系统开发的安全性与便捷性实现

2019/11/30

1,系统安全建设

1.1 总体设计

一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。

数据存储安全考虑主要体现在对系统历史数据的管理维护上,对一个企业来说必须保证数据可维护可恢复,一般采用双机热备、磁带、光盘备份、以及异地容灾等方式;

数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到真正内容,可通过数据加密实现;

系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到非法访问,一般可通过防毒软件及系统安全审计完成;

应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方式进行;

管理级安全是唯一的非技术性的安全级别,主要是通过加强管理,通过管理加强系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全。

郑州APP开发,就选河南天频。

1.2 应用安全

针对人为操作造成的风险,必须从系统的应用层进行防范,因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面:

一、访问控制

加强操作系统的用户管理、权限管理;

限制用户口令规则和长度,禁止用户使用简单口令,强制用户定期修改口令;

按照登录时间、登录方式限制用户的登录请求;

加强文件访问控制管理,根据访问的用户范围,设置文件的读、写、执行权限;

对重要资料设置被访问的时间和日期。

二、权限控制和管理

按照单位、部门、职务、工作性质等对用户进行分类,不同的用户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块;

应用系统的权限实行分级管理,每个系统的管理员自己定义各类用户对该系统资源的可访问内容。

三、身份验证

通过采用口令识别、数字认证方式,来确保用户的登录身份与其真实身份相符,保证数据的安全性、完整性、可靠性和交易的不可抵赖性、增强顾客、商家、企业等对网上交易的信心。

四、数据存储

关联及关键数据加密存储:提取数据库中表间关联数据或重要数据信息,采用HASH算法,生成一个加密字段,存放在数据表中,保证数据库中关联数据的一致性、完整性,防止重要数据的非法篡改。

五、日志记载

数据库日志:使得系统发生故障后能提供数据动态恢复或向前恢复等功能,确保数据的可靠性和一致性。

应用系统日志:通过记录应用系统中操作日志,通过事后审计功能为将来分析提供数据分析源,确保业务的可追溯性。

郑州APP开发,就选河南天频。

2、易于实施、管理与维护

整个系统架构具有良好的可实施性与可管理性,同时还要具有较佳的易维护性。整个系统易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制。

系统将网页设计和内容彻底分离,内容在数据库中分类进行存储,并有详细的操作记录。系统还提供完善的站点管理与统计功能 。