信息系統(tǒng)安全方案(加密機(jī)制)

1、物流信息系統(tǒng)及辦公網(wǎng)絡(luò)安全方案（加密機(jī)制）物流信息系統(tǒng)及辦公網(wǎng)絡(luò)安全方案（加密機(jī)制）由于這套系統(tǒng)涉及到企業(yè)至關(guān)重要的信息，其在保密性、準(zhǔn)確性及防篡改等安全方面都有較高的要求，因此，本系統(tǒng)著重設(shè)計(jì)了一套嚴(yán)密的安全措施。一、一、一般措施一般措施1、實(shí)體安全措施就是要采取一些保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)、通信設(shè)備）以及其他媒體免地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施、過程。這是整個(gè)管理信息系統(tǒng)安全運(yùn)行的基本要求。尤其

2、是機(jī)房的安全措施，計(jì)算機(jī)機(jī)房建設(shè)應(yīng)遵循國(guó)標(biāo)GB2887－89《計(jì)算機(jī)場(chǎng)地技術(shù)條例》和GB9361－88《計(jì)算機(jī)場(chǎng)地安全要求》，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，配備相應(yīng)的設(shè)備。2、運(yùn)行安全措施為保障整個(gè)系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施，來保護(hù)信息處理過程的安全，其中包括：風(fēng)險(xiǎn)分析、審計(jì)跟蹤，備份恢復(fù)、應(yīng)急等。制定必要的、具有良好可操作性的規(guī)章制度，去進(jìn)行制約，是非常必要和重要的，而且是非常緊迫的。3、信息安全措施數(shù)據(jù)

3、是信息的基礎(chǔ)，是企業(yè)的寶貴財(cái)富。信息管理的任務(wù)和目的是通過對(duì)數(shù)據(jù)采集、錄入、存儲(chǔ)、加工，傳遞等數(shù)據(jù)流動(dòng)的各個(gè)環(huán)節(jié)進(jìn)行精心組織和嚴(yán)格控制，確保數(shù)據(jù)的準(zhǔn)確性、完整性、及時(shí)性、安全性、適用性和共亨性。制定良好的信息安全規(guī)章制度，是最有效的技術(shù)手段。而且不僅僅是數(shù)據(jù)，還應(yīng)把技術(shù)資料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件包括進(jìn)去。二、防病毒措施二、防病毒措施計(jì)算機(jī)病毒泛濫，速度之快，蔓延之廣，貽害社會(huì)之大，為有史以來任何一種公害所無可比擬。從CIH到紅色代碼和

4、尼姆達(dá)，已充分說明了病毒的難以預(yù)知性、潛藏性和破壞性，另一方面也說明了防毒的重要性。在著嚴(yán)重的安全漏洞。針對(duì)這些狀況，本系統(tǒng)采取了如下安全措施：1)內(nèi)核級(jí)透明代理與傳統(tǒng)的BS安全模式不同，該系統(tǒng)所采取的解決方案是：每個(gè)數(shù)據(jù)庫(kù)應(yīng)用只建立一個(gè)真正的數(shù)據(jù)庫(kù)帳號(hào)他具有對(duì)系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實(shí)體進(jìn)行操作的全部權(quán)限。與此同時(shí)，為每一位系統(tǒng)操作人員分別創(chuàng)建了一個(gè)“應(yīng)用系統(tǒng)帳號(hào)”，實(shí)際上只數(shù)據(jù)庫(kù)中創(chuàng)建的的名為USERS用戶表里的一條記錄。這樣，每次

5、應(yīng)用程序在客戶端執(zhí)行時(shí)，首先會(huì)以其真正數(shù)據(jù)庫(kù)帳號(hào)登錄數(shù)據(jù)庫(kù)，然后執(zhí)行自行編寫的登錄程序，與USERS表結(jié)合，實(shí)現(xiàn)就用系統(tǒng)登錄。這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫(kù)的代理用戶，而應(yīng)用系統(tǒng)的所有操作人員（包括系統(tǒng)管理員）則是數(shù)據(jù)庫(kù)的間接用戶；換言之，應(yīng)用系統(tǒng)除了完成其應(yīng)用邏輯之外，還將系統(tǒng)用戶和數(shù)據(jù)庫(kù)徹底隔離開來，成為數(shù)據(jù)庫(kù)的一道堅(jiān)固的“防火墻”由于在這種安全體系中，真正的數(shù)據(jù)庫(kù)帳號(hào)泄露及擴(kuò)散的可能性幾乎為零，所有的用戶必須通過應(yīng)用系統(tǒng)這一“

6、單點(diǎn)”訪問數(shù)據(jù)庫(kù)，所以可以得出結(jié)論只要應(yīng)用程序是安全、可靠的，則整個(gè)系統(tǒng)是安全可靠的。2)增強(qiáng)的用戶授權(quán)機(jī)制由于在這種安全體系中，應(yīng)用系統(tǒng)成為隔離用戶和數(shù)據(jù)庫(kù)的防火墻，其本身就必須具務(wù)相當(dāng)?shù)陌踩匦浴Ｓ绕涫怯脩羰跈?quán)管理機(jī)制，其嚴(yán)密將直接影響整個(gè)系統(tǒng)的安全?；诖耍瑥墓δ艹霭l(fā)將整個(gè)系統(tǒng)細(xì)分為若干個(gè)可分配的最小權(quán)限單元，這些權(quán)限具體表現(xiàn)在對(duì)數(shù)據(jù)庫(kù)中所涉及的表、視圖的數(shù)據(jù)操作（DML：插入修改刪除、查詢等）的劃分上。然后再運(yùn)用角色或工作組的概

7、念，結(jié)合各種系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4類基本等級(jí)：系統(tǒng)管理員，高級(jí)操作員，一般操作員及簡(jiǎn)單操作員，并相應(yīng)地為每個(gè)等級(jí)賦予了不同的權(quán)限，以此來簡(jiǎn)化權(quán)限管理工作。此外，為了增加系統(tǒng)安全管理的靈活性，授權(quán)管理模塊還可以對(duì)屬于某一等能用戶的權(quán)限作進(jìn)一步限制，達(dá)到所有權(quán)限均可任意組合的效果。同時(shí)，為了進(jìn)一步提高系統(tǒng)管理員的工作效率，系統(tǒng)為系統(tǒng)權(quán)限，用戶及每種等級(jí)所對(duì)應(yīng)的默認(rèn)權(quán)限組合都建立了數(shù)據(jù)字典，以便在不同的應(yīng)用環(huán)境下，管理員都能方