应用系统重要数据保护方法研究

摘要

随着计算机技术的飞速发展，数据安全越来越得到企业和个人的重视。数据作为信息系统重要的组成部分广泛存在于企事业单位、社会各公共部门和军事等领域。随着企业信息化技术的发展，数据不采取任何措施以明文的形式存放在数据库中，很容易被有针对性和目的性的篡改和破坏，造成企业的损失。因此，如何在应用系统中保障数据，尤其是重要数据的安全问题得到了广泛的关注。
　　应用系统中的重要数据是指与企业生产经营直接相关的数据，是关系到企业经济利益的数据。如何有效的保护重要数据的安全，防止被非法篡改以及篡改后的识别成为当前亟需解决的问题。针对这一问题，采用数据审核管理、数据加密以及文档完整性检测方法在应用系统和数据库中对重要数据提供保护。数据审核管理通过增加数据修改审核功能，对于任何修改重要数据的用户请求，统一交由相关人员进行审核，不通过审核则不执行更新操作。文档完整性检测是针对文档类型的重要数据，这些存放在服务器或者数据库中的重要文档在传输过程中可能发生较为隐蔽、不易发觉的修改，而这种修改可能对企业造成伤害和损失，数字水印方法被用于文档数据保护，嵌入水印之后与嵌入水印之前的文档从外观来看并无差别，但是通过验证程序可以识别文档内容是否修改，可以有效维护文档的一致性；数据加密针对数据库中存储的数值型和字符型重要数据，按照不同的数据类型采用不同的加密方法进行加密，并提供数据校验功能，使得相关人员能够容易感知和识别重要数据的篡改。
　　实验结果表明，数据审核功能可以阻止通过应用系统对重要数据的任意修改；文档数字水印可以方便地验证文档的一致性；加密功能则对不法用户篡改数据库方面进行了有效的阻隔。基于维护数据安全问题的三个解决方法可以较好地维护重要数据的安全，尤其是在重要数据修改后的识别方面有很好的效果。

目录

声明

1 绪 论

1.1 研究目的及意义

1.2 国内外研究现状

1.3 研究中存在的问题

1.4 研究目标及所做的工作

1.5 论文的组织结构

2 应用系统中的重要数据保护

2.1 重要数据保护系统框架

2.2 重要数据修改审核模块

2.3 PDF文档水印

2.4 本章小结

3 重要数据的加密

3.1 重要数据加密模块

3.2 DES加密算法

3.3 数据库加密

3.4 数据库加密访问流程

3.5 本章小结

4 实验与分析

4.1 修改审核模块

4.2 文档水印模块

4.3 重要数据加密模块

4.4 本章小结

5 总结与展望

5.1 总结

5.2 存在的问题

5.3 研究展望

致谢

参考文献