第一篇：文件系統(tǒng)安全實(shí)驗(yàn)

拷貝/etc/passwd到／student（acl）setfacl getfacl要求該文件擁有者是root,擁有組是student

groupadd student

chown root:student /student/passwd其它人沒有執(zhí)行權(quán)限kevin能讀寫該文件

setfacl-m u:kevin:wr passwdtodd 只能讀

setfacl-m u:todd:r passwd

創(chuàng)建/student/test目錄，要求

Mkdir /student/teststudent組的用戶對(duì)此目錄有完全權(quán)限

setfacl-m g:student:rwx /student/testkevin對(duì)此目錄有r-x權(quán)限

setfacl-m u:kevin:rx /student/test在此目錄中創(chuàng)建的文件，只有本人和root可以刪除(sticky)o+t chgrp student /student/test

chmod o+t /student/test/

4在此目錄中創(chuàng)建的文件，擁有組一定是student(SGID)g+s chmod g+s /student/test/

第二篇：實(shí)驗(yàn)6 系統(tǒng)安全管理（推薦）

實(shí)驗(yàn)6 系統(tǒng)安全管理

一、實(shí)驗(yàn)?zāi)康呐c要求

? 理解SQL Server中的安全管理機(jī)制。

? 理解賬戶、用戶、服務(wù)器角色和數(shù)據(jù)庫角色的含義。? 熟練掌握Windows NT登錄賬戶和SQL Server登錄賬戶的建立與刪除。

? 熟練掌握添加與刪除服務(wù)器角色成員。

? 熟練掌握添加和刪除一個(gè)登錄賬戶為某個(gè)數(shù)據(jù)庫的用戶。? 熟練掌握添加和刪除數(shù)據(jù)庫角色。

? 熟練掌握添加和刪除數(shù)據(jù)庫角色成員。

? 熟練掌握用戶、角色的授權(quán)、收回權(quán)限和拒絕權(quán)限。

二、實(shí)驗(yàn)內(nèi)容和步驟

1、創(chuàng)建SQL Server登錄賬戶

用企業(yè)管理器和查詢分析器兩種方式在SQL Server中添加一個(gè)賬戶名為“自己名字”，密碼為“123456”，默認(rèn)數(shù)據(jù)庫為“你新建的數(shù)據(jù)庫名字”的SQL Server登錄賬戶。

2、用企業(yè)管理器和查詢分析器兩種方式為上題所建用戶制定上一題默認(rèn)數(shù)據(jù)庫的訪問許可。

3、用企業(yè)管理器和查詢分析器兩種方式將圖書和學(xué)生表導(dǎo)入“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中，為“自己名字”用戶名賦予修改“圖書”表中“書名”列的權(quán)限。

4、創(chuàng)建一個(gè)用戶名“USER”，密碼“xyz”的登陸賬戶，且該用戶具有對(duì)“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中學(xué)生表進(jìn)行查詢及為其它用戶賦予權(quán)限的權(quán)限。

5、在用戶名“USER”，密碼“xyz”登陸的查詢分析器中為“自己名字”用戶

1名賦予查詢“學(xué)生”表中“姓名”列的權(quán)限。

6、分別以“USER”、“自己名字”在查詢分析器中登陸，嘗試能否對(duì) “學(xué)生”表中名字為“梁穎杰”的一行記錄執(zhí)行刪除操作。

7、應(yīng)用企業(yè)管理器在“你新建的數(shù)據(jù)庫名字”數(shù)據(jù)庫中創(chuàng)建角色，角色名為“08地圖”，將用戶名“USER”、“自己名字”納入該角色中，為該角色設(shè)定可以對(duì) “學(xué)生”表進(jìn)行刪除記錄的權(quán)限。再次嘗試上題中的操作。2

第三篇：實(shí)驗(yàn)教學(xué)管理文件

齊魯師范學(xué)院實(shí)驗(yàn)教學(xué)管理辦法

為進(jìn)一步貫徹落實(shí)教育部“質(zhì)量工程”精神要求，增強(qiáng)學(xué)生的實(shí)踐能力和創(chuàng)新能力，提升實(shí)驗(yàn)教學(xué)質(zhì)量，規(guī)范實(shí)驗(yàn)教學(xué)管理，特制訂本辦法。

一、實(shí)驗(yàn)教學(xué)大綱及實(shí)驗(yàn)教材

第一條 實(shí)驗(yàn)教學(xué)大綱是以綱要形式編寫的實(shí)驗(yàn)課程教學(xué)內(nèi)容和要求的指導(dǎo)性文件，是組織和檢查教學(xué)活動(dòng)的依據(jù)，也是編寫實(shí)驗(yàn)教材(實(shí)驗(yàn)指導(dǎo)書)和考核學(xué)生實(shí)驗(yàn)成績的依據(jù)。各門實(shí)驗(yàn)課程都應(yīng)有實(shí)驗(yàn)教學(xué)大綱和實(shí)驗(yàn)教材（實(shí)驗(yàn)指導(dǎo)書）。實(shí)驗(yàn)教師及實(shí)驗(yàn)指導(dǎo)人員必須根據(jù)實(shí)驗(yàn)教學(xué)大綱實(shí)施教學(xué)活動(dòng)。

第二條 實(shí)驗(yàn)教學(xué)大綱的編寫與修訂工作在教務(wù)處的統(tǒng)一部署下進(jìn)行，學(xué)院教學(xué)工作委員會(huì)負(fù)責(zé)審定。

（一）實(shí)驗(yàn)室主任或課程負(fù)責(zé)人在系主任指導(dǎo)下組織任課教師、實(shí)驗(yàn)指導(dǎo)教師依據(jù)課程教學(xué)大綱編制實(shí)驗(yàn)教學(xué)大綱。實(shí)驗(yàn)內(nèi)容應(yīng)具有一定的先進(jìn)性并對(duì)課程教學(xué)大綱具有良好的支持作用。

（二）新開課程的實(shí)驗(yàn)教學(xué)大綱與課程教學(xué)大綱同時(shí)制訂完成。各科實(shí)驗(yàn)教學(xué)大綱應(yīng)及時(shí)修訂，以適應(yīng)專業(yè)建設(shè)和課程建設(shè)的需要。

第三條

實(shí)驗(yàn)室主任或課程負(fù)責(zé)人組織任課教師、實(shí)驗(yàn)教師選定符合實(shí)驗(yàn)教學(xué)大綱要求的、正式出版的實(shí)驗(yàn)教材，或編寫實(shí)驗(yàn)指導(dǎo)書。自編實(shí)驗(yàn)指導(dǎo)書應(yīng)在課程開課學(xué)期前編寫完成，并報(bào)教務(wù)處實(shí)驗(yàn)教學(xué)管理中心備案。

第四條 新開實(shí)驗(yàn)項(xiàng)目的準(zhǔn)備：

（一）新開實(shí)驗(yàn)項(xiàng)目指實(shí)驗(yàn)教學(xué)大綱中的新增實(shí)驗(yàn)項(xiàng)目、新開課程的所有實(shí)驗(yàn)項(xiàng)目、任課教師或?qū)嶒?yàn)指導(dǎo)教師首次指導(dǎo)相關(guān)實(shí)驗(yàn)課程中的所有實(shí)驗(yàn)項(xiàng)目等。

（二）任課教師、實(shí)驗(yàn)指導(dǎo)教師應(yīng)全面試做、試調(diào)新開實(shí)驗(yàn)項(xiàng)目，認(rèn)真填寫相關(guān)記錄。試做、試調(diào)記錄要經(jīng)實(shí)驗(yàn)室主任簽字確認(rèn)，報(bào)教務(wù)處實(shí)驗(yàn)教學(xué)管理中心存檔。

（三）新增實(shí)驗(yàn)項(xiàng)目、新開課程中的實(shí)驗(yàn)項(xiàng)目和首次指導(dǎo)實(shí)驗(yàn)項(xiàng)目的試做、試調(diào)，應(yīng)在開課學(xué)期前完成。

二、實(shí)驗(yàn)教學(xué)任務(wù)與教學(xué)計(jì)劃

第五條 實(shí)驗(yàn)教學(xué)任務(wù)下達(dá)，由教研室主任與實(shí)驗(yàn)室主任共同確定實(shí)驗(yàn)課程的實(shí)驗(yàn)指導(dǎo)教師。實(shí)驗(yàn)指導(dǎo)教師可以是任課教師或?qū)嶒?yàn)教學(xué)人員。

第六條

實(shí)驗(yàn)指導(dǎo)教師需有兩大綱、兩教材、兩計(jì)劃。兩大綱指教學(xué)大綱和實(shí)驗(yàn)大綱；兩教材指教材和實(shí)驗(yàn)指導(dǎo)書；兩計(jì)劃指課程教學(xué)進(jìn)度計(jì)劃和實(shí)驗(yàn)教學(xué)計(jì)劃。

第七條

一名實(shí)驗(yàn)指導(dǎo)教師每實(shí)驗(yàn)批次指導(dǎo)學(xué)生數(shù)的上限 為24人,課程類別由實(shí)驗(yàn)室主任和教研室主任商定。任課教師必須參與實(shí)驗(yàn)指導(dǎo)，至少指導(dǎo)一個(gè)自然組。

第八條 實(shí)驗(yàn)教學(xué)工作量根據(jù)“齊魯師范學(xué)院校內(nèi)均貼分配辦法”的相關(guān)規(guī)定計(jì)算實(shí)驗(yàn)教學(xué)工作量。

第九條 實(shí)驗(yàn)指導(dǎo)教師須在學(xué)期末提交下學(xué)期“實(shí)驗(yàn)教學(xué)計(jì)劃表”。若實(shí)驗(yàn)中需用低值易耗材料的，須同時(shí)提交耗材購置申請(qǐng)表。

（一）使用學(xué)校標(biāo)準(zhǔn)格式的實(shí)驗(yàn)教學(xué)計(jì)劃表、實(shí)驗(yàn)低值易耗材料購置申請(qǐng)表。

（二）實(shí)驗(yàn)教學(xué)計(jì)劃表中所列實(shí)驗(yàn)項(xiàng)目的個(gè)數(shù)、名稱及學(xué)時(shí)數(shù)必須與實(shí)驗(yàn)教學(xué)大綱相符。

（三）若因特殊情況導(dǎo)致實(shí)驗(yàn)教學(xué)大綱中所列某些實(shí)驗(yàn)項(xiàng)目無法開出，實(shí)驗(yàn)指導(dǎo)教師要寫出書面報(bào)告，報(bào)教務(wù)處實(shí)驗(yàn)教學(xué)管理中心，經(jīng)批準(zhǔn)后方可在實(shí)驗(yàn)教學(xué)計(jì)劃表中進(jìn)行調(diào)整。同時(shí)，實(shí)驗(yàn)室要提出相應(yīng)的解決方案。

（四）每學(xué)期第一周為實(shí)驗(yàn)室準(zhǔn)備時(shí)間，原則上不安排實(shí)驗(yàn)。

第十條 實(shí)驗(yàn)室負(fù)責(zé)匯總、編排實(shí)驗(yàn)教學(xué)總表。根據(jù)各實(shí)驗(yàn)教學(xué)計(jì)劃表中所列實(shí)驗(yàn)要求，進(jìn)行實(shí)驗(yàn)的準(zhǔn)備工作。

第十一條 實(shí)驗(yàn)教學(xué)計(jì)劃表一經(jīng)確定，原則上不可變更。確需變更的，實(shí)驗(yàn)指導(dǎo)教師須填寫調(diào)課申請(qǐng)單，經(jīng)實(shí)驗(yàn)室主任和系主任批準(zhǔn)后方可執(zhí)行，同時(shí)報(bào)教務(wù)處實(shí)驗(yàn)教學(xué)管理中心備案。

三、實(shí)驗(yàn)教學(xué)準(zhǔn)備

第十二條 實(shí)驗(yàn)室負(fù)責(zé)進(jìn)行實(shí)驗(yàn)環(huán)境的準(zhǔn)備，實(shí)驗(yàn)指導(dǎo)教師應(yīng)及時(shí)了解環(huán)境狀況。

第十三條 實(shí)驗(yàn)指導(dǎo)教師若使用實(shí)驗(yàn)室儀器設(shè)備進(jìn)行備課，可與分管實(shí)驗(yàn)室人員聯(lián)系，在實(shí)驗(yàn)室統(tǒng)一管理下進(jìn)行。備課期間要填寫有關(guān)記錄。第十四條 每次實(shí)驗(yàn)前，任課教師須布置相應(yīng)實(shí)驗(yàn)內(nèi)容，并明確要求學(xué)生預(yù)習(xí)。

四、實(shí)驗(yàn)教學(xué)實(shí)施

第十五條 實(shí)驗(yàn)指導(dǎo)教師必須按照實(shí)驗(yàn)教學(xué)計(jì)劃表，按時(shí)、保質(zhì)、保量開出實(shí)驗(yàn)教學(xué)大綱規(guī)定的所有必修實(shí)驗(yàn)項(xiàng)目。

第十六條 實(shí)驗(yàn)指導(dǎo)教師要提前進(jìn)入實(shí)驗(yàn)室。需按照要求填寫“實(shí)驗(yàn)室使用記錄”。

第十七條 實(shí)驗(yàn)開始前，檢查學(xué)生預(yù)習(xí)情況，講解實(shí)驗(yàn)內(nèi)容、步驟與注意事項(xiàng)。

第十八條 實(shí)驗(yàn)中，實(shí)驗(yàn)指導(dǎo)教師監(jiān)督學(xué)生填寫 “儀器設(shè)備運(yùn)行記錄本”。要認(rèn)真指導(dǎo)實(shí)驗(yàn)，及時(shí)解決學(xué)生實(shí)驗(yàn)中的問題。要指導(dǎo)學(xué)生正確使用儀器設(shè)備，確保學(xué)生的人身安全，并維護(hù)設(shè)備的完整性和完好率。

第十九條

實(shí)驗(yàn)指導(dǎo)教師根據(jù)實(shí)驗(yàn)教學(xué)大綱中實(shí)驗(yàn)成績考核的有關(guān)要求，及時(shí)記錄學(xué)生在實(shí)驗(yàn)中的表現(xiàn)和實(shí)驗(yàn)效果。

第二十條 實(shí)驗(yàn)結(jié)束后，實(shí)驗(yàn)指導(dǎo)教師負(fù)責(zé)指導(dǎo)學(xué)生進(jìn)行實(shí)驗(yàn)環(huán)境的清理，并檢查實(shí)驗(yàn)儀器設(shè)備情況。若遇儀器設(shè)備損壞等情況，實(shí)驗(yàn)指導(dǎo)教師要填寫“儀器設(shè)備維修維護(hù)記錄本”，按學(xué)校儀器設(shè)備管理規(guī)定進(jìn)行處理。

第二十一條 實(shí)驗(yàn)室人員須協(xié)助實(shí)驗(yàn)指導(dǎo)教師做好實(shí)驗(yàn)輔助工作。

五、實(shí)驗(yàn)成績考核

第二十二條

學(xué)生實(shí)驗(yàn)成績須綜合實(shí)驗(yàn)考勤、實(shí)驗(yàn)預(yù)習(xí)、實(shí)驗(yàn)效果、實(shí)驗(yàn)報(bào)告等多種因素進(jìn)行評(píng)定。

第二十三條 實(shí)驗(yàn)指導(dǎo)教師須批閱實(shí)驗(yàn)報(bào)告。在實(shí)驗(yàn)報(bào)告首頁的指定位置填寫實(shí)驗(yàn)成績，在實(shí)驗(yàn)報(bào)告的最后一頁標(biāo)注“閱”字或批語和批閱日期。每次實(shí)驗(yàn)報(bào)告的成績要填入實(shí)驗(yàn)成績表。

第二十四條 課程結(jié)束后一周內(nèi)，實(shí)驗(yàn)指導(dǎo)教師統(tǒng)計(jì)學(xué)生實(shí)驗(yàn)成績，按實(shí)驗(yàn)教學(xué)大綱的規(guī)定記入課程總成績。學(xué)生實(shí)驗(yàn)成績表一式兩份，分別交系和教務(wù)處實(shí)驗(yàn)教學(xué)管理中心存檔。

六、實(shí)驗(yàn)教學(xué)質(zhì)量監(jiān)控

第二十五條 教務(wù)處實(shí)驗(yàn)教學(xué)管理中心、院教學(xué)質(zhì)量督導(dǎo)委員會(huì)依據(jù)實(shí)驗(yàn)教學(xué)大綱和實(shí)驗(yàn)教學(xué)計(jì)劃協(xié)同各系組織實(shí)驗(yàn)教學(xué)檢查。

第二十六條 實(shí)驗(yàn)教學(xué)檢查形式包括實(shí)驗(yàn)課聽課、學(xué)生問卷、學(xué)生座談等，檢查標(biāo)準(zhǔn)為“學(xué)院實(shí)驗(yàn)教學(xué)管理的相關(guān)規(guī)定”。

第二十七條 教務(wù)處實(shí)驗(yàn)教學(xué)管理中心撰寫實(shí)驗(yàn)教學(xué)檢查報(bào)告，同時(shí)將實(shí)驗(yàn)教學(xué)質(zhì)量檢查情況反饋給各系及實(shí)驗(yàn)室。實(shí)驗(yàn)室須提交對(duì)存在問題的整改方案，并報(bào)教務(wù)處實(shí)驗(yàn)教學(xué)管理中心。

七、實(shí)驗(yàn)教學(xué)檔案管理

第二十八條 學(xué)生實(shí)驗(yàn)報(bào)告必須使用各系統(tǒng)一格式的實(shí)驗(yàn)報(bào)告或?qū)嶒?yàn)報(bào)告紙。

第二十九條 學(xué)期末實(shí)驗(yàn)指導(dǎo)教師將學(xué)生實(shí)驗(yàn)報(bào)告整理成冊(cè)（按學(xué)號(hào)升序排列），加裝封面后統(tǒng)一交實(shí)驗(yàn)室進(jìn)行存檔。

第三十條 實(shí)驗(yàn)室負(fù)責(zé)實(shí)驗(yàn)教學(xué)檔案的日常收集和審查工作。實(shí)驗(yàn)教學(xué)檔案包括：實(shí)驗(yàn)課簽到記錄、實(shí)驗(yàn)室使用記錄、實(shí)驗(yàn)運(yùn)行記錄、儀器設(shè)備運(yùn)行記錄、儀器設(shè)備維修維護(hù)記錄、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)成績等。

八、附則

第三十一條 各實(shí)驗(yàn)室應(yīng)在系主任、實(shí)驗(yàn)室主任指導(dǎo)下制定本辦法實(shí)施細(xì)則。責(zé)任落實(shí)到人。

第三十三條 本辦法自公布之日起試行。第三十四條

本辦法解釋權(quán)歸教務(wù)處。

學(xué)習(xí)是成就事業(yè)的基石

二〇一〇

年九月

第四篇：系統(tǒng)安全

系統(tǒng)安全.txt我退化了，到現(xiàn)在我還不會(huì)游泳，要知道在我出生之前，我絕對(duì)是游的最快的那個(gè)轉(zhuǎn)自小木蟲論壇http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7別再使用使用電腦公司ＧＨＯＳＴ版系統(tǒng)了我的朋友告訴我有天晚上他在下載東西，睡不著，又閑著無聊，就拿出了掃描工具[s.exe,這個(gè)掃描工具的速度我認(rèn)為是非常快的]，掃描了

[***.***.1.1 ***.***.254.254]開了3389的IP，結(jié)果太另我驚奇了，開了3389的集子居然有186臺(tái)(時(shí)間是晚上1點(diǎn)多)，這個(gè)還不算什么，我就去連接遠(yuǎn)程桌面了，[對(duì)方是WindowsXP的系統(tǒng)]自然是要用戶名和密碼了，我就拿[Administrator，密碼為空]居然讓我進(jìn)去了，而且[Administrator是第一次登陸，沒有個(gè)人設(shè)置的]我就去看看他有哪些用戶，Guest自然是禁用的了，只有兩個(gè)管理員號(hào)碼[Administrator和new]，我沒動(dòng)它，管理員和我一樣，在下載東西，我加了他QQ，傳了個(gè)Radmin，搞定之后，我便去看看其他的3389機(jī)器了！我連接第二個(gè)掃描出來的3389IP也是WindowsXP的系統(tǒng)，還是老路用[Administrator,密碼空]去連的時(shí)候，提示[new]在線，我就有點(diǎn)奇怪了，他們兩個(gè)人的用戶怎么是一樣的啊，也沒怎么在意，這個(gè)IP暫時(shí)放一邊，換IP去連。IP在連，我的心也在涼！我連了186個(gè)IP，發(fā)現(xiàn)了一個(gè)特點(diǎn)：都開放了3389端口，都有Administrator和new這個(gè)用戶，而且密碼都為空。這意味著什么呢！還有一臺(tái)電腦我進(jìn)去了，他是剛裝的系統(tǒng)和驅(qū)動(dòng)，什么都沒設(shè)置，人不在，我看了他可能把硬盤全格式化了，里面都沒文件?，F(xiàn)在我就能確定一件事情啦：他們安裝完系統(tǒng)之后，就開了3389，而且建立了一個(gè)用戶[new，密碼空]。怎么可以這樣實(shí)現(xiàn)呢，據(jù)我初步估計(jì)，他們一定是在網(wǎng)上下載了GHOST版系統(tǒng)，很可能是，別人在自己的系統(tǒng)里面做了后門，然后做成了鏡像，給你們下載！當(dāng)你們安裝了之后。。。。以上的事情絕對(duì)是真實(shí)的！在此，我強(qiáng)烈建議大家不要為了省時(shí)間，安裝GHOST系統(tǒng)，論壇上志鴻兄弟的那個(gè)就很好啊，或者你直接下一個(gè)xp505原版的iso算號(hào)安裝。大家看了這個(gè)帖子之后就到命令提示符下面去打這個(gè)命令:netstat-na上面的那個(gè)命令是可以查看自己開了哪些端口的！還有就是給自己的用戶設(shè)置好密碼，特別提醒，發(fā)現(xiàn)自己有new這個(gè)用戶的朋友，建議你們換系統(tǒng)吧(估計(jì)你們還是很菜，即使在論壇上說了怎么搞，你們也未必會(huì)搞)！好了，我就寫到這里了，下面的事情，你們自己去辦吧！解決方案:1.系統(tǒng)屬性——遠(yuǎn)程——把“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”和“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”復(fù)選框前面的勾去掉！2.開始——控制面板——管理工具——服務(wù)，“Terminal Services”(允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。遠(yuǎn)程桌面、快速用戶切換、遠(yuǎn)程協(xié)助和終端服務(wù)器依賴此服務(wù)-停止或禁用此服務(wù)會(huì)使您的計(jì)算機(jī)變得不可靠。要阻止遠(yuǎn)程使用此計(jì)算機(jī)，請(qǐng)?jiān)凇跋到y(tǒng)”屬性控制面板項(xiàng)目上清除“遠(yuǎn)程”選項(xiàng)卡上的復(fù)選框。)括號(hào)里的是關(guān)于這個(gè)服務(wù)的描述。禁用了吧！3.開始——控制面板——管理工具——本地安全策略——本地策略——用戶權(quán)限分配——通過終端服務(wù)允許登陸，你把“Administrators”和“Remote Desktop Users”刪除。4.把用戶[new]、用戶[Guest]和用戶[Administrator]重命名，并且設(shè)置一個(gè)強(qiáng)密碼(推薦：字母＋數(shù)字＋字符，的組合)！5.控制面板——Windows防火墻——例外——把“遠(yuǎn)程桌面”前的復(fù)選框的勾去掉！

6.從IP策略里面關(guān)閉木馬和病毒默認(rèn)開放的端口。7.安裝第三方防火墻！8.多去看看系統(tǒng)日志（開始——控制面板——管理工具——事件查看器）9.平時(shí)多用netstat-na這個(gè)命令，去看看有沒有開放陌生的端口(運(yùn)行cmd，在命令提示符下輸入netstat-na),也許。。10.養(yǎng)成良好的上網(wǎng)習(xí)慣！本人經(jīng)瑞星防火墻驗(yàn)證確實(shí)有人通過3389端口連接我的電腦。有江西、陜西、河北等地，請(qǐng)大家注意。

第五篇：系統(tǒng)安全

系統(tǒng)安全

各種信息系統(tǒng)的信息量吞吐龐大，而且需要不間斷地實(shí)時(shí)運(yùn)行。因此系統(tǒng)應(yīng)具有高穩(wěn)定性和高安全性，以防范電子威脅、物理威脅和信息威脅等。

系統(tǒng)安全包括多個(gè)方面：物理安全，數(shù)據(jù)安全，通信/網(wǎng)絡(luò)安全，操作系統(tǒng)安全，應(yīng)用軟件安全以及管理安全。系統(tǒng)安全示意圖如下圖所示：

圖系統(tǒng)安全示意圖

1物理安全

物理平臺(tái)安全指運(yùn)行整個(gè)系統(tǒng)所需要的基本環(huán)境設(shè)施，包括計(jì)算機(jī)房、電源供給和備份等。? 計(jì)算機(jī)房安全措施

計(jì)算機(jī)機(jī)房及相關(guān)設(shè)施的設(shè)計(jì)與建設(shè)，必須符合國家、行業(yè)和地方有關(guān)的技術(shù)規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 電源供給系統(tǒng)安全措施

電源供給是整個(gè)系統(tǒng)的生命線，必須考慮設(shè)計(jì)三種保障機(jī)制：第一種方式是雙電路供電，即完全引用兩個(gè)不同的輸配電網(wǎng)在線電源供電；第二種方式是發(fā)電機(jī)熱備份，即在正常狀態(tài)下由能夠滿足負(fù)荷要求的專用發(fā)電機(jī)提供在線電源熱備份；第三種方式是由大功率不間斷電源供給系統(tǒng)在線電源熱備份。? 消防安全措施

主要設(shè)施與環(huán)境的消防安全保障，必須符合國家、行業(yè)和地方有關(guān)的規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 選用高可靠性服務(wù)器以及其他硬件設(shè)施

硬件設(shè)施本身可靠性以及性能對(duì)系統(tǒng)的安全性影響至關(guān)重要，只有選用經(jīng)過長期穩(wěn)定使用的，高可靠性的硬件產(chǎn)品才能保證整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)中長期處于可靠、高效、安全的狀態(tài)。2網(wǎng)絡(luò)安全

采用專網(wǎng)設(shè)計(jì)，運(yùn)用網(wǎng)閘等先進(jìn)工具保證數(shù)據(jù)的物理隔離，實(shí)現(xiàn)各個(gè)子網(wǎng)的物理隔離。3數(shù)據(jù)安全

保證數(shù)據(jù)庫的安全與穩(wěn)定，對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以

數(shù)據(jù)庫信息的保護(hù)最為典型。對(duì)各種功能文件的保護(hù)，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)中必須包括以下內(nèi)容：

? 采用高可靠版本的SQL Server 2008數(shù)據(jù)庫，配置安全級(jí)別以及訪問控制。

? 采用本地?zé)醾浞?、遠(yuǎn)程異地?zé)醾浞莺偷谌匠斜５姆绞竭M(jìn)行數(shù)據(jù)備份，保障數(shù)據(jù)安全。? 配置數(shù)據(jù)備份和恢復(fù)工具 ? 采用數(shù)據(jù)訪問控制措施 ? 進(jìn)行用戶的身份鑒別與權(quán)限控制 ? 采用數(shù)據(jù)機(jī)密性保護(hù)措施，如密文存儲(chǔ) ? 采用數(shù)據(jù)完整性保護(hù)措施 ? 防止非法軟件拷貝和硬盤啟動(dòng) ? 防病毒

? 備份數(shù)據(jù)的安全保護(hù) 4系統(tǒng)安全

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全和應(yīng)用軟件的安全。主要表現(xiàn)在以下方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)運(yùn)行操作系統(tǒng)的物理設(shè)備損壞問題。三是病毒對(duì)操作系統(tǒng)的威脅。我們將采用CA認(rèn)證機(jī)制等并設(shè)置復(fù)雜的訪問密碼，配置

完善的安全策略，同時(shí)采用多種操作系統(tǒng)，多機(jī)多信道冗余以及采用先進(jìn)的防病毒、防黑客工具，最大限度地防止上述不安全因素造成損失。

同時(shí)，也應(yīng)考慮在登入應(yīng)用軟件系統(tǒng)時(shí)的身份驗(yàn)證，數(shù)據(jù)傳輸過程中的信息加密，指揮過程中的身份確認(rèn)和身份控制以及軟件系統(tǒng)的使用權(quán)限等問題。

同時(shí)，應(yīng)用軟件系統(tǒng)將采用嚴(yán)格的身份認(rèn)證和權(quán)限控制機(jī)制，運(yùn)用多層次的用戶權(quán)限，包括系統(tǒng)級(jí)權(quán)限，模塊級(jí)權(quán)限，功能級(jí)權(quán)限，字段級(jí)權(quán)限以及業(yè)務(wù)記錄級(jí)權(quán)限等。采用嚴(yán)格的用戶授權(quán)管理保證不同的權(quán)限訪問不同的數(shù)據(jù)。

? 系統(tǒng)級(jí)權(quán)限：不同權(quán)限的用戶訪問不同的功能模塊，實(shí)現(xiàn)功能模塊訪問的權(quán)限劃分。

? 業(yè)務(wù)級(jí)權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同子模塊，實(shí)現(xiàn)細(xì)小功能模塊的權(quán)限控制。

? 功能權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同業(yè)務(wù)功能，限制部分業(yè)務(wù)功能的使用范圍，保證系統(tǒng)安全。

? 字段級(jí)權(quán)限：限制未授權(quán)用戶/訪問修改被保護(hù)的數(shù)據(jù)，保證了敏感數(shù)據(jù)的安全。

? 業(yè)務(wù)記錄級(jí)權(quán)限：限制部分用戶只能訪問/修改某些被授權(quán)的數(shù)據(jù)，例如操作員只能訪問模塊中有關(guān)自己業(yè)務(wù)范疇的數(shù)據(jù)，但領(lǐng)導(dǎo)可以訪問各種數(shù)據(jù)，統(tǒng)攬全局。

為此，系統(tǒng)需要記錄詳盡的操作日志，使任何操作有據(jù)可查。

5管理安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。? 針對(duì)網(wǎng)絡(luò)系統(tǒng)，隨著安全工程的規(guī)劃與實(shí)施，必須逐漸建立健全一套自上而下的安全組織機(jī)構(gòu)與有關(guān)管理的規(guī)章制度。? 與網(wǎng)絡(luò)安全工程的層次結(jié)構(gòu)相對(duì)應(yīng)，安全組織結(jié)構(gòu)也應(yīng)采用分層結(jié)構(gòu)。建議指定專門機(jī)構(gòu)和人員，負(fù)責(zé)全網(wǎng)所有日常安全管理活動(dòng)，主要職責(zé)有：(1)監(jiān)視全網(wǎng)運(yùn)行和安全告警信息

(2)網(wǎng)絡(luò)各個(gè)層次審計(jì)與日志信息的常規(guī)分析(3)安全設(shè)備的常規(guī)設(shè)置與維護(hù)

(4)全網(wǎng)與下一級(jí)網(wǎng)絡(luò)安全策略的規(guī)劃、制定與實(shí)施(5)網(wǎng)絡(luò)安全事件的處理等

? 在下屬各專網(wǎng)設(shè)置安全工作小組，接受全網(wǎng)安全管理中心的指導(dǎo)，主要負(fù)責(zé)該層次網(wǎng)絡(luò)的安全事務(wù)。

? 網(wǎng)絡(luò)系統(tǒng)的安全規(guī)章制度分兩部分，一是國家及主管部門在信息安全方面的法律、法規(guī)與規(guī)定；另一部分是網(wǎng)絡(luò)系統(tǒng)自身的制度和規(guī)定，它應(yīng)該與網(wǎng)絡(luò)所采取的各種安全機(jī)制相輔相成，互為補(bǔ)充。

? 可采用動(dòng)態(tài)登入密碼機(jī)制，保護(hù)密碼安全。