【摘要】數(shù)據(jù)是計(jì)費(fèi)系統(tǒng)中最寶貴的資源。數(shù)據(jù)的泄漏可能導(dǎo)致重大的損失，為了防止數(shù)據(jù)遺失、泄漏、丟失與被破壞，必須對(duì)計(jì)費(fèi)系統(tǒng)中數(shù)據(jù)的輸入、存儲(chǔ)、處理及輸出進(jìn)行嚴(yán)格的安全管理，確保數(shù)據(jù)的準(zhǔn)確性、完整性、及時(shí)性和保密性，達(dá)到數(shù)據(jù)安全管理的目的。文章先后介紹了計(jì)費(fèi)數(shù)據(jù)安全制度、訪問(wèn)控制、身份識(shí)別、數(shù)據(jù)加密和系統(tǒng)備份。

【關(guān)鍵詞】計(jì)費(fèi)數(shù)據(jù)加密系統(tǒng)冗余備份

一、引言

防止計(jì)費(fèi)數(shù)據(jù)被病毒感染、遺失、泄漏、丟失或因自然災(zāi)害而丟失，往往要花費(fèi)大量的人力和物力，而且要采取非常復(fù)雜的補(bǔ)救措施。

在日常工作中，保證計(jì)費(fèi)數(shù)據(jù)安全的同時(shí)，要對(duì)計(jì)費(fèi)數(shù)據(jù)存在的安全問(wèn)題、保護(hù)計(jì)費(fèi)數(shù)據(jù)所需的投入以及計(jì)費(fèi)數(shù)據(jù)的重要性、數(shù)據(jù)能否被恢復(fù)等因素進(jìn)行仔細(xì)分析，從各種數(shù)據(jù)安全技術(shù)中選擇適當(dāng)?shù)姆椒ūＷo(hù)計(jì)費(fèi)數(shù)據(jù)。

二、計(jì)費(fèi)數(shù)據(jù)安全制度與操作規(guī)程

計(jì)費(fèi)數(shù)據(jù)的安全管理與其他系統(tǒng)管理一樣，要有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，這樣就會(huì)做到真正的計(jì)費(fèi)數(shù)據(jù)安全。計(jì)費(fèi)數(shù)據(jù)安全制度一般包括：（1）建立數(shù)據(jù)備份制度；（2）使用UPS防止斷電造成損失；（3）安裝防病毒軟件，并且定期殺毒；（4）禁止在單位網(wǎng)絡(luò)中存放或傳播與工作無(wú)關(guān)的程序和文件；（5）禁止對(duì)軟件和數(shù)據(jù)進(jìn)行非法傳輸和修改；（6）禁止使用外來(lái)的軟件、軟盤(pán)、光盤(pán)和U盤(pán)。

計(jì)費(fèi)數(shù)據(jù)安全并不能防止誤操作的發(fā)生，但可以通過(guò)規(guī)范工作人員的操作，養(yǎng)成良好的操作習(xí)慣，減少誤操作發(fā)生的次數(shù)。維護(hù)人員的操作習(xí)慣可以通過(guò)操作規(guī)程進(jìn)行規(guī)范，例如：（1）經(jīng)常存盤(pán)，將斷電造成的損失降低到最低；（2）輸入大量計(jì)費(fèi)數(shù)據(jù)時(shí)，在輸入過(guò)程中要經(jīng)常檢查輸入數(shù)據(jù)的正確性；（3）數(shù)據(jù)清理前必須先備份，正確備份后方可進(jìn)行清理操作；（4）不要打開(kāi)包含未知宏的文檔和電子表格；（5）打開(kāi)下載的文件前，先用殺毒軟件檢查文件中是否含有病毒。

三、計(jì)費(fèi)系統(tǒng)的訪問(wèn)控制與身份識(shí)別

計(jì)費(fèi)數(shù)據(jù)訪問(wèn)控制的主要是采用身份識(shí)別技術(shù)。身份識(shí)別方法分為基于身份標(biāo)志物品、身份標(biāo)志知識(shí)和身份生理特征3種基本類型。

身份標(biāo)志物品可以是身份證、工作證等，但標(biāo)志物品容易丟失或被偽造，身份識(shí)別系統(tǒng)往往無(wú)法區(qū)分標(biāo)志物品真正的擁有者和取得標(biāo)志物品的冒充者，一旦他人獲取該物品，就相當(dāng)于擁有相同權(quán)限。

身份標(biāo)志知識(shí)包括用戶名和密碼，這是計(jì)算機(jī)最常用識(shí)別技術(shù)。隨著網(wǎng)絡(luò)應(yīng)用的普及，每個(gè)人有多種密碼需要記憶，如：銀行存款、電子郵箱、醫(yī)療保險(xiǎn)、QQ聊天等。因此，標(biāo)志知識(shí)容易忘記或記錯(cuò)。有些用戶防止此類事件發(fā)生，往往用自己的生日、電話號(hào)碼等作為密碼，或者將密碼記在容易找到的地方，這樣會(huì)給黑客可乘之機(jī)。為了防止密碼被破譯，設(shè)置密碼時(shí)應(yīng)注意：密碼不應(yīng)少于8位，最好要由大小寫(xiě)字母、數(shù)字和其他字符組成。

身份生理特征是人類自身所固有的生理或行為特征。生理特征與生俱來(lái)，多為先天性的，如：指紋、眼膜等；識(shí)別具有安全性高、使用方便等特點(diǎn)，應(yīng)用面很廣。

四、計(jì)費(fèi)數(shù)據(jù)加密

計(jì)費(fèi)數(shù)據(jù)加密是計(jì)費(fèi)數(shù)據(jù)通信中保證數(shù)據(jù)安全的重要方法，就是把計(jì)費(fèi)數(shù)據(jù)和計(jì)費(fèi)信息轉(zhuǎn)換為無(wú)意義的密文，欲知密文的內(nèi)容，需將其轉(zhuǎn)換為明文，就是解密；將未加密的文件稱明文，將加密后的文件稱密文；加密就是將文件用加密鑰匙和加密函數(shù)運(yùn)算，轉(zhuǎn)變?yōu)槊芪模唤饷芫褪菍⒚芪挠媒饷荑€匙和解密函數(shù)運(yùn)算，還原成明文。

按加密算法可將密鑰分為專用密鑰和公開(kāi)密鑰，專用密鑰又叫對(duì)稱密鑰，加密和解密需要用同一個(gè)密鑰，極其重要，一旦丟失，便無(wú)法解密；公開(kāi)密鑰又叫非對(duì)稱密鑰，加密和解密使用不同的密鑰，用戶可以有一對(duì)密鑰，一個(gè)保密，一個(gè)公開(kāi)；任何人都可以將公共密鑰發(fā)送其他人員，用戶自己留有私鑰對(duì)數(shù)據(jù)解密，因?yàn)楣€只能加密，無(wú)法解密；采用公開(kāi)密鑰，在通信過(guò)程中無(wú)須傳遞密鑰，保密性更強(qiáng)。

五、計(jì)費(fèi)設(shè)備備份與系統(tǒng)冗余

硬件故障往往會(huì)造成計(jì)費(fèi)數(shù)據(jù)損失。為保證計(jì)費(fèi)數(shù)據(jù)安全，除對(duì)計(jì)費(fèi)數(shù)據(jù)進(jìn)行備份外，還可以采用冗余設(shè)備的方法提高設(shè)備的可靠性。當(dāng)一個(gè)計(jì)算機(jī)出現(xiàn)問(wèn)題或故障時(shí)，可以利用另一個(gè)系統(tǒng)處理計(jì)費(fèi)事務(wù)，不會(huì)影響正常運(yùn)行。硬件冗余是指兩個(gè)設(shè)備同時(shí)進(jìn)行同一種工作的情況。

保證計(jì)費(fèi)系統(tǒng)可持續(xù)正常的運(yùn)行工作，其關(guān)鍵設(shè)備都采用冗余技術(shù)，磁盤(pán)陣列就是一種高效安全的冗余技術(shù)。

六、結(jié)束語(yǔ)

對(duì)通信運(yùn)營(yíng)商來(lái)說(shuō)，需要制定嚴(yán)格的計(jì)費(fèi)數(shù)據(jù)安全管理制度，并通過(guò)一些措施保證制度的嚴(yán)格執(zhí)行，不能心存僥幸，怕麻煩，否則一旦出現(xiàn)問(wèn)題，后果無(wú)法挽回。

參考文獻(xiàn)

[1]聶敏，裴昌幸.現(xiàn)代通信系統(tǒng)計(jì)費(fèi)原理.電子工業(yè)出版社，2004