把关键字段信息合并加密保存实现信息安全保存的方法.pdf

本发明涉及信息安全技术在银行行业内的软件系统中实际应用，把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中，当记录信息发生变化时，信息系统会重新生成加密字符串，这样来保证数据信息一致性，如数据库DBA用户在后台修改信息记录时，由于无法修改加密字段，信息系统比对之后就会发现本修改的记录并可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改表的关键字段数据，极大的提高了信息系统的安全性能，达到了及时看得见数据也修改不了的效果。

权利要求书
1.  把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中来实现信息更安全保存的方法，其特征在于： 
创建校验字段——存放DES加密后的字符串 
——把主要字段信息按固定顺序拼成一个字符串，然后再用DES方法加密保存在校验字段中。

2.  根据权利要求1所述以把关键表中主要字段进行合并使用DES加密成一个字符串存储到某一特定字段中来实现信息更安全保存的方法，其特征在于：通过设计校验字段的模式来实现信息系统数据更安全的保存。 

说明书把关键字段信息合并加密保存实现信息安全保存的方法
技术领域
本发明涉及信息安全技术在银行行业内的软件系统中实际应用， 把关键表中主要字段进行合并使用DES加密成一个字符串存储到某 一特定字段中，当记录信息发生变化时，信息系统会重新生成加密字 符串，这样来保证数据信息一致性，如数据库DBA用户在后台修改信 息记录时，由于无法修改加密字段，信息系统比对之后就会发现本修 改的记录并可以及时恢复数据。通过这种方法设计出来的信息系统可 以防止合法或非法的数据库DBA用户在数据库中直接修改表的关键 字段数据，极大的提高了信息系统的安全性能，达到了及时看得见数 据也修改不了的效果。
背景技术
计算机应用随着信息网络化的发展，信息安全的概念和实践不断 深化、延拓，从二战后军方、政府专享的通信保密，发展到二十世纪 70年代的数据保护，到二十世纪90年代的信息安全直至当今的信息 保障，安全的概念已经不局限于信息的保护，人们需要的是对整个信 息安全的保护和防御，包括对信息的保护、检测、反应和恢复能力等， 以利于安全信息化的社会发展。
1、信息安全的内容信息安全包括以下几方面的内容：
1.1保密性：防止系统内信息的非法泄漏；
1.2完整性：防止系统内软件与数据被非法删改和破坏；
1.3有效性：要求信息和系统资源可以持续有效，而且授权用户 可以随时随地以他所喜欢的格式存取资源。
一个安全的计算机信息系统对这3个目标都支持，换句话说，一 个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、 篡改和拒绝服务攻击。
2、信息安全的威胁威胁是敌人用于滥用、危害信息或系统的 任何能力、意图和攻击方法，它可以细分为两类：被动型，即监控但 不破坏数据；主动型，即故意破坏数据。
威胁对信息系统的安全运行的负面影响称为威胁后果，以下是4 种常见的威胁后果的定义：
2.1泄密：信息或数据被透漏给未经授权的人；
2.2欺骗：公司的信息以未经授权的方式被更改；
2.3破坏：使公司的资源不能使用或不能为授权用户使用；
2.4篡改：公司的资源被未经授权的人滥用。
威胁行为和威胁后果是因果关系，比如，渗入到系统安全区域的 入侵者可能造成私有信息的泄密，在这种情况下，渗入就代表一种可 能导致泄密这种威胁后果的威胁行为。最后，威胁主体是用来攻击信 息系统，操作或设备的漏洞的行为、方法或元素的来源，比如，外部 敌对者、授权的操作员、自然灾难、人类工程等。
3、系统的脆弱性脆弱性来源于系统的安全漏洞，由于人类对 自然规律的熟悉及其应用能力的局限性，目前提供社会应用的电子信 息系统，客观上还存在许多不完善的地方，还有各种各样的脆弱性的 表现，其中对数据库DBA用户怎么防范是比较头痛的问题。
发明内容
本发明的目的在于：通过使用这种对关键字段加密校验模式的方 法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数 据库中直接修改表的数据，极大的提高了信息系统的安全性能，达到 了及时看得见数据也修改不了的效果。