項目安全保障方案

1、目錄目錄11. 系統(tǒng)安全11.1. 互聯(lián)網(wǎng)安全11.2. 防病毒解決方案21.2.1. 客戶端的防病毒系統(tǒng)21.2.2. 服務器的防病毒系統(tǒng)21.3. 系統(tǒng)軟件的安全解決方案21.3.1. 操作系統(tǒng)的安全性21.3.2. Web服務器的安全性21.4. 應用軟件的安全解決方案31.5. 數(shù)據(jù)存儲與恢復41.5.1. 數(shù)據(jù)備份的原則41.5.2. 備份方式的選擇41.5.3. 備份媒體選擇51.6. 用戶權限管理的實現(xiàn)51.6.1. 用戶與數(shù)據(jù)庫聯(lián)接的權限51.6.2. 用戶分級管理51.6.3. 權限細分51.6.4. 用戶角色與分類61. 系統(tǒng)安全1.1. 互聯(lián)網(wǎng)安全網(wǎng)絡系統(tǒng)與Interne

2、t互連的第一道屏障就是防火墻。其主要作用是在網(wǎng)絡入口點檢查網(wǎng)絡通訊，根據(jù)客戶設定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，提供內(nèi)外網(wǎng)絡通訊。1.2. 防病毒解決方案1.2.1. 客戶端的防病毒系統(tǒng)網(wǎng)絡系統(tǒng)采用操作系統(tǒng)，可以采用通過國家公安部認證的專業(yè)防病毒軟件。1.2.2. 服務器的防病毒系統(tǒng)由于服務器若被感染，其感染文件將成為病毒感染的源頭，它們會迅速從桌面感染發(fā)展到整個網(wǎng)絡的病毒爆發(fā)。因此，基于服務器的病毒保護已成為當務之急。建議采用全面的基于服務器的病毒保護解決方案。1.3. 系統(tǒng)軟件的安全解決方案1.3.1. 操作系統(tǒng)的安全性市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系

3、統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不斷地增加安全補丁外，還需要檢查系統(tǒng)設置(敏感數(shù)據(jù)的存放方式，訪問控制，口令選擇/更新)。將系統(tǒng)的安全級別設置為最高級。1.3.2. Web服務器的安全性Web Server是廣對外宣傳、開展業(yè)務的重要基地。由于其重要性，使它成為Hacker攻擊的首選目標之一。Web Server經(jīng)常成為Internet用戶訪問內(nèi)部資源的通道之一，如Web server通過中間件訪問主機系統(tǒng)，通過數(shù)據(jù)庫連接部件訪問數(shù)據(jù)庫，利用CGI訪問本地文件系統(tǒng)或網(wǎng)絡系統(tǒng)中其它資源。但Web服務器越來越復雜，其被發(fā)現(xiàn)的安全漏洞越來越多。為了防止Web服務器成為被攻擊的犧牲品或成為進入

4、內(nèi)部網(wǎng)絡的跳板，需要給予更多的關心：1）Web服務器置于防火墻保護之下；2）在Web服務器上安裝實時安全監(jiān)控軟件；3）在通往Web服務器的網(wǎng)絡路徑上安裝基于網(wǎng)絡的實時入侵監(jiān)控系統(tǒng)；4）經(jīng)常審查Web服務器配置情況及運行日志；1.4. 應用軟件的安全解決方案1）利用應用軟件本身的安全機制應用系統(tǒng)在系統(tǒng)登陸時，首先要對用戶身份進行驗證，表現(xiàn)形式就是要求用戶輸入自己合法用戶名和口令，只有通過身份驗證的用戶才能使用系統(tǒng)。用戶在通過其身份驗證之后，并不意味著他在系統(tǒng)中想干什么就干什么，必須要約束用戶的數(shù)據(jù)庫操作，對于用戶在數(shù)據(jù)庫中可以擁有哪些系統(tǒng)權限，可以查詢哪些表以及表上的哪幾個字段，可以對哪些表以及

5、表上的哪幾個字段可以進行增、刪、改的操作，諸如這些問題都可以通過是使用數(shù)據(jù)庫的權限與角色機制來實現(xiàn)。2）數(shù)據(jù)庫的安全無論如何強調(diào)都不過分，系統(tǒng)采用J2EE架構，用戶不能直接訪問數(shù)據(jù)庫，都必須先通過應用服務器來訪問數(shù)據(jù)庫服務器，而應用服務器由自身的安全機制來保證。1.5. 數(shù)據(jù)存儲與恢復數(shù)據(jù)備份的目的是為了進行系統(tǒng)崩潰時的數(shù)據(jù)數(shù)恢復，它是保證整個系統(tǒng)安全的重要手段之一.數(shù)據(jù)備份除了拷貝外，還包括更重要的內(nèi)容即管理。備份管理包括備份的可計劃性，備份設備的自動化操作，歷史記錄的保存以及日志記錄等。事實上，備份管理是一個全面的概念，它不僅包含制度的制定和存儲介質的管理，而且還能決定引進備份技術，如備份

6、技術的選擇、備份設備的選擇、介質的選擇等。備份管理也是備份過程中非常重要的一個環(huán)節(jié)，是數(shù)據(jù)備份的一個重要組成部份。1.5.1. 數(shù)據(jù)備份的原則數(shù)據(jù)備份介質應標明備份及保存要素，防止修改存儲介質標簽中的關鍵信息，并存放在一個安全環(huán)境中，使備份的數(shù)據(jù)具有準確性、可靠性、經(jīng)濟性，對備份的磁介質要定期更新。備份時應保持其相對獨立完整，避免使用追加備份，并保護好至關重要的運行日志，不生成滲入系統(tǒng)的隱蔽通道。1.5.2. 備份方式的選擇在常規(guī)的數(shù)據(jù)備份方式中，人工干預較多，操作人員有可能因裝錯光盤而導致備份失敗，也有可能因誤操作將極有價值的數(shù)據(jù)刪除。利用SQLSERVER本身的自動備份功能，每天備份一次。

7、1.5.3. 備份媒體選擇對于選擇什么樣的存儲媒體來存放數(shù)據(jù)，需要考慮的因素很多。首先應根據(jù)業(yè)務性質來選擇合適的存儲介質，然后根據(jù)數(shù)據(jù)量及備份日程表選擇設備容量，并根據(jù)極限備份量選擇驅動器數(shù)量?？紤]到系統(tǒng)今后的數(shù)據(jù)量較大，保持性久，建議選擇硬盤加光盤作為其數(shù)據(jù)存儲介質。1.6. 用戶權限管理的實現(xiàn)重視安全性，是當今應用系統(tǒng)中非常重視的一個問題，無論怎樣強調(diào)都不過分。其中對各類用戶權限管理是保證系統(tǒng)安全性的基本手段之一。1.6.1. 用戶與數(shù)據(jù)庫聯(lián)接的權限客戶端程序不與數(shù)據(jù)庫直接聯(lián)接，而是通過一個應用服務器來連接，用戶、即使是開發(fā)者，也無法通過非正常渠道接入數(shù)據(jù)庫。1.6.2. 用戶分級管理用戶

8、權限分多級進行管理。即系統(tǒng)總管理員對二級管理員分配權限，二級管理員再對最終用戶分配權限，系統(tǒng)總管理員也可以直接對最終用戶分配權限，可以減輕系統(tǒng)維護的壓力。1.6.3. 權限細分用戶權限分配到子系統(tǒng)>模塊>菜單項>表單>操作>域（有必要可以到域）。用戶登錄后所見的菜單項全部是有權項，無權的項目不再顯示。要嚴格控制對系統(tǒng)中有關公共數(shù)據(jù)的刪除操作（如單位信息、人員信息的刪除操作），嚴格控制對公共關聯(lián)數(shù)據(jù)項的修改，要有一種機制來制約類似的刪除和修改操作，以保證系統(tǒng)中各類關聯(lián)數(shù)據(jù)的一致性。1.6.4. 用戶角色與分類用戶角色劃分：系統(tǒng)管理員、操作員、領導查詢、普通查詢幾類用戶，嚴格限制不同類別的用戶對數(shù)據(jù)增、刪、改的權限。系統(tǒng)管理員：最高權限的系統(tǒng)管理員，設置所有系統(tǒng)的用戶與參數(shù)。操作員：完成對業(yè)務的操作，如數(shù)據(jù)當入，業(yè)務查詢，報表制作等，且對其業(yè)務范圍內(nèi)的數(shù)據(jù)具有增