TBS软件财务数据安全实施策略

1、 HYPERLINK CTBS软软件的财务务数据安全全实施策略略 如果从企业业面临的数数据安全威威胁来源途途径出发，财财务数据的的安全主要要包括：传传输过程的的安全、服服务器的安安全、数据据库的安全全。 传输过程的的安全 在当前情况况下，政府府上网及企企业上网工工程的实施施，电子商商务的广泛泛应用导致致了越来越越多的敏感感数据通过过网络进行行传输，网网络的安全全性正成为为日益迫切切的需求。Interrnet的的安全隐患患主要体现现在下列几几方面:1、Intterneet是一个个开放的、无控制机机构的网络络，黑客(Hackerr)经常会会侵入网络络中的计算算机系统，或或窃取机密密数据和盗盗用特权

2、，或或破坏重要要数据，或或使系统功功能得不到到充分发挥挥直至瘫痪痪。2、Intterneet的数据据传输是基基于TCPP/IP通通信协议进进行的，这这些协议缺缺乏使传输输过程中的的信息不被被窃取的安安全措施。3、Intterneet上的通通信业务多多数使用UUnix操操作系统来来支持，UUnix操操作系统中中明显存在在的安全脆脆弱性问题题会直接影影响安全服服务。4、在计算算机上存储储、传输和和处理的电电子信息，还还没有像传传统的邮件件通信那样样进行信封封保护和签签字盖章。信息的来来源和去向向是否真实实，内容是是否被改动动，以及是是否泄露等等，在应用用层支持的的服务协议议中是凭着着君子协定定来维

3、系的的。5、电子邮邮件存在着着被拆看、误投和伪伪造的可能能性。使用用电子邮件件来传输重重要机密信信息会存在在着很大的的危险。6、计算机机病毒通过过Inteernett的传播给给上网用户户带来极大大的危害，病病毒可以使使计算机和和计算机网网络系统瘫瘫痪、数据据和文件丢丢失。在网网络上传播播病毒可以以通过公共共匿名FTTP文件传传送、也可可以通过邮邮件和邮件件的附加文文件传播。 CTBS针针对传输过过程中的安安全策略： 沟通CTBBS采用先先进的SBBC（基于于服务器的的计算模式式）技术，在在服务器和和客户端间间只传键盘盘、鼠标、屏幕画面面和必要的的客户端终端外外设信息数数据，而不不是发布的的文件

4、本身身，这些数数据即使在在传输过程程中被非法法截取，也也是一堆无无用的代码码，根本上上无法从这这些代码中中获取任何何有价值的的信息。CCTBS通通过先进的的技术架构构，确保了了数据传输输过程的安安全。另外，CTTBS还通通过SSLL加密技术术，对网络络间传输的的数据进行行加密，为为网络传输输的安全再再增加了一一道保障。 服务器的安安全 近些年来,服务器遭遭受的风险险也比以前前更大了。越来越多多的病毒，心心怀不轨的的黑客，以以及那些商商业间谍都都将服务器器作为了自自己的目标标。而随着着企业规模模持续扩张张，即便是是一点微小小、想象不不到的安全全上的疏忽忽都有可能能将辛苦建建立的公司司轻易地暴暴露

5、于潜在在的威胁当当中。很显显然，服务务器的安全全问题不容容忽视。服务器安全全有狭义和和广义之分分，狭义的的服务器安安全，是指指服务器所所依托的操操作系统的的安全；广广义的服务务器安全，除除了操作系系统安全，还还包括硬件件安全、应应用安全和和数据安全全等的的确，作为为存储数据据、处理需需求的核心心，服务器器安全涉及及太多环节节。对于应用服服务器、服服务器的操作作系统、数数据库服务务器都有可可能存在漏漏洞，恶意意用户都有有可能利用用这些漏洞洞去获得重重要信息。服务器上上的漏洞可可以从以下下几方面考考虑：1、服务器器上的机密密文件或重重要数据（如如存放用户户名、口令令的文件）放放置在不安安全区域，被

6、被入侵后很很容易得到到。2、数据库库中保存的的有价值信信息（如商商业机密数数据、用户户信息等），如如果数据库库安全配置置不当，很很容易泄密密。3、服务器器本身存在在一些漏洞洞，能被黑黑客利用侵侵入到系统统，破坏一一些重要的的数据，甚甚至造成系系统瘫痪。4、程序员员的有意或或无意在系系统中遗漏漏Bugss给非法黑黑客创造条条件。针对服务器器的安全管管理制度可可以包括建建立服务器器安全加固固的机制、加强系统统账号和口口令管理、关闭不必必要的系统统端口、过过滤不正确确的数据包包、建立系系统日志审审查制度、使用加密密的方式进进行远程管管理、及时时更新系统统安全补丁丁等。树立立安全意识识、制订信信息安全

7、规规划是最为为重要的。 CTBS针针对服务器器的安全策策略： CTBS系系统平台有有一个内置置网关模块块来进行端端口的转换换与控制，对对外仅需开开放一个端端口（50000），实实现单端口口穿过防火火墙，从而而最大限度度降低网络络安全风险险，保证服服务器的安安全。 数据库的安安全 随着计算机机技术的飞飞速发展，数数据库的应应用十分广广泛，深入入到各个领领域，但随随之而来产产生了数据据的安全问问题。数据据库安全性性问题一直直是围绕着着数据库管管理员的恶恶梦，数据据库数据的的丢失以及及数据库被被非法用户户的侵入使使得数据库库管理员身身心疲惫不不堪。现代数据库库系统具有有多种特征征和性能配配置方式，在

8、在使用时可可能会误用用，或危及及数据的保保密性、有有效性和完完整性。首首先，所有有现代关系系型数据库库系统都是是“可从端端口寻址的的”，这意意味着任何何人只要有有合适的查查询工具，就就都可与数数据库直接接相连，并并能躲开操操作系统的的安全机制制。例如：可以用TTCP/IIP协议从从15211和15266端口访问问Oraccle 77.3和8数据库。多数数据据库系统还还有众所周周知的默认认帐号和密密码，可支支持对数据据库资源的的各级访问问。从这两两个简单的的数据相结结合，很多多重要的数数据库系统统很可能受受到威协。不幸的是是，高水平平的入侵者者还没有停停止对数据据库的攻击击。，另外，拙劣劣的数据

9、库库安全保障障设施不仅仅会危及数数据库的安安全，还会会影响到服服务器的操操作系统和和其它信用用系统。可以说，数数据安全的的威胁如此此之多，无无处不在，令令人触目惊惊心，因此此您需要数数据安全整整体解决方方案。针对对上述种种种安全问题题和应用需需求，沟通通科技提供供了数据安安全的整体体解决方案案，可为企企业带来巨巨大的技术术优势和业业务优势。 CTBS针针对数据库库的安全策策略： CTBS采采用数据分分离技术，将将发布服务务器数库与与实际真实实的数据库库相隔离，实实现动态漂漂移，真实实数据库不不直接面向向网络，保保证数据库库的安全。另外，CTTBS设有有备份恢复复功能，防防止自然灾灾害或意外外的事故导导致的硬件件损坏，进进而导致数数据的损坏坏和丢失。让数据库库无论在任任何情况下下都可以安安全无忧。企业的数据据安全如此此重要，而而企业面临临的数据安安全的威胁胁又是如此此之多，因因此如何保保证数据的的安全，已已成为评价价现代企业业IT部门的的工作成效效的重要指指标。而数数据安全是是多个环节