freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)共享交換平臺(tái)的設(shè)計(jì)方案-資料下載頁

2025-05-14 01:28本頁面
  

【正文】 系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市**專網(wǎng)統(tǒng)一考慮。本實(shí)施方案中重點(diǎn)考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。(1)信息安全信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機(jī)密性、完整性、可用性和不可否認(rèn)性,以及確保信息在系統(tǒng)主體的可控性和可審計(jì)性等特征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風(fēng)險(xiǎn)包括:偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等。(2)安全管理安全管理主要威脅和風(fēng)險(xiǎn)包括:(1)管理不當(dāng)造成的口令及密鑰丟失和泄露;(2)制度遺漏造成的系統(tǒng)無序運(yùn)行、系統(tǒng)災(zāi)難;(3)人員管理漏洞;安全審計(jì)不力或無審計(jì)等。 安全需求分析為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對(duì)以上所描述的安全威脅和風(fēng)險(xiǎn),切實(shí)保障系統(tǒng)的安全,必須從組織管理、技術(shù)保障、政策環(huán)境、標(biāo)準(zhǔn)體系、人才培養(yǎng)等方面著手,形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,為系統(tǒng)建立可靠的安全運(yùn)行環(huán)境,切實(shí)保障系統(tǒng)的安全。從應(yīng)用安全和信息安全需求來分析,重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別,要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán),以及敏感信息的機(jī)密性。從安全管理需求來分析,要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等,特別要考慮到基層人員計(jì)算機(jī)應(yīng)用水平還不高,必須加強(qiáng)安全管理和人員培訓(xùn),與技術(shù)保障緊密結(jié)合,形成一套比較完備的交換系統(tǒng)的安全保密體系。因此,系統(tǒng)應(yīng)用安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是安全方案需要解決的問題:(1)解決信息的備份問題。(2)解決信息交換平臺(tái)的統(tǒng)一身份鑒別問題。(3)解決信息交換平臺(tái)的信息資源管理,信息分類訪問控制和分組共享(即什么人可以訪問什么信息和哪些人可以共享哪些信息)問題,實(shí)現(xiàn)全系統(tǒng)的有效訪問控制。(4)解決系統(tǒng)敏感數(shù)據(jù)的加密問題,特別是重要信息的多級(jí)安全保護(hù);采用數(shù)字簽名和各種安全審計(jì)手段,解決關(guān)鍵操作的抗抵賴問題。(5)解決內(nèi)部人員濫用權(quán)力,有意犯罪,越權(quán)訪問機(jī)密信息或惡意篡改等問題。(6)解決系統(tǒng)安全運(yùn)行的管理問題。 身份認(rèn)證和授權(quán)管理設(shè)計(jì)為了保證信息的合法訪問,建立統(tǒng)一的認(rèn)證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中,主要有兩類操作涉及到身份認(rèn)證和授權(quán)訪問控制:一種是對(duì)接入的業(yè)務(wù)系統(tǒng)(即接入用戶)的身份認(rèn)證和授權(quán)訪問控制,當(dāng)一個(gè)業(yè)務(wù)系統(tǒng),通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API,向信息交換平臺(tái)發(fā)送數(shù)據(jù)或者從交換平臺(tái)讀取數(shù)據(jù)時(shí),必須要提供身份信息(用戶名/口令、CA證書),交換平臺(tái)進(jìn)行身份認(rèn)證和權(quán)限檢查,被授權(quán)的合法用戶才能將操作完成。另一類是對(duì)系統(tǒng)管理人員的身份認(rèn)證和訪問控制,用戶登錄到管理平臺(tái),進(jìn)行系統(tǒng)管理,必須經(jīng)過系統(tǒng)的身份認(rèn)證和授權(quán)訪問控制。這兩類身份認(rèn)證和授權(quán)管理都可以通過eStar ESS提供的安全管理模塊來實(shí)現(xiàn)。eStar ESS支持兩種身份憑證:用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。用戶名/口令認(rèn)證的實(shí)現(xiàn)方式是:(1)系統(tǒng)管理員利用系統(tǒng)超級(jí)用戶登錄到系統(tǒng)管理平臺(tái),建立多個(gè)用戶,并授予不同的權(quán)限,密碼加密后保存在用戶數(shù)據(jù)庫中;(2)將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)連接信息交換平臺(tái)時(shí),提供預(yù)先配置的用戶名和密碼;(3)對(duì)業(yè)務(wù)系統(tǒng)提供的用戶名/口令進(jìn)行認(rèn)證和權(quán)限檢驗(yàn)。系統(tǒng)管理員登陸系統(tǒng)的過程類似,只是管理員每次登陸時(shí)都要輸入用戶名和口令,而不是向業(yè)務(wù)系統(tǒng)那樣,用戶名和口令預(yù)先被配置。 數(shù)字證書認(rèn)證 系統(tǒng)支持內(nèi)部的CA證書系統(tǒng),也可以和外部獨(dú)立的CA認(rèn)證系統(tǒng)連接。具體的實(shí)現(xiàn)方式是:(1)向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書;(2)業(yè)務(wù)系統(tǒng)訪問信息交換平臺(tái)時(shí),提供CA證書;(3)系統(tǒng)的安全認(rèn)證接口進(jìn)行身份認(rèn)證,授權(quán)管理系統(tǒng)進(jìn)行權(quán)限檢查。在交換平臺(tái)中,數(shù)據(jù)被保存在消息隊(duì)列中,不同的用戶對(duì)消息隊(duì)列的訪問權(quán)限是不一樣的,給每個(gè)用戶分別授予不同的權(quán)限,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的保護(hù)。具體的實(shí)現(xiàn)方法是:(1)對(duì)于共享的信息,可以發(fā)送到公共的隊(duì)列中,將該隊(duì)列的訪問權(quán)限賦予所有的用戶,則所用的用戶登陸后,都可以訪問該隊(duì)列的信息。(2)對(duì)于私有信息,保存到私有隊(duì)列中,將權(quán)限授予特定的用戶,則只有該用戶可以訪問該隊(duì)列中的消息,其他用戶則不能訪問。 數(shù)據(jù)交換過程的安全保障數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。提供了兩種方法實(shí)現(xiàn)上述功能:一種是支持HTTPS傳輸協(xié)議,通過SSL實(shí)現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。另一種是通過支持對(duì)消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密,來實(shí)現(xiàn)上述的安全功能。上述兩種安全傳輸實(shí)現(xiàn)方式,都需要數(shù)字證書的支持,在交換系統(tǒng)中,利用系統(tǒng)提供的證書,也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。19
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1