理论教育 加强系统安全性设计的方法与措施

加强系统安全性设计的方法与措施

时间:2023-06-10 理论教育 版权反馈
【摘要】:为确保ASP.NET应用程序的安全应注意以下三个方面的内容:①身份验证模块。一般来讲,财务系统会默认以明文的形式通过HTTP输送相关信息,实际使用时可在发送明文中加输密码,借助SSL协议保护相关安全目录的安全性。除了上述三个安全性设计外还有传输数据加密、CA认证、存量控制表、防火墙和杀毒软件等安全性较高的系统。

加强系统安全性设计的方法与措施

一般来讲,财务管理信息化系统应具备多级别、多层次的安全控制方式,按照财务密级的不同,要确保非涉密级的财务信息能得到最大程度的共享,而对于那些涉密财务信息(包括绝密、机密和秘密等密级信息)应建立相应的安全性措施。

第一,实现ASP.NET安全机制与IIS安全机制的协同机制。为确保ASP.NET应用程序的安全应注意以下三个方面的内容:①身份验证模块。该模块主要是确认及验证用户的身份;②授权模块。即当用户通过身份验证后,还要根据用户访问权限的不同决定用户是否能继续访问相应内容;③模仿模块。在完成从IIS传输数据至应用程序的流程后,在ASP.NET应用程序中可以验证执行各类用户的上下文,然后根据模拟身份权限的不同来判别是否允许用户的访问。

第二,SSL协议即安全套接子层协议。一般来讲,财务系统会默认以明文的形式通过HTTP输送相关信息,实际使用时可在发送明文中加输密码,借助SSL协议保护相关安全目录的安全性。(www.daowen.com)

第三,个人身份验证技术。这里主要是采用基于智能卡的认证方式,即每个用户持有一张智能卡,智能卡存储了用户的秘密信息,同时在验证服务器中也存放该秘密信息,进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN成功后,即可读出秘密信息,进而利用该信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。

第四,其他安全性控制设计。除了上述三个安全性设计外还有传输数据加密、CA认证、存量控制表、防火墙和杀毒软件等安全性较高的系统。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈