(完整)系統(tǒng)安全設計

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡整理，如有侵權，請聯(lián)系刪除，謝謝！系統(tǒng)安全性設計1系統(tǒng)安全設計原則由于在網(wǎng)絡環(huán)境下，任何用戶對任何資源包括硬件和軟件資源的共享，所以OSI的七層協(xié)議，從網(wǎng)絡級安全、傳輸級安全、系統(tǒng)級安全和應用級安全等幾方面進行考慮，主要遵循下面的設計原則：1.1標識與確認任何用戶訪問系統(tǒng)資源，必須得到系統(tǒng)的身份認證以及身份標識，如用戶的1.2授權級的系統(tǒng)資源的權限。1.3日志為了保護數(shù)據(jù)資源的安全，在系統(tǒng)中對所保護的資源進行任何存取操作，都做相應的記錄，形成日志存檔，完成基本的審計功能。1.4加密的加密處理來保證數(shù)據(jù)的安全性。整性。2系統(tǒng)級安全系統(tǒng)級安全主要體現(xiàn)在物理設備的安全功能以及系統(tǒng)軟件平臺的安全設置上。2.1物理設備的安全措施在系統(tǒng)設備的選用上，必須對各產(chǎn)品的安全功能進行調(diào)查，選用。要求對系統(tǒng)設備提供容錯功能，如冗余電源、冗余風扇、可熱插拔驅動器等。對系統(tǒng)的備份方案在下節(jié)進行討論。采用各種網(wǎng)絡管理軟件，系統(tǒng)監(jiān)測軟件或硬件，實時監(jiān)控服務器，網(wǎng)絡設備的性能以及故障。對發(fā)生的故障及時進行排除。2.2操作系統(tǒng)平臺的安全管理在操作系統(tǒng)平臺上，應進行如下設置：系統(tǒng)的超級用戶口令應由專人負責，密碼應該定期變換。避免使用超級用戶身份。在系統(tǒng)的其他用戶的權限設置中，應保證對數(shù)據(jù)庫的數(shù)據(jù)文件不能有可寫、可刪除的權限。對有安全漏洞的，及時安裝補丁程序。2.3數(shù)據(jù)庫系統(tǒng)的安全管理數(shù)據(jù)庫管理員（SA）的密碼應由專人負責，密碼應該定期變換?？蛻舳顺绦蜻B接數(shù)據(jù)庫的用戶絕對不能使用數(shù)據(jù)庫管理員的超級用戶身份。制對數(shù)據(jù)庫中每個對象的讀寫權限。利用數(shù)據(jù)庫的審計功能，以對用戶的某些操作進行記錄。充分使用視圖以及存儲過程，保護基礎數(shù)據(jù)表。對于不同的應用系統(tǒng)應建立不同的數(shù)據(jù)庫用戶，分配不同的權限。3應用級安全針對本系統(tǒng)，我們在考慮其應用級安全時，主要真對以下幾個方面：系統(tǒng)的用戶授權及安全訪問控制全面的日志管理機制各種類型數(shù)據(jù)的加密采用相關的網(wǎng)絡版的防病毒軟件3.1用戶授權及安全訪問控制對于用戶授權和安全訪問控制的有關需求，我們在實現(xiàn)本系統(tǒng)時，利用系統(tǒng)同用戶級別和組級別進行權限分配，支持PKI技術的CA安全認證功能及基于LDAP的目錄服務等功能，支持HTTPS安全鏈路加密訪問，支持SSL證書安全XSS過濾器防止XSSSQL止SQL注入攻擊。3.2日志管理機制實現(xiàn)系統(tǒng)使用情況的日志記錄，系統(tǒng)對重要的操作都自動進行日志記錄，管理人員對日志記錄進行查詢、管理；提供用戶訪問系統(tǒng)記錄，目前提供用戶名，用戶，登錄時間，記錄時間，操作內(nèi)容等。3.3數(shù)據(jù)加密及數(shù)據(jù)保護系統(tǒng)將對傳輸過程中的信息進行加密處理，對信息進行保護，以防止信息泄露。4災難備份與應急故障恢復4.1系統(tǒng)備份為保證系統(tǒng)長期、穩(wěn)定的運行，設計必須考慮系統(tǒng)的備份方案，根據(jù)系統(tǒng)的硬件環(huán)境，可對主機、磁盤子系統(tǒng)、通信介質備份或容錯。4.2數(shù)據(jù)備份與恢復據(jù)備份。在系統(tǒng)設計中，應建立一套有效的備份策略，建立完善的備份制度。在本系統(tǒng)中考慮如下：備份方式可采用完全備份與增量備份相結合方式進行備份；備份時間頻度應結合系統(tǒng)的數(shù)據(jù)增量來確定，如每天一次、每周一次等；對系統(tǒng)數(shù)據(jù)庫也需定期備份，但備份時間可以是每月一次，但在系統(tǒng)表有所變化時，必須當天進行備份；MO盤；質的原因而耽誤；定期對于備份的正