周躍彥
采用信息管理對(duì)于計(jì)算機(jī)數(shù)據(jù)安全管理的意義及措施
周躍彥
江蘇省鹽城市財(cái)政局,江蘇 鹽城 224008
隨著網(wǎng)絡(luò)時(shí)代的到來(lái),信息化是我國(guó)未來(lái)戰(zhàn)略發(fā)展的重點(diǎn)。對(duì)計(jì)算機(jī)數(shù)據(jù)安全的管理無(wú)疑是未來(lái)重點(diǎn)關(guān)注的內(nèi)容。采用信息化管理手段對(duì)于計(jì)算機(jī)數(shù)據(jù)安全管理起到了非常重要的作用,重點(diǎn)對(duì)其進(jìn)行了詳細(xì)的分析。
信息化管理;計(jì)算機(jī)數(shù)據(jù);安全管理
計(jì)算機(jī)數(shù)據(jù)庫(kù)被存儲(chǔ)于計(jì)算機(jī)的內(nèi)部,是計(jì)算機(jī)的組成部分,通過(guò)數(shù)據(jù)庫(kù)能夠?qū)﹄娮訑?shù)據(jù)信息進(jìn)行分類整理。數(shù)據(jù)庫(kù)以計(jì)算機(jī)操作系統(tǒng)為平臺(tái),通過(guò)一定的技術(shù)手段在數(shù)據(jù)之間建立聯(lián)系,對(duì)分散的數(shù)據(jù)信息進(jìn)行結(jié)構(gòu)化處理,方便對(duì)數(shù)據(jù)進(jìn)行調(diào)用。在計(jì)算機(jī)的指令下數(shù)據(jù)庫(kù)系統(tǒng)可以迅速準(zhǔn)確地對(duì)電子數(shù)據(jù)信息進(jìn)行傳遞。數(shù)據(jù)庫(kù)的故障類型是多種多樣的,從保護(hù)安全的角度出發(fā),可以分為事務(wù)內(nèi)部的故障、計(jì)算機(jī)病毒與黑客等[1]。本文主要對(duì)系統(tǒng)故障以及病毒故障進(jìn)行了詳細(xì)的闡述。
數(shù)據(jù)庫(kù)的故障類型是多種多樣的,從保護(hù)安全的角度出發(fā),可以分為以下幾種故障:事務(wù)內(nèi)部的故障、計(jì)算機(jī)病毒與黑客等。故障不同對(duì)數(shù)據(jù)庫(kù)的破壞程度也不同,但是這些故障均會(huì)破壞數(shù)據(jù)庫(kù)中的數(shù)據(jù)。一般情況下,數(shù)據(jù)的不一致性會(huì)導(dǎo)致事務(wù)內(nèi)部發(fā)生故障,故障具體表現(xiàn)如下:丟失修改、不能重復(fù)讀數(shù)據(jù)。系統(tǒng)故障就是軟故障,當(dāng)CPU出現(xiàn)故障或者突然停電的時(shí)候就會(huì)使系統(tǒng)停止工作,系統(tǒng)停止工作會(huì)破壞數(shù)據(jù)庫(kù)。介質(zhì)故障主要是指外存故障。介質(zhì)故障也可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)。此時(shí)計(jì)算機(jī)處于不正常的狀態(tài)之下,最終影響計(jì)算機(jī)的使用性能。
由于數(shù)據(jù)庫(kù)具有系統(tǒng)龐大等特點(diǎn),因此在數(shù)據(jù)庫(kù)中,安全問(wèn)題變得非常重要。其中人為因素是影響系統(tǒng)安全的重要因素。所以要按照這一特點(diǎn)建立安全模型,采取合理的安全措施。例如,標(biāo)識(shí)用戶以及鑒定。由于系統(tǒng)限制,沒有授權(quán)的用戶要借助ID號(hào)或者名字等信息來(lái)操作該系統(tǒng),同時(shí)用戶的請(qǐng)求要在定義范圍之內(nèi)進(jìn)行操作。為了能夠保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù),此時(shí)要對(duì)數(shù)據(jù)進(jìn)行分級(jí)以及加密,通過(guò)密碼存儲(chǔ)口令等來(lái)保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。
目前,我國(guó)還沒有建立比較系統(tǒng)、完善的網(wǎng)絡(luò)信息安全管理的法律體系,不能從制度上保障網(wǎng)絡(luò)信息安全,從而形成無(wú)法可依、執(zhí)法不嚴(yán)的局面,這就給財(cái)務(wù)部門的安全管理帶來(lái)許多不確定的因素,造成管理的混亂和機(jī)密泄露的嚴(yán)重后果。
在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息在傳遞中,會(huì)計(jì)介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)。原先在紙介質(zhì)財(cái)務(wù)流通過(guò)程中的簽章及有關(guān)的重要簽名等確認(rèn)標(biāo)識(shí)容易偽造,造成財(cái)務(wù)信息的真實(shí)性沒有可靠保障。另外,財(cái)務(wù)信息在傳遞過(guò)程中會(huì)受到電磁干擾及其他方面的影響,有可能造成數(shù)據(jù)丟失或數(shù)據(jù)不準(zhǔn)確、不完整。計(jì)算機(jī)和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)都是電子設(shè)備,當(dāng)它工作時(shí)會(huì)產(chǎn)生電磁泄漏,可被非法分子采取搭線竊取等手段獲取信息,從而對(duì)網(wǎng)絡(luò)財(cái)務(wù)的信息安全帶來(lái)隱患[2]。
計(jì)算機(jī)病毒具有傳染方式多、傳播速度快、破壞性強(qiáng)、隱蔽性強(qiáng)和清除難的特點(diǎn)。一旦計(jì)算機(jī)遭到病毒感染,在用戶不知情的情況下,硬盤的數(shù)據(jù)會(huì)被輕易地通過(guò)網(wǎng)絡(luò)傳送出去。許多重要企業(yè)信息和財(cái)務(wù)數(shù)據(jù)等都儲(chǔ)存在硬盤和軟盤中。受到病毒感染后,軟硬盤無(wú)法正常操作,從而造成軟盤硬盤數(shù)據(jù)的破壞和丟失。更為嚴(yán)重的是,計(jì)算機(jī)病毒的傳染性也可能把計(jì)算機(jī)系統(tǒng)所處理的機(jī)密數(shù)據(jù)或文件通過(guò)病毒攜帶傳染到其他計(jì)算機(jī)系統(tǒng)中,從而把信息擴(kuò)散出去。隨著社會(huì)信息化程度不斷提高和社會(huì)競(jìng)爭(zhēng)日益加劇,競(jìng)爭(zhēng)對(duì)手利用網(wǎng)絡(luò)非法訪問(wèn)對(duì)方的內(nèi)部信息,達(dá)到某種不可告人的目的,出現(xiàn)了以商業(yè)信息系統(tǒng)為目標(biāo)的計(jì)算機(jī)經(jīng)濟(jì)間諜或商業(yè)間諜。他們利用高超的計(jì)算機(jī)水平和十分先進(jìn)的工具,發(fā)布病毒,有預(yù)謀地入侵對(duì)手的計(jì)算機(jī)系統(tǒng),竊取、篡改、破壞信息,以達(dá)到用公開手段所不能達(dá)到的目的。
隨著互聯(lián)網(wǎng)的飛速發(fā)展,其影響力已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域。不同層次和不同職業(yè)的人都通過(guò)互聯(lián)網(wǎng)獲取知識(shí)和信息或進(jìn)行休閑娛樂(lè)。然而由于某些財(cái)務(wù)人員安全保密意識(shí)不強(qiáng),隨意用裝有大量財(cái)務(wù)信息的電腦上網(wǎng),這就造成了信息資源的共享,容易被偷竊,形成泄密的嚴(yán)重后果。
建立健全計(jì)算機(jī)的安全管理機(jī)制就猶如給計(jì)算機(jī)運(yùn)用提供了一把“鎖”,它能夠從制度上對(duì)安全管理提出硬性要求。這就要求各個(gè)部門都要職責(zé)分明,以安全操作為基本要求,對(duì)出現(xiàn)的安全問(wèn)題落實(shí)責(zé)任到人。對(duì)于計(jì)算機(jī)操作的各個(gè)流程都要進(jìn)行嚴(yán)格的規(guī)范和檢查,確保任何環(huán)節(jié)能安全可靠[3]。
要采取有效的安全防護(hù)措施對(duì)信息資源進(jìn)行保護(hù),通過(guò)密碼技術(shù)的應(yīng)用,保障重要信息只有相關(guān)人員才能查看,通過(guò)漏洞掃描技術(shù)和入侵檢測(cè)系統(tǒng),做到對(duì)自身缺陷的及時(shí)發(fā)現(xiàn)和修補(bǔ),避免不法分子乘虛而入。采用先進(jìn)的技術(shù)或者軟件對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,避免計(jì)算機(jī)陷入癱瘓狀態(tài)。只有定時(shí)對(duì)計(jì)算機(jī)的安全系數(shù)進(jìn)行測(cè)評(píng),才能對(duì)業(yè)務(wù)實(shí)際操作中的風(fēng)險(xiǎn)進(jìn)行測(cè)評(píng)和管理。
在各項(xiàng)業(yè)務(wù)的操作運(yùn)營(yíng)中,從上級(jí)主管部門到各個(gè)實(shí)際的操作員工都要具備較強(qiáng)的計(jì)算機(jī)安全管理意識(shí),能夠?qū)τ?jì)算機(jī)操作中的隱患加以注意,解決操作中存在的問(wèn)題。能夠?qū)W會(huì)利用防火墻等安全防護(hù)系統(tǒng)[4]。要大力加強(qiáng)對(duì)先進(jìn)人才的培養(yǎng),形成一支安全意識(shí)高、操作能力強(qiáng),既重技術(shù)又重安全的專業(yè)隊(duì)伍。
各級(jí)行政領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作,將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入主管經(jīng)理的工作日程。成立計(jì)算機(jī)安全領(lǐng)導(dǎo)小組,明確權(quán)利責(zé)任,做好對(duì)安全運(yùn)行的領(lǐng)導(dǎo)、檢查和監(jiān)督工作[5]。定期召開安全會(huì)議,研究安全防范技術(shù),對(duì)易發(fā)問(wèn)題的部位和環(huán)節(jié)進(jìn)行重點(diǎn)管理和監(jiān)督。
對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理,建立健全各項(xiàng)計(jì)算機(jī)安全的管理和防范制度,完善業(yè)務(wù)的操作規(guī)程,加強(qiáng)要害崗位管理,建立并不斷補(bǔ)充完善要害崗位人員相關(guān)管理制度;加強(qiáng)內(nèi)控制度的落實(shí),嚴(yán)禁系統(tǒng)管理人員混崗、代崗或一人多崗,各操作人員必須定期更換密碼[6]。
對(duì)科技人員要及時(shí)“充電、加油”,提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力:對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作,提高職工的計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中,既要重視提高專業(yè)人員的素質(zhì),又要重視提高計(jì)算機(jī)管理領(lǐng)導(dǎo)人的素質(zhì)。保持各類人員人數(shù)的合適比例,建立專業(yè)人員與領(lǐng)導(dǎo)者良好的協(xié)作關(guān)系。在具體的工作中,尤其要避免領(lǐng)導(dǎo)者借口不懂技術(shù)而不承擔(dān)相應(yīng)的責(zé)任,也不允許技術(shù)人員借口領(lǐng)導(dǎo)者不懂具體某種技術(shù)而抵制領(lǐng)導(dǎo)的監(jiān)督管理。
綜上所述,信息管理在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全上具有非常重要的作用,不僅完善了數(shù)據(jù)管理過(guò)程中的相關(guān)管理?xiàng)l例,而且對(duì)于計(jì)算機(jī)的日常維護(hù)也具有重要的意義,值得大力推廣。
[1]雋軍利,李天燕,王小龍. 淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在信息管理中的應(yīng)用[J]. 科技創(chuàng)新導(dǎo)報(bào),2008(12):25.
[2]薛玉芳,李潔瓊,李亞軍. 數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J]. 中國(guó)新技術(shù)新產(chǎn)品,2011(3):20.
[3]王德新,唐非,趙龍. 數(shù)據(jù)庫(kù)信息管理技術(shù)在嵌入式系統(tǒng)應(yīng)用中的研究與探討[J]. 科技創(chuàng)新導(dǎo)報(bào),2011(5):31.
[4]錢平生. 試析計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在信息管理中的應(yīng)用分析[J]. 電腦知識(shí)與技術(shù),2014(20):4642-4643.
[5]張燕. 基于計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在信息管理中的應(yīng)用分析[J]. 吉林廣播電視大學(xué)學(xué)報(bào),2015(12):49-51.
[6]彭文良. 關(guān)于信息管理中應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的分析[J]. 中小企業(yè)管理與科技(下旬刊),2016(9):133-134.
The Significance and Measures of Using Information Management for Computer Data Security Management
Zhou Yueyan
Yancheng Finance Bureau of Jiangsu Province, Jiangsu Yancheng 224008
With the advent of the network era, informatization is the focus of China’s strategic development in the future. So the management of computer data security is undoubtedly the focus of China’s future. The use of information management means is very important for computer data security management. The role of the paper is a detailed analysis of it.
information management; computer data; security management
TP309.2
A