【正文】 機(jī)前的使用者都會(huì)有這樣的經(jīng)驗(yàn)：一旦在操作過程中敲錯(cuò)了一個(gè)鍵，我們幾個(gè)小時(shí)，甚至是幾天的工作成果便有可能付之東流。據(jù)統(tǒng)計(jì)，80%以上的數(shù)據(jù)丟失都是由于人們的錯(cuò)誤操作引起的。遺憾的是，這樣的錯(cuò)誤操作對(duì)人類來說是永遠(yuǎn)無法避免的。另一方面，隨著網(wǎng)絡(luò)的普遍建立，人們更多的通過網(wǎng)絡(luò)來傳遞大量信息。而在網(wǎng)絡(luò)環(huán)境下，除了人為的錯(cuò)誤操作之外，還有各種各樣的病毒感染、系統(tǒng)故障、線路故障等，使得數(shù)據(jù)信息的安全無法得到保障，我們對(duì)網(wǎng)絡(luò)的大量投資也失去了意義。在這種情況下，數(shù)據(jù)備份就成為日益重要的措施，通過及時(shí)有效的備份，系統(tǒng)管理者就可以高枕無憂了。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，來對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。 本地服務(wù)器備份備份可在本地服務(wù)器上通過配置磁帶機(jī)實(shí)現(xiàn)簡單的比較原始的數(shù)據(jù)備份。本地網(wǎng)絡(luò)備份和恢復(fù)都是由本地人員完成，要求系統(tǒng)管理員對(duì)備份操作很熟悉，還須進(jìn)行科學(xué)化、制度化的管理，以防人為錯(cuò)誤發(fā)生和磁帶管理混亂。 遠(yuǎn)程集中式備份方案系統(tǒng)管理員將磁帶機(jī)/庫連接在總部中心備份服務(wù)器上，通過網(wǎng)絡(luò)將總部及地方數(shù)據(jù)備份到這些磁帶機(jī)/庫上。在這種方案中，備份和災(zāi)難恢復(fù)的工作由中心系統(tǒng)管理員完成。減少地方人員介入，降低人為錯(cuò)誤發(fā)生概率，提高備份數(shù)據(jù)可靠性。為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理，備份服務(wù)器、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的工作原理是在網(wǎng)絡(luò)上選擇一臺(tái)應(yīng)用服務(wù)器（當(dāng)然也可以在網(wǎng)絡(luò)中另配一臺(tái)服務(wù)器作為專用的備份服務(wù)器）作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器，安裝網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器端軟件，作為整個(gè)網(wǎng)絡(luò)的備份服務(wù)器。在備份服務(wù)器上連接一臺(tái)大容量存儲(chǔ)設(shè)備（磁帶庫、光盤庫）。在網(wǎng)絡(luò)中其他需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶端軟件，通過局域網(wǎng)將數(shù)據(jù)集中備份管理到與備份服務(wù)器連接的存儲(chǔ)設(shè)備上。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件，通過備份軟件的計(jì)劃功能，可為整個(gè)系統(tǒng)建立一個(gè)完善的備份計(jì)劃及策略,并可借助備份時(shí)的呼叫功能,讓所有的服務(wù)器備份都能在同一時(shí)間進(jìn)行。備份軟件也提供完善的災(zāi)難恢復(fù)手段，能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來,使備份和災(zāi)難恢復(fù)時(shí)間大大縮短，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份的全自動(dòng)智能化管理。目前在數(shù)據(jù)存儲(chǔ)領(lǐng)域可以完成網(wǎng)絡(luò)數(shù)據(jù)備份管理的軟件產(chǎn)品主要有Legato NetWorker、IBM ADSM、Veritas NetBackup等。日常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進(jìn)行，是系統(tǒng)備份方案的具體實(shí)施細(xì)則。在制訂完畢后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無法達(dá)到備份方案的目標(biāo)。數(shù)據(jù)備份有多種方式：全備份、增量備份、差分備份、按需備份等。l 全備份：備份系統(tǒng)中所有的數(shù)據(jù)；l 增量備份：只備份上次備份以后有變化的數(shù)據(jù)；l 差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)。l 按需備份：根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。全備份所需時(shí)間最長，但恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份最可靠；但是隨著數(shù)據(jù)量的不斷增大，我們將無法每天做全備份，而只能在周末進(jìn)行全備份，其它時(shí)間我們采用所用時(shí)間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數(shù)據(jù)量不同:全備份差分備份增量備份。在備份時(shí)要根據(jù)它們的特點(diǎn)靈活使用。l 數(shù)據(jù)庫全備份：選擇在周五（或周六）自動(dòng)進(jìn)行。l 數(shù)據(jù)庫增量備份：每晚作批前和批后由Unix或其它主機(jī)系統(tǒng)執(zhí)行，批處理人員觸發(fā)或由系統(tǒng)自動(dòng)執(zhí)行。l 文件全備份：將主機(jī)系統(tǒng)和其它服務(wù)器的數(shù)據(jù)作全備份，選擇在周日自動(dòng)進(jìn)行。l 文件增量備份：在周一到周四（或周五）之間備份文件的增量。l 系統(tǒng)全量：在月初的周日備份系統(tǒng)及數(shù)據(jù)庫的全量。l 系統(tǒng)增量：在其余的時(shí)間僅備份系統(tǒng)和數(shù)據(jù)庫配置的增量。l 跟蹤備份：實(shí)時(shí)備份系統(tǒng)增量（事務(wù)日志備份）。結(jié)合以上備份策略，從便于管理和恢復(fù)的角度考慮，制訂數(shù)據(jù)分組和存儲(chǔ)介質(zhì)對(duì)應(yīng)策略，將數(shù)據(jù)分門別類放在不同編號(hào)的磁帶組上，并建立不同的存取權(quán)限。建議建立：l 數(shù)據(jù)庫介質(zhì)：專門放置數(shù)據(jù)庫信息。l 文件介質(zhì)：除數(shù)據(jù)庫以外的文件。l 數(shù)據(jù)庫日志和系統(tǒng)日志介質(zhì)：安全稽核和系統(tǒng)恢復(fù)的重要數(shù)據(jù)記錄須較長時(shí)間保存，建議由安全管理官員建立管理，形成與主機(jī)系統(tǒng)管理人員分離的運(yùn)行數(shù)據(jù)記錄。l 系統(tǒng)介質(zhì)：備份系統(tǒng)和系統(tǒng)配置等的變化，做到快速恢復(fù)系統(tǒng)。l 自動(dòng)備份進(jìn)程由備份服務(wù)器發(fā)動(dòng)。每天晚上，自動(dòng)按照事先制訂的時(shí)間表所要求內(nèi)容，進(jìn)行增量或全量的備份。由于每天的備份被適當(dāng)?shù)鼐?，峰值備份?shù)據(jù)量在周五（或周六）和周日發(fā)生。l 其它文件的自由備份。進(jìn)入軟件交互菜單，選擇要求備份的文件后備份。l 在線跟蹤備份。配合數(shù)據(jù)存儲(chǔ)管理軟件的數(shù)據(jù)庫在線備份功能,可定義實(shí)時(shí)或定時(shí)將日志備份。災(zāi)難備份異地存放介質(zhì)的克隆。自動(dòng)復(fù)制每日完成后的數(shù)據(jù)，以存放異地作災(zāi)難恢復(fù)。第8章. 平臺(tái)安全設(shè)計(jì) 物理安全物理安全是整個(gè)系統(tǒng)安全的前提，用于保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。系統(tǒng)安全體系中的物理安全可以分為環(huán)境安全、設(shè)備安全和媒體安全，涉及到系統(tǒng)應(yīng)用范圍內(nèi)的各方主體。其中，環(huán)境安全是對(duì)系統(tǒng)運(yùn)行環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等，具體可以參照國家標(biāo)準(zhǔn)GB501739GB28878GB936188等相關(guān)要求進(jìn)行設(shè)計(jì)；設(shè)備安全則主要包括存儲(chǔ)、傳輸或系統(tǒng)運(yùn)行所用設(shè)備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護(hù)等；媒體安全則包括存儲(chǔ)媒體本身的安全以及媒體中存儲(chǔ)數(shù)據(jù)安全。 網(wǎng)絡(luò)安全系統(tǒng)安全體系之網(wǎng)絡(luò)安全主要分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全兩類。對(duì)于系統(tǒng)相關(guān)的傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要是保證參與系統(tǒng)各方主體之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)服務(wù)的安全可靠運(yùn)行，從目前情況來看，傳輸網(wǎng)絡(luò)安全目前需要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商或服務(wù)商為其安全性提供充分保證。對(duì)于系統(tǒng)相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要包括控制遠(yuǎn)程用戶接入、設(shè)置防火墻、防范病毒、控制與公網(wǎng)互連、防范黑客入侵以及就網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格監(jiān)控和規(guī)范管理等以保護(hù)業(yè)務(wù)網(wǎng)絡(luò)資源和應(yīng)用服務(wù)。（1）. 遠(yuǎn)程用戶接入問題依據(jù)互聯(lián)網(wǎng)平臺(tái)，采用虛擬專用網(wǎng)（VPN）網(wǎng)絡(luò)連接方式進(jìn)行數(shù)據(jù)傳輸，以該種方式傳輸防止數(shù)據(jù)在傳輸過程中被竊聽、被篡改，同時(shí)采用撥號(hào)用戶身份認(rèn)證等加強(qiáng)對(duì)接入用戶的安全驗(yàn)證，對(duì)接入用戶實(shí)現(xiàn)統(tǒng)一管理，采用加密手段對(duì)關(guān)鍵數(shù)據(jù)加密后進(jìn)行傳輸，防止數(shù)據(jù)泄漏和被非法竊取；嚴(yán)格限制遠(yuǎn)程接入用戶能訪問的系統(tǒng)信息和系統(tǒng)資源，防止非法用戶進(jìn)入系統(tǒng)所在網(wǎng)絡(luò)。（2）. 防火墻問題系統(tǒng)運(yùn)行所在專網(wǎng)和外網(wǎng)之間、不同安全域之間根據(jù)需要設(shè)置防火墻，依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測(cè)或過濾。防火墻設(shè)置需要綜合考慮系統(tǒng)所要求的速度、性能、管理、便易性和性價(jià)比等各個(gè)方面，進(jìn)行周密設(shè)計(jì)和總體規(guī)劃；另外應(yīng)注意加強(qiáng)安全管理，采取一些必要的措施保證較高的安全性，比如防火墻要安裝在不同的介質(zhì)上，盡量使用不同的服務(wù)器提供不同性質(zhì)的服務(wù)，對(duì)于重要系統(tǒng)的出口應(yīng)重點(diǎn)配置防火墻，在實(shí)際配置和實(shí)施時(shí)應(yīng)該關(guān)閉不需要的服務(wù)，要經(jīng)常檢查防火墻的日志，發(fā)現(xiàn)異常應(yīng)該及時(shí)處理，采取多層防御、冗余防御等多種方法和措施。（3）. 關(guān)于防病毒問題在系統(tǒng)中，需要基于業(yè)務(wù)需求建立多層次病毒防衛(wèi)體系。需要在系統(tǒng)每一個(gè)安裝或運(yùn)行點(diǎn)強(qiáng)調(diào)安裝防病毒軟件，在系統(tǒng)中的業(yè)務(wù)處理終端和服務(wù)器端應(yīng)同時(shí)提供對(duì)應(yīng)的防病毒保護(hù)措施。防病毒工作是一個(gè)長期的工作，應(yīng)及時(shí)進(jìn)行防病毒軟件或系統(tǒng)的升級(jí)、換代工作。另外除了采用各種防病毒產(chǎn)品以外，還應(yīng)建立和實(shí)施完善的綜合安全性操作程序，該操作程序應(yīng)包括各種安全措施，如定期數(shù)據(jù)備份、關(guān)鍵信息加密保護(hù)等。（4）. 控制與公網(wǎng)互連的問題在系統(tǒng)中，數(shù)據(jù)傳輸?shù)姆绞揭话惆堎|(zhì)傳輸、介質(zhì)傳輸和網(wǎng)絡(luò)傳輸，因此對(duì)于公網(wǎng)傳輸?shù)那闆r應(yīng)加強(qiáng)安全方面的管理和控制。系統(tǒng)要求內(nèi)外網(wǎng)物理隔離，一般可以采用雙穴主機(jī)及類似措施，在嚴(yán)格控制與公網(wǎng)互連的前提下，妥善解決公網(wǎng)與專網(wǎng)之間的數(shù)據(jù)傳輸問題。（5）. 關(guān)于防止黑客問題隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)張和信息技術(shù)的飛速發(fā)展，黑客技術(shù)也不斷發(fā)展，其攻擊的范圍和層次也不斷擴(kuò)張。系統(tǒng)作為我國政府信息化的重要項(xiàng)目（比如四庫建設(shè)、十二金工程、網(wǎng)站建設(shè)等）也有可能成為某些惡意黑客的攻擊對(duì)象。因此在設(shè)計(jì)和實(shí)施系統(tǒng)安全體系時(shí)，應(yīng)加強(qiáng)采用入侵檢測(cè)技術(shù)防范黑客入侵和侵襲，并在必要的時(shí)候采取證據(jù)記錄、跟蹤恢復(fù)、強(qiáng)制斷開等措施保證業(yè)務(wù)網(wǎng)絡(luò)的安全。（6）. 網(wǎng)絡(luò)安全管理和監(jiān)測(cè)網(wǎng)絡(luò)安全管理和監(jiān)測(cè)是系統(tǒng)安全設(shè)施和安全機(jī)制有效發(fā)揮作用的重要保證，主要包括安全規(guī)范的制定和實(shí)施、各類操作用戶的安全管理、安全體系的運(yùn)營監(jiān)控、應(yīng)急處理和安全控制等。 數(shù)據(jù)安全系統(tǒng)一般將需要采集、整理、處理、傳輸、統(tǒng)計(jì)、分析等所對(duì)應(yīng)的數(shù)據(jù)進(jìn)行安全分級(jí)，比如有些系統(tǒng)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)三級(jí)，有些系統(tǒng)將數(shù)據(jù)分為自主保護(hù)、審計(jì)保護(hù)、標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)和驗(yàn)證保護(hù)五級(jí)等，然后對(duì)于不同級(jí)別的數(shù)據(jù)采用不同的安全措施。根據(jù)數(shù)據(jù)的處理形式不同，安全體系之?dāng)?shù)據(jù)安全可以分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)庫安全三個(gè)方面。（1）. 數(shù)據(jù)傳輸安全系統(tǒng)中的數(shù)據(jù)傳輸根據(jù)傳輸方式的不同可以分為介質(zhì)傳輸、紙質(zhì)傳輸、網(wǎng)絡(luò)傳輸三類，其中網(wǎng)絡(luò)傳輸按照傳輸網(wǎng)絡(luò)的不同又可以分為公網(wǎng)傳輸和專網(wǎng)傳輸兩種。在信息化辦公環(huán)境較差的單位，可能還需要采用紙質(zhì)傳輸數(shù)據(jù)，也即通過報(bào)送紙質(zhì)報(bào)表方式來傳遞數(shù)據(jù)，該類數(shù)據(jù)則需要通過人為因素保證傳輸數(shù)據(jù)的安全性，紙質(zhì)報(bào)表上的數(shù)據(jù)由信息化環(huán)境較好的上級(jí)單位負(fù)責(zé)數(shù)據(jù)的錄入工作。在網(wǎng)絡(luò)環(huán)境較差的應(yīng)用單位，需要采用介質(zhì)傳輸?shù)姆绞絺鬟f數(shù)據(jù)。介質(zhì)傳輸是指將需要傳輸?shù)臄?shù)據(jù)按照一定的格式存儲(chǔ)于介質(zhì)之上進(jìn)行傳輸，傳輸數(shù)據(jù)的安全性由寫入介質(zhì)之前對(duì)關(guān)鍵信息加入身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)摘要、數(shù)據(jù)加密等安全措施以保證數(shù)據(jù)的可靠性、防止偷竊、防止篡改和不可否認(rèn)。網(wǎng)絡(luò)傳輸中的公網(wǎng)傳輸主要發(fā)生在當(dāng)存在于公網(wǎng)上的政務(wù)系統(tǒng)相關(guān)的單位需要向存在于專網(wǎng)之上的系統(tǒng)應(yīng)用的政府機(jī)構(gòu)傳遞數(shù)據(jù)的情形。根據(jù)傳遞數(shù)據(jù)的安全級(jí)別不同，需要在公網(wǎng)中傳輸?shù)囊话銛?shù)據(jù)，可以采用時(shí)間戳加蓋與驗(yàn)證、數(shù)據(jù)摘要與驗(yàn)證等措施保證傳輸數(shù)據(jù)的完整性；對(duì)于重要數(shù)據(jù)，需要增加數(shù)字簽名與驗(yàn)證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全；對(duì)于關(guān)鍵數(shù)據(jù)，可以考慮增加交叉認(rèn)證保證更高的安全性。網(wǎng)絡(luò)傳輸中的專網(wǎng)傳輸主要發(fā)生在同時(shí)處于專網(wǎng)之內(nèi)的不同業(yè)務(wù)系統(tǒng)之間傳遞數(shù)據(jù)的情形。在系統(tǒng)中一般需要構(gòu)建數(shù)據(jù)傳輸與交換平臺(tái)，不同系統(tǒng)之間或者內(nèi)部的數(shù)據(jù)傳輸可以轉(zhuǎn)換為系統(tǒng)與數(shù)據(jù)交換平臺(tái)之間的數(shù)據(jù)傳輸。在系統(tǒng)與數(shù)據(jù)交換平臺(tái)之間傳輸數(shù)據(jù)時(shí)，對(duì)于重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)，可以綜合采用數(shù)字簽名與驗(yàn)證、簽名回執(zhí)、時(shí)間戳加蓋與驗(yàn)證、數(shù)據(jù)摘要與驗(yàn)證、數(shù)據(jù)加密與解密等安全措施，必要時(shí)可以采用交叉認(rèn)證的方式保證更高的安全性，甚至可以部署加密機(jī)等硬件設(shè)施以提供硬件級(jí)別上的安全性。（2）. 數(shù)據(jù)存儲(chǔ)安全系統(tǒng)一般采用關(guān)系型數(shù)據(jù)庫的形式來保存數(shù)據(jù)，根據(jù)部署方式的不同，數(shù)據(jù)庫可以是集中式部署，也可以是分布式部署或者兩者的混合形式。數(shù)據(jù)存儲(chǔ)安全除了采用關(guān)系型數(shù)據(jù)庫管理系統(tǒng)本身提供的數(shù)據(jù)庫加密存儲(chǔ)、權(quán)限控制等安全機(jī)制之外，根據(jù)數(shù)據(jù)的安全分級(jí)，一般數(shù)據(jù)可以直接采用明文存儲(chǔ)或者明文加上驗(yàn)證碼存儲(chǔ)，對(duì)于重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)則除了附加驗(yàn)證碼之外，還需要先加密后存儲(chǔ)以防止數(shù)據(jù)被非法竊取或篡改。（3）. 數(shù)據(jù)庫安全數(shù)據(jù)庫安全直接由提供數(shù)據(jù)存儲(chǔ)和訪問的數(shù)據(jù)庫管理系統(tǒng)來保證。數(shù)據(jù)庫管理系統(tǒng)能夠提供多級(jí)數(shù)據(jù)庫的安全機(jī)制，并能支持?jǐn)?shù)據(jù)加密存儲(chǔ)和傳輸以及冗余控制，對(duì)管理的數(shù)據(jù)和資源提供的安全保護(hù)一般包括物理完整性、邏輯完整性、元素完整性、用戶鑒別、可獲得性、可審計(jì)性等，其中物理完整性是數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；邏輯完整性是指能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)如對(duì)一個(gè)字段的修改不至于影響到其它字段；元素完整性是指包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；用戶鑒別是指數(shù)據(jù)庫能夠確保每個(gè)登錄用戶被正確識(shí)別同時(shí)避免非法用戶入侵；可獲得性是指數(shù)據(jù)庫的用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；可審計(jì)性則是數(shù)據(jù)庫提供審計(jì)功能，能夠跟蹤到哪個(gè)合法或者非法用戶在什么時(shí)間以什么方式訪問過數(shù)據(jù)庫哪些數(shù)據(jù)。 應(yīng)用安全 系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全主要包括用戶身份認(rèn)證、訪問控制、安全審計(jì)及日志、安全技術(shù)及應(yīng)用四個(gè)部分。（1）. 用戶身份認(rèn)證用戶身份認(rèn)證一般發(fā)生于用戶登錄系統(tǒng)時(shí)或者不同系統(tǒng)之間傳遞數(shù)據(jù)時(shí)的情況。在用戶登錄系統(tǒng)時(shí)，需要對(duì)登錄用戶持有的數(shù)字證書進(jìn)行認(rèn)證，以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄系統(tǒng)，同時(shí)還需要進(jìn)行安全審計(jì)和記錄系統(tǒng)安全日志。對(duì)于發(fā)生在政務(wù)工作中的業(yè)務(wù)流程跳轉(zhuǎn)、請(qǐng)求發(fā)生變化等情況產(chǎn)生的身份認(rèn)證問題，可以視同為不同用戶的登錄或同一用戶對(duì)不同業(yè)務(wù)系統(tǒng)的訪問以及相應(yīng)的用戶數(shù)字證書認(rèn)證過程。在不同系統(tǒng)之間傳遞數(shù)據(jù)的時(shí)候，系統(tǒng)數(shù)據(jù)傳輸服務(wù)器之間也需要進(jìn)行身份認(rèn)證以保證發(fā)送和接收數(shù)據(jù)主體的合法性。（2）. 訪問控制訪問控制通過“自主訪問控制”和“強(qiáng)制訪問控制”的方法阻止非授權(quán)用戶訪問客體。l “自主訪問控制”（DAC）自主訪問控制是一種最為普遍的訪問控制手段，用戶可以按自己的意愿對(duì)系統(tǒng)的參數(shù)做適當(dāng)修改以決定哪些用戶可以訪問他們的文件，亦即一個(gè)用戶可以有選擇地與其它用戶共享他的文件。用戶有自主的決定權(quán)。自主訪問控制一個(gè)安全的操作系統(tǒng)需要具備訪問控制機(jī)制。它基于對(duì)主體及主體所屬的主體組的識(shí)別，來限制對(duì)客體的訪問，還要校驗(yàn)主體對(duì)客體的訪問請(qǐng)求是否符合存取控制規(guī)定來決定對(duì)客體訪問的執(zhí)行與否。這里所謂的自主訪問控制是指主體可以自主地（也可能是單位方式）將訪問權(quán)，或訪問權(quán)的某個(gè)子集授予其它主體。l “強(qiáng)制訪問控制”（MAC）強(qiáng)制訪問控制是指用戶與文件都有一個(gè)固定的安全屬性。系統(tǒng)用該安全屬性來決定一個(gè)用戶是否可以訪問某個(gè)文件。安全屬性是強(qiáng)制性的規(guī)定，它是由安全管理員，或者是操作系統(tǒng)根據(jù)限定的規(guī)則確定的，用戶或用戶的程序不能加以修改。如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬性的用戶不適于訪問某個(gè)文件，那么任何人（包括文件的擁有者）都無法使該