软件实施安全技术方案
以下为《软件实施安全技术方案》的无排版文字预览,完整内容请下载
软件实施安全技术方案
概述
在设计计算机软件,尤其是计算机数据处理时,必须十分重视软件的安全控制,重视软件的可靠性设计。
系统安全控制的目的
事故类型
数据被破坏或篡改
保密的数据被公开
系统宕机
安全控制的目的
保证数据的正确性
保护数据的秘密
保证系统和数据的有效性
保证系统健硕
3、系统安全控制的方式
账号权限管理
建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管理,是保障数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有关,除基本的创建或删除账号、权限管理和审批功能外,建议实现的功能还包括:
一是权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控制。限制用户可以访问哪些业务记录,一般以用户所在区域为条件进行限制;在限制访问业务记录的同时,还要限制访问业务记录的哪些字段内容。
二是后台管理不要以root(超级管理)账号贯通所有权限,三方权限控制:审计管理权限、日志管理权限、系统管理权限,三方权限相互制约,相互依赖。
二是对权限的授予设置有效期,到期自动回收权限。三是记录账号管理操作日志、权限审批日志,并实现自动化审计;日 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。
通信网络的安全保障措施
(1)采用安全传输层协议和安全超文本传输协议,从而保证数据和信息传递的安全性。 (2)使用防火墙技术。 (3)采用加密这种主动的防卫手段。 (4)采用VPN(Virtual Private Network)技术。
软件的安全保障措施
软件是保证管理信息系统正常运行的主要因素和手段。 (1)选择安全可靠的操作系统和数据库管理系统。 (2)设立安全保护子程序或存取控制子程序,充分运用操作系统和数据库管理系统提供的安全手段,加强对用户的识别检查及控制用户的存取权限。 (3)尽量采用面向对象的开发方法和模块化的设计思想,将某类功能封装起来,使模块之间、子系统之间能较好地实现隔离,避免错误发生后的错误漫延。 (4)对所有的程序都进行安全检查测试,及时发现不安全因素,逐步进行完善。 (5)采用成熟的软件安全技术,软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡、防毒软件、硬盘还原卡等,以提高系统安全防护能力。
数据的安全保障措施
数据的安全管理是管理信息系统安全的核心。 (1)数据存取的控制 存取控制常采用以下两种措施。 ① 识别与验证访问系统的用户。 ② 决定用户访问权限。 (2)数据加密
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《软件实施安全技术方案》的无排版文字预览,完整内容请下载
软件实施安全技术方案由用户“yinlujincheng”分享发布,转载请注明出处