铁路移动多元化本质安全型运输安全系统设计思想
铁路移动多元化本质安全型运输安全管理信息系统的开发是一个动态过程,即开发随着环境和用户观念的变化不断完善;反之,技术的发展又可能促进用户观念的改进。在系统设计的整个过程中,应当具备如下的设计思想:
1) 实用性:尽量选用成熟实用的技术,使得整个系统有一个安全稳定的运行环境。
2) 开放性:该系统在建设上必须加强标准化及采用统一的技术规范,以实现网络互联、资源共享,高效运行和科学管理。
3) 安全性:为保障系统的正常运行,以及数据的完整性,整个系统必须有良好的安全性,加强数据库的安全保密设计。
铁路移动多元化本质安全型运输安全系统总体设计
客户网上信息查询服务侧重于方便快捷,要求能够随时随地接受服务;而管理员管理服务则侧重与操作的稳定性和安全性,要求能够准确及时的对信息和咨询进行管理。鉴于该系统两类用户的不同应用需求,该系统采用基于B/S的模式开发。即客户网上信息查询子系统和管理员管理子系统采用B/S模式开发。
总体设计框架图
铁路移动多元化本质安全型运输安全系统采用目前流行的三层架构设计,它允许把全部的企业逻辑和业务处理放在应用服务器上,支持纯粹的瘦客户机,因此采用三层结构的系统可以较为方便。将应用系统集成于分布式系统之上,能极大地提高系统的可扩展性。
1) 表示层 表示层是信息系统的用户接口部分,即人机界面,是用户与系统间交互信息的窗口,主要功能是指导操作人员使用界面,输入数据、输出结果。它并不拥有企业逻辑,或只拥有部分不涉及核心的应用逻辑。
2) 功能层 功能层是应用的主体,包括了系统中核心的和易变的应用逻辑(规划、运作方法、管理模式等),它的功能是接收输入,处理后返回结果。
3) 数据层 数据层即数据库管理系统(DBMS),负责管理对数据库的读写和维护,能够迅速执行大量数据的更新和检索。
由于企业逻辑与用户界面相分离,独立出应用服务器。具体说三层结构具有如下的优越性:
1) 用户界面的改变同企业逻辑的改变互相隔离,互不影响,便于系统的修改和维护,大大增强了系统的灵活性。这对软件开发者以及用户都是好处。
2) 系统可以把关键性的企业逻辑放在应用服务器上进行集中管理,而不需要放在每台客户机上。对企业敏感数据的访问也可通过应用服务器来进行,而不是由客户机直接进行存取。这就增强了系统的安全性。
3) 客户机可共享应用服务器提供的数据和功能等技术资源,有利于提高系统的性能和开发效率。
系统层次结构设计
铁路移动多元化本质安全型运输安全系统模块设计
1) 系统配置模块。提供了asp和数据库的连接功能,本系统中的任何与数据库有关的操作通过本模块来完成。
2) 用户管理模块。本系统的用户管理模块同时向客户和管理员开放,客户可以根据自身的具体情况改变自己的一些属性,比如密码、地址、用户姓名等等。管理员也可以根据业务的情况添加、删除、修改客户的属性和修改管理员密码。
3) 权限设置模块。本系统的权限设置主要针对进行查询的客户。客户分为普通客户和会员客户,其区别在于普通客户不能享受优惠政策,而会员客户可以。并且可以根据会员客户的登陆情况进行次数的累计,从而采用灵活的优惠政策。
4) 查询销售模块。客户访问网站可以浏览当天所发布的信息,选择了自己想要的商品之后即可提交,并生成咨询。
5) 信息管理模块。信息管理模块向管理员开放,管理员通过此模块对信息进行添加、删除、修改。
6) 客户服务模块。客户服务模块向管理员开放,管理员通过此模块对客户所提交的咨询进行管理,并且可以根据咨询处理结果向下属传达正确的安排。
铁路移动多元化本质安全型运输安全系统安全性
作为一个网站系统,安全是必不可少的,有关开发网站的基本安全知识,及基于ASP技术下的网站安全性.
铁路移动多元化本质安全型运输安全系统安全性
所谓系统的安全性就是保证这个系统不受外来的入侵,以免受到损失。当然,只要是建立网站,就没有绝对的安全,此时,可以评估以下所受到的可能发生的危险,从而做好相应的措施。
1. 网站中潜在的危险
一般来说,网站中潜在的危险有来自内部和外部两个方面。其中内部方面有可能是管理人员的误操作,而外部则是有目的的侵袭。
2. 来自内部方面的危险
l 没有备份
l 有磁盘带进病毒
l 误操作仪器的错误,如删除、格式化或改变了安全模式等。
3. 来自外部的危险
l 计算机病毒的侵入。
l 外来黑客的有目的的窥知管理员密码,侵入系统。
l 被窥探到密码,是网站的客户遭受损失。
铁路移动多元化本质安全型运输安全管理信息系统如何构建安全的系统
一些常见的危险,为此应采取相应的措施,尽量避免危险的发生。
由于本网站是基于IIS(internet information server)服务的网站,所以,应当尽力提高IIS网站的安全性。
1. Windows 的安全设置
l 采用NTFS(NT FILE SYSTEM)
NTFS可对文件和目录使用存取控制表(ACL),他可以管理共享目录的合理使用,当共享及权限为“只读”时,某分区所有权限也将是只读。而FAT(文件分配表)则只能管理共享级的安全。值得注意的是,NTFS对文件的合理分区是很重要的。对于NTFS,如果权限没有设定好的话,会造成严重的漏洞。比如一台提供虚拟主机服务的web,如果权限没有设定好,用户可以轻而易举的篡改删除机器上的任何文件,甚至让系统崩溃。所对文件权限的设定严格划分,如将web目录建在NTFS分区上,非web目录不要使用everyone full control,而应该使用administrator full control。
l 关闭不必要的TCP/IP向内端口
l 如果管理员由调整包过滤规则的权限,为方便而留一条非web服务路径,即相当于多了一条别人不知的ip。但是这种依赖于别人不知道而采取的“安全”措施是非常薄弱的,一定要杜绝。
l 打开审计系统
这样可以知道系统环境中的安全性是否被攻击。
2. IIS的安全设置
IIS的安全性是建立于WindowsNt安全机制模型之上的,因此,配置IIS的安全性可充分利用WindowsNt安全性,同时还可以使用IIS本身提供的安全机制,如:
l 设置只读或只执行的虚拟目录。
l 用特定的IP地址拒绝用户访问计算机。
l 用SSL协议加密用户的重要数据的传送。
l 对asp页面进行加密
数据库的安全
l 保证数据库的安全的方式有很多措施,其主要目的除了要限制人们对数据库操作的权限,防止引起不必要的危险,还应该保护数据库中数据的完整与一致。
l 保护数据库可以有以下措施:
l 防火墙是一个或一组系统,在两个网络完成访问控制任务。其主要作用是通过安装控制与监视系统及工作记录文件,组织未授权的交互式登陆,。利用防火前的安全屏蔽,可以在防火墙内部构筑一个内部网,完成能够数据的内部处理。一般来说,必须要把数据库服务器设置在防火墙之内,这样才能阻止未授权的登陆。当然防火墙也有自身的缺点,对于不通过防火墙的攻击,他是无能为力的。
l 使用Sql Server来为数据库文件编码及加密.首先选择工具︱安全︱加密/解密数据库,数据库就会被编码,然后存入另一个数据库.要注意的是,以上动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容.接下来以独占方式打开经过编码的数据库,设置数据库密码.这样即使他人得到了数据库文件,没有密码也是无法看到的。
领取专属 10元无门槛券
私享最新 技术干货