系統(tǒng)安全全方面都有較高的要求,因此,本系統(tǒng)著重設(shè)計(jì)了一套嚴(yán)密的安全措施。一、一般措施1、實(shí)體安全措施就是要實(shí)行一些保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò)、通信設(shè)備)以及其他媒體免是整個(gè)治理信息系統(tǒng)安全運(yùn)行的根本要求。GB2887-89《計(jì)算機(jī)場(chǎng)地GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》,滿(mǎn)足防火、防磁、防水、防盜、防電擊、防蟲(chóng)害等要求,配備相應(yīng)的設(shè)備。2、運(yùn)行安全措施安全,其中包括:風(fēng)險(xiǎn)分析、審計(jì)跟蹤,備份恢復(fù)、應(yīng)急等。的,而且是格外緊迫的。形成一支高長(zhǎng)自覺(jué)、遵紀(jì)守法的技術(shù)人員隊(duì)伍,是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的又一重要環(huán)節(jié)。要在思想品質(zhì)、職業(yè)道德、經(jīng)營(yíng)、治理、規(guī)章制度、教育培訓(xùn)等方面,做大量困難細(xì)致的工作,強(qiáng)化計(jì)算機(jī)系統(tǒng)的安全治理,加強(qiáng)人員教育,來(lái)嚴(yán)格有效地害遏止最低限度。3、信息安全措施數(shù)據(jù)是信息的根底,是企業(yè)的貴重財(cái)寶。信息治理的任務(wù)和目的是通過(guò)對(duì)數(shù)據(jù)保數(shù)據(jù)的準(zhǔn)確性、完整性、準(zhǔn)時(shí)性、安全性、適用性和共亨性。應(yīng)把技術(shù)資料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件包括進(jìn)去。二、防病毒措施計(jì)算機(jī)病毒泛濫,速度之快,集中之廣,貽害社會(huì)之大,為有史以來(lái)任何一種公藏性和破壞性,另一方面也說(shuō)明白防毒的重要性。本系統(tǒng)中承受了卡巴斯基網(wǎng)絡(luò)安全解決方案,運(yùn)行在Win2003效勞器上。碼的技術(shù),主動(dòng)防范和Web幫助的保護(hù),以實(shí)現(xiàn)有效和多層的防范。利用基于云安全技術(shù)的卡巴斯基安全網(wǎng)絡(luò)供給的自動(dòng)更,實(shí)現(xiàn)了對(duì)興威逼的快速響應(yīng)。三、內(nèi)部網(wǎng)絡(luò)安全1、針對(duì)局域網(wǎng)實(shí)行安全措施由于局域網(wǎng)承受的是以播送為技術(shù)根底的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)個(gè)以太網(wǎng)上的全部數(shù)據(jù)包,對(duì)其進(jìn)展解包分析。從而竊取關(guān)鍵信息。這就是局域網(wǎng)固有的安全隱患。為了解決這個(gè)問(wèn)題,實(shí)行了以下措施:網(wǎng)絡(luò)分段由于局域網(wǎng)承受以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,又基于中心交換可能的非法偵聽(tīng),這是一重要的措施。以交換式集線(xiàn)器代替共享式集線(xiàn)器由于局部網(wǎng)絡(luò)最終用戶(hù)的接入是通過(guò)分支集線(xiàn)器而不是交換機(jī),而使用最廣泛之間的數(shù)據(jù)包還是會(huì)被同一臺(tái)集線(xiàn)器上的其他用戶(hù)所偵聽(tīng)。如一種危急的狀況是:TELNET的安全隱患。送,從而防止非法偵聽(tīng)。2ServerB/S,SB/S然而這種安全體系統(tǒng)中還有其潛在問(wèn)題,尤其是在一個(gè)簡(jiǎn)單系統(tǒng)中,由于存在著大量的數(shù)據(jù)庫(kù)實(shí)體及擁用不同操作權(quán)限的用戶(hù),存在多個(gè)用戶(hù)對(duì)數(shù)據(jù)庫(kù)實(shí)體的操作可顯得相當(dāng)簡(jiǎn)單,甚至存在著嚴(yán)峻的安全漏洞。針對(duì)這些狀況,本系統(tǒng)實(shí)行了如下安全措施:內(nèi)核級(jí)透亮代理BS立一個(gè)真正的數(shù)據(jù)庫(kù)帳號(hào),他具有對(duì)系統(tǒng)應(yīng)用所涉及的全部數(shù)據(jù)實(shí)體進(jìn)展操作的全部權(quán)限。與此同時(shí),為每一位系統(tǒng)操作人員分別創(chuàng)立了一個(gè)“應(yīng)用系統(tǒng)帳號(hào)”,實(shí)際USERSUSERS這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫(kù)的代理用戶(hù),而應(yīng)用系統(tǒng)的全部操作人必需通過(guò)應(yīng)用系統(tǒng)這一“單點(diǎn)”訪(fǎng)問(wèn)數(shù)據(jù)庫(kù),所以可以得出結(jié)論只要應(yīng)用程序是安全、牢靠的,則整個(gè)系統(tǒng)是安全牢靠的。增加的用戶(hù)授權(quán)機(jī)制由于在這種安全體系中,應(yīng)用系統(tǒng)成為隔離用戶(hù)和數(shù)據(jù)庫(kù)的防火墻,其本身就的安全?；诖?從功能動(dòng)身將整個(gè)系統(tǒng)細(xì)分為假設(shè)干個(gè)可安排的最小權(quán)限單元,這些權(quán)限具體表現(xiàn)在對(duì)數(shù)據(jù)庫(kù)中所涉及的表、視圖的數(shù)據(jù)操作(DML:插入修改刪除、查詢(xún)4相應(yīng)地為每個(gè)等級(jí)賜予了不同的權(quán)限,以此來(lái)簡(jiǎn)化權(quán)限治理工作。此外,為了增加系制,到達(dá)全部權(quán)限均可任意組合的效果。同時(shí),為了進(jìn)一步提高系統(tǒng)治理員的工作效率,系統(tǒng)為系統(tǒng)權(quán)限,用戶(hù)及每種等安全系統(tǒng)還供給了帳號(hào)凍結(jié)及解凍的功能。便利,更為嚴(yán)密地掌握整個(gè)系統(tǒng)的安全。智能型日志日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索力量。在該系統(tǒng)中,日志將記錄自某用戶(hù)登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的全部操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶(hù)保用通過(guò)智能型揄,自動(dòng)找出可能存在的擔(dān)憂(yōu)全因素,并實(shí)時(shí)觸發(fā)相應(yīng)的警告,信息以準(zhǔn)時(shí)通知系統(tǒng)治理員及用戶(hù)。以下例舉幾個(gè)智能性檢查?！撛诜欠ü魴z查對(duì)于那些企圖登錄系統(tǒng)的黑客,在其三次登錄指令性后,系統(tǒng)便會(huì)自行關(guān)閉。擊時(shí)間等,實(shí)行相應(yīng)措施,如更改帳號(hào)口令或封鎖工作站,確保系統(tǒng)的安全性。·單帳號(hào)多用戶(hù)檢查在同一時(shí)刻中,假設(shè)有以同一帳號(hào)登錄系統(tǒng)的用戶(hù)消滅,則說(shuō)明某一帳號(hào)可能已度準(zhǔn)時(shí)通知系統(tǒng)治理員,以杜絕帳號(hào)集中的可能,防患于未然?！し枪ぷ鲿r(shí)間操作檢查何操作,智能型日志也會(huì)視之為可疑現(xiàn)象而警告系統(tǒng)治理員完善的備份及恢復(fù)機(jī)制一套完善的備份方案及恢復(fù)機(jī)制SCSIRAID5為了防止人為的失誤或破壞,本系統(tǒng)中建立了強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器以備份重要更操作,考慮到信息量SQL當(dāng)程度地減小備份庫(kù)存貯容量。據(jù)有機(jī)地結(jié)合在一起真正實(shí)現(xiàn)系統(tǒng)安全性。四、廣域網(wǎng)絡(luò)的安全由于廣域網(wǎng)承受公網(wǎng)來(lái)進(jìn)展數(shù)據(jù)傳輸,信息在廣域網(wǎng)上傳輸時(shí)被截取和利用就必要的手段,使得在廣域網(wǎng)上的發(fā)送和接收信息時(shí)能夠保證:·除了發(fā)送方和接收方外,其他人是無(wú)法知悉的(隱私性)·傳輸過(guò)程中不被篡改(真實(shí)性)·發(fā)送方能確知接收方不是假冒的(非偽裝性)為到達(dá)以上目的,我們承受了以下措施:1、加密技術(shù)的運(yùn)用加密技術(shù)的根本思想是不依靠于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的為三類(lèi),即對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密和不行逆加密。本系統(tǒng)中選用了不行逆加密,由于其不存在密鑰保管和分發(fā)問(wèn)題,且由于本系。五、針對(duì)外網(wǎng)實(shí)行安全措施這里所指的外網(wǎng),是指本系統(tǒng)中與