CTBS 软件的财务数据安全实施策略 假如从企业面临的数据安全威胁来源途径出发,财务数据的安全主要包括:传输过程的安全、服务器的安全、数据库的安全。传输过程的安全在当前情况下,政府上网与企业上网工程的实施,电子商务的广泛应用导致了越来越多的敏感数据通过网络进行传输,网络的安全性正成为日益迫切的需求。Internet 的安全隐患主要体现在下列几方面:1、Internet 是一个开放的、无控制机构的网络,黑客(Hacker)常常会侵入网络中的计算机系统,或窃取数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。2、Internet 的数据传输是基于 TCP/IP 通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。3、Internet 上的通信业务多数使用 Unix 操作系统来支持,Unix 操作系统中明显存在的安全脆弱性问题会直接影响安全服务。4、在计算机上存储、传输和处理的电子信息,还没有像传统的通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,容是否被改动,以与是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。5、电子存在着被拆看、误投和伪造的可能性。使用电子来传输重要信息会存在着很大的危险。6、计算机病毒通过 Internet 的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名 FTP 文件传送、也可以通过和的附加文件传播。CTBS 针对传输过程中的安全策略:沟通 CTBS 采纳先进的 SBC(基于服务器的计算模式)技术,在服务器和客户端间只传键盘、鼠标、屏幕画面和必要的客户端终端外设信息数据,而不是发布的文件本身,这些数据即使在传输过程中被非法截取,也是一堆无用的代码,根本上无法从这些代码中猎取任何有价值的信息。CTBS 通过先进的技术架构,确保了数据传输过程的安全。另外,CTBS 还通过 SSL 加密技术,对网络间传输的数据进行加密,为网络传输的安全再增加了一道保障。服务器的安全近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客,以与那些商业间谍都将服务器作为了自己的目标。而随着企业规模持续扩,即便是一点微小、想象不到的安全上的疏忽都有可能将辛苦建立的公司轻易地暴露于潜在的威胁当中。很显然,服务器的安全问题不容忽视。服务器安全有狭义和广义之分,狭义的服务器安全,是指服务器所依托的操作系统的安全;广义的服务器安全,除了...
