系统安全框架与详细设计

4. 安全规范与制度安全制度规范体系包括安全技术标准、物理设备管理、安全管理制度、部门与人员的组织规则等。管理规范极大程度的提升了系统安全性，严格的安全管理制度、明确的部门安全职责划分与合理的人员角色配置、执行与检查，都可以在很大程度上降低安全风险

....

电源供给

3. 应用安全【用户身份验证】任何用户访问系统资源，必须得到CAS系统的身份认证以及身份标识，当用户提供的账号、密码信息与后台数据库记录一致时，才能获准访问系统。在xx系统中，对任何客户端应用程序、以及暴露在外的接口都有相应的用户和权限的校验。【用户授权及安全访问控制】对系统资源，包括客户端、功能、数据资源等，根据其特性定义其保护等级；对不同的用户，通过xx系统可以赋予不同功能及数据访问权限，用户每次与服务器发生交互时系统将验证该用户权限，判定用户是否有访问该系统资源的权限。用户的权限是和角色（功能集合）、组织机构数据绑定在一起的，根据不同用户的不同级别可以查看到不同组织级别的数据范围，【伪删除】数据库伪删除技术，即逻辑上将数据标记为删除状态，其真实数据还存在于数据库中，后续可以重置删除状态。xx系统所有重要业务数据删除功能实现均使用伪删除技术来做处理，防止用户误删除数据无法恢复。【操作日志】为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都做相应的记录，形成日志存档，以便后续查询追溯。【程序安全】使用Web应用防火墙进行安全漏洞扫描等措施，加强应用级别的安全，对已知常用问题，使用正确的方式，在代码层面解决掉。防止跨站脚本攻击（XSS过滤器），注入攻击，跨站请求伪造（CSRF），同时设有SQL过滤器，防止SQL注入攻击【开发安全】在程序开发时，使用正版开发工具，知名开源社区组件，防止注入恶意代码；软件开发阶段，加强设计与代码审查，提升产品质量；通过安全扫描工具，扫描组件或者服务存的安全漏洞，并进行修复和验证。

VPN

用户授权

门禁系统

xss 

物理层安全

磁盘冗余

环境安全

防火墙

sql注入

伪删除

网络层安全

操作系统安全

开发安全

安全span style=\

xx系统安全框架

身份认证

程序安全

数据安全

应用安全

数据加密

日志监控

病毒防护

漏洞扫描

linux

win-server

数据库主从

物理安全

通信线路

【网络层安全】网络层的安全问题主要体现在计算机网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、入侵检测的手段和网络设施防病毒等防火墙技术通过防火墙，帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障，防火墙对流经它的网络通信进行扫描，能够阻止一些非法攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，提升系统安全性。而且它还能禁止特定端口的流出通信，封锁病毒木马。另外，它可以禁止来自特殊站点或者不被信任的访问，从而防止来自不明入侵者的所有通信。防火墙通过日志对其进行记录，能提供网络使用的详细统计信息。当发生可疑事件时，防火墙更能根据机制进行报警和通知，提供网络是否受到威胁的信息。防火墙是现代网络安全防护技术中的重要构成内容，可以有效地防护外部的侵扰与影响。身份认证通过安全组策略，只对特定来源ip开放服务器登录权限，服务器设置高强度密码，并定期修改，减小系统安全风险。数据传输安全数据传输安全，是对数据在网络传输过程中的安全的管理，常用的数据安全传输方案，有VPN和HTTPS两种，工程应用BIM管理系统，支持两种安全传输方案，用户可以按需配置。VPN，虚拟专用网络，在公用网络上建立专用网络，进行加密通讯。HTTPS，由 HTTP+TLS/SSL协议构建加密传输、身份认证的网络协议。安全审计   对网络或目标系统（如服务器、数据库、应用系统等）的操作进行跟踪记录，安全审计能够拦截非法访问和恶意攻击，对不合法命令进行命令阻断，并对内部人员的操作进行审计监控，以便事后责任追踪。实现上，主要通过防火墙技术，对网络流量进行安全审计。通过堡垒机（一种运维安全管理产品），进行运维账号、运维权限、运维行为进行管理和审计。

接入安全

2. 数据安全【数据加密】为了保护敏感数据资源的信息安全，在系统中对在网络中传输及数据库存储的数据必须经过高强度的加密处理来保证数据的安全性，以防止信息泄露。保存安全，将重要的信息加密保存，传输安全，通过网络安全技术，防止数据被窃取和数据篡改。常用的加解密算法（单项散列加密[MD5，SHA]，对称加密[DES，3DES，RC]），非对称加密[RSA]等。【数据备份】为了防止各种由硬件、软件和人为误操作造成的数据丢失，数据备份是保证数据安全的一个重要部分，同时也是对历史数据的归档保存，数据备份是保证数据安全的最后一道防线。除了本地备份外，异地或者云备份，也是数据备份的一个重要补充。数据服务器设置定期自动备份，推荐设置每日增量备份；每周全量备份。如出现误删数据或者恶意删除数据，可从已有的备份进行数据恢复。【数据库主从】数据库是整个系统的核心，是业务系统数据最终的落地，数据库的安全直接关系到整个系统的安全。MySQL是一种非常流行的关系型数据库管理系统，数据以行和列的形式存储数据在表中，支持索引、事务、标准SQL语句等特性，其主从架构，图参考：https://blog.csdn.net/weixin_53388991/article/details/126075723主从复制步骤：①当Master节点（主库）进行insert、update、delete操作时，会按顺序写入到binlog中。②salve从库连接master主库。③当Master节点的binlog发生变化时，binlog dump 线程会通知所有的salve节点，并将相应的binlog内容推送给slave节点。④I/O线程接收到 binlog 内容后，将内容写入到本地的 relay-log。⑤SQL线程读取I/O线程写入的relay-log，并且根据 relay-log 的内容对从数据库做对应的操作。主从复制的优势：实时备份，提高数据安全性，同时用于故障切换，避免影响业务。读写分离（mysql-proxy），将读请求交给从服务器，实现负载分担。数据库性能提升，通过增加从库节点数量，提高总体性能。【磁盘冗余】数据冗余技术是使用一组或多组附加驱动器存储数据的副本，最常见有磁盘阵列技术RAID（Redundant Arrays of Independent Disks），其基本思想是把多个硬盘组合成为一个逻辑扇区，它是硬件层面的数据冗余方案。根据不同的应用场景，定义了多个RAID级别，可从成本、可靠性、容量、性能方面进行选择。RAID10，即RAID1+RAID0，在同一对磁盘中，其中一块损坏，整体还可以继续工作，数据有一份副本，它兼顾了存储性能和数据安全性。对于系统关键数据，如数据库文件、文件仓库等，所用磁盘需要做RAID10，提升数据安全性。

工具安全

数据备份

安全审计

代码审查

【安全目的】防止系统以及信息被误用和滥用，提供安全的数据处理环境，以保护计算机设备、设施（含网络）以及自然意外原因所造成的破坏，消除软件环境中由设计和实现所造成的安全隐患，提供抵御攻击的手段，为运行安全和信息安全的实现提供支撑。【安全框架介绍】系统安全框架，根据关注领域维度，由下到上分为三个层次，即环境安全、数据安全、应用安全，安全规范与制度，三个层次均有涉及。结构层次如图：环境安全：关注系统依赖的硬件设备、操作系统、网络等基础设施安全运行的环境。数据安全：数据是系统的核心资产，数据生命周期，包括创建、应用、传输、存储等环节，各环节都需要考虑安全性。 应用安全：从应用层服务所提供的特性，来考虑安全，接入安全、开发安全等。安全规范与制度：用于安全框架内，对安全技术标准、物理设备管理、安全管理制度、部门与人员的组织规则等，建立规范与要求。1. 环境安全【物理层安全】物理层的安全包括通信线路、设备、机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件和传输介质）、硬件设备的安全性（替换设备、拆卸设备、增加设备）、设备的备份、防灾害能力、防干扰能力、设备的运行环境（温度、湿度、烟尘）和不间断电源保障等。为了防止未授权人员进入和破坏，可加装门禁和视频监控系统。【操作系统安全】系统层的安全问题来自内部网络使用的操作系统安全，例如linux、windows server等。主要表现在三个方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制和系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁，需要定期进行必要维护。