银行电子化安全策略探索

一、银行电子化系统的安全需求1．数据的完整性,即系统中的数据不会遭受任何非法的插入、删除或修改,以及在交换过程中的数据丢失。2．数据的可用性,即系统中的数据信息必须能及时、准确、可靠地执行符合权限的各种操作。3．数据的保密性,即对系统中的数据进行加密,防止数据泄露和被窃取。4访问控制,即在系统中只能被拥有该资源使用和访问权的实体所访问,拒绝非授权实体的访问。5．防止否认,即数据信息的发送、接收者不能否认他们发送、接收过该数据信息,并能确定收、发者的身份。6．授权性和责任性,即在系统中将某项操作权限授予…     

运筹帷幄内决胜千里外 --在 Windows平台上实现远程控制的编程

随着计算机技术的快速发展，计算机的管理及技术支持，特别是远程办公的需要，远程操作及控制技术越来越引起人们的关注。在实际工作中，特别是对我们在银行进行网络管理技术服务的工作人员来说，经常需要从远距离访问其他计算机．了解系统运行情况，对其进行远程操作和管理。远程控制提供了一种便捷、高效的手段。目前，由Symantec公司研制的pcAnywhere软件就是远程控制软件中的佼佼者，其有着连接配置方便、控制性能强、文件传输快、安全性高等特点，不足之处就是系统庞大，安装麻烦，操作明显易被发现。     

指纹模块在考勤终端中的应用与展望

随着社会信息化水平的提高,信息安全技术越来越显示其重要的地位,而信息安全技术应用水平的高低直接影响了社会的方方面面。近几年来,信息技术发展日新月异、突飞猛进,个人身份信息安全技术也不例外,有了长足的发展。目前通过计算机对个人身份的识别方式多种多样,有传统的实现方法,即多重操作密码、动态密码和安全访问权限控制,     

RPMaster2000报表仓库系统在深圳农行中的应用

RPMaster2000是一个报表仓库系统(RWS-Report Warehouse System),能够有效地管理每天产生的大量的报表数据,彻底实现了以下功能:全行的报表管理;无纸化报表管理应用;报表数据的安全网络共享,如稽核、审计和层次化访问权限共享管理;低成本的报表存储和大量报表数据的全文检     

企业会计电算化系统内部控制问题研究

计算机技术被引入会计信息系统后,内部控制本身呈现出新的特征.当前,我国企业会计电算化信息系统内部控制存在的问题包括财务软件缺乏兼容性,系统内部衔接性差;数据保密性、安全性差,非法篡改现象严重;系统日常维护能力差,会计人员电算化水平亟待进一步提高等.应全面提高会计人员素质;推行业务程序标准化,严把会计核算控制质量关;强化操作权限意识,细化岗位责任,实行权限等级控制;加强计算机硬件、软件管理,重视技术控制等.     

SNIFFER(嗅探器)--网络安全应用中的双刃剑

SNIFFER(嗅探器)是利用计算机的网络接口，截获目的地是其他计算机的数据报文的一种技术(ISS)。SNIFFER的正当用途是协助网络管理员分析网络流量，诊断网络故障，排除网络隐患。但是因为它能够收集网络内部的数据，所以也成为黑客的一种常用工具，用来获取用户名和密码，从而非法获得访问权限，进行一系列的破坏活动。在网络安     

数据集中模式下计算机生产系统的安全运行管理

随着计算机和网络通信技术的发展,数据大集中凭借其能有效拓展业务发展空间、降低运营成本、加快新产品研发周期和推广速度等方面的优势,成为各家商业银行信息化建设的主要方向。然而,数据集中的同时也意味着风险的集中。系统运行、网络通信、设备完好率、数据存储、系统变更、人为操作、电力供应以及风暴、雷电、火灾、地震等因素都影响着数据中心的安全、稳定运行。数据集中后计算机生产系统的安全运行已成为银行生存与发展的焦点之一。一、数据集中后安全运行管理中存在的问题1.现有计算机安全组织体系不能完全满足安全生产的需要数据集…     

Tandem系统的运行管理及技术问题

加强运行管理、建立健全的管理机制是保障业务正常、稳定运行的基本保证。一、运行网络管理１．局域网技术结构模式机房内部的工作站通过ＨＵＢ集线器和Ｔａｎ ｄｅｍ主机相连 ,操作人员可通过运行在ＰＣ机环境上的操作界面来完成一系列访问主机的操作任务。天腾系统采用ＴＣＰ／ＩＰ通讯协议和Ｐａｔｈｓｅｎｄ内部进程会话方式 ,通过多线程的ＴＤＰ交易传递来处理ＰＣ工作站的请求进程。工作站请求进程通过ＲＳＣ（ＲｅｍｏｔｅＳｅｒｖｅｒＣａｌｌ）方式 ,透过ＡＰＩ应用程序接口来访问天腾系统下的Ｐａｔｈｗａｙ Ｓｅｒｖｅｒ进程。结…     

电算化后会计管理工作探索

一个单位建立了计算机会计系统之后,要想保证系统的正常运行必须加强电算化后的会计管理工作。它主要包括:会计电算化人员岗位责任制;操作管理;维护管理;机房管理;文档管理;人员培训管理等。一、会计电算化人员岗位责任制岗位责任制主要包括会计电算化职能人员的分工,各类人员的职责、权限,以及相应的考核奖惩标准等。明确电算化后各类会计人员的职责,不仅有助于工     

破坏计算机信息系统罪

近年来,利用高科技对计算机信息系统进行破坏的活动在我国不断发生,为加强对计算机的管理,维护计算机信息系统的安全运行,新刑法第二百八十六条增加规定了这一罪名。破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作,传播计算机病毒破坏性程序,影响     

谈VB的数据库访问技术

VB为数据库应用程序的开发提供了多种方便、强大的技术,最常用的数据库访问技术有数据访问对象DAO、远程数据对象RDO、数据对象ADO三种。数据对象ADO是微软处理数据库信息的最新技术,是DAO／RDO的后继产物,它实际上是一种提供各种访问数据类型的连接机制。对ADO技术及其核心对象模型、编程步骤与语法结构进行分析,对企业集成多种数据源,选择更好的开发工具建立操作平台具有重要的现实意义。     

网络共享资源不能互访的解决措施

网络为我们提供了丰富的共享资源，但访问这些资源时却会经常出现“拒绝访问”或“权限不足”的错误提示信息，特别是在Windows工作组环境中，很难有效地对客户机的用户账号和访问权限进行管理。此外，网络中不同版本的Windows操作系统共存，网络防火墙配置不当，也是出现以上问题的主要原因。     

业务参数的统一集中管理

业务参数可以理解为提高计算机应用系统整体性能,方便业务操作,把一些可以公用的业务数据,在计算机应用系统中设计成参数表存放,由各个业务应用子系统统一调用管理,来控制业务的正常运行,这些业务参数数据的变动会影响到业务操作的正确处理,以及系统的安全运行。     

浅谈生产管理中的变更管理

伴随着IT技术在金融业广泛深入的应用，银行业务处理电子化进程不断加快，改变了传统的手工处理模式。如何保障计算机系统安全稳定地运行已成为各家银行关注的焦点之一。数据大规模集中处理、业务系统日趋综合化、故障波及范围的扩大等新情况，以及如何统一系统内工作流程、理顺工作次序、上下环节协调一致等新问题，已经摆在生产管理部门的面前，也向管理部门提出了崭新的、标准更高的运行管理要求。生产管理涵盖了生产运行的各个方面，用户ID及权限管理、操作管理、作业调度管理、问题管理、变更管理等均属其范围，每部分相对独立又相互…     

剖析VB中的数据库访问技术

数据库是计算机编程中应用最广泛的领域,而对数据库的访问又是数据库应用中的一个最基本、最重要的方面。本文首先介绍了VB中的几种数据库访问技术:数据访问对象(DAO)、远程数据对象(RDO)和ADO对象模型,然后通过实例分析了利用ADO连接数据库的方法。     

动态口令安全认证的拨号接入

一、引言在计算机网络中,用户登录或访问服务器、路由器、接入服务器时,最常见、最简单的访问控制方法是使用口令,通过对口令的验证来确认用户的合法性、控制用户的访问权限。由于一般情况下口令采用静态方式和明码传输,口令泄密和被窃听的可能性非常大,因而口令不安全是网络系     

微机应用管理的几点建议

一、对微机上岗操作人员规范管理 对操作人员进行岗前微机知识学习培训班,实行考核,合格者持证上岗。设置系统管理员、数据管理员、系统统计管理员、档案管理员,并制定各管理员相应管理工作权限及责任。     

浅谈SAN存储网络慢速设备问题及工行实践

SAN存储网络（Storage Area Network）是用于计算机与存储系统之间相互访问的高速专用网络,由运行光纤通道协议（Fiber Channel Protocol）的光纤交换机连接服务器和存储系统组成。在工商银行数据中心大量用于各类应用的数据访问、备份、同步复制等核心生产和异地灾备环境中,SAN存储网络稳定和高速的数据传输特性是确保数据中心上层应用稳定运行的重要依据。     

数据库对象所有者的权限管理

用户要访问数据库数据必须通过三层安全认证:首先,用户要拥有登录数据库服务器的有效登录账号;其次,用户必须是数据库的有效用户;第三,用户必须拥有访问数据库对象的权限.为了访问数据库数据,用户必须通过服务器、数据库、对象等三层的认证.     

如何做好新形势下基层人行科技工作

一、基层人行科技工作的发展现状 （一）金融科技已日趋稳定。经过多年金融业务电子化的应用,现在各业务系统基本使用全国统一的应用系统,业务系统功能、开发技术已趋于成熟稳定,业务系统已逐步由过去的分散式向现在的集中式过渡,由过去的后台开发维护向现在的前台运行维护转变。（二）职工计算机应用能力大幅提高。近年来,随着计算机在金融业务中应用加强,上级行加大了对职工计算机知识的教育培训力度,组织了多种方式的职工计算机培训、竞赛,职工计算机应用水平得到明显提高。（三）业务人员对科技人员的依赖性减弱。随着各种业务系统的上线,业务人员培训力度加强,对业务的熟悉程度和科技掌握程度大大提高,金融科技工作重心发生了转移,改变了以前凡科技问题完全依赖科技人员的情况,现在一般故障操作人员即可解决,业务人员对科技人员的依赖性有所减弱。二．业务系统大集中后数据分布的改变带来科技运行的改变（一）对数据的安全管理发生了重大变化。基层行的许多重要业务系统随着集中应用,重要数据的保存减少,安全生产的工作内容从保障数据安全与系统稳定运行转变为保证系统畅通运行,确保向核心系统发出的指令畅通。（二）对运行系统的维护内容发生了较大改变。运行系统的维护从数据集中前对业务数据进行技术性维护,转变为集中后对技术类参数进行维护,基层行已无法对系统数据进行技术调整,因此只能通过核心系统操作的方式进行维护,在一定程度上减少了由于技术维护业务系统数据所造成的技术风险和道德风险。