資源描述:
《網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息安全控制探究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息安全控制探究 【摘要】目前對(duì)網(wǎng)絡(luò)資源的缺乏必要的審計(jì)手段,僅能通過(guò)監(jiān)控錄像、雙人分段或?qū)H吮4婷艽a、操作系統(tǒng)日志結(jié)合手工記錄操作日志等管理辦法,無(wú)法追溯操作人員在服務(wù)器上的操作過(guò)程、了解操作人員行為意圖,并且這樣的管理成本很高,很難做到長(zhǎng)期照章執(zhí)行。對(duì)網(wǎng)絡(luò)資源的維護(hù)和管理依賴于操作系統(tǒng)的SDH信息控制,從多方面提升信息控制管理水平,對(duì)信息控制和信息優(yōu)化產(chǎn)生重要的影響,在SDH網(wǎng)絡(luò)會(huì)計(jì)信息安全信息優(yōu)化與控制過(guò)程中,需要進(jìn)行信息的全面判斷,從多方面提升信息控制與管理水平,對(duì)信息網(wǎng)絡(luò)會(huì)話產(chǎn)生積極的影響?!娟P(guān)
2、鍵詞】SDH;網(wǎng)絡(luò)數(shù)據(jù);日志控制;會(huì)計(jì)信息安全1.前言針對(duì)許多外包服務(wù)商、廠商技術(shù)支持人員、項(xiàng)目集成商等在對(duì)內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場(chǎng)調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí),無(wú)法有效的記錄其操作過(guò)程、維護(hù)內(nèi)容,極容易泄露核心機(jī)密數(shù)據(jù)或遭到潛在的惡意破壞。6對(duì)SDH會(huì)計(jì)信息安全信息系統(tǒng)控制的過(guò)程中需要對(duì)網(wǎng)絡(luò)運(yùn)行維護(hù)進(jìn)行全面的判斷,對(duì)每個(gè)會(huì)計(jì)信息安全信息進(jìn)行科學(xué)化劃分,從而能夠保證網(wǎng)絡(luò)數(shù)據(jù)信息集中化控制與管理,保證數(shù)據(jù)信息審計(jì)能力提升。對(duì)SDH會(huì)計(jì)信息安全系統(tǒng)產(chǎn)生的方案進(jìn)行會(huì)話管理,從而能夠產(chǎn)生會(huì)話流,提升網(wǎng)絡(luò)會(huì)計(jì)信息安全信息化管
3、理水平。通過(guò)模型驅(qū)動(dòng)等措施能夠?qū)W(wǎng)絡(luò)行為進(jìn)行檢測(cè),報(bào)警和記錄,確保網(wǎng)絡(luò)數(shù)據(jù)信息能夠有效的控制,提升數(shù)據(jù)信息的控制與管理能力。數(shù)據(jù)庫(kù)運(yùn)行維護(hù)是對(duì)數(shù)據(jù)進(jìn)行有效會(huì)計(jì)信息安全和旁路偵聽(tīng)的重要方式,確保網(wǎng)絡(luò)會(huì)話流能夠符合網(wǎng)絡(luò)數(shù)據(jù)信息管理的基本要求,提升網(wǎng)絡(luò)數(shù)據(jù)接收能力,對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸活動(dòng)的順利實(shí)施產(chǎn)生積極的作用。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息結(jié)構(gòu)的優(yōu)化,可以提升網(wǎng)絡(luò)數(shù)據(jù)管理的性能要求,確保網(wǎng)絡(luò)數(shù)據(jù)的會(huì)計(jì)信息安全性得到鞏固,對(duì)可靠性管理產(chǎn)生重要的影響。網(wǎng)絡(luò)數(shù)據(jù)信息管理過(guò)程中需要通過(guò)會(huì)計(jì)信息安全性和透明性控制,對(duì)日常會(huì)計(jì)信息安全維護(hù)進(jìn)行處理,提
4、高網(wǎng)絡(luò)數(shù)據(jù)信息的控制和管理能力。支持日常維護(hù)人員針對(duì)AIX、Linux主機(jī)設(shè)備,主流網(wǎng)絡(luò)設(shè)備、Windows服務(wù)器的進(jìn)行的運(yùn)行維護(hù)操作審計(jì);日常維護(hù)人員操作Sybase數(shù)據(jù)庫(kù),通過(guò)運(yùn)維審計(jì)系統(tǒng)可以審計(jì)到維護(hù)數(shù)據(jù)庫(kù)的操作;可以支持針對(duì)外部廠商遠(yuǎn)程運(yùn)行維護(hù)時(shí),進(jìn)行操作審計(jì);審計(jì)協(xié)議支持Telnet、FTP、SSH、SFTP、RDP等;詳細(xì)的權(quán)限分配功能,可以根據(jù)時(shí)間、登錄IP、目標(biāo)資源等進(jìn)行詳細(xì)授權(quán);支持按時(shí)間、用戶名、被審計(jì)設(shè)備、命令等進(jìn)行的定制報(bào)表,并可以導(dǎo)出Excel或PDF等格式報(bào)表;設(shè)備支持硬件冗余方式,并支持H
5、A(雙機(jī)備份冗余)。6運(yùn)維審計(jì)系統(tǒng)針對(duì)內(nèi)部運(yùn)維人員、廠商技術(shù)支持人員、外包服務(wù)商等對(duì)關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備、會(huì)計(jì)信息安全設(shè)備操作進(jìn)行會(huì)計(jì)信息安全審計(jì),規(guī)避會(huì)計(jì)信息安全風(fēng)險(xiǎn),減少會(huì)計(jì)信息安全事件;規(guī)范運(yùn)維流程,加強(qiáng)會(huì)計(jì)信息安全管理,提高運(yùn)維會(huì)計(jì)信息安全水平;對(duì)運(yùn)維會(huì)計(jì)信息安全違規(guī)事件及時(shí)追蹤,并提供可信、完整的技術(shù)依據(jù);定時(shí)針對(duì)各類系統(tǒng)產(chǎn)生運(yùn)行維護(hù)報(bào)告,審計(jì)運(yùn)維內(nèi)容,提交相關(guān)領(lǐng)導(dǎo)審核,并會(huì)計(jì)信息安全存檔;協(xié)助完善內(nèi)控機(jī)制,達(dá)到省公司的合格性要求。2.SDH會(huì)計(jì)信息安全網(wǎng)絡(luò)化模型設(shè)計(jì)網(wǎng)絡(luò)數(shù)據(jù)信息管理需要從SDH會(huì)計(jì)信息安全優(yōu)
6、化角度出發(fā),積極穩(wěn)妥的利用網(wǎng)絡(luò)數(shù)據(jù)信息管理的基本要求,提升網(wǎng)絡(luò)數(shù)據(jù)信息的管理能力,對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息會(huì)計(jì)信息安全目標(biāo)實(shí)現(xiàn)產(chǎn)生重要的影響。數(shù)據(jù)訪問(wèn)框架要提供對(duì)快速開(kāi)發(fā)處于業(yè)務(wù)邏輯層與后端的DBMS之間的數(shù)據(jù)存取層的支持。主要要求有:a.數(shù)據(jù)訪問(wèn)框架采用ORM技術(shù)提供業(yè)務(wù)對(duì)象到數(shù)據(jù)庫(kù)的映射,對(duì)業(yè)務(wù)層屏蔽數(shù)據(jù)庫(kù)的一切細(xì)節(jié),使得DBMS的變遷不需要業(yè)務(wù)邏輯層做任何代碼的變更。b.設(shè)計(jì)時(shí)也需考慮DBMS的變更對(duì)數(shù)據(jù)存取層的影響,變更時(shí)只需最少的代碼變更。6c.要實(shí)現(xiàn)代碼和SDH語(yǔ)句的分離,以利于數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)做配置優(yōu)化。d.支
7、持對(duì)批處理操作的優(yōu)化。e.提供靈活方便的事務(wù)處理。f.支持大部分需求的通用實(shí)現(xiàn),又能夠方便擴(kuò)展。g.要具有自成體系的異常機(jī)制。StringgetSDH(Propertiesprop)方法接受一個(gè)Properties對(duì)象做為參數(shù),該對(duì)象包含了參數(shù)化SDH語(yǔ)句SELECT*FROMtable_AWHEREfield1=#PARAM1#ANDfield2like“#PARAM2#”中被##符號(hào)包括的參數(shù)名PARAM1和PARAM2所對(duì)應(yīng)的參數(shù)值。getSDH()方法以參數(shù)名PARAM1和PARAM2為鍵(key),從Prop
8、erties對(duì)象中得到相應(yīng)的參數(shù)值paramValue1和paramValue2,然后將它們按照在參數(shù)化SDH語(yǔ)句中的位置同partsOfSDH[]中的SDH語(yǔ)句段組合起來(lái),構(gòu)成一個(gè)標(biāo)準(zhǔn)的SDH語(yǔ)句返回。PreCompiledSDH類對(duì)象在構(gòu)造標(biāo)準(zhǔn)SDH語(yǔ)句時(shí)還要多做一樣工作,就是根據(jù)映射文件中元素中定義的參數(shù)類型對(duì)得到的參數(shù)值進(jìn)