网络的环境会计信息安全控制的研究.docVIP

网络的环境会计信息安全控制的研究 　　【摘要】目前对网络资源的缺乏必要的审计手段，仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法，无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图，并且这样的管理成本很高，很难做到长期照章执行。对网络资源的维护和管理依赖于操作系统的SDH信息控制，从多方面提升信息控制管理水平，对信息控制和信息优化产生重要的影响，在SDH网络会计信息安全信息优化与控制过程中，需要进行信息的全面判断，从多方面提升信息控制与管理水平，对信息网络会话产生积极的影响。 　　【关键词】SDH；网络数据；日志控制；会计信息安全 　　1.前言 　　针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时，无法有效的记录其操作过程、维护内容，极容易泄露核心机密数据或遭到潜在的恶意破坏。 　　对SDH会计信息安全信息系统控制的过程中需要对网络运行维护进行全面的判断，对每个会计信息安全信息进行科学化划分，从而能够保证网络数据信息集中化控制与管理，保证数据信息审计能力提升。对SDH会计信息安全系统产生的方案进行会话管理，从而能够产生会话流，提升网络会计信息安全信息化管理水平。通过模型驱动等措施能够对网络行为进行检测，报警和记录，确保网络数据信息能够有效的控制，提升数据信息的控制与管理能力。 　　数据库运行维护是对数据进行有效会计信息安全和旁路侦听的重要方式，确保网络会话流能够符合网络数据信息管理的基本要求，提升网络数据接收能力，对网络数据传输活动的顺利实施产生积极的作用。通过对网络数据信息结构的优化，可以提升网络数据管理的性能要求，确保网络数据的会计信息安全性得到巩固，对可靠性管理产生重要的影响。网络数据信息管理过程中需要通过会计信息安全性和透明性控制，对日常会计信息安全维护进行处理，提高网络数据信息的控制和管理能力。支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows服务器的进行的运行维护操作审计；日常维护人员操作Sybase数据库，通过运维审计系统可以审计到维护数据库的操作；可以支持针对外部厂商远程运行维护时，进行操作审计；审计协议支持Telnet、FTP、SSH、SFTP、RDP等；详细的权限分配功能，可以根据时间、登录IP、目标资源等进行详细授权；支持按时间、用户名、被审计设备、命令等进行的定制报表，并可以导出Excel或PDF等格式报表；设备支持硬件冗余方式，并支持HA（双机备份冗余）。 　　运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、会计信息安全设备操作进行会计信息安全审计，规避会计信息安全风险，减少会计信息安全事件；规范运维流程，加强会计信息安全管理，提高运维会计信息安全水平；对运维会计信息安全违规事件及时追踪，并提供可信、完整的技术依据；定时针对各类系统产生运行维护报告，审计运维内容，提交相关领导审核，并会计信息安全存档；协助完善内控机制，达到省公司的合格性要求。 　　2.SDH会计信息安全网络化模型设计 　　网络数据信息管理需要从SDH会计信息安全优化角度出发，积极稳妥的利用网络数据信息管理的基本要求，提升网络数据信息的管理能力，对网络数据信息会计信息安全目标实现产生重要的影响。 　　数据访问框架要提供对快速开发处于业务逻辑层与后端的DBMS之间的数据存取层的支持。主要要求有： 　　a.数据访问框架采用ORM技术提供业务对象到数据库的映射，对业务层屏蔽数据库的一切细节，使得DBMS的变迁不需要业务逻辑层做任何代码的变更。 　　b.设计时也需考虑DBMS的变更对数据存取层的影响，变更时只需最少的代码变更。 　　c.要实现代码和SDH语句的分离，以利于数据库管理员对数据库做配置优化。 　　d.支持对批处理操作的优化。 　　e.提供灵活方便的事务处理。 　　f.支持大部分需求的通用实现，又能够方便扩展。 　　g.要具有自成体系的异常机制。 　　String getSDH（Properties prop）方法接受一个Properties对象做为参数，该对象包含了参数化SDH语句SELECT * FROM table_A WHERE field1 = #PARAM1# AND field2 like #PARAM2#中被##符号包括的参数名PARAM1和PARAM2所对应的参数值。getSDH（）方法以参数名PARAM1和PARAM2为键（key），从Properties对象中得到相应的参数值paramValue1和paramValue2，然后将它们按照在参数化SDH语句中的位置同partsOfSDH[]中的SDH语句段组合起