随着金融信息化、电子政务、电子商务等信息化建设的快速发展,政治、经济、文化等重要领域的信息系统都面临着日益严重的信息安全问题。然而,安全专家研究却发现,安全技术都是针对安全的某一个环节或方面开发的,而对于网络这个多样化的复杂系统,仅用某项或几个安全技术是无法满足所有业务的所有安全需求。其次,安全技术的简单堆砌无法提高系统的安全度。没有对具体业务的安全特点和安全环境的正确分析和认识,任何安全技术、产品都解决不了真正的安全问题。
安全工程应该包含三类措施:安全技术措施、安全运行措施和安全管理措施。安全运行措施包括网段划分维护、身份鉴别与访问控制、日常入侵监测与安全审计、防病毒跟踪与升级、备份与恢复、应用系统安全、网络中心安全、防火墙维护、日常安全运行计划等多方面内容;安全管理措施包括组织管理、人员管理、技术安全管理、涉密便携机管理、场地设施安全管理等等。通过一系列的系统性安全措施,为信息系统提供一套纵深的系统性防御体系。
i@Report报表系统正是基于上述思想而制定的三类措施来保证整个系统的真正安全。
1.1底层源代码级安全性
♦ 后台java代码客户端程序加壳加密编译混淆防止破解
♦ 前端页面设计优化防止SQL注入攻击
♦ 防flood攻击设计防止机器人暴力攻击
♦ 插件经过微软数字签名认证防止病毒篡改
1.2用户认证与授权
♦ i@Report系统支持如下用户认证方式
♦ 数据库验证
♦ 数字证书
♦ 域控验证
♦ IP验证
1.功能权限安全性
i@Report报表平台提供了集成的WEB的功能权限管理
2.数据权限
除了功能权限外,系统还根据报表数据的操作特点设置了多重级别的数据权限,分为只读权限、读写权限;权限的颗粒可以细致到表元级别。
3.基于角色的权限分配
在i@Report报表平台中,可以对权限(功能权限、数据权限)进行提炼聚合,变为角色。
4.支持三权分立的权限机制
除了技术性措施外,i@Report系统还为支持理论界广泛讨论的基于三权分立的角色管理性措施提供了完整实现。
系统预设三类角色SYSSSA SYSSSO SYSAUDITOR,禁止超级管理员帐号。
SSA是应用系统管理员,负责系统维护与管理方面的工作;SSO是安全保密管理员,负责访问控制和权限分配,日常的审计工作由安全保密管理员负责;Auditor是安全审计员,负责系统管理员和安全保密管理员相关行为的审计。这种管理体制真正做到三权分立,各行其责,相互制约,可靠地保证了应用系统的安全性。
1.3数据安全性
1.31. 备份与恢复
i@Report报表平台提供备份和数据恢复的功能。备份采取程序自动备份(即可设置自动备份任务执行计划)和手工备份两种方式,并可设置自动备份的周期、存储路径和备份内容;恢复采取手工恢复方式,即由管理员授权相应的用户完成数据的再导入。
1.32. 数据检查及控制
i@Report报表平台对输入、输出数据进行数据鉴别,主要是对数据的审核能力,包括审核其是否超出正常值范围、是否有效(如日期性数据自动定义格式)、是否完整、是否一致(对于存在关联数据进行比对)。通过权限管理,严格控制用户对数据的直接访问,主要通过应用系统界面实现用户对数据的查看及操作。
i@Report报表平台对所有数据操作作日志记录,包括记录每份数据的创建,修改,删除的后台日志;对于关键数据(如密码等)等用户敏感信息采MD5算法用加密存储。
1.33. 加密传输
用户在客户端和平台系统之间的传输信息,包括口令、关键的信息数据需要加密(如MD5算法),以防止网络窃听。
i@Report报表平台可以采用SSL协议使用https访问。网络传输的数据包均采用128位密钥加密压缩传输,可选择性采用数字证书签名数据包防止抵赖。
1.34. 抗抵赖设计
i@Report报表平台在数据收发过程中可结合成熟的电子签证系统结合保证正式发布的公文的抗抵赖性。
电子签章是数字签名技术的一项应用,它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式,更符合人们传统信用习惯与公信、诚信体系,大大消除了电子签名的应用障碍。
根据采用的CA厂家不同,一般需要进行二次开发。 |
垂询热线
联系我们
