CTBS软件财务数据安全实施策略.docx

《CTBS软件财务数据安全实施策略.docx》由会员分享，可在线阅读，更多相关《CTBS软件财务数据安全实施策略.docx（5页珍藏版）》请在优知文库上搜索。

1、CTBS软件的财务数据平安实茶策略如果从企业面临的数据平安峨胁来源途径出发，财务数据的平安主要包括：传输过程的平安、效劳器的平安、数据库的平安。传输过程的平安在当前情况下，政府上网及企业上网工程的实施，电子商务的广泛应用导致了越来越多的敏感数据通过网络进行传输，网络的平安性正成为日益迫切的需求。Internet的平安隐患主要表达在以下几方面：1、Internet是一个开放的、无控制机构的网络，黑客(HaCker)经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏而要数据，或使系统功能得不到充分发挥直至施痪“2, Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺

2、乏使传输过程中的信息不被窃取的平安措施.3, Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的平安脆弱性问理会直接影响平安效劳.4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章.信息的来源和去向是否直实，内容是否被改动，以及是否泄客等，在应用U支持的效劳协议中是凭着君子协定来维系的。5、电子邮件存在者被拆看、误投和伪造的可能性使用电子邮件来传输重要机密信息会存在着很大的危险。6、计肾机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丧失。在网络上传播病毒可以

3、通过公共匿名FrP文件传送、也可以通过邮件和邮件的附加文件传播.CTBS针对传输过程中的平安策略，沟通CTBS采用先进的SBC（基于效劳器的计算模式）技术，在效劳器和客户端间只传键盘、鼠标、屏幕画面和必要的客户端终端外设信息数据，而不是发布的文件木身，这些数据即使在传输过程中被非法截取，也是一堆无用的代码，根本上无法从这些代码中获取任何有价值的信息.CTBS通过先进的技术架构，确保了数据传输过程的平安。另外，CTBS还通过SS1.加密技术,对网络间传输的数据进行加密，为网络传输的平安再增加了一道保障。效劳器的平安近些年来，效劳器遭受的风险也比以前更大r越来越多的病毒，心怀不轨的黑客，以及那些商

4、业间谍都将效劳港作为了自己的目标。而随着企业规模持续扩张，即便是一点微小、想象不到的平安上的疏忽都有可能将辛苦建立的公司轻易地暴露r潜在的威胁当中。很显然效劳器的平安问题不容无视。效劳器平安有狭义和广义之分，狭义的效劳器平安，是指效劳器所依托的操作系统的平安：广义的效劳器平安，除了操作系统平安，还包括硬件平安、应用平安和数据平安等一一确实，作为存储数据、处理需求的核心，效劳器平安涉及太多环节。对于应用效劳器、效劳器的操作系统、数据库效劳器都有可能存在漏洞，恶遨用户都有可能利用这些瀚桐去就得揖要信息.效劳器上的漏洞可以从以下几方面考虑：1、效劳潺上的机密文件或重要数据（如存放用户名、口令的文件）

5、放置在不平安区域，被入侵后很容易得到。2、数据库中保存的有价值信息（如商业机密数据、用户信息等），如果数据库平安配置不当，很容易泄密。3、效劳涔本身存在一些漏洞，能被愿客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪.4、程序员的有意或无意在系统中遗漏BUgS绐非法黑客创造条件。针对效劳器的平安管理制度可以包括建立效劳器平安加固的机制、加强系统账号和口令管理、关闭不必要的系统端口、过晚不正确的数据包、建立系统日志审行制度、使用加密的方式进行远程管理、及时更新系统平安补丁等树立平安意识、制订信息平安规划是最为重要的CTBS针对效劳器的平安策略,CTBS系统平台有一个内置网关模块来进行端口的

6、转换与控制，对外仅需开放一个端口（5000）,实现单端口穿过防火墙，从而最大限度降低网络平安风险，保证效劳器的平安.数据库的平安随若计克机技术的飞速开展，数据库的应用十分广泛，深入到各个领域，但随之而来产生数据的平安问题，数据库平安性问题直是困绕着数据库管理员的恶梦，数据库数据的丧失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪“现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从湍口寻址的，这意味若任何人只要有适宜的查询工具，就都可与数据库直接相连，并能躲开操作系统的平安机制。例如：可以用TCP/I

7、P协议从1521和1526端口访问OraC1.e7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协.不幸的是，高水平的入侵者还没有停止对数据库的攻击，另外，拙劣的数据库平安保障设施不仅会危及数据库的平安，还会影响到效劳器的操作系统和其它信用系统.可以说，数据平安的威胁如此之多，无处不在，令人触目惊心，因此您需要数据平安推体解决方案,针对上述种种平安问题和应用需求，沟通科技提供/数据平安的整体解决方案，可为企业带来巨大的技术优势和业务优势。CTBS针对数据库的平安策略：CTBS采用数据别离技术，

8、将发布效劳器数库与实际真实的数据库相隔离，实现动态漂移，真实数据库不直接面向网络，保证数据库的平安。另外,CTBS设有备份恢现功能，防止自然灾害或意外的事故导致的硬件损坏，进而导致数据的损坏和丧失。让数据库无论在任何情况卜都可以平安无忧，企业的数据平安如此重要，而企业面临的数据平安的威胁又是如此之多，因此如何保证数据的平安，已成为评价现代企业IT部门的工作成效的重要指标。而数据平安是多个环节层层防范、共同配合的结果，不能仅克某一个环节完成所有的平安防范措施.一个平安的系统需要由内网的平安、传输过程的平安、客户端的平安、效劳器的平安、数据库的平安共同构成。因此，选择一个确实可行的数据平安整体解决方案是解决数据平安问题的根本出路.