景區(qū)移動物聯(lián)網(wǎng)智慧導(dǎo)覽服務(wù)項(xiàng)目架構(gòu)設(shè)計(jì)方案

景區(qū)移動物聯(lián)網(wǎng)智慧導(dǎo)覽服務(wù)項(xiàng)目架構(gòu)設(shè)計(jì)方案總體架構(gòu)設(shè)計(jì)依據(jù)手機(jī)客戶端應(yīng)用總體規(guī)劃，構(gòu)建手機(jī)客戶端應(yīng)用體系框架。我們將從分層角度進(jìn)行設(shè)計(jì)，技術(shù)框架自下而上分為基礎(chǔ)層、數(shù)據(jù)層、數(shù)據(jù)采集層、應(yīng)用支撐層、應(yīng)用層、訪問層。系統(tǒng)在功能設(shè)計(jì)上采用模塊化、分層化的結(jié)構(gòu)，大大增強(qiáng)了其可擴(kuò)展性、可維護(hù)性等要求，為下一步系統(tǒng)升級打下了堅(jiān)實(shí)的基礎(chǔ)。后端應(yīng)用支撐平臺總體構(gòu)架圖如下：業(yè)務(wù)架構(gòu)設(shè)計(jì)XXX移動終端項(xiàng)目軟件面向游客手機(jī)客戶端前端應(yīng)用，提供用戶登錄、博物館概況、景點(diǎn)信息、導(dǎo)航服務(wù)、導(dǎo)覽服務(wù)、游客救助服務(wù)、評比打分等功能等業(yè)務(wù)的支撐，具體如下圖所示：安全架構(gòu)設(shè)計(jì)1.3.1安全體系設(shè)計(jì)原則按身份授權(quán)，實(shí)行最小特權(quán)?？v深防御、立體配置，建立完整的信息安全體系。積極防御、動態(tài)監(jiān)測、快速響應(yīng)。災(zāi)難恢復(fù)與失效保護(hù)。技術(shù)防范與安全管理防范并重。保證系統(tǒng)的靈活性、可擴(kuò)展性和易用性。個(gè)性化服務(wù)。1.3.2安全風(fēng)險(xiǎn)分析XXX智慧導(dǎo)覽服務(wù)系統(tǒng)，連入網(wǎng)絡(luò)的計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備數(shù)量眾多，為了給前端應(yīng)用做好支撐，整個(gè)系統(tǒng)的安全是重中之重，必須建立完整的安全體系。這個(gè)安全體系涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及用戶的身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性；涉及計(jì)算機(jī)病毒的防范等等。為了解決這一復(fù)雜的信息系統(tǒng)的安全，必須對其可能涉及的所有應(yīng)用安全風(fēng)險(xiǎn)有一個(gè)清醒的認(rèn)識。1.3.3身份認(rèn)證與授權(quán)控制的安全風(fēng)險(xiǎn)基于門戶服務(wù)的信息系統(tǒng)要建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同身份的用戶，并授予他們不同的信息訪問和事務(wù)處理權(quán)限。僅依靠用戶ID和口令的認(rèn)證很不安全，容易被猜測或盜取，會帶來很大的安全風(fēng)險(xiǎn)。1.3.4信息傳輸?shù)耐暾燥L(fēng)險(xiǎn)應(yīng)用系統(tǒng)的經(jīng)常需要將數(shù)據(jù)直接在Internet上傳輸，由于Internet的固有特性決定了這些關(guān)鍵信息在傳輸過程中存在不完整、非實(shí)時(shí)的可能性，也存在被人篡改的可能性。1.3.5數(shù)據(jù)傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險(xiǎn)必須保證關(guān)鍵數(shù)據(jù)傳輸?shù)臋C(jī)密性和網(wǎng)上操作的不可抵賴性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。此機(jī)制根據(jù)RSA非對稱加密機(jī)制，手機(jī)客戶端將提交的數(shù)據(jù)進(jìn)行md5摘要，并用證書公鑰對摘要進(jìn)行加密，base64編碼后，連同提交數(shù)據(jù)一起傳輸至服務(wù)器，服務(wù)器使用私鑰對摘要進(jìn)行解密，再對提交的數(shù)據(jù)進(jìn)行md5摘要，將兩次摘要對比，如果完全一致，則為合法訪問。1.3.6移動終端數(shù)據(jù)壓縮傳輸架構(gòu)設(shè)計(jì)手機(jī)客戶端發(fā)送請求獲取數(shù)據(jù)時(shí)，將請求返回的數(shù)據(jù)使用java自帶的zip包，對返回的數(shù)據(jù)進(jìn)行壓縮，手機(jī)客戶端需支持zip壓縮的算法。安全架構(gòu)規(guī)劃要保證系統(tǒng)安全，同時(shí)還要培養(yǎng)和建立專業(yè)化的系統(tǒng)管理和維護(hù)人員隊(duì)伍，設(shè)置專門化的系統(tǒng)安全管理工作崗位，制定行之有效的系統(tǒng)安全管理規(guī)范。除了進(jìn)行日常的系統(tǒng)安全管理之外，對系統(tǒng)故障的準(zhǔn)確判斷、能夠快速排除故障、建立有效的系統(tǒng)災(zāi)難處理機(jī)制、恢復(fù)系統(tǒng)數(shù)據(jù)、恢復(fù)系統(tǒng)正常工作狀態(tài)策略，都是不可忽略的。1.3.7應(yīng)用系統(tǒng)安全信息系統(tǒng)設(shè)計(jì)歸結(jié)起來要解決資源、用戶、權(quán)限三類問題，在這三大要素中，用戶是安全的主體，應(yīng)用系統(tǒng)的安全也就是圍繞用戶展開的。因此用戶身份的驗(yàn)證便成了應(yīng)用系統(tǒng)必須解決的第一個(gè)問題；解決身份問題之后，第二個(gè)要解決的問題便是授權(quán)，就是確保每個(gè)用戶都能授以合適的權(quán)限；第三為解決資源的安全性與安全審計(jì)問題，需要解決密碼服務(wù)與可信時(shí)間戳問題；這些構(gòu)成了應(yīng)用系統(tǒng)安全的主體，以下分別這些應(yīng)用系統(tǒng)安全措施。1.3.7.1一身份認(rèn)證統(tǒng)一認(rèn)證應(yīng)能對用戶信息、用戶訪問信息、各應(yīng)用服務(wù)安全保護(hù)等級等內(nèi)容進(jìn)行有效的管理與維護(hù)，杜絕非法訪問和超權(quán)限訪問。1.3.7.2授權(quán)管理系統(tǒng)授權(quán)管理系統(tǒng)采用集中授權(quán)的工作模式，提供系統(tǒng)內(nèi)的資源管理、用戶角色定義和劃分、權(quán)限分配和管理、權(quán)限認(rèn)證等功能。權(quán)限管理主要是由管理員進(jìn)行資源分類配置、用戶角色定義及授權(quán)等操作；權(quán)限認(rèn)證主要是根據(jù)用戶身份對其進(jìn)行權(quán)限判斷，以決定該用戶是否具有訪問相應(yīng)資源的權(quán)限。授權(quán)管理系統(tǒng)與統(tǒng)一認(rèn)證系統(tǒng)相結(jié)合，為本系統(tǒng)提供方便、簡單的、可靠的授權(quán)服務(wù)，從而對來自內(nèi)網(wǎng)用戶進(jìn)行整體的、有效的訪問控制，保護(hù)系統(tǒng)內(nèi)的資源不被非法或越權(quán)訪問，防止信息泄漏。授權(quán)管理系統(tǒng)應(yīng)與統(tǒng)一認(rèn)證系統(tǒng)相結(jié)合，由統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行嚴(yán)格的身份認(rèn)證，保證用戶身份的真實(shí)性。授權(quán)管理系統(tǒng)應(yīng)采用基于角色的訪問控制策略，能夠?qū)τ脩艉徒巧M(jìn)行靈活授權(quán)。在定義角色時(shí)，可以采用職稱、職務(wù)、部門等多種形式，靈活反映各種業(yè)務(wù)模式的管理需求。1.3.7.3安全審計(jì)統(tǒng)計(jì)結(jié)果表明，65%的攻擊來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部，如來自內(nèi)部的非法竊取或非授權(quán)訪問，一般內(nèi)部人員違規(guī)有兩種形式：一種是內(nèi)部人員的違規(guī)操作，造成的后果是影響整個(gè)系統(tǒng)安全；另一種是違法，有目的地竊取資源。隨著內(nèi)外網(wǎng)物理隔離以后，在安全設(shè)施的設(shè)置上，必須考慮這個(gè)因素。解決內(nèi)部人員違規(guī)的一個(gè)重要手段是對信息系統(tǒng)實(shí)行高強(qiáng)度的安全審計(jì)，它不僅是簡單的日志記錄，而且是全方位、多層次、分布式的安全審計(jì)，它覆蓋網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、各類應(yīng)用系統(tǒng)，對系統(tǒng)的登錄、業(yè)務(wù)數(shù)據(jù)的查詢、內(nèi)容發(fā)布等行為進(jìn)行強(qiáng)制審計(jì)，對各種未授權(quán)或非法的活動實(shí)時(shí)報(bào)警、阻斷等。在安全審計(jì)建設(shè)中主要考慮以下建設(shè)要點(diǎn)：（1）需要考慮數(shù)據(jù)來源的問題。建設(shè)過程中尤其需要考慮強(qiáng)制獲取數(shù)據(jù)的機(jī)制，即：有數(shù)據(jù)源的，通過審計(jì)系統(tǒng)來獲??；無審計(jì)源的，設(shè)法生成數(shù)據(jù)進(jìn)行審計(jì)。（2）考慮審計(jì)系統(tǒng)的分析機(jī)制。審計(jì)系統(tǒng)具備評判異常、違規(guī)的能力，分析機(jī)制是做出這樣判斷的依據(jù)。（3）考慮如何保證審計(jì)功能不被繞過。（4）考慮對審計(jì)數(shù)據(jù)的有效利用。1.3.8數(shù)據(jù)及數(shù)據(jù)庫安全業(yè)務(wù)數(shù)據(jù)是系統(tǒng)正常運(yùn)行的基礎(chǔ)，必須確保業(yè)務(wù)數(shù)據(jù)在傳輸、處理、存儲過程中的機(jī)密性、完整性和可用性。1.3.8.1數(shù)據(jù)庫登錄認(rèn)證登錄數(shù)據(jù)庫提供諸如帳戶名和密碼等憑據(jù)的存儲和映射，以便數(shù)據(jù)庫管理系統(tǒng)能夠?qū)Φ顷懻呱矸菡J(rèn)證，認(rèn)證通過后可訪問權(quán)限內(nèi)的數(shù)據(jù)信息。該服務(wù)是一個(gè)允許保存和檢索憑據(jù)的憑據(jù)存儲服務(wù)。任何成功的應(yīng)用程序安全策略的基礎(chǔ)都是穩(wěn)固的身份驗(yàn)證和授權(quán)手段，以及提供機(jī)密數(shù)據(jù)的保密性和完整性的安全通訊。身份驗(yàn)證是一個(gè)標(biāo)識應(yīng)用程序客戶端的過程，這里的客戶端可能包括終端用戶、服務(wù)、進(jìn)程或計(jì)算機(jī)，通過了身份驗(yàn)證的客戶端被稱為主體。身份驗(yàn)證可以跨越應(yīng)用程序的多個(gè)層發(fā)生。終端用戶起初由Web應(yīng)用程序進(jìn)行身份驗(yàn)證，通常根據(jù)用戶名和密碼進(jìn)行；隨后終端用戶的請求由中間層應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器進(jìn)行處理，這過程中也將進(jìn)行身份驗(yàn)證以便驗(yàn)證并處理這些請求。1.3.8.2數(shù)據(jù)訪問控制整個(gè)系統(tǒng)通過三層結(jié)構(gòu)的技術(shù)架構(gòu)，使得用戶不能直接操縱數(shù)據(jù)庫，只能通過業(yè)務(wù)系統(tǒng)進(jìn)行各種數(shù)據(jù)操作，從而增強(qiáng)了對用戶的管理，加強(qiáng)了數(shù)據(jù)的安全性。1.3.9系統(tǒng)安全1.3.9.1軟硬件支撐平臺安全加固XXX智慧導(dǎo)覽服務(wù)系統(tǒng)的軟硬件支撐平臺（如服務(wù)器、數(shù)據(jù)庫、中間件等），在采購時(shí)要符合國家電網(wǎng)公司的安全要求，在投入運(yùn)行前應(yīng)進(jìn)行安全設(shè)置和安全加固，在運(yùn)行期間，在訪問控制、安全審計(jì)等方面進(jìn)行統(tǒng)一管理。1.3.9.2數(shù)據(jù)庫安全加固XXX智慧導(dǎo)覽服務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，客戶端通過應(yīng)用服務(wù)器訪問數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器與訪問數(shù)據(jù)庫服務(wù)器之間采用數(shù)據(jù)庫連接池機(jī)制。把應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器部署在一個(gè)受保護(hù)的安全區(qū)域中，使客戶端只能通過應(yīng)用服務(wù)器上運(yùn)行的應(yīng)用程序訪問系統(tǒng)的數(shù)據(jù)，業(yè)務(wù)終端禁止繞過應(yīng)用軟件直接對數(shù)據(jù)庫進(jìn)行訪問。采用數(shù)據(jù)庫服務(wù)器資源使用管理策略，防止某些用戶的特定業(yè)務(wù)操作對服務(wù)器資源過度使用，系統(tǒng)的多個(gè)業(yè)務(wù)模塊應(yīng)分別對應(yīng)多個(gè)數(shù)據(jù)庫用戶，以實(shí)現(xiàn)上述資源管理功能，通過數(shù)據(jù)庫軟件的安全功能特性為各個(gè)模塊的