因此，通过增加防火墙，并在防火墙上设置如上的安全策略，一方面可以保证业务数据的正常联通，实现业务功能；另一方面，可以有效的控制信息安全，防止业务系统主机直接暴露在公网之下。

5.2  应用级安全 5.2.1  传输层安全机制为了防止攻击，用户登录终端管理平台Web Portal时，需要输入动态生成的图形随机数。

播控终端在跟联播管理平台进行通讯时，也进行双向加密鉴权机制，确保联播管理平台和播控终端都为合法。

5.2.2  业务安全对于客户端和服务器来说，一般都是客户端主动向服务器发送认证信息。

营业厅多媒体电子屏联播管理系统采用MD5认证方式。MD5是一种计算摘要的方式，其计算参数为Group ID，User ID，Password和Nonce。MD5的算法参见RFC1321。

MD5计算的值被放在内部登录消息的头部。

5.2.3  日志安全为了防止攻击，用户登录终端管理平台Web Portal时，需要输入动态生成的图形随机数。

系统具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志保留规定的时长（在线3月，离线3月），以便支持日后的事件调查和访问控制监控，记录的日志类型主要有：应用系统日志、数据库日志和操作系统日志。

5.2.4  口令安全系统具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。例如，口令应由不少于6位的大小写字母、数字以及标点符号等字符组成；口令应在90天内至少更换一次。

系统具有防猜测口令功能，例如，系统登录时需要输入验证码，当口令输入错误达到一定次数系统自动将帐号锁定并告警。提供遗忘密码短信取回功能和密码重置功能。

5.3  系统可靠性保障营业厅多媒体电子屏联播管理系统通过三方面的实来保障系统的可靠性运行。

首先在程序的开发设计阶段： 营业厅多媒体电子屏联播管理系统采用了多种实现算法保证系统的模块性与可靠性要求。

在开发过程中，尽可能不让差错和缺陷潜入软件，包括：

（1）算法模型化，把可以保证正确实现需求规格的算法模型化。

（2）模拟模型化，为了保证在确定的资源条件下的预测性能的发挥，使软件运行时间、内存使用量及控制执行模型化。

（3）可靠性模型，使用可靠性模型，从差错发生频度出发，预测可靠性。

（4）软件危险分析与故障树分析，从设计或编码的结构出发，追踪软件开发过程中潜入系统缺陷的原因。

（5）分布接口需求规格说明，在设计的各阶段使用形式的接口需求规格说明，以便验证需求的分布接口实现可能性与完备性。

其次，在系统软件方面，提供按照业务类型、优先级等因素动态调整消息调度策略。实现对用户、终端以及系统平台之间等不同接口的优先级的动态配置。可控制每个接口与系统平台之间的最大流量，防止恶意应用程序可以利用该属性对联播管理系统进行攻击。另外当系统达到一定的流量阀值时可自我保护机制，从而保证系统的高可靠性与高可用性。

系统也采用冗余的容错技术，系统容错技术的基本思想是使软件内潜在的差错对可靠性的影响缩小控制到最低程度，系统软件的容错可分为错误分析、破坏程度断定、错误恢复、错误处理四个阶段，具体技术包括恢复块技术、多备份技术等。