系统安全方案.doc

该【系统安全方案 】是由【泰山小桥流水】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【系统安全方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。系统安全方案系统安全方案系统安全方案系统安全性设计1系统安全设计原则由于在网络环境下,任何用户对任何资源包括硬件和软件资源的共享,所以必定经过拟定相应的安全策略来防范非法接见者接见数据资源,对数据资源的存储以及传输进行安全性保护。在校园一卡通在线支付系统中,参照OSI的七层协议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑,主要依照下面的设计原则:表记与确认任何用户接见系统资源,必定获取系统的身份认证以及身份表记,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准接见系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。授权对系统资源,包括程序、数据文件、数据库等,依照其特点定义其保护等级;对不同样的用户,规定不同样的接见资源权限,系统将依照用户权限,授予其不同样样级的系统资源的权限。日志为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做相应的记录,形成日志存档,完成基本的审计功能。加密为了保护数据资源的安全,在系统中对在网络中传输的信息必定经过高强度的加密办理来保证数据的安全性。经过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完整性。2系统级安全系统级安全主要表现在物理设备的安全功能以及系统软件平台的安全设置系统安全方案系统安全方案系统安全方案上。物理设备的安全措施在系统设备的采用上,必定对各产品的安全功能进行检查,采用。要求对系统设备供应容错功能,如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行谈论。采用各种网络管理软件,系统监测软件或硬件,实时监控服务器,网络设备的性能以及故障。对发生的故障实时进行消除。操作系统平台的安全管理在操作系统平台上,应进行以下设置:系统的超级用户口令应由专人负责,密码应该如期变换。建立数据库的专用用户,系统在与数据库打交道时,应使用专用用户的身份,防范使用超级用户身份。在系统的其他用户的权限设置中,应保证对数据库的数据文件不能够有可写、可删除的权限。采用较高安全级其他操作系统,时辰认识操作系统以及其他系统软件的动向,对有安全漏洞的,实时安装补丁程序。数据库系统的安全管理数据库系统是整个系统的核心,是所有业务管理数据以及清理数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑以下:数据库管理员(SA)的密码应由专人负责,密码应该如期变换。客户端程序连接数据库的用户绝对不能够使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必定对其进行严格的权限管理,控制对数据库中每个对象的读写权限。利用数据库的审计功能,以对用户的某些操作进行记录。充分使用视图以及储藏过程,保护基础数据表。对于不同样的应用系统应建立不同样的数据库用户,分配不同样的权限。3应用级安全针对本系统,我们在考虑其应用级安全时,主要真对以下几个方面:系统的用户授权及安全接见控制系统安全方案系统安全方案系统安全方案全面的日志管理体系系统安全方案系统安全方案系统安全方案各种种类数据的加密采用相关的网络版的防病毒软件用户授权及安全接见控制对于用户授权和安全接见控制的相关需求,我们在实现本系统时,利用系统的基本定制功能实现对用户属性的定制,可新建用户及用户组,新建角色,用户组可为多层嵌套结构,可按不同样用户级别和组级别进行权限分配;角色能够按不同用户级别和组级别进行权限分配,支持PKI技术的CA安全认证功能及基于LDAP的目录服务等功能,支持HTTPS安全链路加密接见,支持SSL证书安全认证功能。系统设有XSS过滤器防范XSS漏洞攻击,同时设有SQL过滤器,防止SQL注入攻击。日志管理体系实现系统使用情况的日志记录,系统对重要的操作都自动进行日志记录,管理人员对日志记录进行盘问、管理;供应用户接见系统记录,目前供应用户名,用户IP,登录时间,记录时间,操作内容等。数据加密及数据保护系统将对传输过程中的信息进行加密办理,对信息进行保护,以防范信息泄露。4灾祸备份与应急故障恢复系统备份为保证系统长远、牢固的运行,设计必定考虑系统的备份方案,依照系统的硬件环境,可对主机、磁盘子系统、通信介质备份或容错。数据备份与恢复在系统运行过程中,经常会由于设备以及其他因素的原因,以致系统的崩溃,数据库的损坏。为了系统数据安全,无论采用何种系统备份方案,也必定进行数据备份。在系统设计中,应建立一套有效的备份策略,建立完满的备份制度。在本系统中考虑以下:系统安全方案系统安全方案系统安全方案备份方式可采用完满备份与增量备份相结合方式进行备份;备份时间频度应结合系统的数据增量来确定,如每天一次、每周一次等;系统安全方案系统安全方案系统安全方案对系统数据库也需如期备份,但备份时间能够是每个月一次,但在系统表有所变化时,必定当天进行备份;备份介质可为磁带、可擦写光盘或MO等可搬动介质,绝对防范使用本机硬盘;备份设备以及介质必定如期检查和保护,保证备份工作不能够由于设备以及介质的原因此耽误;如期对于备份的正确性和完满性进行检验;备份工作必定由专人负责,备份介质专人保留,保证备份数据的安全;当系统发生故障时,应实时利用备份文件,该系统恢复至近来的完满状态,并通知用户实时补输时期扔掉的数据,直至恢复到系统发生故障前正确的状态。系统安全方案系统安全方案系统安全方案