正文內(nèi)容

對網(wǎng)站系統(tǒng)安全的需求分析-資料下載頁

2025-06-22 08:00本頁面

　　

【正文】了。超出需求的要素被簽名，一方面將會增加網(wǎng)絡(luò)流量，同時還會導(dǎo)致服務(wù)器相應(yīng)的遲滯。3．由于SPKM協(xié)議并非普遍采用的安全通訊協(xié)議，因此在通用的瀏覽器如IE、Navigator等中沒有支持，需要下載安裝客戶端軟件，這就增加了系統(tǒng)安裝、維護、使用的難度。SSL（Security Socket Layer）協(xié)議已得到各主流瀏覽器內(nèi)置的支持。由于標(biāo)準(zhǔn)的SSL協(xié)議，在采用客戶端證書時，并未對用戶的交易數(shù)據(jù)進行顯式簽名，造成應(yīng)用系統(tǒng)無法記錄交易數(shù)據(jù)的數(shù)字簽名，給在技術(shù)層面維護交易的不可否認(rèn)性帶來了一定的困難[6]。在應(yīng)用系統(tǒng)中我們采用SSL協(xié)議來建立安全連接。SSL協(xié)議簽名的問題可通過在客戶瀏覽器端安裝簽名控件來完成，簽名控件一方面可以完成數(shù)字簽名，另一方面，通過自定義簽名格式，只對需要的頁面要素進行簽名，去除不必要的數(shù)據(jù)被簽名。安全區(qū)域的劃分通過三臺防火墻將網(wǎng)絡(luò)劃分為四個邏輯區(qū)域，按由外到內(nèi)的順序部署。第一道防火墻之外是Internet區(qū)（非授信區(qū)）；第一道防火墻和第二道防火墻之間是Web區(qū)，在此區(qū)域中部署SSL服務(wù)器以及應(yīng)用系統(tǒng)和網(wǎng)站系統(tǒng)的Web服務(wù)器等其它第三方應(yīng)用系統(tǒng)；第二道防火墻和第三道防火墻之間是系統(tǒng)及網(wǎng)站的應(yīng)用/DB區(qū)，在此區(qū)域中部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器；第三道防火墻之后為其它的核心系統(tǒng)、中間業(yè)務(wù)平臺等第三方業(yè)務(wù)系統(tǒng)。網(wǎng)絡(luò)層安全組件應(yīng)用系統(tǒng)的最外端部署了綠盟黑洞抗DoS攻擊系統(tǒng)COLLAPSAR600D5B，以控制拒絕式攻擊和分布式拒絕攻擊；防火墻采用的是天融信防火墻產(chǎn)品NGFW4000G，入侵檢測則采用的是啟明入侵檢測NS500系統(tǒng)，漏洞掃描軟件采用的是冠群金辰承影網(wǎng)絡(luò)漏洞掃描器，原有系統(tǒng)被兩道防火墻分隔成三個區(qū)。系統(tǒng)部署時要求在停火區(qū)中再增加一道防火墻，一方面隔離Web服務(wù)器與應(yīng)用服務(wù)器；另一方面隔離應(yīng)用服務(wù)器和其它核心系統(tǒng)。增加的防火墻依然采用的是天融信NGFW4000G防火墻，此外還增加了兩臺IBM TotalStorage SAN 16M2的交換機，一套啟明NS500系統(tǒng)。系統(tǒng)層方案選擇系統(tǒng)Web服務(wù)器的操作系統(tǒng)采用SUSE Linux 9 Enterprise，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)采用AIX5L，數(shù)據(jù)庫管理系統(tǒng)采用Oracle FOR AIX。由于軟件系統(tǒng)通常都存在漏洞，操作系統(tǒng)也不例外，無論是Unix、Linux還是Windows系統(tǒng)。操作系統(tǒng)要求定期安裝系統(tǒng)的最新補丁，并定期對審計日志進行檢查和備份。另外，UNIX、Linux、NT系統(tǒng)一般包含許多網(wǎng)絡(luò)服務(wù)應(yīng)用程序，如FTP、Telnet等，有些不必要的網(wǎng)絡(luò)服務(wù)程序必須禁用并關(guān)閉對應(yīng)的端口。應(yīng)用層方案選擇數(shù)字證書國外比較著名的數(shù)字證書有：Verisign、Etrust、Baltimore等；國內(nèi)應(yīng)用比較廣泛的數(shù)字證書主要有中國金融認(rèn)證中心CFCA的數(shù)字證書、上海數(shù)字證書認(rèn)證中心SHECA的證書等；另外有些實體建設(shè)了自己的CA，向本實體內(nèi)的系統(tǒng)及其客戶發(fā)放數(shù)字證書。對比分析上述的幾家認(rèn)證中心的數(shù)字證書的優(yōu)缺點將有助于安全子系統(tǒng)的數(shù)字證書的選擇。下表是比較結(jié)果：表8 認(rèn)證中心比較的表格方案優(yōu)點缺點CFCA良好的公信力，是金融領(lǐng)域CA的權(quán)威高級證書費用較高，但可采用普通證書。VeriSign國際的發(fā)證權(quán)威機構(gòu)國外機構(gòu)，發(fā)證手續(xù)麻煩，費用也不低。自建CA發(fā)證成本較低仍需購買發(fā)證軟件；銀行不具備管理CA的專長（大量的管理工作）；法律問題（非授信第三方）等等。動態(tài)密碼輔助解決方案動態(tài)密碼方案是以一次性口令技術(shù)為基礎(chǔ)的，目前成熟的產(chǎn)品主要有智能卡、刮刮卡、動態(tài)短信系統(tǒng)等，產(chǎn)品供應(yīng)商主要有RSA、Todos等。應(yīng)用系統(tǒng)可采用動態(tài)密碼系統(tǒng)作為身份認(rèn)證的輔助解決方案，Todos動態(tài)密碼系統(tǒng)可以采用手機短信的方式向客戶端發(fā)送一次性口令，客戶端僅需有一臺可以接受短信的手機就可以了，這種方案客戶端幾乎沒有投入成本，造價也相對低廉，安全性強。除手機短信方式，動態(tài)密碼系統(tǒng)還有以下幾種客戶端的終端可供選擇：智能卡，以IC卡為載體，IC卡的內(nèi)置芯片實現(xiàn)某個密碼算法，卡內(nèi)同時儲存了用戶的種子，每次按某種序列計算出不確定因子。智能卡通常還有個啟動PIN碼，提供對智能卡持有人的認(rèn)證，加強智能卡的安全性。智能卡具有攜帶方便，保密性好，即使卡遺失也不怕被他人利用等優(yōu)點，缺點就是成本相對較高。刮刮卡，就是通過一次性口令技術(shù)事先算出一次性口令的子集或全集，將這些口令印制在一張卡片上，再在每個口令上涂蓋上防讀層，以后每次使用時按系統(tǒng)提示刮開相應(yīng)位置的涂層，便得到當(dāng)次的口令，這種卡便稱為刮刮卡。刮刮卡具有成本低，使用方便的優(yōu)點，安全性要比智能卡的低，一旦遺失有可能被他人利用。動態(tài)密碼系統(tǒng)的采用一方面加強了應(yīng)用系統(tǒng)的安全性，另一方面也增加了客戶選擇認(rèn)證措施的余地。系統(tǒng)運行環(huán)境硬件配置252。 Web主機表9 Web主機的配置表型號數(shù)量配置備注Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 1 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 2 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 3 應(yīng)用用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 4 應(yīng)用用252。 NSAE表10 NSAE加速卡的配置表型號數(shù)量配置備注InfoSec NSAE 加速卡版1HD 2*73GInfoSec NSAE 加速卡版1HD 2*73G252。應(yīng)用主機和數(shù)據(jù)庫主機表11 應(yīng)用主機和數(shù)據(jù)庫主機的配置表型號數(shù)量配置備注P550 4G 2CPU， 1HD 2*73GP550 4G 2CPU， 1HD 2*73G252。 NETSIGN表12 數(shù)字簽名驗證設(shè)備的配置表型號數(shù)量配置備注InfoSec NETSIGN1HD 2*73G252。 SAN SWITH表13 交換機的配置表型號數(shù)量配置備注IBM TotalStorage SAN 16M228口252。磁盤陣列表14 磁盤陣列的配置表型號數(shù)量配置備注DS43001HD 8*73G7+1 冗余 RAID5 軟件配置252。 Web服務(wù)器表15 Web服務(wù)器的配置表型號數(shù)量備注IBM HTTP SERVER 1CFCA RA1Dynamic Password Server1252。應(yīng)用服務(wù)器表16 應(yīng)用服務(wù)器的配置表型號數(shù)量備注IBM WebSphere ND1252。數(shù)據(jù)庫服務(wù)器表17 數(shù)據(jù)庫服務(wù)器的配置表型號數(shù)量備注Oracle FOR AIX1252。雙機熱備軟件表18 雙機熱備軟件的配置表型號數(shù)量備注HACMP FOR AIX 125 / 25

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

系統(tǒng)安全分析ppt課件-資料下載頁

【總結(jié)】1安全系統(tǒng)工程上節(jié)回顧：一、安全系統(tǒng)工程的概念二、安全系統(tǒng)工程的產(chǎn)生與發(fā)展三、安全系統(tǒng)工程的研究對象和研究內(nèi)容安全系統(tǒng)工程是專門研究如何用系統(tǒng)工程的原理和方法確保實現(xiàn)系統(tǒng)安全功能的科學(xué)技術(shù)。其主要技術(shù)手段有系統(tǒng)安全分析、系統(tǒng)安全評價和安全決策與事故控制。2第二章系統(tǒng)安全分析主要內(nèi)容：

2025-01-09 20:06

系統(tǒng)安全分析與評價-資料下載頁

【總結(jié)】第九章系統(tǒng)安全分析與評價第一節(jié)安全系統(tǒng)工程簡述第二節(jié)系統(tǒng)危險性分析第三節(jié)故障類型、影響及致命度分析第四節(jié)火災(zāi)爆炸危險分析及其應(yīng)用-《化工安全技術(shù)》2第一節(jié)安全系統(tǒng)工程簡述1．系統(tǒng)分析?系統(tǒng)分析是以預(yù)測和防止事故為前提，對系統(tǒng)的功能、操作、環(huán)境、可靠性等經(jīng)濟技術(shù)指標(biāo)以及系統(tǒng)的潛

2025-01-08 23:42

物流信息網(wǎng)站的需求分析-資料下載頁

【總結(jié)】物流信息網(wǎng)站（平臺）的需求分析:本需求分析報告的目的是規(guī)范化本軟件的編寫，旨在于提高軟件開發(fā)過程中的能見度，便于對軟件開發(fā)過程中的控制與管理，同時提出了本系統(tǒng)的軟件開發(fā)過程，便于程序員與客戶之間的交流、協(xié)作，并作為工作成果的原始依據(jù)，同時也表明了本軟件的共性，以期能夠獲得更大范圍的應(yīng)用。2.產(chǎn)品背景明細(xì)軟件名稱：物流信息平臺軟件開發(fā)者：**********3.縮寫及縮

2025-06-30 12:35

常見系統(tǒng)安全分析方法-資料下載頁

【總結(jié)】常見系統(tǒng)安全分析方法朱紅青目的?查明系統(tǒng)中的危險因素(隱患），找的途徑：事前（預(yù)先）、事中、事后?采取對策安全評價的基礎(chǔ)安全管理的基礎(chǔ)一、系統(tǒng)安全分析內(nèi)容?安全角度→系統(tǒng)危險因素可能出現(xiàn)的初始的、誘發(fā)的及直接引起事故的危險因素及相互關(guān)系與系統(tǒng)有關(guān)的環(huán)境條件、設(shè)備、人員及其他有關(guān)因素能利用適當(dāng)?shù)脑O(shè)備、

2025-01-09 21:34

[精選]儲運系統(tǒng)安全分析-資料下載頁

【總結(jié)】儲運系統(tǒng)安全分析11系統(tǒng)安全分析概述2風(fēng)險管理3危險、危害因素的分類4工藝生產(chǎn)裝置危險源的識別原則5化學(xué)品安全技術(shù)說明書的內(nèi)容和編寫概述安全分析基礎(chǔ)21系統(tǒng)安全分析概述一、系統(tǒng)安全分析的作用、內(nèi)容及程序（1）系統(tǒng)安全分析的作用

2025-02-19 11:38

信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作匯報[5篇材料]-資料下載頁

【總結(jié)】信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作匯報[5篇材料]第一篇：信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作匯報信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作匯報根據(jù)市政府信息辦和政務(wù)公開辦文件要求，立即按照通知要求，對信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作開展了自查，并及時改進工作中存在的不足。現(xiàn)將具體情況匯報如下：一、信息系統(tǒng)安全和政務(wù)公開工作的主要做法一是建立健全

2025-03-31 14:59

校園招聘網(wǎng)站的需求分析-資料下載頁

【總結(jié)】某核電公司校園招聘網(wǎng)站的分析與設(shè)計1背景及意義當(dāng)今世界，人才是企業(yè)的核心競爭力，得到人才，就已經(jīng)奠定了企業(yè)成功的基石，正所謂“得人心得天下”。企業(yè)很重視“投資回報”，人力資源管理活動中最影響其投資回報的一項，就是“招聘選拔”。隨著時代的發(fā)展,很多公司在招聘時都會收到成千上萬的簡歷，如何挑選合適的應(yīng)聘者稱為公司比較棘手的事情，這給公司的人事部門帶來相當(dāng)大的工作負(fù)擔(dān)。與其他傳統(tǒng)的人才

2025-06-24 02:43

招聘網(wǎng)站需求分析-資料下載頁

【總結(jié)】招聘網(wǎng)站需求分析說明書開發(fā)小組：11031224楊陽11031221徐連國11031624楊佳時2013-4-2233/36目錄1引言 3 3

2025-06-29 01:38

遠(yuǎn)程網(wǎng)站需求分析-資料下載頁

【總結(jié)】遠(yuǎn)程網(wǎng)站需求分析遠(yuǎn)程網(wǎng)站需求分析1. 項目概述 32. 網(wǎng)站業(yè)務(wù)介紹 33. 業(yè)務(wù)及信息化現(xiàn)狀分析 4業(yè)務(wù)現(xiàn)狀 44. 用戶分析 45. 業(yè)務(wù)流程分析 6. 總體流程 6. 找好醫(yī)生業(yè)務(wù)流程 7. 醫(yī)藥價格業(yè)務(wù)流程 11. 醫(yī)患溝通業(yè)務(wù)流

2025-06-29 05:37

網(wǎng)站設(shè)計及需求分析-資料下載頁

【總結(jié)】武漢郵電科學(xué)研究院研究生網(wǎng)站建設(shè)——設(shè)計報告一、概述為了開發(fā)出真正滿足用戶需求的軟件產(chǎn)品，首先必須知道用戶的需求。對軟件需求的深入理解是軟件開發(fā)工作獲得成功的前提條件，不論我們把設(shè)計和編碼做得如何出色，不能真正滿足用戶需求的程序只會令用戶失望，給開發(fā)者帶來煩惱。需求分析的基本任務(wù)是準(zhǔn)確地回答“系統(tǒng)必須做什么？”這個問題。需求分析的任務(wù)還不是確定系統(tǒng)怎樣完成他的工作，而僅僅是確定系統(tǒng)必

2025-01-13 17:09

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

對網(wǎng)站系統(tǒng)安全的需求分析-資料下載頁

系統(tǒng)安全分析ppt課件-資料下載頁

系統(tǒng)安全分析與評價-資料下載頁

物流信息網(wǎng)站的需求分析-資料下載頁

常見系統(tǒng)安全分析方法-資料下載頁

[精選]儲運系統(tǒng)安全分析-資料下載頁

信息系統(tǒng)安全和網(wǎng)站對標(biāo)整改工作匯報[5篇材料]-資料下載頁

校園招聘網(wǎng)站的需求分析-資料下載頁

招聘網(wǎng)站需求分析-資料下載頁

遠(yuǎn)程網(wǎng)站需求分析-資料下載頁

網(wǎng)站設(shè)計及需求分析-資料下載頁

[精選]系統(tǒng)安全分析方法總結(jié)-資料下載頁

關(guān)于物流信息網(wǎng)站的需求分析-資料下載頁

系統(tǒng)安全分析與評價(1)-資料下載頁

[精選]儲運系統(tǒng)安全分析課件-資料下載頁

系統(tǒng)安全分析危險、有害因素-資料下載頁

對網(wǎng)站系統(tǒng)安全的需求分析-免費閱讀

對網(wǎng)站系統(tǒng)安全的需求分析(存儲版)

對網(wǎng)站系統(tǒng)安全的需求分析-文庫吧在線文庫

對網(wǎng)站系統(tǒng)安全的需求分析(完整版)

對網(wǎng)站系統(tǒng)安全的需求分析(更新版)