1、物流信息系統(tǒng)及辦公網(wǎng)絡(luò)安全方案（加密機制）物流信息系統(tǒng)及辦公網(wǎng)絡(luò)安全方案（加密機制）由于這套系統(tǒng)涉及到企業(yè)至關(guān)重要的信息，其在保密性、準確性及防篡改等安全方面都有較高的要求，因此，本系統(tǒng)著重設(shè)計了一套嚴密的安全措施。一、一、一般措施一般措施1、實體安全措施就是要采取一些保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)、通信設(shè)備）以及其他媒體免地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施、過程。這是整個管理信息系統(tǒng)安全運行的基本要求。尤其

2、是機房的安全措施，計算機機房建設(shè)應(yīng)遵循國標GB2887－89《計算機場地技術(shù)條例》和GB9361－88《計算機場地安全要求》，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，配備相應(yīng)的設(shè)備。2、運行安全措施為保障整個系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施，來保護信息處理過程的安全，其中包括：風(fēng)險分析、審計跟蹤，備份恢復(fù)、應(yīng)急等。制定必要的、具有良好可操作性的規(guī)章制度，去進行制約，是非常必要和重要的，而且是非常緊迫的。3、信息安全措施數(shù)據(jù)

3、是信息的基礎(chǔ)，是企業(yè)的寶貴財富。信息管理的任務(wù)和目的是通過對數(shù)據(jù)采集、錄入、存儲、加工，傳遞等數(shù)據(jù)流動的各個環(huán)節(jié)進行精心組織和嚴格控制，確保數(shù)據(jù)的準確性、完整性、及時性、安全性、適用性和共亨性。制定良好的信息安全規(guī)章制度，是最有效的技術(shù)手段。而且不僅僅是數(shù)據(jù)，還應(yīng)把技術(shù)資料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件包括進去。二、防病毒措施二、防病毒措施計算機病毒泛濫，速度之快，蔓延之廣，貽害社會之大，為有史以來任何一種公害所無可比擬。從CIH到紅色代碼和

4、尼姆達，已充分說明了病毒的難以預(yù)知性、潛藏性和破壞性，另一方面也說明了防毒的重要性。在著嚴重的安全漏洞。針對這些狀況，本系統(tǒng)采取了如下安全措施：1)內(nèi)核級透明代理與傳統(tǒng)的BS安全模式不同，該系統(tǒng)所采取的解決方案是：每個數(shù)據(jù)庫應(yīng)用只建立一個真正的數(shù)據(jù)庫帳號他具有對系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實體進行操作的全部權(quán)限。與此同時，為每一位系統(tǒng)操作人員分別創(chuàng)建了一個“應(yīng)用系統(tǒng)帳號”，實際上只數(shù)據(jù)庫中創(chuàng)建的的名為USERS用戶表里的一條記錄。這樣，每次

5、應(yīng)用程序在客戶端執(zhí)行時，首先會以其真正數(shù)據(jù)庫帳號登錄數(shù)據(jù)庫，然后執(zhí)行自行編寫的登錄程序，與USERS表結(jié)合，實現(xiàn)就用系統(tǒng)登錄。這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫的代理用戶，而應(yīng)用系統(tǒng)的所有操作人員（包括系統(tǒng)管理員）則是數(shù)據(jù)庫的間接用戶；換言之，應(yīng)用系統(tǒng)除了完成其應(yīng)用邏輯之外，還將系統(tǒng)用戶和數(shù)據(jù)庫徹底隔離開來，成為數(shù)據(jù)庫的一道堅固的“防火墻”由于在這種安全體系中，真正的數(shù)據(jù)庫帳號泄露及擴散的可能性幾乎為零，所有的用戶必須通過應(yīng)用系統(tǒng)這一“

6、單點”訪問數(shù)據(jù)庫，所以可以得出結(jié)論只要應(yīng)用程序是安全、可靠的，則整個系統(tǒng)是安全可靠的。2)增強的用戶授權(quán)機制由于在這種安全體系中，應(yīng)用系統(tǒng)成為隔離用戶和數(shù)據(jù)庫的防火墻，其本身就必須具務(wù)相當?shù)陌踩匦?。尤其是用戶授?quán)管理機制，其嚴密將直接影響整個系統(tǒng)的安全?；诖?，從功能出發(fā)將整個系統(tǒng)細分為若干個可分配的最小權(quán)限單元，這些權(quán)限具體表現(xiàn)在對數(shù)據(jù)庫中所涉及的表、視圖的數(shù)據(jù)操作（DML：插入修改刪除、查詢等）的劃分上。然后再運用角色或工作組的概

7、念，結(jié)合各種系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4類基本等級：系統(tǒng)管理員，高級操作員，一般操作員及簡單操作員，并相應(yīng)地為每個等級賦予了不同的權(quán)限，以此來簡化權(quán)限管理工作。此外，為了增加系統(tǒng)安全管理的靈活性，授權(quán)管理模塊還可以對屬于某一等能用戶的權(quán)限作進一步限制，達到所有權(quán)限均可任意組合的效果。同時，為了進一步提高系統(tǒng)管理員的工作效率，系統(tǒng)為系統(tǒng)權(quán)限，用戶及每種等級所對應(yīng)的默認權(quán)限組合都建立了數(shù)據(jù)字典，以便在不同的應(yīng)用環(huán)境下，管理員都能方