序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇數(shù)據(jù)安全論文范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

云計(jì)算是下一代的IT架構(gòu)。運(yùn)用云計(jì)算，可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心。云計(jì)算的這一特點(diǎn)帶來(lái)了很大的安全問(wèn)題。要研究云計(jì)算數(shù)據(jù)的安全特征，就要首先了解云計(jì)算的數(shù)據(jù)安全模型。

1.1云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型

云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式，分布式文件系統(tǒng)，數(shù)據(jù)處理模型。其層次如圖1所示。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次：應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素：用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能，用戶的功能是存儲(chǔ)數(shù)據(jù)，在數(shù)據(jù)計(jì)算的基礎(chǔ)上，計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是，在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中，存在著很大的安全威脅，主要是來(lái)自傳統(tǒng)數(shù)據(jù)的威脅，容易受到影響的對(duì)象有客戶端、主從結(jié)構(gòu)和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過(guò)互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)，病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，用戶也很難進(jìn)行防范。現(xiàn)在的互聯(lián)網(wǎng)中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術(shù)也越來(lái)越高級(jí)，不僅可以破壞用戶的程序，還可以竊取信息，造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對(duì)于通信故障，網(wǎng)絡(luò)中通常分為兩種類(lèi)型的安全攻擊類(lèi)型：主動(dòng)攻擊和被動(dòng)攻擊。常見(jiàn)的攻擊手段有偷竊、分析、冒充、篡改。對(duì)于數(shù)據(jù)安全來(lái)說(shuō)，除了上述的數(shù)據(jù)安全，還有新數(shù)據(jù)的安全威脅，主要表現(xiàn)在幾個(gè)方面：保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。

1.2云計(jì)算數(shù)據(jù)安全模型

典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示。該數(shù)據(jù)安全模型主要分三個(gè)層次：第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份，保證云計(jì)算中數(shù)據(jù)的安全；第二層的功能是負(fù)責(zé)對(duì)用戶的數(shù)據(jù)進(jìn)行保密處理，保護(hù)用戶的隱私；第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)，是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系，層層深入。首先要驗(yàn)證用戶的身份，保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)，則進(jìn)入系統(tǒng)后還要經(jīng)過(guò)加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次，這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。

2多維免疫的云數(shù)據(jù)安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在，在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長(zhǎng)是一個(gè)漫長(zhǎng)的過(guò)程，后天的免疫的生成更是一個(gè)艱難的過(guò)程。在一個(gè)系統(tǒng)生成初期，完全沒(méi)有后天的免疫能力，但是隨著身體的成長(zhǎng)，免疫細(xì)胞逐漸增多，免疫系統(tǒng)也開(kāi)始形成。多維免疫系統(tǒng)的形成也是這樣的。

2.2多維免疫的數(shù)據(jù)安全原理

阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶訪問(wèn)、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性，云計(jì)算為用戶提供了一個(gè)一致的入口，只有向用戶提供透明的文件，進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對(duì)于數(shù)據(jù)管理服務(wù)，應(yīng)該注意，這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問(wèn)歷史和相關(guān)的文件信息。

2.3多維免疫的云數(shù)據(jù)安全策略

主要包括文件分布的策略，HDFS文件冗余度計(jì)算，多維免疫的文件分布，數(shù)據(jù)塊選擇機(jī)制等。對(duì)于云計(jì)算中的用戶文件，需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫(kù)的創(chuàng)建時(shí)間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。

3結(jié)束語(yǔ)

篇(2)

【關(guān)鍵詞】 高校圖書(shū)館 數(shù)據(jù)存儲(chǔ) 安全

隨著信息技術(shù)在圖書(shū)館的應(yīng)用，圖書(shū)館的工作方式、館藏結(jié)構(gòu)、文獻(xiàn)的載體形態(tài)等都發(fā)生了巨大變化。在傳統(tǒng)圖書(shū)館向數(shù)字圖書(shū)館轉(zhuǎn)型的過(guò)程中，我們面臨著各種新的問(wèn)題與挑戰(zhàn)，其中圖書(shū)館數(shù)據(jù)的安全性問(wèn)題既是其中之一，也是較為重要的問(wèn)題。圖書(shū)館數(shù)據(jù)損壞或者丟失，輕則對(duì)圖書(shū)館的服務(wù)造成負(fù)面影響，重則可使圖書(shū)館幾年甚至十幾年的工作付諸東流。由此可見(jiàn)，圖書(shū)館的數(shù)據(jù)安全是圖書(shū)館各項(xiàng)業(yè)務(wù)正常開(kāi)展的保障[1]。

1 圖書(shū)館數(shù)據(jù)

根據(jù)圖書(shū)館數(shù)據(jù)的來(lái)源，圖書(shū)館數(shù)據(jù)可分為以下三大類(lèi)：

1.1 圖書(shū)館自動(dòng)化系統(tǒng)數(shù)據(jù)

這些數(shù)據(jù)包括圖書(shū)館館藏圖書(shū)、期刊、報(bào)紙等文獻(xiàn)的書(shū)目數(shù)據(jù)，讀者信息，文獻(xiàn)流通數(shù)據(jù)等，是圖書(shū)館自回溯建庫(kù)以來(lái)，經(jīng)過(guò)多年積累而形成的數(shù)據(jù)，是圖書(shū)館的核心數(shù)據(jù)。這些數(shù)據(jù)一旦損壞或丟失，恢復(fù)難度大，會(huì)造成圖書(shū)館基本工作的癱瘓。因此，一定要做好這部分?jǐn)?shù)據(jù)的安全防護(hù)工作。

1.2 圖書(shū)館自建特色數(shù)據(jù)

目前，大多數(shù)圖書(shū)館都要自建的特色數(shù)據(jù)庫(kù)等，是圖書(shū)館開(kāi)展特色服務(wù)的物質(zhì)基礎(chǔ)。我院圖書(shū)館自建的特色數(shù)據(jù)主要包括醫(yī)學(xué)教學(xué)視頻點(diǎn)播系統(tǒng)、醫(yī)學(xué)圖片庫(kù)、學(xué)習(xí)資源FTP下載、隨書(shū)光盤(pán)鏡像等。各圖書(shū)館在建設(shè)這些數(shù)據(jù)的時(shí)候都付出了艱辛的勞動(dòng)，一旦出現(xiàn)問(wèn)題，恢復(fù)起來(lái)也比較麻煩。

1.3 本地鏡像資源

主要包括安裝在圖書(shū)館服務(wù)器上的電子圖書(shū)、電子期刊、學(xué)位論文、會(huì)議論文及各種視頻資源。這部分?jǐn)?shù)據(jù)由服務(wù)商提供，數(shù)據(jù)量比較大，變化不頻繁，可以不做備份，必要的時(shí)候可由服務(wù)商進(jìn)行數(shù)據(jù)恢復(fù)[2]。

2 影響圖書(shū)館數(shù)據(jù)安全的因素

2.1 軟硬件因素

據(jù)統(tǒng)計(jì)，50%以上的數(shù)據(jù)丟失是由于硬件故障或軟件錯(cuò)誤造成的[3]。圖書(shū)館的服務(wù)器、工作站、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、UPS電源等各種硬件設(shè)施以及運(yùn)行在硬件上的各種軟件構(gòu)成了一個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)的正常運(yùn)行受多種因素的影響，其中的任何一個(gè)環(huán)節(jié)發(fā)生故障都會(huì)對(duì)圖書(shū)館數(shù)據(jù)造成威脅。

2.2 網(wǎng)絡(luò)環(huán)境及病毒侵襲

網(wǎng)絡(luò)本身存在的安全漏洞給了黑客可乘之機(jī)，特別是廣泛使用的TCP/IP協(xié)議組所存在的安全性問(wèn)題，往往是網(wǎng)絡(luò)安全的隱患。校園內(nèi)個(gè)別計(jì)算機(jī)水平較高的學(xué)生，為了追求所謂的“成就感”，也會(huì)利用一些工具對(duì)內(nèi)網(wǎng)進(jìn)行攻擊。目前，網(wǎng)絡(luò)已經(jīng)成為病毒的主要傳播途徑，計(jì)算機(jī)病毒的傳播速度、破壞性也越來(lái)越大。

2.3 管理及人為因素

在圖書(shū)館自動(dòng)化的建設(shè)過(guò)程中，往往重建設(shè)、輕管理，重技術(shù)、輕制度，重設(shè)備、輕人員，對(duì)圖書(shū)館的數(shù)據(jù)安全造成了潛在的風(fēng)險(xiǎn)。例如，一些操作規(guī)程沒(méi)有建立、沒(méi)有設(shè)備運(yùn)行記錄；管理圖書(shū)館核心機(jī)房的工作人員責(zé)任心不強(qiáng)；服務(wù)器密碼設(shè)置過(guò)于簡(jiǎn)單、共用一個(gè)密碼、密碼多年使用而不更換等等。

2.4 環(huán)境因素和自然災(zāi)害

失竊、雷擊、火災(zāi)、水災(zāi)、地震等事件發(fā)生的概率雖然較小，一旦發(fā)生往往是毀滅性的，因此也應(yīng)引起重視，做好防范工作。

3 數(shù)據(jù)存儲(chǔ)安全策略

3.1 數(shù)據(jù)備份與容災(zāi)

數(shù)據(jù)備份有不同的形式與方法，各圖書(shū)館可以根據(jù)數(shù)據(jù)的重要性及自身的實(shí)際情況進(jìn)行選擇，確保備份數(shù)據(jù)保存完好。根據(jù)數(shù)據(jù)備份的形式，數(shù)據(jù)備份可分為全備份、增量備份、差分備份；根據(jù)數(shù)據(jù)備份的方法，數(shù)據(jù)備份可分為硬件級(jí)備份、軟件級(jí)備份和人工備份[4]。高校圖書(shū)館可根據(jù)數(shù)據(jù)的重要程度、自身的條件等使用相應(yīng)的備份方式。如果條件允許，圖書(shū)館還可以用兩臺(tái)服務(wù)器進(jìn)行雙機(jī)熱備份，如果主服務(wù)器出錯(cuò)，可以切換到備份服務(wù)器，保證系統(tǒng)運(yùn)行不受影響。

在進(jìn)行數(shù)據(jù)備份的時(shí)候，應(yīng)對(duì)備份有正確的認(rèn)識(shí)。Raid技術(shù)、雙機(jī)熱備份是實(shí)時(shí)備份，任何運(yùn)行錯(cuò)誤、病毒木馬影響、誤操作等都會(huì)同步的在備份數(shù)據(jù)中發(fā)生影響，因此在采用以上備份的同時(shí)，再用手工備份或定時(shí)自動(dòng)備份，以便將來(lái)能順利的進(jìn)行數(shù)據(jù)恢復(fù)。備份好的數(shù)據(jù)一定要異地存放，以增加數(shù)據(jù)抗風(fēng)險(xiǎn)的能力。

3.2 網(wǎng)絡(luò)安全管理

目前的網(wǎng)絡(luò)安全環(huán)境不容樂(lè)觀，必須采取必要的應(yīng)對(duì)措施。高校圖書(shū)館網(wǎng)的結(jié)構(gòu)比較復(fù)雜，應(yīng)用多樣，因此可用VLAN劃分虛擬子網(wǎng)，將不同的網(wǎng)絡(luò)應(yīng)用隔離，防止病毒的相互感染。同時(shí)設(shè)置防火墻，將內(nèi)外網(wǎng)分開(kāi)，抵御外網(wǎng)的攻擊和病毒入侵，部署入侵檢測(cè)系統(tǒng)，防止內(nèi)部的攻擊。對(duì)于多校區(qū)間的連網(wǎng)，可以采用端到端的VPN連接，應(yīng)用IPSEC加密技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。

3.3 安全的機(jī)房環(huán)境

機(jī)房作為存放圖書(shū)館關(guān)鍵設(shè)備的場(chǎng)所，安全問(wèn)題不容忽視。計(jì)算機(jī)設(shè)備故障約有一半是由電源問(wèn)題引起的，因此機(jī)房必須配備UPS，防止斷電、電壓波動(dòng)、頻率震蕩、脈沖干擾等對(duì)設(shè)備造成的危害。機(jī)房地面應(yīng)鋪設(shè)防靜電地板，防止靜電對(duì)設(shè)備精密部件造成的傷害。灰塵也是設(shè)備的潛在殺手，機(jī)房應(yīng)保持門(mén)窗的密閉性，定期打掃衛(wèi)生、清洗空調(diào)過(guò)濾系統(tǒng)、減少灰塵來(lái)源。此外機(jī)房還應(yīng)保持適當(dāng)?shù)臏囟龋瑴囟冗^(guò)高會(huì)加速設(shè)備的老化。

4 結(jié)語(yǔ)

做好圖書(shū)館數(shù)據(jù)安全存儲(chǔ)工作是一項(xiàng)系統(tǒng)工程，不但需要圖書(shū)館工作人員有較高的專業(yè)技術(shù)水平，還需要工作人員有較強(qiáng)的責(zé)任心和安全意識(shí)。數(shù)據(jù)管理人員要密切關(guān)注現(xiàn)代信息技術(shù)的發(fā)展趨勢(shì)，隨時(shí)掌握新的技術(shù)，跟上技術(shù)發(fā)展的步伐。圖書(shū)館要完善各項(xiàng)管理措施，為數(shù)據(jù)安全提供有效保障。

參考文獻(xiàn)：

[1]張志強(qiáng).淺談高校圖書(shū)館數(shù)據(jù)安全與防護(hù)[J].湖北師范學(xué)院學(xué)報(bào)，2011，31（1）：40-44.

[2]陳月從.數(shù)字圖書(shū)館的數(shù)據(jù)安全與數(shù)據(jù)備份[J].現(xiàn)代情報(bào)，2010，30（6）：133-135.

篇(3)

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

篇(4)

隨著我國(guó)教育改革進(jìn)入深水區(qū)，建設(shè)高效節(jié)約型校園不斷被提上日程，同時(shí)智慧地球概念也不斷催生著新的教育理念與考試模式。考試是學(xué)生學(xué)業(yè)考核重要的一部分，在信息技術(shù)不斷革新，教育改革不斷推進(jìn)的新形勢(shì)下，學(xué)生在線考試能夠?qū)崿F(xiàn)試題數(shù)字化，考試無(wú)紙化，更加科學(xué)與規(guī)范，較好地體現(xiàn)了公平與公正的教育理念。本文重在分析學(xué)生在線考試系統(tǒng)在新形勢(shì)下的設(shè)計(jì)與實(shí)現(xiàn)。

【關(guān)鍵詞】數(shù)據(jù)庫(kù) 數(shù)據(jù)安全 新形勢(shì) 學(xué)生在線考試系統(tǒng)

1 概述

互聯(lián)網(wǎng)的迅猛發(fā)展和它的開(kāi)放性給考試模式帶來(lái)了新的變化，使得考試不再局限于紙張，不再需要人工閱卷，學(xué)生在線考試開(kāi)始逐漸走入了人們的視野，并給教育的發(fā)展注入了新的動(dòng)力。學(xué)生在線考試系統(tǒng)的產(chǎn)生背景源于當(dāng)今教育信息化的趨勢(shì)，在我國(guó)，教育信息化也是一項(xiàng)基本國(guó)策。當(dāng)然，在線考試系統(tǒng)也對(duì)技術(shù)方面安全性提出了更高要求。

學(xué)生在線考試模式與傳統(tǒng)考試模式相比，具有不少無(wú)可比擬的優(yōu)越性，它將傳統(tǒng)考試過(guò)程中的試卷組織、審定印制、傳送收集、登記發(fā)放、評(píng)判歸檔各個(gè)環(huán)節(jié)減少至一到兩個(gè)環(huán)節(jié)，實(shí)現(xiàn)了無(wú)紙化自動(dòng)化考試，不但能節(jié)約大量的人工財(cái)力，還具備更高的公平性與公正性，科學(xué)而規(guī)范。學(xué)生在線考試系統(tǒng)實(shí)現(xiàn)方式多樣，而基于web的學(xué)生在線考試系統(tǒng)不僅能夠利用計(jì)算機(jī)巨大的計(jì)算能力，建設(shè)龐大的試題庫(kù)，而且由于是基于web開(kāi)發(fā)的學(xué)生在線考試系統(tǒng)，因此能夠?qū)崿F(xiàn)隨時(shí)隨地考試，降低考試成本。

2 新形勢(shì)下學(xué)生在線考試系統(tǒng)的建設(shè)與應(yīng)用

2.1 新形勢(shì)下學(xué)生在線考試系統(tǒng)的設(shè)計(jì)原則

2.1.1 技術(shù)可行性

計(jì)算機(jī)與信息技術(shù)是構(gòu)建學(xué)生在線考試系統(tǒng)的基石，尤其在新形勢(shì)下，在設(shè)計(jì)實(shí)現(xiàn)學(xué)生在線考試系統(tǒng)時(shí)，毫無(wú)疑問(wèn)技術(shù)必須要可行，這樣設(shè)計(jì)實(shí)現(xiàn)的考試系統(tǒng)才能成功實(shí)現(xiàn)并滿足需求。

2.1.2 經(jīng)濟(jì)可行性

學(xué)生在線考試系統(tǒng)雖然優(yōu)點(diǎn)多，但是也要注意經(jīng)濟(jì)條件，不能盲目追求先進(jìn)，應(yīng)當(dāng)在充分評(píng)估經(jīng)濟(jì)條件的情況下，設(shè)計(jì)出符合實(shí)際情況、節(jié)約成本的在線考試系統(tǒng)。

2.1.3 安全可靠

學(xué)生在線考試系統(tǒng)作為傳統(tǒng)考試的替代或者補(bǔ)充，應(yīng)當(dāng)體現(xiàn)公平性與公正性，因此學(xué)生在線考試系統(tǒng)應(yīng)當(dāng)安全，設(shè)計(jì)方案要成熟可靠，防止非法人員篡改數(shù)據(jù)，或者獲取機(jī)密信息。

2.2 構(gòu)建學(xué)生在線考試系統(tǒng)

web應(yīng)用在云計(jì)算時(shí)代越來(lái)越受青睞，并逐漸凸顯出先進(jìn)性。對(duì)于學(xué)生在線考試系統(tǒng)來(lái)說(shuō)，采用B/S結(jié)構(gòu)有很多優(yōu)點(diǎn)，比如擴(kuò)展性和靈活性比較好。本小節(jié)講述如何構(gòu)建基于wbe的學(xué)生在線考試系統(tǒng)。

2.2.1 多層架構(gòu)的學(xué)生在線考試系統(tǒng)

基于web的學(xué)生在線考試系統(tǒng)可以分成數(shù)據(jù)層、功能層和表示層，其中數(shù)據(jù)層由數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)支持，功能層由服務(wù)端支持，表示層即瀏覽器端網(wǎng)頁(yè)。學(xué)生在線考試系統(tǒng)隨著需求的變化經(jīng)常需要進(jìn)行系統(tǒng)變更或者擴(kuò)展，這種多層結(jié)構(gòu)可以滿足擴(kuò)充系統(tǒng)的需要，我們可以用較少的資源建立起具備強(qiáng)伸縮性的系統(tǒng)。

2.2.2 功能模塊設(shè)計(jì)

學(xué)生在線考試系統(tǒng)從整體上來(lái)說(shuō)有三個(gè)角色，包括學(xué)生、教師和管理員，因此我們?cè)谶M(jìn)行功能模塊劃分時(shí)經(jīng)常要從這三個(gè)角色入手，根據(jù)他們扮演的角色，模擬其線下工作學(xué)習(xí)流程，將其運(yùn)用到系統(tǒng)上來(lái)，從而構(gòu)建體驗(yàn)良好的功能模塊。

一般來(lái)說(shuō)，學(xué)生在線考試系統(tǒng)主要包含學(xué)生專區(qū)、教師專區(qū)、以及管理員管理維護(hù)模塊等三個(gè)頂層模塊。在這三個(gè)頂層模塊下分許多底層具體模塊，進(jìn)行設(shè)計(jì)時(shí)，根據(jù)教育機(jī)構(gòu)的實(shí)際情況，劃分出底層功能模塊，比如教師專區(qū)的出題系統(tǒng)或者組卷系統(tǒng)。

從系統(tǒng)功能角度看，核心功能模塊應(yīng)當(dāng)是報(bào)名系統(tǒng)、出題組卷系統(tǒng)、實(shí)時(shí)考試模塊、閱卷評(píng)分模塊等，其他諸如個(gè)人資料管理系統(tǒng)、、消息通知系統(tǒng)應(yīng)當(dāng)作為系統(tǒng)。

另一方面，在設(shè)計(jì)實(shí)現(xiàn)時(shí)應(yīng)當(dāng)不要忘記特殊情況，如考生計(jì)算機(jī)突然故障，考生中途有事，因此系統(tǒng)應(yīng)當(dāng)還需要特殊情況處理功能，提供特殊渠道。

2.2.3 數(shù)據(jù)庫(kù)設(shè)計(jì)

學(xué)生在線考試系統(tǒng)離不開(kāi)數(shù)據(jù)庫(kù)的支持，尤其是包括考試數(shù)據(jù)，相關(guān)人員數(shù)據(jù)在內(nèi)地一系列數(shù)據(jù)都需要成熟可靠的數(shù)據(jù)庫(kù)支持。隨著數(shù)據(jù)的動(dòng)態(tài)增長(zhǎng)，良好的數(shù)據(jù)庫(kù)設(shè)計(jì)也是十分關(guān)鍵的，否則數(shù)據(jù)的遷移、管理、動(dòng)態(tài)擴(kuò)展將比較困難。

數(shù)據(jù)庫(kù)設(shè)計(jì)要充分考慮實(shí)際應(yīng)用情況，通過(guò)UML建模，設(shè)計(jì)出良好的數(shù)據(jù)庫(kù)結(jié)構(gòu)和表結(jié)構(gòu)。系統(tǒng)主要包含的表有考生人員表、教師信息表、試卷信息表、試題信息表、課程開(kāi)設(shè)表、管理員信息表、公告信息表等。本文根據(jù)現(xiàn)今技術(shù)考慮，推薦使用DB2作為學(xué)生在線考試系統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)。

2.2.4 界面開(kāi)發(fā)

學(xué)生在線考試系統(tǒng)界面應(yīng)當(dāng)是友好的，如果體驗(yàn)很差會(huì)影響考生的心情，從而使得成績(jī)不能如實(shí)反映學(xué)習(xí)情況和學(xué)業(yè)水平，因此良好的網(wǎng)頁(yè)界面與優(yōu)良的動(dòng)態(tài)交互網(wǎng)頁(yè)也非常重要。界面開(kāi)發(fā)的最終目的就是獲得良好用戶體驗(yàn)，讓考生在一個(gè)愉悅的網(wǎng)絡(luò)環(huán)境進(jìn)行考試，讓教師愉快地進(jìn)行考試辦公。

2.2.5 嚴(yán)格的數(shù)據(jù)安全體系

考試信息的安全十分重要，學(xué)生在線考試系統(tǒng)應(yīng)當(dāng)保證數(shù)據(jù)的安全。其一，要保證備份策略的完善，以便數(shù)據(jù)丟失或者損壞后的恢復(fù)，其二，要建立嚴(yán)格的安全認(rèn)證體系，防止非法人員盜取資料或者破壞數(shù)據(jù)。

3 結(jié)語(yǔ)

本文講述了B/S結(jié)構(gòu)即網(wǎng)頁(yè)版的學(xué)生在線考試系統(tǒng)在新形勢(shì)下的發(fā)展和優(yōu)點(diǎn)，并重點(diǎn)陳述了如何構(gòu)建網(wǎng)頁(yè)版學(xué)生在線考試系統(tǒng)。我們相信，隨著技術(shù)的不斷革新，智慧地球的不斷臨近，學(xué)生在線考試系統(tǒng)將塑造與推動(dòng)新的教育理念與考試模式。

參考文獻(xiàn)

[1]李經(jīng)一.基于Web的在線考試系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)（碩士學(xué)位論文）[D].大連理工大學(xué)，2008：7 .

[2]謝歆.基于B/S模式的在線考試系統(tǒng)的研究與實(shí)現(xiàn)（碩士學(xué)位論文）[D].中山大學(xué)，2009：3.

[3]劉文.基于Internet的網(wǎng)絡(luò)考試系統(tǒng)（碩士學(xué)位論文）[D].華南理工大學(xué)，2005：1-2.

[4]樊海瑋.基于WEB的網(wǎng)絡(luò)化在線考試系統(tǒng)研究與實(shí)現(xiàn)（碩士學(xué)位論文）[D].長(zhǎng)安大學(xué)，2006：9-11.

[5]鐘建科.基于B/S模式的在線考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)（碩士學(xué)位論文）[D].華中科技大學(xué)，2006：5.

[6]劉明明，許勇.基于Web的在線考試系統(tǒng)分析與評(píng)價(jià)[J].管理觀察，2009（5）：235.

篇(5)

[關(guān)鍵詞] 計(jì)算機(jī)審計(jì)；電子數(shù)據(jù)；數(shù)據(jù)安全；保護(hù)；對(duì)策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 020

[中圖分類(lèi)號(hào)] F239.1 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）15-0026-03

隨著企業(yè)信息化建設(shè)應(yīng)用工作的不斷推進(jìn)，企業(yè)內(nèi)部審計(jì)計(jì)算機(jī)審計(jì)工作持續(xù)開(kāi)展，并產(chǎn)生了大量的計(jì)算機(jī)審計(jì)電子數(shù)據(jù)，這些數(shù)據(jù)涉及企業(yè)生產(chǎn)經(jīng)營(yíng)管理活動(dòng)的重要內(nèi)容，也是企業(yè)重要的信息資源，因此，企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作十分重要。加強(qiáng)企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力、降低審計(jì)人員個(gè)人攜帶計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的安全風(fēng)險(xiǎn)，不僅是企業(yè)信息安全保護(hù)的要求，而且是企業(yè)計(jì)算機(jī)審計(jì)自身的內(nèi)在要求。與此同時(shí)，隨著信息化技術(shù)的不斷更新?lián)Q代和計(jì)算機(jī)審計(jì)環(huán)境的越發(fā)復(fù)雜，要做好計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作，就要與時(shí)俱進(jìn)、不斷探索研究。

1 企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的主要內(nèi)容

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的主要內(nèi)容包括審計(jì)人員個(gè)人計(jì)算機(jī)存儲(chǔ)的由被審計(jì)單位提供的本單位生產(chǎn)運(yùn)營(yíng)管理報(bào)告、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)報(bào)表等與審計(jì)項(xiàng)目相關(guān)的電子數(shù)據(jù)，以及參加審計(jì)項(xiàng)目實(shí)施過(guò)程中涉及的審計(jì)工作方案、審計(jì)實(shí)施方案、審計(jì)工作記錄、審計(jì)工作底稿、審計(jì)報(bào)告等審計(jì)工作數(shù)據(jù)。

2 企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面存在的突出問(wèn)題

企業(yè)在計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面采取了一些措施，一方面在管理上要求審計(jì)人員提高信息安全保密意識(shí)，另一方面在技術(shù)上為審計(jì)人員個(gè)人計(jì)算機(jī)安裝防病毒軟件等，雖然取得了一定成效，但在企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面尚未形成有效的體系，仍然存在以下幾個(gè)方面的突出問(wèn)題。

2.1 管理方面

一是數(shù)據(jù)整理與挖掘利用困難。審計(jì)數(shù)據(jù)是審計(jì)人員多年工作經(jīng)驗(yàn)、審計(jì)知識(shí)的積累與沉淀，利用現(xiàn)有手段難以從數(shù)據(jù)挖掘利用的角度進(jìn)一步梳理數(shù)據(jù)，無(wú)法實(shí)現(xiàn)數(shù)據(jù)的多維分類(lèi)，無(wú)法充分進(jìn)行數(shù)據(jù)價(jià)值挖掘利用。二是數(shù)據(jù)權(quán)限管理困難。數(shù)據(jù)訪問(wèn)與使用權(quán)限控制缺乏平臺(tái)支持，難以實(shí)現(xiàn)更深入的權(quán)限控制，增加了管理與操作的難度和工作量。三是桌面標(biāo)準(zhǔn)化管理困難。審計(jì)工作依賴于終端設(shè)備，使用的軟件不統(tǒng)一，給信息交流與利用帶來(lái)困難，同時(shí)管理上也存在很大難度。

2.2 技術(shù)方面

一是安全性不足。現(xiàn)有技術(shù)手段的安全水平與審計(jì)電子數(shù)據(jù)的重要性尚有差距，不能滿足審計(jì)業(yè)務(wù)對(duì)信息安全與保密的需要。其一，數(shù)據(jù)以明文傳輸，數(shù)據(jù)在傳輸過(guò)程中一旦被截獲，信息容易泄露；其二，服務(wù)器上數(shù)據(jù)以明文存儲(chǔ)，一旦服務(wù)器被入侵，入侵者可以很輕易地獲取所有未加密文件；其三，終端上數(shù)據(jù)以明文方式存放，特別是正在開(kāi)展的審計(jì)項(xiàng)目數(shù)據(jù)以明文方式存在審計(jì)人員的終端設(shè)備中，如果設(shè)備丟失或系統(tǒng)感染病毒，就會(huì)造成重大損失。二是權(quán)限配置與備份困難。企業(yè)郵件賬號(hào)域認(rèn)證初步實(shí)現(xiàn)訪問(wèn)控制，但其控制粒度尚不能滿足使用需要，且配置比較繁瑣。數(shù)據(jù)手工備份、同步與恢復(fù)不能滿足需要。

2.3 使用方面

一是審計(jì)人員難以找到需要的信息。各單位審計(jì)人員只能查看本單位的部分共享審計(jì)資料，缺乏按關(guān)鍵字、審計(jì)對(duì)象、審計(jì)類(lèi)型等多種方式的全面數(shù)據(jù)搜索，審計(jì)人員難以找到最適合的可參考與可借鑒的資料信息。二是尚不能完全實(shí)現(xiàn)審計(jì)工作與外網(wǎng)分離。通過(guò)上網(wǎng)本為審計(jì)人員提供從外網(wǎng)搜索資料等功能，滿足了審計(jì)人員對(duì)外網(wǎng)大部分的需求；但審計(jì)人員出差期間，訂購(gòu)火車(chē)票時(shí)，需用筆記本電腦付費(fèi)，而且審計(jì)人員習(xí)慣于使用終端設(shè)備，日常辦公和其他方面依然和審計(jì)工作共用終端設(shè)備，未完全實(shí)現(xiàn)審計(jì)工作與外網(wǎng)的分離。

2.4 保障方面

一是終端數(shù)據(jù)清理工作量大。現(xiàn)階段審計(jì)人員的終端設(shè)備數(shù)據(jù)清理工作，耗時(shí)長(zhǎng)，工作量大，信息處負(fù)責(zé)數(shù)據(jù)清理工作的同志工作負(fù)荷重，急需通過(guò)其他手段，提高工作效率和清理效果。二是IT運(yùn)維工作壓力大。信息處負(fù)責(zé)企業(yè)IT設(shè)備的維護(hù)工作，各電腦終端存在操作系統(tǒng)不統(tǒng)一、審計(jì)軟件與辦公軟件不統(tǒng)一、審計(jì)人員出差遠(yuǎn)程維護(hù)難等問(wèn)題，造成IT運(yùn)維難度大，信息處承擔(dān)了很大的工作壓力。終端設(shè)備容易因電腦病毒、系統(tǒng)漏洞、惡意網(wǎng)站等各種原因，造成審計(jì)數(shù)據(jù)的泄露。亟需通過(guò)新的IT手段，提高審計(jì)IT桌面安全性，降低IT維護(hù)難度，提高IT維護(hù)效率和效果。

3 目標(biāo)與思路

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)是一項(xiàng)系統(tǒng)化工作，只有明確計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的主要目標(biāo)，理清計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的整體思路，并不斷探索研究，才能持續(xù)提高計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力。

3.1 主要目標(biāo)

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的主要目標(biāo)是實(shí)行計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中統(tǒng)一管理、按需授權(quán)訪問(wèn)，降低個(gè)人攜帶審計(jì)電子數(shù)據(jù)意外風(fēng)險(xiǎn)；計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理的服務(wù)器環(huán)境，要遵照企業(yè)統(tǒng)一安全策略，采用相應(yīng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、備份與恢復(fù)安全等技術(shù)措施，以及安全管理職責(zé)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施，整體確保計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全受控。

3.2 整體思路

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的整體思路是依托企業(yè)信息技術(shù)統(tǒng)一安全保護(hù)策略，通過(guò)建立計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理平臺(tái)，實(shí)現(xiàn)審計(jì)工作辦公內(nèi)網(wǎng)與外部公網(wǎng)分離、審計(jì)工作環(huán)境與個(gè)人計(jì)算機(jī)終端分離，逐步實(shí)現(xiàn)審計(jì)人員個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)按需攜帶向零攜帶轉(zhuǎn)變，最終實(shí)現(xiàn)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)實(shí)時(shí)在線與安全受控。

4 實(shí)施步驟

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，不可能一蹴而就。在管理上，需要企業(yè)高度重視計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作，一方面要給予這項(xiàng)工作統(tǒng)一領(lǐng)導(dǎo)和各種資源的支持，另一方面審計(jì)人員要不斷提高信息安全保護(hù)意識(shí)；在技術(shù)上，要與時(shí)俱進(jìn)，采用先進(jìn)的信息技術(shù)手段，有步驟、有計(jì)劃地逐步開(kāi)展。

4.1 審計(jì)數(shù)據(jù)集中管理，個(gè)人歷史數(shù)據(jù)清零

利用企業(yè)現(xiàn)有軟件硬件資源，創(chuàng)建審計(jì)數(shù)據(jù)集中統(tǒng)一管理存儲(chǔ)空間，采用企業(yè)郵件域認(rèn)證方式，按照單位審計(jì)人員授權(quán)訪問(wèn)；審計(jì)人員自行整理個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)，按照個(gè)人權(quán)限上傳至統(tǒng)一管理存儲(chǔ)區(qū)域；利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)清除工具對(duì)審計(jì)人員個(gè)人計(jì)算機(jī)硬盤(pán)逐一進(jìn)行清理；實(shí)現(xiàn)審計(jì)人員個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理，個(gè)人計(jì)算機(jī)歷史審計(jì)數(shù)據(jù)清零。

4.2 審計(jì)網(wǎng)絡(luò)環(huán)境分離，審計(jì)數(shù)據(jù)按需攜帶

針對(duì)審計(jì)工作以企業(yè)辦公內(nèi)網(wǎng)環(huán)境為主，需要借助企業(yè)外網(wǎng)查找資料的特點(diǎn)，為審計(jì)人員公網(wǎng)應(yīng)用配發(fā)個(gè)人上網(wǎng)本；實(shí)行審計(jì)人員個(gè)人計(jì)算機(jī)在辦公內(nèi)網(wǎng)專用，個(gè)人上網(wǎng)本在公網(wǎng)環(huán)境專用；在審計(jì)項(xiàng)目開(kāi)展前，為審計(jì)人員個(gè)人計(jì)算機(jī)裝載系統(tǒng)軟件，并按照審計(jì)項(xiàng)目需要裝載相關(guān)審計(jì)數(shù)據(jù)；在審計(jì)項(xiàng)目結(jié)束后，利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)檢查工具對(duì)審計(jì)人員個(gè)人計(jì)算機(jī)和上網(wǎng)本使用情況進(jìn)行檢查，確保按照要求使用；實(shí)現(xiàn)審計(jì)工作內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用分離，審計(jì)數(shù)據(jù)按需攜帶。

4.3 審計(jì)工作環(huán)境分離，審計(jì)數(shù)據(jù)實(shí)時(shí)在線

借鑒先進(jìn)技術(shù)應(yīng)用實(shí)踐經(jīng)驗(yàn)，建立企業(yè)審計(jì)電子數(shù)據(jù)管理平臺(tái)，采用統(tǒng)一的信息技術(shù)安全保護(hù)策略，通過(guò)企業(yè)郵件域認(rèn)證登錄個(gè)人移動(dòng)辦公桌面；采用云技術(shù)為審計(jì)人員呈現(xiàn)個(gè)人辦公系統(tǒng)軟件環(huán)境，所有審計(jì)工作將在審計(jì)電子數(shù)據(jù)管理平成，審計(jì)人員個(gè)人計(jì)算機(jī)將不再存儲(chǔ)任何審計(jì)相關(guān)數(shù)據(jù)；利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)檢查工具對(duì)審計(jì)人員個(gè)人計(jì)算機(jī)和上網(wǎng)本定期進(jìn)行數(shù)據(jù)存儲(chǔ)檢查，確保介質(zhì)審計(jì)數(shù)據(jù)零存儲(chǔ)；實(shí)現(xiàn)審計(jì)工作環(huán)境與個(gè)人計(jì)算機(jī)終端分離，審計(jì)數(shù)據(jù)實(shí)時(shí)在線。

5 主要成效

結(jié)合企業(yè)計(jì)算機(jī)審計(jì)工作實(shí)際，通過(guò)虛擬化等技術(shù)手段，建設(shè)審計(jì)電子數(shù)據(jù)管理平臺(tái)，采取計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理、審計(jì)辦公桌面集中管理、審計(jì)應(yīng)用軟件統(tǒng)一管理和信息安全策略集中管理等具體措施，最終實(shí)現(xiàn)審計(jì)工作環(huán)境分離、審計(jì)數(shù)據(jù)實(shí)時(shí)在線，從而實(shí)時(shí)有效地進(jìn)行計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)。

5.1 實(shí)現(xiàn)電子數(shù)據(jù)集中管理

集中管理審計(jì)電子數(shù)據(jù)，提供數(shù)據(jù)多種分類(lèi)和檢索方式，審計(jì)人員根據(jù)分配的權(quán)限、關(guān)鍵字、文檔類(lèi)型、提交時(shí)間等快速定位所需文檔，為深入發(fā)掘?qū)徲?jì)電子數(shù)據(jù)價(jià)值提供支撐，為審計(jì)管理和審計(jì)項(xiàng)目工作提供豐富有效的數(shù)據(jù)資源。審計(jì)電子數(shù)據(jù)管理平臺(tái)，采用經(jīng)國(guó)家相關(guān)安全部門(mén)認(rèn)證的數(shù)據(jù)加密技術(shù)和手段，通過(guò)數(shù)據(jù)加密存儲(chǔ)、加密傳輸、加密備份和數(shù)據(jù)訪問(wèn)控制機(jī)制，全面保障數(shù)據(jù)的安全性，實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理。

5.2 實(shí)現(xiàn)辦公桌面集中管理

采用云計(jì)算和虛擬化技術(shù)，提供標(biāo)準(zhǔn)的、靈活的、可擴(kuò)展的辦公桌面環(huán)境，通過(guò)集中配置和統(tǒng)一分配審計(jì)辦公桌面，提高審計(jì)辦公資源申請(qǐng)、配制、獲取、維護(hù)與收回清理的工作效率，同時(shí)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能得到更加充分的利用。審計(jì)人員可以快速獲得所需辦公桌面，系統(tǒng)嚴(yán)格控制，實(shí)現(xiàn)審計(jì)工作數(shù)據(jù)與個(gè)人本地終端完全分離，且工作狀態(tài)自動(dòng)保存，可從任何地點(diǎn)重新接入和恢復(fù)。

5.3 實(shí)現(xiàn)應(yīng)用軟件統(tǒng)一管理

集中管理OA系統(tǒng)、Office等辦公軟件，審計(jì)管理系統(tǒng)、財(cái)務(wù)輔助審計(jì)系統(tǒng)等審計(jì)軟件，以及FMIS、ERP等其他專業(yè)軟件，統(tǒng)一配置到審計(jì)人員辦公桌面。審計(jì)人員還可以根據(jù)需要，申請(qǐng)所需的其他應(yīng)用軟件，經(jīng)審批通過(guò)后集中配置、統(tǒng)一分配到辦公桌面，滿足審計(jì)人員工作需要，提高審計(jì)人員的工作效率，提升信息人員的運(yùn)維水平。

5.4 實(shí)現(xiàn)安全策略集中部署

在虛擬桌面、辦公應(yīng)用、審計(jì)數(shù)據(jù)3個(gè)層級(jí)，集中部署管理防病毒軟件、辦公應(yīng)用軟件和數(shù)據(jù)加密管理軟件等，通過(guò)一次性集中配置，到所有審計(jì)辦公桌面，實(shí)現(xiàn)桌面安全、應(yīng)用安全和數(shù)據(jù)安全，建立全面的審計(jì)辦公和電子數(shù)據(jù)三級(jí)安全防護(hù)體系，提升審計(jì)辦公和審計(jì)電子數(shù)據(jù)的安全保護(hù)能力。

6 總 結(jié)

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作是一項(xiàng)系統(tǒng)工程，需要技術(shù)和管理并重，在將計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)納入企業(yè)保密管理工作范疇的同時(shí)，要建立企業(yè)個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理制和個(gè)人計(jì)算機(jī)存儲(chǔ)介質(zhì)安全清理檢查制，定期開(kāi)展計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全檢查工作，將檢查結(jié)果定期予以公布，并將計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作情況納入績(jī)效考核，全面提高計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力，為企業(yè)內(nèi)部審計(jì)計(jì)算機(jī)審計(jì)工作提供有力保障。

主要參考文獻(xiàn)

[1]審計(jì)署企業(yè)審計(jì)司.企業(yè)計(jì)算機(jī)審計(jì)論文集[C].北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2012.

篇(6)

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)庫(kù)；安全

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息技術(shù)的重要組成部分，是計(jì)算機(jī)應(yīng)用的一種重要的管理技術(shù)。一般意義上說(shuō)，數(shù)據(jù)庫(kù)是數(shù)據(jù)存儲(chǔ)的重要基地，發(fā)揮著非常巨大的作用，并且能夠進(jìn)行復(fù)雜的數(shù)據(jù)管理和保護(hù)，并在實(shí)際應(yīng)用過(guò)程中有很大的靈活性，提供給人們更多的便利。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在實(shí)踐中已經(jīng)在許多領(lǐng)域得到了廣泛的應(yīng)用，它給我們的生活、工作都帶來(lái)了便捷的服務(wù)，但是如何維護(hù)其安全成為了當(dāng)下人們關(guān)注的主要問(wèn)題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論，一些專家和學(xué)者也對(duì)數(shù)據(jù)庫(kù)的安全發(fā)表過(guò)眾多的可行性方案和學(xué)術(shù)論文，作者在參考相關(guān)資料和信息后又結(jié)合自身所學(xué)和個(gè)人實(shí)際操作經(jīng)驗(yàn)提出建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法，進(jìn)而有效的進(jìn)行數(shù)據(jù)庫(kù)安全管理。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)存在安全問(wèn)題主要涉及到計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題、用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題、數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題三個(gè)方面。

1.1 計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題

操作系統(tǒng)的問(wèn)題主要在于病毒，后門(mén)，數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的相關(guān)性上。首先，病毒方面，木馬程序在操作系統(tǒng)中是可能存在的，這就直接威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全。一個(gè)木馬程序入侵程序給程序修改密碼，當(dāng)密碼被更新后，程序中攜帶的個(gè)人資料信息被入侵者獲得，其次操作系統(tǒng)后門(mén)方面，許多數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫(kù)管理員帶來(lái)了方便，但也為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門(mén)，入侵者可以通過(guò)進(jìn)門(mén)后訪問(wèn)數(shù)據(jù)庫(kù)；再次，數(shù)據(jù)庫(kù)系統(tǒng)，操作系統(tǒng)與強(qiáng)的相關(guān)性。文件管理是操作系統(tǒng)有一個(gè)功能，它可以對(duì)所有類(lèi)型的文件，包括數(shù)據(jù)庫(kù)文件的授權(quán)，通過(guò)使用訪問(wèn)控制進(jìn)行讀寫(xiě)和執(zhí)行，同時(shí)也為用戶的登錄名和密碼的控制識(shí)別操作系統(tǒng)監(jiān)控過(guò)程序列可以進(jìn)行，所以由操作系統(tǒng)提供的環(huán)境和硬件設(shè)備，以確保數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

1.2 用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題

數(shù)據(jù)庫(kù)用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱，其自身沒(méi)有真正意識(shí)到數(shù)據(jù)庫(kù)安全的重要性，沒(méi)有開(kāi)展安全管理措施，從而導(dǎo)致數(shù)據(jù)庫(kù)安全事件頻頻發(fā)生，照成數(shù)據(jù)庫(kù)資料被竊取、數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)損壞等問(wèn)題，這是由于管理疏忽誘發(fā)的安全問(wèn)題。另外數(shù)據(jù)庫(kù)的使用者通常計(jì)算機(jī)操作水平和應(yīng)用能力較弱，在操作方面容易忽略數(shù)據(jù)安全問(wèn)題，在數(shù)據(jù)庫(kù)密碼設(shè)置、軟件登陸密碼設(shè)置、數(shù)據(jù)加密設(shè)置等方面采用較為簡(jiǎn)單的密碼，很容易被不法分子所竊取。

1.3 數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題

數(shù)據(jù)庫(kù)系統(tǒng)自身存在的問(wèn)題。目前很多軟件的數(shù)據(jù)庫(kù)系統(tǒng)采用的是關(guān)系數(shù)據(jù)庫(kù)，關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)已使用多年，并具有強(qiáng)大的功能，產(chǎn)品已經(jīng)非常成熟，深受廣大用戶的喜愛(ài)，由于其開(kāi)發(fā)技術(shù)成熟，兼容性強(qiáng)，很多數(shù)據(jù)開(kāi)發(fā)人員在數(shù)據(jù)的選用上都會(huì)優(yōu)先考慮使用關(guān)系數(shù)據(jù)庫(kù)。但是關(guān)系數(shù)據(jù)庫(kù)在實(shí)際的應(yīng)用中已經(jīng)固有了一定的特性，其并未在其所兼容的操作系統(tǒng)中，完善數(shù)據(jù)庫(kù)安全功能，數(shù)據(jù)升級(jí)改造在安全方面也較為薄弱，其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握，關(guān)系數(shù)據(jù)庫(kù)屢屢遭受到網(wǎng)絡(luò)攻擊。因此，大多數(shù)相關(guān)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)在安全性能上還不夠成熟。

2 數(shù)據(jù)庫(kù)安全管理措施

本文所研究的數(shù)據(jù)庫(kù)安全管理措施主要包含三個(gè)方面：建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個(gè)方面是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施中最為立竿見(jiàn)影、最為實(shí)用的。

2.1 建立數(shù)據(jù)庫(kù)安全模型

數(shù)據(jù)庫(kù)安全模型可以分為多級(jí)安全模型和多邊安全模型，計(jì)算機(jī)數(shù)據(jù)庫(kù)安全模型的建立在維護(hù)數(shù)據(jù)庫(kù)安全上發(fā)揮著重要作用。

（1）多級(jí)安全模型：多級(jí)數(shù)據(jù)庫(kù)安全模型首先應(yīng)用在軍事系統(tǒng)數(shù)據(jù)庫(kù)中，其具有較高的安全性和保密性，多級(jí)數(shù)據(jù)庫(kù)安全模型可以使不同數(shù)據(jù)庫(kù)進(jìn)行安全分類(lèi)，其安全級(jí)別高，防竊取能力強(qiáng)，數(shù)據(jù)庫(kù)安全碼包含各種各樣不同的信息。在通常情況下，多級(jí)數(shù)據(jù)庫(kù)安全模型從低到高密級(jí)分為“秘密”、“機(jī)密”、“絕密”，每個(gè)安全分類(lèi)信息只能被密級(jí)或高于該密級(jí)權(quán)限的人使用。多級(jí)安全模型具有層級(jí)管理模式，高出下一級(jí)別的權(quán)限使用者可以對(duì)下級(jí)進(jìn)行管理，其保密等級(jí)逐級(jí)提高，用不同的管理關(guān)系構(gòu)建多層安全防護(hù)網(wǎng)絡(luò)，是計(jì)算機(jī)數(shù)據(jù)安全管理的有效措施，目前已經(jīng)被廣泛的應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中。

（2）多邊安全模型：多邊數(shù)據(jù)庫(kù)安全模型是數(shù)據(jù)庫(kù)安全性的重要措施之一，其能夠降低數(shù)據(jù)庫(kù)的信息發(fā)生橫向泄漏危險(xiǎn)，多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中，對(duì)包含在框架內(nèi)的數(shù)據(jù)庫(kù)信息進(jìn)行有效的保護(hù)，防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫(kù)安全模型在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面最大程度的防止數(shù)據(jù)的丟失，其具有較高的安全性。

2.2 加密數(shù)據(jù)

數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒(méi)有轉(zhuǎn)換成格式，可以使得不知道解密算法人無(wú)法直接識(shí)別并且獲得數(shù)據(jù)的真實(shí)內(nèi)容。密碼作為保密的關(guān)鍵技術(shù)，在解決信息安全問(wèn)題上發(fā)揮著不可替代的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域，加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫(kù)系統(tǒng)，承擔(dān)著存儲(chǔ)和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，每個(gè)信息系統(tǒng)都必須保證其安全性和保密性。通常情況下，數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施，能滿足一般的數(shù)據(jù)庫(kù)的應(yīng)用，但對(duì)于一些重要的部門(mén)或敏感領(lǐng)域，只是應(yīng)用數(shù)據(jù)庫(kù)的控制功能是難為充分保證數(shù)據(jù)安全性的。因此，有必要對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)加密處理，從而加強(qiáng)存儲(chǔ)的數(shù)據(jù)的安全性。

2.3 隱道通道分析技術(shù)

雖然自主和強(qiáng)制訪問(wèn)控制限制了系統(tǒng)中的信息，只有通過(guò)安全級(jí)別低的主體的高級(jí)別安全性的主體流程，但低級(jí)別的安全性主體仍然可以通過(guò)其他的方式發(fā)送消息給高安全級(jí)別主體，隱通道便是其中一種。隱蔽通道是一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另一個(gè)用戶的機(jī)制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問(wèn)控制系統(tǒng)資源來(lái)傳輸信息，而這樣的溝通往往是不系統(tǒng)內(nèi)置機(jī)制來(lái)檢測(cè)和控制。隱通道包括了存儲(chǔ)隱蔽通道和定時(shí)隱蔽通道。

3 結(jié)語(yǔ)

綜上所述，隨著數(shù)據(jù)庫(kù)越來(lái)越被廣泛的應(yīng)用，其涉及的領(lǐng)域越來(lái)越廣，數(shù)據(jù)庫(kù)的安全問(wèn)題必然成為了當(dāng)前計(jì)算機(jī)應(yīng)用中最為關(guān)注的重點(diǎn)。在數(shù)據(jù)庫(kù)給我們帶來(lái)生活和工作的便利同時(shí)，其安全問(wèn)題也成為我們所需要認(rèn)真研究的對(duì)象。總的來(lái)說(shuō)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施主要體現(xiàn)在三個(gè)方面，即操作系統(tǒng)方面、用戶管理方面以及數(shù)據(jù)庫(kù)系統(tǒng)自身漏洞方面。在面對(duì)數(shù)據(jù)庫(kù)的所帶來(lái)的安全問(wèn)題時(shí)，我們需要一方面提高數(shù)據(jù)庫(kù)用戶使用數(shù)據(jù)庫(kù)的安全意識(shí)和重視程度，另方面還需要通過(guò)建立數(shù)據(jù)庫(kù)安全模型、數(shù)據(jù)加密等技術(shù)手段來(lái)強(qiáng)化數(shù)據(jù)庫(kù)的安全性能，從系統(tǒng)性能上和應(yīng)用人員意識(shí)上雙管齊下，從而提高數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性和安全性。

參考文獻(xiàn)：

[1]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011，3.

[2]許方恒.數(shù)據(jù)庫(kù)加密模型研究[J].電腦知識(shí)與技術(shù)，2009，23.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī)，2009，1.

[4]羅華鈞，孫長(zhǎng)軍.現(xiàn)代數(shù)據(jù)庫(kù)安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C]，2007.

篇(7)

論文關(guān)鍵詞：FTP服務(wù)器，IIS，用戶隔離，ActiveDirectory，數(shù)據(jù)訪問(wèn)保護(hù)

 

1 引言

FTP（File Transfer Protocol）文件傳輸協(xié)議，用來(lái)在遠(yuǎn)程主機(jī)和本地主機(jī)之間傳輸文件。FTP服務(wù)是基于客戶機(jī)/服務(wù)器模式的服務(wù)，通過(guò)該服務(wù)可在FTP服務(wù)器和FTP客戶端之間建立TCP連接，實(shí)現(xiàn)FTP服務(wù)器和FTP客戶端之間的文件傳輸，文件傳輸包括從FTP服務(wù)器下載文件和向FTP服務(wù)器上傳文件。

2 FTP服務(wù)器的數(shù)據(jù)安全

FTP服務(wù)主要應(yīng)用于軟件的高速下載，Web站點(diǎn)的維護(hù)和更新，在不同類(lèi)型的計(jì)算機(jī)之間傳送文件等。由于FTP服務(wù)器上的數(shù)據(jù)對(duì)遠(yuǎn)程用戶開(kāi)放，允許用戶對(duì)服務(wù)器上的文件進(jìn)行讀、寫(xiě)、修改、傳送等操作，維護(hù)服務(wù)器上的數(shù)據(jù)安全具有重要意義。在IIS6.0中FTP服務(wù)可通過(guò)以下方式維護(hù)服務(wù)器上的數(shù)據(jù)安全：

2.1驗(yàn)證用戶身份

1．匿名FTP 身份驗(yàn)證

默認(rèn)狀態(tài)下，F(xiàn)TP站點(diǎn)允許匿名訪問(wèn)，F(xiàn)TP服務(wù)器接受對(duì)該資源的所有請(qǐng)求，并且不提示用戶輸入用戶名或密碼。 如果站點(diǎn)中存儲(chǔ)有重要的或敏感的信息，只允許授權(quán)用戶訪問(wèn)，應(yīng)禁止匿名訪問(wèn)。

2．基本FTP 身份驗(yàn)證

用戶必須使用有效 Windows 用戶名和密碼進(jìn)行登錄，實(shí)現(xiàn)對(duì)該FTP站點(diǎn)的訪問(wèn)。

2.2 通過(guò)IP地址限制FTP連接

通過(guò)對(duì)IP地址的限制，可以只允許或拒絕某些特定范圍內(nèi)的計(jì)算機(jī)訪問(wèn)該FTP站點(diǎn)FTP服務(wù)器，避免某些來(lái)自外界的惡意攻擊，并將授權(quán)用戶限制在一定范圍。將IP地址限制和用戶認(rèn)證訪問(wèn)集合在一起，可進(jìn)一步提高FTP站點(diǎn)訪問(wèn)的安全性。

2.3 磁盤(pán)限額

當(dāng)賦予FTP客戶寫(xiě)入權(quán)限時(shí)，可用NTFS文件系統(tǒng)的磁盤(pán)配額功能限制用戶對(duì)服務(wù)器硬盤(pán)的使用。為不同的用戶組分別設(shè)置磁盤(pán)配額，當(dāng)用戶上傳的文件超出容量時(shí)，系統(tǒng)將提示用戶超出空間配額，上傳操作不能完成。

3 用戶隔離的FTP站點(diǎn)

在典型的FTP服務(wù)中，信息的傳播是單方向的，既大多數(shù)用戶能瀏覽和下載服務(wù)器上的文件，只有少數(shù)維護(hù)人員擁有向服務(wù)器上傳文件的權(quán)限。當(dāng)服務(wù)器和客戶機(jī)之間的信息交流是雙向的，需要授予多數(shù)用戶向FTP服務(wù)器上傳文件的權(quán)限，并限制用戶查看或修改其他用戶的文件時(shí)，必須建立“用戶隔離”的FTP站點(diǎn)論文格式范文。

FTP 用戶隔離通過(guò)將用戶限制在自己的目錄中，來(lái)防止用戶查看或覆蓋其他用戶的FTP內(nèi)容。在用戶隔離的FTP站點(diǎn)內(nèi)，用戶能創(chuàng)建、修改或刪除自己的文件和文件夾，但無(wú)法瀏覽目錄樹(shù)的上一層。FTP用戶隔離是站點(diǎn)屬性，在站點(diǎn)創(chuàng)建時(shí)確定，無(wú)法為每個(gè)FTP站點(diǎn)啟動(dòng)或關(guān)閉該屬性。在創(chuàng)建FTP站點(diǎn)時(shí)，IIS6.0支持以下三種模式：

不隔離用戶

該模式是FTP站點(diǎn)建立時(shí)的默認(rèn)設(shè)置，登陸站點(diǎn)的用戶可以訪問(wèn)FTP站點(diǎn)主目錄或Public目錄（在用戶隔離模式下）的所有摘要在用戶間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)的站點(diǎn)。

隔離用戶

為防止普通用戶通過(guò)匿名賬號(hào)訪問(wèn)FTP站點(diǎn)，并在用戶間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)，應(yīng)該建立隔離用戶的FTP站點(diǎn)。該模式在用戶訪問(wèn)與用戶名匹配的用戶主目錄前，根據(jù)本地用戶賬戶驗(yàn)證用戶身份。所有用戶的主目錄都在單一FTP主目錄下，每個(gè)用戶均被限制在自己的主目錄中，不允許用戶瀏覽自己主目錄外的內(nèi)容。建立用戶隔離的FTP站點(diǎn)的步驟如下：

1） 為所有需要訪問(wèn)受保護(hù)的FTP站點(diǎn)的用戶，在“計(jì)算機(jī)管理”控制臺(tái)中的“本地用戶和組”中建立本地用戶賬戶。

2） 在硬盤(pán)的NTFS分區(qū)中建立FTP站點(diǎn)的目錄結(jié)構(gòu)，包括FTP站點(diǎn)的主目錄，以及各用戶賬號(hào)的用戶主目錄。假設(shè)要讓use1、user2登陸用戶隔離的FTP站點(diǎn)，應(yīng)在FTP主目錄（如testFTP）下為用戶創(chuàng)建用戶主目錄F：\testFTP\LocalUser\user1和F：\testFTP\LocalUser\user2。其中“LocalUser”子文件夾名稱不能隨意設(shè)置，新建的用戶主目錄名稱“user1”, “user2” 必須與用戶賬戶名稱完全相同。用戶隔離的FTP站點(diǎn)建成后，用戶只能訪問(wèn)自己主目錄，沒(méi)有權(quán)利訪問(wèn)其他用戶的主目錄。

如果希望保留用戶隔離站點(diǎn)的匿名登錄功能，可在“LocalUser”文件夾中創(chuàng)建一個(gè)“Public”子目錄。用戶通過(guò)匿名方式登錄FTP站點(diǎn)FTP服務(wù)器，只能瀏覽到“Public”子目錄中的內(nèi)容。

3）建立用戶隔離的FTP站點(diǎn)，站點(diǎn)主目錄指向“testFTP”文件夾。

用ActiveDirectory隔離用戶

在FTP服務(wù)器上用ActiveDirectory隔離用戶，F(xiàn)TP站點(diǎn)不需要主目錄，但必須為每個(gè)用戶創(chuàng)建一個(gè)專用的用戶主目錄。

首先安裝活動(dòng)目錄，在Windows Server 2003域的Active Directory數(shù)據(jù)庫(kù)的用戶賬戶內(nèi)有兩個(gè)用來(lái)支持“用Active Directory隔離用戶”的FTP站點(diǎn)屬性，分別是FTProot和FTPdir。FTProot用來(lái)指定用戶主目錄的根目錄，F(xiàn)TPdir用來(lái)指出用戶主目錄的相對(duì)路徑。在命令提示符下，可利用iisftp程序?yàn)槊總€(gè)用戶設(shè)置不同的FTProot和FTPdir屬性，靈活地將用戶主目錄分布在多臺(tái)服務(wù)器、多個(gè)卷和多個(gè)目錄中。

該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù)。當(dāng)用戶對(duì)象在 ActiveDirectory 容器內(nèi)時(shí)，可以將 FTPRoot 和 FTPDir 屬性提取出來(lái)，為用戶主目錄提供完整路徑。用戶只能瀏覽自己的用戶主目錄，無(wú)法向上查看目錄樹(shù)。建立“用Active Directory隔離用戶”的FTP站點(diǎn)的步驟如下：1、在“ActiveDirectory用戶和計(jì)算機(jī)”域中，創(chuàng)建一個(gè)域用戶賬戶test1。

2、用iisftp命令在Active Directory數(shù)據(jù)庫(kù)中設(shè)置用戶的主目錄。當(dāng)用戶test1的FTP主目錄為F:\ftp\test1dir時(shí)，用iisftp來(lái)設(shè)置test1的FTPRoot和FTPDir屬性的命令如圖。

圖2-1 設(shè)置test1的FTPRoot和FTPDir屬性

同理，當(dāng)另一域用戶test2的FTP主目錄為D:\remoteftp\test2dir時(shí)，用iisftp來(lái)設(shè)置test2的FTPRoot屬性為“D:\remoteftp”， FTPDir 屬性為“test2dir”，因此在“用Active Directory隔離用戶”的FTP站點(diǎn)，用戶的主目錄可放置在任意的網(wǎng)絡(luò)路徑上論文格式范文。

3、FTP站點(diǎn)通過(guò)域用戶賬戶讀取用戶屬性。FTP站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶賬戶的FTPRoot 和 FTPDir 屬性，才能夠得知用戶主目錄的位置，這是通過(guò)對(duì)域用戶賬戶進(jìn)行控制委派實(shí)現(xiàn)的。具體步驟如下：

1)在“Active Directory用戶和計(jì)算機(jī)”中，選擇域用戶賬戶test1所在的容器，右擊，選擇“控制委派”命令，彈出“控制委派向?qū)?rdquo;對(duì)話框，單擊“下一步”。

2)彈出“用戶和組”界面，單擊“添加”，選擇test1，單擊“下一步”。

3)彈出“要委派的任務(wù)”界面，選中“讀取所有用戶信息”復(fù)選框，單擊“下一步”。單擊“完成”。

4、創(chuàng)建“用 ActiveDirectory 隔離用戶”的FTP站點(diǎn)。

4 FTP用戶隔離在教學(xué)中的應(yīng)用

4.1畢業(yè)設(shè)計(jì)

在畢業(yè)設(shè)計(jì)過(guò)程中，學(xué)生大部分時(shí)間要在工作單位實(shí)習(xí)，師生之間需要就畢業(yè)設(shè)計(jì)的方向和畢業(yè)論文的修改進(jìn)行頻繁的交流。為學(xué)生建立用戶隔離的FTP站點(diǎn)FTP服務(wù)器，有利于學(xué)生隨時(shí)遞交畢業(yè)設(shè)計(jì)的最新進(jìn)展，便于教師及時(shí)審閱，給出修改意見(jiàn)。對(duì)軟件專業(yè)的學(xué)生，教師可直接在FTP站點(diǎn)內(nèi)修改學(xué)生畢業(yè)設(shè)計(jì)的方向，再由學(xué)生完成具體的設(shè)計(jì)內(nèi)容。教師還可將畢業(yè)設(shè)計(jì)的要求，畢業(yè)論文的格式和各種通知在Public公共文件夾內(nèi)，允許所有學(xué)生匿名訪問(wèn)。

4.2 作業(yè)提交

每學(xué)期末，在學(xué)生提交課程設(shè)計(jì)作業(yè)時(shí)，為學(xué)生建立用戶隔離的FTP站點(diǎn)，便于教師同時(shí)管理多個(gè)班級(jí)的作業(yè)提交，減少由電子郵件提交作業(yè)帶來(lái)的分類(lèi)整理工作，又能避免U盤(pán)提交帶來(lái)的病毒傳播。

總之，建立用戶隔離的FTP站點(diǎn)，給每個(gè)用戶建立需登錄訪問(wèn)的用戶主目錄，解決了FTP服務(wù)中數(shù)據(jù)雙向傳遞的問(wèn)題，加強(qiáng)了對(duì)用戶數(shù)據(jù)的隔離保護(hù)，使FTP服務(wù)器的架設(shè)具有更大的靈活性，必將在研發(fā)推廣FTP服務(wù)器的應(yīng)用上起到十分積極的作用。

參考文獻(xiàn)

[1]黃世權(quán)，F(xiàn)TP協(xié)議分析和安全研究.微計(jì)算機(jī)信息，2008（2-3）：93:94

[2]唐偉，在Windows下實(shí)現(xiàn)配置FTP服務(wù)器.計(jì)算機(jī)時(shí)代，2004（5）：41:43

[3]張志和，實(shí)戰(zhàn)基于IIS的FTP服務(wù)器架設(shè).吉林省教育學(xué)院學(xué)報(bào)，2009（8）：104:105

[4]叢佩麗，網(wǎng)絡(luò)操作系統(tǒng)管理與應(yīng)用.北京：中國(guó)鐵道出版社，2008：178:181