大数据平台系统项目安全保障.doc

...wd...
...wd...
用户入侵系统资源，信息平安包括存贮媒体的平安存放和应急恢复，以及信息的分级管理。
通过对信息内容进展分级管理，对不同级别的信息采取相应有效的加密措施，确保非法用户在截取了数据的情况下，也无法读取和识别出真正的信息。
通讯网络的平安屏障
通讯网络的平安屏障一般指：
用户鉴别：收发双方均要确认已识别对方的真实身份；
存取控制：设置网络用户的存取权限；
数据平安：防止数据被非法签收、替换、删除；
信息保密：防止数据被截取后造成信息泄漏；
...wd...
...wd...
...wd...
防否认：收发双方都要成认收到或发过的数据；
审计：收集登录用户的网上活动，以便事后追踪审计；
容错：采用多路由选择、断点重发、节点双工等。
在计算机网络中，最主要的平安机制就是数据平安、信息保密和存取控制。
局域网的平安
作为内部网，其用户群是相对稳定和的，对每类用户根据其在系统中的操作级别，可以授予不同的访问权限。网络用户的操作级别可以划分为：系统管理员、数据库管理员、超级用户、一般用户等，一般用户中又根据其工作性质划分为不同的用户组。
对网络中的文件、设备等系统资源，可以按照不同的操作级别规定其相应的访问权限，例如规定某共享文件夹对系统管理员是完全控制的，对超级用户具有只读权限，而对于一般用户没有任何权限，那么一般用户根本无法进入该共享文件夹。对网络上的共享设备，例如打印机和绘图仪，也可作相似的规定，例如只有数据库管理员能够使用打印机或绘图仪输出报表或图纸，其他用户则没有此项权限。
考虑到80%以上的信息泄漏是由于内部因素引起的，在为用户提供的解决方案中集成了网络数据传输加密措施，对所有经由网络传送的业务数据和GIS空间数据，无论在局域网还是在广域网，都先进展三重DES加密后再发送。
防火墙技术
Intranet和Internet的常用平安措施就是防火墙〔Firewall〕。防火墙由滤波器和网关〔gateway〕组成。滤波器的作用是阻止某些类型的通讯传输，而网关的作用是提供中继效劳，以补偿滤波器的效应。典型防火墙的配置是用两个网关，外部滤波器保护网关免受来自外部的攻击。内部滤波器对一系列中间网关进展防卫，这些滤波器都是为了防止外界的攻击。滤波可分为三类：分组滤波、应用级滤波和线路滤波。
...wd...
...wd...