当前位置:文档之家 › 系统安全设计原则

系统安全设计原则

  • 格式:doc
  • 大小:33.50 KB
  • 文档页数:10

下载文档原格式

  / 17
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

系统安全设计与备份原则

系统安全与系统备份就是系统设计中非常重要的一个部分,主要包含以下几个方面。

——系统安全设计

项目对信息安全性主要关注三大方面:物理安全、逻辑安全与安全管理。

1、物理安全就是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失。

2、逻辑安全则就是指系统中信息资源的安全, 它又包括以下三个方面:保密性、完整性、可用性。

3、安全管理包括各种安全管理的政策与机制。

针对项目对安全性的需要,我们将其分为5个方面逐一解决:

——应用安全

1、管理制度建设

旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制与相关制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等。

2、角色与授权

要根据分工,落实系统使用与运行维护工作责任制。要加强对相关人员的培训与安全教育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记录,要定期组织应急演练,以备不时之需。

3、数据保护与隐私控制

数据安全主要分为两个方面:数据使用的安全与数据存储的安全。

数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏,或就是被非法识别与控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全与传输安全两个方面。

为了保证数据使用过程的安全,建议在系统与外部系统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理,根据不同的安全等级使用不同的加密算法与不同强度的加密密钥,根据特殊需要可以考虑使用加密机。

数据的存储安全系指数据存放状态下的安全,包括就是否会被非法调用等,可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平。

为了保证数据存储的安全可以使用多种方案并用,软硬结合的策略。同城的数据同步复

制,保证数据的安全性

同城的数据同步复制,保证数据的安全性

同场数据复制不但可以保证数据的备份的速度,同时可以支持数据的快速恢复。

生产环境的数据存储系统可以使用磁盘冗余阵列技术。

当前的硬盘多为磁盘机械设备,因生产环境对系统运行的持续时间有很高要求,系统在运行过程中硬盘一旦达到使用寿命就会出现机械故障,从而使等硬盘无法继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术,一旦硬盘出现机械故障将会造成将会生产环境数据的丢失,使得整个系统无法继续运行。

4、审计

本项目的技术支撑技术提供了强大的审计功能,采用审计各种手段来记录用户对系统的各种操作,例如成功登录,不成功登录,启动事务,启动报表,登录次数时间等等,这些信息全部记录在系统日志中,没有任何信息会记录在客户端,用户可以根据需求随时查瞧与分析这些信息。应用支撑平台还提供了其她手段来跟踪指定用户的操作以及对系统进行的变更,只有相应的授权用户与管理员可以查瞧这些日志进行分析。

根据用户的要求,应用平台可以记录各种谁、何时、作了什么的信息。

每条记录均有用户ID,日期,输入的数据,本地时间等等。

审计功能的中央监控模式可以将系统与业务数据作为监控源,同时利用标准接口,支持监控第三方系统,或者将审计功能集成到其她监控系统中。监控信息与日志可以被管理员以及相应的授权用户查瞧与分析。

5、抗抵赖

系统的日志管理功能对所有重要操作都有详细的记录,内容包含操作人员的登录ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益采取的否认操作的行为。

——协同安全

1、认证联盟

身份认证就是当前信息系统需要解决的首要问题,目前很多系统都采用了自行设计与开发自有身份认证系统,这样的身份认证系统不但安全没有保障,同时也不符合一定有标准规范,很难与其它系统进行集成。

应用支撑平台的权限控制技术支持多种身份认证规范,可以很方便的与其它系统进行集

成。

2、消息安全

数据传输交换过程中,传输的数据不法分子有可能被截获、破译、并有可能被篡改,应用支撑层的技术支持多种数据加密与数据签名技术,可以有效保证数据的安全性与可靠性。

3、安全协同

项目对系统间服务调用的完整性与机密性提出了很高的要求,应用支撑层的技术支持多种安全策略用以解决WEB服务调用的安全性问题。

4、信任管理

应用支撑层的技术支持PKI安全基础设施

——用户访问安全

1、身份管理

用户管理与身份认证就是项目安全部分的重要组成部分,我们建议采用集中式的用户管理方式。因为生产环境用户访问量非常大,原始的、采用数据库查询的认证方式显然无法满足性能的要求,我们建议采用LDAP目录服务器做为身份认证信息的存储服务器。因为LDAP自身的技术特点,可以很好的解决查询的性能问题,利用应用支撑层的技术开发的辅助功能,可以最大限度的优化身份管理与认证的速度。

2、认证与单点登陆

项目就是一个有着复杂接入方式的系统,同时要求提供多种身份认证方式,应用支撑层的技术支持基本于LDAP服务器的查询式身份权限认证,也支持基于证书的身份权限认证,同时支持其它标准的身份认证规范。

应用支撑层的技术支持单点登陆,身份权限信息统一维护,用户只需登录一次即可完成各子系统的身份认证信息的审核,无需多次登录系统。

3、访问控制

按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

——架构安全

1、物理安全

旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害、人

相关主题