序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的保密技術樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞:數據庫;數據庫安全保密;訪問控制;數據加密

中圖分類號:TP311.131 文獻標識碼:A文章編號:1007-9599 (2010) 04-0000-02

Database Security&Encryption Technology

Chen Qi

(Xiqing District Real Estate State Administration,Tianjin300380,China)

Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology

Keywords:Database system;Database security;Access control;Data Encryption

隨著國內外計算機技術合通信技術及應用的飛速發展,全球信息化己成為人類發展的大趨勢。在這樣的大環境下企業信息資源的深入開發可利用,以及更好地將企業的信息資源進行統一的規劃和管理己經被各大企業提到日程上。因此,加快數據庫安全保密技術的研究已經成為當務之急。

一、數據庫安全保密的定義

數據庫安全保密就是保證數據庫中數據的保密性、正確性。即保護數據庫中的數據不被非法用戶獲取,不因為操作員失誤或者軟硬件故障導致數據錯誤。

當前,數據庫受到的主要威脅有:對數據庫的不正確訪問,引起數據庫數據的錯誤;為了某種目的,故意破壞數據庫,使其不能恢復;非法訪問數據庫信息;用戶通過網絡進行數據庫訪問時,有可能受到種技術的攻擊;未經授權非法修改數據庫數據,使其失去正確性;硬件毀壞、自然災害、磁干擾等。

二、數據庫安全保密常用技術

(一)用戶身份認證。由系統提供一定的方式讓用戶標識自己名字或身份,當用戶要求進入系統時,由系統進行核對。這種技術僅僅用于數據庫安全維護,也常見于一般的軟件安全維護和系統維中。常用的用戶身份認證技術主要包括:傳統的基于口令的身份認證、基于隨機口令的認證技術、基于PKI體制的數字證書認證技術等。在數據庫系統中,系統內部記錄所有合法用戶的用戶標識和口令。系統要求用戶在進入系統之前輸入自己的用戶標識和口令,系核對用戶信息輸入正確方可進入。這種方式的優點是構建方便、使用靈活、投入小,對于一些封閉的小型系統和安全性要求不是很高的系統來說是一種簡單可信的方法,但是用戶信息容易被人竊取。當前的基于口令的身份認證技術是單向認證,即服務器對用戶進行認證,而用戶不能對服務器進行認證,這種認證方式存在著很大的缺陷。基于PKI體制的數字證書的身份認證技術通過可信任的第三方提供了用戶和服務器的雙向認證。目前出現了在原始MDS算法的基礎上,采用在用戶口令中加入隨機數的方式來抵御重放攻擊和字典攻擊,提高了數據庫管理系統的安全性。

(二)授權機制,也稱訪問控制,主要是指系統依據某些控制策略對主體訪問客體所進行的控制,用來保證客體只能被特定的主體所訪問多數訪問控制應用都能抽象為權限管理模型,包括個實體對象,權限聲稱者和權限驗證者。基于傳統訪問控制框架的訪問控制模型有自主訪問控制模型DAC、強制訪問控制模型MAC、基于角色的訪問控制模型RBAC和基于任務的訪問控制TBAC等等,這些傳統訪問控制模型中采用的執行單元和決策單元實際上分別是應用程序中實現訪問控制的一段監聽和判斷邏輯程序,用來實現對訪問請求的接收和決策。目前大部分的數據庫管理系統都支持自主訪問控制,目前的SQL標準是通GRANT和REVOKE語句來授予和收回權限。強制訪問控制方法可給系統提供更高的安全性。在MAC中,數據庫管理系統將實體分為主體和客體兩大類。如果面對大量的應用系統和用戶,這種方式將導致對用戶的訪問控制管理變得非常的復雜和凌亂,甚至難以控制還會增加系統開發費用,加重系統管理員的負擔,帶來系統的復雜度和不安全因素。因此,應采取新的解決數據庫安全保密問題的方法。

(三)數據庫加密。數據加密就是把數據信息即明文轉換為不辨識的形式即密文的過程,目的是使不應了解該數據信息的人不能訪問。將密文轉變為明文的過程,就是解密。加密和解密過程形成加密系統。目前數據加密算法很多,根據密鑰性質的不同,常見的加密方法可以分為對稱加密算法和非對稱加密算法。對稱加密算法比非對稱加密算法效率更高。最有名的算法是由美國頒布的數據加密標準DES為代表的傳統密鑰密碼算法和以RSA算法為代表的公開密鑰算法等等。

(四)視圖機制。進行存取權限的控制,不僅可以通過授權來現,而且還可以通過定義用戶的外模式來提供一定的安全保護功能。在關系數據庫中,可以為不同的用戶定義不同的視圖,通過視圖機制把要保密的數據對無權操作的用戶隱藏起來,從而自動地對數據提一定程度的安全保護。對視圖也可以進行授權。視圖機制使系統具數據安全性、數據邏輯獨立性和操作簡便等優點。

(五)審計追蹤與攻擊檢測。審計功能在系統運行時,自動將數據庫的所有操作記錄在審計日志中,攻擊檢測系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖,再現導致系統現狀的事件分析發現系統安全弱點,追查相關責任者。

除了以上提到的安全技術以外,還有設置防火墻、可信恢復、蔽信道分析、推理控制、數據備份與恢復等技術。

二、數據庫安全保密技術的發展趨勢

數據庫安全保密技術隨著計算機網絡安全技術的發展和面向服務的架構(SOA)的出現,呈現出以下發展趨勢:

(一)SOA因為其動態性、開放性的特點,使其面臨著傳統的訪問控制技術無法解決的潛在的服務消費者與服務提供者通常來自不同的安全域的問題,還面臨存在大量的臨時服務請求者的問題。傳統的訪問控制機制是靜態的、粗粒度的。而面向服務的環境中服務請求者和服務提供者往往需要跨越組織邊界,因此傳統的訪問控制機制不能很好的滿足面向服務的環境的要求。針對面向服務的實現環境,需要新的訪問控制機制來實現數據庫安全保密。

(二)隨著電子商務平臺服務的增多及更復雜,對數據庫安全保密技術的要求將更加嚴格,需要我們在數據庫的身份認證、授權、訪問控制等的實現技術上進行更深入的研究,以滿足將來商務平臺間信息高速交流的要求和企業對信息安全的更高需求。

(三)防火墻技術。應用專用集成電路(ASIC)、FPGA特別是網處理器(NP)將成為高速防火墻設計的主要方法,除了提高速度外,能多樣化和安全也是防火墻發展的一個趨勢。防火墻將與入侵檢測術、攻擊防御技術以及VPN技術融合;防火墻的另一個發展趨勢是多個安全產品實現集成化管理和聯動,達到立體防御的效果。

(四)物理隔離技術的使用。安全專家認為,聯網的計算機是安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯通。

(五)在授權和認證中都將采用PKI技術。PMI即Privilege Management Infrastructure,意為權限管理基礎設施,是屬性證書、屬性權威、屬性證書庫等部件的集合體,用來實現權限和證書的產生、管理、存儲、分發和撤銷等功能。在PKI的基礎上,出現了一個新的信息保護基礎設施,能夠與PKI和目錄服務緊密的集成。PKI技術可為網絡環境中的身份認證、安全傳輸、不可否認性、數據完整性提供安全保證。PKI的發展非常快,已經從幾年前的理論階段過渡到目前的產品階段,并且出現了大量成熟技術、產品和解決方案,正逐步走向成熟。PMI作為一個基礎設施能夠系統地建立起對用戶的特定授權。PMI才處于起步階段,相關標準還在制定中,在應用方面還有許多值得研究的地方。

三、結束語

安全保密問題不是數據庫系統所獨有的,所有的計算機系統都存數據安全保密問題。作為數據的倉庫――數據庫,要保證其安全性。隨著計算機網絡的發展。許多的系統安全和網絡安全技術常常被用于數據庫安全中。在安全技術越來越被人們重視的今天,數據庫安全保密技術逐步發展成了數據庫技術一個重要的方面。對數據庫統安全保密問題的研究和探討,也具有很現實的意義。

參考文獻:

[1]李東風,謝昕.數據庫安全保密技術研究與應用[J].計算機安全,2008

[2]張建軍.淺析數據庫系統管理加密技術及其應用[J].甘肅高師學報,2006,05

[3]陳志泊,李冬梅,王春玲.數據庫原理及應用教程[M].北京:人民郵電出版社,2003

[4]吳溥峰,張玉清.數據庫安全綜述[J].計算機工程,2006,12

[5]李素華.數據庫管理安全措施分析[J].黃河水利職業技術學院報,2007,1

第2篇

關鍵詞:計算機;信息系統;保密技術

網絡技術在改變人們生活方式的同時，也存在著嚴重的安全風險，對于計算機信息系統來說，想要保證其安全，對風險進行預防，需要應用計算機保密技術，并采取有效的安全管理措施，為計算機信息系統運行營造一個安全的運行環境。

一、計算機信息系統安全面臨的挑戰

(一)操作人員在我國計算機知識培訓并未受到重視，多數計算機使用者，專業基礎知識都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標鍵盤完成一些簡單的操作，缺少計算機安全意識，而且會經常進行違規操作和錯誤操作，比如:亂下載軟件，隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息，如果因為操作的原因，導致信息遺失和泄漏，所造成的后果難以估量。

(二)移動設備在這個智能手機普及的時代下，人們利用智能手機可以完成各項工作，比如:收發郵件、瀏覽文件和下載軟件，但手機與計算機相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機和電腦設備相連接時，就會使計算機信息系統遭到感染，從而使計算機安全性能下降。

(三)網絡病毒網絡病毒對計算機信息安全系統的威脅是其他因素所無法比擬的，目前，每年因病毒導致的信息泄露事件多達幾十萬起，在眾多病毒中，最著名的病毒為21世紀初期的熊貓燒香和近些年的勒索病毒，計算機一旦感染這些病毒，就會陷入癱瘓的狀態。并且這些病毒難以處理，現有殺毒技術很難對其進行防治。

(四)黑客入侵黑客入侵并不是常見威脅，具有非常強的目的性和效率，在短短的幾分鐘內，黑客就會入侵計算機系統，并對計算機進行控制，從而獲取計算機中所保存的信息，致使個人或企業遭受嚴重的損失，特別是大型企業，應該構建安全防護體系，對此類威脅進行預防。

二、計算機信息系統常用的保密技術

(一)防火墻技術防火墻技術是計算機系統自帶的技術，是最常見的保密技術，其應用結果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術由于是基礎技術，無法有效抵御黑客和一些復雜病毒的入侵。

(二)加密技術所謂的加密技術是指通過設置訪問權限，對外部人員進行阻攔，以確保信息的安全，這種技術的使用，使計算機信息系統的安全性大大提升，可以降低信息泄露的風險。加密技術可以大致分為兩類，一種是公開加密技術;另一種為私用加密技術，但二類技術的原理大致相同，應用范圍都十分廣泛。

(三)殺毒技術所謂的殺毒技術就是應用殺毒軟件，對電腦中的病毒進行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費的殺毒軟件，而瑞星殺毒軟件需要付費，但殺毒效果較好，用戶可以根據自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統之中，有鑒于此，研究人員應加強研究，提升殺毒技術的病毒處理水平。

(四)數據庫技術這種保密技術被廣泛應用于大中型企業，究其原因，主要是大中型企業具有規模大、設備多的特點，且信息十分重要，為了對黑客入侵進行抵御，保證計算機信息系統的安全，需要對ASP腳本進行使用，導入數據并整合信息。

三、計算機信息系統安全管理方法

(一)對制度法規進行完善制度法規是一切工作開展的基礎，為了使計算機信息系統的安全得到保證，需要提高安全管理水平，強調安全管理的質量，并貫徹執行安全管理制度中的規定。在制定安全法規時，應遵循以人為本的理念，并結合實際，確保法規制度的落實效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計算機網絡技術起步較晚，但發展卻十分迅速，據統計資料得知，我國網民數量位于世界前列，且連年增長。其中未成年人是網絡用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識，故在操作過程中，容易出現安全隱患［1］。有鑒于此，學校、企業和家庭等社會組織應加大計算機信息系統安全宣傳力度，讓使用者認識到保障計算機安全的重要性。以規范他們的不合理操作行為。此外，對于違法操作人員，應根據后果，對其進行適當的處罰。

(三)構建安全的環境最近幾年，網絡安全事件層出不窮，這與網絡環境復雜程度提升存在著密切的聯系，再加上我國法律尚未針對木馬和病毒建立法律，致使司法機關對于網絡案件的處理往往虎頭蛇尾，草草了結。特別是賠償問題，由于無法合理劃分責任，導致人們在遇到網絡安全事件時，通常不會求助于司法機關。為了使這種局面得到緩解，構建安全的網絡環境，對計算機信息系統進行管理十分重要。網絡監管部門應該將重點放在公共網絡，在處理網絡安全事件后，第一時間向社會公布事件處理結果，這樣一來，不僅能得到人們的認可，還能對不法分子產生震懾［2］。

(四)重視網絡監控對涉密計算機進行全天候的監控，是許多企業為保護計算機信息安全而采取的常用管理防護措施。究其原因，主要是涉密計算機集多種功能于一體，比如:采集信息、傳遞信息、保存信息、處理信息等等，網絡監控是目前最有效的安全管理方式之一。此外，由于涉密計算機網絡與公共網絡存在區別，如果可以在普通計算機信息系統之中應用這種監控方式，將有助于提升計算機信息系統的安全。為此，建議相關企業應加大資金投入力度，建設企業局域網，從而使這種安全管理方式發揮出應有的作用。

第3篇

1.1維持計算機信息安全的先進性

企業在計算機終端系統安全防范措施上要加強對內部局域網絡的劃分。按照局域網絡的劃分標準可分為：按照IP地址進行局域網絡的劃分、按照子網掩碼進行局域網絡的劃分、按照配置端口的方式進行局域網絡的劃分以及根據終端編譯碼的屬性進行局域網絡的劃分。通過劃分局域網絡才能保證各個終端系統內部信息的獨立性，在計算機硬件配置設施上，采用統一的標準，計算機運行環境的先進性主要體現在系統配置性能以及對信息數據處理的能力上。其中在系統配置上都是采用正版系統，正版系統兼容性強，能夠對各種操作軟件進行正確的使用。其次正版系統能夠定期為軟件進行更新，修復內部的漏洞，始終保持系統本身的先進性。其次便是在編碼技術上保持著先進性，盜版系統在編碼技術上只是仿制了正版系統中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現代企業在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構有：C語言、C++、以及數據庫的重要編程代碼。

1.2維持計算機系統的安全性

按照計算機終端系統安全層面機構進行劃分，可分為：物理結構的終端系統結構層面、數據鏈路的終端系統結構層面、網絡終端系統的結構層面、傳輸終端系統的結構層面、會話終端系統的結構層面、表示終端系統的結構層面以及應用終端系統的結構層面。其中在物理終端系統的結構層面完成的任務是對傳輸數據的封裝，以比特的形式在封裝系統內傳輸。在數據鏈路的終端系統結構層面上數據以幀結構的形式在傳輸通道內進行有效的傳輸，比特結構進一步的演化便形成以幀結構的形式。在網絡終端系統的結構層面上信息以數據包的形式在傳輸信道內傳輸，將傳輸幀結構進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續的，但在時間分布區域上為離散的。抽樣后的代碼信號仍為模擬信號；量化是把幅值上連續的信號轉化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網絡安全系統中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數據為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數據為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數據信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結構層面能夠保障計算機安全系統的穩定性。

1.3計算機信息系統的無界性

企業在計算機終端系統進行局域網的劃分時，要對內部共享信息資源的終端系統的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統的IP分為4類，其中A類IP地址的劃分區域為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網（EPON）模式的連接，擴大內部終端系統共享信息資源的數據結構。

2信息安全中存在的問題

計算機終端系統存在風險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業內部網絡結構屬于大型的中心服務器，所以應該使用正版的防火墻操作軟件。但是一些企業在終端系統內下載安全一些免費的應用程序包，對貯存在注冊表內的數據信息不能進行有效的檢測，其次在軟件更新應用程序上也不能進行定期更新，造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素，由于傳統企業在終端系統硬件配置上選有的內存較小，不能及時的處理數據數據信息，這便造成了數據信息的丟失的可能。

3計算機保密技術在系統中的應用分析

根據網絡運行環境的風險因素，可將計算機網絡機構中的內網和外網之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網絡接口的IP地址以及服務器終端設備的子網掩碼有關，IP地址與子網掩碼的匹配結構不一致，便不能進行有效的隔離，同樣內網的數據信息也不會得到有效的共享。在網絡結構中會議通報系統屬于數據同步子系統的內網，實現內部數據信息的共享性。當服務器下達指令后，后續的終端計算機都能接收到服務器共享的數據類型。會議送報系統屬于數據同步子系統中的外網連接部分，中間經由路由器和交換機實現外部網絡的連接部分。當終端系統登陸后臺服務器時，需先經過終端服務器的認證，認證碼會隨機性的發送至外聯服務器上，終端系統的認證碼與終端服務器的數字校準碼一致時，才能登陸外部的服務器，預覽外部的數據信息資料。其次計算機保密技術在數據檢錯重發機制中也具有廣泛的應用，用戶在網絡終端服務器檢索信息時，數據庫便會根據檢索內容的關鍵字進行鎖定。將鎖定的內容轉發至需要存儲的硬盤中，在轉發過程中需要轉發信息的驗證，將確認之后才能將數據信息傳輸至數據信息庫。對于檢錯重發機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數據信息碼序列不一致時，便會發送檢錯碼，直至發送端發送的數據序列與接收端接收的序列一致時，才不會發送檢錯碼。例如發送端發送的信息序列為000111010，在傳輸鏈路中由于數據信號的干擾，使發送的序列段發生了變化，變為001111010。接收終端服務器將原有的數據信息傳輸至數據庫內，在接收端接收的數據段與源數據段不一致時，接收終端服務器便會發送檢錯碼。直至接收端與發送端的信息序列一致時，接收終端才能停止發送序列段。

4結語

第4篇

關鍵詞:計算機;網絡信息;保密技術

1計算機的信息安全保密技術的概述

1．1以防火墻來實現計算機信息安全的保護

防火墻是計算機的一個基本的配置，人們在使用網絡的時候通過設置防火墻來實現一些基本的信息保護。所以合理的設計防火墻的一些功能并且與我們所使用的系統相結合那么對于計算機的用戶是及其的重要。尤其是防火墻是可以阻止一些帶有攻擊性質的軟件入侵。可以說防火墻是計算機使用一個非常重要的保護屏障。它可以進行一個基礎的保護性質的工作。大部分的防火墻的設置是在內部的局域網絡之中已經外部已經運行的一些網絡中的中間性質的環節。這樣是可以在一定程度上阻止一些帶有侵害性質的程序進入到電腦之中。

1．2運用科技技術來優化信息保密技術

技術的發展是非常迅速的特備是在計算機行業電子計算機技術的發展尤為迅速的。保密的技術需要吸收一些先進的電子計算機技術這樣才能更好的對信息化保密技術進行一個優化。對計算機進行保密這樣可以阻止一些用戶在未經許可的情況下進行電腦的信息的查詢和更改這樣可以說信息化保密的一個相當重要的環節。而且現在的電腦中會有各種銀行網銀的保密U盾的重要的信息一旦電腦被入侵那么會有不可估量的經濟上的損失。

1．3對已經收到侵害的文件信息進行還原的工作

雖然現階段我們的計算機防護工作已經做得比較到位了，但是現階段要還是會存在一定的黑客入侵的情況有時候一些人為的外在因素也會造成計算機的損害這樣有些重要的文件就會遭到一定程度的破壞，那么這就需要后期進行一個還原方面的工作。對于計算機中的重要數據要及時的備份，備份文件一定要進行加密處理。因為計算機可能會出現故障或者一些外在因素的影響從而導致硬盤損壞造成計算機中的關鍵性的數據丟失，這樣后期很難對遭受到黑客侵害的計算機進行后期的數據上的還原。

1．4硬件環境下的相關的工作人員以及部門的保密意識

操作電腦的還是一些相關的人員以及一些企業還有行政單位的部門。所以相關部門的人員的保密意識也是非常重要的。一方面上級領導部門要進行定期的員工培訓，來強化計算機的保密意識另外一方面操作的人員也要積極的學習相關的知識意識到保密技術對于企業的重要性的。

2現階段計算機的保密技術存在的問題

2．1在局域網絡的信息傳輸過程遭到泄露

計算機在局域網絡之中有很多的設備進行鏈接，這樣在各種設備之中進行鏈接那么計算機的信息傳輸容易造成泄露。所以各個計算的信息傳輸非常容易造成一定程度的泄露。一旦相關的保密技術不到位如防火墻等，就可能導致各種信息在傳輸的過程總遭到攔截。比如說防火墻一旦遭受到破壞那么就極有可能導致各種信息資源在網絡計算機內遭受到各種攔截和破壞。

2．2計算機信息在共享狀態的時候也容易出現泄露

計算機的系統需要運用網絡才能運行，在局域網絡之中計算機的相關的資源是可以共享的，從另外一個角度來說這些信息已經在相應的網絡上實現共享，在這個過程中，如果因為保密的技術不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等等就會引起信息安全問題。

2．3操作人員自身問題導致信息泄露

相關的人員進行計算機操作的時候一旦缺少安全保密的意識就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計電腦。計算機的設備收到損壞造成了信息的泄露，一旦計算硬件遭到破壞那么計算機就更不上時代的技術那么計算機里面存儲的資源就非常容易造成泄露。

3加強計算機信息安全保密技術的策略分析

3．1強化計算機信息安全方面的技術

科技是第一生產力，只有強有力的計算機技術上的支持才有可能將計算機保密技術上升到一定的檔次。要在整體上保證計算機的信息安全就需要加強防火墻的設置，防火墻是突破計算機的第一道窗口那么防火墻就非常的重要的。還有就是殺毒軟件的更新也非常重要，殺毒軟件自動識別和查詢病毒可以有效的保護計算的正常運行。在一定程度上也可以組織黑客對計算信息的威脅。可以提高用戶對計算機進行訪問的一個權限方面的設置，這樣可確在一定程度上保護計算機的安全。

3．2全面提高操作人員的計算機專業知識

提高生產加密軟件的能力這就需要專業的計算機人員提高自己的專業知識全面提高計算機保密技術的有效性。即使是一個普通的計算機操作人員也需要提高自己的專業技能，相關的工作人員需要提高計算機操作中的風險意識，全面保護自己的計算信息。這樣就可以在一定程度上保護計算機信息不被盜竊或者丟失。在日常的工作中也及時的對計算機進行病毒掃描還有服務器的漏洞修復，這樣才能可能有效的避免一些計算機病毒的侵入。

第5篇

Abstract: The security rules of test bank system in universities are described in the article, and the security hierarchical structures of test bank system are arranged. The copy and resume of network test bank are also described. The article will be helpful for the establishment of network test bank in universities.

關鍵詞: 試題庫;DBMS;安全準則

Key words: test bank;DBMS;security rules

中圖分類號:TP393.08文獻標識碼:A文章編號:1006-4311(2010)07-0140-01

0引言

現代社會伴隨著網絡的飛速發展,各行各業與計算機的聯系愈來愈緊密。在現今的高校學生成績考核中,采用試題庫教育專家的共識是通過系統進行網絡化考試。試題的收集和管理自動化和標準化由于這種模式的采用而提高,但是由于有些管理人員缺乏安全隱患意識,導致對系統安全保密方面所采取的防護不足。

1建立試題庫系統的信息安全保密準則

保護試題數據庫以防止不合法的使用造成的試題泄密、更改或破壞,這是試題庫的安全保密核心內容。

通常而言,來自網絡、數據庫本身和系統軟硬件環境的攻擊很容易侵入、破壞作為學校網絡管理系統的一個組成部分的某學科試題庫。因此對試題庫的安全問題足夠的重視是非常必要的。所面臨的安全風險也必須予以認真的分析,目前主要問題包括:在高校內部網絡上加密傳輸數據;以密文形式而存儲在數據庫中的數據;身份認證必須嚴格;數據的備份和恢復準備充分;用戶授權機制。

2建立高校試題庫的安全防范系統層次

2.1 高校試題庫應用系統的安全架構設計策略目前,網絡應用程序多以C/S和B/S兩種設計模式為主要,但是這些模式若采用傳統的兩層架構設計,在一定程度上就會存在安全隱患。

兩層模式所出現的問題我們采用三層的C/S或B/S模式就可以有效的解決。基于組件而授權給客戶端的安全管理得益于應用服務層的引入,這種模式下數據庫不能直接被客戶機訪問,從而系統數據的安全系數得到了大大的提高,因為數據庫連接次數過多引起數據庫性能方面下降的等等問題得到了有效地解決。

客戶機訪問服務層瓶頸問題,我們可以采用多臺應用服務器同時服務來解決,這個問題一般采用寬帶網來連接數據庫服務器與多臺應用服務器。應用系統的性能、擴展性、安全性有了很大的提高,三層架構的應用可以很好地進行系統地維護和管理。

2.2 高校試題庫運行系統環境安全管理策略只有在操作系統基礎之上,才可以建立試題庫的數據庫,并且進行訪問系統需要通過Web服務。所以若要保證試題庫的安全防范需要首先確保數據庫運行的安全,即預防Web服務器和操作系統的安全隱患。所有服務器都劃分成NTFS格式是為了提高安全性,并且同時將服務和系統的程序、系統程序和試題庫被分別放在服務器的不同分區中。對于有經驗的管理員通常還會及時關閉一些不是很重要的服務;給Guest用戶一個復雜的口令并禁用該賬號;更改系統默認超級用戶名;并且修改注冊一些信息以防止惡意攻擊;若采用B/S模式還應廢文檔根目錄的默認位置;更改日志定位等等。

2.3 高校試題庫所采用的DBMS的安全策略提供用戶名和視圖、口令識別、審計過程、使用權限控制等等管理措施,大型的數據庫管理系統像Sybase、Oracle、SQL Server等本身都會有。由于這些措施試題庫安全性得到了較大地提高。

①用戶分類可以根據不同的訪問權限的要求來進行。管理的時候把所有的用戶分成不同的角色,教務管理者、系統維護者角色、學生角色和教師角色是主要的幾個選擇。②數據進行分類時利用視圖的功能較為方便,若是在模式層充分實現共享的前提下的相同知識點的數據應用較為方便;又能設置不同級別用戶可見數據,在同時外模實現分類。另外在面對無權存取的用戶時,通過視圖機制把要保密的數據隱藏起來,同時還可以給內部數據換名稱在建立視圖的操作中可以實現,這樣就可以很好的對外隱藏數據庫內部對象的名稱,進一步避免安全隱患。③刪掉那些不是必須存在的存儲過程,因為外界很容易利用那些系統的存儲過程來提升權限或者進行破壞。④另一個重要的安全措施則是由DBMS提供的審計功能,作用是監視各用戶對數據庫的操作。DBMS的審計系統在使用用戶審計的時候記下了所有對自己的數據庫對象進行訪問的企圖,這些企圖包括每次操作的時間、用戶名、操作代碼。同時審計系統級命令以及數據庫客體,由系統管理員監察使用情況,是審計的主要內容。

2.4 試題庫數據的加密策略數據庫加密理論研究和實際應用方面已經出現了一定研究成果。如果能夠充分的合理的使用共享資源,從而建立起高質量的海量試題庫,若是出現這種情況,那么進行加密試題庫中的代表知識內容的數據項就顯得多此一舉。

然而必須要重視的是權限控制中的用戶名口令加密。在進入系統前,所進行的用戶身份識別,這個決定了在系統中可以做的合法操作。系統口令文件的保護是關鍵中的關鍵,這樣的類似方法有許多。

3關于試題庫的備份與恢復

數據庫的備份的過程就是把數據庫復制專儲設備的過程。它的兩種主要類型分別是“邏輯備份”和“物理備份”。邏輯備份讀取數據庫中的數據,采用的是PORT等工具執行SQL語句的方式,再將其寫入到其他文件類型中。物理備份是指將文件從一個位置復制到另一個位置上,歸檔重做日志、數據文件和控制文件等等這些都是需要進行備份的文件。在網絡攻擊引起數據庫癱瘓以及狀態不一致之后,需要將數據庫恢復到某個正確狀態或一致的狀態,而這一過程就叫做數據庫恢復。恢復管理和建立嚴格的數據庫備份是保障所有高校網絡中數據庫系統信息安全的有效的通用手段。

數據庫管理員應及早做好數據庫備份以備重要數據的丟失或損壞。

參考文獻:

[1]孫彬.黑客防線,金版電子出版公司,2001.

[2]畢遠偉.基于Oracle開發安全的PL/SQL Web應用程序.煙臺大學學報,2004,17.

第6篇

一定的經濟條件構成保密實踐的物質基礎和重要保障

（一）保密實踐的產生與發展離不開一定的經濟物質條件保密以秘密的存在為前提條件，最先的秘密是稀缺的自然資源或者剩余產品，稀缺產品是對人類的生產生活有價值而數量又十分稀少的自然物質，剩余產品是社會物質生產水平發展到一定階段的產物。因此，無論是稀缺資源還是剩余產品，都是與人們的生產活動或經濟活動分不開的，沒有人類的生產活動或經濟活動，就沒有稀缺資源和剩余產品，有了生產活動，稀缺資源才顯示出它的存在價值，生產水平得到提高之后，才有剩余產品的出現。有了稀缺資源和剩余產品，才有保密意識的萌發，也才有秘密事項的形成和保密實踐的產生。由此可見，保密實踐的產生離不開一定的經濟物質條件。保密實踐的發展過程同樣離不開一定的經濟物質條件。推動保密實踐發展的根本動力是利益主體之間經濟利益的對立和競爭，不斷革新的保密技術本身也是經濟發展的客觀結果，在保密實踐過程中形成的保密理論和法律體系作為社會意識形式，更是離不開由以產生的經濟物質條件。綜觀人類生產發展的歷史和人類保密實踐發展的全過程可以看出，保密實踐的每一次進步，都是在生產發展的基礎上取得的，人類的物質生產能力和水平有多高，人類的保密實踐能力和水平也就有多高，人類物質生產的速度、廣度和程度，從根本上決定著人類保密實踐的速度、廣度和程度。（二）保密實踐的運行和發展離不開物力財力的持續支持保密活動的進行離不開一定的條件，需要物力和財力的支持。一是安全保衛工作。保密離不開安全保衛工作的有效保障，如對要害部門、部位，會議以及重要國防保密工程、設施的保護，重要產品的制作、運輸、使用、存放等運行環節，都離不開安全保衛。在對保密的安全保衛中，安全保衛人員的雇傭、安全設備設施的購買等都需要一定的財力投入。二是保密技術應用。隨著通信技術和信息技術的發展，密碼通信應用的領域增多，密碼更加復雜，使用密碼通信，防竊聽、防竊照等技術產品，不斷增加了保密的成本。在競爭日益激烈的市場經濟條件下，保密技術產品的種類越來越多，應用范圍越來越廣，更新換代越來越頻繁。對新產品進行保密技術分析，增加新產品中的保密技術含量，以及開發新的保密技術等，也都需要物力財力的支持。三是組織管理工作。主要包括設立專門的保密管理機構和組織以及對保密工作人員進行教育培訓等方面的費用。四是必要的經濟手段。人是保密的主體，在秘密信息的開發及傳遞過程中，都有人參與其中。人員負有保密的義務。然而，人員不可能一直被限定在保密部門，他們總有一天要離開保密崗位。要讓這些曾經接觸秘密的人在離開秘密崗位之后，繼續甚至終生負起保守秘密的義務，就必需使用一定的經濟手段對其進行補償。

保密實踐是經濟持續有序發展的必要條件和內在動力

（一）保密是經濟持續有序發展的必要條件經濟的持續有序發展，是企業和國家的共同追求。在市場經濟條件下，尤其是在經濟全球化的今天，企業與企業之間、民族與民族之間、國家與國家之間的競爭十分激烈。為了獲得更多的經濟利益，各利益主體總是想方設法獲得競爭對手的商業秘密，以在市場競爭中取得優勢地位。在市場競爭中，保密具有十分重要的意義，對于企業來說，保密就是保生存、保市場、保地位，只有保住自己的商業秘密，才能在市場競爭中保持競爭優勢，推動經濟持續有序發展；對于民族和國家來說，保密就是保尊嚴、保、保安全，只有保住了自己的經濟秘密，才能在經濟全球化的激烈競爭中保持主動、搶占先機，才能推動本國、本民族經濟社會的持續有序發展。（二）保密是經濟持續有序發展的重要動力保密是經濟持續有序發展的重要動力，這主要表現在：規范化、體系化的保密法規與制度，包括國家安全法、國家保密法、物權法、著作權法、專利法、反不正當競爭法、信息安全與通信保密法等，它們作為社會制度的重要組成部分，無疑是經濟社會長期穩定、持續有序發展的重要保證；體系化、信息化、高效化的保密工作網絡，是經濟建設持續有序進行的重要情報支持和信息平臺；廣泛深入的保密宣傳教育，是增強國民保密意識、促進國家經濟實力提升、激發企業經濟能力增長的精神動力;普及保密技術知識，推廣運用先進的保密技術，可以為經濟建設提供保密防范手段;保密督促檢查和查處失泄密事件，及時堵塞泄密漏洞，可以為經濟建設創造穩定、和諧的社會環境……因此，保密工作是經濟發展的“助推器”，必然推動經濟建設持續有序地發展。需要指出的是，保密對經濟的發展也有負作用。保密活動的廣泛開展，一定程度上增加了科研、生產和工作的程序，降低了工作效率，耗費了人力物力資源，特別是高科技領域的技術壟斷和高利潤產業的經濟壁壘，常常迫使人們重復研發、重復生產，而從整個社會和人類對資源的開發和利用來看，這無疑是對人力、物力和財力的巨大浪費。與此同時，由于人們認識水平和實踐能力的限制，保密活動中不可避免地會出現各種偏激行為，出現多種失誤甚至錯誤，如定密主體寬泛、責任不清；定密標準不清，寬嚴失當；保密范圍模糊，任意夸大；重定密輕解密，一密定終身現象比較嚴重；定密程序失范；等等，所有這些不僅給保密工作帶來巨大困難，而且直接干擾、影響和阻礙了經濟建設的正常發展。

作者：巨乃岐 歐仕金

第7篇

乙方：_________

甲、乙雙方根據《中華人民共和國反不正當競爭法》和國家、地方有關法律、法規及政策規定，鑒于乙方受聘甲方或服務于甲方，在職或服務期間有從甲方獲得商業秘密和技術秘密的機會，有獲得及增進知識、經驗、技能的機會；甲方給乙方的勞動支付了工資、獎金、提成、獎勵等報酬；乙方明白泄露甲方商業秘密、技術秘密會對甲方造成極大損害。為保護甲方的商業秘密、技術秘密，維護甲方及乙方共同的長遠利益，雙方自愿約定如下：

1．保密內容和范圍

1．1　乙方在合同期內開發設計的技術成果，包括技術研究成果、工程設計、產品設計圖紙及其說明等；

1．2　甲方現有的開發成果和技術秘密及設計開發方案；

1．3　甲方所有的工藝技術資料、圖紙和所有的財務資料及數據；

1．4　甲方尚未付諸實施的經營戰略、規劃及生產經營數據；

1．5　甲方銷售方案、計劃及客戶資料；

1．6　甲方采購計劃及供應商資料；

1．7　甲方生產定額、工時定額；

1．8　甲方其他認為需要保密的其他保密事項。

2．具體保密要求

2．1　乙方在聘用合同期內必須按甲方的要求從事產品的設計與開發，其設計開發的所有資料屬甲方所有；

2．2　乙方必須嚴格遵守甲方的保密制度及要求，防止泄露企業的技術秘密和商業秘密；

2．3　對含有甲方商業秘密或技術秘密的作品，如乙方為了、評定成果、職稱等需要在較大范圍內公開的應事先取得甲方的書面認可；

2．4　未經甲方書面同意，乙方不得利用技術秘密進行新研究與開發；

2．5　乙方在與甲方解除聘用合同后的三年內不得生產、經營同類產品或在有競爭關系的其他企業任職；

2．6　乙方必須不使他人獲取、使用保密信息，不直接或間接地勸誘或幫助他人勸誘企業內掌握商業秘密、技術秘密的員工離開企業；

2．7　乙方保證遵守甲方為保護知識產權制訂的相關制度與規章，認真執行保密措施，在發現他人有侵犯甲方商業秘密、技術秘密的行為時，有義務有責任及時向甲方總經理或公司人事行政部報告。當乙方結束在甲方的工作時，及時將所有與甲方經營活動有關的文件、記錄或材料交給甲方指定的人員。

3．協議期限

聘用合同期_________內；

解除聘用合同后的_________年內。

4．保密費的數額確定及支付方式

甲方對乙方在聘用合同期內所取得的成果支付了工資，工資中內含保密費，其保密費為_________元/月，作為甲方對乙方支付的月份固定保密費。另外還視乙方工作業績、工作態度、成果的作用和其創造的經濟效益而定，給予年終獎勵，年終獎勵也包括了保密費。

5．雙方違約責任

5．1　經雙方協商，達成協議：任何一方違約另一方均有權無條件解除本合約，并有權要求對方賠償違約保證金額的五倍違約罰款；

5．2　乙方違反協議，造成甲方重大經濟損失，應賠償甲方所受全部損失，并按甲方有關制度處理；甲方如因此上稟法院，乙方自動放棄相關權利；

5．3　以上違約責任的執行，超過法律、法規賦予雙方權限的，申請仲裁機構仲裁或向法院提出上訴。

6．說明

6．1　協議雙方簽字生效；未盡事宜由雙方另行具文，與本合同書具有同等效力。

6．2　本協議一式叁份，協議雙方各執一份，人事行政部備案一份。

6．3　本合同書作為乙方聘用合同的附件。

甲方（蓋章）：_________乙方（蓋章）：_________

法定代表人（簽字）：_________　法定代表人（簽字）：_________

身份證號：_________身份證號：_________

第8篇

商業與技術秘密是企業的核心競爭力和生存的根本。商業機密的泄漏可能會給企業帶來損失，而商業機密往往又是由于本企業工作人員故意泄漏出去的。因此，為防止員工侵犯企業的商業機密，企業應同員工簽訂保密合同。

一、保密合同

公司名稱(簡稱甲方)：上海××科技有限公司

法定代表人：

委托人：

地 址：上海市××路××號××大廈××室

郵 政 編 碼：XX00

雇員(簡稱乙方)：

文化程度：

性 別：

出生日期： 年 月 日

身份證號碼：

戶籍地址：

永久通訊地址及郵編：

合同書編號：

合同簽訂日期：200×年××月××日

根據《中華人民共和國合同法》的有關規定，甲乙雙方經平等協商同意，自愿簽訂合同，共同遵守本合同所列條款。