欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    系统安全设计方案.docx

    • 资源ID:4279694       资源大小:17.22KB        全文页数:4页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    系统安全设计方案.docx

    系统安全性设计最好的沉淀1 系统安全设计原则由于在网络环境下,任何用户对任何资源包括硬件和软件资源的共享,所以 必须通过制定相应的安全策略来防止非法访问者访问数据资源,对数据资源的存储以及传输进行安全性保护。在校园一卡通在线支付系统中,参考OSI 的七层协议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑, 主要遵循下面的设计原则:1.1 标识与确认任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的 数据证书、用户号码、密码。当用户信息与确认信息一致时, 才能获准访问系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。1.2 授权对系统资源, 包括程序、数据文件、数据库等,根据其特性定义其保护等级; 对不同的用户, 规定不同的访问资源权限, 系统将根据用户权限, 授予其不同等级的系统资源的权限。1.3 日志为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做相应的记录,形成日志存档,完成基本的审计功能。1.4 加密为了保护数据资源的安全, 在系统中对在网络中传输的信息必须经过高强度的加密处理来保证数据的安全性。通过整体考虑来保证网络服务的可用性、 网络信息的保密性和网络信息的完整性。2 系统级安全系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。2.1 物理设备的安全措施在系统设备的选用上,必须对各产品的安全功能进行调查,选用。要求对系统设备提供容错功能,如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行讨论。采用各种网络管理软件,系统监测软件或硬件,实时监控服务器,网络设备的性能以及故障。对发生的故障及时进行排除。2.2 操作系统平台的安全管理在操作系统平台上,应进行如下设置:系统的超级用户口令应由专人负责,密码应该定期变换。建立数据库的专用用户, 系统在与数据库打交道时, 应使用专用用户的身份, 避免使用超级用户身份。在系统的其他用户的权限设置中,应保证对数据库的数据文件不能有可写、可删除的权限。选用较高安全级别的操作系统, 时刻了解操作系统以及其他系统软件的动态,对有安全漏洞的,及时安装补丁程序。2.3 数据库系统的安全管理数据库系统是整个系统的核心, 是所有业务管理数据以及清算数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。 在本系统中对此考虑如下:数据库管理员( SA)的密码应由专人负责,密码应该定期变换。客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理,控制对数据库中每个对象的读写权限。利用数据库的审计功能,以对用户的某些操作进行记录。充分使用视图以及存储过程,保护基础数据表。对于不同的应用系统应建立不同的数据库用户,分配不同的权限。3 应用级安全针对本系统,我们在考虑其应用级安全时,主要真对以下几个方面: 系统的用户授权及安全访问控制全面的日志管理机制各种类型数据的加密采用相关的网络版的防病毒软件3.1 用户授权及安全访问控制对于用户授权和安全访问控制的有关需求,我们在实现本系统时,利用系统的基本定制功能实现对用户属性的定制, 可新建用户及用户组, 新建角色, 用户组可为多层嵌套结构, 可按不同用户级别和组级别进行权限分配; 角色可以按不同用户级别和组级别进行权限分配,支持PKI 技术的 CA 安全认证功能及基于LDAP 的目录服务等功能,支持 HTTPS 安全链路加密访问,支持 SSL 证书安全认证功能。 系统设有 XSS 过滤器防止 XSS 漏洞攻击, 同时设有 SQL 过滤器, 防止 SQL 注入攻击。3.2 日志管理机制实现系统使用情况的日志记录,系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理;提供用户访问系统记录,目前提供用户名,用户IP,登录时间,记录时间,操作内容等。3.3 数据加密及数据保护系统将对传输过程中的信息进行加密处理,对信息进行保护,以防止信息泄露。4 灾难备份与应急故障恢复4.1 系统备份为保证系统长期、稳定的运行,设计必须考虑系统的备份方案,根据系统的硬件环境,可对主机、磁盘子系统、通信介质备份或容错。4.2 数据备份与恢复在系统运行过程中, 经常会由于设备以及其他因素的原因, 导致系统的崩溃, 数据库的毁坏。 为了系统数据安全, 无论采用何种系统备份方案, 也必须进行数据备份。在系统设计中,应建立一套有效的备份策略,建立完善的备份制度。在本系统中考虑如下:备份方式可采用完全备份与增量备份相结合方式进行备份;备份时间频度应结合系统的数据增量来确定,如每天一次、每周一次等;对系统数据库也需定期备份,但备份时间可以是每月一次,但在系统表有所变化时,必须当天进行备份;备份介质可为磁带、 可擦写光盘或 MO 等可移动介质, 绝对避免使用本机硬盘;备份设备以及介质必须定期检查和维护, 保证备份工作不能由于设备以及介质的原因而耽误;定期对于备份的正确性和完整性进行检验;备份工作必须由专人负责,备份介质专人保管,确保备份数据的安全;当系统发生故障时, 应及时利用备份文件, 该系统恢复至最近的完整状态, 并通知用户及时补输期间丢失的数据,直至恢复到系统发生故障前正确的状态。

    注意事项

    本文(系统安全设计方案.docx)为本站会员(暗伤)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开