项目安全保障方案

.目录目录11. 系统安全11.1. 互联网安全11.2. 防病毒解决方案21.2.1. 客户端的防病毒系统21.2.2. 服务器的防病毒系统21.3. 系统软件的安全解决方案21.3.1. 操作系统的安全性21.3.2. Web服务器的安全性21.4. 应用软件的安全解决方案31.5. 数据存储与恢复41.5.1. 数据备份的原则41.5.2. 备份方式的选择41.5.3. 备份媒体选择51.6. 用户权限管理的实现51.6.1. 用户与数据库联接的权限51.6.2. 用户分级管理51.6.3. 权限细分51.6.4. 用户角色与分类61. 系统安全1.1. 互联网安全网络系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。1.2. 防病毒解决方案1.2.1. 客户端的防病毒系统网络系统采用操作系统，可以采用通过国家公安部认证的专业防病毒软件。1.2.2. 服务器的防病毒系统由于服务器若被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护已成为当务之急。建议采用全面的基于服务器的病毒保护解决方案。1.3. 系统软件的安全解决方案1.3.1. 操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。将系统的安全级别设置为最高级。1.3.2. Web服务器的安全性Web Server是广对外宣传、开展业务的重要基地。由于其重要性，使它成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。为了防止Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板，需要给予更多的关心：1）Web服务器置于防火墙保护之下；2）在Web服务器上安装实时安全监控软件；3）在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统；4）经常审查Web服务器配置情况及运行日志；1.4. 应用软件的安全解决方案1）利用应用软件本身的安全机制应用系统在系统登陆时，首先要对用户身份进行验证，表现形式就是要求用户输入自己合法用户名和口令，只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后，并不意味着他在系统中想干什么就干什么，必须要约束用户的数据库操作，对于用户在数据库中可以拥有哪些系统权限，可以查询哪些表以及表上的哪几个字段，可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作，诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。2）数据库的安全无论如何强调都不过分，系统采用J2EE架构，用户不能直接访问数据库，都必须先通过应用服务器来访问数据库服务器，而应用服务器由自身的安全机制来保证。1.5. 数据存储与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复，它是保证整个系统安全的重要手段之一.数据备份除了拷贝外，还包括更重要的内容即管理。备份管理包括备份的可计划性，备份设备的自动化操作，历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和存储介质的管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的一个环节，是数据备份的一个重要组成部份。1.5.1. 数据备份的原则数据备份介质应标明备份及保存要素，防止修改存储介质标签中的关键信息，并存放在一个安全环境中，使备份的数据具有准确性、可靠性、经济性，对备份的磁介质要定期更新。备份时应保持其相对独立完整，避免使用追加备份，并保护好至关重要的运行日志，不生成渗入系统的隐蔽通道。1.5.2. 备份方式的选择在常规的数据备份方式中，人工干预较多，操作人员有可能因装错光盘而导致备份失败，也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备份功能，每天备份一次。1.5.3. 备份媒体选择对于选择什么样的存储媒体来存放数据，需要考虑的因素很多。首先应根据业务性质来选择合适的存储介质，然后根据数据量及备份日程表选择设备容量，并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大，保持性久，建议选择硬盘加光盘作为其数据存储介质。1.6. 用户权限管理的实现重视安全性，是当今应用系统中非常重视的一个问题，无论怎样强调都不过分。其中对各类用户权限管理是保证系统安全性的基本手段之一。1.6.1. 用户与数据库联接的权限客户端程序不与数据库直接联接，而是通过一个应用服务器来连接，用户、即使是开发者，也无法通过非正常渠道接入数据库。1.6.2. 用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限，二级管理员再对最终用户分配权限，系统总管理员也可以直接对最终用户分配权限，可以减轻系统维护的压力。1.6.3. 权限细分用户权限分配到子系统模块菜单项表单操作域（有必要可以到域）。用户登录后所见的菜单项全部是有权项，无权的项目不再显示。要严格控制对系统中有关公共数据的删除操作（如单位信息、人员信息的删除操作），严格控制对公共关联数据项的修改，要有一种机制来制约类似的删除和修改操作，以保证系统中各类关联数据的一致性。1.6.4. 用户角色与分类用户角色划分：系统管理员、操作员、领导查询、普通查询几类用户，严格限制不同类别的用户对数据增、删、改的权限。系统管理员：最高权限的系统管理员，设置所有系统的用户与参数。操作员：完成对业务的操作，如数据当入，业务查询，报表制作等，且对其业务范围内的数据具有增删改的权限，其操作范围通过管理员（子系统管理员）来限定可以操作的模块来实现。领导查询：具有一定职位的领导人员，可以查询其