CTBS软件的财务数据安全实施策略

1、.：.；CTBS软件的财务数据平安实施战略 假设从企业面临的数据平安要挟来源途径出发，财务数据的平安主要包括：传输过程的平安、效力器的平安、数据库的平安。 传输过程的平安 在当前情况下，政府上网及企业上网工程的实施，电子商务的广泛运用导致了越来越多的敏感数据经过网络进展传输，网络的平安性正成为日益迫切的需求。Internet的平安隐患主要表达在以下几方面:1、Internet是一个开放的、无控制机构的网络，黑客(Hacker)经常会侵入网络中的计算机系统，或窃取数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发扬直至瘫痪。2、Internet的数据传输是基于TCP/IP通讯协议进展的，这

2、些协议缺乏使传输过程中的信息不被窃取的平安措施。3、Internet上的通讯业务多数运用Unix操作系统来支持，Unix操作系统中明显存在的平安脆弱性问题会直接影响平安效力。4、在计算机上存储、传输和处置的电子信息，还没有像传统的邮件通讯那样进展信封维护和签字盖章。信息的来源和去向能否真实，内容能否被改动，以及能否泄露等，在运用层支持的效力协议中是凭着君子协定来维系的。5、电子邮件存在着被拆看、误投和伪造的能够性。运用电子邮件来传输重要信息会存在着很大的危险。6、计算机病毒经过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丧失。在网络上传播病毒

3、可以经过公共匿名FTP文件传送、也可以经过邮件和邮件的附加文件传播。 CTBS针对传输过程中的平安战略： 沟通CTBS采用先进的SBC基于效力器的计算方式技术，在效力器和客户端间只传键盘、鼠标、屏幕画面和必要的客户端终端外设信息数据，而不是发布的文件本身，这些数据即使在传输过程中被非法截取，也是一堆无用的代码，根本上无法从这些代码中获取任何有价值的信息。CTBS经过先进的技术架构，确保了数据传输过程的平安。另外，CTBS还经过SSL加密技术，对网络间传输的数据进展加密，为网络传输的平安再添加了一道保证。 效力器的平安 近些年来,效力器蒙受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客，以

4、及那些商业间谍都将效力器作为了本人的目的。而随着企业规模继续扩张，即使是一点微小、想象不到的平安上的忽略都有能够将辛劳建立的公司随便地暴露于潜在的要挟当中。很显然，效力器的平安问题不容忽视。效力器平安有狭义和广义之分，狭义的效力器平安，是指效力器所依托的操作系统的平安；广义的效力器平安，除了操作系统平安，还包括硬件平安、运用平安和数据平安等确实，作为存储数据、处置需求的中心，效力器平安涉及太多环节。对于运用效力器、效力器的操作系统、数据库效力器都有能够存在破绽，恶意用户都有能够利用这些破绽去获得重要信息。效力器上的破绽可以从以下几方面思索：1、效力器上的文件或重要数据如存放用户名、口令的文件放

5、置在不平安区域，被入侵后很容易得到。2、数据库中保管的有价值信息如商业数据、用户信息等，假设数据库平安配置不当，很容易泄密。3、效力器本身存在一些破绽，能被黑客利用侵入到系统，破坏一些重要的数据，甚至呵斥系统瘫痪。4、程序员的有意或无意在系统中脱漏Bugs给非法黑客发明条件。针对效力器的平安管理制度可以包括建立效力器平安加固的机制、加强系统账号和口令管理、封锁不用要的系统端口、过滤不正确的数据包、建立系统日志审查制度、运用加密的方式进展远程管理、及时更新系统平安补丁等。树立平安认识、制定信息平安规划是最为重要的。 CTBS针对效力器的平安战略： CTBS系统平台有一个内置网关模块来进展端口的转

6、换与控制，对外仅需开放一个端口5000，实现单端口穿过防火墙，从而最大限制降低网络平安风险，保证效力器的平安。 数据库的平安 随着计算机技术的飞速开展，数据库的运用非常广泛，深化到各个领域，但随之而来产生了数据的平安问题。数据库平安性问题不断是围绕着数据库管理员的恶梦，数据库数据的丧失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。现代数据库系统具有多种特征和性能配置方式，在运用时能够会误用，或危及数据的严密性、有效性和完好性。首先，一切现代关系型数据库系统都是“可从端口寻址的，这意味着任何人只需有适宜的查询工具，就都可与数据库直接相连，并能躲开操作系统的平安机制。例如：可以用TCP/

7、IP协议从1521和1526端口访问Oracle 7.3和8数据库。多数数据库系统还有众所周知的默赖帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很能够遭到威协。不幸的是，高程度的入侵者还没有停顿对数据库的攻击。，另外，拙劣的数据库平安保证设备不仅会危及数据库的平安，还会影响到效力器的操作系统和其它信誉系统。可以说，数据平安的要挟如此之多，无处不在，令人触目惊心，因此您需求数据平安整体处理方案。针对上述种种平安问题和运用需求，沟通科技提供了数据平安的整体处理方案，可为企业带来宏大的技术优势和业务优势。 CTBS针对数据库的平安战略： CTBS采用数据分别技术，将发布效力器数库与实践真实的数据库相隔离，实现动态漂移，真实数据库不直接面向网络，保证数据库的平安。另外，CTBS设有备份恢复功能，防止自然灾祸或不测的事故导致的硬件损坏，进而导致数据的损坏和丧失。让数据库无论在任何情况下都可以平安无忧。企业的数据平安如此重要，而企业面临的数据平安的要挟又是如此之多，因此如何保证数据的平安，已成为评价现代企业IT部门的任务效果的重要目的。而数据平安是多个环