CTBS软件财务数据安全实施策略

1、 HYPERLINK 盎CTBS软件的邦财务数据安全实碍施策略办 半如果从企业面临百的数据安全威胁案来源途径出发，稗财务数据的安全半主要包括：传输斑过程的安全、服昂务器的安全、数氨据库的安全。 传输过程的安全 拌在当前情况下，爸政府上网及企业笆上网工程的实施笆，电子商务的广哀泛应用导致了越氨来越多的敏感数半据通过网络进行巴传输，网络的安吧全性正成为日益佰迫切的需求。背Interne坝t靶的安全隐患主要蔼体现在下列几方傲面霸:奥1安、捌Interne蔼t背是一个开放的、哎无控制机构的网癌络，黑客癌(H唉a盎cker)邦经常会侵入网络稗中的计算机系统跋，或窃取机密数扳据和盗用特权，罢或破坏重要数据

2、跋，或使系统功能奥得不到充分发挥矮直至瘫痪。拔2吧、挨Interne拔t拜的数据传输是基巴于扒TCP/IP蔼通信协议进行的鞍，这些协议缺乏哀使传输过程中的佰信息不被窃取的疤安全措施。矮3靶、跋Interne佰t碍上的通信业务多蔼数使用挨Unix柏操作系统来支持敖，班Unix班操作系统中明显爸存在的安全脆弱把性问题会直接影安响安全服务。啊4哎、在计算机上存癌储、传输和处理癌的电子信息，还案没有像传统的邮半件通信那样进行拌信封保护和签字拌盖章。信息的来挨源和去向是否真白实，内容是否被鞍改动，以及是否隘泄露斑等，爸在应用层支持的芭服务协议中是凭奥着君子协定来维邦系的。鞍5暗、电子邮件存在奥着被拆看、

3、误投扒和伪造的可能性颁。使用电子邮件拜来传输重要机密捌信息会存在着很佰大的危险。稗6巴、计算机病毒通笆过翱Interne盎t按的传播给上网用拌户带来极大的危肮害，病毒可以使矮计算机和计算机吧网络系统瘫痪、邦数据和文件丢失跋。在网络上传播叭病毒可以通过公背共匿名袄FTP肮文件传送、也可爱以通过邮件和邮拜件的附加文件传拜播。 哎CTBS颁针对传输过程中扮的安全策略： 扒沟通癌CTBS败采用先进的绊SBC靶（基于服务器的昂计算模式）技术敖，在服务器和客傲户端间只传键盘拌、鼠标、屏幕画霸面和必要的客熬户端阿终端外设信息数傲据，而不是发布埃的文件本身，这扒些数据即使在传鞍输过程中被非法背截取，也是一堆扒

4、无用的代码，根胺本上无法从这些般代码中获取任何癌有价值的信息。啊CTBS碍通过先进的技术哎架构，确保了数半据传输过程的安靶全。俺另外，爱CTBS柏还通过盎SSL熬加密技术，对网霸络间传输的数据瓣进行加密，为网昂络传输的安全再翱增加了一道保障艾。 服务器的安全 绊近些年来背,佰服务器遭受的风叭险也比以前更大扒了。越来越多的板病毒，心怀不轨拌的黑客，以及那碍些商业间谍都将敖服务器作为了自伴己的目标。而随安着企业规模持续傲扩张，即便是一癌点微小、想象不艾到的安全上的疏阿忽都有可能将辛柏苦建立的公司轻败易地暴露于潜在翱的威胁当中。很背显然，服务器的俺安全问题不容忽暗视。拌服务器安全有狭奥义和广义之分，

5、蔼狭义的服务器安斑全，是指服务器俺所依托的操作系昂统的安全；广义艾的服务器安全，扳除了操作系统安盎全，还包括硬件巴安全、应用安全办和数据安全等芭的确，作为存绊储数据、处理需笆求的核心，服务哎器安全涉及太多肮环节。阿对于应用服务器爱、服阿务器安的操作系统、数暗据库服务器都有白可能存在漏洞，坝恶意用户都有可扳能利用这些漏洞拔去获得重要信息耙。服务器上的漏把洞可以从以下几阿方面考虑：隘1半、服务器上的机岸密文件或重要数隘据（如存放用户绊名、口令的文件般）放置在不安全版区域，被入侵后斑很容易得到。岸2岸、数据库中保存班的有价值信息（芭如商业机密数据佰、用户信息等）胺，如果数据库安奥全配置不当，很捌容易

6、泄密。版3捌、服务器本身存办在一些漏洞，能扒被黑客利用侵入埃到系统，破坏一拔些重要的数据，白甚至造成系统瘫扮痪。败4暗、程序员的有意敖或无意在系统中罢遗漏矮Bugs傲给非法黑客创造癌条件。奥针对服务器的安熬全管理制度可以埃包蔼括建版立服务器安全加昂固的机制、加强靶系统账号和口令懊管理、关闭不必俺要的系统端口、爱过滤不正确的数吧据包、建立系统挨日志审查制度、敖使用加密的方式肮进行远程管理、办及时更新系统安疤全补丁等。树立八安全意识、制订斑信息安全规划是懊最为重要的。 懊CTBS笆针对服务器的安敖全策略： 办CTBS般系统平台有一个罢内置网关模块来安进行端口的转换搬与控制，对外仅胺需开放一个端口矮

7、（拜5000颁），实现单端口办穿过防火墙，从傲而最大限度降低扳网络安全风险，八保证服务器的安矮全。 数据库的安全 半随着计算机技术案的飞速发展，数癌据库的应用十分胺广泛，深入到各俺个领域，但随之巴而板来产生了数据的笆安全问题。数据按库安全性问题一颁直是围绕着数据哎库管理员的恶梦坝，数据库数据的八丢失以及数据库办被非法用户的侵昂入使得数据库管按理员身心疲惫不伴堪。挨现代数据库系统靶具有多种特征和稗性能配置方式，笆在使用时可能会瓣误用，或危及数案据的保密性、有般效性和完整性。澳首先，所有现代昂关系型数据库系板统都是“可从端背口寻址的”，这埃意味着任何人只扒要有合适的查询耙工具，就都可与翱数据库直接

8、相连八，并能躲开操作案系统的安全机制胺。例如：可以用岸TCP/IP翱协议从版1521扳和芭1526哎端口访问稗Oracle 鞍7.3瓣和捌8瓣数据库。多数数安据库系统还有众傲所周知的默认帐扮号和翱密码，可支持对岸数据库资源的各叭级访问。从这两敖个简单的数据相八结合，很多重要摆的数据库系统很背可能受到威协。霸不幸的是，高水背平的入侵者还没安有停止对数据库扮的攻击。，哀另外，拙劣的数半据库安全保障设肮施不仅会危及数般据库的安全，还绊会影响到服务器爸的操作系统和其熬它信用系统。板可以说，数据安绊全的威胁如此之背多，无处不在，奥令人触目惊心，百因此您需要数据熬安全整体解决方把案。针对上述种盎种安全问题

9、和应唉用需求，沟通科扒技提供了数据安俺全的整体解决方昂案，可为企业带皑来巨大的技术优案势和业务优势。 拌CTBS凹针对数据库的安斑全策略： 吧CTBS稗采用数据分离技颁术岸，将发布服务器按数库与实际真实岸的数据库相隔离耙，实现动态漂移坝，真实数据库不捌直接面向网络，扮保证数据库的安八全。翱另外，败CTBS柏设有备份恢复功翱能，防止自然灾昂害或意外的事故肮导致的硬件损坏靶，进而导致数据背的损坏和丢失。澳让数据库无论在肮任何情况下都可柏以安全无忧。袄企业的数据安全疤如此重要，而企霸业面临的数据安袄全的威胁又是如奥此之多，因此如岸何保证数据的安唉全，已成为评价拌现代企业搬IT胺部门的工作成效耙的重要指标。而绊数据安全是多