CTBS软件的财务数据安全实施策略.docVIP

CTBS软件的财务数据安全实施策略 如果从企业面临的数据安全威胁来源途径出发，财务数据的安全主要包括：传输过程的安全、服务器的安全、数据库的安全。 传输过程的安全 在当前情况下，政府上网及企业上网工程的实施，电子商务的广泛应用导致了越来越多的敏感数据通过网络进行传输，网络的安全性正成为日益迫切的需求。 Internet的安全隐患主要体现在下列几方面: 1、Internet是一个开放的、无控制机构的网络，黑客(Hacker)经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。 CTBS针对传输过程中的安全策略： 沟通CTBS采用先进的SBC（基于服务器的计算模式）技术，在服务器和客户端间只传键盘、鼠标、屏幕画面和必要的客户端终端外设信息数据，而不是发布的文件本身，这些数据即使在传输过程中被非法截取，也是一堆无用的代码，根本上无法从这些代码中获取任何有价值的信息。CTBS通过先进的技术架构，确保了数据传输过程的安全。 另外，CTBS还通过SSL加密技术，对网络间传输的数据进行加密，为网络传输的安全再增加了一道保障。 服务器的安全 近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客，以及那些商业间谍都将服务器作为了自己的目标。而随着企业规模持续扩张，即便是一点微小、想象不到的安全上的疏忽都有可能将辛苦建立的公司轻易地暴露于潜在的威胁当中。很显然，服务器的安全问题不容忽视。 服务器安全有狭义和广义之分，狭义的服务器安全，是指服务器所依托的操作系统的安全；广义的服务器安全，除了操作系统安全，还包括硬件安全、应用安全和数据安全等——的确，作为存储数据、处理需求的核心，服务器安全涉及太多环节。 对于应用服务器、服务器的操作系统、数据库服务器都有可能存在漏洞，恶意用户都有可能利用这些漏洞去获得重要信息。服务器上的漏洞可以从以下几方面考虑： 1、服务器上的机密文件或重要数据（如存放用户名、口令的文件）放置在不安全区域，被入侵后很容易得到。 2、数据库中保存的有价值信息（如商业机密数据、用户信息等），如果数据库安全配置不当，很容易泄密。 3、服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。 4、程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。 针对服务器的安全管理制度可以包括建立服务器安全加固的机制、加强系统账号和口令管理、关闭不必要的系统端口、过滤不正确的数据包、建立系统日志审查制度、使用加密的方式进行远程管理、及时更新系统安全补丁等。树立安全意识、制订信息安全规划是最为重要的。 CTBS针对服务器的安全策略： CTBS系统平台有一个内置网关模块来进行端口的转换与控制，对外仅需开放一个端口（），实现单端口穿过防火墙，从而最大限度降低网络安全风险，保证服务器的安全。 数据库的安全 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。 现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IP协议从1521和1526端口访问Oracle 7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。不幸的是，高水平的入侵者还没有停止对数据库的攻击。， 另外，拙劣的数据库安全保障设施不仅会