论文题目及要求

信息安全的特征是为了保证信息的机密性、完整性、可用性、可控性和不可抵赖性。信息系统的安全保障是以风险和策略为基础，在信息系统的整个生命周期中提供包括技术、管理、人员和工程过程的整体安全，在信息系统中保障信息的这些安全特征，并实现组织机构的使命。许多信息系统的用户需要提供一种方法和

内容对信息系统的技术框架、工程过程能力和管理能力提出安全性要求，并进行可比性的评估、设计和实施。

请围绕“论系统安全架构设计及其应用”论题，依次从以下三个方面进行论述。

1.概要叙述你所参与管理或开发的软件项目，以及你在其中所承担的主要工作。

2.详细论述安全架构设计中鉴别框架和访问控制框架设计的内容，并论述鉴别和访问控制所面临的主要威胁，并说明其危害。

3.阐述你在软件开发的过程中都遇到了哪些实际问题及解决方法。

范例

摘要部分:

本人于**年**月参与**项目，该系统是**。在该项目组中我担任架构师，主要负责整体架构设计和中间件选型。本文以该演进项目为例，主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;通过采用访问控制列表技术实现该运营商的网上商城业务，拓展了新业务领域，增加了该运营商的收入。项目最终顺利上线，获得一线员工和用户的一致好评。

【注意:实际写作中相关项目情况应介绍清楚，摘要字数(包括标点符号)一般写280 到300字】

正文部分:

随着**的迅猛发展，需求的快速变化，**，经过认真调研后决定采用平滑演进的方式来实现**系统，因此**。【项目背景内容可分2段写，第1段简要说明下项目来龙去脉】

**系统是**业务的核心系统，包括了**等几十个菜单。该系统实现了**，整合了**技术。以**实现了该系统的**的建设，与甲方共建**多个专题建设。本项目组共**人，我在项目中担任系统架构师职位，主要负责整体架构设计及中间件选型，项目于**年**月成功启动。整个项目共耗时**个月，第一版于**年**月顺利通过验收。同时也实现了**等重点业务。【第2段对系统整体情况进行细致介绍，项目背景第1、2段内容可以写到400字左右】

系统的安全架构设计主要有鉴别服务、访问控制、数据完整性校验、数据保密性和抗抵赖等5个方面，鉴于该运营商的业务特点，我们着重考虑了鉴别服务的能力和访问控制能力。鉴别技术主要有用户名+口令模式、数字证书和生物特征识别等技术。鉴别技术面临的主要目的是验明用户或者信息的正身，面临的威胁

主要有用户名、口令被盗;生物特征被窃取、数字证书重放冒用等。访问控制主要有自主访问控制、访问列表控制、强制访问控制、基于角色的访问控制和基于任务的访问控制等技术。访问控制监控哪些资源可以被访问和使用，以及在某种情况下最大限度的降低未经授权行为的风险。无论是终端用户因疏忽而导致的敏感

信息泄漏，还是因公共web服务器软件漏洞而导致的敏感信息泄漏，都可能造成灾难性后果。

在系统中，我们着重采用了生物特征识别方式来验证客户身份的准确性，采用访问控制列表和基于角色的访问控制来实现系统的访问控制技术。下文着重讨论这些技术在系统中的具体应用和实现。

一、生物特征识别

首先我们在受理业务的首页设置了客户认证菜单页，在客户认证通过的情况下才可以办理该客户下的业务，若认证未通过，则不允许受理任何业务。在用户受理业务时，我们首先要确保是实名办理业务，客户需要出示证件，系统调用第三方系统核实证件真伪，其次需要现场拍照，系统进行照片比对核对证件和证件持

有人是否一致并将照片信息存储在后台hbase 中，防止用户的业务被非法篡改，也防止别有用心的人利用账号从事非法活动，给国家和人民造成经济损失。只有当客户认证通过之后才可以正常办理业务。在受理业务之前通过生物特征识别校验用户的真伪性，在业务受理最后一个阶段需要采集用户的指纹或者在线签名，确保用户知道自己受理的具体业务内容，以及日后的防抵赖性。对于特殊类代办业务，系统需要验证代办人的证件资料，采集代办人的人脸信息，以及代办业务用户所收到的实时验证码，当验证码校验通过之后才运行受理该代办业务。

二、访问控制列表

访问控制列表主要是针对该运营商的网上商城业务而设计的,该运营商为了增加集团的收入,在手机app客户端和网上商城均开放了购物业务，用户可以使用话费购买商城的产品，比如京东卡、腾讯会员、生活用品等。由于账号和口令可能被暴力破解或者泄漏，所以如何在消费话费的时候确认该购买行为是该客户有意

识的主动发起是我们遇到的最大的难题。因为客户可能是误操作，也可能账号是被盗取。还有可能是购买意愿不强烈，订单取消风险较大，但是某些商品如京东卡一旦售卖成功是不允许取消订单的，导致消费者的购买体验较差。经过慎重研究决定采用访问控制列表的方式来实现该购买行为。当购买行为进入支付阶段的时候系统会给用户发一条动态短信，若用户按照短信内容回复短信，则可以判断是用户的真实操作，才会进入真正的支付环节以及产品交付环节。该技术的应用成功拓展了业务领域，增加了集团的收入，同时也得到了用户的好评。

三、基于角色的访问控制

篇幅有限，完整版论文范文可点击下方蓝字获取！

系统架构设计师论文范文