com技术可行性报告(9页).docVIP

.COM技术解决方案 1 引言 1.1 编写目的 本文档说明该软件开发项目的实现在技术、经济和社会条件方面的可行性；评述为了合理地达到开发目标而可能选择的各种方案；说明并论证所选定的方案。 2.1 背景 1.2.1 .com运用ASP.NET技术； 1.2.2 .com开发软件采用Microsoft Visual Studio .NET2003、Microsoft SQl Server 2000； 1.2.3 .com部分数据将来源于“慧捷”设计审查信息管理系统，部分功能将与“慧捷”设计审查信息管理系统相结合。 1.2.4 .com开发环境为Windows2000 Advanced Server； 1.2.5 .com开发过程中遵循《WEB开发规范》。 2 可行性研究的前提在政府和企业上网中，建立一个Web网站是不可缺少的重要内容之一，但是，通常他们面临着比其他网站更多的威胁，因此，建立一个安全的信息发布平台是至关重要的。应该做到：建设成为具备一定省内乃至国内影响力的勘察设计行业的专业性网站，促进武汉市勘察设计行业的发展。 ·利用信息技术和社会版网站，贯穿项目从报审到审批全过程的数据传递、数据共享、数据采集和数据发布。 3 解决方案 3.1 系统拓朴图 第四章 安全性保证 3.1 数据物理安全保证 3.1.1 “数据物理安全保证”是指：为了防范“数据的物理安全威胁”，而对“网络系统物理设备”采取“数据的物理保护措施”。 3.1.2 “数据的物理安全威胁”指： 计算机场地或机房环境的事故（包括火灾）。 计算机系统物理设备的事故（包括对设备的盗窃或毁坏、电磁信息辐射泄漏、线路截获、电磁干扰、电源失效）。 计算机系统媒体介质的事故（盗窃、毁坏、非法访问或非法复制）。 3.1.3 “网络系统的物理设备”是指： 机房场地环境 通信线路和网络设备 存储媒体 主机、服务器、终端及各类外设 3.1.4 “数据的物理保护措施”指： 1、符合规范的计算机场地和机房。 2、计算机设备置于专门的屏蔽室中。 3、采用光电转换接口和光缆。 4、采用低辐射终端设备。 采用信息扩散干扰设备。 掌握并运用与计算机安全相关的法律。 制定并遵循信息安全管理规范。 实施设备的访问控制机制。 实施数据加密机制。 以如下方式来提供数据物理安全保证： 将应用服务器和数据服务器托管在规范建设和维护的机房里。 制定并遵循《信息安全管理规范》。 提供数据机密保证。 3.2 数据机密保证 3.2.1 “数据机密保证”是指：“非预期实体”不能获取其不应获取的数据和数据服务。 3.2.2 “非预期实体”是指：在数据通信或数据访问中，不应作为参与者的人、计算机设备或计算机代码。 3.2.3 以如下方式来提供数据机密保证： 采用加密机，使数据以密文传输。 网站有独立域名。 在网络系统的各个层次（物理设备、网络配置、作系统、数据库、应用系统）建立权限管理机制，对专门的网络资源定义专门的权限角色。 在网络系统的各个层次（物理设备、网络配置、作系统、数据库、应用系统）建立身份鉴别机制，保障使用网络资源的是合法的实体（人、计算机设备或计算机代码）。 在网络系统的各个层次（物理设备、网络配置、作系统、数据库、应用系统）建立访问控制机制，保障网络资源不被非法访问。 利用病毒防治技术。 利用网络安全审计技术和网络安全检测技术。 制定并遵循《信息安全管理规范》。 3.3 数据完整性保证 3.3.1“数据完整性保证”是指：数据没有遭受“非预期行为”所作的修改。 3.3.2 “非预期行为”是指：在数据通信或数据访问中，获得数据或数据服务是非法参与者，或合法参与者实施了不合法的行为。 3.3.3 以如下方式来提供数据完整性保证： 1、提供数据机密保证。 2、利用数据校验技术，防止数据在传输过程中被篡改。 3、利用数字签名技术和数字时间戳技术，防止对已存档数据的篡改。 4、提供审计与监测保证。 5、制定并遵循《信息安全管理规范》。 3.4 数据可控保证 3.4.1 “数据可控保证”是指：得到授权的实体可以控制其授权范围内的数据和数据服务。 3.4.2 以如下方式来提供数据可控保证： 1、在交付业务系统同时，提供建立“业务系统用户模型”的培训。 2、“业务系统用户模型”是指：开展业务时所依赖的关于业务数据的权限管理机制（角色定义表、资源权限定义表、角色资源权限矩阵）、身份鉴别机制（用户识别定义表）和访问控制机制（用户角色矩阵、用户资源权限矩阵）。 3、在业务系统用户模型中，用户分布在不同的应用空间中，在不同的应用空间中各类用户可以拥有不同类型的权限。 4、在业务系统用户模型中，业务数据库分为若干相对独立的部分。 5、在未得到授权的情况下， 任何实体对业务系统用户