网络环境会计信息安全控制研究

1.前言

针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时，无法有效的记录其操作过程、维护内容，极容易泄露核心机密数据或遭到潜在的恶意破坏。

对SDH会计信息安全信息系统控制的过程中需要对网络运行维护进行全面的判断，对每个会计信息安全信息进行科学化划分，从而能够保证网络数据信息集中化控制与管理，保证数据信息审计能力提升。对SDH会计信息安全系统产生的方案进行会话管理，从而能够产生会话流，提升网络会计信息安全信息化管理水平。通过模型驱动等措施能够对网络行为进行检测，报警和记录，确保网络数据信息能够有效的控制，提升数据信息的控制与管理能力。

数据库运行维护是对数据进行有效会计信息安全和旁路侦听的重要方式，确保网络会话流能够符合网络数据信息管理的基本要求，提升网络数据接收能力，对网络数据传输活动的顺利实施产生积极的作用。通过对网络数据信息结构的优化，可以提升网络数据管理的性能要求，确保网络数据的会计信息安全性得到巩固，对可靠性管理产生重要的影响。网络数据信息管理过程中需要通过会计信息安全性和透明性控制，对日常会计信息安全维护进行处理，提高网络数据信息的控制和管理能力。支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows服务器的进行的运行维护操作审计；日常维护人员操作Sybase数据库，通过运维审计系统可以审计到维护数据库的操作；可以支持针对外部厂商远程运行维护时，进行操作审计；审计协议支持Telnet、FTP、SSH、SFTP、RDP等；详细的权限分配功能，可以根据时间、登录IP、目标资源等进行详细授权；支持按时间、用户名、被审计设备、命令等进行的定制报表，并可以导出Excel或PDF等格式报表；设备支持硬件冗余方式，并支持HA（双机备份冗余）。

运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、会计信息安全设备操作进行会计信息安全审计，规避会计信息安全风险，减少会计信息安全事件；规范运维流程，加强会计信息安全管理，提高运维会计信息安全水平；对运维会计信息安全违规事件及时追踪，并提供可信、完整的技术依据；定时针对各类系统产生运行维护报告，审计运维内容，提交相关领导审核，并会计信息安全存档；协助完善内控机制，达到省公司的合格性要求。

2.SDH会计信息安全网络化模型设计

网络数据信息管理需要从SDH会计信息安全优化角度出发，积极稳妥的利用网络数据信息管理的基本要求，提升网络数据信息的管理能力，对网络数据信息会计信息安全目标实现产生重要的影响。

数据访问框架要提供对快速开发处于业务逻辑层与后端的DBMS之间的数据存取层的支持。主要要求有：

a.数据访问框架采用ORM技术提供业务对象到数据库的映射，对业务层屏蔽数据库的一切细节，使得DBMS的变迁不需要业务逻辑层做任何代码的变更。

b.设计时也需考虑DBMS的变更对数据存取层的影响，变更时只需最少的代码变更。

c.要实现代码和SDH语句的分离，以利于数据库管理员对数据库做配置优化。

d.支持对批处理操作的优化。

e.提供灵活方便的事务处理。

f.支持大部分需求的通用实现，又能够方便扩展。

g.要具有自成体系的异常机制。

String getSDH（Properties prop）方法接受一个Properties对象做为参数，该对象包含了参数化SDH语句select * FROM table_A WHERE field1 = #PARAM1# AND field2 like "#PARAM2#"中被##符号包括的参数名PARAM1和PARAM2所对应的参数值。getSDH（）方法以参数名PARAM1和PARAM2为键（key），从Properties对象中得到相应的参数值paramValue1和paramValue2，然后将它们按照在参数化SDH语句中的位置同partsOfSDH[]中的SDH语句段组合起来，构成一个标准的SDH语句返回。

PreCompiledSDH类对象在构造标准SDH语句时还要多做一样工作，就是根据映射文件中元素中定义的参数类型对得到的参数值进行包装。比如若参数PARAM1的类型为STRING型，则要将相应的参数值paramValue1包装成 paramValue1；若参数PARAM2的类型为DATE型，则要将相应的参数值paramValue2包装成to_date（paramValue2，yyyy-MM-dd HH24：mi：ss），等等。

数据访问对象（DAO）提供了数据访问的标准接口，把实体操作的细节封装起来。

当执行数据访问操作时，调用者以Obje-

cSignature对象（Entity和Entity-Container都是ObjectSignature的子类）和Properties对象作为参数，调用DAO的相应方法。

DAO对象根据ObjectSignature.toSign-ature（）方法得到所要执行的SDH Statement的唯一标识，并根据此标识调用SDHCode单例对象的getSDHStatement（）方法获得对应的SDHStatement实例对象。

DAO对象从SDHStatement中得到标识参数化SDH语句的ParameterizedSDH对象，然后将这个ParameterizedSDH对象和调用者传入的Properties对象一起作为参数调用DBWrapper对象的相应方法。

DBWrapper是数据库操作包装器类，它封装了所有的通过JDBC操作数据库的调用。DBWrapper类对象根据Properties对象将ParameterizedSDH对象转换成标准SDH语句，并通过一个JDBC Statement的实例执行该SDH语句，最后根据JDBC返回的ResultSet创建结果对象。

下面详细介绍数据访问对象类、数据库操作包装器类的设计，以及事务处理和对DBMS之间差异的屏蔽。

3.总结

SDH网络系统会计信息安全处理过程中，需要对会计信息安全信息进行管理，确保会计信息安全信息能够符合网络数据查询的具体要求，提升网络数据信息的会计信息安全控制与管理水平，对网络数据信息的优化产生积极的影响。通过对网络数据信息流的访问，全面提升网络数据的综合管理能力，确保网络数据信息能够在查询的过程中进行异常处理，从多方面解决网络数据信息会计信息安全能力，为网络数据信息会计信息安全传输提供重要的支撑。