如何解决网络人事测评中安全性问题

此文是一篇数据库论文范文,数据库类论文范本,与如何解决网络人事测评中安全性问题相关自考毕业论文开题报告。适合不知如何写数据库及信息化及计算机网络方面的论文格式专业大学硕士和本科毕业论文以及数据库类开题报告范文和职称论文的作为写作参考文献资料下载。

摘 要 ： 每年的公务员及干部选拔任用、年度考核、推优评先等工作都牵涉到很多的测评工作,目前采用的纸质选票进行组织实施及汇总分析,工作量非常大,周期也比较长,而且统计质量不是很高,为了改善上述情况,在建立人事测评系统后,通过最新的网络信息化手段,阐述了如何在计算机网络平台上及时、准确、保密、安全高效的完成各项人事测评工作,提高人事考评的质量.

关 键 词 ： 人事测评；安全性；保密性；；密钥

中图分类号：TP309 文献标识码：A 文章编号：1009-3044（2014）02-0273-03

人事测评是每年事业单位和政府机关部门很重要的一个管理事项.公务员和干部的选拔任用、年度考核、推优评先等工作都需要全体员工进行选举,并且必须保证所有工作公正、公开.目前大部分单位都采用纸质选票,基本上是手工操作或是基于Microsoft Office Word下的应用,这样对信息的管理有诸多不便,有的虽然是用Visual FoxPro、Basic等软件开发,但由于开发工具本身的限制,对网络功能的支持程度不是很强,为以后软件升级到互联网带来了麻烦.因此有必要开发一个基于网络的人事测评系统,能在网络环境下及时、准确、保密、安全高效地完成各项人事测评工作,提高人事考评的质量.同时,为了信息的保密与安全,系统还要提供一定的安全机制,通过最新的网络信息化手段,及时、高效和保密地在计算机网络平台上完成各项人事测评工作,既体现了各项人事测评工作的公证性、保密性,又能提升人事测评结果的准确性,充分保证人事的正确无误.该文首先提出在建立人事测评系统时的安全性和保密性问题,然后提出各种解决方案.最后针对这些方案描述了后台管理员和前台人员的工作流程.

1.系统解决难点

1.1安全性、保密性强

由于本系统是一套关于人事测评方面的程序,涉及到人事信息及个人隐私,所以对系统的安全性要求非常严格,必须保证在服务器端与客户端中用户信息不留痕迹,并且需要保证数据的真实有效性.

针对以上的要求,系统中采用用户与管理用户程序物理分开、数据双重加密、严格权限控制及自身数据完整性校验等手段来保证数据的安全性及保密性.

1）用户与管理用户程序物理分开

管理程序与程序的物理分开,可以实现最大限度的后台数据的安全性,可以在第一层物理地址上保证系统安全性,防止非法用户进入系统.

2）数据双重加密

后台数据库中的部分数据,如人员登录、人员结果、中间计算过程等都经过双重数据加密,既保证了数据的安全性又能防止数据被暴力.

3）严格权限控制

系统采用双重权限控制方式,即前台的物理地址权限控制与后台的人员数据权限控制双重方式,保证了在没取得合法授权下,不能查看和操作数据的目的.

4）自身数据完整性校验

自身数据的完整性校验指的是,系统会根据某些业务流程中产生的数据来自动产生一些加过密的数据校验字符串,当原始数据的完整性被破坏后,可通过这个加密的校验字符串来找到该条被破坏的记录.

1.2内容的可制定性

由于人事内容的多样性,的格式及内容需要经常变换,所以必须可以让用户自行定义的页面及内容样式.

针对上述特点,系统被设计了所见即所得的内容设计器,可以让用户自行设计各种格式及内容.同时为了最大限度的给用户提供简洁的设计方式,系统提供常用的已做好的模板供用户直接使用.

2.解决方案

2.1方案概述

系统的解决方案包括系统的各项整体设计,如系统的体系架构设计、系统的安全性设计、系统的可靠性设计、硬件及系统软件的选择、应用软件的设计、以及系统的实施方案等等.本部分主要包括系统架构、系统软件、系统安全性保密性、系统扩展性等设计.

2.2系统架构

本系统的实现采用基于网页浏览器的B/S实现方式,技术上采用j2ee框架,采用ja+spring+ibatis+struts,数据库采用Oracle数据库,Web服务器采用Tomcat,部署服务器的操作系统采用windows平台.

2.3系统安全性、保密性

考虑到网上系统对安全性及保密性的高要求,须满足下面五点要求：

1）有授权的者才能进行.

2）每个人只允许一次.

3）任何人不能确定别人谁投谁的票.

4）没有人能够复制其它人的选票.

5）没有人能够修改其它人的选票而不被发现.

基于上述五点考虑,在系统中提供了相应的以下九条解决方案：

1）系统采用的是纯ja技术,输出到客户机上的内容也是纯的HTML页面,在用户操作完成后,在执行机器上不留任务操作信息,所有需要与用户发生的交互数据都通过服务器控制,所有用户操作的动作命令都需要由服务器端进行权限验证,只有通过权限验证的用户命令才能被服务器端正确的执行,否则将被视为不合法命令拒绝执行.

2）在关键操作命令上,如提交数据时,该操作采用本地数据加密提交或https加密传输协议两种方式,保证数据在传输过程中不被篡改和监听,防止数据泄密.

3）关键数据如用户产生的账号、、密钥、产生的结果都经过双重加密,只有通过系统的自身的解密与验证流程后才能展示给系统管理员查看,即使进入后台数据库也无法查看该信息.

4）为保证过程的不可追溯性,在系统结束后,不保留任何的中间数据,且期间产生的数据经过双重加密.

5）为保证数据的不可修改性,对人提交的数据,系统提供自身的数据有效性验证,一旦发现自身数据被修改,及时出现提示信息,从而防止在数据库级被修改,保证了所有提交的信息的真实性. 6）系统结果的查看经过严格的权限控制,只有被授权的人员才能查看结果,从而保证了结果的保密性.

7）系统设计时不保存用户信息与结果的关联,相关的操作都在系统内存中进行,彻底保证对结果的不可追溯性.

8）系统账号验证模块会一直监控所有登录系统的账号的合法性,在用户成功完成后,账号验证器自动锁定该账号并根据原先账号自动修改账号同时使密钥失效,杜绝了同一用户进行多次,并且有效的防止了该账号被重新启用.

9）为保证后台管理程序的安全性,本系统分两个大的模块,且登录地址不相同,后台程序可以放在内网上,端放在外网上.

2.4系统业务流程图

为了更加清楚地表达后台管理员和前台人员的工作流程,图1描述了后台管理员的业务流程图,图2描述了前台人员的流程图.在图1中,管理员通过账号和登录系统后台,可以对本系统中的人员信息进行编辑和补充,如填入手机,工作等信息.综合日常人事考评工作中所有选票的内容,将其进行相应的归类整理,形成几种常用模板,并可自定义模板内容.选择相应的模板后,系统会把该选票模板的内容复制到本模块中的选票内容设计器中,并对选票内容设计器中的相应内容进行修改,确定该选票标题后,保存后形成当前需要的选票.当制定完某张选票后,需经过选票内容审核流程,具有审核权限的管理员审核完该张选票后,才可以进行以及后续工作.

3.结束语

网络人事测评系统支持多个任务同时进行,系统支持一个密钥进行多个任务的.也就是说符合多个人同时在线的实际要求.在过程中,“过程管理模块”主要提供给后台管理人员使用,被授权的后台管理人员可以同时管理多个任务,并对每个的进度进行实时跟踪,系统可以查看到当前允许人是否已经,如没有,可通过发送单条短信进行再通知,也可实现群发短信再通知功能.系统发送短信系统借助本局已有的短信接口,往相应的表中插入数据,实现短信群发与自定义发送的目的.系统设置监票人员确认有效性功能,被授权的监票人员在结束后,确认有效性后,才能进行后面的查看结果及结果统计分析.