电气工程
会计论文
金融论文
国际贸易
财务管理
人力资源
轻化工程
德语论文
工程管理
文化产业管理
信息计算科学
电气自动化
历史论文
机械设计
电子通信
英语论文
物流论文
电子商务
法律论文
工商管理
旅游管理
市场营销
电视制片管理
材料科学工程
汉语言文学
免费获取
制药工程
生物工程
包装工程
模具设计
测控专业
工业工程
教育管理
行政管理
应用物理
电子信息工程
服装设计工程
教育技术学
论文降重
通信工程
电子机电
印刷工程
土木工程
交通工程
食品科学
艺术设计
新闻专业
信息管理
给水排水工程
化学工程工艺
推广赚积分
付款方式
首页
|
毕业论文
|
论文格式
|
个人简历
|
工作总结
|
入党申请书
|
求职信
|
入团申请书
|
工作计划
|
免费论文
|
现成论文
|
论文同学网
|
全站搜索
搜索
高级搜索
当前位置:
论文格式网
->
免费论文
->
计算机毕业论文
台州市政务服务网投资项目在线审批监管平台的设计与实现(六)
本论文在
计算机毕业论文
栏目,由
论文格式
网整理,转载请注明来源
www.lwgsw.com
,更多论文,请点
论文格式范文
查看
系统的安全性设计给系统的可靠性提供了良好的保证。
服务器支持7*24无故障运行,故障出现时间每年平均少于一天。该故障定义为:在服务器没有重新启动、数据库结构没有重新设计的情况下,导致客户端无法进行正常使用系统功能、或单次失败后没有办法从失败中恢复出来。
(八)安全性设计
1、物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
介质安全:包括媒体数据的安全及媒体本身的安全。
2、网络层安全
基于电子政务系统网络互连互通的特点,从网络层次考虑,设计将网络系统设计成一个支持不同级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet的安全互连。
3、系统平台安全
1)操作系统安全
操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。因此,首先必须选择安全的操作系统平台。
充分利用现有的建设,本次不新建。
2)应用软件和数据库系统安全
软件的使用需要经过有关部门的认证,从网络下载的免费软件不经过检查与批准一律不许使用。
数据库系统必须具备用户认证、基于角色或用户组、数据视图的访问控制功能,防止入侵者越过应用系统的控制直接访问数据库。
为了防止万一操作系统或应用系统被攻破,使得入侵者能够直接访问数据库,对于机密字段,可以考虑在数据存储/读取时加密/解密。但是由于对性能和管理的影响,数据库字段的加密一定要慎重考虑。
充分利用现有的建设,本次不新建。
3)系统安全管理和系统病毒防范
计算机系统设计上的安全不能防止系统实现或配置中存在的漏洞。事实上,系统的漏洞多数发生在系统的实现和配置阶段。系统的安全管理主要活动包括:
系统脆弱性检测与打补丁,定期检测、扫描系统的安全漏洞,及时地联系操作系统厂商和国内外安全事件协调中心(如CERT、CCERT 等),弥补操作系统设计上的安全漏洞。
用户管理,包括口令调协、用户环境、授权管理等。
系统服务管理和环境设置。
主机系统的审计分析与入侵监测,定期检查系统的审计记录,分析可能的入侵或入侵企图。在职现可疑的异常的系统状态或可疑的用户行为时,立即向管理员告警。
病毒防范是系统安全管理的一项重要内容。实时地监测、定期的扫描与杀除病毒;通过厂商及时更新病毒特征码库,跟踪最新病毒。
充分利用现有的建设,本次不新建。
4、应用系统安全
1.信息安全保密
在系统中对关键敏感信息进行字段级的加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性。同时在网上通信传输过程中,敏感信息将使用SSL安全套接口技术,保证网络传输层的安全性。
2.数据备份
一个安全的数据备份机制是保证系统所有数据的安全性的重要手段,鉴于台州市发改委业务管理系统中拥有大量重要的数据和文件档案,考虑采取“统一备份”的机制,做到及时、安全、自动的数据备份,同时减轻了数据备份的工作量。
现今,各种类型的信息系统都依赖于数据,不仅必须能够快速可靠地访问数据,而且必须能够对大型数据库进行存档,并在需要的时候进行检索。在本次购买存储设备,实现数据备份。
3.安全审计
安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
一个功能较完备的安全审计系统具体而言,应由三个层次组成,分别是:
网络层层次的安全审计:主要利用防火墙的审计功能、网络监控与入侵检测系统来实现。
系统的安全审计:主要是利用各种操作系统和应用软件系统的审计功能实现。包括,用户访问时间、操作记录、系统运行信息、资源占用等。
对信息内容的安全审计。
采用各层次的安全审计措施是网络安全系统的重要组成部分,而对审计数据的维护是其重要内容之一。建立安全审计中心或审计小组,对所有各层次的审计数据进行统一处理与管理。
4.安全管理制度
管理性和技术性的安全措施是相辅相成的,在对技术性措施进行设计的同时,必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。
随着安全工程的规划与实施,必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。
与系统安全工程的层次结构相对应,安全组织结构也将采用分层结构。建议指定专门机构和人员,负责全网所有日常安全管理活动,主要职责有:
监视系统运行和安全告警信息
系统各个层次审计与日志信息的常规分析
安全设备的常规设置与维护
安全策略的规划、制定与实施
安全事件的处理等
四、详细设计
(一)项目信息登记功能设计
项目登记页面首页如图4-1所示:
首页
上一页
3
4
5
6
7
8
下一页
尾页
6
/8/8
上一篇
:
网络层及web应用层的安全技术研究
下一篇
:
厦门市物业管理信息系统的威胁模..
Tags:
州市
政务
服务网
投资项目
在线
审批
监管
平台
设计
实现
【
收藏
】 【
返回顶部
】
人力资源论文
金融论文
会计论文
财务论文
法律论文
物流论文
工商管理论文
其他论文
营销论文格式范文
财务管理论文格式
物流论文格式范文
财务会计论文格式
数学教育论文格式
数学与应用数学论文
人力资源论文格式
小学教育毕业论文
心理学毕业论文
学前教育毕业论文
中文系文学论文
现代教育技术论文
教育管理毕业论文
计算机毕业论文
电子商务毕业论文
法律专业毕业论文
工商管理毕业论文
汉语言文学论文