CTBS软件的务数据安全实施策略.docVIP

CTBS软件的财务数据安全实施策略 如果从企业面临的数据安全威胁来源途径出发，财务数据的安全主要包括：传输过程的安全、服务器的安全、数据库的安全。 传输过程的安全 在当前情况下，政府上网及企业上网工程的实施，电子商务的广泛应用导致了越来越多的敏感数据通过网络进行传输，网络的安全性正成为日益迫切的需求。 Internet的安全隐患主要体现在下列几方面: 1、Internet是一个开放的、无控制机构的网络，黑客 Hacker 经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。