【文章內(nèi)容簡(jiǎn)介】 現(xiàn)有的安全技術(shù)設(shè)計(jì)，確保系統(tǒng)數(shù)據(jù)的安全。可維護(hù)性：要具有很好的安裝，維護(hù)，管理型。方便各類(lèi)人員使用?？蓴U(kuò)展性：根據(jù)管理部門(mén)的發(fā)展需要，隨時(shí)可以方便增加、變動(dòng)、刪除一些功能。本系統(tǒng)采用 B/S 模式來(lái)實(shí)現(xiàn)。B/S 模式結(jié)構(gòu) 系統(tǒng)設(shè)計(jì)采用 B/S 應(yīng)用程序典型三層架構(gòu)模式（見(jiàn)圖 2）Web 瀏覽器、Web 服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器。Web 瀏覽器通過(guò)統(tǒng)一的接口向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送請(qǐng)求，Web 服務(wù)器將請(qǐng)求按照一定的邏輯規(guī)則處理后，進(jìn)入數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行操作，然后從數(shù)據(jù)庫(kù)服務(wù)器返回的數(shù)據(jù)集合，以封裝成為對(duì)象的形式返回到 Web 瀏覽器。Web 瀏覽器是系統(tǒng)最外層，向用戶(hù)展示各種界面。用戶(hù)通過(guò)界面對(duì)系統(tǒng)進(jìn)行操作，并通過(guò) Web 服務(wù)器來(lái)實(shí)現(xiàn)用戶(hù)各種操作信息的工作。Web 服務(wù)器是處在 Web 瀏覽器和數(shù)據(jù)庫(kù)服務(wù)器之間，與數(shù)據(jù)庫(kù)直接關(guān)聯(lián)，同是又為 Web 服務(wù)器服務(wù)。其封裝了對(duì)數(shù)據(jù)庫(kù)的所有操作。包括數(shù)據(jù)的添加、修改、刪除和查詢(xún)。數(shù)據(jù)庫(kù)服務(wù)器是系統(tǒng)的最低層，提供數(shù)據(jù)庫(kù)操作的接口和存儲(chǔ)本系統(tǒng)所有數(shù)據(jù)。B/S 模式結(jié)構(gòu)特點(diǎn)與網(wǎng)絡(luò)拓?fù)鋱D 具有廣泛的分布性，可以隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)登錄使用；維護(hù)和升級(jí)方式簡(jiǎn)單，成本低，選擇多，功能開(kāi)發(fā)擴(kuò)展簡(jiǎn)單方便，共享性強(qiáng)；應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較重； 系統(tǒng)運(yùn)行環(huán)境服務(wù)器端：操作系統(tǒng) Windows 2008 Server；數(shù)據(jù)庫(kù)oracle 11G；腳本處理 ?？蛻?hù)端：操作系統(tǒng) Windows XP/ Windows 7 等；瀏覽器 。. 綜合安全體系系統(tǒng)安全性是一切的基礎(chǔ)，在安全方面，我們的安全方案一直是業(yè)內(nèi)同行參照的標(biāo)本。 網(wǎng)上預(yù)約系統(tǒng)具有的安全措施包括幾大方面：終端接入安全、傳輸入安全、存儲(chǔ)安全、 運(yùn)行安全、機(jī)制安全，對(duì)系統(tǒng)的各個(gè)環(huán)節(jié)給予細(xì)致的保護(hù)。傳輸安全 SSL 內(nèi)容加密方式 單向認(rèn)證 SSL 安全協(xié)議應(yīng)用的一種方式， 單向認(rèn)證中的“單向”是指僅對(duì)服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，而不對(duì)客戶(hù)端的標(biāo)識(shí)進(jìn)行身份驗(yàn)證。但同樣能保證對(duì)服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并通過(guò)加密客戶(hù)端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。 雙向認(rèn)證 SSL 安全協(xié)議應(yīng)用的另一種方式，不僅通過(guò)服務(wù)器數(shù)字證書(shū)對(duì)服務(wù)器進(jìn)行身份驗(yàn)證，而且通過(guò)客戶(hù)端數(shù)字證書(shū)對(duì)客戶(hù)端進(jìn)行身份驗(yàn)證。 通過(guò)加密客戶(hù)端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。 存儲(chǔ)安全 用戶(hù)密碼安全網(wǎng)上預(yù)約系統(tǒng)不直接存儲(chǔ)用戶(hù)的密碼信息， 而是存儲(chǔ)用戶(hù)的密碼的加密信息， 保證用戶(hù)的密碼的安全。 持久數(shù)據(jù)存儲(chǔ)安全 對(duì)于需要持久的存儲(chǔ)在移動(dòng)辦公服務(wù)器上的重要數(shù)據(jù)，網(wǎng)上預(yù)約系統(tǒng)采取加密安全存儲(chǔ)，而不是直接存儲(chǔ)系統(tǒng)硬盤(pán)數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無(wú)法取得用戶(hù)存儲(chǔ)于 移動(dòng)辦公系統(tǒng)的機(jī)密文檔。 機(jī)制安全 采用指紋認(rèn)證的安全機(jī)制對(duì)每個(gè)用戶(hù)的個(gè)人信息進(jìn)行保存，在進(jìn)行每次關(guān)鍵操作時(shí)都需要用戶(hù)本人使用指紋進(jìn)行信息確認(rèn)認(rèn)證。確保當(dāng)事人操作的唯一性。(針對(duì)駕校用戶(hù)) 權(quán)限控制 權(quán)限控制是針對(duì)系統(tǒng)實(shí)施安全保護(hù)的最常用的措施之一， 是系統(tǒng)遠(yuǎn)程管理安全理論的重要方面。它包括人員權(quán)限、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、控制類(lèi)型、風(fēng)險(xiǎn)分析等內(nèi)容。系統(tǒng)或應(yīng)用 系統(tǒng)的合法用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。 權(quán)限控制功能可以規(guī)定用戶(hù)和用戶(hù)組可以訪問(wèn) 哪些目錄、子目錄、文件和其他資源。包括服務(wù)器訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限、表單與視圖 訪問(wèn)權(quán)限、文檔訪問(wèn)權(quán)限、文檔字段訪問(wèn)權(quán)限、區(qū)段與字段訪問(wèn)權(quán)限控制等多個(gè)級(jí)別。這些 權(quán)限控制手段按層次逐漸細(xì)化， 需要的話可以對(duì) Intranet/Internet 系統(tǒng)中的每一個(gè)數(shù)據(jù)或設(shè)計(jì)元素控制訪問(wèn)權(quán)限。 權(quán)限控制機(jī)制需要針對(duì)系統(tǒng)系統(tǒng)提供一系列按角色授權(quán)管理的功能， 可以指定用戶(hù)對(duì)這 些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 一般情況下，根據(jù)用戶(hù)的性質(zhì)可以分為以下幾類(lèi)授權(quán)用戶(hù)： 1特殊用戶(hù)（即系統(tǒng)管理員） ； 2 一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；3 審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。 實(shí)現(xiàn)的權(quán)限控制系統(tǒng)必須針對(duì)上述用戶(hù)或用戶(hù)組提供靈活、易用的權(quán)限控制功能。 針對(duì)不同用戶(hù)的用戶(hù)授權(quán)機(jī)制又可分為以下幾種方式： 屏蔽功能方式 該種控制方式只對(duì)授權(quán)用戶(hù)提供其權(quán)限允許的操作， 而將其無(wú)權(quán)執(zhí)行的功能或操作隱藏起來(lái)。這種控制方式優(yōu)點(diǎn)在于系統(tǒng)的用戶(hù)界面只與提供相應(yīng)用戶(hù)的業(yè)務(wù)所屬功能， 不會(huì)出現(xiàn)其 他的功能而影響其操作， 同時(shí)由于其他非授權(quán)操作用戶(hù)無(wú)法知曉， 因此在一定程度上提供了 系統(tǒng)的安全性。禁止功能方式 這種控制方式與上一種控制方式原理上類(lèi)似， 不過(guò)這種方式只是允許用戶(hù)使用對(duì)其授權(quán) 的功能，具體表現(xiàn)為相應(yīng)的選項(xiàng)或功能按鈕為使能狀態(tài)（Enable，即正常狀態(tài)） ，而禁止該用戶(hù)使用的功能表現(xiàn)為相應(yīng)的選項(xiàng)或?qū)?yīng)按鈕為禁能狀態(tài)（即 Disable，按鈕為灰色） 。 這種控制方式的優(yōu)點(diǎn)是用戶(hù)可以了解系統(tǒng)的所有功能， 但缺點(diǎn)是系統(tǒng)的操作界面與用戶(hù) 所承擔(dān)的業(yè)務(wù)不是完全一致， 有引起混亂之嫌，另外，由于系統(tǒng)的所有功能全部呈現(xiàn)給用戶(hù)， 對(duì)于系統(tǒng)的安全性有一定的威脅。 觸發(fā)方式 這種控制方式是用戶(hù)在選擇某項(xiàng)功能后系統(tǒng)自動(dòng)啟動(dòng)權(quán)限檢查機(jī)制， 決定其是否有權(quán)執(zhí) 行相應(yīng)的操作，若系統(tǒng)已經(jīng)授權(quán)，則系統(tǒng)轉(zhuǎn)去執(zhí)行相應(yīng)的功能，否則系統(tǒng)會(huì)拒絕執(zhí)行，并給 出相應(yīng)的提示信息。 這種控制方式的優(yōu)點(diǎn)與第二種方式相似，另外由于這種方式是動(dòng)態(tài)檢查相應(yīng)用戶(hù)的授權(quán)，因此，對(duì)于系統(tǒng)的安全性有一定的保障。但是這種方式的界面也會(huì)給用戶(hù)帶來(lái)一定的困惑 。 日志與審計(jì) 通過(guò)操作系統(tǒng)的日志功能或安裝專(zhuān)門(mén)的同類(lèi)軟件， 記錄下任何對(duì)服務(wù)器的操作。 完整的 日志不僅要包括用戶(hù)的各項(xiàng)操作， 而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、 有效性及合法性 的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。 通過(guò)對(duì)日志的分析、統(tǒng)計(jì)和審計(jì)，可以檢測(cè)所有嘗試過(guò)的惡意攻擊，不管是來(lái)自客戶(hù)機(jī)的還是瀏覽器的，在一定程度上可以預(yù)防各種入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表 明某用戶(hù)某日失敗注冊(cè)次數(shù)高達(dá) 20 次，就可能是入侵者正在嘗試該用戶(hù)的口令。這時(shí)可以考慮對(duì)合法用戶(hù)的口令進(jìn)行一定的保護(hù)，防止有惡意的入侵者輕易獲取到口令。 駕駛?cè)藰I(yè)務(wù)l 補(bǔ)、換領(lǐng)駕駛證、駕駛?cè)寺?lián)系信息、登記地址變更。l 有效期滿換證l 超齡換證l 駕駛證損毀換證l 補(bǔ)領(lǐng)體檢回執(zhí)l 自愿降低準(zhǔn)駕車(chē)型換證l 駕駛?cè)祟A(yù)錄入模塊支持 機(jī)動(dòng)車(chē)業(yè)務(wù)n 機(jī)動(dòng)車(chē)年檢、年檢通知、預(yù)約、檢測(cè)線結(jié)果查詢(xún)、聯(lián)系信息變更。n 機(jī)動(dòng)車(chē)逾期未年檢通知、強(qiáng)制報(bào)廢告知、補(bǔ)換機(jī)動(dòng)車(chē)車(chē)牌、行駛證、檢驗(yàn)合格證標(biāo)志、登記證書(shū)。n 機(jī)動(dòng)車(chē)注冊(cè)登記預(yù)錄入。 掌上交警駕駛?cè)丝梢栽谝苿?dòng)平臺(tái)上進(jìn)行網(wǎng)上車(chē)管所業(yè)務(wù)查詢(xún)，業(yè)務(wù)辦理，網(wǎng)上預(yù)約等一系列需要辦理的服務(wù)業(yè)務(wù)。支持多種移動(dòng)終端設(shè)備，支持Android、iOS、Symbian、Java、Windows Phone、Blackberry、Palm、Windows Mobile、Windows CE等多種手機(jī)操作系統(tǒng)。 掌上交警業(yè)務(wù)功能：l 個(gè)人信息采集、通知l 考試預(yù)約、機(jī)動(dòng)車(chē)業(yè)務(wù)預(yù)約、駕駛?cè)藰I(yè)務(wù)預(yù)約l 在線辦理車(chē)管業(yè)務(wù)、駕管業(yè)務(wù)、事故業(yè)務(wù)、違法業(yè)務(wù)l 交管動(dòng)態(tài)l 微博互動(dòng) 事故業(yè)務(wù) 系統(tǒng)功能實(shí)現(xiàn)《交通事故處理工作規(guī)范》要求的工作流程，遵循公安部制訂的數(shù)據(jù)庫(kù)規(guī)范和代碼標(biāo)準(zhǔn)。實(shí)現(xiàn)與全國(guó)道路交通綜合應(yīng)用平臺(tái)無(wú)縫銜接。事故查詢(xún)系統(tǒng)管理功能u 個(gè)人責(zé)任認(rèn)定到期事故處理u 領(lǐng)導(dǎo)責(zé)任認(rèn)定到期事故處理u 觸摸屏事故恢復(fù)u 事故修改u 事故添加u 當(dāng)事人添加u 當(dāng)事人修改u 駕管身份證信息獲取u 車(chē)輛信息添加u 車(chē)輛信息修改u 車(chē)輛信息獲取