【文章內(nèi)容簡介】 現(xiàn)有的安全技術(shù)設(shè)計，確保系統(tǒng)數(shù)據(jù)的安全?？删S護性：要具有很好的安裝，維護，管理型。方便各類人員使用?？蓴U展性：根據(jù)管理部門的發(fā)展需要，隨時可以方便增加、變動、刪除一些功能。本系統(tǒng)采用 B/S 模式來實現(xiàn)。B/S 模式結(jié)構(gòu) 系統(tǒng)設(shè)計采用 B/S 應(yīng)用程序典型三層架構(gòu)模式（見圖 2）Web 瀏覽器、Web 服務(wù)器、數(shù)據(jù)庫服務(wù)器。Web 瀏覽器通過統(tǒng)一的接口向數(shù)據(jù)庫服務(wù)器發(fā)送請求，Web 服務(wù)器將請求按照一定的邏輯規(guī)則處理后，進入數(shù)據(jù)庫服務(wù)器進行操作，然后從數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)集合，以封裝成為對象的形式返回到 Web 瀏覽器。Web 瀏覽器是系統(tǒng)最外層，向用戶展示各種界面。用戶通過界面對系統(tǒng)進行操作，并通過 Web 服務(wù)器來實現(xiàn)用戶各種操作信息的工作。Web 服務(wù)器是處在 Web 瀏覽器和數(shù)據(jù)庫服務(wù)器之間，與數(shù)據(jù)庫直接關(guān)聯(lián)，同是又為 Web 服務(wù)器服務(wù)。其封裝了對數(shù)據(jù)庫的所有操作。包括數(shù)據(jù)的添加、修改、刪除和查詢。數(shù)據(jù)庫服務(wù)器是系統(tǒng)的最低層，提供數(shù)據(jù)庫操作的接口和存儲本系統(tǒng)所有數(shù)據(jù)。B/S 模式結(jié)構(gòu)特點與網(wǎng)絡(luò)拓撲圖 具有廣泛的分布性，可以隨時隨地通過互聯(lián)網(wǎng)登錄使用；維護和升級方式簡單，成本低，選擇多，功能開發(fā)擴展簡單方便，共享性強；應(yīng)用服務(wù)器運行數(shù)據(jù)負荷較重； 系統(tǒng)運行環(huán)境服務(wù)器端：操作系統(tǒng) Windows 2008 Server；數(shù)據(jù)庫oracle 11G；腳本處理 。客戶端：操作系統(tǒng) Windows XP/ Windows 7 等；瀏覽器 。. 綜合安全體系系統(tǒng)安全性是一切的基礎(chǔ)，在安全方面，我們的安全方案一直是業(yè)內(nèi)同行參照的標(biāo)本。 網(wǎng)上預(yù)約系統(tǒng)具有的安全措施包括幾大方面：終端接入安全、傳輸入安全、存儲安全、 運行安全、機制安全，對系統(tǒng)的各個環(huán)節(jié)給予細致的保護。傳輸安全 SSL 內(nèi)容加密方式 單向認證 SSL 安全協(xié)議應(yīng)用的一種方式， 單向認證中的“單向”是指僅對服務(wù)器的標(biāo)識進行身份驗證，而不對客戶端的標(biāo)識進行身份驗證。但同樣能保證對服務(wù)器的標(biāo)識進行身份驗證，并通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。 雙向認證 SSL 安全協(xié)議應(yīng)用的另一種方式，不僅通過服務(wù)器數(shù)字證書對服務(wù)器進行身份驗證，而且通過客戶端數(shù)字證書對客戶端進行身份驗證。 通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。 存儲安全 用戶密碼安全網(wǎng)上預(yù)約系統(tǒng)不直接存儲用戶的密碼信息， 而是存儲用戶的密碼的加密信息， 保證用戶的密碼的安全。 持久數(shù)據(jù)存儲安全 對于需要持久的存儲在移動辦公服務(wù)器上的重要數(shù)據(jù)，網(wǎng)上預(yù)約系統(tǒng)采取加密安全存儲，而不是直接存儲系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無法取得用戶存儲于 移動辦公系統(tǒng)的機密文檔。 機制安全 采用指紋認證的安全機制對每個用戶的個人信息進行保存，在進行每次關(guān)鍵操作時都需要用戶本人使用指紋進行信息確認認證。確保當(dāng)事人操作的唯一性。(針對駕校用戶) 權(quán)限控制 權(quán)限控制是針對系統(tǒng)實施安全保護的最常用的措施之一， 是系統(tǒng)遠程管理安全理論的重要方面。它包括人員權(quán)限、數(shù)據(jù)標(biāo)識、權(quán)限控制、控制類型、風(fēng)險分析等內(nèi)容。系統(tǒng)或應(yīng)用 系統(tǒng)的合法用戶和用戶組被賦予一定的權(quán)限。 權(quán)限控制功能可以規(guī)定用戶和用戶組可以訪問 哪些目錄、子目錄、文件和其他資源。包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫訪問權(quán)限、表單與視圖 訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個級別。這些 權(quán)限控制手段按層次逐漸細化， 需要的話可以對 Intranet/Internet 系統(tǒng)中的每一個數(shù)據(jù)或設(shè)計元素控制訪問權(quán)限。 權(quán)限控制機制需要針對系統(tǒng)系統(tǒng)提供一系列按角色授權(quán)管理的功能， 可以指定用戶對這 些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 一般情況下，根據(jù)用戶的性質(zhì)可以分為以下幾類授權(quán)用戶： 1特殊用戶（即系統(tǒng)管理員） ； 2 一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；3 審計用戶，負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。 實現(xiàn)的權(quán)限控制系統(tǒng)必須針對上述用戶或用戶組提供靈活、易用的權(quán)限控制功能。 針對不同用戶的用戶授權(quán)機制又可分為以下幾種方式： 屏蔽功能方式 該種控制方式只對授權(quán)用戶提供其權(quán)限允許的操作， 而將其無權(quán)執(zhí)行的功能或操作隱藏起來。這種控制方式優(yōu)點在于系統(tǒng)的用戶界面只與提供相應(yīng)用戶的業(yè)務(wù)所屬功能， 不會出現(xiàn)其 他的功能而影響其操作， 同時由于其他非授權(quán)操作用戶無法知曉， 因此在一定程度上提供了 系統(tǒng)的安全性。禁止功能方式 這種控制方式與上一種控制方式原理上類似， 不過這種方式只是允許用戶使用對其授權(quán) 的功能，具體表現(xiàn)為相應(yīng)的選項或功能按鈕為使能狀態(tài)（Enable，即正常狀態(tài)） ，而禁止該用戶使用的功能表現(xiàn)為相應(yīng)的選項或?qū)?yīng)按鈕為禁能狀態(tài)（即 Disable，按鈕為灰色） 。 這種控制方式的優(yōu)點是用戶可以了解系統(tǒng)的所有功能， 但缺點是系統(tǒng)的操作界面與用戶 所承擔(dān)的業(yè)務(wù)不是完全一致， 有引起混亂之嫌，另外，由于系統(tǒng)的所有功能全部呈現(xiàn)給用戶， 對于系統(tǒng)的安全性有一定的威脅。 觸發(fā)方式 這種控制方式是用戶在選擇某項功能后系統(tǒng)自動啟動權(quán)限檢查機制， 決定其是否有權(quán)執(zhí) 行相應(yīng)的操作，若系統(tǒng)已經(jīng)授權(quán)，則系統(tǒng)轉(zhuǎn)去執(zhí)行相應(yīng)的功能，否則系統(tǒng)會拒絕執(zhí)行，并給 出相應(yīng)的提示信息。 這種控制方式的優(yōu)點與第二種方式相似，另外由于這種方式是動態(tài)檢查相應(yīng)用戶的授權(quán)，因此，對于系統(tǒng)的安全性有一定的保障。但是這種方式的界面也會給用戶帶來一定的困惑 。 日志與審計 通過操作系統(tǒng)的日志功能或安裝專門的同類軟件， 記錄下任何對服務(wù)器的操作。 完整的 日志不僅要包括用戶的各項操作， 而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、 有效性及合法性 的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。 通過對日志的分析、統(tǒng)計和審計，可以檢測所有嘗試過的惡意攻擊，不管是來自客戶機的還是瀏覽器的，在一定程度上可以預(yù)防各種入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表 明某用戶某日失敗注冊次數(shù)高達 20 次，就可能是入侵者正在嘗試該用戶的口令。這時可以考慮對合法用戶的口令進行一定的保護，防止有惡意的入侵者輕易獲取到口令。 駕駛?cè)藰I(yè)務(wù)l 補、換領(lǐng)駕駛證、駕駛?cè)寺?lián)系信息、登記地址變更。l 有效期滿換證l 超齡換證l 駕駛證損毀換證l 補領(lǐng)體檢回執(zhí)l 自愿降低準(zhǔn)駕車型換證l 駕駛?cè)祟A(yù)錄入模塊支持 機動車業(yè)務(wù)n 機動車年檢、年檢通知、預(yù)約、檢測線結(jié)果查詢、聯(lián)系信息變更。n 機動車逾期未年檢通知、強制報廢告知、補換機動車車牌、行駛證、檢驗合格證標(biāo)志、登記證書。n 機動車注冊登記預(yù)錄入。 掌上交警駕駛?cè)丝梢栽谝苿悠脚_上進行網(wǎng)上車管所業(yè)務(wù)查詢，業(yè)務(wù)辦理，網(wǎng)上預(yù)約等一系列需要辦理的服務(wù)業(yè)務(wù)。支持多種移動終端設(shè)備，支持Android、iOS、Symbian、Java、Windows Phone、Blackberry、Palm、Windows Mobile、Windows CE等多種手機操作系統(tǒng)。 掌上交警業(yè)務(wù)功能：l 個人信息采集、通知l 考試預(yù)約、機動車業(yè)務(wù)預(yù)約、駕駛?cè)藰I(yè)務(wù)預(yù)約l 在線辦理車管業(yè)務(wù)、駕管業(yè)務(wù)、事故業(yè)務(wù)、違法業(yè)務(wù)l 交管動態(tài)l 微博互動 事故業(yè)務(wù) 系統(tǒng)功能實現(xiàn)《交通事故處理工作規(guī)范》要求的工作流程，遵循公安部制訂的數(shù)據(jù)庫規(guī)范和代碼標(biāo)準(zhǔn)。實現(xiàn)與全國道路交通綜合應(yīng)用平臺無縫銜接。事故查詢系統(tǒng)管理功能u 個人責(zé)任認定到期事故處理u 領(lǐng)導(dǎo)責(zé)任認定到期事故處理u 觸摸屏事故恢復(fù)u 事故修改u 事故添加u 當(dāng)事人添加u 當(dāng)事人修改u 駕管身份證信息獲取u 車輛信息添加u 車輛信息修改u 車輛信息獲取