大數(shù)據平臺系統(tǒng)項目安全保障

大數(shù)據平臺系統(tǒng)項目安全保障安全是系統(tǒng)正常運行的保證。根據本項目的業(yè)務特點和需要，以及現(xiàn)有的網絡安全狀況，建立一個合理、實用、先進、可靠、綜合、統(tǒng)一的安全保障體系，確保信息安全和業(yè)務系統(tǒng)的正常運行。一、規(guī)章制度建設機房管理制度24365十條規(guī)定：算機機房內，不得自行配置或更換，更不能挪作它用。禁違章作業(yè)。火。不準在機房內吸煙。嚴禁將照相機、攝像機和易燃、易爆物品帶入機房。應立即報警，切斷電源，用滅火設備撲救。般人員無故不得在機房長時間逗留。要求機房值班人堅守工作崗位，不得擅離職守；下班時，值班人員要機房內所有設備、儀器、儀表等物品和軟件、資料要妥善保管，向外移（帶）設備及物品，需有主管領導的批示或經機房工作負責人批準。系統(tǒng)完整性、補丁和修正程序方面實時修改。網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網做好操作系統(tǒng)的補丁修正工作。保持機房衛(wèi)生，值班人員應及時組織清掃。保護機房肅靜，嚴禁在機房內游藝或進行非業(yè)務活動。計算機病毒防范制度網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（郵件服務器，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員；采用國家許可的正版防病毒軟件并及時更新軟件版本；軟件，若確為需要安裝，安裝前應進行病毒例行檢測；二、系統(tǒng)安全保障機制第一把鎖是計算機硬件系統(tǒng)和環(huán)境的可靠性；第二把鎖是通信網絡的安全屏障；第三把鎖是數(shù)據庫系統(tǒng)的保密性和安全性；第四把鎖是軟件的安全性，包括系統(tǒng)軟件和應用軟件的安全可靠性。動防范”的原則，從各個層面考慮，建立起完備可靠的安全防范與保密體系。的安全存放和應急恢復，以及信息的分級管理。確保非法用戶在截取了數(shù)據的情況下，也無法讀取和識別出真正的信息。通訊網絡的安全屏障通訊網絡的安全屏障一般指：用戶鑒別：收發(fā)雙方均要確認已識別對方的真實身份；存取控制：設置網絡用戶的存取權限；數(shù)據安全：防止數(shù)據被非法簽收、替換、刪除；信息保密：防止數(shù)據被截取后造成信息泄漏；防否認：收發(fā)雙方都要承認收到或發(fā)過的數(shù)據；審計：收集登錄用戶的網上活動，以便事后追蹤審計；容錯：采用多路由選擇、斷點重發(fā)、節(jié)點雙工等。在計算機網絡中，最主要的安全機制就是數(shù)據安全、信息保密和存取控制。局域網的安全分為不同的用戶組。80%GISDES防火墻技術IntranetInternet（Firewall。防火墻由濾波器和網關（gateway）組成。濾波器的作用是阻止某些類型的通訊傳輸，而應用級濾波和線路濾波。個防火墻。數(shù)據庫系統(tǒng)的保密性和安全性Oracle）管理空間和屬性數(shù)據。關系數(shù)據庫管理系統(tǒng)（RDBMS）的特點是使得數(shù)據具有獨立性，并且提供對完整性支持的并發(fā)控制、訪問權限控制、數(shù)據的安全恢復等。并發(fā)控制覺得整個數(shù)據庫為其獨占。能修改，以免發(fā)生沖突。GISGIS但這要求空間數(shù)據庫有非常強的功能才行。由于GIS空間數(shù)據的修改需要較長的操作時間，因此ArcGIS提供基于版本GIS仲裁，這就避免了空間數(shù)據不一致情況的產生。要同時鎖住圖形數(shù)據和屬性數(shù)據。數(shù)據存取控制和權限設置存取控制種操作。數(shù)據庫用戶分為系統(tǒng)管理員、數(shù)據庫管理員、數(shù)據圖形維護人員、數(shù)據庫屬性維護人員、數(shù)據分發(fā)服務人員、系統(tǒng)開發(fā)人員、特別授權用戶和一般用戶等。一致。除等?？臻g數(shù)據權限控制（范圍、要素、權限。（或稱地物類安全可以通過權限的設置，對數(shù)據進行保護?？臻g數(shù)據庫的圖形數(shù)據權限設置：數(shù)據庫中的圖形權限設置按照數(shù)據庫中的圖層劃分；數(shù)據庫管理員和數(shù)據庫維護員對所有的圖層享有相應的控制權；空間數(shù)據庫的屬性數(shù)據權限設置：數(shù)據庫中的屬性權限設置按照數(shù)據庫中的屬性表進行劃分；數(shù)據庫管理員和數(shù)據庫維護員對所有的屬性表享有相應的控制權；數(shù)據庫的使用人員一般對屬性表只有簡單操作，如顯示、查詢。（DGP）可通過增加權限控制圖層，實現(xiàn)對其他空間圖層要素的權限控制的。信息保密DES的安全性。口令保護DES數(shù)據庫安全策略據庫系統(tǒng)的主要安全隱患及其對策如下表所示。系統(tǒng)層次后臺數(shù)據庫

安全風險信息泄露

安全對策建立完善的數(shù)據庫管理規(guī)則和監(jiān)測、審計機制采用DES建立計算機病毒監(jiān)測、預防機制數(shù)據篡改、刪除（1）通過元數(shù)據確定數(shù)據庫模式數(shù)據篡改、刪除（1）通過元數(shù)據確定數(shù)據庫模式和替換 （2）對敏感數(shù)據采用三重DES加密后的二進制格式存儲軟件安全考慮，軟件安全主要有存取控制、信息流向控制、用戶隔離及病毒預防等。消用戶對各種系統(tǒng)資源的占有權。系統(tǒng)層次安全風險數(shù)據篡改、刪除和替換客戶端應用軟件系統(tǒng)層次安全風險數(shù)據篡改、刪除和替換客戶端應用軟件響應緩慢或拒絕服務信息泄露信息泄露中間件計算機病毒安全對策同的訪問權限對數(shù)據訪問提供日志跟蹤審計手段。計算機病毒檢測數(shù)據傳輸前，先進行ZIP在B/S模