最新系统安全设计(完整版)

1、系统安全性设计项目对信息安全性主要关注三大方面：物理安全、逻辑安全和安全管理。1、物理安全是指系统设备及相关设施受到物理保护，使之免糟破坏或丢失。2、逻辑安全则是指系统中信息资源的安全，它乂包括以下三个方面：保密性、 完整性、可用性。3、安全管理包括各种安全管理的政策和机制。针对项目对安全性的需要，我们 将其分为5个方面逐一解决：应用安全1、管理制度建设旨在加强计算机信息系统运行管理，提高系统安全性、可靠性。 要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行 之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信 息设备操作使用规程，信息系统维护制度，网络

2、通讯管理制度，应急响应制度, 等等。2、角色和授权要根据分工，落实系统使用与运行维护工作责任制。要加强对相 关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存 系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。3、数据保护和隐私控制数据安全主要分为两个方面：数据使用的安全和数据存 储的安全。数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏，或 是被非法识别和控制，以确保数据完整、保密、可用。数据安全包括数据的存储 安全和传输安全两个方面。为了保证数据使用过程的安全，建议在系统与外部系 统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处

3、理，根 据不同的安全等级使用不同的加密算法和不同强度的加密密钥，根据特殊需要可 以考虑使用加密机。数据的存储安全系指数据存放状态下的安全，包括是否会被 非法调用等，可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、 局部隔离等策略提高安全防范水平。为了保证数据存储的安全可以使用多种方案 并用，软硬结合的策略。同城的数据同步复制，保证数据的安全性同城的数据同步复制，保证数据的安全性同场数据复制不但可以保证数据的备份的速度，同时可以支持数据的快速恢复。 生产环境的数据存储系统可以使用磁盘冗余阵列技术。当前的硬盘多为磁盘机械设备，因生产环境对系统运行的持续时间有很高要求， 系统在运行过程中硬

4、盘一旦达到使用寿命就会出现机械故障，从而使等硬盘无法 继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术，一旦硬盘 出现机械故障将会造成将会生产环境数据的丢失，使得整个系统无法继续运行。4、审计本项目的技术支撑技术提供了强大的审计功能，采用审计各种手段来记录用户对 系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数 时间等等，这些信息全部记录在系统日志中，没有任何信息会记录在客户端，用 户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟 踪指定用户的操作以及对系统进行的变更，只有相应的授权用户和管理员可以查 看这些日志进行分析。根据用户的要求，

5、应用平台可以记录各种谁、何时、作了什么的信息。每条记录 均有用户ID,日期，输入的数据，本地时间等等。审计功能的中央监控模式可以将系统和业务数据作为监控源，同时利用标准接口, 支持监控第三方系统，或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。5、抗抵赖系统的日志管理功能对所有重要操作都有详细的记录，内容包含操作人员的登录 ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益 采取的否认操作的行为。1系统安全设计原则由于在网络环境下，任何用户对任何资源包括硬件和软件资源的共享，所以 必须通过制定相应的安全策略来防止非法访问者访问数

6、据资源，对数据资源的存 储以及传输进行安全性保护。在校园一卡通在线支付系统中，参考OSI的七层 协议，从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑， 主要遵循下面的设计原则：1.1 标识与确认任何用户访问系统资源，必须得到系统的身份认证以及身份标识，如用户的 数据证书、用户号码、密码。当用户信息与确认信息一致时，才能获准访问系统。 在本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。12授权对系统资源，包括程序、数据文件、数据库等，根据其特性定义其保护等级； 对不同的用户，规定不同的访问资源权限，系统将根据用户权限，授予其不同等 级的系统资源的权限。1.

7、3 日志为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都 做相应的记录，形成日志存档，完成基本的审计功能。1.4 加密为了保护数据资源的安全，在系统中对在网络中传输的信息必须经过高强度 的加密处理来保证数据的安全性。通过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完 整性。2系统级安全系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置 上。2.1 物理设备的安全措施在系统设备的选用上，必须对各产品的安全功能进行调查，选用。要求对系 统设备提供容错功能，如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备 份方案在下节进行讨论。采用各种网络管理软件，

8、系统监测软件或硬件，实时监控服务器，网络设备 的性能以及故障。对发生的故障及时进行排除。2.2 操作系统平台的安全管理在操作系统平台上，应进行如下设置：系统的超级用户口令应由专人负责，密码应该定期变换。建立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份， 避免使用超级用户身份。在系统的其他用户的权限设置中，应保证对数据库的数据文件不能有可写、 可删除的权限。选用较高安全级别的操作系统，时刻了解操作系统以及其他系统软件的动态, 对有安全漏洞的，及时安装补丁程序。2.3 数据库系统的安全管理数据库系统是整个系统的核心，是所有业务管理数据以及清算数据等数据存 放的中心。数据库的安全直

9、接关系到整个系统的安全。在本系统中对此考虑如下:数据库管理员（SA）的密码应由专人负责，密码应该定期变换。客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理，控 制对数据库中每个对象的读写权限。利用数据库的审计功能，以对用户的某些操作进行记录。充分使用视图以及存储过程，保护基础数据表。对于不同的应用系统应建立不同的数据库用户，分配不同的权限。3应用级安全针对本系统，我们在考虑其应用级安全时，主要真对以下几个方面： 系统的用户授权及安全访问控制全面的日志管理机制各种类型数据的加密采用相关的网络版的防病毒软件3.1 用户

10、授权及安全访问控制对于用户授权和安全访问控制的有关需求，我们在实现本系统时，利用系统 的基本定制功能实现对用户属性的定制，可新建用户及用户组，新建角色，用户 组可为多层嵌套结构，可按不同用户级别和组级别进行权限分配；角色可以按不 同用户级别和组级别进行权限分配，支持PKI技术的CA安全认证功能及基于 LDAP的目录服务等功能，支持HTTPS安全链路加密访问，支持SSL证书安全 认证功能。系统设有XSS过滤器防止XSS漏洞攻击，同时设有SQL过滤器，防 止SQL注入攻击。3.2 日志管理机制实现系统使用情况的日志记录，系统对重要的操作都自动进行日志记录，管 理人员对日志记录进行查询、管理；提供用

11、户访问系统记录，目前提供用户名，用户IP，登录时间，记录时间, 操作内容等。3.3 数据加密及数据保护系统将对传输过程中的信息进行加密处理，对信息进行保护，以防止信息泄4灾难备份与应急故障恢复4.1 系统备份为保证系统长期、稳定的运行，设计必须考虑系统的备份方案，根据系统的 硬件环境，可对主机、磁盘子系统、通信介质备份或容错。4.2 数据备份与恢复在系统运行过程中，经常会由于设备以及其他因素的原因，导致系统的崩溃, 数据库的毁坏。为了系统数据安全，无论采用何种系统备份方案，也必须进行数 据备份。在系统设计中，应建立一套有效的备份策略，建立完善的备份制度。在 本系统中考虑如下：备份方式可采用完全备份与增量备份相结合方式进行备份；备份时间频度应结合系统的数据增量来确定，如每天一次、每周一次等；对系统数据库也需定期备份，但备份时间可以是每月一次，但在系统表有所 变化时，必须当天进行备份；备份介质可为磁带、可擦写光盘或MO等