• 习近平为传统文化“代言” 2019-03-22
  • 端午——网络中国节——黄河新闻网 2019-03-22
  • 毛泽东说帝国主义都是纸老虎。是有社会基础的 2019-03-20
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2019-03-18
  • 李盈莹太年轻又被打回原形 轰出51扣14中的超低效率 2019-03-17
  • 河南破获涉案金额6000万特大电信诈骗案 抓获百余人 2019-03-17
  • 您所在位置河北20选5开奖公告 > 海量文档  > 计算机 > 计算机

    20选5河北开奖:应用系统安全防护方案建议书.docx 12页

    本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

    • 支付并下载
    • 收藏该文档
    • 百度一下本文档
    • 修改文档简介
    全屏预览

    下载提示

    1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
    2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
    3.登录后可充值,立即自动返金币,充值渠道很便利
    特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
    • 上传作者 智慧IT(上传创作收益人)
    • 发布时间:2019-03-12
    • 需要金币250(10金币=人民币1元)
    • 浏览人气
    • 下载次数
    • 收藏次数
    • 文件大小:1.05 MB
    下载过该文档的会员

    河北20选5开奖公告 www.hple.net 这个文档不错

    0%(0)
    你可能关注的文档:
    应用系统安全防护方案建议书 目 录 TOC \o "1-2" \h \z \u HYPERLINK \l "_Toc3301620" 第1章 应用系统安全防护解决方案 PAGEREF _Toc3301620 \h 2 HYPERLINK \l "_Toc3301621" 1.1 安全风险分析 PAGEREF _Toc3301621 \h 2 HYPERLINK \l "_Toc3301622" 1.2 安全解决方案 PAGEREF _Toc3301622 \h 2 应用系统安全防护解决方案 安全风险分析 8.1.1物理安全风险 物理安全风险主要包括环境安全风险、设备安全风险、记录介质安全风险等?;肪嘲踩缦罩饕肝锢砩璞杆肪车陌踩缦?,例如:机房周边环境的安全风险、机房火险、机房水险、供配电异常、空调系统失灵、电磁干扰、地震、雷击、静电等等。设备安全风险主要是指设备的被盗、被损和不可用的安全风险。记录介质安全风险主要是指各类记录介质被盗、被损、非法拷贝等等。这些安全隐患都可能导致系统崩溃、数据丢失、信息泄漏等等,造成无法挽回的损失。 8.1.2网络安全风险 由于我们搭建在内部网络上,这里的风险主要是指内部网络用户基于内部的局域网环境,非法访问主机系统和业务应用系统引起的系统工作异常甚至崩溃、信息数据泄密和破坏等风险。 8.1.3系统安全风险 操作系统本身的漏洞和缺陷、用户权限设置不合理、一些不安全协议的使用等等这些因素都构成对系统的威胁;应用系统漏洞及其设计缺陷等等也会引起系统的安全风险问题;病毒是威胁系统安全的一个主要方面;此外,系统备份认识不足也是系统安全隐患。 8.1.4数据安全风险 数据安全风险主要包括防止数据被破坏、窃取和非法使用等。数据安全风险和系统安全风险往往具有相关性。 8.1.5管理安全风险 安全意识淡薄、管理制度不健全等等都可能构成安全隐患。种种事件表明,多数公司机密泄漏事件是由于公司内部相关人员对个人密码的?;ど现厥映潭炔还?,甚至在利益的驱使下直接将内部信息泄漏出去。 安全解决方案 8.2.1完善强大的系统管理功能 系统管理是整个系统运行的基础,提供了操作员管理、用户组管理、权限管理、上机日志管理、系统维护等功能。 可以建立一个或多个系统管理员,按照分工或者职责的不同,对系统的不同的部分进行维护。 可以针对一个单位增加操作员,也可以先增加操作员后与各单位建立关联。这样一个操作员就可以对多个单位的数据进行操作,并且只能对被赋予权限的单位的数据进行操作。 用户组的建立为操作员的管理和权限分配带来很大方便。 上机日志记载了每个操作员每一次操作的时间、操作的内容等数据。完整的上机日志为系统安全的管理提供了保证。 8.2.2高度的安全性应用 1)系统软件安全保障 数据传递采用RSA+DES算法,并且可以在传输层绑定各种协议。 客户认证,全部在服务器上认证。并且每个用户的密码在数据库内加密存放。密码存放对一般用户不是透明的。 系统从功能权限、数据权限、字段权限三个层次管理使用者,保证机密数据的安全。 系统数据是放在数据库中的,大型的数据库本身有一套比较完善的安全体系。产品代码全部放于服务器上,只有服务器管理人员才能更改代码??突Ф说拇胧嵌叵略氐娇突Ф说?,动态下载意味着谁也无法在客户端修改客户端的运行代码。数据库的管理只在服务器上,数据库的访问权控制在系统管理员手中。 数据库不用放在WEB服务器上,减少了服务器被攻击的可能。系统采用三层结构,运行在服务器上的代码可以直接访问数据库,客户端不能直接访问。有访问权限的用户也只能访问WEB和应用服务器,而不能直接看到数据库服务器。 2)分级的权限管理机制 功能权限:根据功能的划分来为操作员设置权限。功能的权限不仅能够设置到最末的一级菜单功能,而且能够设置到每个功能中的各个按钮。由于可以将权限明细到功能按钮级,保证了功能权限的最明细化。 数据权限:在功能权限的基础上,针对具体的业务对象或者数据内容提供了更进一步的权限设置。数据权限又可以进一步细分为三类: ——数据对象权限:数据对象就是各个系统的所操作的主要业务对象,例如人员信息等内容。针对哪些数据对象设置权限可以进行自由设置,并且可以设置某个操作员对这些数据对象的使用权,没有被赋予权限的数据对象不能被当前的操作员操作。在功能权限的基础上,通过数据对象权限的进一步控制,可以满足企事业更加严密、精细的权限要求。 ——业务字段权限:针对某页面上的各个字段,或者信息查询与统计分析所输出的各个字段,设置更加明细的操作权限,没有被赋予权限的字段不能被当前操作员操作。 ——字段范围权限:针对某页面上各个字段,或者查询与统计分析所输出的各个字段,按照取值范围设置权限,只有在被赋予权限的取值范围内,操作员才能操作。

    发表评论

    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码: 点击我更换图片

    ?2010-2013 河北20选5开奖公告 www.hple.net在线文档投稿赚钱网. All Rights Reserved 蜀ICP备08101938号

  • 习近平为传统文化“代言” 2019-03-22
  • 端午——网络中国节——黄河新闻网 2019-03-22
  • 毛泽东说帝国主义都是纸老虎。是有社会基础的 2019-03-20
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2019-03-18
  • 李盈莹太年轻又被打回原形 轰出51扣14中的超低效率 2019-03-17
  • 河南破获涉案金额6000万特大电信诈骗案 抓获百余人 2019-03-17
  • 重庆二分彩开奖号码 今日3d试机号 体彩排列3字谜 泳坛夺金283走势图 北京赛车pk10玩法倍率 体育彩票31选7开奖 浙江福彩 德州扑克游戏规则 福彩欢乐生肖 斯托克城vs曼联分析 p3试机号p3试机号查询 吉林时时彩奖号查询 淘宝彩票开奖时间 群英会开奖走势图 上海时时彩走势图 新疆时时彩玩法