猴子文旅智慧景区安全系统软件开发成品

【备份系统设计】

系统采用SOA（面向服务）的设计方式，重点服务采用多节点高可用服务节点，如支付服务节点，具有A，B两节点，当服务A服务节点异常，所有支付请求都转发至服务节点B进行处理。

系统采用事件溯源通过对事件中所有执行过程进行备份，可以通过领域事件备份还原系统的整个过程。

系统定时快照备份，定时对系统进行快照备份，系统可以回滚到快照备份事件节点。

系统数据自动备份，系统支持设置事件间隔，数据备份事件点。系统数据备份支持差异备份和完全备份，两种方式。每天凌晨系统将自动进行差异备份，每月一号凌晨进行完全备份。

【网络及系统层安全】

网络及系统层涉及广域网、局域网、数据中心的服务器系统和各个分支机构的网络和服务器系统的安全。

【应用层安全】

应用层安全目的是在应用层保证各种应用系统的访问合法性，确保用户根据授权合法地访问数据。应用层的安全防护是面向用户和应用程序的，采用身份认证、授权管理作为安全防护手段，实现应用级的安全防护。

建议采用数字证书等方式建立应用层的数据加密。此外还包括：访问控制授权、数据信息加密等。

（1） 访问控制

在网络设计时通过对数据重要性、保密性、公开性及使用者的分析，把网络分为不同的网段，或划分为不同的工作组；通过系统的管理人员对工作组和用户不同操作的授权，控制用户对信息源不同级别操作，防止对信息非法的访问、修改、删除，保证数据的安全与保密。

（2） 信息加密

在网络中，信息存储介质和信息传输通道是共享的，所以必须对信息加密。主要的加密方式分为传输数据的加密和存储数据的加密。

传输数据的加密可以采用数据链路加密和端-端加密方式。其中数据链加密是对两个节点间的单独通信线路上的数据进行加密；端-端加密为网络提供从源--目的的传输保护。存储数据加密保护是针对记录媒体的信息进行密码化保护。只有获得正确密钥的用户才有权共享文件。加密的目的主要防止偷读、冒充其他用户存取、非法复制等。

【数据层安全】

数据层安全措施主要有数据库安全审计、数据盗窃安全防护系统等。

（1） 数据库安全审计

（2） 数据存储安全

（1）数据传输加密

（2）数据访问防护

（3）敏感信息防护

（4）网络安全

（5）恶意特征识别框架

（6）防SQL注入

（7）数据备份策略

【系统安全管理】

据统计数据表明，大部分的网络与信息安全问题来自于内部的威胁，完善的安全管理措施在本系统中有不可忽视的作用，要用行政手段结合法律法规，在政策和制度上保证系统安全。

景区智慧景区项目中最重要的安全保密因素还是操作人员，上述所有安全措施都是通过操作人员来实现的，因此，必要的安全意识教育与严格的管理制度是系统安全的重要组成部分。