經典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網絡整理，如有侵權，請聯系刪除，謝謝！系統安全性設計1系統安全設計原則由于在網絡環境下，任何用戶對任何資源包括硬件和軟件資源的共享，所以OSI的七層協議，從網絡級安全、傳輸級安全、系統級安全和應用級安全等幾方面進行考慮，主要遵循下面的設計原則：1.1標識與確認任何用戶訪問系統資源，必須得到系統的身份認證以及身份標識，如用戶的1.2授權級的系統資源的權限。1.3日志為了保護數據資源的安全，在系統中對所保護的資源進行任何存取操作，都做相應的記錄，形成日志存檔，完成基本的審計功能。1.4加密的加密處理來保證數據的安全性。整性。2系統級安全系統級安全主要體現在物理設備的安全功能以及系統軟件平臺的安全設置上。2.1物理設備的安全措施在系統設備的選用上，必須對各產品的安全功能進行調查，選用。要求對系統設備提供容錯功能，如冗余電源、冗余風扇、可熱插拔驅動器等。對系統的備份方案在下節進行討論。采用各種網絡管理軟件，系統監測軟件或硬件，實時監控服務器，網絡設備的性能以及故障。對發生的故障及時進行排除。2.2操作系統平臺的安全管理在操作系統平臺上，應進行如下設置：系統的超級用戶口令應由專人負責，密碼應該定期變換。避免使用超級用戶身份。在系統的其他用戶的權限設置中，應保證對數據庫的數據文件不能有可寫、可刪除的權限。對有安全漏洞的，及時安裝補丁程序。2.3數據庫系統的安全管理數據庫管理員（SA）的密碼應由專人負責，密碼應該定期變換。客戶端程序連接數據庫的用戶絕對不能使用數據庫管理員的超級用戶身份。制對數據庫中每個對象的讀寫權限。利用數據庫的審計功能，以對用戶的某些操作進行記錄。充分使用視圖以及存儲過程，保護基礎數據表。對于不同的應用系統應建立不同的數據庫用戶，分配不同的權限。3應用級安全針對本系統，我們在考慮其應用級安全時，主要真對以下幾個方面：系統的用戶授權及安全訪問控制全面的日志管理機制各種類型數據的加密采用相關的網絡版的防病毒軟件3.1用戶授權及安全訪問控制對于用戶授權和安全訪問控制的有關需求，我們在實現本系統時，利用系統同用戶級別和組級別進行權限分配，支持PKI技術的CA安全認證功能及基于LDAP的目錄服務等功能，支持HTTPS安全鏈路加密訪問，支持SSL證書安全XSS過濾器防止XSSSQL止SQL注入攻擊。3.2日志管理機制實現系統使用情況的日志記錄，系統對重要的操作都自動進行日志記錄，管理人員對日志記錄進行查詢、管理；提供用戶訪問系統記錄，目前提供用戶名，用戶，登錄時間，記錄時間，操作內容等。3.3數據加密及數據保護系統將對傳輸過程中的信息進行加密處理，對信息進行保護，以防止信息泄露。4災難備份與應急故障恢復4.1系統備份為保證系統長期、穩定的運行，設計必須考慮系統的備份方案，根據系統的硬件環境，可對主機、磁盤子系統、通信介質備份或容錯。4.2數據備份與恢復據備份。在系統設計中，應建立一套有效的備份策略，建立完善的備份制度。在本系統中考慮如下：備份方式可采用完全備份與增量備份相結合方式進行備份；備份時間頻度應結合系統的數據增量來確定，如每天一次、每周一次等；對系統數據庫也需定期備份，但備份時間可以是每月一次，但在系統表有所變化時，必須當天進行備份；MO盤；質的原因而耽誤；定期對于備份的正