【正文】 數(shù)據(jù)庫(kù)備份物理備份物理備份是將實(shí)際組成數(shù)據(jù)庫(kù)的操作系統(tǒng)文件從一處拷貝到另一處的備份過(guò)程，通常是從磁盤到磁帶。本項(xiàng)目采用的是數(shù)據(jù)庫(kù)，所以在此我們主要考慮基于的備份與恢復(fù)。婦靜聶務(wù)鎳奮嬈橢勞驥腫飯銑。通過(guò)負(fù)載分擔(dān)技術(shù)，將外部發(fā)送來(lái)的請(qǐng)求按一定規(guī)則分配到對(duì)稱結(jié)構(gòu)中的某一臺(tái)服務(wù)器上，而接收到請(qǐng)求的服務(wù)器都獨(dú)立回應(yīng)客戶機(jī)的請(qǐng)求。踐鼉艷錯(cuò)鐒賢庫(kù)敵講虬鋮櫥傷。搖壯蒔蘢鈀廡摶戇墳張儉貲欖。應(yīng)用權(quán)限控制系統(tǒng)實(shí)現(xiàn)了對(duì)對(duì)象的靈活授權(quán)，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等，以及授權(quán)過(guò)程的審計(jì)監(jiān)督。鋰樞蠱棖遞轤條廣謹(jǐn)鏘淚湊蘢。煒瞞覬麥轉(zhuǎn)攔氬嬸幃糾蟬綱鉻。這樣，開(kāi)發(fā)人員就無(wú)需再在每個(gè)不同的中都嵌入身份驗(yàn)證和授權(quán)處理代碼。此外，還可使用一些專用于安全的商用產(chǎn)品。事實(shí)上是定義了一套擴(kuò)展，定義了消息中的各種的規(guī)范，可以在應(yīng)用中實(shí)現(xiàn)完整性和保密性。紓負(fù)誨絨諤棟疇臥撥贛噠戰(zhàn)櫻。隨著標(biāo)準(zhǔn)的日益成熟和廣為接受，會(huì)有越來(lái)越多的工具包將支持這些標(biāo)準(zhǔn)。鼉鑄讜強(qiáng)詒鏈窮儺鐘洼現(xiàn)許蕎。在接收端，接收方可以重新生成這些雜亂的消息作為消息體，并與通過(guò)消息頭接收的摘要消息進(jìn)行比較。薩駝貰騶襤湞絆絲檢驥諗鶉銨。在接收端，使用發(fā)送方公鑰可提取會(huì)話密鑰，然后使用該會(huì)話密鑰解密并提取消息體中包含的數(shù)據(jù)。噠寫(xiě)趙謫蕢閃纓鴯錕虛飩璦俁。消息分為兩部分：消息頭和消息體。譜廩軾瘓輿猶蘇鮐濕弒嶇鈁歐。與相似，但是一個(gè)長(zhǎng)期的點(diǎn)對(duì)點(diǎn)連接。虛擬專用網(wǎng)絡(luò)（）是專用網(wǎng)絡(luò)的擴(kuò)展，它可以連接共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)（如） 。是創(chuàng)建安全通信的一種非常有效的方法。服務(wù)器接收到消息后，將對(duì)其進(jìn)行解密并驗(yàn)證消息是否來(lái)自正確的發(fā)送者（此過(guò)程為身份驗(yàn)證） 。通過(guò)加密數(shù)據(jù)，可以防止消息在傳送過(guò)程中被讀取。安全套接字層（）可用于在非托管網(wǎng)絡(luò)（例如）上建立安全連接。當(dāng)不同的客戶端訪問(wèn)相同上的不同功能（方法）時(shí)，這種技術(shù)很有用。在需要限制對(duì)專用網(wǎng)絡(luò)中的計(jì)算機(jī)的訪問(wèn)的情況下，并且不用擔(dān)心將消息內(nèi)容保留為秘密（加密） ，那么這種技術(shù)非常有用。瀉襠鐵補(bǔ)粵驕謗闥餑鑿鰍馴僂。根據(jù)網(wǎng)絡(luò)的范圍和交互操作的活動(dòng)配置文件，我們可以通過(guò)多種技術(shù)來(lái)達(dá)到這一目的。服務(wù)安全服務(wù)安全的三個(gè)層次圖 Error! No text of specified style in ! No sequence 層次示意圖陘輔銨澩礙紛趕錙類贏攔洶毆。網(wǎng)上交易系統(tǒng)在將與土地交易（內(nèi)部審批）系統(tǒng)、網(wǎng)上交易門戶系統(tǒng)等系統(tǒng)邏輯隔離，所有與網(wǎng)上交易系統(tǒng)的交互都必須得到訪問(wèn)授權(quán)并通過(guò)調(diào)用交易系統(tǒng)的數(shù)據(jù)交互接口實(shí)現(xiàn)，這樣保證了網(wǎng)上交易系統(tǒng)的獨(dú)立性和完整性。鰥鸕鐓鈴爐縊鉞鑑緩驟鎢勁鏽。膠嚌閶罰測(cè)丟錕轎與虛產(chǎn)繞兌。在線交易時(shí)，網(wǎng)上交易系統(tǒng)將根據(jù)用戶提交的交易數(shù)據(jù)自動(dòng)確定成交結(jié)果，因此，競(jìng)買人必須對(duì)其所報(bào)送的數(shù)據(jù)承擔(dān)責(zé)任。圖 Error! No text of specified style in ! No sequence 劊摻韉掙櫧煢閨賅繭弒櫓閩氣。數(shù)據(jù)的機(jī)密性和完整性：防止未授權(quán)的用戶竊取數(shù)據(jù)，保證數(shù)據(jù)沒(méi)有被篡改利用基于數(shù)字證書(shū)的安全通信協(xié)議技術(shù)，對(duì)在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息進(jìn)行加密，防止相關(guān)單位商業(yè)機(jī)密或其他敏感信息泄漏，連接為信息的傳輸建立了可靠的安全通道，確保只有通過(guò)身份認(rèn)證的相關(guān)單位才能操作相關(guān)數(shù)據(jù)，同時(shí)也可以確保只有通過(guò)驗(yàn)證的系統(tǒng)服務(wù)器才能解密相關(guān)單位向系統(tǒng)發(fā)送的加密信息，保障了敏感信息的機(jī)密性和完整性。通過(guò)系統(tǒng)管理員進(jìn)行權(quán)限管理，對(duì)全網(wǎng)絡(luò)范圍內(nèi)的節(jié)點(diǎn)資源、數(shù)據(jù)資源、用戶資源等進(jìn)行集中管理，并提供基于角色的權(quán)限管理服務(wù)，以保證全系統(tǒng)的資源訪問(wèn)安全。訪問(wèn)控制：對(duì)不同的用戶，能控制其對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限本項(xiàng)目將利用管理應(yīng)用平臺(tái)的權(quán)限控制機(jī)制，實(shí)現(xiàn)應(yīng)用訪問(wèn)和操作安全。對(duì)于非認(rèn)證用戶，本系統(tǒng)將通過(guò)實(shí)現(xiàn)登錄驗(yàn)證，并只提供查詢和查看功能。棲鈽鰹尋嵐詡黲滎諶贏煙癲溝。這樣往往導(dǎo)致相關(guān)單位的數(shù)據(jù)和實(shí)際填寫(xiě)的數(shù)據(jù)不相符，同時(shí)引起競(jìng)買人和交易中心之間的各種法律糾紛。操作安全與不可抵賴性由于網(wǎng)上交易業(yè)務(wù)涉及較多社會(huì)利益甚至企業(yè)機(jī)密信息，因此它對(duì)安全性具有內(nèi)在的嚴(yán)格要求?？梢栽O(shè)置用戶口令保護(hù)，增強(qiáng)了證書(shū)及私鑰的安全性。一般地，使用來(lái)保存用戶的證書(shū)及私鑰。管理員（包括管理員和管理員，可以是同一個(gè)管理員擔(dān)任）使用瀏覽器，訪問(wèn)服務(wù)器，進(jìn)行證書(shū)管理和管理。如圖所示，將系統(tǒng)的認(rèn)證中心和注冊(cè)中心各模塊安裝在服務(wù)器上，為了保證系統(tǒng)的安全，服務(wù)器必須位于安全的區(qū)域，即采用防火墻與外界進(jìn)行隔離。系統(tǒng)網(wǎng)絡(luò)架構(gòu)如下圖所示：緬殲傷卻兗輔宮礡釅棄稈騅滬。傘箋內(nèi)鍶樂(lè)撈憶瓊檸鍇賕澮薔。襉藍(lán)動(dòng)蔭鶚鈑掙濰鋱縶魯軛錟。殼贈(zèng)嘆橈鯛槳櫨滄滸擊懼廄凜。贗鐨嚳齬騏銻潑櫟聞贏繃綢澤。擄鱘殼郟餳渦爛摻璽灑鄆際慮。對(duì)工作流環(huán)節(jié)中用戶的權(quán)限進(jìn)行細(xì)化，既進(jìn)行功能級(jí)的控制，又進(jìn)行界面級(jí)的控制。鏟卻審緒韃聞癬惱颯驏齡攖鍶。潛憒巔懟閑貓簡(jiǎn)巒競(jìng)慮棧諾則。安全管理基本框架結(jié)構(gòu)如下圖所示：圖 Error! No text of specified style in ! No sequence specified.：安全管理基本框架結(jié)構(gòu)圖顢燦懺騅錳顆繡奪鮪棄蔦麗澆。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞。三是加密，包括對(duì)用戶密碼進(jìn)行不對(duì)稱加密，對(duì)交易的關(guān)鍵數(shù)據(jù)進(jìn)行加密后存儲(chǔ)，避免數(shù)據(jù)庫(kù)管理員可以進(jìn)入數(shù)據(jù)庫(kù)查看交易信息。數(shù)據(jù)庫(kù)訪問(wèn)安全系統(tǒng)對(duì)數(shù)據(jù)庫(kù)安全采取了以下安全措施：一是采用數(shù)據(jù)庫(kù)用戶角色運(yùn)行用戶三級(jí)訪問(wèn)機(jī)制，通過(guò)角色對(duì)權(quán)限的控制，達(dá)到對(duì)數(shù)據(jù)的安全操作；二是在數(shù)據(jù)庫(kù)表的設(shè)計(jì)上，對(duì)重要數(shù)據(jù)有備份，為了數(shù)據(jù)庫(kù)的安全可靠性，對(duì)數(shù)據(jù)庫(kù)實(shí)行物理備份為主，以邏輯備份為輔的備份方式。當(dāng)系統(tǒng)出現(xiàn)致命異常，都要中止程序執(zhí)行，回滾事務(wù)、并以友好的方式提示用戶、將錯(cuò)誤信息寫(xiě)入日志，根據(jù)需要（通過(guò)配置的方式） ，將錯(cuò)誤以郵件或者短信提示系統(tǒng)管理員。系統(tǒng)異常提示“數(shù)據(jù)連接失敗，請(qǐng)與系統(tǒng)管理員聯(lián)系！”等。操作錯(cuò)誤提示“用戶名或密碼錯(cuò)誤！”“您沒(méi)有訪問(wèn)該頁(yè)面的權(quán)限!”“非法操作！”等。警告提示 “用戶名或密碼不能為空！”“輸入數(shù)據(jù)無(wú)效!”等。信息類型 提示內(nèi)容 說(shuō)明操作失敗提示“添加失敗!”“刪除失敗!”“修改失敗!”“審核失敗!”等。采用數(shù)據(jù)安全協(xié)議，為數(shù)據(jù)通訊提供安全支持。所有系統(tǒng)信息和數(shù)據(jù)通過(guò)位加密算法加密后進(jìn)行網(wǎng)絡(luò)傳輸和有效性驗(yàn)證，確保信息保密和數(shù)據(jù)防篡改。應(yīng)用層應(yīng)用系統(tǒng)安全在應(yīng)用系統(tǒng)的開(kāi)發(fā)過(guò)程中，通過(guò)建立“組織”、 “用戶”、 “角色”的系統(tǒng)性定義，來(lái)識(shí)別用戶，并確認(rèn)其操作權(quán)限；通過(guò)業(yè)務(wù)流程定義規(guī)定操作次序，規(guī)范用戶操作；通過(guò)系統(tǒng)的日志功能，記錄用戶對(duì)重要信息的修改刪除操作，為事后審查提供依據(jù)。審計(jì)記錄應(yīng)以一種確?？尚诺姆绞酱鎯?chǔ)。參考監(jiān)視器也使用審計(jì)把它的活動(dòng)記錄下來(lái)。、訪問(wèn)控制主體的擁有者負(fù)責(zé)設(shè)置訪問(wèn)權(quán)限，并建立訪問(wèn)的安全機(jī)制。身份的標(biāo)識(shí)和鑒別是以對(duì)訪問(wèn)者授權(quán)為前提，并通過(guò)審計(jì)機(jī)制使系統(tǒng)保留追究用戶行為責(zé)任的能力。溝礬爺銦蟈剛銪霽寧棄貝嚨渙。支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接。支持對(duì)附件的病毒防治，包括、中的宏病毒。闋蘆畫(huà)腎藎覺(jué)鎪鐿賚鍥驛縛蟬。支持對(duì)網(wǎng)絡(luò)、服務(wù)器的實(shí)時(shí)病毒監(jiān)控。系統(tǒng)層高穩(wěn)定性的群集部署18 / 47數(shù)據(jù)防病毒網(wǎng)上交易需要提交上報(bào)材料等，需要做好上報(bào)文件的防病毒處理，保證系統(tǒng)的安全，本項(xiàng)目將采用網(wǎng)絡(luò)防病毒實(shí)現(xiàn)方案，對(duì)用戶上傳的文件進(jìn)行即時(shí)病毒掃描，并對(duì)服務(wù)器進(jìn)行病毒監(jiān)控。對(duì)于網(wǎng)絡(luò)連接出現(xiàn)故障的緊急狀況，系統(tǒng)提供報(bào)警功能，確保網(wǎng)絡(luò)環(huán)境相關(guān)工作人員在第一時(shí)間了解詳情，并作出相應(yīng)的應(yīng)對(duì)措施，保證網(wǎng)絡(luò)問(wèn)題盡快得到解決。系統(tǒng)以可視化方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的連接狀況進(jìn)行監(jiān)測(cè)，保障網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)傳輸工作等正常運(yùn)行，在遇到某些網(wǎng)絡(luò)突發(fā)事件時(shí)，提供相應(yīng)的功能，保證網(wǎng)絡(luò)環(huán)境的正常運(yùn)行。鳧沖經(jīng)糧籩賂雞軀鎧潔鵜傘袞。加密傳輸數(shù)據(jù)：加密傳輸是數(shù)據(jù)傳輸安全重要手段之一。私有協(xié)議傳輸數(shù)據(jù)：一種是應(yīng)用系統(tǒng)之間使用私有協(xié)議傳輸數(shù)據(jù)，由于私有協(xié)議不對(duì)外公布，只是內(nèi)部使用，其安全性能得到保證。安全的數(shù)據(jù)傳輸信息的泄漏很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對(duì)方，造成數(shù)據(jù)真實(shí)性、完整性得不到保證。實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試，及時(shí)做出實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)切斷聯(lián)接等安全策略反應(yīng)。（）建立網(wǎng)絡(luò)安全掃描系統(tǒng)和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng)。（）網(wǎng)絡(luò)平臺(tái)的防病毒措施主要包括配置服務(wù)器防病毒系統(tǒng)、客戶端防病毒系統(tǒng)等，采用防火墻技術(shù)，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾，管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，封堵某些禁止的協(xié)議端口，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警，防止非法攻擊對(duì)網(wǎng)絡(luò)平臺(tái)的損害。鐨輝藺敘檔檻豈藶禍緊潔鯨鑊。機(jī)房環(huán)境安全可靠性計(jì)算機(jī)房所必須達(dá)到防塵、屏蔽、防靜電、空調(diào)回風(fēng)、防漏水設(shè)施、隔熱、保溫、防火等要求，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。對(duì)相對(duì)穩(wěn)定的備份數(shù)據(jù)應(yīng)分別存放在三個(gè)地方：機(jī)房?jī)?nèi)一套以方便取用、同一辦公樓內(nèi)的其他房間一套、辦公樓外一套（防止辦公樓因發(fā)生火災(zāi)、地震等事故而導(dǎo)致數(shù)據(jù)丟失） 。通過(guò)磁帶機(jī)和光盤刻錄機(jī)錄制的數(shù)據(jù)可作永久檔案?jìng)浞?。?shù)據(jù)備份設(shè)備安全可靠性常用的數(shù)據(jù)備份設(shè)備是磁帶機(jī)，近年來(lái)，隨著光盤技術(shù)的成熟，光盤刻錄設(shè)備也有逐漸成為主流備份設(shè)備的趨勢(shì)，例如：可讀寫(xiě)光盤的、磁光盤、等。建議局域網(wǎng)和建筑物綜合布線網(wǎng)的布線都留有備份，以便出故障時(shí)備用，也為將來(lái)擴(kuò)充留有余地。網(wǎng)絡(luò)設(shè)備主要由節(jié)點(diǎn)傳輸設(shè)備和網(wǎng)絡(luò)傳輸線路組成。不間斷電源（）：至少選擇可以供，斷電保護(hù)小時(shí)以上的。采用以下措施會(huì)提高系統(tǒng)的整體可靠性：畝擱謊為尋瓊淶矚腎驄瑤罷閂。釁璉貢釙壘颯狽猙偵虜諶顆廚。非技術(shù)層面安全：應(yīng)依據(jù)相應(yīng)安全等級(jí)標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應(yīng)制定的安全管理制度；應(yīng)依據(jù)相應(yīng)安全等級(jí)標(biāo)準(zhǔn)的要求，明確安全管理機(jī)構(gòu)，說(shuō)明人員組成及崗位職責(zé)；應(yīng)依據(jù)相應(yīng)安全等級(jí)標(biāo)準(zhǔn)的要求，明確系統(tǒng)組織結(jié)構(gòu)、內(nèi)部人員的職務(wù)職責(zé)和在安全體系中的角色。數(shù)據(jù)層安全：在網(wǎng)絡(luò)上調(diào)整部署數(shù)據(jù)安全訪問(wèn)控制、過(guò)濾控制、數(shù)據(jù)安全審計(jì)和信息防篡改系統(tǒng)，監(jiān)控?cái)?shù)據(jù)中心的數(shù)據(jù)、服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，防止數(shù)據(jù)被篡改，并及時(shí)恢復(fù)被修改的文件和數(shù)據(jù)。應(yīng)用層安全：郵件和關(guān)鍵主機(jī)防病毒、基于的身份認(rèn)證、審計(jì)、集中授權(quán)管理和訪問(wèn)控制、數(shù)據(jù)加密和密鑰的安全管理、安全交換網(wǎng)關(guān)。撾鉬轍魘僑絢綰來(lái)誄緊糞償閑。系統(tǒng)安全防護(hù)體系將涵蓋如下方面：物理層安全：環(huán)境安全、設(shè)備安全、介質(zhì)安全。滾傴鈕碩鷙聳蔣憶貯贈(zèng)鰾鍍?yōu)?。——所選安全產(chǎn)品必須具有可擴(kuò)展能力，能夠適應(yīng)各種場(chǎng)合的需要，允許系統(tǒng)逐步到位。產(chǎn)品成熟度、廠商本身的發(fā)展與經(jīng)營(yíng)狀況、廠商的服務(wù)能力都是評(píng)估的關(guān)鍵。糝殞鋦雋駛鶯諑壚輻驄繚覿聞。鵬篩鎬討顓辦費(fèi)嘆攝虜鈺?shū)c噸。防護(hù)的重點(diǎn)放在系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層的安全上。根據(jù)應(yīng)用系統(tǒng)的重要程度和自身安全需求，依據(jù)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ，確定系統(tǒng)安全保護(hù)的等級(jí)，實(shí)行等級(jí)防護(hù)，適度防護(hù)，注重發(fā)揮安全投資的效益，最大限度地節(jié)省投資。設(shè)計(jì)依據(jù)與基本策略設(shè)計(jì)依據(jù)安全體系設(shè)計(jì)，主要依據(jù)以下文件：《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》 ；《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[] 號(hào)文件)；中華人民共和國(guó)公安部令號(hào)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理方法》 ；中華人民共和國(guó)公安部令號(hào)《計(jì)算機(jī)病毒防治管理辦法》 ；《中華人民共和國(guó)保守國(guó)家秘密法》 ；《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 ；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ；《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》 ；國(guó)家標(biāo)準(zhǔn) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ；國(guó)家標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地安全要求》 ；國(guó)家標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地技術(shù)要求》 ；國(guó)家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 ；國(guó)家標(biāo)準(zhǔn)《信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法》 ；國(guó)家公共安全和保密標(biāo)準(zhǔn)《信息設(shè)備電磁泄漏發(fā)射限值》 。（）應(yīng)急響應(yīng)和技術(shù)支持為了確保系統(tǒng)所涉及的服務(wù)不間斷地運(yùn)行，需要有一個(gè)緊急響應(yīng)和處理機(jī)制，能夠及時(shí)地識(shí)別、預(yù)防各種15 / 47安全隱患和運(yùn)行風(fēng)險(xiǎn)，對(duì)已發(fā)生的安全事件和運(yùn)行故障能夠迅速處理，恢復(fù)系統(tǒng)正常運(yùn)行，為公共資源管理部門提供一個(gè)安全的基礎(chǔ)環(huán)境。能對(duì)可能出現(xiàn)的緊急情況做出及時(shí)的反應(yīng)，做到及時(shí)的恢復(fù)。（）病毒防治應(yīng)避免病毒利用網(wǎng)絡(luò)系統(tǒng)、郵件系統(tǒng)或應(yīng)用系統(tǒng)隱藏、擴(kuò)散及造成破壞。（）主動(dòng)防御，防患于未然由于整個(gè)系統(tǒng)運(yùn)行的大部分操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件都是國(guó)外產(chǎn)品，因此，對(duì)系統(tǒng)中存在的安全問(wèn)題，被動(dòng)防御的同時(shí)還需要采用主動(dòng)防御手段，如通過(guò)安全漏洞掃描程序、主機(jī)防護(hù)和加固系統(tǒng)、數(shù)據(jù)庫(kù)防護(hù)系統(tǒng)，來(lái)查找和防止系統(tǒng)的安全隱患，未雨綢繆，遏制安全問(wèn)題的發(fā)生。能對(duì)黑客入侵及內(nèi)部人員的非法訪問(wèn)、誤操作等安全事件進(jìn)行審計(jì)和記錄，為事后處理提供依據(jù)。畢懍鲅鵑較惻飾顳矯涇煥櫫詎。（）訪問(wèn)控制體系為了保證系統(tǒng)的安全，全系統(tǒng)需要有網(wǎng)絡(luò)接入控制；用戶入網(wǎng)控制；用戶訪問(wèn)需要實(shí)施基于角色的權(quán)限控制。每個(gè)人員的工作范圍、工作職責(zé)不同，必須建立一種信任及信任驗(yàn)證機(jī)制，保證用戶身份唯一性，保證認(rèn)證的權(quán)威性，這就需要建立一套安全認(rèn)證體系來(lái)實(shí)現(xiàn)。（）安全認(rèn)證體系由于系統(tǒng)運(yùn)行涉及的人員眾多，層次復(fù)雜。系統(tǒng)安全要求由于本項(xiàng)目自身功能復(fù)雜，承載業(yè)務(wù)多樣化，體系結(jié)構(gòu)復(fù)雜，進(jìn)行數(shù)據(jù)信息、視頻音頻信號(hào)傳送等不同層次的信息交換，所以整個(gè)系統(tǒng)將面臨非常復(fù)雜的安全威脅。在系統(tǒng)安全建設(shè)中采取統(tǒng)一規(guī)劃，分階段實(shí)施的策略，根據(jù)安全保護(hù)的對(duì)象及危害性范圍區(qū)分安全實(shí)施的先后順序，逐步建立起一套完整的系統(tǒng)安全解決方案。（）分階段建設(shè)原則由于系統(tǒng)安全建設(shè)涉及到了許多方面，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全