系統(tǒng)安全性方案

系統(tǒng)安全性方案安全性設(shè)計(jì)原則滿足xx機(jī)場(chǎng)安全規(guī)范。保證WEB服務(wù)的安全，包括防止非授權(quán)訪問、注入攻擊、溢出攻擊、DDoS攻擊等。針對(duì)應(yīng)用系統(tǒng)，設(shè)定嚴(yán)格、靈活的權(quán)限控制方式。用戶使用范圍包含專線和非專線網(wǎng)絡(luò)，所提供程序應(yīng)可滿足不同網(wǎng)絡(luò)環(huán)境下正常訪問，包括滿足SSLVPN（ArraySPX）安全要求的WEB訪問，并負(fù)責(zé)符合設(shè)備安全規(guī)則的代碼修改?？紤]數(shù)據(jù)庫(kù)的安全存儲(chǔ)、備份與恢復(fù)的問題。要求保證數(shù)據(jù)的完整性、不可否認(rèn)性。充分考慮到用戶錯(cuò)誤操作對(duì)系統(tǒng)安全運(yùn)行的影響。充分考慮到系統(tǒng)模塊故障對(duì)系統(tǒng)安全運(yùn)行的影響。系統(tǒng)對(duì)內(nèi)網(wǎng)服務(wù)及對(duì)外網(wǎng)服務(wù)功能要求獨(dú)立發(fā)布，并提供安全、可靠的權(quán)限控制。服務(wù)器安全訪問應(yīng)用服務(wù)器的應(yīng)用必須使用服務(wù)器頒發(fā)的客戶端證書通過HTTPS方式進(jìn)行連接。數(shù)據(jù)傳輸使用HTTPS加密。系統(tǒng)間采用客戶端證書、IP綁定等多種方式可選進(jìn)行認(rèn)證。本地安全存儲(chǔ)支持應(yīng)用的本地安全加密存儲(chǔ)，保證用戶隱私數(shù)據(jù)的安全?；谠O(shè)備ID和用戶身份的TOKEN，通過RC4和DES3等對(duì)稱加密算法實(shí)現(xiàn)本地?cái)?shù)據(jù)的分用戶獨(dú)立加密。數(shù)據(jù)傳輸安全基于AppCanHybrid應(yīng)用引擎開發(fā)的應(yīng)用內(nèi)置應(yīng)用證書，訪問系統(tǒng)時(shí)采用應(yīng)用證書進(jìn)行HTTPS訪問，保證客戶端和服務(wù)器間的通訊數(shù)據(jù)是被加密的。同時(shí)AppCanHybrid引擎內(nèi)置多種對(duì)稱加密庫(kù)，可以在應(yīng)用層采用對(duì)稱加密算法使用用戶密碼對(duì)數(shù)據(jù)進(jìn)行加密，在服務(wù)器端使用對(duì)應(yīng)用戶密碼進(jìn)行解密，保證數(shù)據(jù)的安全。數(shù)據(jù)庫(kù)安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

1、數(shù)據(jù)獨(dú)立性，

數(shù)據(jù)獨(dú)立性包括物理獨(dú)立性和邏輯獨(dú)立性兩個(gè)方面。物理獨(dú)立性是指用戶的應(yīng)用程序與存儲(chǔ)在磁盤上的數(shù)據(jù)庫(kù)中的數(shù)據(jù)是相互獨(dú)立的；邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)是相互獨(dú)立的。

2．?dāng)?shù)據(jù)安全性

，操作系統(tǒng)中的對(duì)象一般情況下是文件，而數(shù)據(jù)庫(kù)支持的應(yīng)用要求更為精細(xì)。通常比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施：

3．?dāng)?shù)據(jù)完整性，數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類型一樣；有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性是指不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫(kù)時(shí)向數(shù)據(jù)庫(kù)中加入不合語(yǔ)義的數(shù)據(jù)。

4．并發(fā)控制，如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性。

5．故障恢復(fù)，由數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等。容錯(cuò)機(jī)制能夠支持系統(tǒng)的備份和避免系統(tǒng)故障以維持系統(tǒng)的運(yùn)行。利用諸如擴(kuò)充的程序流監(jiān)控機(jī)制等特殊的軟件程序或自我檢查邏輯來(lái)檢測(cè)故障以及自動(dòng)轉(zhuǎn)換到備份上繼續(xù)工作。該機(jī)制使得計(jì)算機(jī)既能容忍故意邏輯故障又能容忍隨機(jī)物理故障。數(shù)據(jù)同步當(dāng)移動(dòng)應(yīng)用具備了離線操作和本地資源訪問能力之后，應(yīng)用相關(guān)的數(shù)據(jù)會(huì)存在于端設(shè)備和服務(wù)器兩個(gè)位置，兩端的數(shù)據(jù)一致性是必須要解決的問題。因此，移動(dòng)應(yīng)用平臺(tái)的另一個(gè)重要機(jī)制就是數(shù)據(jù)同步機(jī)制，包括上行數(shù)據(jù)同步（設(shè)備端向服務(wù)器端同步），和下行數(shù)據(jù)同步（服務(wù)器端向設(shè)備端）。設(shè)備從離線轉(zhuǎn)為在線狀態(tài)，應(yīng)用提供數(shù)據(jù)同步的程序，調(diào)用平臺(tái)接口完成數(shù)據(jù)的同步及狀態(tài)標(biāo)志。服務(wù)器集群和負(fù)載均衡所謂集群是指一組獨(dú)立的計(jì)算機(jī)系統(tǒng)構(gòu)成的一個(gè)松耦合的多處理器系統(tǒng)，它們之間通過網(wǎng)絡(luò)實(shí)現(xiàn)進(jìn)程間的通信。應(yīng)用程序可以通過網(wǎng)絡(luò)共享內(nèi)存進(jìn)行消息傳送，實(shí)現(xiàn)分布式計(jì)算機(jī)。負(fù)載均衡(Load

Balance)

網(wǎng)絡(luò)的負(fù)載均衡是一種動(dòng)態(tài)均衡技術(shù)，通過一些工具實(shí)時(shí)地分析數(shù)據(jù)包，掌握網(wǎng)絡(luò)中的數(shù)據(jù)流量狀況，把任務(wù)合理均衡地分配出去。這種技術(shù)基于現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，提供了一種擴(kuò)展服務(wù)器帶寬和增加服務(wù)器吞吐量的廉價(jià)有效的方法，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高了網(wǎng)絡(luò)的靈活性和可用性。

特點(diǎn)

（1）高可靠性（HA）。利用集群管理軟件，當(dāng)主服務(wù)器故障時(shí)，備份服務(wù)器能夠自動(dòng)接管主服務(wù)器的工作，并及時(shí)切換過去，以實(shí)現(xiàn)對(duì)用戶的不間斷服務(wù)。

（2）高性能計(jì)算（HP）。即充分利用集群中的每一臺(tái)計(jì)算機(jī)的資源，實(shí)現(xiàn)復(fù)雜運(yùn)算的并行處理，通常用于科學(xué)計(jì)算領(lǐng)域，比如基因分析、化學(xué)分析等。

（3）負(fù)載平衡。即把負(fù)載壓力根據(jù)某種算法合理分配到集群中的每一臺(tái)計(jì)算機(jī)上，以減輕主服務(wù)器的壓力，降低對(duì)主服務(wù)器的硬件和軟件要求。防火墻所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。項(xiàng)目交付交付定義項(xiàng)目交付應(yīng)符合以下條件建設(shè)方可向業(yè)主方提交交付申請(qǐng)。所有建設(shè)項(xiàng)目按照合同要求全部建成，并滿足使用要求;各個(gè)分項(xiàng)工程全部初驗(yàn)合格;已通過軟件確認(rèn)測(cè)試評(píng)審;已通過軟件系統(tǒng)測(cè)試評(píng)審;軟件已置于配置管理之下;各種技術(shù)文檔和驗(yàn)收資料完備，符合合同的內(nèi)容;系統(tǒng)建設(shè)和數(shù)據(jù)處理符合信息安全的要求，涉密信息系統(tǒng)需提供保密主管部門出具的驗(yàn)收合格證書;外購(gòu)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件和開發(fā)工具符合知識(shí)產(chǎn)權(quán)相關(guān)政策法規(guī)的要求;各種設(shè)備經(jīng)加電試運(yùn)行，狀態(tài)正常;經(jīng)過監(jiān)理方同意;經(jīng)過相關(guān)主管部門和項(xiàng)目業(yè)主同意;合同或合同附件規(guī)定的其他驗(yàn)收條件。技術(shù)資料清單《平臺(tái)需求分析說明書》?！镀脚_(tái)整體設(shè)計(jì)方案》。《應(yīng)用平臺(tái)邏輯設(shè)計(jì)說明書》?！稇?yīng)用平臺(tái)數(shù)據(jù)結(jié)構(gòu)規(guī)范》?！稇?yīng)用平臺(tái)數(shù)據(jù)接口規(guī)范》?！稇?yīng)用平臺(tái)各模塊詳細(xì)設(shè)計(jì)說明書》。《數(shù)據(jù)庫(kù)詳細(xì)設(shè)計(jì)說明書》。《應(yīng)用平臺(tái)可擴(kuò)展性詳細(xì)設(shè)計(jì)》。《應(yīng)用平臺(tái)開發(fā)工作進(jìn)度計(jì)劃表》。《數(shù)據(jù)架構(gòu)設(shè)計(jì)文檔》。《平臺(tái)數(shù)據(jù)字典》與本項(xiàng)目有關(guān)的業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)（規(guī)范）：《需求變更記錄手冊(cè)》?！盾浖姹竟芾硎謨?cè)》?！顿|(zhì)量保證計(jì)劃》?！豆ぷ髦軋?bào)》。平臺(tái)安裝程序和安裝說明文檔：《平臺(tái)測(cè)試方案》?！镀脚_(tái)測(cè)試進(jìn)度計(jì)劃表》?！秵卧獪y(cè)試計(jì)劃》。《單元測(cè)試用例》。《單元缺陷報(bào)告》?！都蓽y(cè)試計(jì)劃》?！都蓽y(cè)試用例》。《集成測(cè)試報(bào)告》?！豆δ軠y(cè)試計(jì)劃》?！豆δ軠y(cè)試用例》。《功能缺陷報(bào)告》?！督缑鏈y(cè)試報(bào)告》?！栋踩珳y(cè)試計(jì)劃》?！栋踩珳y(cè)試報(bào)告》?！缎阅軠y(cè)試方案》?！缎阅軠y(cè)試報(bào)告》?！栋惭b測(cè)試報(bào)告》?！镀脚_(tái)試運(yùn)行計(jì)劃》?！镀脚_(tái)試運(yùn)行方案》?！镀脚_(tái)安裝調(diào)試方案》?！镀脚_(tái)安裝手冊(cè)》?！镀脚_(tái)維護(hù)手冊(cè)》?！俄?xiàng)目各階段驗(yàn)收文檔》交付說明在系統(tǒng)試運(yùn)行后，XX有限公司進(jìn)行系統(tǒng)