周躍彥
采用信息管理對于計算機(jī)數(shù)據(jù)安全管理的意義及措施
周躍彥
江蘇省鹽城市財政局,江蘇 鹽城 224008
隨著網(wǎng)絡(luò)時代的到來,信息化是我國未來戰(zhàn)略發(fā)展的重點(diǎn)。對計算機(jī)數(shù)據(jù)安全的管理無疑是未來重點(diǎn)關(guān)注的內(nèi)容。采用信息化管理手段對于計算機(jī)數(shù)據(jù)安全管理起到了非常重要的作用,重點(diǎn)對其進(jìn)行了詳細(xì)的分析。
信息化管理;計算機(jī)數(shù)據(jù);安全管理
計算機(jī)數(shù)據(jù)庫被存儲于計算機(jī)的內(nèi)部,是計算機(jī)的組成部分,通過數(shù)據(jù)庫能夠?qū)﹄娮訑?shù)據(jù)信息進(jìn)行分類整理。數(shù)據(jù)庫以計算機(jī)操作系統(tǒng)為平臺,通過一定的技術(shù)手段在數(shù)據(jù)之間建立聯(lián)系,對分散的數(shù)據(jù)信息進(jìn)行結(jié)構(gòu)化處理,方便對數(shù)據(jù)進(jìn)行調(diào)用。在計算機(jī)的指令下數(shù)據(jù)庫系統(tǒng)可以迅速準(zhǔn)確地對電子數(shù)據(jù)信息進(jìn)行傳遞。數(shù)據(jù)庫的故障類型是多種多樣的,從保護(hù)安全的角度出發(fā),可以分為事務(wù)內(nèi)部的故障、計算機(jī)病毒與黑客等[1]。本文主要對系統(tǒng)故障以及病毒故障進(jìn)行了詳細(xì)的闡述。
數(shù)據(jù)庫的故障類型是多種多樣的,從保護(hù)安全的角度出發(fā),可以分為以下幾種故障:事務(wù)內(nèi)部的故障、計算機(jī)病毒與黑客等。故障不同對數(shù)據(jù)庫的破壞程度也不同,但是這些故障均會破壞數(shù)據(jù)庫中的數(shù)據(jù)。一般情況下,數(shù)據(jù)的不一致性會導(dǎo)致事務(wù)內(nèi)部發(fā)生故障,故障具體表現(xiàn)如下:丟失修改、不能重復(fù)讀數(shù)據(jù)。系統(tǒng)故障就是軟故障,當(dāng)CPU出現(xiàn)故障或者突然停電的時候就會使系統(tǒng)停止工作,系統(tǒng)停止工作會破壞數(shù)據(jù)庫。介質(zhì)故障主要是指外存故障。介質(zhì)故障也可能會破壞計算機(jī)中的數(shù)據(jù)。此時計算機(jī)處于不正常的狀態(tài)之下,最終影響計算機(jī)的使用性能。
由于數(shù)據(jù)庫具有系統(tǒng)龐大等特點(diǎn),因此在數(shù)據(jù)庫中,安全問題變得非常重要。其中人為因素是影響系統(tǒng)安全的重要因素。所以要按照這一特點(diǎn)建立安全模型,采取合理的安全措施。例如,標(biāo)識用戶以及鑒定。由于系統(tǒng)限制,沒有授權(quán)的用戶要借助ID號或者名字等信息來操作該系統(tǒng),同時用戶的請求要在定義范圍之內(nèi)進(jìn)行操作。為了能夠保護(hù)數(shù)據(jù)庫中的數(shù)據(jù),此時要對數(shù)據(jù)進(jìn)行分級以及加密,通過密碼存儲口令等來保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)。
目前,我國還沒有建立比較系統(tǒng)、完善的網(wǎng)絡(luò)信息安全管理的法律體系,不能從制度上保障網(wǎng)絡(luò)信息安全,從而形成無法可依、執(zhí)法不嚴(yán)的局面,這就給財務(wù)部門的安全管理帶來許多不確定的因素,造成管理的混亂和機(jī)密泄露的嚴(yán)重后果。
在網(wǎng)絡(luò)環(huán)境下,財務(wù)信息在傳遞中,會計介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)。原先在紙介質(zhì)財務(wù)流通過程中的簽章及有關(guān)的重要簽名等確認(rèn)標(biāo)識容易偽造,造成財務(wù)信息的真實(shí)性沒有可靠保障。另外,財務(wù)信息在傳遞過程中會受到電磁干擾及其他方面的影響,有可能造成數(shù)據(jù)丟失或數(shù)據(jù)不準(zhǔn)確、不完整。計算機(jī)和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)都是電子設(shè)備,當(dāng)它工作時會產(chǎn)生電磁泄漏,可被非法分子采取搭線竊取等手段獲取信息,從而對網(wǎng)絡(luò)財務(wù)的信息安全帶來隱患[2]。
計算機(jī)病毒具有傳染方式多、傳播速度快、破壞性強(qiáng)、隱蔽性強(qiáng)和清除難的特點(diǎn)。一旦計算機(jī)遭到病毒感染,在用戶不知情的情況下,硬盤的數(shù)據(jù)會被輕易地通過網(wǎng)絡(luò)傳送出去。許多重要企業(yè)信息和財務(wù)數(shù)據(jù)等都儲存在硬盤和軟盤中。受到病毒感染后,軟硬盤無法正常操作,從而造成軟盤硬盤數(shù)據(jù)的破壞和丟失。更為嚴(yán)重的是,計算機(jī)病毒的傳染性也可能把計算機(jī)系統(tǒng)所處理的機(jī)密數(shù)據(jù)或文件通過病毒攜帶傳染到其他計算機(jī)系統(tǒng)中,從而把信息擴(kuò)散出去。隨著社會信息化程度不斷提高和社會競爭日益加劇,競爭對手利用網(wǎng)絡(luò)非法訪問對方的內(nèi)部信息,達(dá)到某種不可告人的目的,出現(xiàn)了以商業(yè)信息系統(tǒng)為目標(biāo)的計算機(jī)經(jīng)濟(jì)間諜或商業(yè)間諜。他們利用高超的計算機(jī)水平和十分先進(jìn)的工具,發(fā)布病毒,有預(yù)謀地入侵對手的計算機(jī)系統(tǒng),竊取、篡改、破壞信息,以達(dá)到用公開手段所不能達(dá)到的目的。
隨著互聯(lián)網(wǎng)的飛速發(fā)展,其影響力已經(jīng)滲透到社會生活的各個領(lǐng)域。不同層次和不同職業(yè)的人都通過互聯(lián)網(wǎng)獲取知識和信息或進(jìn)行休閑娛樂。然而由于某些財務(wù)人員安全保密意識不強(qiáng),隨意用裝有大量財務(wù)信息的電腦上網(wǎng),這就造成了信息資源的共享,容易被偷竊,形成泄密的嚴(yán)重后果。
建立健全計算機(jī)的安全管理機(jī)制就猶如給計算機(jī)運(yùn)用提供了一把“鎖”,它能夠從制度上對安全管理提出硬性要求。這就要求各個部門都要職責(zé)分明,以安全操作為基本要求,對出現(xiàn)的安全問題落實(shí)責(zé)任到人。對于計算機(jī)操作的各個流程都要進(jìn)行嚴(yán)格的規(guī)范和檢查,確保任何環(huán)節(jié)能安全可靠[3]。
要采取有效的安全防護(hù)措施對信息資源進(jìn)行保護(hù),通過密碼技術(shù)的應(yīng)用,保障重要信息只有相關(guān)人員才能查看,通過漏洞掃描技術(shù)和入侵檢測系統(tǒng),做到對自身缺陷的及時發(fā)現(xiàn)和修補(bǔ),避免不法分子乘虛而入。采用先進(jìn)的技術(shù)或者軟件對計算機(jī)病毒進(jìn)行查殺,避免計算機(jī)陷入癱瘓狀態(tài)。只有定時對計算機(jī)的安全系數(shù)進(jìn)行測評,才能對業(yè)務(wù)實(shí)際操作中的風(fēng)險進(jìn)行測評和管理。
在各項(xiàng)業(yè)務(wù)的操作運(yùn)營中,從上級主管部門到各個實(shí)際的操作員工都要具備較強(qiáng)的計算機(jī)安全管理意識,能夠?qū)τ嬎銠C(jī)操作中的隱患加以注意,解決操作中存在的問題。能夠?qū)W會利用防火墻等安全防護(hù)系統(tǒng)[4]。要大力加強(qiáng)對先進(jìn)人才的培養(yǎng),形成一支安全意識高、操作能力強(qiáng),既重技術(shù)又重安全的專業(yè)隊(duì)伍。
各級行政領(lǐng)導(dǎo)要重視計算機(jī)安全工作,將計算機(jī)風(fēng)險防范納入主管經(jīng)理的工作日程。成立計算機(jī)安全領(lǐng)導(dǎo)小組,明確權(quán)利責(zé)任,做好對安全運(yùn)行的領(lǐng)導(dǎo)、檢查和監(jiān)督工作[5]。定期召開安全會議,研究安全防范技術(shù),對易發(fā)問題的部位和環(huán)節(jié)進(jìn)行重點(diǎn)管理和監(jiān)督。
對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理,建立健全各項(xiàng)計算機(jī)安全的管理和防范制度,完善業(yè)務(wù)的操作規(guī)程,加強(qiáng)要害崗位管理,建立并不斷補(bǔ)充完善要害崗位人員相關(guān)管理制度;加強(qiáng)內(nèi)控制度的落實(shí),嚴(yán)禁系統(tǒng)管理人員混崗、代崗或一人多崗,各操作人員必須定期更換密碼[6]。
對科技人員要及時“充電、加油”,提高其處理計算機(jī)及網(wǎng)絡(luò)故障、防范計算機(jī)及網(wǎng)絡(luò)風(fēng)險的能力:對業(yè)務(wù)操作人員要重點(diǎn)抓好計算機(jī)知識的普及培訓(xùn)工作,提高職工的計算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中,既要重視提高專業(yè)人員的素質(zhì),又要重視提高計算機(jī)管理領(lǐng)導(dǎo)人的素質(zhì)。保持各類人員人數(shù)的合適比例,建立專業(yè)人員與領(lǐng)導(dǎo)者良好的協(xié)作關(guān)系。在具體的工作中,尤其要避免領(lǐng)導(dǎo)者借口不懂技術(shù)而不承擔(dān)相應(yīng)的責(zé)任,也不允許技術(shù)人員借口領(lǐng)導(dǎo)者不懂具體某種技術(shù)而抵制領(lǐng)導(dǎo)的監(jiān)督管理。
綜上所述,信息管理在計算機(jī)數(shù)據(jù)庫安全上具有非常重要的作用,不僅完善了數(shù)據(jù)管理過程中的相關(guān)管理?xiàng)l例,而且對于計算機(jī)的日常維護(hù)也具有重要的意義,值得大力推廣。
[1]雋軍利,李天燕,王小龍. 淺析計算機(jī)數(shù)據(jù)庫系統(tǒng)在信息管理中的應(yīng)用[J]. 科技創(chuàng)新導(dǎo)報,2008(12):25.
[2]薛玉芳,李潔瓊,李亞軍. 數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J]. 中國新技術(shù)新產(chǎn)品,2011(3):20.
[3]王德新,唐非,趙龍. 數(shù)據(jù)庫信息管理技術(shù)在嵌入式系統(tǒng)應(yīng)用中的研究與探討[J]. 科技創(chuàng)新導(dǎo)報,2011(5):31.
[4]錢平生. 試析計算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用分析[J]. 電腦知識與技術(shù),2014(20):4642-4643.
[5]張燕. 基于計算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用分析[J]. 吉林廣播電視大學(xué)學(xué)報,2015(12):49-51.
[6]彭文良. 關(guān)于信息管理中應(yīng)用計算機(jī)數(shù)據(jù)庫技術(shù)的分析[J]. 中小企業(yè)管理與科技(下旬刊),2016(9):133-134.
The Significance and Measures of Using Information Management for Computer Data Security Management
Zhou Yueyan
Yancheng Finance Bureau of Jiangsu Province, Jiangsu Yancheng 224008
With the advent of the network era, informatization is the focus of China’s strategic development in the future. So the management of computer data security is undoubtedly the focus of China’s future. The use of information management means is very important for computer data security management. The role of the paper is a detailed analysis of it.
information management; computer data; security management
TP309.2
A