尛嘴亂吃
农村信用社计算机数据安全与风险防范论文
一、计算机数据的分类
(1)核心业务数据。 是指在业务经营过程中产生的最核心、最关键的数据 ——所有客户的资料信息及全部的交易要素,即根据原始传票经前台综合业务系统处理所形成的生产数据,具有原始性、基础性和分散性的特征。此类数据构成了农村信用社经营和发展的基础,是进行一切账务处理、会计核算前提。
(2)衍生业务数据。 是核心业务数据的延伸和补充,是综合业务系统相关数据的汇总或分类,是经过专业系统程序提取、加工后生成的程序数据,或根据账簿、报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据,具有系统性、规范性和连续性的特征。
(3)电子文档数据。 是以常用的办公软件、图片软件等工具制作且存储于计算机设备的电子文档资料,与纸质文档相对应,具有易编辑修改、易传输复制等特征。此类数据以word文档(或wps文档)、excel表格(或金山表格)、记事本(或写字板)、幻灯片和图片文件等格式存储,是文件、请示、报告、计划、总结及各种统计表的电子化形态,涵盖了日常管理工作的方方面面。
二、计算机数据安全
(1)核心业务数据的安全状况。 目前,农村信用社都已实现了全面联网,手工操作和单机网点已成为历史。从理论上讲,核心业务数据的安全性也大大增强,利用先进“仓储技术”,依托光纤通迅线路,寄存于省联社信息科技中心服务器,且在南阳灾备中心实施同步备份,使数据丢失或损坏的概率几乎为零。
但在实际工作中,就核心业务数据而言也并非“固若金汤”,危及数据安全的风险依然存在,主要存在以下几个方面:
一是操作环境异常。在办理业务过程中,前台发生突然断电,或者通迅超时、终端死机等情形,提交的数据就有丢失的可能,会出现操作前台和中心服务器记账不一致的现象,或者是应打印资料不齐全。
二是密码(或口令)管理不善。对于涉及到的与核心业务数据有关的操作来说,密码(或口令)的应用在日常工作中随处可见。对于普通柜员来说,开机登录、柜员签到、业务授权等操作环节均需用到密码;对于系统管理员来说,系统管理和网络维护会涉及到诸多口令的认证。若这些密码(或口令)管理或保护不善,危及到的数据安全是显而易见的。
三是违规操作。违规操作有时会带来严重的后果,可能会使重要数据泄露或被篡改,从而引发计算机案件。如:向他人透露客户身份或存款信息;执行账务冲正或撤销交易而不备案;实施挂失解挂、冻结解冻操作私自授权而缺乏监督;不严格执行临时离岗暂退、营业终了签退操作等,这些都有可能使不法分子有机可乘,无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。
(2)衍生业务数据的安全状况。 衍生业务数据由于是依付于专业的核算系统或管理程序(如报表管理系统、1104系统工程、信贷五级分类程序等),而这些系统或程序一般都是单机运行,独立于内部网络环境,没有专用的远程集中存储服务器,所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面:
一是病毒侵袭。很多时侯,计算机病毒对衍生业务数据的损害是几乎是致命的,不但会使程序本身无法引导,还会造成相关数据不连续,甚至丢失;病毒还会强占系统资源,使电脑死机或程序崩溃,造成刚刚录入或正在汇总的数据丧失。
二是基本系统环境。这些专业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。
三是程序升级。农村信用社的业务在不断地发展,管理也日益细化,统计口径和核算指标也会发生改变,与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程,是对原有功能的扩展或者弃用,这种过程事实上是伴随着或多或少的风险。
(3)电子文档数据的安全风险。
一是病毒侵袭。某些木马病毒会专门针对文档文件进行破坏,使文档无法正常打开或使其内容瞬间变为一堆乱码。
二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象,都会给正在处理的文档带来不小的“灾难”;误删除文档数据则会使曾经的劳动成果付诸东流。
三是保护不善。作为金融企业,农村信用社相当一部分的文档数据也应属于严格保密之列,如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务宣传方案、项目实施步骤等,虽然纸质的书面资料都能引起重视并被妥善保管,但其最初电子文档稍有不慎,就存在着数据泄露的风险。另外,随着互联网的普及、网络攻击工具的泛滥和*客活动的`日益猖獗,被竞争对手或外界不法分子利用种种方式窃取也存在着可能性。
三、计算机数据的风险防范
(1)核心业务数据的风险防范。保障核心业务数据的安全十分重要。
一是加强管理,引导操作人员规范操作,遵守计算机操作规程,确保计算机数据安全;
二是加大检查与处罚办度,最大限度地减少计算机违规操作的发生;
三是科技管理同财务管理、信贷管理、安全管理相结合,制度和规范上互为补充、互相渗透,降低甚至堵绝相关人员不受约束或逃避监督更改业务数据和系统参数的可能性,共同构筑内控防范体系,保护计算机数据安全;四是提高安全意识,对技术参数和网络地址等重要数据严格保密;五是配备防火墙,隔离内外网,有效防范网络攻击及外界入侵;六是落实大额交易授权制度,明确责任,强化监督,保护资金安全、防止案件发生。
(2)衍生业务数据和电子文档数据的风险防范。
这两类数据存在的应用环境有相似之处,其风险防范方面也类同。加强计算机病毒防治,计算机病毒已成为威胁计算机数据安全的“头号杀手”,借助于互联网和存储设备,肆虐横行。
加强计算机病毒的防治主要包括以下几个方面:
一是每台计算机上都要安装主流的防病毒软件,在传递文件或编辑文档前,要先对其进行病毒扫描和清除处理,以切断病毒传播的主要途径。
二是对计算机数据实施备份。衍生业务数据需要备份的是其数据库,原始程序安装包、升级补丁等,若本类数据所依付的系统自身带有备份和恢复功能,要优先使用;电子文档数据只需将复制并分类保存即可。
为确数据备份的效果:
一是注重备份的方式:可采用本机直接备份和异地备份相结合;
二是注重备份的时机:电子文档数据可根据需要按月、按季等定期进行备份;衍生业务数据除了定期备份外,还要在程序改动或升级前进必要的备份。
三是严控计算机维修、处置关。当计算机出现较为严重故障时,有时需电脑公司进行维护或维修,科技部门应格把关,采取措施硬盘的数据不致于泄露到外界,如在送修前将硬盘卸下,或驻守维修的全过程;当计算机服役时较长,已不能满足业务或办公应用需求时,需要淘汰,在进行处置前要清空硬盘上的所有数据,通常要利用工具进硬盘“格式化”操作。
四是口令限制和数据加密。对于衍生业务数据来说,需要严格的口令。
这些专业核算程序和管理系统往往都有登录口令,需要妥善保管并定期更改外;对于电子文档数据来说,对一些重要的文档进行加密是十分必要的,可以利用办公软件的自身功能设置限制浏览的密码和限制修改的密码。
五是提高安全意识,养成良好的电子化办公习惯。
尽量不在U盘上直接编辑文档;开启word软件和excel程序的安全类设置项:如“自动保存”、“允许后台保存”、“保留副本”等;清空“回收站” 之前要打开进行查看,确认是否有重要的数据需要保留或误删的文档需要恢复;重要的文档资料不要放置于计算机的“桌面”上或“我的文档”中;外来的文件和下载的文件在打开前要先进行病毒扫描处理。
朵喵喵ljh
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析
王小虎呦 3人参与回答 2023-12-10 国防是国家为了防备和抵抗侵略,制止武装颠覆,保卫国家的主权、同意、领土完整和安全而进行的军事活动。下面是我给大家推荐的有关国防的形势与政策论文,希望能对大家有所
十二季财富 4人参与回答 2023-12-07 1 影响化工企业安全生产的因素 1.1 对安全生产工作的思想认识不到位、不统一 一些化工企业对安全生产管理工作的思想认识存在着偏差,认为安全工作是由安全管理部门
苏州小迷糊 3人参与回答 2023-12-12 贯彻落实总体国家安全观,必须既重视外部安全,又重视内部安全,对内求发展、求变革、求稳定、建设平安中国,对外求和平、求合作、求共赢、建设和谐世界; 既重视国土安全
美妙琴色 4人参与回答 2023-12-07 我们都知道生命和安全都是十分重要。安全是生命的保障,没有安全,生命随时都会受到威胁。下面是我整合的以安全为话题的 议论文 优秀 范文 ,一起来看看吧。
small891227 3人参与回答 2023-12-09 