1.2 业务架构设计
XXX移动终端项目软件面向游客手机客户端前端应用,提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑,具体如下图所示:
1.3 安全架构设计 1.3.1安全体系设计原则
? 按身份授权,实行最小特权。
? 纵深防御、立体配置,建立完整的信息安全体系。 ? 积极防御、动态监测、快速响应。 ? 灾难恢复与失效保护。 ? 技术防范与安全管理防范并重。 ? 保证系统的灵活性、可扩展性和易用性。 ? 个性化服务。
1.3.2安全风险分析
XXX智慧导览服务系统,连入网络的计算机、服务器和网络设备数量众多,为了给前端应用做好支撑,整个系统的安全是重中之重,必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及用户的身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性;涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有应用安全风险有一个清醒的认识。
1.3.3身份认证与授权控制的安全风险
基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制,以区别不同身份的用户,并授予他们不同的信息访问和事
务处理权限。仅依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。
1.3.4信息传输的完整性风险
应用系统的经常需要将数据直接在Internet 上传输,由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性,也存在被人篡改的可能性。
1.3.5数据传输的机密性和不可抵赖性风险
必须保证关键数据传输的机密性和网上操作的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。 此机制根据RSA非对称加密机制,手机客户端将提交的数据进行md5摘要,并用证书公钥对摘要进行加密,base64编码后,连同提交数据一起传输至服务器,服务器使用私钥对摘要进行解密,再对提交的数据进行md5摘要,将两次摘要对比,如果完全一致,则为合法访问。
1.3.6移动终端数据压缩传输架构设计
手机客户端发送请求获取数据时,将请求返回的数据使用java自带的zip包,对返回的数据进行压缩,手机客户端需支持zip压缩的算法。
数据压缩手机终端压缩解压移动支持终端Gzip应用App请求接入负载均衡负载均衡数据传输(调用业务支撑层接口)网络Server ResponseHttp/1*2000k...不持支Java.until.zip检查浏览器是否支持GipGzip支持进行压缩业务处理返回数据Server RequestGet/index.htmlHttp/1.1Accept-encoding Gzip
安全架构规划
要保证系统安全,同时还要培养和建立专业化的系统管理和维护人员队伍,设置专门化的系统安全管理工作岗位,制定行之有效的系统安全管理规范。除了进行日常的系统安全管理之外,对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略,都是不可忽略的。
1.3.7应用系统安全
信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以
相关推荐:
loading