发布时间 : 星期一 文章内蒙国税门户网站建设方案(天地方正)更新完毕开始阅读
5 系统安全建设
5.1 总体设计
一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。
数据存储安全考虑主要体现在对系统历史数据的管理维护上,对一个企业来说必须保证数据可维护可恢复,一般采用双机热备、磁带、光盘备份、以及异地容灾等方式;
数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到真正内容,可通过数据加密实现;
系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到非法访问,一般可通过防毒软件及系统安全审计完成;
应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方式进行;
管理级安全是唯一的非技术性的安全级别,主要是通过加强管理,通过管理加强系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全。
5.2 应用安全
针对人为操作造成的风险,必须从系统的应用层进行防范,因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面:
32
一、访问控制
加强操作系统的用户管理、权限管理;
限制用户口令规则和长度,禁止用户使用简单口令,强制用户定期修改口令; 按照登录时间、登录方式限制用户的登录请求;
加强文件访问控制管理,根据访问的用户范围,设置文件的读、写、执行权限;
对重要资料设置被访问的时间和日期。 二、权限控制和管理
按照单位、部门、职务、工作性质等对用户进行分类,不同的用户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块;
应用系统的权限实行分级管理,每个系统的管理员自己定义各类用户对该系统资源的可访问内容。
三、身份验证
通过采用口令识别、数字认证方式,来确保用户的登录身份与其真实身份相符,保证数据的安全性、完整性、可靠性和交易的不可抵赖性、增强顾客、商家、企业等对网上交易的信心。
四、HTTPS协议
在安全性要求高的通讯中使用HTTPS协议,保证数据在网络上传输的通讯安全。
五、数据存储
关联及关键数据加密存储:提取数据库中表间关联数据或重要数据信息,采用HASH算法,生成一加密字段,存放在数据表中,保证数据库中关联数据的一
33
致性、完整性,防止重要数据的非法篡改。
六、日志记载
数据库日志:使得系统发生故障后能提供数据动态恢复或向前恢复等功能,确保数据的可靠性和一致性。
应用系统日志:通过记录应用系统中操作日志,通过事后审计功能为将来分析提供数据分析源,确保业务的可追溯性。
34