系统安全设计

上传人:d**** 文档编号:197974238 上传时间:2023-04-07 格式:DOCX 页数:4 大小:10.55KB
收藏 版权申诉 举报 下载
系统安全设计_第1页
第1页 / 共4页
系统安全设计_第2页
第2页 / 共4页
系统安全设计_第3页
第3页 / 共4页
资源描述:

《系统安全设计》由会员分享,可在线阅读,更多相关《系统安全设计(4页珍藏版)》请在装配图网上搜索。

1、系统安全性设计1系统安全设计原则因为在网络环境下,任何用户对任何资源包含硬件和软件资源的共享,因此一定经过拟订相应的安全策略来防备非法接见者接见数据资源,对数据资源的存储以及传输进行安全性保护。在校园一通在线支付系统中,参照OSI的七层协 议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑, 主要按照下边的设计原则:表记与确认任何用户接见系统资源,一定获得系统的身份认证以及身份表记,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准接见系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。受权对系统资源,包含程序、数据文件、数据库等

2、,依据其特征定义其保护等级;对不一样的用户,规定不一样的接见资源权限,系统将依据用户权限,授与其不一样样 级的系统资源的权限。日记为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都 做相应的记录,形成日记存档,达成基本的审计功能。加密为了保护数据资源的安全,在系统中对在网络中传输的信息一定经过高强度 的加密办理来保证数据的安全性。经过整体考虑来保证网络服务的可用性、 网络信息的保密性和网络信息的完 整性。2系统级安全系统级安全主要表此刻物理设施的安全功能以及系统软件平台的安全设置 上。物理设施的安全举措在系统设施的采纳上,一定对各产品的安全功能进行检查,采纳。要求对系 统设施供

3、给容错功能,如冗余电源、冗余电扇、可热插拔驱动器等。对系统的备 份方案在下节进行议论。采纳各样网络管理软件,系统监测软件或硬件,及时监控服务器,网络设施 的性能以及故障。对发生的故障及时进行清除。操作系统平台的安全管理在操作系统平台上,应进行以下设置:系统的超级用户口令应由专人负责,密码应当按期变换。成立数据库的专用用户,系统在与数据库打交道时,应使用专用用户的身份, 防止使用超级用户身份。在系统的其余用户的权限设置中,应保证对数据库的数据文件不可以有可写、 可删除的权限。采纳较高安全级其余操作系统,时辰认识操作系统以及其余系统软件的动向, 对有安全破绽的,及时安装补丁程序。数据库系统的安全管

4、理数据库系统是整个系统的中心,是全部业务管理数据以及清理数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑以下:数据库管理员(SA)的密码应由专人负责,密码应当按期变换。客户端程序连结数据库的用户绝对不可以使用数据库管理员的超级用户身份。客户端程序连结数据库的用户在数据库中一定对其进行严格的权限管理,控制对数据库中每个对象的读写权限。利用数据库的审计功能,以对用户的某些操作进行记录。充足使用视图以及储存过程,保护基础数据表。关于不一样的应用系统应成立不一样的数据库用户,分派不一样的权限。3应用级安全针对本系统,我们在考虑其应用级安全时,主要真对以下几个方面:系统的用

5、户受权及安全接见控制全面的日记管理体制各样种类数据的加密采纳有关的网络版的防病毒软件用户受权及安全接见控制关于用户受权和安全接见控制的有关需求,我们在实现本系统时,利用系统的基本定制功能实现对用户属性的定制,可新建用户及用户组,新建角色,用户组 可为多层嵌套构造,可按不一样用户级别和组级别进行权限分派;角色能够按不一 样用户级别和组级别进行权限分派,支持PKI技术的CA安全认证功能及鉴于 LDAP的目录服务等功能,支持HTTPS安全链路加密接见,支持SSL证书安全认 证功能。系统设有XSS过滤器防备XSS破绽攻击,同时设有SQL过滤器,防备 SQL注入攻击。日记管理体制实现系统使用状况的日记记

6、录,系统对重要的操作都自动进行日记记录,管 理人员对日记记录进行查问、管理;供给用户接见系统记录,当前供给用户名,用户IP,登录时间,记录时间,操作内容等。数据加密及数据保护系统将对传输过程中的信息进行加密办理,对信息进行保护,以防备信息泄 露。4灾害备份与应急故障恢复系统备份为保证系统长久、稳固的运转,设计一定考虑系统的备份方案,依据系统的 硬件环境,可对主机、磁盘子系统、通讯介质备份或容错。数据备份与恢复在系统运转过程中,常常会因为设施以及其余要素的原由,致使系统的崩溃, 数据库的破坏。为了系统数据安全,不论采纳何种系统备份方案,也一定进行数 据备份。在系统设计中,应成立一套有效的备份策略

7、,成立完美的备份制度。在 本系统中考虑以下:备份方式可采纳完好备份与增量备份相联合方式进行备份;备份时间频度应联合系统的数据增量来确立,如每日一次、每周一次等;对系统数据库也需按期备份,但备份时间能够是每个月一次,但在系统表有所变化时,一定当日进行备份;备份介质可为磁带、可擦写光盘或MO等可挪动介质,绝对防止使用本机硬盘;备份设施以及介质一定按期检查和保护, 保证备份工作不可以因为设施以及介质的原由此耽搁;按期关于备份的正确性和完好性进行查验;备份工作一定由专人负责,备份介质专人保存,保证备份数据的安全;当系统发生故障时,应及时利用备份文件,该系统恢复至近来的完好状态, 并通 知用户及时补输时期丢掉的数据,直至恢复到系统发生故障前正确的状态。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!