系统安全和备份方案.docVIP

系统安全方案 认证与授权 认证与授权是系统安全防范和保护的主要策略，它的主要任务是保证信息资源不被非法使用和非法访问，它是维护网络系统安全、保护信息资源的重要手段。本部分主要从用户身份管理、认证管理和授权管理三个部分描述认证与授权的控制措施。 身份管理 业务运营管理系统内的用户身份信息需要进行统一管理，制定相应的管理规范和命名规则，确保用户与身份标识的维一性。 认证管理 业务管理系统对于内部用户和外部用户本系统采用了不同的认证方式。 对于内部用户可以采取传统的用户名—口令的认证方式，系统提供灵活的口令维护和配置功能，包括对弱口令的识别、口令定期更改的提示等。 对于外部用户可以采用数字签名技术，服务器端和客户端证书采用CA中心颁发的证书。服务器采用Web服务器证书，安装在Web服务器上；而个人使用个人证书，存放在较为安全的存储介质（如USB Key）上。 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实现用户与服务器之间的通信与交易安全，可以满足用户对于信息传输的安全性及身份认证的需要。 数字签名系统为客户提供了基于Web浏览器和Web服务器的数字签名解决方案，可以实现对Web页面中的指定内容和文件进行数字签名和验证。 安全代理产品及数字签名产品，其主要工作原理如下图所示： CA认证工作流程 WEB证书通过与客户端个人证书的结合，可以实现用户的安全登录，通过证书检验身份，其作用相当于一串1024位密码，这样就避免了因简单的用户名、密码被猜到、试到或黑客破解的风险。 访问管理 通常访问控制模式主要分为自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）。需要支持基于角色的访问控制模式，如下图所示： 角色访问控制模式 角色的定义应反映管理的业务流程和组织结构的要求，并根据决定每一角色应具有的系统访问权限。通过给用户群组指派相应的角色，并给用户指派相应的用户群组决定每个用户所具有的操作权限。 加密 加密的主要目的是提高信息和信息系统的机密性、完整性和抗抵赖性，即保证在进行处理时提供以下的保护： 数据的机密性保护 当客户在网上传递敏感数据时，比如信用卡号码、金额等，就可以通过安全套接层（SSL），实现文件和信息的加密传递，为客户的机密数据提供安全保障。 保证信息传递完整性 开展电子交易的一大障碍即是如何保证电子版的文件不被对方（或第三方）篡改，无论网上网下，在涉及双方责任权利义务的时候，必然会出现责任书、章程、合同、协议等文件。可以通过证书对电子版文件进行数字摘要和数字签名等技术处理，保证了电子版文件的完整性和不可抵赖性。 审计跟踪 审计跟踪是指通过日志等手段对各类业务和系统操作进行记录和跟踪的安全机制。 审计跟踪工具主要功能应包括：应用层、系统层审计跟踪记录，在应用层、系统层实现对必要信息的保留对于需要进行审计跟踪的内容、采用的保护措施、保留的时间应当提供灵活的定制功能，以便对不同敏感特性的数据采取相应的审计跟踪策略。 在系统管理中所有系统中发生的操作，都有相应的日志可以审计跟踪。WEB服务日志、安全配置和分析。为保证访问权限根据站点策略只可用于有授权的人，必须定期审查管理员、组和服务帐户。 备份恢复服务备份 备份是最普遍的用于保证数据可用性的方法。在进行备份时要考虑到以下几个因素：设备的协同工作能力，存储的容量，介质的寿命，所选用的备份软件。 目前主要可以采用的手段有：磁盘、磁带驱动器、大容量移动存储介质、CD盘、网络备份（包括使用网络存储设备和网络磁盘）、复制和同步以及INTERNET在线备份。 同时还有一种特殊的备份方式——镜像。通过该种备份方式可以将计算机中所安装的系统、应用软件和相关设置存储成一个镜像文件，以便以后能完整恢复数据、系统和相关的设置。对于镜像备份的恢复会将计算机完全恢复成镜像的情况，因此镜像备份对于恢复大量的标准化配置的计算机方面有一定的优势。 另外，还有一种备份的辅助手段远程日志备份，该技术通过将对数据的各种操作的日志记录通过网络通讯线路远程的备份到异地的存储设备上，一旦发生故障，可以通过存储在远程的日志信息对数据进行恢复处理。 对于服务器的备份相比终端要更为频繁。通常情况下对于服务器的备份可以采用以下几种手段： 完全备份：对于服务器上所有的数据和文件进行备份 增量备份：只备份自从上次备份以来创建的或是经过修改的文件 差异备份：只备份自从上次完全备份以来创建的或是经过修改的文件 当然在具体使用时可以考虑多种备份手段结合起来使用，每种手段使用的频率各不相同。同时，在使用备份技术时还应当考虑以下安全相关问题： 备份媒介的选择，明确应当尽量采用存储时间长的存储介质，或者采用两种以上的存储介质对重要数据进行保存，以防止由于存储介质失效而导致的数据丢失。 备份介质存放地点