系统安全性方案.docx

系统安全性方案 安全性设计原则 满足xx机场安全规范。 保证WEB服务的安全，包括防止非授权访问、注入攻击、溢出攻击、DDoS 攻击等。 针对应用系统，设定严格、灵活的权限控制方式。 用户使用范围包含专线和非专线网络，所提供程序应可满足不同网络环境下正常访问，包括满足SSLVPN（Array SPX）安全要求的WEB访问，并负责符合设备安全规则的代码修改。 考虑数据库的安全存储、备份与恢复的问题。 要求保证数据的完整性、不可否认性。 充分考虑到用户错误操作对系统安全运行的影响。 充分考虑到系统模块故障对系统安全运行的影响。 系统对内网服务及对外网服务功能要求独立发布，并提供安全、可靠的权限控制。 服务器安全 访问应用服务器的应用必须使用服务器颁发的客户端证书通过HTTPS方式进行连接。数据传输使用HTTPS加密。系统间采用客户端证书、IP绑定等多种方式可选进行认证。 本地安全存储 支持应用的本地安全加密存储，保证用户隐私数据的安全。基于设备ID和用户身份的TOKEN，通过RC4和DES3等对称加密算法实现本地数据的分用户独立加密。 数据传输安全 基于AppCan Hybrid应用引擎开发的应用内置应用证书，访问系统时采用应用证书进行HTTPS访问，保证客户端和服务器间的通讯数据是被加密的。同时AppCan Hybrid引擎内置多种对称加密库，可以在应用层采用对称加密算法使用用户密码对数据进行加密，在服务器端使用对应用户密码进行解密，保证数据的安全。 数据库安全机制 数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。? 1、数据独立性，?数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。? 2．数据安全性?，操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施：? 3．数据完整性，数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。? 4．并发控制，如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。? 5．故障恢复，由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 容错机制 能够支持系统的备份和避免系统故障以维持系统的运行。利用诸如扩充的程序流监控机制等特殊的软件程序或自我检查逻辑来检测故障以及自动转换到备份上继续工作。该机制使得计算机既能容忍故意逻辑故障又能容忍随机物理故障。 数据同步 当移动应用具备了离线操作和本地资源访问能力之后，应用相关的数据会存在于端设备和服务器两个位置，两端的数据一致性是必须要解决的问题。因此，移动应用平台的另一个重要机制就是数据同步机制，包括上行数据同步（设备端向服务器端同步），和下行数据同步（服务器端向设备端）。设备从离线转为在线状态，应用提供数据同步的程序，调用平台接口完成数据的同步及状态标志。 服务器集群和负载均衡 所谓集群是指一组独立的计算机系统构成的一个松耦合的多处理器系统，它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送，实现分布式计算机。 负载均衡(Load?Balance)??网络的负载均衡是一种动态均衡技术，通过一些工具实时地分析数据包，掌握网络中的数据流量状况，把任务合理均衡地分配出去。这种技术基于现有网络结构，提供了一种扩展服务器带宽和增加服务器吞吐量的廉价有效的方法，加强了网络数据处理能力，提高了网络的灵活性和可用性。???特点? ??（1）高可靠性（HA）。利用集群管理软件，当主服务器故障时，备份服务器能够自动接管主服务器的工作，并及时切换过去，以实现对用户的不间断服务。??? （2）高性能计算（HP）。即充分利用集群中的每一台计算机的资源，实现复杂运算的并行处理，通常用于科学计算领域，比如基因分析、化学分析等。? ??（3）负载平衡。即把负载压力根据某种算法合理分配到集群中的每一台计算机上，以减轻主服务器的压力，降低对主服务器的