大數(shù)據(jù)平臺(tái)系統(tǒng)項(xiàng)目安全保障_第1頁
大數(shù)據(jù)平臺(tái)系統(tǒng)項(xiàng)目安全保障_第2頁
大數(shù)據(jù)平臺(tái)系統(tǒng)項(xiàng)目安全保障_第3頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

大數(shù)據(jù)平臺(tái)系統(tǒng)項(xiàng)目安全保障信息安全和業(yè)務(wù)系統(tǒng)的正常運(yùn)行。一、規(guī)章制度建設(shè)機(jī)房管理制度24365安全意識(shí),應(yīng)該制定嚴(yán)格的機(jī)房管理制度,以下列出常見的機(jī)房管理方面的十條規(guī)定:機(jī)房?jī)?nèi),不得自行配置或更換,更不能挪作它用。章作業(yè)。不準(zhǔn)在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁將照相機(jī)、攝像機(jī)和易燃、易爆物品帶入機(jī)房。立即報(bào)警,切斷電源,用滅火設(shè)備撲救。員無故不得在機(jī)房長(zhǎng)時(shí)間逗留。有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。做好記錄處理,解決不了的及時(shí)報(bào)告。(帶設(shè)備及物品,需有主管領(lǐng)導(dǎo)的批示或經(jīng)機(jī)房工作負(fù)責(zé)人批準(zhǔn)。統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。的數(shù)據(jù)流,從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件,做好操作系統(tǒng)的補(bǔ)丁修正工作。保持機(jī)房衛(wèi)生,值班人員應(yīng)及時(shí)組織清掃。保護(hù)機(jī)房肅靜,嚴(yán)禁在機(jī)房?jī)?nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng)。計(jì)算機(jī)病毒防范制度網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè)(服務(wù)器,發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T;采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本;經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。二、系統(tǒng)安全保障機(jī)制系統(tǒng)安全保障機(jī)制涉及到計(jì)算機(jī)硬件的物理安全、網(wǎng)絡(luò)安全和信息安全,信息從第一把鎖是計(jì)算機(jī)硬件系統(tǒng)和環(huán)境的可靠性;第二把鎖是通信網(wǎng)絡(luò)的安全屏障;第三把鎖是數(shù)據(jù)庫系統(tǒng)的保密性和安全性;第四把鎖是軟件的安全性,包括系統(tǒng)軟件和應(yīng)用軟件的安全可靠性。防范”的原則,從各個(gè)層面考慮,建立起完備可靠的安全防范與保密體系。全存放和應(yīng)急恢復(fù),以及信息的分級(jí)管理。確保非法用戶在截取了數(shù)據(jù)的情況下,也無法讀取和識(shí)別出真正的信息。通訊網(wǎng)絡(luò)的安全屏障通訊網(wǎng)絡(luò)的安全屏障一般指:存取控制:設(shè)置網(wǎng)絡(luò)用戶的存取權(quán)限;信息保密:防止數(shù)據(jù)被截取后造成信息泄漏;容錯(cuò):采用多路由選擇、斷點(diǎn)重發(fā)、節(jié)點(diǎn)雙工等。在計(jì)算機(jī)網(wǎng)絡(luò)中,最主要的安全機(jī)制就是數(shù)據(jù)安全、信息保密和存取控制。局域網(wǎng)的安全作為內(nèi)部網(wǎng),其用戶群是相對(duì)穩(wěn)定和已知的,對(duì)每類用戶根據(jù)其在系統(tǒng)中的操數(shù)據(jù)庫管理員、超級(jí)用戶、一般用戶等,一般用戶中又根據(jù)其工作性質(zhì)劃分為不同的用戶組。管理員能夠使用打印機(jī)或繪圖儀輸出報(bào)表或圖紙,其他用戶則沒有此項(xiàng)權(quán)限。80%以上的信息泄漏是由于內(nèi)部因素引起的,在為用戶提供的解決方案GISDES防火墻技術(shù)Intranet和Internet的常用安全措施就是防火墻(Firewall。防火墻由濾波器和網(wǎng)關(guān)用是提供中繼服務(wù),以補(bǔ)償濾波器的效應(yīng)。典型防火墻的配置是用兩個(gè)網(wǎng)關(guān),外部濾波器保護(hù)網(wǎng)關(guān)免受來自外部的攻擊。內(nèi)部濾波器對(duì)一系列中間網(wǎng)關(guān)進(jìn)行防衛(wèi),這些濾波器都是為了防止外界的攻擊。濾波可分為三類:分組濾波、應(yīng)用級(jí)濾波和線路濾波?;饓Α?shù)據(jù)庫系統(tǒng)的保密性和安全性在網(wǎng)絡(luò)化的信息系統(tǒng)中,數(shù)據(jù)可以分布在不同機(jī)器上,也可以集中到文件服務(wù)器或數(shù)據(jù)服務(wù)器中。在本系統(tǒng)中,主要采用大型關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMSOracle)管理空間和屬性數(shù)據(jù)。關(guān)系數(shù)據(jù)庫管理系統(tǒng)性支持的并發(fā)控制、訪問權(quán)限控制、數(shù)據(jù)的安全恢復(fù)等。并發(fā)控制個(gè)數(shù)據(jù)庫為其獨(dú)占。修改,以免發(fā)生沖突。GISGIS行修改,其他事務(wù)可讀取。最理想的鎖粒度應(yīng)該是數(shù)據(jù)庫中的單個(gè)要素,但這要求空間數(shù)據(jù)庫有非常強(qiáng)的功能才行。由于GISArcGISGIS在版本合并時(shí),通過版本檢測(cè)手段找出發(fā)生沖突的地方,由人工來進(jìn)行仲裁,這就避免了空間數(shù)據(jù)不一致情況的產(chǎn)生。同時(shí)鎖住圖形數(shù)據(jù)和屬性數(shù)據(jù)。A.存取控制操作。維護(hù)人員、數(shù)據(jù)分發(fā)服務(wù)人員、系統(tǒng)開發(fā)人員、特別授權(quán)用戶和一般用戶等。對(duì)每種數(shù)據(jù)都要定義用戶權(quán)限表,只有指定的用戶才能進(jìn)行相應(yīng)的操作。用戶權(quán)限是由數(shù)據(jù)庫管理員來設(shè)定的。即:每一個(gè)用戶的職責(zé)與數(shù)據(jù)庫管理制度相一致。用不同的賬號(hào)。對(duì)于數(shù)據(jù)庫的操作可分為:擁有、只讀、只寫、讀寫、刪除等。B.空間數(shù)據(jù)權(quán)限控制空間數(shù)據(jù)在存取控制上又有其專門特點(diǎn)。數(shù)據(jù)控制可以是基于空間范圍的,也可以是要素類的。有些區(qū)域?qū)δ承┯脩羰情_放的,對(duì)其他用戶關(guān)閉;而有些要素只(權(quán)限。空間要素(或稱地物類)全可以通過權(quán)限的設(shè)置,對(duì)數(shù)據(jù)進(jìn)行保護(hù)??臻g數(shù)據(jù)庫的圖形數(shù)據(jù)權(quán)限設(shè)置:數(shù)據(jù)庫中的圖形權(quán)限設(shè)置按照數(shù)據(jù)庫中的圖層劃分;數(shù)據(jù)庫管理員和數(shù)據(jù)庫維護(hù)員對(duì)所有的圖層享有相應(yīng)的控制權(quán);數(shù)據(jù)庫的使用人員一般對(duì)圖形數(shù)據(jù)只有簡(jiǎn)單操作,如顯示、查詢??臻g數(shù)據(jù)庫的屬性數(shù)據(jù)權(quán)限設(shè)置:數(shù)據(jù)庫中的屬性權(quán)限設(shè)置按照數(shù)據(jù)庫中的屬性表進(jìn)行劃分;數(shù)據(jù)庫的使用人員一般對(duì)屬性表只有簡(jiǎn)單操作,如顯示、查詢??赏ㄟ^增加權(quán)限控制圖層,實(shí)現(xiàn)對(duì)其他空間圖層要素的權(quán)限控制的。信息保密密或在通信軟件和客戶端軟件之間加入解密軟件。DES安全性??诹畋Wo(hù)該模塊通過對(duì)用戶口令的識(shí)別來確定用戶對(duì)數(shù)據(jù)的訪問權(quán)限,用戶一旦進(jìn)入系統(tǒng),系統(tǒng)先進(jìn)行口令識(shí)別,對(duì)不同權(quán)限的用戶,確定對(duì)數(shù)據(jù)存取的權(quán)限??诹罘ǖ膬?yōu)點(diǎn)DES數(shù)據(jù)庫安全策略在數(shù)據(jù)庫管理方面,應(yīng)制定完整的安全策略。例如在操作系統(tǒng)級(jí),要規(guī)定詳細(xì)在數(shù)據(jù)庫,對(duì)每個(gè)表空間、用戶角色等,都要規(guī)定適當(dāng)?shù)脑L問權(quán)限。對(duì)數(shù)據(jù)庫系統(tǒng)的主要安全隱患及其對(duì)策如下表所示。系統(tǒng)層次系統(tǒng)層次安全風(fēng)險(xiǎn)安全對(duì)策(1)建立完善的數(shù)據(jù)庫管理規(guī)則和監(jiān)測(cè)、審計(jì)信息泄露機(jī)制(2)DES后臺(tái)數(shù)據(jù)計(jì)算機(jī)病毒建立計(jì)算機(jī)病毒監(jiān)測(cè)、預(yù)防機(jī)制庫(1)通過元數(shù)據(jù)確定數(shù)據(jù)庫模式數(shù)據(jù)篡改、刪除和替換DES格式存儲(chǔ)軟件安全慮,軟件安全主要有存取控制、信息流向控制、用戶隔離及病毒預(yù)防等。對(duì)各種系統(tǒng)資源的占有權(quán)。軟件安全體系是對(duì)系統(tǒng)各層次的安全風(fēng)險(xiǎn)充分分析的基礎(chǔ)上,結(jié)合成熟、先進(jìn)對(duì)策。系統(tǒng)層系統(tǒng)層安全風(fēng)險(xiǎn)安全對(duì)策次(1)建立統(tǒng)一的用戶授權(quán)機(jī)制,不同用數(shù)據(jù)篡改、刪除和戶擁有不同的訪問權(quán)限替換(2)對(duì)數(shù)據(jù)訪問提供日志跟蹤審計(jì)手段??蛻舳耍?)計(jì)算機(jī)病毒檢測(cè)應(yīng)用軟響應(yīng)緩慢或拒絕(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論