基于BS模式信息管理系统安全性设计.docVIP

基于BS模式信息管理系统安全性设计 　　【摘 要】对于基于B/S模式的信息管理系统，系统安全是系统设计的重点。本文阐述了进行系统安全性设计时，安全保障体系架构。以及从系统层、应用层和数据层，对系统安全所采取的措施与方法。 　　【关键词】B/S模式 信息管理系统 安全性设计 　　一、前言 　　目前，基于B/S模式的信息管理系统设计已占据软件项目的半壁江山。对于B/S模式的信息管理系统，由于是基于浏览器进行的访问，用户分布地域广，层次多元化，后台数据库中数据保密性要求高，系统安全设计是整个项目设计的重中之重。本文阐述了大型的软件公司，在进行基于B/S系统设计时，从哪些方面进行安全性设计。 　　二、系统安全保障体系架构 　　管理系统安全保障体系，应通过建设各平台安全基础设施、应用系统安全措施和安全管理保障体系，提供身份鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全。 　　大型的软件公司，在进行系统安全设计时，都是严格按照两体系（安全防护体系、安全管理保障体系）、一策略（安全部署策略）来实现整个安全规划。安全保障体系框架如下图所示。 　　三、系统安全保障措施 　　（一）系统层安全 　　系统层面安全主要来自网络上运行的操作系统， 该层次的安全设计主要考虑三个方面：一是系统管理员应及时安装厂商公布的最新升级软件包和补丁包，避免操作系统本身的安全漏洞和隐患；二是应定期检查系统配置，避免对操作系统的错误配置。三是病毒的防护。 　　（二） 应用层安全 　　1.应用系统安全 　　在信息管理系统有三大要素：资源、用户、权限的关系中，用户是安全的主体，应用系统安全也就是围绕用户展开的。应用系统安全涉及的要素包括用户信息、系统资源、角色、授权、身份认证和审计。图1 安全保障体系框架 　　为保证系统安全，可靠的用户身份认证是最为重要的保证措施。身份认证要解决的是“你是你的问题”。目前信息系统中设计的身份认证的手段基本上都是“用户名/口令”。 　　2.系统日志与安全审记 　　为了提高系统的安全性，需要将用户对系统的重要操作信息记录下来，并能根据需要将所有这些信息进行查询、统计、汇总。这样可以使所有重要操作的详细历史记录变得有据可查。这就要的通过记录和保存系统日志。日志主要包括用户登陆日志、访问事件日志、系统维护日志和数据操作日志。日志记录下每个登录用户的各种操作，包括记录操作人、操作类别、操作动作、操作时间信息；在系统设计时最好建立一张IP地址与各地区使用人员的映像表，将IP地址与地区人员建立联系，用于精确地跟踪记录操作者。通过提供这样一种系统功能，可以建立有效的责任认定机制。 　　3.数据传输过程中的安全加密 　　基于B/S的管理系统数据在网络中传输，在传输的过程中可能会泄漏、丢失、篡改，由于网络本身的自由性、广泛性，数据在网络上传输，很难保证不被非法窃取和篡改，因此在进行系统设计时，应当提供数据传输加密的功能，保证数据在传输过程中的安全一般采用DES加密算法。同时，还应该提供对敏感数据采取本地加密的功能。对于像用户密码这样的敏感数据目前多采用MD5加密方法进行加密。 　　4. 数据存储安全性 　　（1）灾难备份设计 　　网络的迅速发展和广泛应用，正使业务运作模式产生革命性的变化，由于各种灾难或突发事件而造成的业务服务中断，以及不能及时恢复系统导致业务应用停止或丢失数据，会对信息管理系统的服务质量、声誉造成严重影响，甚至会面临生存的困难。保证业务持续性的重要手段是提高信息系统的高可靠性，需要建设一个对各种情况都可以抵御或者化解的异地容灾系统。 　　容灾系统的核心就在于将灾难化解，一是保证业务数据的安全，二是保证业务的连续性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它建立在可靠的数据备份的基础上。为了建立高可靠性的系统，预防如机房破坏等重大自然灾害，需要建立异地灾难备份中心，用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后，按预定的数据恢复程序购置和安装备份硬件平台，恢复系统和数据。实现数据的异地复制，复制可以通过硬件――磁盘阵列的同步技术；也可以通过软件――远程卷镜像和数据库远程复制工具。确保在生产中心发生灾难时，数据在备份中心仍然可用。 　　（2）系统容错性设计 　　系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时，系统对输入的数据要做有效性检查和完整性检验，保证将正确的数据存入数据库，对于用户错误的输入，不但拒绝接受，而且要给出明确的错误提示，供操作者改正；对于用户输入非法的和对系统具