已阅读5页,还剩1页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
.目录目录11. 系统安全11.1. 互联网安全11.2. 防病毒解决方案21.2.1. 客户端的防病毒系统21.2.2. 服务器的防病毒系统21.3. 系统软件的安全解决方案21.3.1. 操作系统的安全性21.3.2. Web服务器的安全性21.4. 应用软件的安全解决方案31.5. 数据存储与恢复41.5.1. 数据备份的原则41.5.2. 备份方式的选择41.5.3. 备份媒体选择51.6. 用户权限管理的实现51.6.1. 用户与数据库联接的权限51.6.2. 用户分级管理51.6.3. 权限细分51.6.4. 用户角色与分类61. 系统安全1.1. 互联网安全网络系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。1.2. 防病毒解决方案1.2.1. 客户端的防病毒系统网络系统采用操作系统,可以采用通过国家公安部认证的专业防病毒软件。1.2.2. 服务器的防病毒系统由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。建议采用全面的基于服务器的病毒保护解决方案。1.3. 系统软件的安全解决方案1.3.1. 操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。将系统的安全级别设置为最高级。1.3.2. Web服务器的安全性Web Server是广对外宣传、开展业务的重要基地。由于其重要性,使它成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问内部资源的通道之一,如Web server通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板,需要给予更多的关心:1)Web服务器置于防火墙保护之下;2)在Web服务器上安装实时安全监控软件;3)在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;4)经常审查Web服务器配置情况及运行日志;1.4. 应用软件的安全解决方案1)利用应用软件本身的安全机制应用系统在系统登陆时,首先要对用户身份进行验证,表现形式就是要求用户输入自己合法用户名和口令,只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后,并不意味着他在系统中想干什么就干什么,必须要约束用户的数据库操作,对于用户在数据库中可以拥有哪些系统权限,可以查询哪些表以及表上的哪几个字段,可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作,诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。2)数据库的安全无论如何强调都不过分,系统采用J2EE架构,用户不能直接访问数据库,都必须先通过应用服务器来访问数据库服务器,而应用服务器由自身的安全机制来保证。1.5. 数据存储与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复,它是保证整个系统安全的重要手段之一.数据备份除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可计划性,备份设备的自动化操作,历史记录的保存以及日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和存储介质的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的一个环节,是数据备份的一个重要组成部份。1.5.1. 数据备份的原则数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性,对备份的磁介质要定期更新。备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要的运行日志,不生成渗入系统的隐蔽通道。1.5.2. 备份方式的选择在常规的数据备份方式中,人工干预较多,操作人员有可能因装错光盘而导致备份失败,也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备份功能,每天备份一次。1.5.3. 备份媒体选择对于选择什么样的存储媒体来存放数据,需要考虑的因素很多。首先应根据业务性质来选择合适的存储介质,然后根据数据量及备份日程表选择设备容量,并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大,保持性久,建议选择硬盘加光盘作为其数据存储介质。1.6. 用户权限管理的实现重视安全性,是当今应用系统中非常重视的一个问题,无论怎样强调都不过分。其中对各类用户权限管理是保证系统安全性的基本手段之一。1.6.1. 用户与数据库联接的权限客户端程序不与数据库直接联接,而是通过一个应用服务器来连接,用户、即使是开发者,也无法通过非正常渠道接入数据库。1.6.2. 用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限,二级管理员再对最终用户分配权限,系统总管理员也可以直接对最终用户分配权限,可以减轻系统维护的压力。1.6.3. 权限细分用户权限分配到子系统模块菜单项表单操作域(有必要可以到域)。用户登录后所见的菜单项全部是有权项,无权的项目不再显示。要严格控制对系统中有关公共数据的删除操作(如单位信息、人员信息的删除操作),严格控制对公共关联数据项的修改,要有一种机制来制约类似的删除和修改操作,以保证系统中各类关联数据的一致性。1.6.4. 用户角色与分类用户角色划分:系统管理员、操作员、领导查询、普通查询几类用户,严格限制不同类别的用户对数据增、删、改的权限。系统管理员:最高权限的系统管理员,设置所有系统的用户与参数。操作员:完成对业务的操作,如数据当入,业务查询,报表制作等,且对其业务范围内的数据具有增删改的权限,其操作范围通过管理员(子系统管理员)来限定可以操作的模块来实现。领导查询:具有一定职位的领导人员,可以查询其
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高中语文第6课语言的艺术第1节语不惊人死不休-选词和炼句课件新人教版选修语言文字应用
- 概预算第六章公路工程定额
- 增城市英语短文语法填空阅读理解高考一轮训练及答案
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)10.4 拓展案例1 NAT服务器
- 江苏省徐州市邳州市2023-2024学年九年级上学期期中抽测物理试卷(含答案解析)
- 小学五年级上册安全教育教案 全册
- 2024八年级英语上册Unit8HowdoyoumakeabananamilkshakePeriod2SectionAGrammarFocus-3c习题课件新版人教新目标版
- 大学水土保持学006第三章土壤侵蚀原理土壤侵蚀规律
- 语法高中英语句子成分详细解析教你如何分解英语句子
- 高中物理第二章恒定电流课时13串联电路和并联电路课件新人教版选修3-
- 全国食品安全宣传周诚信尚俭共享食安食品安全课件
- 生猪屠宰兽医卫生人员考试题库答案(414道)
- 子宫颈胃型腺癌临床诊治中国专家共识(2024年版)解读
- 全员消防安全责任制
- 新时代劳动教育教程(高校劳动教育课程)全套教学课件
- 2024新能源集控中心储能电站接入技术方案
- 英汉互译单词练习打印纸
- 《爱劳动》主题班会课件
- ISO 31000-2018 风险管理标准-中文版
- 罗伊护理个案模板
- 作业二 从顺序表中删除自第i个元素开始的k个元素
评论
0/150
提交评论