信息系统安全方案(加密机制)

信息系统安全方案(加密机制)

ID:21132645

大小:45.50 KB

页数:9页

时间:2018-10-19

信息系统安全方案(加密机制)_第1页
信息系统安全方案(加密机制)_第2页
信息系统安全方案(加密机制)_第3页
信息系统安全方案(加密机制)_第4页
信息系统安全方案(加密机制)_第5页
资源描述:

《信息系统安全方案(加密机制)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、物流信息系统及办公网络安全方案(加密机制)  由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。  一、一般措施  1、实体安全措施  就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。  尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361-88《计算机场地安全要求》,满足防火、防磁

2、、防水、防盗、防电击、防虫害等要求,配备相应的设备。  2、运行安全措施  为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。  制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。  3、信息安全措施  数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。  制定良好的信息安全规章制度,

3、是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。二、防病毒措施  计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟。从CIH到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性。  本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。  该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技术,主动防御和Web协助的保护,以实现有效和多层的防御。利用基于云安全技术的卡巴斯基安全网络提供的自动

4、更新,实现了对新兴威胁的快速响应。  三、内部网络安全  1、针对局域网采取安全措施  由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。  为了解决这个问题,采取了以下措施:  1)网络分段  由于局域网采用以交换机为中心、路由器为边界的网络格局,又基于中心交换机的访问控制功能和三层交换功

5、能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,这是一重要的措施。  2)以交换式集线器代替共享式集线器  由于部分网络最终用户的接入是通过分支集线器而不是交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听。如一种危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺加密功能,用户所键入的每一个字符(包括用户名、密码、关键配置等重要信息),都将被

6、明文发送,这就是一个很大的安全隐患。  因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。  2、强化Server端的安全措施  在B/S结构中,S端的重要性是显而易见的。虽然B/S系统的安全已比较成熟,然而这种安全体系统中还有其潜在问题,尤其是在一个复杂系统中,由于存在着大量的数据库实体及拥用不同操作权限的用户,存在多个用户对数据库实体的操作可以是增、删、改、查的任意组合。因此,即使用角色或工作组的方式为其授权,也会显得相当复杂,甚至存在着严重的安全漏洞。  针对这些状况,本系统采取了如下安全措施:

7、  1)内核级透明代理  与传统的BS安全模式不同,该系统所采取的解决方案是:每个数据库应用只建立一个真正的数据库帐号,他具有对系统应用所涉及的所有数据实体进行操作的全部权限。与此同时,为每一位系统操作人员分别创建了一个“应用系统帐号”,实际上只数据库中创建的的名为USERS用户表里的一条记录。这样,每次应用程序在客户端执行时,首先会以其真正数据库帐号登录数据库,然后执行自行编写的登录程序,与USERS表结合,实现就用系统登录。  这种安全体系使得应用系统成为数据库的代理用户,而应用系统的所有操作人员(包括系统管理员)则是数据库的间接用户;

8、换言之,应用系统除了完成其应用逻辑之外,还将系统用户和数据库彻底隔离开来,成为数据库的一道坚固的“防火墙”由于在这种安全体系中,真正的数据库帐号泄露及扩散的可能性几乎为零,所有的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。