新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

從１９９９年以來，筆者一直在單位從事電算化操作與管理工作。電算化的安全問題一直是筆者探索的一個(gè)重點(diǎn)問題。本文中，筆者以用友財(cái)務(wù)軟件ＥＲＰ-Ｕ８５０網(wǎng)絡(luò)版為藍(lán)本，把在工作中遇到的安全問題和解決的辦法歸納、總結(jié)出來，以便大家在工作中共享。
　?。?服務(wù)器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ設(shè)置復(fù)雜密碼，防止被遠(yuǎn)程侵襲
　　用友財(cái)務(wù)軟件ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)是以ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫為基礎(chǔ)的，必須先安裝、啟用ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫。也就是說ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器和ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫必須安裝在同一臺(tái)服務(wù)器上，才能啟用ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)，而且必須啟用１４３３端口。
　　在實(shí)際操作過程中，盡管通過“系統(tǒng)管理”以Ａｄｍｉｎ身份給各崗位操作人員分配了操作權(quán)限和密碼，Ａｄｍｉｎ也可以給自身設(shè)置密碼（即可用避免他人用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進(jìn)行操作），但由于ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫可以通過“ＳＱＬ Ｓｅｒｖｅｒ 企業(yè)管理器”打開系統(tǒng)數(shù)據(jù)庫ＵＦＳｙｓｔｅｍ數(shù)據(jù)列表，通過數(shù)據(jù)庫列表可以刪除、修改Ａｄｍｉｎ身份的密碼，相應(yīng)的也就可以用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進(jìn)行操作。一旦遭遇遠(yuǎn)程攻擊，被蓄意破壞ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)的人登錄“系統(tǒng)管理”，那么ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)將完全被操控。
　　為此，筆者首先嘗試給ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫設(shè)置ＳＡ密碼，結(jié)果還是被遠(yuǎn)程攻擊，主要原因是攻擊太容易：“企業(yè)管理器→實(shí)例名→安全性→登錄→雙擊右邊的ＳＡ→更改密碼”。
　　筆者也考慮過ＢＩＯＳ密碼（即ＣＯＭＳ密碼），一旦設(shè)置這樣的密碼，必須輸入密碼后，才能開機(jī)，而且對(duì)ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)沒有起到保護(hù)作用。
　　最后，筆者嘗試了Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼設(shè)置，每次開機(jī)到需要輸入Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼界面后，不需要輸入密碼，Wｉｎｄｏｗｓ系統(tǒng)其實(shí)已經(jīng)啟動(dòng)，客戶端就可以登錄ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)，一般操作人員不需要知道Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼就能進(jìn)行日常操作。經(jīng)過一段時(shí)間的實(shí)踐，發(fā)現(xiàn)該設(shè)置穩(wěn)定，因此進(jìn)一步增加該密碼的復(fù)雜程度：設(shè)置有字母、數(shù)字組合，還夾有*、 ＃（需要與Ｓｈｉｆｔ鍵組合）。同時(shí)設(shè)置了屏?；謴?fù)啟用密碼保護(hù)。自從設(shè)置了這樣的密碼后，有超過8年的時(shí)間，沒有被遠(yuǎn)程侵襲。
　　在實(shí)踐中發(fā)現(xiàn)，應(yīng)用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼，還有一個(gè)好處——一旦密碼忘記，可以用有關(guān)軟件直接破解，方便管理。
　　因此，建議用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼管理EＲＰ-Ｕ８５０應(yīng)用系統(tǒng)服務(wù)器。
　?。?電子數(shù)據(jù)3種備份方式，需要掌握
　　ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)“系統(tǒng)管理”提供了自動(dòng)備份和手工備份兩種功能，可以備份年度賬和賬套，這個(gè)大家都熟悉，不再贅述。
　　除此之外，筆者還發(fā)現(xiàn)了兩個(gè)簡(jiǎn)易、有效的備份方式。①復(fù)制Ｄ：＼Ｕ８ＳＯＦＴ＼Ａｄｍｉｎ文件夾下的ＺＴ００１（賬套號(hào)）文件夾；②是復(fù)制Ｄ：＼Ｐｒｏｇｒａｍ Ｆｉｌｅｓ＼Ｍｉｃｒｏｓｏｆｔ ＳＱＬ Ｓｅｒｖｅｒ＼ＭＳＳＱＬ＼Ｄａｔａ文件夾。這兩種方法，主要應(yīng)用在ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)遭遇破壞，而采用ＰＥ或者掛從盤的方式打開硬盤時(shí)搶救數(shù)據(jù)。只要把這兩個(gè)文件夾中的任意一個(gè)能完整的復(fù)制出來，就保證數(shù)據(jù)不會(huì)丟失。
　?。P(guān)于用這兩個(gè)文件夾數(shù)據(jù)恢復(fù)賬套的具體操作，鑒于篇幅原因，在此暫不詳述。）
　?。?電子檔案的保管與銷毀，必須規(guī)范
　?。牛遥?Ｕ８５０應(yīng)用系統(tǒng)間隔多長(zhǎng)時(shí)間備份一次，備份的數(shù)據(jù)用什么介質(zhì)存儲(chǔ)比較合適，備份數(shù)據(jù)該怎么樣保管，銷毀時(shí)有什么注意事項(xiàng)，等等一系列關(guān)于電子檔案的問題，同樣涉及到財(cái)務(wù)數(shù)據(jù)的泄密或者數(shù)據(jù)被篡改、丟失的問題，筆者經(jīng)過多年的摸索，查閱了相關(guān)資料，提出以下建議：
　?。ǎ保牛遥?Ｕ８５０應(yīng)用系統(tǒng)啟用自動(dòng)備份，設(shè)置賬套每周備份一次，年度賬每天備份一次；自動(dòng)備份直接存儲(chǔ)在服務(wù)器硬盤上。（如果投資到位的話，服務(wù)器設(shè)置為雙機(jī)熱備是最理想方案。）
　?。ǎ玻┟總€(gè)月結(jié)賬后，手工備份一次，賬套和年度賬同時(shí)輸出，同時(shí)做兩份移動(dòng)硬盤備份和一份光盤備份。一份移動(dòng)硬盤備份由系統(tǒng)管理員妥善保管，把另外一份移動(dòng)硬盤備份和光盤移交檔案室保管。
　　兩塊移動(dòng)硬盤，專盤專用，分開保存。
　?。ǎ常╇娮訖n案，應(yīng)該和一般的會(huì)計(jì)憑證和賬簿一樣重要，應(yīng)該保管１５年（查閱比紙質(zhì)檔案方便）。但有資料顯示很多ＣＤ—Ｒ光盤在不到２年的時(shí)間內(nèi)就無法讀取了。因此強(qiáng)烈建議不要輕易刪除在用賬套的以前年度的年度賬，在上述第二步的賬套備份中就保全了以前年度的年度賬；針對(duì)已經(jīng)停用的賬套，每年重新復(fù)制一次電子檔案，并注明檔案內(nèi)容起止時(shí)間和復(fù)制時(shí)間。
　　檔案室存放移動(dòng)硬盤和光盤雙備份。
　?。ǎ矗┮?guī)范廢棄電子檔案的銷毀工作。鑒于磁性介質(zhì)的存儲(chǔ)原理和數(shù)據(jù)讀寫方法，普通的數(shù)據(jù)銷毀如低級(jí)格式化、數(shù)據(jù)刪除等方法都無法徹底清除數(shù)據(jù)。廢棄電子檔案如果被人利用的話，有可能泄露單位的財(cái)務(wù)機(jī)密，因此要安全銷毀廢棄的電子檔案。對(duì)于符合銷毀條件，辦理完畢相關(guān)銷毀手續(xù)的電子檔案，要做粉碎處理。
　　光盤要粉碎處理。有商業(yè)用的碎盤機(jī)，和碎紙機(jī)差不多。有些高檔的碎紙機(jī)也帶這個(gè)功能。
　　硬盤數(shù)據(jù)需要銷毀的話，同樣需要粉碎處理。拆除外面的金屬殼，粉碎里面的盤片。
　?。?他人接觸電子數(shù)據(jù)時(shí)，需要加強(qiáng)防范
　　外來技術(shù)人員前來維修，或者攜帶硬件外出維修，或者審計(jì)人員前來查賬，一般來說，需要避免數(shù)據(jù)被拷出。
　　同時(shí)，日常做好殺毒、防潮、防火防盜工作。
　　總之，在電算化應(yīng)用過程中，一定設(shè)置好服務(wù)器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ的密碼，確保數(shù)據(jù)不被遠(yuǎn)程侵襲；做好電子檔案的備份和保管，不濫用數(shù)據(jù)，對(duì)于廢棄電子數(shù)據(jù)做徹底安全銷毀，確保財(cái)務(wù)信息不泄露、數(shù)據(jù)不被篡改、不丟失。