数据安全的必要性篇1
关键词:数据库安全数据管理水平安全保障操作系统安全性原则
中图分类号:tp311.13文献标识码:a文章编号:1007-9416(2013)11-0186-01
1计算机安全方案确立的意义及其存在问题
1.1数据库管理的安全性
在计算机安全防范模块中,数据管理防范模块扮演着重要的角色。数据库系统的开展离不开相关软件的应用,比如其需要进行系统软件的应用,保证安全保护方案的开展,这对于数据库的整体安全性的提升非常重要,与计算机安全防范方案密切相关。在计算机管理模块中,数据库是进行数据存储的模块,其非常具备重要性,因此展开保密程序的开展是必要的。由于其数据库使用权限的差异,其具体的安全方案实施也是不同的。比如用户权限不同,其能够进行访问的信息量也不同,用户的使用权限对于数据管理水平的提升具备非常重要的意义,这就需要进行用户访问权限的安全性优化。
受到数据库管理技术的影响,如果数据库数据发生变化,其原先的一些数据信息可能也随之变化,为了保证管理模块安全性,进行数据库安全恢复技术的开展是必要的,这样可以应对系统的故障情况,保证数据库的积极恢复。在实际情境中,数据库的应用需要进行联机,这涉及到多个用户操作模块的开展,这就需要展开计算机防范模块的开展,进行破坏预防措施的开展,提升数据库管理的整体安全性。
1.2安全管理过程中的问题
在计算机安全防范措施应用中,计算机的操作系统扮演着重要的角色,计算机系统的安全运行,离不开良好的计算机硬件。保证计算机的安全使用,除了要进行操作系统安全方案的更新,进行计算机硬件程序的维护也是必要的,这样可以降低计算机的安全风险。比如降低硬件故障而引起的问题,因为如果硬件不能使用,不法分子可能就利用这个漏洞,进行信息的破坏。又比如信息存储设备的破损,也影响了计算机信息的安全性,这也需要进行相关系统软件的应用,保证系统漏洞的避免,进行必要性的安全体制的应用,保证应用程序设计漏洞的避免,避免病毒对计算机系统的入侵。
2计算机安全性策略体系内部模块的协调
2.1安全策略方案的更新
为了保证计算机的整体安全性,进行防护策略的优化是必要的,这涉及到计算机数据库的整体安全性。这需要引起一些系统维护人员的重视,进行工作规范的遵守,保证数据库的有效设置,比如进行最小特权策略的应用,进行用户权限的控制,进行最小合法权限的控制,让用户获得该模块的权利,其余模块的权利,用户不需要具备,这就一定程度提升数据库的整体机密性,保证数据库系统安全性的优化。
通过对数据库完整性优化体系的健全,可以进一步提升最大共享策略的应用效益,这就需要进行数据库信息共享模块的优化,提升计算的整体安全性。在计算机数据管理过程中,按照数据库的实际需要,展开信息安全级别的划分是必要的,比如进行开闭系统策略的应用,进行用户访问权限的控制,进行明确禁止访问项目的表明,保证封闭系统策略的有效应用。
在计算机安全防范模块开展中,进行上下存取控制策略的应用是必要的,这对于数据库的安全及其操作效益的提升意义非凡,从而进行上下文内容的汲取,保证用户存取区域的有效控制,进一步提升模块的安全性。这也需要针对历史的信息存取情况展开分析,进行控制策略的健全,避免信息泄露情况的产生,保证数据信息的有效保护。比如进行数据库用户存取模块及其保存模块的优化,进行工作模块的控制,进行不同工作程序的协调。
计算机安全防范方案的应用需要一个长久的过程,系统维护人员要用可持续的发展眼光,看待安全保护系统的操作,进行多种计算机防护策略的协调,保证多个工作程序的优化,实现数据库安全策略体系的健全,提升计算机的整体安全性,保证数据库的安全效益的提升。
2.2内部安全模块的协调
在数据库安全机制应用过程中,进行数据库安全维护策略的更新是必要的,这对于数据库库完整性的维护具备非常重要的意义,这涉及到数据库服务器应用模块及其客户体验模块的开展,这需要进行数据库设计人员素质的提升,保证不同工作模块的协调,实现数据库的整体完整性,保证数据库完整性约束环节的应用,进行良好的规划及其控制,保证数据库信息的良好存放。
在计算机安全维护模块中,进行信息安全保障机制的健全是必要的,这需要进行访问控制模块的优化,保证数据的整体保密性的控制,进行完整性安全机制的应用,保证访问主体及其访问客体安全模块的优化。
访问控制机制决定用户及代表一定用户利益的程序,能做什么,能做到什么程度。访问控制,作为提供信息安全保障的主要手段,被广泛用于防火墙、文件访问、Vpn及物理安全等多个方面。
通过对数据安全效益的提升,可以保证计算机内部各个工作模块的协调,这也需要进行数据库管理细节的把握,比如进行用户使用模块的优化,保证使用者对程序内部元素、字段等的了解,又如进行推理现象的积极预防,进行历史信息保护记录的定期查看,做好细节性工作,提升计算机的整体安全性。从而根据上下文的需要,进行不同时间段的数据的限制存取。存取控制是用来保护电脑的信息或资源免于被非法者故意删除、破坏或更改的一项重要措施。在实际使用数据库的过程中,并不是允许所有人都能够对数据库进行信息浏览和查询的。
3结语
计算机安全防范方案的优化,需要进行数据库管理系统及其计算机系统的协调,保证操作系统的正常工作,实现数据库的整体安全性,这需要引起相关工作人员的重视,这需要进行数据库系统保护工作的细节性工作进展,从而提升计算机安全防范的综合效益。
参考文献
[1]刘岸,吴琨,仲海骏,陈伍军,吕志军,曾庆凯.基于策略机制的分布式文件保护系统pFiCS[J].计算机工程.2004(18).
数据安全的必要性篇2
关键词:计算机;信息数据安全;影响因素;加密技术;应用
1计算机信息数据安全防护的必要性
目前,计算机技术已经渗透到人们生活生产的各个领域中去,小到个人,需要通过计算机手段进行信息交流。大到单位和企业,需要通过计算机手段进行相关重要信息的管理。计算机的应用已经相当普遍,极大地影响着人们的生产生活活动。在这种情况下,如果计算机信息安全系统出现问题,将会造成个人信息和企业重要机密信息的泄露,这对个人和企业的发展将是极为不利的。尤其是对于企业而言,重要机密信息的泄露,可能会对企业造成极大的经济损失,影响到企业的健康发展。基于这种情况,提升计算机信息系统的安全性能是非常必要的。另外,加强计算机信息数据的安全防护也是计算机技术发展的现实需要,计算机技术的进一步发展,必须要解决信息安全问题。如果计算机信息安全性能不能得到保障,在使用的过程中存在较大信息安全隐患,这必定会影响到人们使用计算机技术的积极性,必定阻碍计算机技术的进一步普及和推广,制约计算机技术的完善发展。因此,为了使人们能够放心使用计算机信息技术,为了促进计算机技术的进一步发展,使计算机技术在人们的生产生活中发挥更大的功用,使整个世界应为有计算机而变得更为便捷,也必须要提升计算机技数据信息的安全性,提升计算机信息技术的安全性能。
2计算机信息数据安全隐患的影响因素
2.1人为因素。
计算机数据信息的安全状况是计算机使用者所关心的重要问题。目前,计算机信息数据安全隐患的一个重要影响因素是人为因素。在计算机使用的过程中,有部分使用者为了谋取个人的利益,或者是为了玩恶作剧,会鼓励破坏计算机数据信息系统和网络数据系统,他们会将一些病毒、木马植入到用户使用的计算机中,破坏用户计算机上面的相关信息。甚至一些不法分子,会窃取计算机用户的重要信息,比如说银行卡密码,或者是其他密码信息,谋取一些不正当的利益。另外,在计算机使用过程中,因为一些不当的操作也会使计算机中相关信息泄露,使使用者蒙受损失。要解决这种问题,必须要通过信息数据加密技术手段,同时,作为计算机使用者也需要提升自己的信息安全防范意识,不要错误操作计算机,也不能随意泄露自己的个人信息,或者是随意打开一些链接。
2.2非人为因素。
影响计算机信息数据安全的除了一些人为因素以外,还有一些是非人为因素造成的。非人为因素主要指的是硬件故障问题或者是电磁波信息干扰等问题。这些非人为因素也是客观存在的。作为计算机使用要有效保障计算机信息数据的安全性,就必须要不断提升自己计算机使用的专业素养,能够自行对计算机使用过程中出现的一些非人为因素进行及时处理,以保障计算机信息数据的安全。
2.3外部条件。
外部条件对计算机信息数据安全性也会造成威胁,比如说计算机硬件出现问题,或者是计算机外部通信环境不安全等等,都会影响到计算机的信息数据的安全性。但还是可以通过有效的措施避免外部条件对计算机安全性能的影响的。主要可以从以下两方面做好工作:第一,要保障计算机硬件的安全。目前很多计算机用户都是把信息存储在计算机内的,要保障信息的安全就必须要保障计算机硬件的安全。第二,保障通信安全,要保障计算机通信安全,必须要加强计算机通信环境建设工作,相关研究者要积极采取措施改善计算机的通信环境,以保障通信的安全。
3计算机信息数据安全加密技术的应用
3.1数据加密技术。
数据加密技术指的是通过密码算法将明文转化成密文数据,通过密钥匙工具对数据进行安全保护。在计算机中使用数据加密技术较为普遍,这是保障数据安全的有效技术手段。
3.2储存加密技术和传授加密技术。
储存加密技术和传输加密技术是信息加密技术的重要内容,在保护计算机信息存储和传输安全方面发挥着重要作用。储存加密技术主要解决的是信息在储存过程中的安全问题,根据信息数据储存数据方式的不同,又可以分为密文储存和存取控制两种类型。这两种加密技术都可以有效防止计算机在使用过程中信息数据储存方面出现的安全隐患,用户可以根据需要选择不同的加密类型。传输加密技术指的是在信息数据传授的过程中,通过多种手段对相关信息进行加密处理,以保障信息在传输过程中的安全。目前,传输加密技术主要分为线路加密和端一端加密两种类型,用户可以根据需要进行加密方式的选择,以保障信息在传输过程中的安全性。
3.3入侵检测系统。
网络安全研究者很重视入侵检测系统的研究工作,通过入侵检测系统的应用能够保障网络安全性,这种技术手段应用,不仅可以对内部入侵进行保护,同时对外部入侵行为也能进行及时的拦截,以保障计算机网络系统的安全性。随着研究的深入,入侵技术检测技术不断完善发展,目前已经广泛地应用于计算机信息数据的安全防护中去,该技术手段的应用范围极广,应用价值突出,深受研究者的重视。
3.4权限管理。
权限管理技术是加密技术管理中的一种更为高级的技术手段,这种技术深受计算机使用者的喜欢。权限管理技术通过对加密文档进行权限分配的方式保障计算机信息的安全性。如果一个文件被设置为权限管理,那么其他用户就不能对该文件进行拷贝或者是打印,以此手段可以保障计算机信息数据的安全性。总之,计算机技术手段虽然能够为人们提供极大的便利,但也存在极大的信息安全隐患。作为计算机技术研究者要能够重视计算机信息数据的安全问题,能够通过一些加密技术的研究和应用,有效提升计算机信息数据的安全性,作为计算机数据安全人员,要不断提升自身素养,针对计算机信息数据中的安全问题,探究有针对性的解决策略,为用户放心使用计算机提供技术支持。
参考文献
[1]潘芳.基于信息安全的现代信息加密技术研究[J].信息安全与技术,2011(10):130.
数据安全的必要性篇3
关键词:医院;数据库;安全管理
通常而言,数据库的安全问题主要表现在数据库本身的安全问题、数据库的保密安全性两个方面。在保护医院数据库安全的过程中,应保证数据库准确无误,在数据库自动停止的过程中可以不破坏内部数据,数据库不能轻而易举就遭到非法侵入,以造成数据被盗问题的发生,因此应具备较强的自动修复性,确保数据库没有漏洞存在。医院的数据库安全问题和这两方面的问题有关,要把医院的数据库信息保护好,必须将防护措施做到位。
一、当前医院数据库安全管理现状
现阶段,各大医院已对数据库信息安全的重要性有了深刻的认识,采用了对数据库进行密码分段管理策略,即把数据库的密码分成几个部分,交给不同的数据库管理人员展开分散管理,如此,借助其中的一个人是不能将数据库后台打开登录成功的,必须这些工作人员全部在场,把自己所掌握的那段密码输入后,才可以将正确的数据库登录密码构成,有效管理数据库。这种分段式密码管理的显著优势便是可以将一定的监督机制形成,防止数据库管理职权由一个人掌握,导致篡改数据库信息、滥用权力的现象发生[1]。但是,这种方式便利性不强,只要掌握密码的管理人员有一人未到场,那么就不能顺利登陆数据库系统,不能第一时间解决一些突发问题。此外,现阶段的医院数据库管理人员掌握的权利较大,他们甚至可以任意把一些数据删除或进行篡改,进而为数据库信息带来了一定的安全隐患。
二、医院数据库安全管理措施
(一)医院数据库系统数据加密管理
权限管理在制度上对用户的使用权限作出了明确规定,但是不能确保毫无漏洞。如一些具有较高权限的用户不遵循制度办事,非法操作重要数据;医院数据库管理人员将一定权限的临时账号分配给软件开发公司;黑客入侵,这些均造成数据库管理存在诸多漏洞。借助数据库系统的加密措施加密处理医院数据库系统中的重要数据,只有具有权限的合法用户对数据进行访问的时候。系统才能展开解密操作,就算有访问权限的非合法用户也不能访问,如此可以避免非法用户将医院数据系统的重要信息窃取。
(二)加强对硬件设施的安全防护
要想将一个数据库完成,就必须在硬件设备上展开数据库维护和编程,所以,必须合理保障医院数据库的硬件设施,确保硬件设施没有任何问题[2]。在医院使用的网络设备中,医院必须对每一台设备进行严格检查,在选择设备的过程中,必须选择具有较好性能、较强硬件技术的设备,不能为了节约费用,选择硬件不好的网络设备操作医院数据库,这样既会发生数据丢失的问题,同时还可能早场数据库系统卡机等,致使医院系统发生瘫痪。同时,要定期检修医院使用的网络设备,一些设备可能因为长期处于潮湿状态,造成设备受损,因此,要在固定时间检查设备,确保设备的各器件均不会受到一点破坏,如此,才可以在好的设备中展开数据库操作。
(三)选择合适的数据库应用系统
医院的数据库安全管理具有很强的技术性,其既需要专业素质的安全管理人员,更离不开合理、科学的数据库操作系统。现阶段的数据库操作系统具有丰富多样的类型,在对数据库展开安全管理的过程中,首先要对数据库的系统类型和其可以达到的安全级别予以明确,进而选择合理的硬件设施和服务器。同时,还要评估现阶段的网录系统,对其安全性作出全面考虑。应注意的是,在选择应用系统的过程中,要对授权的保障和系统身份认证予以重视。此外,相关数据库的管理人员要监控数据库的操作和网络行为,对数据库的操作和授权范围予以规范。针对部分数据库使用不规范的行为要严厉抵制,把安全管理工作做好,对相关的规章制度予以完善,并把一定的审核和监察机制成立起来,定期监察数据库的信息管理,把责任落实到具体人头上,加大团队合作力度,严格落实数据库的信息安全工作。
(四)数据库安全管理机制
将完善的人事制度和管理制度建立起来。数据库应安排专门的人员进行管理,最好可以做到专人专用;同时对数据库应用的一些规范标准进行制定,借助对工作流程的方式和用户行为进行规范,使数据库的安全得到保证。对数据库的操作权限进行严格分配,要根据用户的操作登记对操作权限进行合理分配;同时还要建立健全正常的医院数据库用户标识建立和注销制度。针对数据库应用人员,加大培训力度,培训的内容主要有:操作注意事项、应用系统所需要的安全环境、前台系统的正确使用方法。
(五)数据库的备份和恢复
网络系统的数据恢复和备份功能有利于确保数据库的安全,其在各行各业中得到了广泛运用。在医院数据库安全管理中,需要把完善的数据备份和恢复系统构建起来,当数据库中的数据受到病毒破坏、黑客入侵、错误操作等危险而发生篡改、丢失数据等问题时,可以借助备份恢复功能把丢失或受到破坏的数据找到,为数据库的正常运行奠定坚实的基础。在操作数据库的时候,务必要第一时间对相关的文件和数据进行备份,以便于在之后使用的过程中可以有效、快速地将数据信息恢复,借助这样的方式可以使数据库信息的安全得到保障[3]。
三、结语
医院要想始终处于正常运行状态,首先必须确保医院数据库系统的安全性,不然医院将难以把正常的操作完成,甚至发生错误,在信息化时代,信息系统的管理是医院必不可少的内容,必须保护好数据库系统。现阶段我国医院网络化的办公形式多种多样,在这种形势下,医院的数据库显得极为重要,医院数据库中记录了全部病人的信息,这和医院的诊治以及病人的康复有着极为密切的联系,因此,必须高度重视医院的数据库安全管理,确保医院的数据库安全。
参考文献
[1]陈威.医院数据库安全管理解决方案探讨[J].数码世界,2017(3):33-33.
[2]兰祯伟.医院信息管理系统与数据库安全管理[J].电子技术与软件工程,2017(13):174-174.
数据安全的必要性篇4
[关键词]网络通信数据维护
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
1.数据通信网络与网络安全
1.1数据通信网络
当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对中要的。
1.2网络安全
所谓的网络安全,是指通过网络系统中的各种硬件、软件以及其他的相关数据都受到一定的保护,不受偶然或者是恶意的更改、破坏或者是泄漏,保证网络系统能够连续、可靠地运行,保障网络服务不因各种因素而中断的相关措施。
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络,通常情况下是很难从外部进行攻击的,但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络,多数单位或企业都是直接对职工开放,其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。那么,具体来看,维持数据通信网络的稳定究竟有何现实价值?
2.维护数据通信网络稳定的现实意义
网络安全的最终目的是维护数据通信的稳定性与安全性,而数据通信的稳定并不只是一个简单的技术性问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者是企业内部的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据,同时,对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定着其在整个行业市场中的竞争力。所以维护数据通信网络的稳定,不仅仅能够保证通信信息的真实性与准确定,同时还能够影响到商业竞争的公平性以及社会生活的稳定性。
但当前,很多单位或者是其也在数据通信网络方面还存在各种潜在的风险,这种网络安全的问题,并不是这些单位或者是企业缺少必要的技术支持与硬件设备,而是在基本原则以及网络的指令授权方面存在一定的疏忽。那么该如何通过网络安全的加强来实现数据通信网络的稳定性呢?
3.提升网络安全,加强数据通信网络维护
要提升网络安全,加强数据通信的网络维护,实现数据通信的可靠与安全,必须从现有的网络条件入手,对网络安全进行全面的评估,对网络安全存在的威胁及风险进行有效的分析,并通过分析结果采取相应的应对策略,使网络安全指数得到进一步的提高。
3.1对网络的安全性进行评估
数据通信网络的构建与运用主要是为单位或者是企业的相关人员体统一个数据平台,让相关人员可以通过这一平台顺利地获取自己所需要的各种数据并保证相关数据的安全性。而要确保数据通信网络的可靠性,首先应带对网络的安全性进行基本的评估,使用安全要求的评估方式来对一些潜在的用户群及信息源进行基本识别,为保证数据通信的安全性要求,评估必须全面、细致,保证其准确性与有效性,相关人员要对评估结果进行相应的审核与检测;与此同时,对于评估的结果,需要依照网络环境以及信息化的变化进行相应的调整或者是从新评估,使相关技术人员对数据通信网络的安全性进行全面的掌控。
3.2分析网络安全存在的威胁与风险
网络安全主要针对,的是数据信息网当中的数据信息、软件及硬件设备等,而在网络环境当中,ip地址的非法防卫及恶意攻击可可以使外界人员进入到数据通信网络系统当中,对系统当中的相应数据进行破坏与窃取,而要保证数据信息的真实性不受到各种潜在威胁及风险的威胁与破坏,就必须在网络安全评估的基础上,对数据通信网络中所存在的各种威胁与风险进行提前的分析与查找,通过设置网关限制、访问权限的方式避免外界用户的侵入,而对于系统的漏统等则需要技术进行修补与完善,避免让恶意侵入者有机可乘。
3.3制定解除网络威胁与风险的策略
一般情况下,网络漏洞的出现是影响网络安全的重要因素,而外界的入侵与攻击行为也往往是针对这部分网络操作的系统漏洞而展开。因而要维持数据通信网络的稳定,就必须制定出能够修补系统漏洞,接触网络威胁及风险的相关策略,从最关键的服务器着手,找到服务器中所存在的漏洞,做好潜在的预防与保护工作,用病毒的管理方案来预防各种计算机病毒的恶意攻击、用加密的方式避免恶意窃听、建立防火墙避免地址欺骗与木马病毒的攻击。与此同时,还应当在网络系统当中加入相应的安全应用,例如系统中所安装的各种软件及硬件,不能只是安装必要部分,这样会形成潜在的安全漏洞;尽量不要采取外包战略,将主机与服务器分开,这样很容易使信息数据丢失,出现安全问题。
数据安全的必要性篇5
内容摘要:数据库系统作为计算机信息系统的重要组成部分,数据库文件作为信息的聚集体,担负着存储和管理数据信息的任务,其安全性将是信息安全的重中之重。本文主要探讨了数据库系统面临的安全问题,并提出了一定的建议。关键字:数据库安全管理abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation'sdata,soitssecuritywillbethemostimportantofall.thispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.Keywords:Databasesecuritymanagement一、数据库安全概述1.数据库安全概述数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须在以下几个层面做好安全措施:(1)物理层:重要的计算机系统必须在物理上受到保护,以防止入侵者强行进入或暗中潜入。(2)人员层:数据库系统的建立、应用和维护等工作,一定要由政治思想上过硬的合法用户来管理。(3)操作系统层:要进入数据库系统,首先要经过操作系统,如果操作系统的安全性差,数据库将面临着重大的威胁。(4)网络层:由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问,所以网络的安全和操作系统的安全一样重要,网络安全了,无疑对数据的安全提供了保障。(5)数据库系统层:数据库系统应该有完善的访问控制机制,以防止非法用户的非法操作。为了保证数据库的安全,必须在以上所有层次上进行安全性控制。2.数据库安全的目标(1)提供数据共享,集中统一管理数据;(2)简化应用程序对数据的访问,应用程序得以在更为逻辑的层次上访问数据:(3)解决数据有效性问题,保证数据的逻辑一致性:(4)保证数据独立性问题,降低程序对数据及数据结构的依赖:(5)保证数据的安全性,在共享环境下保证数据所有者的利益。以上仅是数据库的几个最重要的动机,发展变化的应用对数据库提出了更多的要求。为达到上述的目的,数据的集中存放和管理永远是必要的。其中的主要问题,除功能和性能方面的技术问题,最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益,是DBmS的主要任务之一。二、数据库系统安全的主要风险数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从四个方面讲述数据库系统的安全风险。1.来自操作系统的风险来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统入驻程序所带来的威胁。一个特洛伊木马程序修改了入驻程序的密码,并且当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等,而且操作系统的监控程序能进行用户登录和口令鉴别的控制,因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。2.来自管理的风险用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动等等。3.来自用户的风险用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如对表单和存储步骤的访问。因此必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括与销售商提供的软件相关的风险软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动也潜在的存在,以上这些都表现为来自用户的风险。
数据安全的必要性篇6
【关键词】现代;制造系统;信息网络;安全
在现代制造系统中,通过采用先进的网络技术,将信息技术、现代化管理技术和制造技术相结合的信息网络体系,突破了时间、空间、地域对企业生产经营范围和方式的约束,在一定程度上降低了企业成本,提高了企业综合竞争能力。但是,大量重要的产品数据、经济数据、商业数据需要在公共网络上传输,使现代制造系统中存在着大量的安全隐患,如何解决现代制造系统中的信息安全问题是当前研究的重要课题,鉴于此,笔者对现代制造系统中的信息网络安全作了初步探讨。
一、现代制造系统中的信息网络安全要求
随着企业数字化建设的深入,信息技术已经成为制造业中的决定性因素,现代制造系统中的信息网络对信息安全提出了更高的要求。为了保证现代制造系统中的信息网络安全,必须了解现代制造系统中的信息网络安全要求,其具体内容如下:
1.机密性
在现代制造信息网络系统中,机密性是网络制造的最基本的要求。网上传送的信息具有极强的规律性,当用户在向其他人发送信息而没有加密的时候,会有意无意地泄露了某些信息,木马软件或黑客的趁机而入,造成了信息网络安全的隐患。机密性能确保实施必要级别的安全保护能力,使制造信息在传送的途中不易被截获。
2.完整性
在现代制造信息网络系统中,数据的完整性是网络制造成败的关键。完整性是指数据库中数据的正确性和相容性,网络制造是一个系统工程,如果一个数据出错或数据不准确都会造成整个制造过程失败。保证信息在传送的过程中是完整的,有助于尽早发现信息网络系统中的错误。
3.认证和授权
在现代制造信息网络系统中,认证和授权作为信息安全建设的重要内容。在网络制造系统中,必须有不参与交易的第三方网上身份认证机构,以相应的技术手段加以鉴别,确定访问者的权限,确认来访者是否被授权访问,对来访者的身份加以验证的措施,可以防止网上传输的信息不被他人盗用,维护信息网络的安全建设。
4.抗抵赖性
在现代制造信息网络系统中,抗抵赖性是指发送方事后不能虚假地否认他发送的消息,实现数据的发送方不能对发送的数据进行抵赖。为了在事后的评价过程中,正确的评价每个环节的得失,确保任务的每个成员无法否认他曾发送过的消息,防止交易发生后对行为的否认,该系统必须有相应的机制来保证事后的抗抵赖性。
二、现代制造系统中的信息网络安全策略
企业需要存储海量的生产数据信息,更需要保证信息系统安全。根据机密性、完整性和抗抵赖性等要求,网络安全涉及的内容可以从现代制造系统的技术和管理两个方面采取策略,确保现代制造系统的信息网络安全。
(一)技术方面
1.信息加密
在现代制造系统中,为了防止泄漏的技术,对信息网络的保护以软件加密为主。加密就是利用数学或物理手段,通过密码算术对数据进行转化,对电子信息在传输过程中和存储体内进行保护。比较著名的常规密码算法是公钥加密算法,它适应了网络的开放性要求,尤其是易于实现数字签名和验证。加密使用的密钥简称公钥,解密使用的密钥称为私钥,从公钥是无法推导出私钥的,保密了信息网络的安全性。
2.数字签名
数字签名实际上也是一种数据加密方法,使用了公钥加密领域的技术实现。数字签名具有比书面签名更高的安全性和可信度,它利用消息摘要技术和公开密钥技术共同完成,在现代网络制造中,数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,二是数字签名能确定消息的完整性,不同的文件将得到不同的数字签名。因此,使用数字签名完全可以实现数据安全性、机密性、完整性、身份的验证和抗抵赖性。
(二)管理方面
1.数据备份
在现代制造系统中,为了避免数据库文件的破坏或丢失,数据库备份占了举足轻重的位置。数据备份系统,对重要数据进行实时备份,是任何计算机系统中绝对必需的组成部分,通过数据备份可以增强现代制造系统的增强稳定性、可用性和安全性。数据备份主要通过双机热备、数据灾难备份、存储磁盘阵列等方式,通过自动化带库及集中的运行管理,可以减少由于硬件或其他安全问题带来的损失。所有客户端的数据库备份任务都是由主备份服务器按策略自动发起,工作人员应定期对写入磁带的数据库数据进行校验,以保证数据的完整性及有效性。
2.制度约束
在现代制造系统中,除了采用技术措施之外,还应加强网络的安全管理,完善企业关于信息安全问题的相关管理制度。制定网络系统的维护制度和应急措施等规章制度,包括信息、数据保护、应急处理等方面的法律法规,对信息网络的建设、管理、维护、内容和形式进行必要的规定和约束。制定完善的网络监管法规以及信息采集和关系协调的程序性法规等,加大对违反法规的的打击力度。另外,提高员工的技术水平和素质也是必要的,加强对员工安全意识的培训和安全行为的管理,以杜绝内部破坏事件的发生,对于确保网络的安全、可靠地运行,将起到非常有效的作用。
结语
总之,网络制造是现代制造技术发展的必然趋势,现代制造系统中的信息系统覆盖面广、集成度高,网络化制造系统中信息安全是一个前沿的课题,信息网络安全是在实践应用中不断地发展起来的,通过采取合理的安全策略,建立专门的安全组织机构,完善安全制度,建立保障现代制造系统的长效机制,可以有效的解决现代制造系统中的安全泄漏隐患,减少安全违规事件的发生。
参考文献
[1]吴建香.数字化制造企业的信息安全体系及实施方案[J].航空制造技术.2010,(22).
数据安全的必要性篇7
摘要随着信息化技术的快速发展,信息技术已在企业中得到广泛的应用,并成为企业管理的重要手段,特别是电子数据安全设计系统的出现,为电子财会审计带来了新的生机。其不仅改变了传统的数据管理流程,同时也给财会审计工作带来了重大的影响。
关键词电子财会数据安全审计方法
随着经济的发展,财会的审计范围也在不断的扩大,原有的财会审计方法已经无法满足现实的需求。数据安全审计方法的出现,为企业财会审计工作带来了新机。本文主要从电子数据安全性设计概念、电子财会数据安全性审计内容及电子财会数据安全性审计意义等方面对电子财会数据安全性审计方法进行分析。
一、电子数据安全性审计概念及现状
1.电子数据安全性审计概念
所谓的电子数据安全性审计就是对每个用户在计算机系统上的操作做一个比较完整的记录,以备用户违反安全规则事件后,成为追查其责任的证据。电子数据安全审计工作是保证计算机顺利进行的重要手段,电子数据安全性审计在财会中的应用,是时代的发展的必然选择。电子财会数据安全性审计在计算机审计中占有重要地位,是计算机审计中不可或缺的一部分,其不仅关系到审计人员能否公正的发表审计意见,同时对防止电子财会舞弊和计算机犯罪方面起着重要的作用。
2.电子数据安全性审计现状
我国电子数据式审计发展较西方国家起步晚,是在八十年代后期发展起来的。到目前为止,我国的数据式审计工作还处于初级阶段,尚未形成一套专业化规范,也未形成一支能够全面开展数据式审计业务的人才队伍。在信息推进的过程中,相应的出现了一些问题,软件安全审计、硬件审计、系统环境的安全审计、人员安全审计上都有一些问题。其原因主要是对信息化风险认识不足,规避风险的措施不力,运用传统的会计审计知识已经不能对客户进行风险评估、内控测试与评价而导致的。
二、电子财会数据安全性审计内容
1.软件安全审计
随着电子信息技术的发展,财会软件版本在不断的更新。面对众多的财务软件,只有选择适合本企业发展的财务软件,才能使企业更好的发展。但是软件程序设计的合理性及严谨性是很难把握的,恰恰是这些因素直接影响着财会数据的真实性。要想使财会信息更加真实、准确、可靠,就必须对财会软件进行审查。要对会计软件的开发方法及开发人员的知识结构、软件所使用的程序审计语言进行审查。对软件开发人员设计的内容主要是看其是否有应用了软件开发系统进行有阶段性的工作;对软件开发活动是否有必要的管理或是控制;系统功能模块划分状况如何;软件的处理及控制功能是否符合法律规定,在使用之前是否进行了测试应用与否,软件是否进行了加密工作,能否防止非法用户的访问等方面的内容。
2.硬件审计
在财会审计系统中,硬件安全审计起着重要的作用,它是进行数据处理和信息存储的重要设备,同时也是阅读或是篡改系统文件的应用设备。但是这种硬件设备,在计算机中是比较精密的电子模块,冷热、电源故障都会引起一些事故,也会给计算机安全带来一定的影响。要想保证计算机的安全及财务数据的准确性,必须对设备进行妥善的管理。在管理方法上,可以设专人对设备进行管理,也可以采取硬件终端加锁、计算机机房加锁或是硬件密码控制等方法进行控制。在这种条件下,只有有钥匙或是知道密码的人员经过核查后才可以进入,这样可以使会计信息系统硬件安全达到可靠的保证。
3.系统环境的安全审计
随着电子信息系统的普遍应用,许多企业的局域网都设有和外部相连接的互联网接口。互联网的普及给人们带来方便的同时,也给各式各样的病毒提供了可乘的机会,使企业财会数据资料受到威胁。为了保证企业信息安全,企业应该采取必要的网络安全措施,以保证企业的财会数据的安全。在审查时,应该注重审查其是否配备了必要的杀毒软件及安全补丁、是否有物理安全或是硬件、操作系统、系统管理制度等安全保护层等。
4.人员安全审计
财会信息系统包括的人员比较多。不仅包括分析设计人员,还包括会计主管、会计软件操作人员及维护人员等。相关财会人员素质的高低,对财会安全系统起着重要的作用。因此,在审查时,必须对人员知识结构及操作技能能否适应岗位需求进行审计。此外,还要对人员的职业观、道德素质及行为操守进行必要的审计。财会人员在走上工作岗位或是进行调配的时候,不仅要对其工作进行严格的考核,还要对各类人员进行定期或是不定期的培训,以适应现代化发展的需要。
三、电子财会数据安全性审计意义
新的电子财务安全性审计软件的出现,为企业电子财会的发展带来了新的契机,同时也带来了挑战。传统的内部审计以现场审计为主,这种审计方法是通过对经济活动进行纠正弊端完善内部控制,进而加强内部审计的。随着信息化技术的发展及审计范围的扩大,原有的审计方法已经无法满足现代化的需要。在这种情况下,电子财会数据安全性审计应运而生。在信息化环境下,内部审计不再局限于对经营活动的错误进行纠正、监督评价,而是将其重点转到事前或事中,使服务和监督有效的结合。这种方法能够全面的反映企业信息,并为审计人员提供一个和谐的环境供其对相关问题进行思考、分析,以便更好的解决问题。电子财务安全性审计方法的出现,审计人员不在现场就能对相关的会计资料进行审计,不仅节省人力、物力、财力,还能使审计效率得到显著的提高。
四、结束语
随着信息技术飞速的发展,人类社会已经步入了信息化时代,信息化已经成为经济发展的推动力,作为企业重要组成部分,也顺应了时代的发展潮流,应用了电子数据安全审计系统进行财务工作。电子数据安全性审计系统在企业财会中的应用,给企业带来了一定的效益,同时也出现了一些问题。要想使企业电子财会审计工作顺利进行,还要不断的研究新方法,以适应企业不断变化发展的需要。
参考文献:
[1]胡仁昱,杨光平,张敏.会计数据接口标准化与会计信息的社会化共享.会计之友(上旬刊).2006(10).
[2]李德胜.企业内部审计如何应对信息化环境的挑战.审计与经济研究.2008(04).
[3]徐剑飞.我国数据式审计的发展现状分析.内蒙古财经学院学报(综合版).2008(03).
数据安全的必要性篇8
论文摘要:走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代,信息数据的传输速度更快更便捷,信息数据传输量也随之增加,传输过程更易出现安全隐患。因此,信息数据安全与加密愈加重要,也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件,即计算机安全和通信安全,在此基础上,系统阐述信息数据的安全与加密技术,主要包括:存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性鉴别技术。
当前形势下,人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响:人为因素和非人为因素。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下,如果不对信息数据进行必要的加密处理,我们传递的信息数据就可能泄露,被不法分子获得,损害我们自身以及他人的根本利益,甚至造成国家安全危害。因此,信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的,通过信息数据加密,信息数据有了安全保障,人们不必再顾忌信息数据的泄露,能够放心地在网络上完成便捷的信息数据传递与交流。
1信息数据安全与加密的必要外部条件
1.1计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中,然后,才进行相互之间的信息数据传递与交流,有效地保障其信息数据的安全必须以保证计算机的安全为前提,计算机安全主要有两个方面包括:计算机的硬件安全与计算机软件安全。1)计算机硬件安全技术。保持计算机正常的运转,定期检查是否出现硬件故障,并及时维修处理,在易损器件出现安全问题之前提前更换,保证计算机通电线路安全,提供备用供电系统,实时保持线路畅通。2)计算机软件安全技术。首先,必须有安全可靠的操作系统。作为计算机工作的平台,操作系统必须具有访问控制、安全内核等安全功能,能够随时为计算机新加入软件进行检测,如提供windows安全警报等等。其次,计算机杀毒软件,每一台计算机要正常的上网与其他用户交流信息,都必须实时防护计算机病毒的危害,一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。
1.2通信安全。通信安全是信息数据的传输的基本条件,当传输信息数据的通信线路存在安全隐患时,信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进,计算机通信网络得到了进一步完善和改进,但是,信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1)信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密,保护信息数据的安全通信。2)信息确认技术。为有效防止信息被非法伪造、篡改和假冒,我们限定信息的共享范围,就是信息确认技术。通过该技术,发信者无法抵赖自己发出的消息;合法的接收者可以验证他收到的消息是否真实;除合法发信者外,别人无法伪造消息。3)访问控制技术。该技术只允许用户对基本信息库的访问,禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时,系统管理员能够利用这一技术实时观察用户在网络中的活动,有效的防止黑客的入侵。
2信息数据的安全与加密技术
随着计算机网络化程度逐步提高,人们对信息数据传递与交流提出了更高的安全要求,信息数据的安全与加密技术应运而生。然而,传统的安全理念认为网络内部是完全可信任,只有网外不可信任,导致了在信息数据安全主要以防火墙、入侵检测为主,忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。
2.1存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现;存取控制则通过审查和限制用户资格、权限,辨别用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。
传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密,不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密,并进入tCp/ip信息数据包,然后作为不可阅读和不可识别的信息数据穿过互联网,这些信息一旦到达目的地,将被自动重组、解密,成为可读信息数据。
2.2密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便,信息数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:合法的接收者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的消息;除合法发信者外,别人无法伪造消息;发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者,接收者用发送者的公钥解开信息数据后,就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。
2.3消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值,由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要,也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者,当消息在途中被改变时,接收者通过对比分析消息新产生的摘要与原摘要的不同,就能够发现消息是否中途被改变。所以说,消息摘要保证了消息的完整性。
完整性鉴别技术一般包括口令、密钥、身份(介入信息传输、存取、处理的人员的身份)、信息数据等项的鉴别。通常情况下,为达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。
3结束语
综上所述,信息数据的安全与加密技术,是保障当前形势下我们安全传递与交流信息的基本技术,对信息安全至关重要。希望通过本文的研究,能够抛砖引玉,引起国内外专家的重视,投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术,以便更好的保障每一个网络使用者的信息安全。
参考文献:
[1]曾莉红,基于网络的信息包装与信息数据加密[J].包装工程,2007(08).
[2]华硕升级光盘加密技术[J].消费电子商讯,2009(11).
数据安全的必要性篇9
关键词:信息数据 安全 加密技术
当前形势下,人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响:人为因素和非人为因素。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下,如果不对信息数据进行必要的加密处理,我们传递的信息数据就可能泄露,被不法分子获得,损害我们自身以及他人的根本利益,甚至造成国家安全危害。因此,信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的,通过信息数据加密,信息数据有了安全保障,人们不必再顾忌信息数据的泄露,能够放心地在网络上完成便捷的信息数据传递与交流。
1信息数据安全与加密的必要外部条件
1.1计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中,然后,才进行相互之间的信息数据传递与交流,有效地保障其信息数据的安全必须以保证计算机的安全为前提,计算机安全主要有两个方面包括:计算机的硬件安全与计算机软件安全。1)计算机硬件安全技术。保持计算机正常的运转,定期检查是否出现硬件故障,并及时维修处理,在易损器件出现安全问题之前提前更换,保证计算机通电线路安全,提供备用供电系统,实时保持线路畅通。2)计算机软件安全技术。首先,必须有安全可靠的操作系统。作为计算机工作的平台,操作系统必须具有访问控制、安全内核等安全功能,能够随时为计算机新加入软件进行检测,如提供windows安全警报等等。其次,计算机杀毒软件,每一台计算机要正常的上网与其他用户交流信息,都必须实时防护计算机病毒的危害,一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。
1.2通信安全。通信安全是信息数据的传输的基本条件,当传输信息数据的通信线路存在安全隐患时,信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进,计算机通信网络得到了进一步完善和改进,但是,信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1)信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密,保护信息数据的安全通信。2)信息确认技术。为有效防止信息被非法伪造、篡改和假冒,我们限定信息的共享范围,就是信息确认技术。通过该技术,发信者无法抵赖自己发出的消息;合法的接收者可以验证他收到的消息是否真实;除合法发信者外,别人无法伪造消息。3)访问控制技术。该技术只允许用户对基本信息库的访问,禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时,系统管理员能够利用这一技术实时观察用户在网络中的活动,有效的防止黑客的入侵。
2信息数据的安全与加密技术
随着计算机网络化程度逐步提高,人们对信息数据传递与交流提出了更高的安全要求,信息数据的安全与加密技术应运而生。然而,传统的安全理念认为网络内部是完全可信任,只有网外不可信任,导致了在信息数据安全主要以防火墙、入侵检测为主,忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。
2.1存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现;存取控制则通过审查和限制用户资格、权限,辨别用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。
传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密,不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密,并进入tcp/ip信息数据包,然后作为不可阅读和不可识别的信息数据穿过互联网,这些信息一旦到达目的地,将被自动重组、解密,成为可读信息数据。
2.2密钥管理加密技术和确认加密技
术。密钥管理加密技术是为了信息数据使用的方便,信息数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:合法的接收者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的消息;除合法发信者外,别人无法伪造消息;发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者,接收者用发送者的公钥解开信息数据后,就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。
2.3消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值,由一个单向hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要,也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者,当消息在途中被改变时,接收者通过对比分析消息新产生的摘要与原摘要的不同,就能够发现消息是否中途被改变。所以说,消息摘要保证了消息的完整性。
完整性鉴别技术一般包括口令、密钥、身份(介入信息传输、存取、处理的人员的身份)、信息数据等项的鉴别。通常情况下,为达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。
3结束语
综上所述,信息数据的安全与加密技术,是保障当前形势下我们安全传递与交流信息的基本技术,对信息安全至关重要。希望通过本文的研究,能够抛砖引玉,引起国内外专家的重视,投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术,以便更好的保障每一个网络使用者的信息安全。
参考文献:
[1]曾莉红,基于网络的信息包装与信息数据加密[j].包装工程,2007(08).
[2]华硕升级光盘加密技术[j].消费电子商讯,2009(11).
[3]俞评,态度决定安全强度[j].观察与思考,2004(24).
数据安全的必要性篇10
关键词制作网;硬件设备安全;软件设备安全;系统备份数据安全;数据备份
中图分类号tp393文献标识码a文章编号1674-6708(2011)49-0198-01
近年来随着计算机技术、网络技术和储存技术的发展,电视节目的制作基本上已不再是以单机制作的方式来进行,而是以大容量存储集中存储,网络化的方式来进行。节目制作网络化在其操作上的便捷性、素材的高兼容性等方面显示出越来越大的优势,被越来越多的电视台所接受,节目制作的网络化正在成为一种趋势。随着制作网的普及,制作网的安全隐患也逐步暴露出来。首先硬件设备损坏导致系统无法正常运行;其次硬盘的损坏导致数据的丢失,造成无法弥补的损失;最后由于病毒的入侵造成系统的瘫痪使制作网无法运行,从而造成无法挽回的损失。1硬件设备安全
硬件设备是制作网构成的基础,特别是制作网中央机房核心硬件设备如盘箱、存储管理服务器、交换机等,如果这些硬件设备工作状态不稳定、性能不好,它将直接影响到中央机房的工作状态,影响到制作网的稳定性,如果损坏还会导致制作网的瘫痪,造成无法弥补的损失,所以硬件设备的安全是制作网安全的基础,所以要将硬件设备的安全放在重要的位置来考虑。
为了保证硬件设备的运行安全,首先在进行硬件设备选型时必选要选择性能稳定的硬件设备,在品牌上必须是知名品牌。品牌硬件设备性能稳定,故障率较低,在售后上比较有保证,这样的话在很大程度上保证了制作网的稳定性,为制作网的安全奠定了基础。其次要对重要的硬件设备进行备份如服务器、交换机等硬件设备进行备份。任何电子产品在运行过程中不能保证其绝对的稳定,特别是计算机硬件设备,制作网核心硬件设备一旦出现问题就会影响制作网的运行,甚至会导致整个网络瘫痪,使节目制作无法进行,从而影响播出,可能会在社会上造成恶劣的影响。为了保证制作网的安全,必须要对重要硬件设备进行备份,以便在设备出现问题时,能够及时启用备用硬件设备,保证制作网的正常运行。
2系统安全
制作网有了性能稳定的硬件设备作为基础,但要保证硬件设备正常运行,软件的稳定正常运行是非常重要的。为了保证制作网软件运行的稳定,在制作网里,必须要使用正版的软件,杜绝使用盗版软件。正版的软件经过了严格的运行测试,运行比较稳定,还能进行升级。而盗版软件首先质量上得不到保证,其次可能携带病毒。由于软件的不稳定,还会导致硬件设备运行不正常,甚至因为病毒的破坏导致硬件设备的损坏,导致网络无法正常运行,最严重的还会导致网络的瘫痪。另外为了进一步保证软件的安全性,必须要对软件进行备份,运行的软件出现问题时,能很快使用备份恢复软件,最大程度上减小软件出现问题时制作网的影响。
3数据安全
数据安全在制作网里一直是受困扰的问题,特别是在制作网内进行数据的导入和导出,稍不注意,病毒就可能趁虚而入,对制作网核心设备进行攻击,造成系统运行不正常、系统瘫痪,甚至硬件的损坏。
制作网的数据安全首相要保证的是存储数据的安全。制作网视频数据存储采取的是集中存储的方式,通常采用的是n+1的备份方式,如果一块以上磁盘同时损坏,数据就可会丢失,节目制作就可能受到影响。为了在最大程度上保证存储数据的安全,在磁盘的选用上必须要选用企业级的磁盘,在进行数据存储时为了提高数据存储的安全性,条件允许的话,可以做1+1的冗余备份,此外还要有冷备盘,以便在工作盘出现问题时能及时用冷备盘更换故障硬盘,这样就保证了存储的视频数据的安全。
制作网数据的安全其次是重要数据的安全。在制作网里有一些重要的数据如数据库信息、节目信息等。这些信息一旦出现问题或丢失将导致部分节目丢失,系统运行不正常,影响节目制作的正常进行,甚至可能会导致播出无法正常进行,从而造成恶劣的影响。为了保证制作网中节目制作的正常运行,必须要对重要数据进行定时备份,万一数据出现问题,也能很快的将数据恢复到最近时期的数据,尽可能的减少数据丢失对制作网造成的影响。
制作网数据的安全最后是导入导出数据的安全。制作网从安全的角度考虑,可以建成一个与外界隔离的网络,这样又导致了另外一个问题,数据无法导入导出,在资料的使用上造成了很大的麻烦,严重影响了制作网功能的发挥。
为了保证制作网的安全,数据是不能直接进行的导入导出,特别是不能在编辑站点上进行这一操作。为了防止直接在工作站点上进行这一操作,在制作网内用域对各工作站点进行管理,启用策略后工作站点登陆域以后,USB口、光驱将被禁用。这样的话就工作站点就无法导入导出数据,病毒就不可能从工作站点进入制作网。为了既要保证制作网的安全,又要实现制作网内外数据的导入和导出,必须要加必要的隔离措施。搭建Ftp服务器是一种比较高效、便捷的方式。客户端通过千兆交换机与Ftp服务器相连,Ftp服务器在与制作网相连接。在Ftp服务器和客户端上加装不同的杀毒软件。这样的话,在进行数据的导入和导出时就可以在客户端进行,当U盘移动硬盘等介质接入客户端时,客户端和Ftp服务器杀毒软件就会对移动介质进行扫描,如果发现病毒,立即进行清理,病毒进入制作网的可能性就极小。为了进一步防止病毒通过Ftp服务器进入制作网,在Ftp设置里面,对导入导出文件格式进行限制,只允许视频文件、音频文件格式进导入导出,其他文件格式禁止导入导出。通过这些手段,数据通过Ftp服务器导入到处时,病毒进入制作网的可能性微乎其微,数据导入导出的安全性得到了保证。
总的说来,制作网只有以性能优异、运行稳定的硬件设备作为基础,以稳定的软件作为支撑,在使用过程中要确保数据的安全,充分考虑了以上的因素,制作网才能平稳正常运行,安全性才能得到保证,才能为节目生产、节目制作提供较好的支撑和保障。
参考文献