數據安全的必要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數據安全的必要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數據安全的必要性范文

【關鍵詞】計算機安全；網絡安全；數據加密

【中圖分類號】 G623.58【文獻標識碼】 A【文章編號】1672-5158（2013）07-0036-01

一、前言

隨著計算機技術的快速發展和信息網絡的普及，在方便人民生活、加快知識普及的同時，用戶信息安全也越來越成為人們關注的焦點。近日來的C S D N 用戶賬戶密碼信息泄露事件給計算機數據安全問題敲響了警鐘。如何保證計算機中用戶信息以及網上傳輸數據的安全性是計算機安全技術中首要研究的問題，對于我國計算機的普及、信息網絡的拓展以及電子商務等信息技術的推廣具有重要的意義。

二、數據加密的必要性

數據的安全性是計算機技術研究的重要問題，數據加密的重要意義是顯而易見的。一般情況下，主要涉及到以下幾個方面的安全因素：有效性：計算機要時刻保證用戶信息的有效性。在實際操作過程當中，一些硬軟件故障會對用戶信息產生潛在的威脅。所以，必須采集信息的有效性。機密性：這是計算機安全技術首要研究的問題，必須通過一定技術預防非法的信息竊取與破壞。完整性：通過數據庫的完整性約束技術可以有效防止對數據的隨意增加、查找、修改、刪除等操作。我們每個人都希望自己的數據安全保密，不被其他人隨意的瀏覽或者破壞。在網絡通信日益發達的現代，用戶對計算機的依賴、電子商務的發展、各種病毒木馬的泛濫，使用戶數據每時每刻都遭受到被竊取、被破壞的威脅。更甚者，大公司雇傭間諜竊取商業情報，軍隊探查敵國軍事信息等，這就更需要一個安全可靠的保護措施保障每個人的信息都處于一個保密、安全的狀態下。

三、數據加密簡介

隨著信息安全問題的日益突出，數據加密技術也得到了很大的發展。大部分的數據加密技術都可以通過軟件簡單的實現，并且一種好的加密算法不但不會對系統性能產生影響，還有其他很多的優點，例如在加密的同時進行數據壓縮。目前，一般的加密算法都是基于一個“置換表”，這個置換表有可能是預先設置好的，也可能是通過某種算法進行自動生成。通過這種轉換機制，將原始數據變換成其他的形式，在解密過程中，則需要一個向相反方向的逆操作，將加密數據恢復到原始數據。總之，數據加密和解密就是對數據進行的一次轉化過程，使得數據失去原來的面貌，從而達到保密的效果。如何提高數據加密算法的安全效果和執行速度是人們一直關注的問題，并且取得了一定的成果。這里我們就對幾種常見的數據加密技術進行簡要的介紹。

四、常用數據加密技術

一般來說，數據加密技術主要分為兩類，即對稱加密技術和非對稱加密技術。兩者各有側重，但是對計算機數據安全保障都有很好的效果。

（一）對稱加密技術

對稱加密技術，就是在數據加密算法中，數據的加密過程和解密過程都使用完全相同的密鑰，也就是說只有一個“置換表”，在加密方和解密方這個“置換表”都不發生變化。這種數據加密技術比較簡單，將加密處理過程簡化，不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話，這種數據加密算法的安全性是可以保證的。當然，由于網絡應用范圍的擴展以及黑客技術的發展，這種加密技術是比較落后的，目前只適用于對數據安全要求不高的數據加密過程。

（二）非對稱加密（公開密鑰）

相對于對稱加密技術只有一個密鑰而言，非對稱加密技術中密鑰有兩個（公開密鑰和私有密鑰）。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開，另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密，私有密鑰則用于解密，私有密鑰只能被生成密鑰的交換方持有，公開密鑰則可以被公布。非對稱加密技術可以讓數據通信的雙方不需要通過交換密鑰就可以進行數據信息的加密。非對稱加密技術一般都基于某個特定的數學算法，其中比較具有代表性的有以下幾種：1. R S A 算法。R S A 算法于1 9 7 7 年被首次提出，這是第一個被完善的公鑰密碼體制。它主要基于對大整數進行分解的困難性的原理：即，無法找到一個有效合理的算法來對兩大素數的積進行分解。2 . P K I 技術。P K I 技術是基于公鑰理論建立起來的一個提供安全服務的基礎設施，是進行網絡電子商務的關鍵和基礎。因為通過網絡進行的操作都會接觸到物理因素，因此需要建立一個用電子方式驗證信任關系變的機制，這就似乎P K I 技術。它是認證機構、注冊機構、策略管理、密鑰與證書管理、密鑰備份與恢復、撤消系統等模塊的有機結合。

（三）多步加密算法

這是一種新的數據加密算法，于1 9 9 8 年6 月1 日正式公布，并且被稱為幾乎無法破解的加密算法。該算法使用一系列的數字產生一個可重復但高度隨機化的偽隨機數字序列，然后產生了一個具體的2 5 6 字節的表，并使用“s h o t g u n t e c h n i q u e ”技術來產生解碼表。這樣，就產生了兩張轉換表進行數據的加密解密工作。

結論

目前，數據安全問題已經深入到計算機技術中的各個領域，不斷發生的數據泄密事件也為計算機安全技術敲響了警鐘。而數據加密技術是計算機安全技術的核心問題。在未來的計算機技術的發展過程當中，所有的數據安全問題都需要通過數據加密技術進行解決，因此，加強對計算機技術中是數據加密技術的研究就顯的尤為重要。我們要提高對數據安全問題的重視，加強對現有加密算法的更新改進以及對新算法的研究開發，這是今后計算機安全研究中的重要方向之一。

參考文獻

[1] 張煥國，計算機安全保密技術[J]北京：機械工業出版社，1999

第2篇：數據安全的必要性范文

關鍵詞：互聯網；財務共享服務中心；策略

毋庸置疑，目前我國互聯網環境已經逐漸成熟，大數據和互聯網已經對各行各業各領域產生了重要影響，其中也包括財務領域。“十三五”規劃已經將“互聯網+”作為我國發展戰略之一，且政府報告中多次提出互聯網分享經濟將會是我國未來的主要經濟發展方式。互聯網技術的普及逐漸推動著財務領域由傳統化轉變為基于大數據和云計算的電算化。傳統財務運營成本高、運算效率低，這嚴重制約了企業的戰略實施和戰略決策；而現代財務模式運算速度快、運算準確性高，這將會大大提升集團企業的財務效率。但是隨著互聯網環境動態性與競爭性的劇烈增加，集團財務共享服務中心建設仍然存在諸多不足。鑒于此，本文試圖通過分析共享服務中心平臺架構，提出建設集團財務共享服務中心的策略。

一、財務共享服務中心建設的意義

財務共享服務中心是近幾年互聯網環境逐漸成熟的一種產物，它實質上是將不同地點或國家的財務流程進行再造和重組的一種手段。它的戰略目標是集團企業的可持續發展，它的核心是創造財務價值，它的基礎是財務流程的化，它的目的是降低運營成本、提升運營效率。建設財務共享服務中心的意義主要體現于三方面：一是降低運營風險和成本，共享服務中心可以幫助財務人員快速的處理各企業同質性業務，規避個別企業暗箱操作財務的風險，同時業務集中處理減少了集團企業的固定設備、人力成本等投入；二是財務共享服務中心有益于提升工作效率，它主要是通過整合財務流程實現實時生成財務信息的一種手段，這大大縮短了財務處理周期，且互聯網信息分享速度加快了財務信息處理速度，最終導致了財務共享服務的資源整合效率提升；三是共享服務中心有益于價值創造和戰略實現，財務工作的服務化、流程化和標準化促進了集團企業的規模化、專業化和市場化，此外財務流程的簡化和財務工作的集中化使得一些財務人員可以在財務分析等工作上投入更多的精力，因此它將會大大益于集團企業的價值創造和戰略實現。

二、互聯網時代財務共享服務中心平臺架構分析

（一）互聯網時代構建共享服務中心平臺架構的影響因素

目前互聯網+、大數據、云計算等技術已經對各行各業產生了重大影響，對財務領域而言，傳統財務在短時間內已經不能滿足獲取數據的及時性、容量性，這也促進了財務領域必須使用云計算等對財務工作進行重組。根據以往文獻，共享服務中心平臺架構的影響因素可以歸納為以下幾方面：一是云平臺，傳統的會計人員往往關注的是底層的計算環境，但是云計算促進財務人員已經不將精力投入到底層的計算環境，而是將精力投入到應用層的功能模塊；二是大數據，傳統的數據處理主要是手動收入，但是大數據改變了這種財務模式，在大數據環境下可以通過虛擬環境進行數據收集，其中數據的存儲和提取均通過云實現，而且云數據庫和云服務器為財務數據提供了安全保障。

（二）互聯網時代構建共享服務中心平臺架構

互聯網時代共享服務中心平臺架構可以分為客戶端和云端兩部分，其中客戶端主要包括應用層和接入層，財務人員可以通過接入設備進行身份認證，然后進入應用層，調用集團財務信息完成財務共享服務，同時可以保存財務信息資源；云端主要包括網絡服務層、數據管理層、應用支撐層和應用層，其中網絡服務層主要提供功能實現，數據管理層主要由決策數據、業務數據、基礎數據和元數據構成，提供財務共享的數據存儲，應用支撐層主要提供共享服務的技術支撐，應用層主要提供財務共享服務的功能模塊。

互聯網時代構建共享服務中心主要先通過集團、分子公司終端的身份識別和權限鑒別，從這里分為兩條路徑，一是縱向傳輸給財務數據獲取模塊，經過圖像掃描、條碼識別和USB協議，然后將財務數據傳輸給安全傳輸模塊，經過前端服務器到達原始數據、財務各組，最后傳輸給共享中心；二是橫向傳輸給財務數據安全傳輸模塊，然后傳輸給前端服務器，然后經過SaaS、PaaS和IaaS到達財務數據挖掘模塊和財務數據存儲模塊，最終到達財務共享服務中心。總之，無論橫向傳輸還是縱向傳輸，平臺架構搭建均是對數據安全和數據篩選的重要保障。

三、互聯網背景下集團財務共享服務中心建設策略

（一）強化頂層設計和平臺建設

財務共享服務中心是對傳統財務模式的改革，它涉及到對財務職責及財務崗位的重要調整，大部分財務人員可能已經不再主要關注財務底層，而是關注財務頂層設計，開始設計企業的戰略目標等，因此互聯網背景下共享服務中心要求集團企業財務做好戰略部署，下屬成員企業要積極參與財務共享中心的頂層設計，嚴格按照中心計劃進度完成。此外，互聯網背景下財務共享需要建立強大的數據平臺作為支撐，例如緩存處理、分布式、大數據、云計算等技術平臺，通過平臺實現經濟業務與財務核算轉化流程的梳理，并通過平臺與資產系統、人力系統及其它系統進行快速的信息交換，同時在緩存處理、分布式、大數據、云計算等技術平臺搭建時要使業務數據自動生成財務信息，減少人工錄入信息偏差。

（二）關注數據安全和數據價值

在互聯網環境下，數據安全和數據價值是集團財務共享中心建設的首要任務。首先是數據安全，這在一定程度上決定了云平臺的可信度，它主要包括財務數據安全存儲、沙箱隔離保護、財務數據安全傳輸、用戶身份鑒別和授權。在財務數據安全存儲方面，按照TCG2014年頒布的TPM2.0數據庫規范，這部分要加重數據恢復、數據備份和數據加密等方面，并可以采用數據云數據CDMI接口規范集團企業財務數據挖掘方式和傳輸方式；在沙箱隔離保護方面，沙箱保護主要是用不同的應用程序應用在不同的服務器上，保證數據程序的安全系數；財務數據安全傳輸主要是以SSL協議為銜接各企業的前端服務器的接入口，防范在傳輸過程中被偽造、篡改和截獲；用戶身份鑒別和授權是通過密鑰技術進行平臺認證以限制人員權限。以上四方面是確保數據安全的必要措施，集團企業要實時改進自身財務數據安全技術。其次是數據價值，數據實現云計算和互聯網技術的前提是數據的價值性，數據倉庫就是數據價值的過濾器，它將數據分為不同的模塊，然后運用結構化和非結構化的數據模式進行重組，篩選潛在的價值財務信息，做出正確決策。此外，與財務共享服務相匹配的績效考核方式也是必要的措施之一，筆者建議平衡積分卡工具的使用，即從學習與創新、內部流程、顧客、財務四方面進行績效考評。因此，保障數據安全、數據價值性及與之相匹配的考核制度是財務共享服務模式當下必須要完成的。

四、結語

云計算和互聯網環境的日益成熟，各行各業均受其影響，其中財務領域也不例外。現代財務模式主要采用的是集團財務共享服務模式，這種模式彌補了傳統財務模式的成本高等弊端，但是如果要解決及時性問題，仍然需要依賴于互聯網等技術平臺。本文基于互聯網下財務共享服務模式的現狀，主要介紹了平臺架構和策略研究兩方面，其中平臺架構是基于云計算下的財務流程梳理，策略研究是基于互聯網下的數據安全和戰略實現。但是限于時間與篇幅，本文并不能更詳細的解釋財務共享模式下的其他關注點，有待后續研究進一步完善。

參考文獻：

[1]張海慶.電力集團公司財務共享中心建設框架構想[J].商，2015（41）：174-174.

[2]呂賽鵑.基于云計算的集團財務共享服務中心構建研究[J].管理觀察，2016（24）.

第3篇：數據安全的必要性范文

會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險主要表現在以下幾個方面。

（一）會計信息的真實性、可靠性。開放性的網絡會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網絡化會計電算化的發展，不法分子篡改網絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

（二）企業重要的數據泄密。在信息技術高速發展的今天，信息在企業的經營管理中變得尤為重要，它已經成為企業的一項重要資本，甚至決定了企業的激烈的市場競爭中的成敗，企業的財務數據屬重大商業機密，在網絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。如利用數據資源的復制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數據。在網絡會計電算化的環境下，可以通過網絡黑客竊取傳送的數據信息，其最大特點是既不干擾破壞信息流，又能竊取數據信息。因此，保證財務數據的安全亦不容忽視。

（三）會計信息是否被篡改。會計信息在網上傳遞過程中，隨時可能被網絡黑客或競爭對手非法截取并惡意篡改，故存在極大的危險，但一旦出現存儲在計算機內的文件丟失或破壞，數據的恢復則需要一個時間過程。由于網絡病毒的多發性和快速感染性，計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應用軟件系統中的數據文件和應用軟件，使數據文件突然出現不明真象的丟失，以及應用軟件無法正常工作。同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

（四）網絡系統的安全性。網絡是一把雙刃劍，它使企業在利用internet網尋找潛在的貿易伙伴、完成網上交易的同時，也將自己暴露于風險之中。這些風險來自于：泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業信息系統，竊取企業的商業機密，從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統陷于癱瘓。

二、會計電算化應用硬件與軟件系統安全性分析

（一）對于會計電算化硬件系統來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數據庫中寫內容時也會因突然斷電，導致數據出現錯亂。

（二）對于網絡會計信息的軟件系統安全性表現：

1.數據備份與數據恢復必要性分析

數據備份與數據恢復功能可以進行會計數據的保全與恢復。如果系統出現故障，可以在系統管理界面把最近一次備份的數據引入，將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。

2.設置操作員權限與口令必要性分析

操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數據內容也不同，因此需要由最高級別的管理員對操作員進行權限分配。

在功能權限中，每個操作員都需要經過授權才能使用該會計電算化系統，并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時，尤其在做數據錄入的操作時，可以限制其操作的數據發生額在一定的限度內。

3.外部防護的必要性

（1）周界安全防范。

周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：設置外部訪問區域，采用二層式客戶機/服務器模式組建內部網，利用中間服務器隔離客戶與數據庫服務器的聯系，實現數據的一致性；建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統資源，執行安全管理措施、記錄所有可疑事件。

（2）數據通訊安全防范。

數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施，單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸的數據進行加密與數字簽名，在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。

三、網絡會計信息安全的措施

通過加強會計信息系統的安全建設與管理，使系統能夠抵御各種威脅，有效保護企業資產，提高會計的完整服務。為了更好的利用網絡會計帶來的優勢，保證信息數據質量和安全，應從以下幾方面入手，以網絡技術為基礎，結合會計需要，確保網絡安全有效的傳遞信息。

（一）系統加密管理。在會計信息系統中，對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規定設置，不得告知他人。對“雙口令”進行“并鑰”處理后，方可執行相應的操作。這樣不僅加強了控制管理，保證了數據安全，而且也保護了相關的人員，便于分清各自的責任。

（二）形成網上公證由第三方牽制的安全機制。網絡環境下原始憑證用數字方式進行存儲，應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控(即網上公證)。

（三）建立嚴格的數據存儲措施。為了提高系統數據的安全性和在意外情況下的“自救能力”，應建立雙備份，備份后的兩份數據應有不同的人員持有,另一份是非加密的，有具體操作人員使用。對一些重要的數據，可采用分布存儲。所謂分布存儲，是指對數據文件采用一定的算法，組成新的兩個或多個文件，并存在不同的物理存儲設備中，甚至是異地設備中。

第4篇：數據安全的必要性范文

關鍵詞：管理信息系統；功能模塊；數據安全

1 學校建設MIS的必要性

（1）管理信息系統應用于學校管理的方方面面， 貫穿于管理的全過程， 是學校管理的重要輔助手段。由于系統是學校自行研發的， 各項功能都能配合本校的管理模式， 體現本校的管理特色。不僅僅是教學管理方面的內容， 還有學生管理、財務管理、人事管理等方面， 凡是有需要的都可以按本校的實際要求進行開發。

）針對性強， 符合實際需要。學校自行研發的系統與軟件公司開發的系統不同， 前者是系統跟著管理走， 后者是管理跟著系統走。不同的學校， 其管理要求必定存在差異， 同時又具有各自的特點， 學校自己量身訂做的系統很好地解決了這些問題， 不僅滿足了使用的需要又彰顯了本校的特色。開發的每一項功能都是有針對性的， 有使用價值且符合管理程序， 不會存在管理要求與系統流程相背離的情況。

3、實現資源共享， 信息查找方便、快捷、準確， 有效提高管理質量。學校管理的數據相當龐大， 僅是學生成績這一項的數據就已經很多，而且對數據的準確性要求很高， 如果仍然采用傳統的記錄方式， 師生查詢起來相當麻煩， 耗時很多， 已經不符合現代社會的發展需要。管理系統實現了信息化高速高效的目標。

2 學校MIS的功能模塊

學校MIS系統由多個管理信息子系統組成，最后形成一個學校管理的大系統，其最終目的是為學校決策提供快速準確的信息數據、決策方案；提供最佳的教育資源優化配置，達到學校各項管理的最優化川。學校管理信息系統主要包括：教學管理信息子系統(本科教育、研究生教育、成人教育)，學生管理信息子系統(招生、就業、學生工作等)，人事管理信息子系統(人才引進、教師培訓、人事工資管理、人事檔案等)，科研管理信息子系統(縱向課題、橫向課題)，財務管理信息子系統，公共服務體系管理信息子系統(網絡信息服務、圖書檔案信息服務等)，后勤管理信息子系統(教室、宿舍、餐飲等服務)以及資產管理信息子系統(房產、地產、設備儀器、無形資產等)等等。各個管理信息子系統又是由若干個管理信息模塊組成。以教學管理信息子系統為例，它的基本構成如圖所示。

圖中給出了教學管理信息子系統的基本模塊和主要內容及功能，各模塊之間既相互獨立，又相互關聯。有些模塊獨立性較強如考試編排、實驗設備管理等；有些模塊如學生學籍管理與學分、成績登錄查詢管理之間則存在著很大的關聯性。對有些課程而言，理論教學與實驗教學是分不開的，因此對有些課程的教學管理在系統設計時應有針對性的措施和方法。同樣的對于其它管理信息子系統，也可以將其劃分為若干個管理信息模塊，分別對每個模塊

進行分析設計，最后組成一個完整的信息系統。

3 學校信息系統安全

校園網絡與管理信息系統建成后，任何人都可以通過計算機訪問學校的校園網絡，其中就可能有“黑客”試圖攻擊網絡，破壞網絡、傳播計算機病毒，還有的可能竊取保密的技術資料及數據等等，這樣安全管理顯得尤為重要。網絡與管理信息系統的安全主要包括物理安全與邏輯安全；物理安全主要指網絡硬件的維護和使用以及管理等；邏輯安全是從軟件的角度提出的，主要指數據的保密性、完整性、可用性等等。

第5篇：數據安全的必要性范文

關鍵詞：安全隱患；信息系統；防護措施

中圖分類號：TP309.2

自改革開放以來，我國的各個方面都得到了極大的發展和提高，尤其是近幾年來，計算機技術逐漸的得到了普及，使得計算機和信息系統逐漸發展成為眾多行業和領域維持正常工作的必要手段，信息系統對企業、單位等正常運行的重要性及其自身持續工作的特點，增加了對其進行安全防護工作的重要性。近些年來，我國的經濟、文化、科技等各個方面都取得了極大的進步，計算機也逐漸得到普及，信息系統逐漸成為各行各業維持正常運行的必不可少的手段。企業自身的管理、業務、發展等都離不開信息系統，信息系統的終止、癱瘓會嚴重影響到企業的正常運營，而且現階段，信息系統所處的運行環境也不斷的惡化，病毒、黑客等等原因都在一定程度上對信息系統的安全造成影響。因此，相關管理人員的重要任務就是分析現階段信息系統中存在的不安全因素，并采取有效的措施對其進行防護。

1 現階段信息系統存在的安全隱患

1.1 存在網絡安全隱患

常見的網絡安全隱患包括四個方面：一是網絡體系結構設計不合理，信息系統網絡并非一個獨立的網絡體系，往往需要和銀行、社保等多個領域發生聯系，所以，設計網絡體系構造的過程中一定要加強對網絡安全的重視，在重視其功能、容量的同時還要加強對內外網安全的重視，比如考慮運用物理隔離的必要性、路由出現錯誤與否、是否應該對核心網絡裝置進行冗沉設計、網段劃分正確與否等，然而現階段很多企業的網絡都是在不斷的發展運營中慢慢的升級的，從而就造成了網絡體系結構設計不合理現象的發生；二是配置管理不合理，網絡是確保信息系統正常運行的基礎，一旦網絡設施出現問題就會給整個系統造成重大影響，比如交換機配置不正確、路由信息錯誤等，同時現階段配置管理中還往往存在缺乏嚴格的密碼管理、缺乏配置備份等問題，這些都會對系統的正常運行造成危害；三是網絡管理隱患，現階段信息系統的網絡管理中常常存在有走線無規律、網口常常增加或者減小、私設無線網、面板標示模糊等眾多問題，只有建立健全的管理制度才能對其進行規范管理，從而有效的減少故障的發生及在故障發生時能在第一時間發現故障位置；四是病毒入侵隱患，網絡并不是一個獨立的系統，開放性、共享性是其主要的特點之一，許多的企業單位都設立的有OA系統、門戶網站等應用，而這些都會在很大程度上對系統的安全造成影響。而電子郵件則是現階段最常見的一種病毒傳播方式，其比例達高達百分之八十七，所以造成系統病毒的主要原因就是使用者接受不法郵件、瀏覽非法網站、缺乏防毒軟件等等。

1.2 存在數據安全隱患

數據安全隱患主要包含兩個方面，一是介質安全隱患，由于信息系統是一個持續運行的系統體系，其運行的時間長，而且與之相關聯的系統繁多，現階段眾多的應用系統往往不是由同一廠家制造的，因此彼此之間就免不了存在數據平臺的差異性，從而造成數據存儲位置不集中。存儲介質出現問題、磁帶毀壞、備份失效等等都是造成數據出現問題的常見原因；二是數據庫安全隱患，數據庫是信息系統中最重要的組成部分之一，企業、單位等的重要數據都是存儲在數據庫中的，一旦數據庫出現問題就會影響整個系統的正常運行，數據庫缺乏有效的管理、非授權用戶攻擊、非法操作、缺乏審計工作等等都是造成數據庫出現問題的主要原因。因為缺乏系統的權限管理體系，導致非法操作等不良現象發生幾率居高不下，從而嚴重威脅著系統的安全。

1.3 存在管理安全隱患

管理隱患主要包括三個方面，一是缺乏合理的管理規劃，缺乏合理的系統管理規劃是現階段眾多企業、單位信息系統中存在的最主要的問題。其往往把重點放在系統的建設上，而忽略對其維護、管理等的重視，從而造成安全預算的缺乏，也就在一定程度上增加了系統的安全隱患；二是缺乏嚴明的規章制度，缺乏嚴格的明確的規章制度，沒有規定明確的獎勵機制和懲罰措施，從而不能很好的對工作人員進行約束和激勵；三是缺乏對人員管理的重視，企業信息系統中往往存在有技術人員缺乏的現象，從而造成在系統出現問題時不能在第一時間得到解決，從而對整個信息系統的安全正常的運行造成影響。

2 信息系統安全隱患防護策略

2.1 增加信息防衛能力

加強對信息防衛工作的重視，有效的提高防衛能力是系統安全隱患防護的重要方式。信息防衛能力的增強也可以說是提高信息加密技術。想要確保信息系統的安全運行，就一定要以企業、單位等信息系統的具體情況為依據，采取必要的技術手段對其進行加密保護，并不斷對其技術進行更新和提高，常用的安全技術有安全認證技術及加密技術等。通過對這些技術的使用及提高才能有效的對信息系統中的數據等信息進行保護，防止信息泄露、盜用等現象的發生。

2.2 建立健全的應預案

為確保企業、單位等工作、業務等的正常運行，避免由于系統故障而造成的工作終止現象的發生，就要建立健全的應預案，其主要由主機系統應急預案、數據災備系統等等部分組成。一旦故障發生就能及時進行系統恢復。要確保預案的簡潔性、易操作性，而且要保證工作人員充分的掌握預案，此外，預案中還要制定明確的責任制度，將責任劃分到個人。在條件允許的情況下可以進行預案演示，從而能更好的找出其中存在不足之處，以便及時的對其進行修改，提高預案的可行性。

2.3 建立健全的管理制度

提高對信息系統安全管理的重視是安全隱患防護的有效方式，建立健全的安全管理制度，加強對信息系統環境、網絡終端使用、數據備份、系統配置等各個方面的管理，同時要制定嚴格、明確的獎勵機制和處罰標準，使管理制度得到切實有效的落實，從而為信息系統的運行和發展提供一個良好、健康的環境。

2.4 提高人員素質

相關工作人員對確保信息系統安全運行的重要因素，加強對工作人員素質的培訓和提高對也是安全隱患防護的重要手段。通過系統、專業的培訓，使工作人員深刻的認識到自身工作的重要性，同時對所需的專業技能進行鞏固和加深，提高其自身的素質，同時還要制定嚴格的獎懲制度，從而避免不必要的問題的發生，保證信息系統的安全運行。

3 結束語

隨著科學技術的不斷進行，計算機技術已經得到了極大的普及，信息系統也逐漸成為現代社會中企業、單位等管理水平的直接體現形式。現階段許多企業的信息系統中還存有很多的問題，然而信息系統并不是一個獨立存在的系統，其運行過程中需要和許多的行業及領域發生直接或間接聯系，因此，想要對其安全隱患進行有效的防護就要將管理及技術在各個領域進行合理有效的融合，從而建立一套健全、嚴格的管理制度，確保信息系統的正常、安全、穩定地運行。

參考文獻：

[1]楊小寧，李曉娥.淺析信息安全風險評估在供電企業的實踐[J].電力信息化，2010，4（2）：89-91.

[2]侯波濤，劉欣.信息安全隱患排查治理管理系統研究與應用[J].電力信息化，2012，7（11）：90-92.

[3]潘潔，劉愛潔.基于APPDRR模型的網絡安全系統研究[J].電信工程技術與標準化，2009.3（7）：97-99.

第6篇：數據安全的必要性范文

關鍵詞：遠程監控；校園網；服務器；措施

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

Remote Monitoring Application Research and Implementation Measures in the Campus Web Server

Zhangan Feng

(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)

Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.

Keywords:Remote monitoring;Campus network;Server;Measures

一、校園網絡遠程監控的必要性分析

隨著整個社會網絡信息工程的更加普及，高校對校園網絡建設的工作也日益重視，在眾多的校園中，校園網絡的建設工作已經初具規模，網絡結構的構建也更加復雜，服務器的數量也越來越多，特別是我國有一些高校校園結構特殊，有下級學院或者分校，對這種情況的校園網絡進行管理，就需要一個更加科學更加靈活的管理方式。利用遠程監控對校園網絡進行監控管理，是當前比較常見的一種監控方式。那么，為什么要對校園網絡進行監控，我們從以下幾個方面來分析：

（一）網絡正常運行的管理需要

網絡雖然是一種虛擬的抽象存在，但是它同眾多的客觀事物一樣，正常規范的運行也必須依賴監督和管理。在網絡的運行中，也會出現網絡擁堵、程序癱瘓、服務器異常等情況，導致這個校園網絡的運行出現障礙。一旦網絡運行出現障礙，會對學生的學習，老師教學的展開，校園各項管理工作帶來極大地不方便，特別是當前高校中已經普遍實現了信息化管理，對網絡依賴的程度越來越高，如果不能保證網絡的通暢穩定，就會給高校各種工作的開展帶來困難。同時，這些導致網絡不穩定的狀況不具有可預測性，所以必須長期的靈活的關注，一旦出現問題立即做出反應，這是校園網絡要求利用遠程監控的一個重要原因。

（二）信息安全的管理需要

隨著高校信息化水平的提高，高校的各項數據通過網絡的方式進行存儲和傳遞的數量越來越多。信息時代的一個重要問題就是網絡安全問題，在高校的網絡運行中，安全管理工作同樣重要。保障高校網絡運行的數據安全是利用遠程監控對校園網絡服務器進行監控的一個重要原因，因為校園網絡中可能包含高校行政管理的相關方案和數據、校園發展的相關動態、學校的文獻資料、圖書資料等內容，一旦這些內容被泄露，會對高校管理的工作帶來不必要的麻煩和損失。在當前的社會中，由于對網絡安全的犯罪在法律條文和具體的執行操作上都存有弊端，所以網絡安全犯罪也屢見不鮮，惡意的網絡攻擊、數據竊取已經成為危害信息數據安全的常見案例。通過遠程監控對校園網絡安全進行管理，一是要防患與未然，做好積極的應對；二是要在情況發生以后，迅速及時的予以攔截和反擊。通過主動和被動兩種方式，來保證校園網絡的正常運行。

（三）這是校園網絡群體特征的要求

校園網絡的一個最主要群體就是高校校園中的在校學生，學生作為網絡運行的適用主體，就對整個網絡提出了更高的要求。遠程監控不但體現在監督作用上，而且還體現在管理功效。對校園網絡進行管理，這其中對于學生的學習而言就是要做好網絡運行的時間管理分配工作，避免因為學生對網絡的過于依賴導致了對學業的偏廢甚至荒廢，通過外界力量的干涉，對這種不良的行為予以克制和規制，使校園網絡更好的為學生的學習服務，盡量發揮其積極功效的一面，這是使用遠程監控對校園網絡服務器進行監管的一個重要方面。

二、校園網絡遠程監控的內容分析

校園網絡的遠程監控，無論是從內容上還是功效上來看，都是一項極為復雜的工作。按照對校園網絡進行監控的目的來對遠程監控的內容進行分析，主要有以下幾個方面：

（一）對校園網絡運行的區域和時間進行監控

很顯然，校園網絡是一個覆蓋范圍較大的局域網絡，局域網絡的特征就是在特定的區域范圍內能夠正常的使用該網絡，信號或網絡連接器的設置比較特殊。對校園網絡進行遠程監控的首要內容就是對校園網絡作為一種局域網的特性進行監督，對服務器接入的范圍進行監管，將范圍控制在校園運行的范圍內，這也是保證校園網絡穩定安全運行的有一個重要內容。另外，對校園網絡的運行時間進行管理和監控，這是校園網路的特性所決定的。在當前的高校中，很多高校的信息網絡為了保證學生正常的休息時間，對網絡的運行也按照學生正常的作息時間來安排。例如一般高校在晚上十一點半以后都選擇關閉校園網絡，避免學生因為沉迷于網絡而出現的熬夜等不良現象的出現。從這點上來看，我們可以知道校園網絡的運行，也必須為校園的學習氛圍進行考量，畢竟高校是一個讓學生學習知識，強大自身的一個地方，各項工作的開展，都必須為這一主旨思想而服務，這也就決定了校園網絡監管的任務和對象。

（二）對校園網絡進行流量監管

流量監管是對網絡運行進行監管的一個比較常用的手段，流量是考察一個網絡是否穩定運行的一個重要方面。在校園網絡中，對流量的監管就更為重要。網絡作為一種校園的公共資源，同樣必須遵循的合理均衡的原則，但是在現實生活中，有很多行為非常占用流量的使用，例如利用軟件進行一些高強度的下載，玩大型網游，一些視頻播放的加速器等，這些都是非常占用流量資源的。一個網絡服務器能夠提供的能量和資源始終有限，如果這些有限的資源被某一個體高強度的占用，那么就意味著其他個體只能少用或者不用，當然，這種情況通常表現的就是網絡無法正常運行。這種資源的分配不均勻，會給他人的工作和學習帶來阻礙和困擾。當然對這種行為的規制需要靠自覺，但是我們也可以通過對流量的監控對這種現象予以應對。對于IP地址流量不正常或者說流量過于大的，管理人員可以通過技術手段對其進行限制和規制，以此來保證整個網絡的有序進行，不因某個體的行為對整個網絡的運行工作帶來困擾。

（三）對校園網絡的信息安全進行監管

這里所說的信息安全，與文中第一部分提到的信息安全有所區別，除了數據安全的內容以外，信息安全的范圍應該包含更加豐富的內容，例如信息傳播的內容和思想是否健康，是否會對學生的發展產生不良的影響。校園網絡的受眾群體就是廣大的學生，高校的學生在這一時期還處在自己的人生觀和價值觀形成的階段，而此時，也是他們獲取大量的知識來形成個人價值觀的重要時期。網絡時代是一個信息高速膨脹的社會，通過網絡可以搜索到各種各樣的新聞或者資料，積極健康的資料自然有利于學生科學價值觀的正確形成，但同時我們也應該意識到，消極不健康的信息資料在網絡上大量存在也是不爭的事實。另外，網絡論壇、BBS、SNS社區等越來越多網上交流版塊已經越來越普遍，這些已經成為高校學生交流思想的重要原地，各大學校的BBS論壇已經成為每一個高校文化獨特的風景線，但是，一些不法分子，或者說別有用心的人，正是利用這些工具散播不實信息，影響學生的判斷，故意挑起事端引導網絡上的激烈爭辯。這些現象都是校園網絡監管也應當關注的內容，通過對話題的敏感度進行篩選分析，對不良的內容和信息予以排除，以此來保證整個校園網絡的健康運行。

三、校園網絡遠程監控的措施分析

（一）基于軟件的方式

這種方式既有屬于操作系統自帶的功能，如：Windows 2000Server所支持的終端服務以及Win-dows XP 和 Windows 2003 所支持的遠程桌面等，也有一些商業軟件或第三方免費軟件，可供選擇的軟件種類繁多。但是這些功能或軟件的應用無一例外都是與操作系統本身的狀態有關，當操作系統由于種種原因停止響應，甚至崩潰死機的時候，遠程管理也就無從談起，因此這種方式更適合作為監控系統狀態、性能以及日常系統維護之用，實施常規性預防性的管理，而對于較為嚴重的系統故障和問題則無能為力。

（二）基于硬件的方式

基于硬件的遠程管理技術是通過服務器內置的硬件模塊或特殊遠程管理卡來實現，它是由專用的存儲控制器、以太網控制器以及使用單獨指令集和數據緩存的管理芯片等組成的自主管理子系統，完全獨立于服務器的操作系統，相對更為底層。這樣，無論服務器是否開機，是否安裝有操作系統或者系統是否正常運行，都可以使用標準的WEB瀏覽器通過網絡對其進行全面的控制操作，實施遠距離管理。硬件方案只需連接線材，無需逐一安裝及設定，如通常所用的KVM具備OSD工具，支持多種多計算機管理功能，再如KN9116具備畫面切割顯示的功能(Panel Array)，所以硬件方案在集群式服務器遠程控制管理上有著絕佳的優勢。

（三）iLO技術

現在許多服務器制造廠商，如：IBM、DELL、惠普等，都有各自的服務器硬件級遠程管理技術和解決方案，實現的方式和所用名稱可能各有不同，但在功能和原理上還是基本類似的。以惠普ProLiant服務器為例作一介紹。惠普ProLiant服務器的集成式遠程管理技術叫iLO（IntegratedLights-Out），按其使用功能可以分為標準功能和增值功能2種。普通ProLiant服務器缺省內置的是標準功能軟件包，而其刀片式服務器則包含完整的功能軟件包。iLO的使用非常簡便，如果局域網內存在DHCP服務器，用戶只需把網線插入服務器上的iLO網絡管理端口，使用服務器上的標簽所示出廠時初始的 DNS和密碼，就可以通過標準的WEB瀏覽器進行訪問，不需要安裝任何客戶端軟件，當然，其中部分功能需要JVM（Java Virtual Machine）的支持。若沒有DHCP服務器，則可以通過 RBSU（ROM-Based SetupUtility）來設置相關參數。在服務器啟動自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時，按下“F8”鍵，即可進入iLO設置界面。因為iLO已經提供了工業標準的128位SSL（安全套接層）加密技術和 SSH（SecureShell）Security等一些安全措施，因此當管理員在企業外部進行遠程訪問時，既可以選擇通過防火墻端口映射或主機映射到iLO端口，也可以選擇更為安全的、通過VPN（虛擬專用網）的方式接入內部網。

參考文獻：

[1]張榮明.基于Internet的遠程監控系統研究與設計[D].中國優秀碩士學位論文全文數據庫,2007,2

[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004

[3]HP．HP Integrated Lights-Out 1.80 User Guide[Z]．USA：HP Development Company,L.P.,2005

第7篇：數據安全的必要性范文

關鍵詞：網絡安全 防火墻 技術特征

一、概述

21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。因此，如何選擇網絡安全產品和方法就尤為重要。就網絡安全產品有以下幾大特點：第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了；第二，網絡的安全機制與技術要不斷地變化；第三，隨著網絡在社會個方面的延伸，進入網絡的手段也越來越多，因此，網絡安全技術是一個十分復雜的系統工程。

二、防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關（服務器）以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。

作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。根據防火墻所采用的技術不同，我們可以將它分為四種基本類型：包過濾型、網絡地址轉換—NAT、型和監測型。

1.包過濾型

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點？，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術，只能根據數據包的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2.網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。

3.型

型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產品，并已經開始向應用層發展。服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，服務器相當于一臺真正的服務器；而從服務器來看，服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到企業內部網絡系統。型防火墻的優點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統管理的復雜性。

4.監測型

第8篇：數據安全的必要性范文

關鍵詞:管理信息系統;功能模塊;數據安全

一、學校建設MIS的必要性

管理信息系統應用于學校管理的方方面面，貫穿于管理的全過程，是學校管理的重要輔助手段。由于系統是學校自行研發的，各項功能都能配合本校的管理模式，體現本校的管理特色;針對性強， 符合實際需要。學校自行研發的系統與軟件公司開發的系統不同，前者是系統跟著管理走，后者是管理跟著系統走;實現資源共享，信息查找方便、快捷、準確，有效提高管理質量。學校管理的數據相當龐大，僅是學生成績這一項的數據就已經很多，而且對數據的準確性要求很高，如果仍然采用傳統的記錄方式，師生查詢起來相當麻煩， 耗時很多，已經不符合現代社會的發展需要。管理系統實現了信息化高速高效的目標。

二、學校MIS的功能模塊

學校MIS系統由多個管理信息子系統組成，最后形成一個學校管理的大系統，其最終目的是為學校決策提供快速準確的信息數據、決策方案;提供最佳的教育資源優化配置，達到學校各項管理的最優化川。學校管理信息系統主要包括:教學管理信息子系統(本科教育、研究生教育、成人教育)，學生管理信息子系統(招生、就業、學生工作等)，人事管理信息子系統(人才引進、教師培訓、人事工資管理、人事檔案等)，科研管理信息子系統(縱向課題、橫向課題)，財務管理信息子系統，公共服務體系管理信息子系統(網絡信息服務、圖書檔案信息服務等)，后勤管理信息子系統(教室、宿舍、餐飲等服務)以及資產管理信息子系統(房產、地產、設備儀器、無形資產等)等等。各個管理信息子系統又是由若干個管理信息模塊組成。

三、學校信息系統安全

校園網絡與管理信息系統建成后，任何人都可以通過計算機訪問學校的校園網絡，其中就可能有“黑客”試圖攻擊網絡，破壞網絡、傳播計算機病毒，還有的可能竊取保密的技術資料及數據等等，這樣安全管理顯得尤為重要。網絡與管理信息系統的安全主要包括物理安全與邏輯安全;物理安全主要指網絡硬件的維護和使用以及管理等;邏輯安全是從軟件的角度提出的，主要指數據的保密性、完整性、可用性等等。

由于學校信息系統支持全校各部門的辦公活動，采取集中存放、統一管理數據的方式，因此這些信息的安全至關重要。為了保證共享信息的安全，從數據管理安全和系統管理安全兩個方面加以保證。在數據管理安全方面，錄入數據要進行有效性檢驗，建立完善的數據備份和歸檔制度、系統管理員責任制度、關鍵程序的管理制度和服務器機房的管理制度;在系統管理安全方面采用多層安全機制，即信息服務器的網絡安全，操作系統安全，數據庫安全和應用程序安全的四層安全保證。在信息服務器的網絡安全方面，為了保護服務器上的信息資源，在信息服務器與校園網的連接處設置了防火墻，使用防火墻用以防止非法用戶的頻繁登錄、猜測系統密碼，對服務器的開放端口進行限制，設置允許用戶訪問端口的時間，限制用戶訪問端口的IP地址等;在操作系統安全方面，系統管理員對用戶權限嚴格控制，有些用戶必須在指定的機器上進行某種操作;在數據庫安全方面，對用戶設定權限控制表，做好數據庫審計記錄的檢查。

四、值得注意的問題

1、強化學習培訓，為信息化增強后勁

學校在建設硬件環境的同時，必須拿出一部分資金，擠出一定的時間，統一組織，科學安排，對教職工進行全員培訓。其中對三支隊伍的培訓更要嚴格:一是領導干部隊伍。首先要讓他們更新觀念，提高認識，真正把信息化建設擺在學校工作的突出位置，做到天天講， 處處講，營造濃郁的信息化氛圍。二是骨干教師隊伍。尤其是那些通過競賽活動涌現出的各級信息技術與學科課程整合教學能手，要讓他們加強實踐，提高技能，示范引路，以點促面，真正起到模范帶頭作用。三是信息技術專職教師隊伍。一所學校的信息化水平，有賴于學校領導的懂行和重視，更有賴于學校的信息化專業老師的素質和知識水平。一個好的信息技術專業教師，能夠將整個學校的信息技術教學氛圍提高一個層次，能夠在日常教學過程中及時、隨時的處理出現的各種問題，并且能夠承擔對本校教師進行簡單而富有實質性的輔導和培訓工作。所以，學校在經濟條件允許的情況下，一方面盡可能地提高這部分教師的待遇，另一方面經常派遣他們參加國家、省、市級組織的各類培訓活動、學習、參觀和進修，這對促進學校信息化水平是很有必要的。通過形式多樣、行之有效的學習培訓，教師的信息素養和信息技能必將大幅度提高，這就為學校信息化建設增加了堅強后勁。 

2、重視維護與換代，為信息化建設夯實基礎

一些學校籌巨資建成了一座校園網，但由于管理不善，維護不力，服務不到位，短短一兩年時間，就出現設施提前損壞、設備提前報廢的情況。其實，校園信息化不是一次性就能完成的工程，教學硬件設施的購置，除了考慮性能、價位等外，還要考慮以下兩方面因素。一是設備的后期維護，包括商家跟蹤維護和學校自身維護。二是現在的IT業更新如此之快，教育教學的要求可能隨時會根據日新月異的時代要求而做出合理的調整和改變。所以，硬件設施的購置策劃一定要注意以后的二次更新和將來可能的升級換代，千萬不可為省有限的錢，而將硬件的可擴展性全部放棄。

學校全面實現信息化是大勢所趨， 學校應當結合本校實際，充分利用管理信息系統實現“數據標準化、業務流程化、制度規范化”的教育管理信息化理念，不斷創新，不斷完善，讓系統為提高教學及管理水平多發揮作用，促進學校發展。

參考文獻

[1]丁光生.走進“教育e 時代”-廣州教育信息化創新和發展經驗談[J].中國教育信息化

第9篇：數據安全的必要性范文

關鍵詞:數據庫;加密;安全;SQL Sever

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-4866-02

Web Analysis and Design of Database Encryption Technology

CHENG Yan-yan

(Faculty of Mathematics and Information Science, Langfang Teacher's College, Langfang 065000, China)

Abstract: With the rapid expansion of information, many problems for example the safety problem is the urgent problems. The database encryption is the key problem of the safety problems. In this paper the safety characteristics of computer information, described the necessarily and basic theories of the encryption, discussed the design and implement of encryption technology of SQL Sever and Web database.

Key words: Database; encryption; safety; SQL Sever; Web

隨著因特網技術的飛速發展,信息數據的海量存儲,使得數據庫系統顯得日益重要。數據庫中作為計算機信息系統的重要組成部分,在整個信息系統的構建中起著關鍵的作用。數據庫技術從20世紀60年代起,經過短短幾十年的飛速發展,現在已成為整個信息系統的核心內容,并得到了廣泛的應用。數據庫系統集中處理大量數據信息的任務,其安全問題日漸突出[1]。信息安全的關鍵所在就是數據的安全,所以安全的核心部分需要通過數據加密技術來實現。數據庫的數據安全問題也越來越受到人們的重視。我國很多專家學者也都從不同的試驗方法和手段技術出發,進行了不同的研究,取得了眾多的成果。隨著網上購物等電子商務的興起和繁榮,以數據庫為代表的信息安全已成為很多企業的共識。數據庫加密系統是為增強普通關系數據庫管理系統的安全性而設計開發的。其目的是提供一個安全適用的數據庫加密平臺,對通信和數據庫存儲的內容實施有效保護。它通過通信加密、數據庫存儲加密等安全方法實現了數據庫數據存儲和通信的保密性和完整性要求,使得數據庫以密文方式存儲并在密態方式下工作,確保了數據的安全[2]。數據加密的好處在于即使數據丟失,也很難被人識別或破譯出來,避免了給企業和個人帶來的經濟損失。

常規的數據庫安全主要依賴于數據庫管理系統安全和應用程序設計控制,但是后兩者一般都存在設計時的固有的缺陷。研究如何保護數據庫安全,已經是目前迫在眉睫的問題。數據庫中數據是以明文方式存在的[3],即是采用ASCII碼明文存儲,所以為了更有效地保護數據庫安全,需要加密技術對數據庫中的數據進行處理[4]。加密技術能夠為數據庫提供很好的安全性,但是花費在加密和解密上的時間會在很大程度上降低數據庫系統的性能。因此,數據庫中敏感數據加密系統的研究只是在解決數據庫性能和安全性中做出合理的取舍[5]。隨著信息量的迅速膨脹,信息安全已成為亟待解決的問題,而數據庫加密則是保障信息安全的關鍵所在。本文從信息技術的安全性出發,闡述了數據庫加密的必要性和加密的基本原理,并對SQL Sever數據庫系統和Web數據庫的加密設計和實現進行了探討,具有重要的理論意義和現實意義。

1 數據庫加密原理數據

加密就是把數據信息即明文轉換為不可辨識的形式,即密文的形式,目的是非法人員不能夠識別。明文即以ASCII碼形式存儲的DBF文件,通過特定的加密算法利用加密密鑰轉換成為不可閱讀的密文件后存儲在數據庫中。這樣即使非法人員拷貝或竊取了有關數據,沒有解密密鑰也是看不到數據內容的。目前常用的密碼可包括序列密碼、分組密碼和公開密鑰密碼等。三種算法在不同的情況下有著不同的側重點。

目前常用的數據加密技術主要包括系統內加密、數據庫外層加密和數據庫內層加密技術三部分。三種技術各有不同的側重點,因此在應用的時候也是根據具體的數據庫特點和應用的需求進行相關的加密處理。數據庫加密系統設計的基本要求是對字段或索引進行加密、實現數據庫密鑰的自動化管理,對于未知的無法識別用戶和非法用戶可以防止拷貝和篡改數據,保護數據的合理性。

總體來說,一個完整的數據庫加密系統技術包括以下幾個方面:身份認證、通信加密與完整性保護、數據庫數據存儲加密與完整性保護、數據庫加密設置、系統中可以選擇需要加密的數據庫列、多級密鑰管理模式、安全備份[6]。

2 不同類型數據庫加密設計與系統實現

在眾多數據庫加密系統設計中,本文以SQL Sever和Web數據庫加密為例進行探討。

2.1 SQL Sever數據庫系統加密的設計與實現

SQL Sever 2008的透明數據加密功能相對眾多加密方法來說是非常完美的。通過對數據的讀取和寫入存儲在數據庫中,然后進行加密處理。通常,加密人員不需要利用數據庫加密特性來修改應用程序的選擇,也不需要重寫應用程序和加密代碼,因此,SQL Sever的透明數據加密技術相對來說開辟了一個加密技術的新領域。

SQL Sever 2008中的核心部分就是SQL解析模塊。SQL解析模塊是整個加密系統設計中的關鍵所在。由于T-SQL語句的語法結構較復雜,所以SQL語句解析模塊的設計也是整個加密系統中的一個難點。由于3DES也是基于DES的分組加密算法,其加密時也是按二進制位對明文進行分組,在加密DES模塊在設計中,采用ASCII碼為0x0o的字符,當解密還原為二進制的字符串后,由于其解密后的字符串也是用0X00填充,所以無需做特殊處理,直接進行類型轉換即可保證數據在加、解密前后的一致性[6]。

2.2 Web數據庫系統加密的設計與實現

2.2.1 基于B/S模式的Web數據庫加密系統結構

基于B/S模式的網絡信息系統,不需要開發專用的應用程序,用戶通過瀏覽器實現與服務器的信息傳輸和訪問,數據加密在Web服務器與后臺數據庫之間實現。加密算法是數據加密的核心,一個好的加密算法產生的密文應該頻率平衡,隨機無重碼規律,周期長而又不可能產生重復現象。數據庫索引,亦即選擇條件,而條件中的選擇項必須是明文,在對數據庫加密時,要充分考慮到既要對數據庫內容加密又要考慮到對數據庫的索引進行相應的加密處理[7]。

2.2.2 Web數據庫加密系統的實現

完整的Web數據庫加密系統包括以下幾大模塊:1) 用戶身份驗證模塊:采用基于角色的訪問控制(RBAC)模型。2) 加密和解密模塊:數據庫的加解密模塊是加密系統的關鍵所在,主要管理存后臺數據庫信息的加解密處理等內容。3) 密鑰生成和管理:主要是對是對數據密鑰和用戶密鑰的生成和存儲進行存儲、管理和分析等。4) 數據庫連接模塊:塊由幾個Java Bean構成,主要任務是對數據庫進行查詢、添加、刪除和修改等操作同。5) 加密字典和管理程序:加密字典通常以配置文件或數據庫表形式存在,利用各種索引關系對各種加密文件進行管理、控制和查詢處理等內容。

3 結束語

數據庫中的重要數據經過加密系統處理后,以密文形式存儲,大大增加了安全性。雖然從安全層面對數據進行加密,使得非法用戶侵入到系統中來或者是拷貝、竊取數據,增到了數據的安全性,系統發生故障時容易觸發數據恢復的危險,數據加密以后也產生了一些新的問題,一方面,數據加密原本就是在數據庫性能和安全性之間做出合理的取舍,安全性能增加,其數據庫整體性能就會受到一定程度的弱化,所以在實際應用中,應根據具體的應用目的不同而采用不同的數據庫加密等級。另一方面,目前通用的數據庫加密技術主要為分組加密算法,該算法將加密后的密文重新寫在原明文的位置,增大了加密后的明文占用的存儲空間,降低數據庫的整體性能。

參考文獻:

[1] 糜玉林,朱愛紅,李連.一個用于數據庫加密算法的研究與實現[J].計算機工程,2005,31(8):131-133.

[2] 賈學芳.淺析數據庫加密技術[J].科技信息,2009(2):324-325.

[3] 劉軍.數據庫加密技術[J].科技信息,2009(18):174.

[4] 張樞.一種數據庫加密系統的設計與實現[J].林業科技情報,2008,40(1):62-63.

[5] 許方恒.數據庫加密模型研究[J].實驗技術與管理,2009,26(12):93-95.