文档介绍:XXX景区智慧导览服务解决方案(草拟)
XXXX景区移动物联网
智慧导览服务解决方案
(草拟)
西安XXXXX有限公司
项目二部
目 录
1 项目架构设计 4
直接在Internet 上传输,由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性,也存在被人篡改的可能性。
必须保证关键数据传输的机密性和网上操作的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。
此机制根据RSA非对称加密机制,手机客户端将提交的数据进行md5摘要,并用证书公钥对摘要进行加密,base64编码后,连同提交数据一起传输至服务器,服务器使用私钥对摘要进行解密,再对提交的数据进行md5摘要,将两次摘要对比,如果完全一致,则为合法访问。
手机客户端发送请求获取数据时,将请求返回的数据使用java自带的zip包,对返回的数据进行压缩,手机客户端需支持zip压缩的算法。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
安全架构规划
要保证系统安全,同时还要培养和建立专业化的系统管理和维护人员队伍,设置专门化的系统安全管理工作岗位,制定行之有效的系统安全管理规范。除了进行日常的系统安全管理之外,对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略,都是不可忽略的。
信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以合适的权限;第三为解决资源的安全性与安全审计问题,需要解决密码服务与可信时间戳问题;这些构成了应用系统安全的主体,以下分别这些应用系统安全措施。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进行有效的管理与维护,杜绝非法访问和超权限访问。
授权管理系统采用集中授权的工作模式,提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作;权限认证主要是根据用户身份对其进行权限判断,以决定该用户是否具有访问相应资源的权限。
授权管理系统与统一认证系统相结合,为本系统提供方便、简单的、可靠的授权服务,从而对来自内网用户进行整体的、有效的访问控制,保护系统内的资源不被非法或越权访问,防止信息泄漏。
授权管理系统应与统一认证系统相结合,由统一认证系统进行严格的身份认证,保证用户身份的真实性。
授权管理系统应采用基于角色的访问控制策略,能够对用户和角色进行灵活授权。在定义角色时,可以采用职称、职务、部门等多种形式,灵活反映各种业务模式的管理需求。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
统计结果表明,65%的攻击来自网络系统内部,如来自内部的非法窃取或非授权访问,一般内部人员违规有两种形式:一种是内部人员的违规操作,造成的后果是影响整个系统安全;另一种是违法,有目的地窃取资源。随着内外网物理隔离以后,在安全设施的设置上,必须考虑这个因素。解决内部人员违规的一个重要手段是对信息系统实行高强度的安全审计,它不仅是简单的日志记录,而且是全方位、多层次、分布式的安全审计,它覆盖网络系统、操作系统、各类应用系统,对系统的登录、业务数据的查询、内容发布等行为进行强制审计,对各种未授权或非法的活动实时报警、阻断等。
在安全审计建设中主要考虑以下建设要点:
(1)需要考虑数据来源的问题。
建设过程中尤其需要考虑强制获取数据的机制,即:有数据源的,通过审计系统来获取;无审计源的,设法生成数据进行审计。
(2)考虑审计系统的分析机制。
审计系统具备评判异常、违规的能力,分析机制是做出这样判断的依据。
(3)考虑如何保证审计功能不被绕过。
(4)考虑对审计数据的有效利用。
业务数据是系统正常运行的基础,必须确保业务数