最新系统安全设计(完整版).docxVIP

系统安全性设计 项目对信息安全性主要关注三大方面：物理安全、逻辑安全和安全管理。 1、物理安全是指系统设备及相关设施受到物理保护，使之免糟破坏或丢失。 2、逻辑安全则是指系统中信息资源的安全，它乂包括以下三个方面：保密性、 完整性、可用性。 3、安全管理包括各种安全管理的政策和机制。针对项目对安全性的需要，我们 将其分为5个方面逐一解决： ——应用安全 1、管理制度建设旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。 要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行 之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信 息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度, 等等。 2、角色和授权要根据分工，落实系统使用与运行维护工作责任制。要加强对相 关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存 系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。 3、数据保护和隐私控制数据安全主要分为两个方面：数据使用的安全和数据存 储的安全。数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或 是被非法识别和控制，以确保数据完整、保密、可用。数据安全包括数据的存储 安全和传输安全两个方面。为了保证数据使用过程的安全，建议在系统与外部系 统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理，根 据不同的安全等级使用不同的加密算法和不同强度的加密密钥，根据特殊需要可 以考虑使用加密机。数据的存储安全系指数据存放状态下的安全，包括是否会被 非法调用等，可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、 局部隔离等策略提高安全防范水平。为了保证数据存储的安全可以使用多种方案 并用，软硬结合的策略。同城的数据同步复制，保证数据的安全性 同城的数据同步复制，保证数据的安全性 同场数据复制不但可以保证数据的备份的速度，同时可以支持数据的快速恢复。 生产环境的数据存储系统可以使用磁盘冗余阵列技术。 当前的硬盘多为磁盘机械设备，因生产环境对系统运行的持续时间有很高要求， 系统在运行过程中硬盘一旦达到使用寿命就会出现机械故障，从而使等硬盘无法 继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术，一旦硬盘 出现机械故障将会造成将会生产环境数据的丢失，使得整个系统无法继续运行。 4、审计 本项目的技术支撑技术提供了强大的审计功能，采用审计各种手段来记录用户对 系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数 时间等等，这些信息全部记录在系统日志中，没有任何信息会记录在客户端，用 户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟 踪指定用户的操作以及对系统进行的变更，只有相应的授权用户和管理员可以查 看这些日志进行分析。 根据用户的要求，应用平台可以记录各种谁、何时、作了什么的信息。每条记录 均有用户ID,日期，输入的数据，本地时间等等。 审计功能的中央监控模式可以将系统和业务数据作为监控源，同时利用标准接口, 支持监控第三方系统，或者将审计功能集成到其他监控系统中。监控信息和日志 可以被管理员以及相应的授权用户查看和分析。 5、抗抵赖 系统的日志管理功能对所有重要操作都有详细的记录，内容包含操作人员的登录 ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益 采取的否认操作的行为。 1系统安全设计原则 由于在网络环境下，任何用户对任何资源包括硬件和软件资源的共享，所以 必须通过制定相应的安全策略来防止非法访问者访问数据资源，对数据资源的存 储以及传输进行安全性保护。在校园一卡通在线支付系统中，参考OSI的七层 协议，从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑， 主要遵循下面的设计原则： 标识与确认 任何用户访问系统资源，必须得到系统的身份认证以及身份标识，如用户的 数据证书、用户号码、密码。当用户信息与确认信息一致时，才能获准访问系统。 在本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。 12授权 对系统资源，包括程序、数据文件、数据库等，根据其特性定义其保护等级； 对不同的用户，规定不同的访问资源权限，系统将根据用户权限，授予其不同等 级的系统资源的权限。 日志 为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都 做相应的记录，形成日志存档，完成基本的审计功能。 加密 为了保护数据资源的安全，在系统中对在网络中传输的信息必须经过高强度 的加密处理来保证数据的安全性。 通过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完 整性。 2系统级安全 系统级安全主要体现在物理设备的安全功能