1、系统安全性设计1 系统安全设计原则由于在网络环境下,任何用户对任何资源包括硬件和软件资源的共享,所以必须通过制定相应的安全策略来防止非法访问者访问数据资源,对数据资源的存储以及传输进行安全性保护。在校园一卡通在线支付系统中,参考 OSI 的七层协议,从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑,主要遵循下面的设计原则:1.1 标识与确认任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准访问系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。1.2 授权对系统资源,包括程序
2、、数据文件、数据库等,根据其特性定义其保护等级;对不同的用户,规定不同的访问资源权限,系统将根据用户权限,授予其不同等级的系统资源的权限。1.3 日志为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做相应的记录,形成日志存档,完成基本的审计功能。1.4 加密为了保护数据资源的安全,在系统中对在网络中传输的信息必须经过高强度的加密处理来保证数据的安全性。通过整体考虑来保证网络服务的可用性、网络信息的保密性和网络信息的完整性。2 系统级安全系统级安全主要体现在物理设备的安全功能以及系统软件平台的安全设置上。2.1 物理设备的安全措施在系统设备的选用上,必须对各产品的安全功能进行调
3、查,选用。要求对系统设备提供容错功能,如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行讨论。采用各种网络管理软件,系统监测软件或硬件,实时监控服务器,网络设备的性能以及故障。对发生的故障及时进行排除。2.2 操作系统平台的安全管理在操作系统平台上,应进行如下设置:系统的超级用户口令应由专人负责,密码应该定期变换。建立数据库的专用用户,系统在与数据库打交道时,应使用专用用户的身份,避免使用超级用户身份。在系统的其他用户的权限设置中,应保证对数据库的数据文件不能有可写、可删除的权限。选用较高安全级别的操作系统,时刻了解操作系统以及其他系统软件的动态,对有安全漏洞的,及时安装补丁程
4、序。2.3 数据库系统的安全管理数据库系统是整个系统的核心,是所有业务管理数据以及清算数据等数据存放的中心。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑如下:数据库管理员(SA)的密码应由专人负责,密码应该定期变换。客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理,控制对数据库中每个对象的读写权限。利用数据库的审计功能,以对用户的某些操作进行记录。充分使用视图以及存储过程,保护基础数据表。对于不同的应用系统应建立不同的数据库用户,分配不同的权限。3 应用级安全针对本系统,我们在考虑其应用级安全时,主要真
5、对以下几个方面:系统的用户授权及安全访问控制全面的日志管理机制各种类型数据的加密采用相关的网络版的防病毒软件3.1 用户授权及安全访问控制对于用户授权和安全访问控制的有关需求,我们在实现本系统时,利用系统的基本定制功能实现对用户属性的定制,可新建用户及用户组,新建角色,用户组可为多层嵌套结构,可按不同用户级别和组级别进行权限分配;角色可以按不同用户级别和组级别进行权限分配,支持 PKI 技术的 CA 安全认证功能及基于 LDAP 的目录服务等功能,支持 HTTPS 安全链路加密访问,支持 SSL证书安全认证功能。系统设有 XSS 过滤器防止 XSS 漏洞攻击,同时设有 SQL过滤器,防止 SQ
6、L 注入攻击。3.2 日志管理机制实现系统使用情况的日志记录,系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理;提供用户访问系统记录,目前提供用户名,用户 IP,登录时间,记录时间,操作内容等。3.3 数据加密及数据保护系统将对传输过程中的信息进行加密处理,对信息进行保护,以防止信息泄露。4 灾难备份与应急故障恢复4.1 系统备份为保证系统长期、稳定的运行,设计必须考虑系统的备份方案,根据系统的硬件环境,可对主机、磁盘子系统、通信介质备份或容错。4.2 数据备份与恢复在系统运行过程中,经常会由于设备以及其他因素的原因,导致系统的崩溃,数据库的毁坏。为了系统数据安全,无论采用
7、何种系统备份方案,也必须进行数据备份。在系统设计中,应建立一套有效的备份策略,建立完善的备份制度。在本系统中考虑如下:备份方式可采用完全备份与增量备份相结合方式进行备份;备份时间频度应结合系统的数据增量来确定,如每天一次、每周一次等; 对系统数据库也需定期备份,但备份时间可以是每月一次,但在系统表有所变化时,必须当天进行备份;备份介质可为磁带、可擦写光盘或 MO 等可移动介质,绝对避免使用本机硬盘;备份设备以及介质必须定期检查和维护,保证备份工作不能由于设备以及介质的原因而耽误;定期对于备份的正确性和完整性进行检验;备份工作必须由专人负责,备份介质专人保管,确保备份数据的安全;当系统发生故障时,应及时利用备份文件,该系统恢复至最近的完整状态,并通知用户及时补输期间丢失的数据,直至恢复到系统发生故障前正确的状态。