台州市政务服务网投资项目在线审批监管平台的设计与实现(六)

本论文在计算机毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

系统的安全性设计给系统的可靠性提供了良好的保证。

服务器支持7*24无故障运行，故障出现时间每年平均少于一天。该故障定义为：在服务器没有重新启动、数据库结构没有重新设计的情况下，导致客户端无法进行正常使用系统功能、或单次失败后没有办法从失败中恢复出来。

（八）安全性设计

1、物理安全

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；

设备安全：包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等；

介质安全：包括媒体数据的安全及媒体本身的安全。

2、网络层安全

基于电子政务系统网络互连互通的特点，从网络层次考虑，设计将网络系统设计成一个支持不同级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet的安全互连。

3、系统平台安全

1)操作系统安全

操作系统是应用软件和服务运行的公共平台，操作系统安全漏洞是网络入侵的重要因素。因此，首先必须选择安全的操作系统平台。

充分利用现有的建设，本次不新建。

2)应用软件和数据库系统安全

软件的使用需要经过有关部门的认证，从网络下载的免费软件不经过检查与批准一律不许使用。

数据库系统必须具备用户认证、基于角色或用户组、数据视图的访问控制功能，防止入侵者越过应用系统的控制直接访问数据库。

为了防止万一操作系统或应用系统被攻破，使得入侵者能够直接访问数据库，对于机密字段，可以考虑在数据存储/读取时加密/解密。但是由于对性能和管理的影响，数据库字段的加密一定要慎重考虑。

充分利用现有的建设，本次不新建。

3)系统安全管理和系统病毒防范

计算机系统设计上的安全不能防止系统实现或配置中存在的漏洞。事实上，系统的漏洞多数发生在系统的实现和配置阶段。系统的安全管理主要活动包括：

系统脆弱性检测与打补丁，定期检测、扫描系统的安全漏洞，及时地联系操作系统厂商和国内外安全事件协调中心（如CERT、CCERT 等），弥补操作系统设计上的安全漏洞。

用户管理，包括口令调协、用户环境、授权管理等。

系统服务管理和环境设置。

主机系统的审计分析与入侵监测，定期检查系统的审计记录，分析可能的入侵或入侵企图。在职现可疑的异常的系统状态或可疑的用户行为时，立即向管理员告警。

病毒防范是系统安全管理的一项重要内容。实时地监测、定期的扫描与杀除病毒；通过厂商及时更新病毒特征码库，跟踪最新病毒。

充分利用现有的建设，本次不新建。

4、应用系统安全

1.信息安全保密

在系统中对关键敏感信息进行字段级的加密处理，尤其是在外网上的应用，其关键数据将被加密之后再送入数据库中，保证数据库层面没有关键敏感信息的明码保存，保证在数据库存储层的安全性。同时在网上通信传输过程中，敏感信息将使用SSL安全套接口技术，保证网络传输层的安全性。

2.数据备份

一个安全的数据备份机制是保证系统所有数据的安全性的重要手段，鉴于台州市发改委业务管理系统中拥有大量重要的数据和文件档案，考虑采取“统一备份”的机制，做到及时、安全、自动的数据备份，同时减轻了数据备份的工作量。

现今，各种类型的信息系统都依赖于数据，不仅必须能够快速可靠地访问数据，而且必须能够对大型数据库进行存档，并在需要的时候进行检索。在本次购买存储设备，实现数据备份。

3.安全审计

安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

一个功能较完备的安全审计系统具体而言，应由三个层次组成，分别是：

网络层层次的安全审计：主要利用防火墙的审计功能、网络监控与入侵检测系统来实现。

系统的安全审计：主要是利用各种操作系统和应用软件系统的审计功能实现。包括，用户访问时间、操作记录、系统运行信息、资源占用等。

对信息内容的安全审计。

采用各层次的安全审计措施是网络安全系统的重要组成部分，而对审计数据的维护是其重要内容之一。建立安全审计中心或审计小组，对所有各层次的审计数据进行统一处理与管理。

4.安全管理制度

管理性和技术性的安全措施是相辅相成的，在对技术性措施进行设计的同时，必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各计算机网络应用部门领导的重视。

随着安全工程的规划与实施，必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。

与系统安全工程的层次结构相对应，安全组织结构也将采用分层结构。建议指定专门机构和人员，负责全网所有日常安全管理活动，主要职责有：

监视系统运行和安全告警信息

系统各个层次审计与日志信息的常规分析

安全设备的常规设置与维护