序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的保密技術(shù)樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

關(guān)鍵詞:數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)安全保密;訪問(wèn)控制;數(shù)據(jù)加密

中圖分類(lèi)號(hào):TP311.131 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 04-0000-02

Database Security&Encryption Technology

Chen Qi

(Xiqing District Real Estate State Administration,Tianjin300380,China)

Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology

Keywords:Database system;Database security;Access control;Data Encryption

隨著國(guó)內(nèi)外計(jì)算機(jī)技術(shù)合通信技術(shù)及應(yīng)用的飛速發(fā)展,全球信息化己成為人類(lèi)發(fā)展的大趨勢(shì)。在這樣的大環(huán)境下企業(yè)信息資源的深入開(kāi)發(fā)可利用,以及更好地將企業(yè)的信息資源進(jìn)行統(tǒng)一的規(guī)劃和管理己經(jīng)被各大企業(yè)提到日程上。因此,加快數(shù)據(jù)庫(kù)安全保密技術(shù)的研究已經(jīng)成為當(dāng)務(wù)之急。

一、數(shù)據(jù)庫(kù)安全保密的定義

數(shù)據(jù)庫(kù)安全保密就是保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密性、正確性。即保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法用戶獲取,不因?yàn)椴僮鲉T失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯(cuò)誤。

當(dāng)前,數(shù)據(jù)庫(kù)受到的主要威脅有:對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn),引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤;為了某種目的,故意破壞數(shù)據(jù)庫(kù),使其不能恢復(fù);非法訪問(wèn)數(shù)據(jù)庫(kù)信息;用戶通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí),有可能受到種技術(shù)的攻擊;未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù),使其失去正確性;硬件毀壞、自然災(zāi)害、磁干擾等。

二、數(shù)據(jù)庫(kù)安全保密常用技術(shù)

(一)用戶身份認(rèn)證。由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己名字或身份,當(dāng)用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì)。這種技術(shù)僅僅用于數(shù)據(jù)庫(kù)安全維護(hù),也常見(jiàn)于一般的軟件安全維護(hù)和系統(tǒng)維中。常用的用戶身份認(rèn)證技術(shù)主要包括:傳統(tǒng)的基于口令的身份認(rèn)證、基于隨機(jī)口令的認(rèn)證技術(shù)、基于PKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)等。在數(shù)據(jù)庫(kù)系統(tǒng)中,系統(tǒng)內(nèi)部記錄所有合法用戶的用戶標(biāo)識(shí)和口令。系統(tǒng)要求用戶在進(jìn)入系統(tǒng)之前輸入自己的用戶標(biāo)識(shí)和口令,系核對(duì)用戶信息輸入正確方可進(jìn)入。這種方式的優(yōu)點(diǎn)是構(gòu)建方便、使用靈活、投入小,對(duì)于一些封閉的小型系統(tǒng)和安全性要求不是很高的系統(tǒng)來(lái)說(shuō)是一種簡(jiǎn)單可信的方法,但是用戶信息容易被人竊取。當(dāng)前的基于口令的身份認(rèn)證技術(shù)是單向認(rèn)證,即服務(wù)器對(duì)用戶進(jìn)行認(rèn)證,而用戶不能對(duì)服務(wù)器進(jìn)行認(rèn)證,這種認(rèn)證方式存在著很大的缺陷。基于PKI體制的數(shù)字證書(shū)的身份認(rèn)證技術(shù)通過(guò)可信任的第三方提供了用戶和服務(wù)器的雙向認(rèn)證。目前出現(xiàn)了在原始MDS算法的基礎(chǔ)上,采用在用戶口令中加入隨機(jī)數(shù)的方式來(lái)抵御重放攻擊和字典攻擊,提高了數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性。

(二)授權(quán)機(jī)制,也稱訪問(wèn)控制,主要是指系統(tǒng)依據(jù)某些控制策略對(duì)主體訪問(wèn)客體所進(jìn)行的控制,用來(lái)保證客體只能被特定的主體所訪問(wèn)多數(shù)訪問(wèn)控制應(yīng)用都能抽象為權(quán)限管理模型,包括個(gè)實(shí)體對(duì)象,權(quán)限聲稱者和權(quán)限驗(yàn)證者。基于傳統(tǒng)訪問(wèn)控制框架的訪問(wèn)控制模型有自主訪問(wèn)控制模型DAC、強(qiáng)制訪問(wèn)控制模型MAC、基于角色的訪問(wèn)控制模型RBAC和基于任務(wù)的訪問(wèn)控制TBAC等等,這些傳統(tǒng)訪問(wèn)控制模型中采用的執(zhí)行單元和決策單元實(shí)際上分別是應(yīng)用程序中實(shí)現(xiàn)訪問(wèn)控制的一段監(jiān)聽(tīng)和判斷邏輯程序,用來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求的接收和決策。目前大部分的數(shù)據(jù)庫(kù)管理系統(tǒng)都支持自主訪問(wèn)控制,目前的SQL標(biāo)準(zhǔn)是通GRANT和REVOKE語(yǔ)句來(lái)授予和收回權(quán)限。強(qiáng)制訪問(wèn)控制方法可給系統(tǒng)提供更高的安全性。在MAC中,數(shù)據(jù)庫(kù)管理系統(tǒng)將實(shí)體分為主體和客體兩大類(lèi)。如果面對(duì)大量的應(yīng)用系統(tǒng)和用戶,這種方式將導(dǎo)致對(duì)用戶的訪問(wèn)控制管理變得非常的復(fù)雜和凌亂,甚至難以控制還會(huì)增加系統(tǒng)開(kāi)發(fā)費(fèi)用,加重系統(tǒng)管理員的負(fù)擔(dān),帶來(lái)系統(tǒng)的復(fù)雜度和不安全因素。因此,應(yīng)采取新的解決數(shù)據(jù)庫(kù)安全保密問(wèn)題的方法。

(三)數(shù)據(jù)庫(kù)加密。數(shù)據(jù)加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不辨識(shí)的形式即密文的過(guò)程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能訪問(wèn)。將密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程,就是解密。加密和解密過(guò)程形成加密系統(tǒng)。目前數(shù)據(jù)加密算法很多,根據(jù)密鑰性質(zhì)的不同,常見(jiàn)的加密方法可以分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法比非對(duì)稱加密算法效率更高。最有名的算法是由美國(guó)頒布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為代表的傳統(tǒng)密鑰密碼算法和以RSA算法為代表的公開(kāi)密鑰算法等等。

(四)視圖機(jī)制。進(jìn)行存取權(quán)限的控制,不僅可以通過(guò)授權(quán)來(lái)現(xiàn),而且還可以通過(guò)定義用戶的外模式來(lái)提供一定的安全保護(hù)功能。在關(guān)系數(shù)據(jù)庫(kù)中,可以為不同的用戶定義不同的視圖,通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)操作的用戶隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提一定程度的安全保護(hù)。對(duì)視圖也可以進(jìn)行授權(quán)。視圖機(jī)制使系統(tǒng)具數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨(dú)立性和操作簡(jiǎn)便等優(yōu)點(diǎn)。

(五)審計(jì)追蹤與攻擊檢測(cè)。審計(jì)功能在系統(tǒng)運(yùn)行時(shí),自動(dòng)將數(shù)據(jù)庫(kù)的所有操作記錄在審計(jì)日志中,攻擊檢測(cè)系統(tǒng)則是根據(jù)審計(jì)數(shù)據(jù)分析檢測(cè)內(nèi)部和外部攻擊者的攻擊企圖,再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀的事件分析發(fā)現(xiàn)系統(tǒng)安全弱點(diǎn),追查相關(guān)責(zé)任者。

除了以上提到的安全技術(shù)以外,還有設(shè)置防火墻、可信恢復(fù)、蔽信道分析、推理控制、數(shù)據(jù)備份與恢復(fù)等技術(shù)。

二、數(shù)據(jù)庫(kù)安全保密技術(shù)的發(fā)展趨勢(shì)

數(shù)據(jù)庫(kù)安全保密技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和面向服務(wù)的架構(gòu)(SOA)的出現(xiàn),呈現(xiàn)出以下發(fā)展趨勢(shì):

(一)SOA因?yàn)槠鋭?dòng)態(tài)性、開(kāi)放性的特點(diǎn),使其面臨著傳統(tǒng)的訪問(wèn)控制技術(shù)無(wú)法解決的潛在的服務(wù)消費(fèi)者與服務(wù)提供者通常來(lái)自不同的安全域的問(wèn)題,還面臨存在大量的臨時(shí)服務(wù)請(qǐng)求者的問(wèn)題。傳統(tǒng)的訪問(wèn)控制機(jī)制是靜態(tài)的、粗粒度的。而面向服務(wù)的環(huán)境中服務(wù)請(qǐng)求者和服務(wù)提供者往往需要跨越組織邊界,因此傳統(tǒng)的訪問(wèn)控制機(jī)制不能很好的滿足面向服務(wù)的環(huán)境的要求。針對(duì)面向服務(wù)的實(shí)現(xiàn)環(huán)境,需要新的訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全保密。

(二)隨著電子商務(wù)平臺(tái)服務(wù)的增多及更復(fù)雜,對(duì)數(shù)據(jù)庫(kù)安全保密技術(shù)的要求將更加嚴(yán)格,需要我們?cè)跀?shù)據(jù)庫(kù)的身份認(rèn)證、授權(quán)、訪問(wèn)控制等的實(shí)現(xiàn)技術(shù)上進(jìn)行更深入的研究,以滿足將來(lái)商務(wù)平臺(tái)間信息高速交流的要求和企業(yè)對(duì)信息安全的更高需求。

(三)防火墻技術(shù)。應(yīng)用專用集成電路(ASIC)、FPGA特別是網(wǎng)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻將與入侵檢測(cè)術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個(gè)發(fā)展趨勢(shì)是多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng),達(dá)到立體防御的效果。

(四)物理隔離技術(shù)的使用。安全專家認(rèn)為,聯(lián)網(wǎng)的計(jì)算機(jī)是安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)通。

(五)在授權(quán)和認(rèn)證中都將采用PKI技術(shù)。PMI即Privilege Management Infrastructure,意為權(quán)限管理基礎(chǔ)設(shè)施,是屬性證書(shū)、屬性權(quán)威、屬性證書(shū)庫(kù)等部件的集合體,用來(lái)實(shí)現(xiàn)權(quán)限和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷(xiāo)等功能。在PKI的基礎(chǔ)上,出現(xiàn)了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施,能夠與PKI和目錄服務(wù)緊密的集成。PKI技術(shù)可為網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證、安全傳輸、不可否認(rèn)性、數(shù)據(jù)完整性提供安全保證。PKI的發(fā)展非常快,已經(jīng)從幾年前的理論階段過(guò)渡到目前的產(chǎn)品階段,并且出現(xiàn)了大量成熟技術(shù)、產(chǎn)品和解決方案,正逐步走向成熟。PMI作為一個(gè)基礎(chǔ)設(shè)施能夠系統(tǒng)地建立起對(duì)用戶的特定授權(quán)。PMI才處于起步階段,相關(guān)標(biāo)準(zhǔn)還在制定中,在應(yīng)用方面還有許多值得研究的地方。

三、結(jié)束語(yǔ)

安全保密問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,所有的計(jì)算機(jī)系統(tǒng)都存數(shù)據(jù)安全保密問(wèn)題。作為數(shù)據(jù)的倉(cāng)庫(kù)――數(shù)據(jù)庫(kù),要保證其安全性。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)常常被用于數(shù)據(jù)庫(kù)安全中。在安全技術(shù)越來(lái)越被人們重視的今天,數(shù)據(jù)庫(kù)安全保密技術(shù)逐步發(fā)展成了數(shù)據(jù)庫(kù)技術(shù)一個(gè)重要的方面。對(duì)數(shù)據(jù)庫(kù)統(tǒng)安全保密問(wèn)題的研究和探討,也具有很現(xiàn)實(shí)的意義。

參考文獻(xiàn):

[1]李東風(fēng),謝昕.數(shù)據(jù)庫(kù)安全保密技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)安全,2008

[2]張建軍.淺析數(shù)據(jù)庫(kù)系統(tǒng)管理加密技術(shù)及其應(yīng)用[J].甘肅高師學(xué)報(bào),2006,05

[3]陳志泊,李冬梅,王春玲.數(shù)據(jù)庫(kù)原理及應(yīng)用教程[M].北京:人民郵電出版社,2003

[4]吳溥峰,張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程,2006,12

[5]李素華.數(shù)據(jù)庫(kù)管理安全措施分析[J].黃河水利職業(yè)技術(shù)學(xué)院報(bào),2007,1

第2篇

關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);保密技術(shù)

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r(shí)，也存在著嚴(yán)重的安全風(fēng)險(xiǎn)，對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，想要保證其安全，對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)防，需要應(yīng)用計(jì)算機(jī)保密技術(shù)，并采取有效的安全管理措施，為計(jì)算機(jī)信息系統(tǒng)運(yùn)行營(yíng)造一個(gè)安全的運(yùn)行環(huán)境。

一、計(jì)算機(jī)信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國(guó)計(jì)算機(jī)知識(shí)培訓(xùn)并未受到重視，多數(shù)計(jì)算機(jī)使用者，專業(yè)基礎(chǔ)知識(shí)都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤(pán)完成一些簡(jiǎn)單的操作，缺少計(jì)算機(jī)安全意識(shí)，而且會(huì)經(jīng)常進(jìn)行違規(guī)操作和錯(cuò)誤操作，比如:亂下載軟件，隨意點(diǎn)擊鏈接。特別是一些大齡使用者會(huì)接觸一些比較重要的信息，如果因?yàn)椴僮鞯脑颍瑢?dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動(dòng)設(shè)備在這個(gè)智能手機(jī)普及的時(shí)代下，人們利用智能手機(jī)可以完成各項(xiàng)工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機(jī)與計(jì)算機(jī)相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機(jī)和電腦設(shè)備相連接時(shí)，就會(huì)使計(jì)算機(jī)信息系統(tǒng)遭到感染，從而使計(jì)算機(jī)安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)信息安全系統(tǒng)的威脅是其他因素所無(wú)法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達(dá)幾十萬(wàn)起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計(jì)算機(jī)一旦感染這些病毒，就會(huì)陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對(duì)其進(jìn)行防治。

(四)黑客入侵黑客入侵并不是常見(jiàn)威脅，具有非常強(qiáng)的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會(huì)入侵計(jì)算機(jī)系統(tǒng)，并對(duì)計(jì)算機(jī)進(jìn)行控制，從而獲取計(jì)算機(jī)中所保存的信息，致使個(gè)人或企業(yè)遭受?chē)?yán)重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護(hù)體系，對(duì)此類(lèi)威脅進(jìn)行預(yù)防。

二、計(jì)算機(jī)信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)自帶的技術(shù)，是最常見(jiàn)的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無(wú)法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過(guò)設(shè)置訪問(wèn)權(quán)限，對(duì)外部人員進(jìn)行阻攔，以確保信息的安全，這種技術(shù)的使用，使計(jì)算機(jī)信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險(xiǎn)。加密技術(shù)可以大致分為兩類(lèi)，一種是公開(kāi)加密技術(shù);另一種為私用加密技術(shù)，但二類(lèi)技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對(duì)電腦中的病毒進(jìn)行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費(fèi)的殺毒軟件，而瑞星殺毒軟件需要付費(fèi)，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個(gè)缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強(qiáng)研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫(kù)技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點(diǎn)，且信息十分重要，為了對(duì)黑客入侵進(jìn)行抵御，保證計(jì)算機(jī)信息系統(tǒng)的安全，需要對(duì)ASP腳本進(jìn)行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計(jì)算機(jī)信息系統(tǒng)安全管理方法

(一)對(duì)制度法規(guī)進(jìn)行完善制度法規(guī)是一切工作開(kāi)展的基礎(chǔ)，為了使計(jì)算機(jī)信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強(qiáng)調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時(shí)，應(yīng)遵循以人為本的理念，并結(jié)合實(shí)際，確保法規(guī)制度的落實(shí)效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計(jì)資料得知，我國(guó)網(wǎng)民數(shù)量位于世界前列，且連年增長(zhǎng)。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識(shí)，故在操作過(guò)程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會(huì)組織應(yīng)加大計(jì)算機(jī)信息系統(tǒng)安全宣傳力度，讓使用者認(rèn)識(shí)到保障計(jì)算機(jī)安全的重要性。以規(guī)范他們的不合理操作行為。此外，對(duì)于違法操作人員，應(yīng)根據(jù)后果，對(duì)其進(jìn)行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國(guó)法律尚未針對(duì)木馬和病毒建立法律，致使司法機(jī)關(guān)對(duì)于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問(wèn)題，由于無(wú)法合理劃分責(zé)任，導(dǎo)致人們?cè)谟龅骄W(wǎng)絡(luò)安全事件時(shí)，通常不會(huì)求助于司法機(jī)關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門(mén)應(yīng)該將重點(diǎn)放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時(shí)間向社會(huì)公布事件處理結(jié)果，這樣一來(lái)，不僅能得到人們的認(rèn)可，還能對(duì)不法分子產(chǎn)生震懾［2］。

(四)重視網(wǎng)絡(luò)監(jiān)控對(duì)涉密計(jì)算機(jī)進(jìn)行全天候的監(jiān)控，是許多企業(yè)為保護(hù)計(jì)算機(jī)信息安全而采取的常用管理防護(hù)措施。究其原因，主要是涉密計(jì)算機(jī)集多種功能于一體，比如:采集信息、傳遞信息、保存信息、處理信息等等，網(wǎng)絡(luò)監(jiān)控是目前最有效的安全管理方式之一。此外，由于涉密計(jì)算機(jī)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)存在區(qū)別，如果可以在普通計(jì)算機(jī)信息系統(tǒng)之中應(yīng)用這種監(jiān)控方式，將有助于提升計(jì)算機(jī)信息系統(tǒng)的安全。為此，建議相關(guān)企業(yè)應(yīng)加大資金投入力度，建設(shè)企業(yè)局域網(wǎng)，從而使這種安全管理方式發(fā)揮出應(yīng)有的作用。

第3篇

1.1維持計(jì)算機(jī)信息安全的先進(jìn)性

企業(yè)在計(jì)算機(jī)終端系統(tǒng)安全防范措施上要加強(qiáng)對(duì)內(nèi)部局域網(wǎng)絡(luò)的劃分。按照局域網(wǎng)絡(luò)的劃分標(biāo)準(zhǔn)可分為：按照IP地址進(jìn)行局域網(wǎng)絡(luò)的劃分、按照子網(wǎng)掩碼進(jìn)行局域網(wǎng)絡(luò)的劃分、按照配置端口的方式進(jìn)行局域網(wǎng)絡(luò)的劃分以及根據(jù)終端編譯碼的屬性進(jìn)行局域網(wǎng)絡(luò)的劃分。通過(guò)劃分局域網(wǎng)絡(luò)才能保證各個(gè)終端系統(tǒng)內(nèi)部信息的獨(dú)立性，在計(jì)算機(jī)硬件配置設(shè)施上，采用統(tǒng)一的標(biāo)準(zhǔn)，計(jì)算機(jī)運(yùn)行環(huán)境的先進(jìn)性主要體現(xiàn)在系統(tǒng)配置性能以及對(duì)信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng)，正版系統(tǒng)兼容性強(qiáng)，能夠?qū)Ω鞣N操作軟件進(jìn)行正確的使用。其次正版系統(tǒng)能夠定期為軟件進(jìn)行更新，修復(fù)內(nèi)部的漏洞，始終保持系統(tǒng)本身的先進(jìn)性。其次便是在編碼技術(shù)上保持著先進(jìn)性，盜版系統(tǒng)在編碼技術(shù)上只是仿制了正版系統(tǒng)中一部分編碼程序，編碼程度簡(jiǎn)單，只能抵御一些簡(jiǎn)單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程，包含的代碼類(lèi)型機(jī)構(gòu)有：C語(yǔ)言、C++、以及數(shù)據(jù)庫(kù)的重要編程代碼。

1.2維持計(jì)算機(jī)系統(tǒng)的安全性

按照計(jì)算機(jī)終端系統(tǒng)安全層面機(jī)構(gòu)進(jìn)行劃分，可分為：物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會(huì)話終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對(duì)傳輸數(shù)據(jù)的封裝，以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進(jìn)行有效的傳輸，比特結(jié)構(gòu)進(jìn)一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸，將傳輸幀結(jié)構(gòu)進(jìn)行壓縮，其中包括對(duì)編碼信息的抽樣、量化以及編碼，抽樣的信號(hào)為模擬信號(hào)，在抽樣過(guò)程中，原有代碼信息的信號(hào)在幅值上仍是連續(xù)的，但在時(shí)間分布區(qū)域上為離散的。抽樣后的代碼信號(hào)仍為模擬信號(hào)；量化是把幅值上連續(xù)的信號(hào)轉(zhuǎn)化為離散的信號(hào)，量化階段分為均勻量化和非均勻量化，一般在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過(guò)程中，信息代碼的編排數(shù)據(jù)為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數(shù)據(jù)為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進(jìn)制的方式進(jìn)行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結(jié)構(gòu)層面能夠保障計(jì)算機(jī)安全系統(tǒng)的穩(wěn)定性。

1.3計(jì)算機(jī)信息系統(tǒng)的無(wú)界性

企業(yè)在計(jì)算機(jī)終端系統(tǒng)進(jìn)行局域網(wǎng)的劃分時(shí)，要對(duì)內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進(jìn)行有效的劃分，按照IP地址的排布情況，可將終端系統(tǒng)的IP分為4類(lèi)，其中A類(lèi)IP地址的劃分區(qū)域?yàn)?—127，可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類(lèi)IP地址的劃分區(qū)域?yàn)?28—191，在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接，每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口，每個(gè)端口都有固定的IP地址。C類(lèi)IP地址的劃分區(qū)域?yàn)?92—223，在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接，實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類(lèi)IP地址的劃分區(qū)域?yàn)?24—239，在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)（EPON）模式的連接，擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。

2信息安全中存在的問(wèn)題

計(jì)算機(jī)終端系統(tǒng)存在風(fēng)險(xiǎn)因素包括兩個(gè)方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問(wèn)題為終端用戶沒(méi)有對(duì)應(yīng)用程序設(shè)立專屬的防火墻，其次在防火墻識(shí)別功能上都存有安全因素。首先在防火墻層面上，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器，所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費(fèi)的應(yīng)用程序包，對(duì)貯存在注冊(cè)表內(nèi)的數(shù)據(jù)信息不能進(jìn)行有效的檢測(cè)，其次在軟件更新應(yīng)用程序上也不能進(jìn)行定期更新，造成防火墻存有較大的風(fēng)險(xiǎn)漏洞。硬件設(shè)施的老化對(duì)信息的安全性也存有一定的風(fēng)險(xiǎn)因素，由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小，不能及時(shí)的處理數(shù)據(jù)數(shù)據(jù)信息，這便造成了數(shù)據(jù)信息的丟失的可能。

3計(jì)算機(jī)保密技術(shù)在系統(tǒng)中的應(yīng)用分析

根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境的風(fēng)險(xiǎn)因素，可將計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行有效的隔離，隔離選用的平臺(tái)為防火墻。防火墻的兼容性對(duì)計(jì)算機(jī)的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān)，IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致，便不能進(jìn)行有效的隔離，同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會(huì)得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會(huì)議通報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng)，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達(dá)指令后，后續(xù)的終端計(jì)算機(jī)都能接收到服務(wù)器共享的數(shù)據(jù)類(lèi)型。會(huì)議送報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分，中間經(jīng)由路由器和交換機(jī)實(shí)現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺(tái)服務(wù)器時(shí)，需先經(jīng)過(guò)終端服務(wù)器的認(rèn)證，認(rèn)證碼會(huì)隨機(jī)性的發(fā)送至外聯(lián)服務(wù)器上，終端系統(tǒng)的認(rèn)證碼與終端服務(wù)器的數(shù)字校準(zhǔn)碼一致時(shí)，才能登陸外部的服務(wù)器，預(yù)覽外部的數(shù)據(jù)信息資料。其次計(jì)算機(jī)保密技術(shù)在數(shù)據(jù)檢錯(cuò)重發(fā)機(jī)制中也具有廣泛的應(yīng)用，用戶在網(wǎng)絡(luò)終端服務(wù)器檢索信息時(shí)，數(shù)據(jù)庫(kù)便會(huì)根據(jù)檢索內(nèi)容的關(guān)鍵字進(jìn)行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲(chǔ)的硬盤(pán)中，在轉(zhuǎn)發(fā)過(guò)程中需要轉(zhuǎn)發(fā)信息的驗(yàn)證，將確認(rèn)之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫(kù)。對(duì)于檢錯(cuò)重發(fā)機(jī)制利用的是在信息序列中插入校驗(yàn)碼，在信息碼傳輸過(guò)程中，一般在信息碼序列中插入1—2個(gè)校驗(yàn)碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時(shí)，便會(huì)發(fā)送檢錯(cuò)碼，直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時(shí)，才不會(huì)發(fā)送檢錯(cuò)碼。例如發(fā)送端發(fā)送的信息序列為000111010，在傳輸鏈路中由于數(shù)據(jù)信號(hào)的干擾，使發(fā)送的序列段發(fā)生了變化，變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫(kù)內(nèi)，在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時(shí)，接收終端服務(wù)器便會(huì)發(fā)送檢錯(cuò)碼。直至接收端與發(fā)送端的信息序列一致時(shí)，接收終端才能停止發(fā)送序列段。

4結(jié)語(yǔ)

第4篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;保密技術(shù)

1計(jì)算機(jī)的信息安全保密技術(shù)的概述

1．1以防火墻來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息安全的保護(hù)

防火墻是計(jì)算機(jī)的一個(gè)基本的配置，人們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候通過(guò)設(shè)置防火墻來(lái)實(shí)現(xiàn)一些基本的信息保護(hù)。所以合理的設(shè)計(jì)防火墻的一些功能并且與我們所使用的系統(tǒng)相結(jié)合那么對(duì)于計(jì)算機(jī)的用戶是及其的重要。尤其是防火墻是可以阻止一些帶有攻擊性質(zhì)的軟件入侵。可以說(shuō)防火墻是計(jì)算機(jī)使用一個(gè)非常重要的保護(hù)屏障。它可以進(jìn)行一個(gè)基礎(chǔ)的保護(hù)性質(zhì)的工作。大部分的防火墻的設(shè)置是在內(nèi)部的局域網(wǎng)絡(luò)之中已經(jīng)外部已經(jīng)運(yùn)行的一些網(wǎng)絡(luò)中的中間性質(zhì)的環(huán)節(jié)。這樣是可以在一定程度上阻止一些帶有侵害性質(zhì)的程序進(jìn)入到電腦之中。

1．2運(yùn)用科技技術(shù)來(lái)優(yōu)化信息保密技術(shù)

技術(shù)的發(fā)展是非常迅速的特備是在計(jì)算機(jī)行業(yè)電子計(jì)算機(jī)技術(shù)的發(fā)展尤為迅速的。保密的技術(shù)需要吸收一些先進(jìn)的電子計(jì)算機(jī)技術(shù)這樣才能更好的對(duì)信息化保密技術(shù)進(jìn)行一個(gè)優(yōu)化。對(duì)計(jì)算機(jī)進(jìn)行保密這樣可以阻止一些用戶在未經(jīng)許可的情況下進(jìn)行電腦的信息的查詢和更改這樣可以說(shuō)信息化保密的一個(gè)相當(dāng)重要的環(huán)節(jié)。而且現(xiàn)在的電腦中會(huì)有各種銀行網(wǎng)銀的保密U盾的重要的信息一旦電腦被入侵那么會(huì)有不可估量的經(jīng)濟(jì)上的損失。

1．3對(duì)已經(jīng)收到侵害的文件信息進(jìn)行還原的工作

雖然現(xiàn)階段我們的計(jì)算機(jī)防護(hù)工作已經(jīng)做得比較到位了，但是現(xiàn)階段要還是會(huì)存在一定的黑客入侵的情況有時(shí)候一些人為的外在因素也會(huì)造成計(jì)算機(jī)的損害這樣有些重要的文件就會(huì)遭到一定程度的破壞，那么這就需要后期進(jìn)行一個(gè)還原方面的工作。對(duì)于計(jì)算機(jī)中的重要數(shù)據(jù)要及時(shí)的備份，備份文件一定要進(jìn)行加密處理。因?yàn)橛?jì)算機(jī)可能會(huì)出現(xiàn)故障或者一些外在因素的影響從而導(dǎo)致硬盤(pán)損壞造成計(jì)算機(jī)中的關(guān)鍵性的數(shù)據(jù)丟失，這樣后期很難對(duì)遭受到黑客侵害的計(jì)算機(jī)進(jìn)行后期的數(shù)據(jù)上的還原。

1．4硬件環(huán)境下的相關(guān)的工作人員以及部門(mén)的保密意識(shí)

操作電腦的還是一些相關(guān)的人員以及一些企業(yè)還有行政單位的部門(mén)。所以相關(guān)部門(mén)的人員的保密意識(shí)也是非常重要的。一方面上級(jí)領(lǐng)導(dǎo)部門(mén)要進(jìn)行定期的員工培訓(xùn)，來(lái)強(qiáng)化計(jì)算機(jī)的保密意識(shí)另外一方面操作的人員也要積極的學(xué)習(xí)相關(guān)的知識(shí)意識(shí)到保密技術(shù)對(duì)于企業(yè)的重要性的。

2現(xiàn)階段計(jì)算機(jī)的保密技術(shù)存在的問(wèn)題

2．1在局域網(wǎng)絡(luò)的信息傳輸過(guò)程遭到泄露

計(jì)算機(jī)在局域網(wǎng)絡(luò)之中有很多的設(shè)備進(jìn)行鏈接，這樣在各種設(shè)備之中進(jìn)行鏈接那么計(jì)算機(jī)的信息傳輸容易造成泄露。所以各個(gè)計(jì)算的信息傳輸非常容易造成一定程度的泄露。一旦相關(guān)的保密技術(shù)不到位如防火墻等，就可能導(dǎo)致各種信息在傳輸?shù)倪^(guò)程總遭到攔截。比如說(shuō)防火墻一旦遭受到破壞那么就極有可能導(dǎo)致各種信息資源在網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)遭受到各種攔截和破壞。

2．2計(jì)算機(jī)信息在共享狀態(tài)的時(shí)候也容易出現(xiàn)泄露

計(jì)算機(jī)的系統(tǒng)需要運(yùn)用網(wǎng)絡(luò)才能運(yùn)行，在局域網(wǎng)絡(luò)之中計(jì)算機(jī)的相關(guān)的資源是可以共享的，從另外一個(gè)角度來(lái)說(shuō)這些信息已經(jīng)在相應(yīng)的網(wǎng)絡(luò)上實(shí)現(xiàn)共享，在這個(gè)過(guò)程中，如果因?yàn)楸Ｃ艿募夹g(shù)不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等等就會(huì)引起信息安全問(wèn)題。

2．3操作人員自身問(wèn)題導(dǎo)致信息泄露

相關(guān)的人員進(jìn)行計(jì)算機(jī)操作的時(shí)候一旦缺少安全保密的意識(shí)就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計(jì)電腦。計(jì)算機(jī)的設(shè)備收到損壞造成了信息的泄露，一旦計(jì)算硬件遭到破壞那么計(jì)算機(jī)就更不上時(shí)代的技術(shù)那么計(jì)算機(jī)里面存儲(chǔ)的資源就非常容易造成泄露。

3加強(qiáng)計(jì)算機(jī)信息安全保密技術(shù)的策略分析

3．1強(qiáng)化計(jì)算機(jī)信息安全方面的技術(shù)

科技是第一生產(chǎn)力，只有強(qiáng)有力的計(jì)算機(jī)技術(shù)上的支持才有可能將計(jì)算機(jī)保密技術(shù)上升到一定的檔次。要在整體上保證計(jì)算機(jī)的信息安全就需要加強(qiáng)防火墻的設(shè)置，防火墻是突破計(jì)算機(jī)的第一道窗口那么防火墻就非常的重要的。還有就是殺毒軟件的更新也非常重要，殺毒軟件自動(dòng)識(shí)別和查詢病毒可以有效的保護(hù)計(jì)算的正常運(yùn)行。在一定程度上也可以組織黑客對(duì)計(jì)算信息的威脅。可以提高用戶對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)的一個(gè)權(quán)限方面的設(shè)置，這樣可確在一定程度上保護(hù)計(jì)算機(jī)的安全。

3．2全面提高操作人員的計(jì)算機(jī)專業(yè)知識(shí)

提高生產(chǎn)加密軟件的能力這就需要專業(yè)的計(jì)算機(jī)人員提高自己的專業(yè)知識(shí)全面提高計(jì)算機(jī)保密技術(shù)的有效性。即使是一個(gè)普通的計(jì)算機(jī)操作人員也需要提高自己的專業(yè)技能，相關(guān)的工作人員需要提高計(jì)算機(jī)操作中的風(fēng)險(xiǎn)意識(shí)，全面保護(hù)自己的計(jì)算信息。這樣就可以在一定程度上保護(hù)計(jì)算機(jī)信息不被盜竊或者丟失。在日常的工作中也及時(shí)的對(duì)計(jì)算機(jī)進(jìn)行病毒掃描還有服務(wù)器的漏洞修復(fù)，這樣才能可能有效的避免一些計(jì)算機(jī)病毒的侵入。

第5篇

Abstract: The security rules of test bank system in universities are described in the article, and the security hierarchical structures of test bank system are arranged. The copy and resume of network test bank are also described. The article will be helpful for the establishment of network test bank in universities.

關(guān)鍵詞: 試題庫(kù);DBMS;安全準(zhǔn)則

Key words: test bank;DBMS;security rules

中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)07-0140-01

0引言

現(xiàn)代社會(huì)伴隨著網(wǎng)絡(luò)的飛速發(fā)展,各行各業(yè)與計(jì)算機(jī)的聯(lián)系愈來(lái)愈緊密。在現(xiàn)今的高校學(xué)生成績(jī)考核中,采用試題庫(kù)教育專家的共識(shí)是通過(guò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)化考試。試題的收集和管理自動(dòng)化和標(biāo)準(zhǔn)化由于這種模式的采用而提高,但是由于有些管理人員缺乏安全隱患意識(shí),導(dǎo)致對(duì)系統(tǒng)安全保密方面所采取的防護(hù)不足。

1建立試題庫(kù)系統(tǒng)的信息安全保密準(zhǔn)則

保護(hù)試題數(shù)據(jù)庫(kù)以防止不合法的使用造成的試題泄密、更改或破壞,這是試題庫(kù)的安全保密核心內(nèi)容。

通常而言,來(lái)自網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)本身和系統(tǒng)軟硬件環(huán)境的攻擊很容易侵入、破壞作為學(xué)校網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)組成部分的某學(xué)科試題庫(kù)。因此對(duì)試題庫(kù)的安全問(wèn)題足夠的重視是非常必要的。所面臨的安全風(fēng)險(xiǎn)也必須予以認(rèn)真的分析,目前主要問(wèn)題包括:在高校內(nèi)部網(wǎng)絡(luò)上加密傳輸數(shù)據(jù);以密文形式而存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù);身份認(rèn)證必須嚴(yán)格;數(shù)據(jù)的備份和恢復(fù)準(zhǔn)備充分;用戶授權(quán)機(jī)制。

2建立高校試題庫(kù)的安全防范系統(tǒng)層次

2.1 高校試題庫(kù)應(yīng)用系統(tǒng)的安全架構(gòu)設(shè)計(jì)策略目前,網(wǎng)絡(luò)應(yīng)用程序多以C/S和B/S兩種設(shè)計(jì)模式為主要,但是這些模式若采用傳統(tǒng)的兩層架構(gòu)設(shè)計(jì),在一定程度上就會(huì)存在安全隱患。

兩層模式所出現(xiàn)的問(wèn)題我們采用三層的C/S或B/S模式就可以有效的解決。基于組件而授權(quán)給客戶端的安全管理得益于應(yīng)用服務(wù)層的引入,這種模式下數(shù)據(jù)庫(kù)不能直接被客戶機(jī)訪問(wèn),從而系統(tǒng)數(shù)據(jù)的安全系數(shù)得到了大大的提高,因?yàn)閿?shù)據(jù)庫(kù)連接次數(shù)過(guò)多引起數(shù)據(jù)庫(kù)性能方面下降的等等問(wèn)題得到了有效地解決。

客戶機(jī)訪問(wèn)服務(wù)層瓶頸問(wèn)題,我們可以采用多臺(tái)應(yīng)用服務(wù)器同時(shí)服務(wù)來(lái)解決,這個(gè)問(wèn)題一般采用寬帶網(wǎng)來(lái)連接數(shù)據(jù)庫(kù)服務(wù)器與多臺(tái)應(yīng)用服務(wù)器。應(yīng)用系統(tǒng)的性能、擴(kuò)展性、安全性有了很大的提高,三層架構(gòu)的應(yīng)用可以很好地進(jìn)行系統(tǒng)地維護(hù)和管理。

2.2 高校試題庫(kù)運(yùn)行系統(tǒng)環(huán)境安全管理策略只有在操作系統(tǒng)基礎(chǔ)之上,才可以建立試題庫(kù)的數(shù)據(jù)庫(kù),并且進(jìn)行訪問(wèn)系統(tǒng)需要通過(guò)Web服務(wù)。所以若要保證試題庫(kù)的安全防范需要首先確保數(shù)據(jù)庫(kù)運(yùn)行的安全,即預(yù)防Web服務(wù)器和操作系統(tǒng)的安全隱患。所有服務(wù)器都劃分成NTFS格式是為了提高安全性,并且同時(shí)將服務(wù)和系統(tǒng)的程序、系統(tǒng)程序和試題庫(kù)被分別放在服務(wù)器的不同分區(qū)中。對(duì)于有經(jīng)驗(yàn)的管理員通常還會(huì)及時(shí)關(guān)閉一些不是很重要的服務(wù);給Guest用戶一個(gè)復(fù)雜的口令并禁用該賬號(hào);更改系統(tǒng)默認(rèn)超級(jí)用戶名;并且修改注冊(cè)一些信息以防止惡意攻擊;若采用B/S模式還應(yīng)廢文檔根目錄的默認(rèn)位置;更改日志定位等等。

2.3 高校試題庫(kù)所采用的DBMS的安全策略提供用戶名和視圖、口令識(shí)別、審計(jì)過(guò)程、使用權(quán)限控制等等管理措施,大型的數(shù)據(jù)庫(kù)管理系統(tǒng)像Sybase、Oracle、SQL Server等本身都會(huì)有。由于這些措施試題庫(kù)安全性得到了較大地提高。

①用戶分類(lèi)可以根據(jù)不同的訪問(wèn)權(quán)限的要求來(lái)進(jìn)行。管理的時(shí)候把所有的用戶分成不同的角色,教務(wù)管理者、系統(tǒng)維護(hù)者角色、學(xué)生角色和教師角色是主要的幾個(gè)選擇。②數(shù)據(jù)進(jìn)行分類(lèi)時(shí)利用視圖的功能較為方便,若是在模式層充分實(shí)現(xiàn)共享的前提下的相同知識(shí)點(diǎn)的數(shù)據(jù)應(yīng)用較為方便;又能設(shè)置不同級(jí)別用戶可見(jiàn)數(shù)據(jù),在同時(shí)外模實(shí)現(xiàn)分類(lèi)。另外在面對(duì)無(wú)權(quán)存取的用戶時(shí),通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)隱藏起來(lái),同時(shí)還可以給內(nèi)部數(shù)據(jù)換名稱在建立視圖的操作中可以實(shí)現(xiàn),這樣就可以很好的對(duì)外隱藏?cái)?shù)據(jù)庫(kù)內(nèi)部對(duì)象的名稱,進(jìn)一步避免安全隱患。③刪掉那些不是必須存在的存儲(chǔ)過(guò)程,因?yàn)橥饨绾苋菀桌媚切┫到y(tǒng)的存儲(chǔ)過(guò)程來(lái)提升權(quán)限或者進(jìn)行破壞。④另一個(gè)重要的安全措施則是由DBMS提供的審計(jì)功能,作用是監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)的操作。DBMS的審計(jì)系統(tǒng)在使用用戶審計(jì)的時(shí)候記下了所有對(duì)自己的數(shù)據(jù)庫(kù)對(duì)象進(jìn)行訪問(wèn)的企圖,這些企圖包括每次操作的時(shí)間、用戶名、操作代碼。同時(shí)審計(jì)系統(tǒng)級(jí)命令以及數(shù)據(jù)庫(kù)客體,由系統(tǒng)管理員監(jiān)察使用情況,是審計(jì)的主要內(nèi)容。

2.4 試題庫(kù)數(shù)據(jù)的加密策略數(shù)據(jù)庫(kù)加密理論研究和實(shí)際應(yīng)用方面已經(jīng)出現(xiàn)了一定研究成果。如果能夠充分的合理的使用共享資源,從而建立起高質(zhì)量的海量試題庫(kù),若是出現(xiàn)這種情況,那么進(jìn)行加密試題庫(kù)中的代表知識(shí)內(nèi)容的數(shù)據(jù)項(xiàng)就顯得多此一舉。

然而必須要重視的是權(quán)限控制中的用戶名口令加密。在進(jìn)入系統(tǒng)前,所進(jìn)行的用戶身份識(shí)別,這個(gè)決定了在系統(tǒng)中可以做的合法操作。系統(tǒng)口令文件的保護(hù)是關(guān)鍵中的關(guān)鍵,這樣的類(lèi)似方法有許多。

3關(guān)于試題庫(kù)的備份與恢復(fù)

數(shù)據(jù)庫(kù)的備份的過(guò)程就是把數(shù)據(jù)庫(kù)復(fù)制專儲(chǔ)設(shè)備的過(guò)程。它的兩種主要類(lèi)型分別是“邏輯備份”和“物理備份”。邏輯備份讀取數(shù)據(jù)庫(kù)中的數(shù)據(jù),采用的是PORT等工具執(zhí)行SQL語(yǔ)句的方式,再將其寫(xiě)入到其他文件類(lèi)型中。物理備份是指將文件從一個(gè)位置復(fù)制到另一個(gè)位置上,歸檔重做日志、數(shù)據(jù)文件和控制文件等等這些都是需要進(jìn)行備份的文件。在網(wǎng)絡(luò)攻擊引起數(shù)據(jù)庫(kù)癱瘓以及狀態(tài)不一致之后,需要將數(shù)據(jù)庫(kù)恢復(fù)到某個(gè)正確狀態(tài)或一致的狀態(tài),而這一過(guò)程就叫做數(shù)據(jù)庫(kù)恢復(fù)。恢復(fù)管理和建立嚴(yán)格的數(shù)據(jù)庫(kù)備份是保障所有高校網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)系統(tǒng)信息安全的有效的通用手段。

數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份以備重要數(shù)據(jù)的丟失或損壞。

參考文獻(xiàn):

[1]孫彬.黑客防線,金版電子出版公司,2001.

[2]畢遠(yuǎn)偉.基于Oracle開(kāi)發(fā)安全的PL/SQL Web應(yīng)用程序.煙臺(tái)大學(xué)學(xué)報(bào),2004,17.

第6篇

一定的經(jīng)濟(jì)條件構(gòu)成保密實(shí)踐的物質(zhì)基礎(chǔ)和重要保障

（一）保密實(shí)踐的產(chǎn)生與發(fā)展離不開(kāi)一定的經(jīng)濟(jì)物質(zhì)條件保密以秘密的存在為前提條件，最先的秘密是稀缺的自然資源或者剩余產(chǎn)品，稀缺產(chǎn)品是對(duì)人類(lèi)的生產(chǎn)生活有價(jià)值而數(shù)量又十分稀少的自然物質(zhì)，剩余產(chǎn)品是社會(huì)物質(zhì)生產(chǎn)水平發(fā)展到一定階段的產(chǎn)物。因此，無(wú)論是稀缺資源還是剩余產(chǎn)品，都是與人們的生產(chǎn)活動(dòng)或經(jīng)濟(jì)活動(dòng)分不開(kāi)的，沒(méi)有人類(lèi)的生產(chǎn)活動(dòng)或經(jīng)濟(jì)活動(dòng)，就沒(méi)有稀缺資源和剩余產(chǎn)品，有了生產(chǎn)活動(dòng)，稀缺資源才顯示出它的存在價(jià)值，生產(chǎn)水平得到提高之后，才有剩余產(chǎn)品的出現(xiàn)。有了稀缺資源和剩余產(chǎn)品，才有保密意識(shí)的萌發(fā)，也才有秘密事項(xiàng)的形成和保密實(shí)踐的產(chǎn)生。由此可見(jiàn)，保密實(shí)踐的產(chǎn)生離不開(kāi)一定的經(jīng)濟(jì)物質(zhì)條件。保密實(shí)踐的發(fā)展過(guò)程同樣離不開(kāi)一定的經(jīng)濟(jì)物質(zhì)條件。推動(dòng)保密實(shí)踐發(fā)展的根本動(dòng)力是利益主體之間經(jīng)濟(jì)利益的對(duì)立和競(jìng)爭(zhēng)，不斷革新的保密技術(shù)本身也是經(jīng)濟(jì)發(fā)展的客觀結(jié)果，在保密實(shí)踐過(guò)程中形成的保密理論和法律體系作為社會(huì)意識(shí)形式，更是離不開(kāi)由以產(chǎn)生的經(jīng)濟(jì)物質(zhì)條件。綜觀人類(lèi)生產(chǎn)發(fā)展的歷史和人類(lèi)保密實(shí)踐發(fā)展的全過(guò)程可以看出，保密實(shí)踐的每一次進(jìn)步，都是在生產(chǎn)發(fā)展的基礎(chǔ)上取得的，人類(lèi)的物質(zhì)生產(chǎn)能力和水平有多高，人類(lèi)的保密實(shí)踐能力和水平也就有多高，人類(lèi)物質(zhì)生產(chǎn)的速度、廣度和程度，從根本上決定著人類(lèi)保密實(shí)踐的速度、廣度和程度。（二）保密實(shí)踐的運(yùn)行和發(fā)展離不開(kāi)物力財(cái)力的持續(xù)支持保密活動(dòng)的進(jìn)行離不開(kāi)一定的條件，需要物力和財(cái)力的支持。一是安全保衛(wèi)工作。保密離不開(kāi)安全保衛(wèi)工作的有效保障，如對(duì)要害部門(mén)、部位，會(huì)議以及重要國(guó)防保密工程、設(shè)施的保護(hù)，重要產(chǎn)品的制作、運(yùn)輸、使用、存放等運(yùn)行環(huán)節(jié)，都離不開(kāi)安全保衛(wèi)。在對(duì)保密的安全保衛(wèi)中，安全保衛(wèi)人員的雇傭、安全設(shè)備設(shè)施的購(gòu)買(mǎi)等都需要一定的財(cái)力投入。二是保密技術(shù)應(yīng)用。隨著通信技術(shù)和信息技術(shù)的發(fā)展，密碼通信應(yīng)用的領(lǐng)域增多，密碼更加復(fù)雜，使用密碼通信，防竊聽(tīng)、防竊照等技術(shù)產(chǎn)品，不斷增加了保密的成本。在競(jìng)爭(zhēng)日益激烈的市場(chǎng)經(jīng)濟(jì)條件下，保密技術(shù)產(chǎn)品的種類(lèi)越來(lái)越多，應(yīng)用范圍越來(lái)越廣，更新?lián)Q代越來(lái)越頻繁。對(duì)新產(chǎn)品進(jìn)行保密技術(shù)分析，增加新產(chǎn)品中的保密技術(shù)含量，以及開(kāi)發(fā)新的保密技術(shù)等，也都需要物力財(cái)力的支持。三是組織管理工作。主要包括設(shè)立專門(mén)的保密管理機(jī)構(gòu)和組織以及對(duì)保密工作人員進(jìn)行教育培訓(xùn)等方面的費(fèi)用。四是必要的經(jīng)濟(jì)手段。人是保密的主體，在秘密信息的開(kāi)發(fā)及傳遞過(guò)程中，都有人參與其中。人員負(fù)有保密的義務(wù)。然而，人員不可能一直被限定在保密部門(mén)，他們總有一天要離開(kāi)保密崗位。要讓這些曾經(jīng)接觸秘密的人在離開(kāi)秘密崗位之后，繼續(xù)甚至終生負(fù)起保守秘密的義務(wù)，就必需使用一定的經(jīng)濟(jì)手段對(duì)其進(jìn)行補(bǔ)償。

保密實(shí)踐是經(jīng)濟(jì)持續(xù)有序發(fā)展的必要條件和內(nèi)在動(dòng)力

（一）保密是經(jīng)濟(jì)持續(xù)有序發(fā)展的必要條件經(jīng)濟(jì)的持續(xù)有序發(fā)展，是企業(yè)和國(guó)家的共同追求。在市場(chǎng)經(jīng)濟(jì)條件下，尤其是在經(jīng)濟(jì)全球化的今天，企業(yè)與企業(yè)之間、民族與民族之間、國(guó)家與國(guó)家之間的競(jìng)爭(zhēng)十分激烈。為了獲得更多的經(jīng)濟(jì)利益，各利益主體總是想方設(shè)法獲得競(jìng)爭(zhēng)對(duì)手的商業(yè)秘密，以在市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)地位。在市場(chǎng)競(jìng)爭(zhēng)中，保密具有十分重要的意義，對(duì)于企業(yè)來(lái)說(shuō)，保密就是保生存、保市場(chǎng)、保地位，只有保住自己的商業(yè)秘密，才能在市場(chǎng)競(jìng)爭(zhēng)中保持競(jìng)爭(zhēng)優(yōu)勢(shì)，推動(dòng)經(jīng)濟(jì)持續(xù)有序發(fā)展；對(duì)于民族和國(guó)家來(lái)說(shuō)，保密就是保尊嚴(yán)、保、保安全，只有保住了自己的經(jīng)濟(jì)秘密，才能在經(jīng)濟(jì)全球化的激烈競(jìng)爭(zhēng)中保持主動(dòng)、搶占先機(jī)，才能推動(dòng)本國(guó)、本民族經(jīng)濟(jì)社會(huì)的持續(xù)有序發(fā)展。（二）保密是經(jīng)濟(jì)持續(xù)有序發(fā)展的重要?jiǎng)恿ΡＣ苁墙?jīng)濟(jì)持續(xù)有序發(fā)展的重要?jiǎng)恿Γ@主要表現(xiàn)在：規(guī)范化、體系化的保密法規(guī)與制度，包括國(guó)家安全法、國(guó)家保密法、物權(quán)法、著作權(quán)法、專利法、反不正當(dāng)競(jìng)爭(zhēng)法、信息安全與通信保密法等，它們作為社會(huì)制度的重要組成部分，無(wú)疑是經(jīng)濟(jì)社會(huì)長(zhǎng)期穩(wěn)定、持續(xù)有序發(fā)展的重要保證；體系化、信息化、高效化的保密工作網(wǎng)絡(luò)，是經(jīng)濟(jì)建設(shè)持續(xù)有序進(jìn)行的重要情報(bào)支持和信息平臺(tái)；廣泛深入的保密宣傳教育，是增強(qiáng)國(guó)民保密意識(shí)、促進(jìn)國(guó)家經(jīng)濟(jì)實(shí)力提升、激發(fā)企業(yè)經(jīng)濟(jì)能力增長(zhǎng)的精神動(dòng)力;普及保密技術(shù)知識(shí)，推廣運(yùn)用先進(jìn)的保密技術(shù)，可以為經(jīng)濟(jì)建設(shè)提供保密防范手段;保密督促檢查和查處失泄密事件，及時(shí)堵塞泄密漏洞，可以為經(jīng)濟(jì)建設(shè)創(chuàng)造穩(wěn)定、和諧的社會(huì)環(huán)境……因此，保密工作是經(jīng)濟(jì)發(fā)展的“助推器”，必然推動(dòng)經(jīng)濟(jì)建設(shè)持續(xù)有序地發(fā)展。需要指出的是，保密對(duì)經(jīng)濟(jì)的發(fā)展也有負(fù)作用。保密活動(dòng)的廣泛開(kāi)展，一定程度上增加了科研、生產(chǎn)和工作的程序，降低了工作效率，耗費(fèi)了人力物力資源，特別是高科技領(lǐng)域的技術(shù)壟斷和高利潤(rùn)產(chǎn)業(yè)的經(jīng)濟(jì)壁壘，常常迫使人們重復(fù)研發(fā)、重復(fù)生產(chǎn)，而從整個(gè)社會(huì)和人類(lèi)對(duì)資源的開(kāi)發(fā)和利用來(lái)看，這無(wú)疑是對(duì)人力、物力和財(cái)力的巨大浪費(fèi)。與此同時(shí)，由于人們認(rèn)識(shí)水平和實(shí)踐能力的限制，保密活動(dòng)中不可避免地會(huì)出現(xiàn)各種偏激行為，出現(xiàn)多種失誤甚至錯(cuò)誤，如定密主體寬泛、責(zé)任不清；定密標(biāo)準(zhǔn)不清，寬嚴(yán)失當(dāng)；保密范圍模糊，任意夸大；重定密輕解密，一密定終身現(xiàn)象比較嚴(yán)重；定密程序失范；等等，所有這些不僅給保密工作帶來(lái)巨大困難，而且直接干擾、影響和阻礙了經(jīng)濟(jì)建設(shè)的正常發(fā)展。

作者：巨乃岐 歐仕金

第7篇

乙方：_________

甲、乙雙方根據(jù)《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》和國(guó)家、地方有關(guān)法律、法規(guī)及政策規(guī)定，鑒于乙方受聘甲方或服務(wù)于甲方，在職或服務(wù)期間有從甲方獲得商業(yè)秘密和技術(shù)秘密的機(jī)會(huì)，有獲得及增進(jìn)知識(shí)、經(jīng)驗(yàn)、技能的機(jī)會(huì)；甲方給乙方的勞動(dòng)支付了工資、獎(jiǎng)金、提成、獎(jiǎng)勵(lì)等報(bào)酬；乙方明白泄露甲方商業(yè)秘密、技術(shù)秘密會(huì)對(duì)甲方造成極大損害。為保護(hù)甲方的商業(yè)秘密、技術(shù)秘密，維護(hù)甲方及乙方共同的長(zhǎng)遠(yuǎn)利益，雙方自愿約定如下：

1．保密內(nèi)容和范圍

1．1　乙方在合同期內(nèi)開(kāi)發(fā)設(shè)計(jì)的技術(shù)成果，包括技術(shù)研究成果、工程設(shè)計(jì)、產(chǎn)品設(shè)計(jì)圖紙及其說(shuō)明等；

1．2　甲方現(xiàn)有的開(kāi)發(fā)成果和技術(shù)秘密及設(shè)計(jì)開(kāi)發(fā)方案；

1．3　甲方所有的工藝技術(shù)資料、圖紙和所有的財(cái)務(wù)資料及數(shù)據(jù)；

1．4　甲方尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、規(guī)劃及生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)；

1．5　甲方銷(xiāo)售方案、計(jì)劃及客戶資料；

1．6　甲方采購(gòu)計(jì)劃及供應(yīng)商資料；

1．7　甲方生產(chǎn)定額、工時(shí)定額；

1．8　甲方其他認(rèn)為需要保密的其他保密事項(xiàng)。

2．具體保密要求

2．1　乙方在聘用合同期內(nèi)必須按甲方的要求從事產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)，其設(shè)計(jì)開(kāi)發(fā)的所有資料屬甲方所有；

2．2　乙方必須嚴(yán)格遵守甲方的保密制度及要求，防止泄露企業(yè)的技術(shù)秘密和商業(yè)秘密；

2．3　對(duì)含有甲方商業(yè)秘密或技術(shù)秘密的作品，如乙方為了、評(píng)定成果、職稱等需要在較大范圍內(nèi)公開(kāi)的應(yīng)事先取得甲方的書(shū)面認(rèn)可；

2．4　未經(jīng)甲方書(shū)面同意，乙方不得利用技術(shù)秘密進(jìn)行新研究與開(kāi)發(fā)；

2．5　乙方在與甲方解除聘用合同后的三年內(nèi)不得生產(chǎn)、經(jīng)營(yíng)同類(lèi)產(chǎn)品或在有競(jìng)爭(zhēng)關(guān)系的其他企業(yè)任職；

2．6　乙方必須不使他人獲取、使用保密信息，不直接或間接地勸誘或幫助他人勸誘企業(yè)內(nèi)掌握商業(yè)秘密、技術(shù)秘密的員工離開(kāi)企業(yè)；

2．7　乙方保證遵守甲方為保護(hù)知識(shí)產(chǎn)權(quán)制訂的相關(guān)制度與規(guī)章，認(rèn)真執(zhí)行保密措施，在發(fā)現(xiàn)他人有侵犯甲方商業(yè)秘密、技術(shù)秘密的行為時(shí)，有義務(wù)有責(zé)任及時(shí)向甲方總經(jīng)理或公司人事行政部報(bào)告。當(dāng)乙方結(jié)束在甲方的工作時(shí)，及時(shí)將所有與甲方經(jīng)營(yíng)活動(dòng)有關(guān)的文件、記錄或材料交給甲方指定的人員。

3．協(xié)議期限

聘用合同期_________內(nèi)；

解除聘用合同后的_________年內(nèi)。

4．保密費(fèi)的數(shù)額確定及支付方式

甲方對(duì)乙方在聘用合同期內(nèi)所取得的成果支付了工資，工資中內(nèi)含保密費(fèi)，其保密費(fèi)為_(kāi)________元/月，作為甲方對(duì)乙方支付的月份固定保密費(fèi)。另外還視乙方工作業(yè)績(jī)、工作態(tài)度、成果的作用和其創(chuàng)造的經(jīng)濟(jì)效益而定，給予年終獎(jiǎng)勵(lì)，年終獎(jiǎng)勵(lì)也包括了保密費(fèi)。

5．雙方違約責(zé)任

5．1　經(jīng)雙方協(xié)商，達(dá)成協(xié)議：任何一方違約另一方均有權(quán)無(wú)條件解除本合約，并有權(quán)要求對(duì)方賠償違約保證金額的五倍違約罰款；

5．2　乙方違反協(xié)議，造成甲方重大經(jīng)濟(jì)損失，應(yīng)賠償甲方所受全部損失，并按甲方有關(guān)制度處理；甲方如因此上稟法院，乙方自動(dòng)放棄相關(guān)權(quán)利；

5．3　以上違約責(zé)任的執(zhí)行，超過(guò)法律、法規(guī)賦予雙方權(quán)限的，申請(qǐng)仲裁機(jī)構(gòu)仲裁或向法院提出上訴。

6．說(shuō)明

6．1　協(xié)議雙方簽字生效；未盡事宜由雙方另行具文，與本合同書(shū)具有同等效力。

6．2　本協(xié)議一式叁份，協(xié)議雙方各執(zhí)一份，人事行政部備案一份。

6．3　本合同書(shū)作為乙方聘用合同的附件。

甲方（蓋章）：_________乙方（蓋章）：_________

法定代表人（簽字）：_________　法定代表人（簽字）：_________

身份證號(hào)：_________身份證號(hào)：_________

第8篇

商業(yè)與技術(shù)秘密是企業(yè)的核心競(jìng)爭(zhēng)力和生存的根本。商業(yè)機(jī)密的泄漏可能會(huì)給企業(yè)帶來(lái)?yè)p失，而商業(yè)機(jī)密往往又是由于本企業(yè)工作人員故意泄漏出去的。因此，為防止員工侵犯企業(yè)的商業(yè)機(jī)密，企業(yè)應(yīng)同員工簽訂保密合同。

一、保密合同

公司名稱(簡(jiǎn)稱甲方)：上海××科技有限公司

法定代表人：

委托人：

地 址：上海市××路××號(hào)××大廈××室

郵 政 編 碼：XX00

雇員(簡(jiǎn)稱乙方)：

文化程度：

性 別：

出生日期： 年 月 日

身份證號(hào)碼：

戶籍地址：

永久通訊地址及郵編：

合同書(shū)編號(hào)：

合同簽訂日期：200×年××月××日

根據(jù)《中華人民共和國(guó)合同法》的有關(guān)規(guī)定，甲乙雙方經(jīng)平等協(xié)商同意，自愿簽訂合同，共同遵守本合同所列條款。