旅游行业网站在,周边游,旅游产品预订!
7. 系统安全
7.1 安全风险分析
系统面临的信息安全威胁是全方位的。所谓威胁,可以理解为对手的攻击能力、意图和方法或者潜在的可能导致危害信息或信息系统的任何情况或事件。所谓攻击,是指对手试图绕过信息系统安全控制的有意的行为。
威胁不仅来自外部,也来自内部。威胁包括有攻击行为,还有系统自身的安全缺陷——脆弱性,以及自然灾害,都可能构成对系统安全的威胁。不仅间谍、罪犯可能对系统进行攻击,各种人员、机构处于各种目的都有可能对系统实施攻击。
安全性对系统起着非常重要的作用,需要从以下几个方面保障系统的安全性。 系统设置硬件防火墙,所有需要保护的主机设置在防火墙内部,物理上防止
恶意用户发起的非法攻击和侵入。
为业务管理人员建立起身份识别的机制,不同级别的业务管理人员,拥有不
同级别的对象和数据访问权限。
建立安全传输体系。
系统具备完善的日志功能,登记所有对系统的访问记录。
系统通过实时监控服务器,监控和管理各组件的运行状况。
通过黑客跟踪与管理系统,能够快速地追踪到黑客,并实施有效的管理。 通过安全的数据备份策略,有效地保障系统数据安全性。
7.2 系统安全机制
安全体系的建立应充分分析信息系统的特点及潜在的风险,参照国际上先进安全体系理论以及现有的安全标准规范,尽量采用有自主知识产权和经权威部门认证的国内安全产品,构筑整体的安全保障环境。
网络及应用系统建成后,特点是网络规模大、结构清晰、应用系统丰富、安全性要求相对高。总体来说应从设施物理安全、信息网络安全、主机系统安全、应用系统安全、系统容灾、安全审计及安全管理制度等角度分析和建立安全防护