项目安全保障方案.docx

该【项目安全保障方案 】是由【xiaobaizhua】上传分享，文档一共【6】页，该文档可以免费在线阅读，需要了解更多关于【项目安全保障方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。目录
目录 1
2
2
防病毒解决方案 2
客户端的防病毒系统 2
服务器的防病毒系统 2
2
操作系统的安全性 2
3
应用软件的安全解决方案 3
数据存储与恢复 4
数据备份的原则 4
备份方式的选择 4
备份媒体选择 5
5
用户与数据库联接的权限 5
用户分级管理 5
权限细分 5
用户角色与分类 6


网络系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。


网络系统采用操作系统,可以采用通过国家公安部认证的专业防病毒软件。

由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。建议采用全面的基于服务器的病毒保护解决方案。


市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。将系统的安全级别设置为最高级。

WebServer是广对外宣传、开展业务的重要基地。由于其重要性,使它成为Hacker攻击的首选目标之一。
WebServer经常成为Internet用户访问内部资源的通道之一,如Webserver通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板,需要给予更多的关心:
1) Web服务器置于防火墙保护之下;
2) 在Web服务器上安装实时安全监控软件;
)在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;
)经常审查Web服务器配置情况及运行日志;
应用软件的安全解决方案
1)利用应用软件本身的安全机制
应用系统在系统登陆时,首先要对用户身份进行验证,表现形式就是要求用户输入自己合法用户名和口令,只有通过身份验证的用户才能使用系统。
用户在通过其身份验证之后,并不意味着他在系统中想干什么就干什么,必须要约束用户的数据库操作,对于用户在数据库中可以拥有哪些系统权限,可以查询哪些表以及表上的哪几个字段,可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作,诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。
2)数据库的安全无论如何强调都不过分,系统采用J2EE架构,用户不能直接访问数据库,都必须先通过应用服务器来访问数据库服务器,而应用服务器由自身的安全机制来保证。
数据存储与恢复
数据备份的目的是为了进行系统崩溃时的数据数恢复,,还包括更重要的内容即管理。备份管理包括备份的可计划性,备份设备的自动化操作,历史记录的保存以及日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和存储介质的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的一个环节,是数据备份的一个重要组成部份。

数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性,对备份的磁介质要定期更新。
备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要的运行日志,不生成渗入系统的隐蔽通道。

在常规的数据备份方式中,人工干预较多,操作人员有可能因装错光盘而导
致备份失败,也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身
的自动备份功能,每天备份一次。

对于选择什么样的存储媒体来存放数据,需要考虑的因素很多。首先应根据业务性质来选择合适的存储介质,然后根据数据量及备份日程表选择设备容量,并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大,保持性久,建议选择硬盘加光盘作为其数据存储介质。
用户权限管理的实现
重视安全性,是当今应用系统中非常重视的一个问题,无论怎样强调都不过分。其中对各类用户权限管理是保证系统安全性的基本手段之一。

客户端程序不与数据库直接联接,而是通过一个应用服务器来连接,用户、即使是开发者,也无法通过非正常渠道接入数据库。

用户权限分多级进行管理。即系统总管理员对二级管理员分配权限,二级管理员再对最终用户分配权限,系统总管理员也可以直接对最终用户分配权限,可以减轻系统维护的压力。

用户权限分配到子系统-〉模块菜单项表单操作->域(有必要可以到域)。用户登录后所见的菜单项全部是有权项,无权的项目不再显示。
要严格控制对系统中有关公共数据的删除操作(如单位信息、人员信息的删除操作),严格控制对公共关联数据项的修改,要有一种机制来制约类似的删除和修改操作,以保证系统中各类关联数据的一致性。

用户角色划分:系统管理员、操作员、领导查询、普通查询几类用户,严格限制不同类别的用户对数据增、删、改的权限。
系统管理员:最高权限的系统管理员,设置所有系统的用户与参数。
操作员:完成对业务的操作,如数据当入,业务查询,报表制作等,且对其业务范围内的数据具有增删改的权限,其操作范围通过管理员(子系统管理员)来限定可以操作的模块来实现。
领导查询:具有一定职位的领导人员,可以查询其业务范围内或子系统中的
所有数据,但不具有增删改的权限,查询范围由管理员设定。
普通查询:只有查询较小范围内的数据,没有增删改权限,由管理员设定。