情況通常表現(xiàn)的就是網(wǎng)絡(luò)無法正常運行。這種資源的分配不均勻,會給他人的工作和學習帶來阻礙和困擾。當然對這種行為的規(guī)制需要靠自覺,但是我們也可以通過對流量的監(jiān)控對這種現(xiàn)象予以應(yīng)對。對于IP地址流量不正?;蛘哒f流量過于大的,管理人員可以通過技術(shù)手段對其進行限制和規(guī)制,以此來保證整個網(wǎng)絡(luò)的有序進行,不因某個體的行為對整個網(wǎng)絡(luò)的運行工作帶來困擾。
(三)對校園網(wǎng)絡(luò)的信息安全進行監(jiān)管
這里所說的信息安全,與文中第一部分提到的信息安全有所區(qū)別,除了數(shù)據(jù)安全的內(nèi)容以外,信息安全的范圍應(yīng)該包含更加豐富的內(nèi)容,例如信息傳播的內(nèi)容和思想是否健康,是否會對學生的發(fā)展產(chǎn)生不良的影響。校園網(wǎng)絡(luò)的受眾群體就是廣大的學生,高校的學生在這一時期還處在自己的人生觀和價值觀形成的階段,而此時,也是他們獲取大量的知識來形成個人價值觀的重要時期。網(wǎng)絡(luò)時代是一個信息高速膨脹的社會,通過網(wǎng)絡(luò)可以搜索到各種各樣的新聞或者資料,積極健康的資料自然有利于學生科學價值觀的正確形成,但同時我們也應(yīng)該意識到,消極不健康的信息資料在網(wǎng)絡(luò)上大量存在也是不爭的事實。另外,網(wǎng)絡(luò)論壇、BBS、SNS社區(qū)等越來越多網(wǎng)上交流版塊已經(jīng)越來越普遍,這些已經(jīng)成為高校學生交流思想的重要原地,各大學校的BBS論壇已經(jīng)成為每一個高校文化獨特的風景線,但是,一些不法分子,或者說別有用心的人,正是利用這些工具散播不實信息,影響學生的判斷,故意挑起事端引導(dǎo)網(wǎng)絡(luò)上的激烈爭辯。這些現(xiàn)象都是校園網(wǎng)絡(luò)監(jiān)管也應(yīng)當關(guān)注的內(nèi)容,通過對話題的敏感度進行篩選分析,對不良的內(nèi)容和信息予以排除,以此來保證整個校園網(wǎng)絡(luò)的健康運行。
三、校園網(wǎng)絡(luò)遠程監(jiān)控的措施分析
(一)基于軟件的方式
這種方式既有屬于操作系統(tǒng)自帶的功能,如:Windows 2000Server所支持的終端服務(wù)以及Win-dows XP 和 Windows 2003 所支持的遠程桌面等,也有一些商業(yè)軟件或第三方免費軟件,可供選擇的軟件種類繁多。但是這些功能或軟件的應(yīng)用無一例外都是與操作系統(tǒng)本身的狀態(tài)有關(guān),當操作系統(tǒng)由于種種原因停止響應(yīng),甚至崩潰死機的時候,遠程管理也就無從談起,因此這種方式更適合作為監(jiān)控系統(tǒng)狀態(tài)、性能以及日常系統(tǒng)維護之用,實施常規(guī)性預(yù)防性的管理,而對于較為嚴重的系統(tǒng)故障和問題則無能為力。
(二)基于硬件的方式
基于硬件的遠程管理技術(shù)是通過服務(wù)器內(nèi)置的硬件模塊或特殊遠程管理卡來實現(xiàn),它是由專用的存儲控制器、以太網(wǎng)控制器以及使用單獨指令集和數(shù)據(jù)緩存的管理芯片等組成的自主管理子系統(tǒng),完全獨立于服務(wù)器的操作系統(tǒng),相對更為底層。這樣,無論服務(wù)器是否開機,是否安裝有操作系統(tǒng)或者系統(tǒng)是否正常運行,都可以使用標準的WEB瀏覽器通過網(wǎng)絡(luò)對其進行全面的控制操作,實施遠距離管理。硬件方案只需連接線材,無需逐一安裝及設(shè)定,如通常所用的KVM具備OSD工具,支持多種多計算機管理功能,再如KN9116具備畫面切割顯示的功能(Panel Array),所以硬件方案在集群式服務(wù)器遠程控制管理上有著絕佳的優(yōu)勢。
(三)iLO技術(shù)
現(xiàn)在許多服務(wù)器制造廠商,如:IBM、DELL、惠普等,都有各自的服務(wù)器硬件級遠程管理技術(shù)和解決方案,實現(xiàn)的方式和所用名稱可能各有不同,但在功能和原理上還是基本類似的。以惠普ProLiant服務(wù)器為例作一介紹?;萜誔roLiant服務(wù)器的集成式遠程管理技術(shù)叫iLO(IntegratedLights-Out),按其使用功能可以分為標準功能和增值功能2種。普通ProLiant服務(wù)器缺省內(nèi)置的是標準功能軟件包,而其刀片式服務(wù)器則包含完整的功能軟件包。iLO的使用非常簡便,如果局域網(wǎng)內(nèi)存在DHCP服務(wù)器,用戶只需把網(wǎng)線插入服務(wù)器上的iLO網(wǎng)絡(luò)管理端口,使用服務(wù)器上的標簽所示出廠時初始的 DNS和密碼,就可以通過標準的WEB瀏覽器進行訪問,不需要安裝任何客戶端軟件,當然,其中部分功能需要JVM(Java Virtual Machine)的支持。若沒有DHCP服務(wù)器,則可以通過 RBSU(ROM-Based SetupUtility)來設(shè)置相關(guān)參數(shù)。在服務(wù)器啟動自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時,按下“F8”鍵,即可進入iLO設(shè)置界面。因為iLO已經(jīng)提供了工業(yè)標準的128位SSL(安全套接層)加密技術(shù)和 SSH(SecureShell)Security等一些安全措施,因此當管理員在企業(yè)外部進行遠程訪問時,既可以選擇通過防火墻端口映射或主機映射到iLO端口,也可以選擇更為安全的、通過VPN(虛擬專用網(wǎng))的方式接入內(nèi)部網(wǎng)。
參考文獻:
[1]張榮明.基于Internet的遠程監(jiān)控系統(tǒng)研究與設(shè)計[D].中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫,2007,2
[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004
[3]HP.HP Integrated Lights-Out 1.80 User Guide[Z].USA:HP Development Company,L.P.,2005
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 技術(shù)特征
一、概述
21世紀全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。因此,如何選擇網(wǎng)絡(luò)安全產(chǎn)品和方法就尤為重要。就網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點:第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會個方面的延伸,進入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。
二、防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責網(wǎng)絡(luò)間的安全認證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型。
1.包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點?,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進行設(shè)置,用戶只要進行常規(guī)操作即可。
3.型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
4.監(jiān)測型
關(guān)鍵詞:管理信息系統(tǒng);功能模塊;數(shù)據(jù)安全
一、學校建設(shè)MIS的必要性
管理信息系統(tǒng)應(yīng)用于學校管理的方方面面,貫穿于管理的全過程,是學校管理的重要輔助手段。由于系統(tǒng)是學校自行研發(fā)的,各項功能都能配合本校的管理模式,體現(xiàn)本校的管理特色;針對性強, 符合實際需要。學校自行研發(fā)的系統(tǒng)與軟件公司開發(fā)的系統(tǒng)不同,前者是系統(tǒng)跟著管理走,后者是管理跟著系統(tǒng)走;實現(xiàn)資源共享,信息查找方便、快捷、準確,有效提高管理質(zhì)量。學校管理的數(shù)據(jù)相當龐大,僅是學生成績這一項的數(shù)據(jù)就已經(jīng)很多,而且對數(shù)據(jù)的準確性要求很高,如果仍然采用傳統(tǒng)的記錄方式,師生查詢起來相當麻煩, 耗時很多,已經(jīng)不符合現(xiàn)代社會的發(fā)展需要。管理系統(tǒng)實現(xiàn)了信息化高速高效的目標。
二、學校MIS的功能模塊
學校MIS系統(tǒng)由多個管理信息子系統(tǒng)組成,最后形成一個學校管理的大系統(tǒng),其最終目的是為學校決策提供快速準確的信息數(shù)據(jù)、決策方案;提供最佳的教育資源優(yōu)化配置,達到學校各項管理的最優(yōu)化川。學校管理信息系統(tǒng)主要包括:教學管理信息子系統(tǒng)(本科教育、研究生教育、成人教育),學生管理信息子系統(tǒng)(招生、就業(yè)、學生工作等),人事管理信息子系統(tǒng)(人才引進、教師培訓(xùn)、人事工資管理、人事檔案等),科研管理信息子系統(tǒng)(縱向課題、橫向課題),財務(wù)管理信息子系統(tǒng),公共服務(wù)體系管理信息子系統(tǒng)(網(wǎng)絡(luò)信息服務(wù)、圖書檔案信息服務(wù)等),后勤管理信息子系統(tǒng)(教室、宿舍、餐飲等服務(wù))以及資產(chǎn)管理信息子系統(tǒng)(房產(chǎn)、地產(chǎn)、設(shè)備儀器、無形資產(chǎn)等)等等。各個管理信息子系統(tǒng)又是由若干個管理信息模塊組成。
三、學校信息系統(tǒng)安全
校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后,任何人都可以通過計算機訪問學校的校園網(wǎng)絡(luò),其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò),破壞網(wǎng)絡(luò)、傳播計算機病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全;物理安全主要指網(wǎng)絡(luò)硬件的維護和使用以及管理等;邏輯安全是從軟件的角度提出的,主要指數(shù)據(jù)的保密性、完整性、可用性等等。
由于學校信息系統(tǒng)支持全校各部門的辦公活動,采取集中存放、統(tǒng)一管理數(shù)據(jù)的方式,因此這些信息的安全至關(guān)重要。為了保證共享信息的安全,從數(shù)據(jù)管理安全和系統(tǒng)管理安全兩個方面加以保證。在數(shù)據(jù)管理安全方面,錄入數(shù)據(jù)要進行有效性檢驗,建立完善的數(shù)據(jù)備份和歸檔制度、系統(tǒng)管理員責任制度、關(guān)鍵程序的管理制度和服務(wù)器機房的管理制度;在系統(tǒng)管理安全方面采用多層安全機制,即信息服務(wù)器的網(wǎng)絡(luò)安全,操作系統(tǒng)安全,數(shù)據(jù)庫安全和應(yīng)用程序安全的四層安全保證。在信息服務(wù)器的網(wǎng)絡(luò)安全方面,為了保護服務(wù)器上的信息資源,在信息服務(wù)器與校園網(wǎng)的連接處設(shè)置了防火墻,使用防火墻用以防止非法用戶的頻繁登錄、猜測系統(tǒng)密碼,對服務(wù)器的開放端口進行限制,設(shè)置允許用戶訪問端口的時間,限制用戶訪問端口的IP地址等;在操作系統(tǒng)安全方面,系統(tǒng)管理員對用戶權(quán)限嚴格控制,有些用戶必須在指定的機器上進行某種操作;在數(shù)據(jù)庫安全方面,對用戶設(shè)定權(quán)限控制表,做好數(shù)據(jù)庫審計記錄的檢查。
四、值得注意的問題
1、強化學習培訓(xùn),為信息化增強后勁
學校在建設(shè)硬件環(huán)境的同時,必須拿出一部分資金,擠出一定的時間,統(tǒng)一組織,科學安排,對教職工進行全員培訓(xùn)。其中對三支隊伍的培訓(xùn)更要嚴格:一是領(lǐng)導(dǎo)干部隊伍。首先要讓他們更新觀念,提高認識,真正把信息化建設(shè)擺在學校工作的突出位置,做到天天講, 處處講,營造濃郁的信息化氛圍。二是骨干教師隊伍。尤其是那些通過競賽活動涌現(xiàn)出的各級信息技術(shù)與學科課程整合教學能手,要讓他們加強實踐,提高技能,示范引路,以點促面,真正起到模范帶頭作用。三是信息技術(shù)專職教師隊伍。一所學校的信息化水平,有賴于學校領(lǐng)導(dǎo)的懂行和重視,更有賴于學校的信息化專業(yè)老師的素質(zhì)和知識水平。一個好的信息技術(shù)專業(yè)教師,能夠?qū)⒄麄€學校的信息技術(shù)教學氛圍提高一個層次,能夠在日常教學過程中及時、隨時的處理出現(xiàn)的各種問題,并且能夠承擔對本校教師進行簡單而富有實質(zhì)性的輔導(dǎo)和培訓(xùn)工作。所以,學校在經(jīng)濟條件允許的情況下,一方面盡可能地提高這部分教師的待遇,另一方面經(jīng)常派遣他們參加國家、省、市級組織的各類培訓(xùn)活動、學習、參觀和進修,這對促進學校信息化水平是很有必要的。通過形式多樣、行之有效的學習培訓(xùn),教師的信息素養(yǎng)和信息技能必將大幅度提高,這就為學校信息化建設(shè)增加了堅強后勁。
2、重視維護與換代,為信息化建設(shè)夯實基礎(chǔ)
一些學?;I巨資建成了一座校園網(wǎng),但由于管理不善,維護不力,服務(wù)不到位,短短一兩年時間,就出現(xiàn)設(shè)施提前損壞、設(shè)備提前報廢的情況。其實,校園信息化不是一次性就能完成的工程,教學硬件設(shè)施的購置,除了考慮性能、價位等外,還要考慮以下兩方面因素。一是設(shè)備的后期維護,包括商家跟蹤維護和學校自身維護。二是現(xiàn)在的IT業(yè)更新如此之快,教育教學的要求可能隨時會根據(jù)日新月異的時代要求而做出合理的調(diào)整和改變。所以,硬件設(shè)施的購置策劃一定要注意以后的二次更新和將來可能的升級換代,千萬不可為省有限的錢,而將硬件的可擴展性全部放棄。
學校全面實現(xiàn)信息化是大勢所趨, 學校應(yīng)當結(jié)合本校實際,充分利用管理信息系統(tǒng)實現(xiàn)“數(shù)據(jù)標準化、業(yè)務(wù)流程化、制度規(guī)范化”的教育管理信息化理念,不斷創(chuàng)新,不斷完善,讓系統(tǒng)為提高教學及管理水平多發(fā)揮作用,促進學校發(fā)展。
參考文獻
[1]丁光生.走進“教育e 時代”-廣州教育信息化創(chuàng)新和發(fā)展經(jīng)驗談[J].中國教育信息化
關(guān)鍵詞:數(shù)據(jù)庫;加密;安全;SQL Sever
中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-4866-02
Web Analysis and Design of Database Encryption Technology
CHENG Yan-yan
(Faculty of Mathematics and Information Science, Langfang Teacher's College, Langfang 065000, China)
Abstract: With the rapid expansion of information, many problems for example the safety problem is the urgent problems. The database encryption is the key problem of the safety problems. In this paper the safety characteristics of computer information, described the necessarily and basic theories of the encryption, discussed the design and implement of encryption technology of SQL Sever and Web database.
Key words: Database; encryption; safety; SQL Sever; Web
隨著因特網(wǎng)技術(shù)的飛速發(fā)展,信息數(shù)據(jù)的海量存儲,使得數(shù)據(jù)庫系統(tǒng)顯得日益重要。數(shù)據(jù)庫中作為計算機信息系統(tǒng)的重要組成部分,在整個信息系統(tǒng)的構(gòu)建中起著關(guān)鍵的作用。數(shù)據(jù)庫技術(shù)從20世紀60年代起,經(jīng)過短短幾十年的飛速發(fā)展,現(xiàn)在已成為整個信息系統(tǒng)的核心內(nèi)容,并得到了廣泛的應(yīng)用。數(shù)據(jù)庫系統(tǒng)集中處理大量數(shù)據(jù)信息的任務(wù),其安全問題日漸突出[1]。信息安全的關(guān)鍵所在就是數(shù)據(jù)的安全,所以安全的核心部分需要通過數(shù)據(jù)加密技術(shù)來實現(xiàn)。數(shù)據(jù)庫的數(shù)據(jù)安全問題也越來越受到人們的重視。我國很多專家學者也都從不同的試驗方法和手段技術(shù)出發(fā),進行了不同的研究,取得了眾多的成果。隨著網(wǎng)上購物等電子商務(wù)的興起和繁榮,以數(shù)據(jù)庫為代表的信息安全已成為很多企業(yè)的共識。數(shù)據(jù)庫加密系統(tǒng)是為增強普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性而設(shè)計開發(fā)的。其目的是提供一個安全適用的數(shù)據(jù)庫加密平臺,對通信和數(shù)據(jù)庫存儲的內(nèi)容實施有效保護。它通過通信加密、數(shù)據(jù)庫存儲加密等安全方法實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲和通信的保密性和完整性要求,使得數(shù)據(jù)庫以密文方式存儲并在密態(tài)方式下工作,確保了數(shù)據(jù)的安全[2]。數(shù)據(jù)加密的好處在于即使數(shù)據(jù)丟失,也很難被人識別或破譯出來,避免了給企業(yè)和個人帶來的經(jīng)濟損失。
常規(guī)的數(shù)據(jù)庫安全主要依賴于數(shù)據(jù)庫管理系統(tǒng)安全和應(yīng)用程序設(shè)計控制,但是后兩者一般都存在設(shè)計時的固有的缺陷。研究如何保護數(shù)據(jù)庫安全,已經(jīng)是目前迫在眉睫的問題。數(shù)據(jù)庫中數(shù)據(jù)是以明文方式存在的[3],即是采用ASCII碼明文存儲,所以為了更有效地保護數(shù)據(jù)庫安全,需要加密技術(shù)對數(shù)據(jù)庫中的數(shù)據(jù)進行處理[4]。加密技術(shù)能夠為數(shù)據(jù)庫提供很好的安全性,但是花費在加密和解密上的時間會在很大程度上降低數(shù)據(jù)庫系統(tǒng)的性能。因此,數(shù)據(jù)庫中敏感數(shù)據(jù)加密系統(tǒng)的研究只是在解決數(shù)據(jù)庫性能和安全性中做出合理的取舍[5]。隨著信息量的迅速膨脹,信息安全已成為亟待解決的問題,而數(shù)據(jù)庫加密則是保障信息安全的關(guān)鍵所在。本文從信息技術(shù)的安全性出發(fā),闡述了數(shù)據(jù)庫加密的必要性和加密的基本原理,并對SQL Sever數(shù)據(jù)庫系統(tǒng)和Web數(shù)據(jù)庫的加密設(shè)計和實現(xiàn)進行了探討,具有重要的理論意義和現(xiàn)實意義。
1 數(shù)據(jù)庫加密原理數(shù)據(jù)
加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式,即密文的形式,目的是非法人員不能夠識別。明文即以ASCII碼形式存儲的DBF文件,通過特定的加密算法利用加密密鑰轉(zhuǎn)換成為不可閱讀的密文件后存儲在數(shù)據(jù)庫中。這樣即使非法人員拷貝或竊取了有關(guān)數(shù)據(jù),沒有解密密鑰也是看不到數(shù)據(jù)內(nèi)容的。目前常用的密碼可包括序列密碼、分組密碼和公開密鑰密碼等。三種算法在不同的情況下有著不同的側(cè)重點。
目前常用的數(shù)據(jù)加密技術(shù)主要包括系統(tǒng)內(nèi)加密、數(shù)據(jù)庫外層加密和數(shù)據(jù)庫內(nèi)層加密技術(shù)三部分。三種技術(shù)各有不同的側(cè)重點,因此在應(yīng)用的時候也是根據(jù)具體的數(shù)據(jù)庫特點和應(yīng)用的需求進行相關(guān)的加密處理。數(shù)據(jù)庫加密系統(tǒng)設(shè)計的基本要求是對字段或索引進行加密、實現(xiàn)數(shù)據(jù)庫密鑰的自動化管理,對于未知的無法識別用戶和非法用戶可以防止拷貝和篡改數(shù)據(jù),保護數(shù)據(jù)的合理性。
總體來說,一個完整的數(shù)據(jù)庫加密系統(tǒng)技術(shù)包括以下幾個方面:身份認證、通信加密與完整性保護、數(shù)據(jù)庫數(shù)據(jù)存儲加密與完整性保護、數(shù)據(jù)庫加密設(shè)置、系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列、多級密鑰管理模式、安全備份[6]。
2 不同類型數(shù)據(jù)庫加密設(shè)計與系統(tǒng)實現(xiàn)
在眾多數(shù)據(jù)庫加密系統(tǒng)設(shè)計中,本文以SQL Sever和Web數(shù)據(jù)庫加密為例進行探討。
2.1 SQL Sever數(shù)據(jù)庫系統(tǒng)加密的設(shè)計與實現(xiàn)
SQL Sever 2008的透明數(shù)據(jù)加密功能相對眾多加密方法來說是非常完美的。通過對數(shù)據(jù)的讀取和寫入存儲在數(shù)據(jù)庫中,然后進行加密處理。通常,加密人員不需要利用數(shù)據(jù)庫加密特性來修改應(yīng)用程序的選擇,也不需要重寫應(yīng)用程序和加密代碼,因此,SQL Sever的透明數(shù)據(jù)加密技術(shù)相對來說開辟了一個加密技術(shù)的新領(lǐng)域。
SQL Sever 2008中的核心部分就是SQL解析模塊。SQL解析模塊是整個加密系統(tǒng)設(shè)計中的關(guān)鍵所在。由于T-SQL語句的語法結(jié)構(gòu)較復(fù)雜,所以SQL語句解析模塊的設(shè)計也是整個加密系統(tǒng)中的一個難點。由于3DES也是基于DES的分組加密算法,其加密時也是按二進制位對明文進行分組,在加密DES模塊在設(shè)計中,采用ASCII碼為0x0o的字符,當解密還原為二進制的字符串后,由于其解密后的字符串也是用0X00填充,所以無需做特殊處理,直接進行類型轉(zhuǎn)換即可保證數(shù)據(jù)在加、解密前后的一致性[6]。
2.2 Web數(shù)據(jù)庫系統(tǒng)加密的設(shè)計與實現(xiàn)
2.2.1 基于B/S模式的Web數(shù)據(jù)庫加密系統(tǒng)結(jié)構(gòu)
基于B/S模式的網(wǎng)絡(luò)信息系統(tǒng),不需要開發(fā)專用的應(yīng)用程序,用戶通過瀏覽器實現(xiàn)與服務(wù)器的信息傳輸和訪問,數(shù)據(jù)加密在Web服務(wù)器與后臺數(shù)據(jù)庫之間實現(xiàn)。加密算法是數(shù)據(jù)加密的核心,一個好的加密算法產(chǎn)生的密文應(yīng)該頻率平衡,隨機無重碼規(guī)律,周期長而又不可能產(chǎn)生重復(fù)現(xiàn)象。數(shù)據(jù)庫索引,亦即選擇條件,而條件中的選擇項必須是明文,在對數(shù)據(jù)庫加密時,要充分考慮到既要對數(shù)據(jù)庫內(nèi)容加密又要考慮到對數(shù)據(jù)庫的索引進行相應(yīng)的加密處理[7]。
2.2.2 Web數(shù)據(jù)庫加密系統(tǒng)的實現(xiàn)
完整的Web數(shù)據(jù)庫加密系統(tǒng)包括以下幾大模塊:1) 用戶身份驗證模塊:采用基于角色的訪問控制(RBAC)模型。2) 加密和解密模塊:數(shù)據(jù)庫的加解密模塊是加密系統(tǒng)的關(guān)鍵所在,主要管理存后臺數(shù)據(jù)庫信息的加解密處理等內(nèi)容。3) 密鑰生成和管理:主要是對是對數(shù)據(jù)密鑰和用戶密鑰的生成和存儲進行存儲、管理和分析等。4) 數(shù)據(jù)庫連接模塊:塊由幾個Java Bean構(gòu)成,主要任務(wù)是對數(shù)據(jù)庫進行查詢、添加、刪除和修改等操作同。5) 加密字典和管理程序:加密字典通常以配置文件或數(shù)據(jù)庫表形式存在,利用各種索引關(guān)系對各種加密文件進行管理、控制和查詢處理等內(nèi)容。
3 結(jié)束語
數(shù)據(jù)庫中的重要數(shù)據(jù)經(jīng)過加密系統(tǒng)處理后,以密文形式存儲,大大增加了安全性。雖然從安全層面對數(shù)據(jù)進行加密,使得非法用戶侵入到系統(tǒng)中來或者是拷貝、竊取數(shù)據(jù),增到了數(shù)據(jù)的安全性,系統(tǒng)發(fā)生故障時容易觸發(fā)數(shù)據(jù)恢復(fù)的危險,數(shù)據(jù)加密以后也產(chǎn)生了一些新的問題,一方面,數(shù)據(jù)加密原本就是在數(shù)據(jù)庫性能和安全性之間做出合理的取舍,安全性能增加,其數(shù)據(jù)庫整體性能就會受到一定程度的弱化,所以在實際應(yīng)用中,應(yīng)根據(jù)具體的應(yīng)用目的不同而采用不同的數(shù)據(jù)庫加密等級。另一方面,目前通用的數(shù)據(jù)庫加密技術(shù)主要為分組加密算法,該算法將加密后的密文重新寫在原明文的位置,增大了加密后的明文占用的存儲空間,降低數(shù)據(jù)庫的整體性能。
參考文獻:
[1] 糜玉林,朱愛紅,李連.一個用于數(shù)據(jù)庫加密算法的研究與實現(xiàn)[J].計算機工程,2005,31(8):131-133.
[2] 賈學芳.淺析數(shù)據(jù)庫加密技術(shù)[J].科技信息,2009(2):324-325.
[3] 劉軍.數(shù)據(jù)庫加密技術(shù)[J].科技信息,2009(18):174.
[4] 張樞.一種數(shù)據(jù)庫加密系統(tǒng)的設(shè)計與實現(xiàn)[J].林業(yè)科技情報,2008,40(1):62-63.
[5] 許方恒.數(shù)據(jù)庫加密模型研究[J].實驗技術(shù)與管理,2009,26(12):93-95.