企事业食堂智慧餐台整体设计解决专项方案.docx
《企事业食堂智慧餐台整体设计解决专项方案.docx》由会员分享,可在线阅读,更多相关《企事业食堂智慧餐台整体设计解决专项方案.docx(36页珍藏版)》请在冰豆网上搜索。
企事业食堂智慧餐台整体设计解决专项方案
XX单位智慧餐台
设
计
方
案
xxx科技
.11
第1章智慧餐台系统
1.1系统概述
民以食为天,食堂餐厅除了提供美味可口膳食,丰富食堂菜品以外,还应该提供优质服务,满足消费人员需求。
传统学校,企业,机关食堂就餐往往含有显著特征,以规模化整体经营为学校、园区、企机关为例,含有规模大、就餐人流量大(少则几百多则几千人)、就餐时间集中(通常1个小时左右)、客流相对稳定特点。
传统学校,园区,机关食堂就餐方法采取纸质餐票、现金或基于消费pos机支付方法,服务效率不高在就餐时候需要数次排队:
窗口模式下需数次排队选菜,无形中增加了人流压力,轻易造成场面混乱无序;结算速度慢:
靠人工收银结算,逐一核实菜价,耗时长,轻易造成排队拥堵;选择自由度小:
套餐模式下,提供菜品有限,选择自由度小;管理成本高:
需要多人来完成收银工作,推高了人力成本;职员劳动强度大等等很多弊端。
食堂消费作为学校、企业后勤服务关键组成部分,假如仍沿用以前传统消费方法,将动用大量人力物力,而且管理上会出现很多繁琐事务,这么不利于学校、企业管理。
为了处理这一问题,xxx科技全新打造智慧餐饮结算终端,采取自助选餐和自助结算模式,让餐厅从购餐到结算过程愈加规范化,愈加高效、有序。
xxx科技智慧餐台结算系统,是基于一卡通管理系统下使用餐饮快速结算系统。
关键经过读取智慧餐具中RFID标签方法,进行统一计价,并经过一卡通账户中卡片进行支付。
数据信息交予一卡通系统进行汇总管理,智慧餐台经过液晶显示器将各类图文信息直观形象展示给用户。
系统能够7×二十四小时不间断运行,故障率低,而且能确保在发生故障时,交易流水等关键数据不丢失。
系统含有快速支付、安全高效等特点。
1.2系统结构
xxx科技智慧餐台系统关键分为三大部分
智慧餐台:
xxx科技全新打造智慧餐饮结算终端,采取自助选餐和自助结算模式,实现整个餐厅从购餐到结算高效、有序。
智慧餐台适适用于自助模式餐厅。
智慧餐具:
xxx科技“智慧餐台”系统关键组成部分,有多种色彩碗碟,每一个色彩对应一个价格,内置RFID标签,供智慧餐台读取菜品和价格信息进行结算。
智慧餐台结算系统:
在每一个餐具底部植入RFID射频芯片,餐具进入餐台结算区后(射频天线感应区),经过对餐具底部RFID射频芯片进行读写操作,借助于计算机及其通讯技术,实现对餐具底部RFID射频芯片通信和管理,实现快速结算。
智慧餐台系统,采取CS架构模式,既能够单独使用,也能够作为园区一卡通系统下子应用系统。
1.3智慧餐台
1.3.1外观
大餐台
中号餐台
嵌入式餐台
智慧餐台——双屏12.1寸出色体验!
结算区内嵌一块色彩艳丽12.1英寸高分辨率液晶屏,托盘内菜品、每份菜价格、需要支付金额等等,清楚醒目,一览无余。
操作台完全用一块12.1英寸触摸屏替换,心随指动,触及梦想!
长1500mm,宽700mm,厚8mm钢化玻璃台面,油渍高温,夷然无惧!
750mm高度恰好是双手放置托盘最好位置。
墨玉黑底色配合色彩鲜明线条,将整个台面分为等候区和结算区。
我们在等候区绘制了一目了然结算引导图——即使您第一次使用智慧餐台,引导图也能让您在五秒内上手,轻松体验智慧科技。
1.3.2适用范围
专为自选式餐厅打造智慧餐台,不管是自选式快餐厅、火锅店、学校食堂、企业食堂还是机关单位,智慧餐台从形象到功效,全部能完美配合。
什么是自选式餐厅
区分于常见窗口模式,自选餐厅采取是按份计价模式,即由工作人员分菜区按份打菜,用户依据自己需要,选择自己需要菜,并在收银台整单一次性结算。
和窗口模式相比,自选模式含有更大选择自由度、不需要数次买单计价、更节省时间,尤其适适用于大流量用户餐饮场所,如学校食堂、火锅店、企机关食堂和中式快餐连锁店。
餐厅不是自选模式?
您能够对餐厅布局简单改动就能满足自选模式应用环境。
再依据场地选择适合型号,体验智慧餐台带来餐饮革新。
假如无法改变餐厅布局,您还能够选择xxx科技传统一卡通消费系统。
1.3.3特点
效率:
一套智慧餐台一小时内就能完成上千人次自助结算,而仅需一名操作员站在设备后维持结算秩序即可。
终端降低,人员降低,工作量降低,智慧科技,绝不止于效率提升。
规范:
智慧餐台搭配色彩分明智慧餐具,自动化高效率自助结算体验,全部是对餐厅形象提升。
而整个购餐步骤能够计划出用户在餐厅内行走路线,使餐厅愈加洁净、整齐、有序。
灵活:
智慧餐台结算控制含有极高灵活性。
系统正常情况下会高效率进行自动结算,当有特殊菜品,如菜品加量、菜品未盛入智慧餐具等情况时,操作员可随时经过点击触摸屏输入菜品价格或对菜品进行修改,不需要更改参数。
无差错:
智慧餐台为确保您高效率,进行了大量细节设计,确保整个结算步骤无差错。
系统能够自行判定餐盘是否已结算,从而避免反复结算情况。
智慧餐台甚至能够预防操作员输入金额时错误连击。
我们已经将差错提前删除,您能够放心操作一切。
人机交互:
智慧餐台为您提供了良好人机交互界面。
系统界面经过色块对各类信息进行区分,关键信息将在界面上突出显示,我们为您展现更多出色;触控操作灵动流畅,强大功效,一触即发;可自定义语音提醒,伴随整个步骤。
安全稳定:
工业级系统环境,8mm厚度钢化玻璃台面,台身采取高强度冷轧钢板静电喷塑,轻松应对高温、潮湿、油污,为您全天候待命;数据当地存放并自动上传服务器,支持脱机使用,数据安全双重保障;内置工业级读头天线,信息读取更稳定,更灵敏!
操作简单:
智慧餐台使用全汉字触控操作,含有良好人机交互界面,功效操作简单,前端操作员数量少,职员只需经过简单快速培训就能立即上岗,整套系统运作不会因职员流动和缺乏培训受到影响。
安装方便:
智慧餐台因为采取了工业级硬件配置,含有良好环境适应性和大容量数据存放等优点,xxx科技对每一套智慧餐台系统全部进行了出厂预设,只要接通电源,连接网线,智慧餐台就能正常工作。
快速对接:
智慧餐台系统能够和xxx科技一卡通系统进行快速对接,直接并入原有系统中。
还是原来管理系统,还是熟悉业务步骤。
1.4智慧餐具
xxx科技“智慧餐台”系统关键组成部分,有多种色彩碗碟,每一个色彩对应一个价格,内置RFID标签,供智慧餐台读取菜品和价格信息进行结算。
美观:
智慧餐具使用国家推广密胺树脂材料制造,外观和陶瓷相同,光洁亮丽,色泽鲜明,上千种形式、数十种颜色、自定义图案,让您餐具多姿多彩,别具一格!
安全:
智慧餐具严格采取100%密胺材料经高温高压压制而成,能够在-30℃~+120℃温度范围内使用,无毒无味无残留。
餐具导热性低,盛装热食不烫手,新鲜美味立即享用!
抗腐蚀:
智慧餐具对酸、碱及多种溶剂全部含有优越抗腐蚀性,不受油脂、汽油、有机溶剂侵蚀。
长时间使用,仍然亮丽如新!
您能够用智慧餐具盛装餐厅里全部食物!
易清洗:
智慧餐含有着陶瓷质感,表面光洁,不易被染色,耐水性、洗涤性佳,各类餐具洗涤剂均能清洗。
清洗方便,效率加倍!
耐用:
智慧餐具采取100%密胺材料压制而成,耐磕碰、耐冲击,不易破碎,适适用于洗碗机和消毒柜。
餐具使用更换周期更长,您餐厅经营成本更低!
*智慧餐具不能使用微波加热或放置于高于120℃环境中
1.4.1选购智慧餐具
依据餐厅实际情况,选购餐具时请从餐厅以下多个方面考虑:
1、每餐就餐人数
2、餐具是每餐清洗还是天天清洗
3、菜品种类和价格
4、菜品销量
假设您餐厅每餐就餐人数约400人,平均每人饭菜汤一共使用5个餐具,那么每餐就最少准备个餐具。
假如您餐厅天天清洗一次餐具话,天天三餐就最少需要准备6000个餐具。
假如是每餐清洗一次,天天最少需要准备个餐具。
智慧餐具是以不一样形状和颜色盛装不一样价格各类菜品,所以销量大菜品对应餐具能够多备,销量少菜品能够降低对应餐具数量。
智慧餐具能够依据您餐厅需要进行定制,包含选择形状和标准颜色。
1.5餐厅布局提议
针对自选餐厅,对餐厅布局提出以下提议:
1、入口处摆放托盘,用户取托盘开始选菜
2、选菜窗口集中,有序。
菜品分类摆放,不一样价格选择不一样颜色智慧餐具盛放
3、智慧餐台部署在选菜窗口和用餐区中间,在餐台结算区一端摆放用餐餐具,供用户结算后取用就餐。
4、在用餐区出口摆放餐具回收台,将使用后餐具回收、分类。
5、餐厅只需为智慧餐台准备220V标准交流电源和RJ45网络接口。
1.5.1火锅结算处理方案
1.5.2自选快餐结算处理方案
1.5.3企机关食堂结算处理方案
适用餐台
xxx科技为餐厅准备了两种结算方向智慧餐台。
可依据餐厅具体布局,选择从左向右结算方向或是选择从右向左结算方向。
也能够将两种智慧餐台结合起来部署成结算通道,或选择中号餐台、嵌入式餐台。
依据现场环境和装修风格、位置等原因来定。
1.6餐台配置提议
智慧餐台理论结算速度能够达成两秒1单,3分钟就能完成靠近100人就餐结算。
经过我们对餐厅现场调查统计,实际结算速率约3秒1单。
依据使用情况,每400人配置一台智慧餐台,性价比最好,每100人配置一台智慧餐台,餐厅环境秩序和就餐体验最好。
百分比
结算时间总和
排队时间
500人/台
25分钟
1分钟
400人/台
20分钟
约40秒
200人/台
10分钟
小于30秒
100人/台
5分钟
约20秒
1.7使用步骤
1、用户进入餐厅领取托盘,在各个区域选择所需菜品放入托盘中。
2、选完所需菜品后到智慧餐台排队等候结算,排队时应将托盘放置在等候区内等候结算,不能越线放入结算区。
智慧餐台结算区和等候区
3、托盘放入结算区,显示器会立即显示出菜品名称、价格等信息,同时系统语音提醒“请付款”,操作员和用户确定无误后将卡放在刷卡区就可完成结算,结算成功或失败系统全部会有语音提醒。
智慧餐台结算步骤引导图
1.8智慧餐台实景图
智慧餐台
智慧餐台
第2章硬件设备
2.1智慧餐台
2.1.1技术参数
⏹尺寸:
长1500mm,宽700mm,高750mm
⏹重量:
155+-0.25kg;
⏹工作温度:
-5℃~50℃;
⏹工作湿度:
10%~90%;
⏹电源:
220V50Hz;
⏹功率:
约120W
⏹读卡频率:
125KHz,13.56MHz,2.4GHz可选
⏹最好读卡距离:
0-5cm;
⏹读写卡时间:
Tmax<500ms;
⏹操作屏幕:
1024×768触控显示器
⏹用户屏幕:
1024×768显示器
⏹主板:
工控机主板
⏹硬盘:
500G
⏹内存:
DDR32G
⏹通讯速率:
TCP/IP—10M/100M自适应千兆以太网卡
2.1.2硬件图解
图3.1.1
操作员屏幕:
操作员使用屏幕为触摸电容屏
用户屏幕:
用户查看信息查看屏幕
刷卡区:
支付时,将卡片放置在此处
支付区:
用户选好餐盘进行读取,以方便结算
地脚:
固定餐台着地支脚,可依据响应情况调整高度,餐台放置平稳即可
使用步骤:
介绍餐台使用过程
等候区:
支付前以后区域经过
外壳+内部结构:
全金属外壳及内部结构,可安放UPS电源,鼠标键盘等相关设备
2.1.3产品图片
智慧餐台
中餐台
嵌入式餐台
2.2配套设备
第3章安全方案
3.1总体计划
安全体系设计计划要求站在产品标准化高度,卡片、终端、网络、软件产品研发、测试、安装整个过程严格遵照ISO9001标准和国家相关标准进行。
安全体系实施和维护计划要求做到服务标准化,向学校提供具体、标准、完整售前,售中,售后各类文档。
为学校各级操作人员提供良好培训,预防问题发生,在系统出现性能抖动等异常情况时,能立即发觉,使系统安全事故和突发事件降到最低。
遵照“水桶”理论,从“一卡通”各组成部分进行安全性设计。
“一卡通”系统由卡片、终端设备、网络、软件、数据中心组成,经过密钥安全体系贯穿一直。
3.2设计依据
《中国计算机信息系统安全保护条例》
《中国计算机信息网络国际联网管理暂行要求实施措施》
《中国计算机信息网络国际联网管理暂行要求》
《中国保守国家秘密法》
《计算机信息系统保密管理暂行要求》
《中国公安部令(第33号)》
《计算机系统安全规范》
《公安部相关对和国际联网计算机信息系统进行立案工作通知》
《电子计算机机房设计规范〔GB50174-93》
《国家标准(GB17859-1999)计算机信息系统安全保护等级划分准则》,系统按第三级要求进行设计。
3.3密钥管理体系设计
一卡通系统遵照安全设计基础标准及国家相关标准密钥体系,确保了从设计、开发、管理、使用和维护等各步骤安全性,达成七大目标:
卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全。
3.4卡片安全体系设计
作为信息载体基础单元,一卡通系统有CPU卡及逻辑加密卡,其卡片数据写必需经过PSAM卡或加密机采取安全写方法(CPU卡)及经过PSAM卡计算登陆KEY(逻辑加密卡)才能完成,操作时卡机数据校验采取CRC方法,需经双向三次论证,确保卡机在数据交换之前,二者进行相互身份正当性判别,从而对卡片安全性做了确保。
为确保系统密钥安全性,为确保系统密钥安全性,系统全部密钥均存在加密机中,同时全部得终端设备必需用主机联网授权取得授权才可正常使用。
联网授权:
终端设备必需和主机联网,申请签到,并得到认可后,才能够操作卡片大大提升了整个系统安全性。
IC卡安全管理:
对用户IC卡制卡、发卡、挂失、补卡、销卡、黑(白)名单管理、制卡和领用等过程需制订一套严密完整制度和实施方法,以确保"一卡通"系统安全可靠性,确保结算中心、持卡人、运行商利益。
3.5终端设备安全体系设计
3.5.1设备风险性分析
设备授权——预防非法产品入网流通使用,全部终端设备须经授权才能在一卡通网络上使用。
设备交易正当性
预防过期卡片使用
设备存放数据——应能做到预防数据泄露,断电后能够继续运行使用。
3.5.2设备安全性计划及实施
注册/授权双向认证:
产品含有特定注册/授权双向互认功效,预防非法产品入网流通使用。
含有签到、签退功效:
每台终端设备均含有签到、签退功效,确保交易正当性。
使用权限及使用期识别:
可设置1—256类卡,授予不一样权限,满足不一样消费对象或若干下属独立核实单位类别管理。
严密使用期识别功效,能有效预防过期卡片使用。
非法卡、黑卡报警功效:
终端机广泛使用黑、白名单技术,对卡片进行正当性验证,并统计非法卡使用情况,有效预防非法卡片流通。
对黑卡和多种非法卡使用状态,本机将自动识别并提醒对应报警代码,提醒工作人员采取对应方法处理,预防流通使用。
个人密码使用:
可选使用,可设置消费和个人密码使用对应关系。
逻辑开机锁:
操作员可设置键盘锁定和开锁。
PSAM卡接口:
安全性达成金融等级要求。
终端设备子网采取星型拓扑结构:
任何一台终端出现故障,全部不影响其它设备及整个系统。
存放数据:
POS机具中存放消费明细是带消费交易认证码存放,能够预防篡改。
数据中心数据加密存放,预防数据泄露。
在终端设备比较集中场所,如食堂等地方,均配置UPS,在设备比较分散地方,终端设备配置后备电池,以此保障终端设备在断电后能够继续运行使用。
3.5.3消费交易安全性
密钥管理:
经过制订一套完整密钥管理体系,来确保消费过程安全性和终端机具使用安全性。
终端机具密钥保留在PSAM卡中,无法读取,能够保障交易安全。
用户IC卡正当性认证:
当用户IC卡在POS终端上刷卡时,POS终端首先需要验证IC卡正当性。
验证经过后,POS终端需要深入检验该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若全部不是,才确定该卡是正当。
消费交易安全性和完整性:
用户IC卡POS终端之间进行双向身份认证,而且IC卡中每次消费额受到限制。
POS终端使用安全性:
管理中心设置唯一消费终端机具识别号。
另外,为了预防伪造或非法使用POS终端,确保POS终端使用安全感性,需要为每个正当操作员发放一张操作员卡,经过操作员卡后,POS终端才能接收消费交易。
POS中消费数据安全:
POS终端保留消费明细和该消费明细消费交易认证码。
进行数据采集时,将消费明细和消费交易认证码一起上传,结算中心能够对该消费交易认证码进行校验,以确保消费数据真实性和完整性。
3.5.4充值交易安全性
IC卡联机正当性认证:
充值交易采取联机交易。
当IC卡在充值时,充值设备优异行初步认证,然后上传对应卡信息和交易信息到管理中心,管理中心判定该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若全部不是,才确定该卡是正当。
充值交易安全性和完整性:
用户IC卡和充值设备之间双向身份认证,而且IC卡中余额设置上限。
3.6网络安全体系设计
3.6.1安全分析
依据"技术+实施+确保"模式,从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全这七个层次对含有高等级安全要求网络系统提出安全分析。
实体安全分析:
实体安全是信息系统安全基础。
依据实体安全国家标准,将实施过程确定为以下检测和优化项目:
机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制和防泄露、动力、电源/空调、灾难预防和恢复等,检测优化实施过程根据国家相关标准和公安部实体安全标准。
平台安全分析:
平台安全泛指操作系统和通用基础服务安全,关键用于防范黑客攻击手段。
现在市场上大多数安全产品均限于处理平台安全,本企业以信息安全评定准则为依据,确定平台安全实施过程包含以下内容:
操作系统漏洞检测和修复;Unix系统、Windows系统、网络协议、网络基础设施漏洞检测和修复;路由器、交换机、防火墙、通用基础应用程序漏洞检测和修复;数据库、Web/Ftp/Mail/DNS等其它多种系统守护进程、网络安全产品布署。
平台安全实施需要用到市场上常见网络安全产品,关键包含防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵和安全优化。
数据安全分析:
为预防数据丢失、瓦解和被非法访问,本企业以用户需求和数据安全实际威胁为依据,为保障数据安全提供以下实施内容:
介质和载体安全保护、数据访问控制、系统数据访问控制检验、标识和判别、数据完整性、数据可用性、数据监控和审计、数据存放和备份安全。
通信安全分析:
为预防系统之间通信安全脆弱性威胁,本企业以网络通信面临实际威胁为依据,为保障系统之间通信安全采取方法有:
通信线路和网络基础设施安全性测试和优化、安装网络加密设施、设置通信加密软件、设置身份判别机制、设置并测试安全通道、测试各项网络协议运行漏洞。
应用安全分析:
应用安全可保障相关业务在计算机网络系统上安全运行,它脆弱性可能给信息化系统带来致命威胁。
本企业以业务运行实际面临威胁为依据,为应用安全提供评定方法有:
业务软件程序安全性测试(Bug分析)、业务交往防抵赖测试、业务资源访问控制验证测试、业务实体身份判别检测、业务现场备份和恢复机制检验、业务数据惟一性/一致性/防冲突检测、业务数据保密性测试、业务系统可靠性测试、业务系统可用性测试。
测试实施后,可有针对性地为业务系统提供安全提议、修复方法、安全策略和安全管理规范。
运行安全分析:
运行安全可保障系统稳定性,较长时间内将网络系统安全控制在一定范围内。
本企业为运行安全提供实施方法有:
应急处理机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定时检验和评定、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制和预防、系统改造管理、网络安全专业技术咨询服务。
运行安全是一项长久服务,包含在网络安全系统工程售后服务内。
管理安全分析:
管理安全对以上各个层次安全性提供管理机制,以网络系统特点、实际条件和管理要求为依据,利用多种安全管理机制,为用户综合控制风险、降低损失和消耗,促进安全生产效益。
本企业为管理安全设置机制有:
人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。
3.6.2安全性计划
依据以上七个层次安全分析,“一卡通”可从一卡通系统本身安全、一卡通网络和校园网安全、一卡通网络和银行网安全、一卡通和第三方接口安全性四方面进行安全计划。
3.6.2.1一卡通系统本身安全
实体安全:
机房建设合理性及安全性是保障整个一卡通网络系统安全前提。
物理安全是保护计算机网络设备、设施和其它媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及多种计算机犯罪行为造成破坏过程。
本企业将机房建设分为以下多个方面做为关键:
防静电方法——静电引发问题不仅硬件人员极难查出,有时还会是软件人员误认为是软件故障,从而造成工作混乱。
另外,静电经过人体对计算机或其它设备放电时(即所谓打火)当能量达成一定程度,也会给人以触电感觉,造成操作系统作维护人员精神负担,影响工作效率。
对于计算机房静电,我们采取以下方法:
将计算机房内全部设备金属外壳统一接地(机房安全地),以预防计算机产生静电累积;在计算机内安装高性能防静电地板,地板贴面阻率应在国家标准要求105-108地板下金属支架应进行多点有效接地(网状)最终接至大楼综合地或机房安全地;在机房区防静电地板下应铺设静电接地网(0.8×40铜箔\镀锌钢板)间距为600×600方格,作良好电气连接后接至大楼综合地或机房安全地。
防雷方法——依据国际GB50174—93《电子计算机房设计规范》,交流工作地、直流工作地、保护地、防雷地宜共用一组接地装置,其接地电阻按其中最小值要求确定。
假如计算机系统直流地和其它地线分开接地,则两地极间应间隔25米;在动力室电源线总配电盘上安装并联式专用避雷器组成第一级衰减;在机房配电柜进线处,安装并联式电源避雷器组成第二级衰减;机房布线不能延墙敷设,以预防雷击时墙内钢筋瞬间传导墙雷电流时,瞬间改变磁场在机房内线路上感应出瞬间高脉冲浪涌电压把设备击坏。
空气质量控制——清新新风提升机房洁净度,使机房确保正压,并提供新鲜空气。
新风应满足两个指标:
其一,是每人每小时40立方米;其二,是应占空调系统总风量5~10%。
本机房四面密封,新风极为关键。
依据国家相关规范和标准要求,计算机房内应设排风系统,用以排可能出现烟雾及灭火后出现气体;电源稳定性确保——提议在机房设置UPS电源,确保在断电情况下,UPS能继续供电,保障系统运行。
平台安全:
操作系统漏洞检测和修复——对于我们选择操作系统安全防范能够采取以下策略:
尽可能采取安全性较高网络操作系统并进行必需安全配置、关闭部分起不常见却存在安全隐患应用、对部分保留有用户信息及其口令关键文件(如UNIX下:
/.rhost、etc/host、passwd、shadow、group等;WindowsNT下LMHOST、SAM等)使用权限进行严格限制;加强口令字使用(增加口令复杂程度、不要使用和用户身份相关、轻易猜测信息作为口令),并立即给系统打补丁、系统内部相互调用不对外公开。
网络协议检测和修复——预防网络协议脆弱性,保护全部可能Internet相关威胁,扫描全部常见Internet协议,包含:
HTTP,FTP,SMTP,POP3,IMAP,NNTP及SOCKS等。
多种系统守护进程防护——在一卡通应用系统安全上,应用服务器尽可能不要开放部分没有常常见协议及协议端口号。
如文件服务等应用系统,能够关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。
还有就是加强登录身份认证。
确保用户使用正当性;并严格限制登录者操作权限,将其完成操作限制在最小范围内。
充足利用操作系
升级会员 