【正文】 都有一個(gè)唯一的代碼，所以直接使用它作為這個(gè)實(shí)體的主鍵。（2）漏洞實(shí)體漏洞代碼 漏洞名稱影響平臺(tái)審核日期是否審核詳細(xì)描述簡(jiǎn)要描述漏洞嚴(yán)重性圖 漏洞實(shí)體圖 Hole entity map實(shí)體漏洞，是資產(chǎn)中存在的漏洞，用來(lái)存放漏洞代碼、名稱、嚴(yán)重程度、廠商標(biāo)記、影響的平臺(tái)等信息。有屬性漏洞代碼、漏洞名稱、嚴(yán)重性、影響平臺(tái)、簡(jiǎn)要描述、詳細(xì)描述、是否審核、審核日期。每個(gè)漏洞都有一個(gè)唯一的代碼，所以直接使用它作為這個(gè)實(shí)體的主鍵。（3）威脅實(shí)體威脅號(hào)威脅描述威脅圖 威脅實(shí)體圖 Threaten entity map實(shí)體威脅，指漏洞所能引起的風(fēng)險(xiǎn)，用來(lái)存放威脅的代碼、名稱等信息。有屬性威脅號(hào)、威脅描述。每個(gè)威脅都有一個(gè)唯一的號(hào)，所以直接使用它作為這個(gè)實(shí)體的主鍵。（4）補(bǔ)丁實(shí)體補(bǔ)丁代碼 補(bǔ)丁描述審核日期是否審核補(bǔ)丁補(bǔ)丁明細(xì)圖 補(bǔ)丁實(shí)體圖 Mend entity map實(shí)體補(bǔ)丁，在資產(chǎn)中打補(bǔ)丁以避免漏洞引起的風(fēng)險(xiǎn)，用來(lái)存放補(bǔ)丁代碼、描述信息。有屬性補(bǔ)丁代碼、補(bǔ)丁描述、補(bǔ)丁明細(xì)、是否審核、審核日期。每個(gè)補(bǔ)丁都有一個(gè)唯一的代碼，所以直接使用它作為這個(gè)實(shí)體的主鍵。（5）病毒實(shí)體病毒號(hào) 病毒名稱病毒類型審核日期破壞性是否加密影響的平臺(tái)病毒病毒別名是否審核如何除去圖 病毒實(shí)體圖 Virus entity map實(shí)體病毒，對(duì)計(jì)算機(jī)造成危害的計(jì)算機(jī)病毒，存放病毒代碼、名稱、別名、影響的平臺(tái)、描述、怎樣除去等信息。有屬性病毒代碼、病毒名稱、病毒別名、病毒類型、如何除去、影響的平臺(tái)、是否加密、破壞性、是否審核、審核日期。每個(gè)病毒都有一個(gè)唯一的號(hào)，所以直接使用它作為這個(gè)實(shí)體的主鍵。（6）用戶實(shí)體用戶號(hào) 用戶標(biāo)識(shí)所屬部門狀態(tài)是否管理員手機(jī)號(hào)碼用戶用戶口令E M A I L 地址用戶名稱圖 用戶實(shí)體圖 User entity map實(shí)體用戶，以某身份登陸系統(tǒng)，對(duì)某資產(chǎn)來(lái)講，他屬于某種角色，存放用戶號(hào)、用戶標(biāo)識(shí)、用戶口令、用戶真實(shí)姓名、EMAIL 地址、手機(jī)號(hào)碼、是否管理員等信息。有屬性用戶號(hào)、用戶標(biāo)識(shí)、用戶口令、所屬部門、用戶名稱、EMAIL 地址、手機(jī)號(hào)碼、是否管理員、狀態(tài)。每個(gè)用戶都有一個(gè)唯一的號(hào)，所以直接使用它作為這個(gè)實(shí)體的主鍵。（7）角色實(shí)體角色號(hào) 角色名稱角色角色描述圖 角色實(shí)體圖 Role entity map實(shí)體角色，用戶所屬的角色，具有一定權(quán)限，存放角色號(hào)碼、角色名稱、描述信息。有屬性角色號(hào)、角色名稱、角色描述。每個(gè)角色都有一個(gè)唯一的號(hào)，所以直接使用它作為這個(gè)實(shí)體的主鍵。（8）訪問(wèn)權(quán)限實(shí)體 權(quán)限代碼權(quán)限權(quán)限描述圖 訪問(wèn)權(quán)限實(shí)體圖 Visit privilege entity map實(shí)體權(quán)限，用戶對(duì)資產(chǎn)的訪問(wèn)是有權(quán)限的限制的，存放權(quán)限代碼、描述信息。有屬性權(quán)限代碼、權(quán)限描述。每個(gè)權(quán)限都有一個(gè)唯一的代碼，所以直接使用它作為這個(gè)實(shí)體的主鍵。（9）工單實(shí)體工單號(hào) 創(chuàng)建時(shí)間狀態(tài)處理意見(jiàn)原因分析用戶現(xiàn)象描述嚴(yán)重性圖 工單實(shí)體圖 Labor task paper entity map實(shí)體工單，有屬性工單號(hào)、創(chuàng)建時(shí)間、嚴(yán)重性、現(xiàn)象描述、原因分析、處理意見(jiàn)、狀態(tài)。每個(gè)工單都有一個(gè)唯一的號(hào)，所以直接使用它作為這個(gè)實(shí)體的主鍵。 實(shí)體之間的聯(lián)系角色與訪問(wèn)權(quán)限之間是 M : N 聯(lián)系，一個(gè)角色可以有多個(gè)訪問(wèn)權(quán)限，一個(gè)訪問(wèn)權(quán)限可以有多個(gè)角色具備。用戶、角色和資產(chǎn)之間是一個(gè)三元聯(lián)系 M : N : P，一個(gè)用戶可以具有多個(gè)不同的角色，一個(gè)角色可以被不同的用戶所具有，一個(gè)用戶可訪問(wèn)多個(gè)資產(chǎn)，而一個(gè)資產(chǎn)可以被多個(gè)用戶訪問(wèn)，一個(gè)角色可以對(duì)應(yīng)多個(gè)資產(chǎn)，而一個(gè)資產(chǎn)也可以對(duì)應(yīng)多個(gè)角色?？偠灾?，多個(gè)用戶可以以多個(gè)角色去訪問(wèn)多個(gè)資產(chǎn)。漏洞和補(bǔ)丁之間是 1 : N 聯(lián)系，一個(gè)漏洞可以有多個(gè)補(bǔ)丁可以彌補(bǔ)，而一個(gè)補(bǔ)丁只能彌補(bǔ)一個(gè)漏洞。資產(chǎn)和病毒之間是 M : N 聯(lián)系，一個(gè)資產(chǎn)可能存在多個(gè)病毒，而一個(gè)病毒可以存在于多個(gè)不同的資產(chǎn)中。資產(chǎn)、漏洞和威脅是一個(gè)三元聯(lián)系 M : N : P，一個(gè)資產(chǎn)可以有多個(gè)漏洞，一個(gè)漏洞可以存在于多個(gè)不同的資產(chǎn)中。一個(gè)漏洞可以有多種威脅，一個(gè)威脅可以為多個(gè)漏洞所具有。一個(gè)資產(chǎn)可以有多種威脅，一種威脅可以存在與多個(gè)不同的資產(chǎn)中。 總而言之，多個(gè)資產(chǎn)中的多個(gè)漏洞具有多個(gè)威脅。資產(chǎn)與工單之間是 1：N 的關(guān)系，針對(duì)一個(gè)資產(chǎn)可以創(chuàng)建多個(gè)工單，但一個(gè)工單只能在一個(gè)資產(chǎn)上創(chuàng)建。用戶與工單之間是 1：N 的關(guān)系，一個(gè)工單只能分配給一個(gè)用戶，創(chuàng)建人也只能是一個(gè)，監(jiān)督者也只能是一個(gè)。而多個(gè)工單可以分配個(gè)同一個(gè)用戶，創(chuàng)建人也可以是同一個(gè)，監(jiān)督者也可以是同一個(gè)。 ER 圖用戶具有 角色 具有 訪問(wèn)權(quán)限分配給工單產(chǎn)生資產(chǎn)存在病毒存在威脅漏洞彌補(bǔ)補(bǔ)丁MNMN1NP1NPN1NNMN圖 信息安全管理系統(tǒng) ER 圖 Information security management system ER map 基本表的設(shè)計(jì)根據(jù)上述數(shù)據(jù)庫(kù)設(shè)計(jì)，本系統(tǒng)共設(shè)計(jì) 13 張表：（1）資產(chǎn)：資產(chǎn)代碼、資產(chǎn)名稱、資產(chǎn)描述、完整性賦值、可用性賦值、機(jī)密性賦值、資產(chǎn)價(jià)值（2）漏洞：漏洞代碼、漏洞名稱、嚴(yán)重性、影響平臺(tái)、簡(jiǎn)要描述、詳細(xì)描述、是否審核、審核日期（3）威脅：威脅號(hào)、威脅描述（4）補(bǔ)?。貉a(bǔ)丁代碼、漏洞代碼、補(bǔ)丁描述、補(bǔ)丁明細(xì)、是否審核、審核日期（5）病毒：病毒號(hào)、病毒名稱、病毒別名、病毒類型、如何除去、影響的平臺(tái)、是否加密、破壞性、是否審核、審核日期（6）用戶：用戶號(hào)、用戶標(biāo)識(shí)、用戶口令、所屬部門、用戶名稱、EMAIL 地址、手機(jī)號(hào)碼、是否管理員、狀態(tài)（7）角色：角色號(hào)、角色名稱、角色描述（8）訪問(wèn)權(quán)限：權(quán)限代碼、權(quán)限描述（9）工單：工單號(hào)、資產(chǎn)代碼、創(chuàng)建時(shí)間、創(chuàng)建人、監(jiān)督者、嚴(yán)重性、現(xiàn)象描述、原因分析、處理意見(jiàn)、狀態(tài)、分配給。（10）角色與訪問(wèn)權(quán)限之間的關(guān)系：角色號(hào)，權(quán)限代碼（11）用戶、角色和資產(chǎn)之間的關(guān)系：用戶號(hào)，角色號(hào)，資產(chǎn)代碼（12）資產(chǎn)與病毒之間的關(guān)系：資產(chǎn)代碼，病毒號(hào)，狀態(tài)，發(fā)現(xiàn)日期（13）資產(chǎn)、漏洞和威脅之間的關(guān)系：資產(chǎn)代碼，漏洞代碼，威脅號(hào)，嚴(yán)重程度，可能性，影響度，風(fēng)險(xiǎn)值，狀態(tài)。下劃線是主鍵，是外鍵。 計(jì)算機(jī)系統(tǒng)方案的選擇硬件：采用 HP NetServer LH3000 服務(wù)器處理器： 2 個(gè) Intel Pentium III 933MHz 或 1GHz 處理器，前端總線均為133MHz高速緩存：內(nèi)置 256KB 回寫(xiě)式高速緩存ECC 內(nèi)存：2GB 高性能 PC133 ECC SDRAM控制器：集成雙通道 RAID 磁盤陣列控制器，帶 128MB 高速緩存和可選電池備份集成雙通道 Ultra2 SCSI 控制器 7200rpm Ultra2 SCSI 硬盤驅(qū)動(dòng)器 4 個(gè)網(wǎng)絡(luò)接口：集成 10/100TX 網(wǎng)卡。視頻：集成的 ATI Rage IIC 視頻控制器 在 10247664K 真彩分辨率下的刷新率為 75Hz ，2MB SGRAM 顯存軟件：Microsoft Windows2022 Advanced Server + sp4tomcat Microsoft SQL Server2022Microsoft Office2022 系統(tǒng)總體安全性，可靠性方案與設(shè)計(jì) 用戶登錄本管理系統(tǒng)時(shí)進(jìn)行身份驗(yàn)證，以防止未經(jīng)許可的用戶使用本系統(tǒng)。為了防范公司以外的非法人員破壞信息系統(tǒng)的運(yùn)行，或非法使用信息資源，對(duì)信息系統(tǒng)采用的安全保護(hù)措施除了物理上的安全措施外，系統(tǒng)的技術(shù)措施主要是口令設(shè)置，對(duì)用戶的合法身份進(jìn)行確認(rèn)和校驗(yàn)。系統(tǒng)管理模塊中的用戶管理就是負(fù)責(zé)這一功能的。第五章 系統(tǒng)實(shí)現(xiàn)系統(tǒng)實(shí)現(xiàn)包括詳細(xì)設(shè)計(jì)和程序設(shè)計(jì)兩個(gè)部分。詳細(xì)設(shè)計(jì)的主要任務(wù)是在總體設(shè)計(jì)的基礎(chǔ)上進(jìn)一步確定如何實(shí)現(xiàn)目標(biāo)系統(tǒng)，選擇并設(shè)計(jì)每一個(gè)模塊的實(shí)現(xiàn)算法及其過(guò)程的詳細(xì)描述，為下一階段的程序編碼工作提供依據(jù)或框架。在程序設(shè)計(jì)中，將軟件的過(guò)程性描述翻譯成用選定的程序設(shè)計(jì)語(yǔ)言書(shū)寫(xiě)的源程序。在本章中，主要闡述了數(shù)據(jù)庫(kù)表結(jié)構(gòu)及幾個(gè)典型功能模塊的實(shí)現(xiàn)方法。 數(shù)據(jù)庫(kù)中表的詳細(xì)描述邏輯結(jié)構(gòu)設(shè)計(jì)的任務(wù)就是把基本 ER 圖轉(zhuǎn)換為與選用的具體機(jī)器上的數(shù)據(jù)庫(kù)管理系統(tǒng)產(chǎn)品所支持的數(shù)據(jù)模型相符合的邏輯結(jié)構(gòu)。在這個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)中共設(shè)計(jì)了13 張表，具體描述如下所示：表 資產(chǎn)表（Asset） The database table of asset字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空AssetCode 資產(chǎn)代碼 varchar 20 是 否 否Name 資產(chǎn)名稱 varchar 50 否 否 否Description 資產(chǎn)描述 varchar 1000 否 否 是AssetValue 資產(chǎn)價(jià)值 numeric 5 否 否 是CValue 機(jī)密性賦值 numeric 5 否 否 是IValue 完整性賦值 numeric 5 否 否 是AValue 可用性賦值 numeric 5 否 否 是表 漏洞表（Vulnerability） The database table of vulnerability字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空VulnCode 漏洞代碼 varchar 16 是 否 否Name 漏洞名稱 varchar 255 否 否 否Severity 嚴(yán)重性 int 4 否 否 否OSAffected 影響平臺(tái) varchar 512 否 否 是ShortDesc 簡(jiǎn)要描述 varchar 255 否 否 否FullDesc 詳細(xì)描述 text 16 否 否 是MgrOrTec 是否審核 char 1 否 否 否auditDate 審核日期 datetime 8 否 否 是表 威脅表（Threat） The database table of threat字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空ThreatID 威脅號(hào) int 4 是 否 否Description 威脅描述 varchar 1024 否 否 是表 補(bǔ)丁表（Patch） The database table of patch字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空PatchID 補(bǔ)丁代碼 varchar 16 是 否 否VulnCode 漏洞代碼 varchar 16 否 是 否Description 補(bǔ)丁描述 text 16 否 否 是Memo 補(bǔ)丁明細(xì) text 16 否 否 是AuditDate 審核日期 datetime 8 否 否 是Status 是否審核 char 1 否 否 否表 工單表（Task） The database table of task字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空TaskID 工單號(hào) int 4 是 否 否AssetCode 資產(chǎn)代碼 varchar 20 否 是 是CreateTime 創(chuàng)建時(shí)間 datetime 8 否 否 否Creator 創(chuàng)建人 int 4 否 是 否Holder 監(jiān)督者 int 4 否 是 否Monitor 現(xiàn)象描述 int 4 否 否 否Severity 嚴(yán)重性 int 4 否 否 否Reason 原因分析 text 16 否 否 否Treatment 處理意見(jiàn) text 16 否 否 否Status 狀態(tài) char 1 否 否 否AssignedTo 分配給 char 1 否 是 否表 病毒表（Virus） The database table of virus字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空virusID 病毒號(hào) int 4 是 否 否virusName 病毒名稱 char 32 否 否 否Alias 病毒別名 varchar 512 否 否 是Type 病毒類型 char 16 否 否 是 howToRemove如何除去 text 16 否 否 是platform 影響的平臺(tái) char 64 否 否 是isEncrypted 是否加密 char 1 否 否 是isDestructive 破壞性 char 1 否 否 是auditDate 審核日期 datetime 8 否 否 是auditor 是否審核 int 4 否 否 是表 用戶表（User） The database table of user字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空UserNO 用戶號(hào) int 4 是 否 否UserID 用戶標(biāo)識(shí) varchar 16 否 否 否Password 用戶口令 binary 16 否 否 否Name 用戶名稱 varchar 50 否 否 否Department 所屬部門 varchar 128 否 否 否Email EMAIL 地址 varchar 128 否 否 否Status 狀態(tài) char 1 否 否 否Admin 是否管理員 char 1 否 否 否Mobile 手機(jī)號(hào)碼 varchar 15 否 否 否表 角色表（Roles） The database table of roles字段名 字段描述 字段類型 長(zhǎng)度 主鍵 外鍵 是否可空RoleID 角色號(hào) int 4 是 否 否N