透析人口基础信息服务支撑系统的安全性摘要
没有对具体业务的安全特点和安全环境的正确分析和认识,任何安全技术、产品都解决不了真正的安全问题
本章就针对人口基础信息服务支撑系统的安全性进行研究,提出了就利用身份验证、sql本身以及数据库备份与还原的系统安全策略
关键词:人口信息系统研究随着金融信息化、电子政务、电子商务等信息化建设的快速发展,政治、经济、文化等重要领域的信息系统都面临着日益严重的信息安全问题
然而,安全专家研究却发现,首先,安全设备有其技术定位和安全局限性
一般地,安全技术都是针对安全的某一个环节或方面开发的,而对于网络这个多样化的复杂系统,仅用某项或几个安全技术是无法满足所有业务的所有安全需求
其次,安全技术的简单堆砌无法提高系统的安全度
没有对具体业务的安全特点和安全环境的正确分析和认识,任何安全技术、产品都解决不了真正的安全问题
本章就针对人口基础信息服务支撑系统的安全性进行研究,提出了就利用身份验证、sql本身以及数据库备份与还原的系统安全策略
1实施安全策略的必要性信息之所以要保密,是因为它具有机密性或敏感性
在信息时代,随着各种信息的剧增、社会通信的发展和计算机能力的进步,信息在产生、存储、处理、传递和利用的各个环节中都有被窃取、被篡改或被利用的危险
因此,数据安全是进行系统设计时必须考虑的问题之一
对于人口基础信息服务支撑系统来说,数据库中存放大量人口数据和档案信息,需要进行严密的保护,一旦数据被损坏,就会导致非常严重的后果
2利用身份验证进行数据保护人口基础信息服务支撑系统是一个web管理系统,研究它的安全性,首先要解决一个问题:谁有权力进入系统通常的做法就是系统维护一张允许进入的用户名单
当用户要求进入的时候,系统判断是否为合法用户
于是问题就转化为如何有效第1页共4页地判别一个用户是否是系统的有效用户,称之为“身份验证(authenticat