自来水水费管理及办公系统的安全性

1、自来水水费管理及办公系统的安全性在计算机网络出现的最初几十年里，它主要用于在各大学的研究人员之间传送电子邮件，以及共同合作的职员间共享打印机。在这种条件下，安全性未能引起足够的注意。但是现在，互联网络正以惊人的速度改变着人们的工作效率和生活方式。从商业机构到个人都将越来越多的透过互联网或其它电子媒介处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切正是得益于互联网络的开放性和匿名性的特征。然而，正是这些特征也决定了单纯的互联网不可避免地存在信息安全隐患。网络安全性可以粗略地分为四个相互交织的部分：保密、鉴别、抗否认和完整性控制。保密是指保护

2、信息在存储和传输的过程中的机密性，防止未授权者访问，这是我们谈到网络安全性时最常想到的内容；鉴别主要指在揭示敏感信息或进行事务处理前必须先确认对方的身份；抗否认性要求能够保证信息发送方不能否认已发送的信息，这与签名有关；完整性控制要求能够保证收到的信息的确是最初的原始数据，而没有被第三者篡改或伪造。在讨论解决方法之前，我们需要花些时间考虑网络安全性属于网络七层协议栈的哪一部分内容。可能没有一个单独的位置，安全性与每一层都有关。在物理层，可以通过把传输线封装在包含高压氩器的密封管中来挫败偷听，任何钻管的尝试都会导致漏气、减压，并能触发警报装置。在数据链路层，点到点线上的分组在离开一台机器被编上密

3、码，到达另一台时再解码。所有的细节都能在数据链路层被处理，高层对所发生的事一无所知。此方法在分组经过多个路由器时不适用，使得他们在路由器中易受攻击。在网络层，可以安装防火墙来限制分组的进出。在传输层，整个连接都能被加密（端到端，即过程到过程）。尽管这些方法对保密问题有帮助，但却不能有效地解决身份认证或抗否认问题。为了解决这些问题，必须在应用层上想办法。第一节 访问控制与权限机制本系统中的访问控制和权限机制分为系统级和软件级两个部分：一、 系统级控制借助网络安全系统，管理员可以根据系统的安全策略，实施典型政策。一个典型政策是允许从Internet进行某些访问，但是只允许访问经过选择的系统，如信息

4、服务器和电子邮件服务器。网络安全系统常常实施允许某些用户从Internet访问经过选择的内部主系统的服务访问政策。但是，这种访问只是在必要时，而且只能与先进的验证措施组合时才允许进行。网络安全系统可以拒绝访问一切未予特许的服务，可以允许访问一切未被特别拒绝的服务。管理员可以通过方便的管理界面，设定访问规则，提供对访问者IP的地址限制，对访问者进行限制以及对所访问的服务进行控制，实现：1) 基于源地址的访问控制2) 基于目标地址的访问控制3) 基于端口的访问控制：管理员可以根据规则，对被访问主机上的端口进行控制，使其某些端口能被外界访问，其他端口则不能被访问，通过对特定网段、服务建立的访问控制体

5、系，将绝大多数攻击阻止在到达攻击目标之前。4) 基于协议的访问控制5) 基于包流入方向的控制二、 软件级控制网络建设中同样也存在访问控制和权限的问题。一般的软件只会验证用户的密码，这样在系统运行的过程中，就会存在大量的因密码欺骗产生的安全隐患和漏洞，同时也使网络监听等入侵方式有机可乘。将来在设计网站时应充分考虑软件级的访问控制机制。系统通过加密验证、多重级别认证和随机身份测试等方式，对用户的可靠性进行多次测试。同时这种测试在因特网上的传输都是以密文方式传输，增强了系统的安全性。第二节 非法入侵防范作为重要资源站点，必然面临着网络黑客和其它内部、外部人员的攻击问题。针对非法入侵和其它恶意非法操作

6、，我们建议采取以下解决方案：一、 防火墙系统预防我公司本次拟安装防火墙系统，防火墙可以解决一部分网络安全的问题。防火墙对于网络非法访问可以起到一定的防范和遏制作用。经过加强的防火墙系统可以抵御目前网上绝大多数网络攻击方式，并提供强身份鉴别、加密通信等功能，有力的保障了网站的安全和稳定。防火墙处于网络安全体系中的最底层，属于网络层安全技术范畴。作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全

7、层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。二、 入侵监测系统入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测能在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。其主要功能有：· 监视、分析用户及系统活动； · 系统构造和弱点的审计； · 识别反映已知进攻的活动模式并向相关人士报警； 

8、3; 异常行为模式的统计分析； · 评估重要系统和数据文件的完整性； · 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 三、 日志审计分析收费系统的安全策略会记录所有用户的操作，并进行分析和预测。使得判断入侵者的来源、目的、破坏过程、破坏程度、系统安全漏洞等有据可查。并根据不同的分析结果得出相应的报警动作，或生成报表进行汇报。四、 数据联动保护和报警 当安全策略触发报警信号以后，数据保护机制就会启动。通过限制访问、禁止修改、查询、删除，从而禁止非法用户的破坏性操作。同时，通过电话、电子邮件、报警器等项管理人员报警。第三节 灾难恢复机制紧急恢复机制可以在灾难发生时以尽可能短的时间恢复系统的软件配置。同时，网站的数据系统和应用程序系统是分开独立备份的，使得数据的恢复的效率和可靠性得到最大可能的保障。在备份完整的情况下，3个小时内可恢复所有的所