4、提供强大系统安全保护
4、1结构安全
    采用微软提出的标准分布式结构（DNA）来进行软件开发（比如计算机数量同时使用量大，可以采用计算机集群或高级服务器多CPU）提高运算速度和业务系统的安全。按照Microsoft提出的标准DNA(分布式)结构进行设计，每个部分各司其职，相互联系，方便地实现安全性、事务管理。所有人员的权限都在服务器上的进行授权和判断用户的合法性。如果合法才和数据服务器进行数据的操作和交换。可以非常有效的进行权限的管理和授权访问，同时保证服务器的安全。图6是我们软件系统结构图：

    图6 软件系统结构

    每个部分所实现的功能：
    数据服务器（SQL Server）：负责维护数据的存储、备份和数据的完整性，提供数据给中间件（Com+），验证数据的安全、准确和完整。
    中间件（Com+）：负责所有的业务处理、数据处理、业务分析、权限管理等。该部分是系统的核心部分之一。主要包含以下功能；从网络服务器（IIS）提取数据，保存到数据服务器，在保存之前检查完整性、安全性、记录操作日志。提取服务器的数据进行分析，然后输出分析结果。中间件可以按照业务的不同划分成多个部分，比如销售组件、权限组件、库房组件、财务组件等等，每个组件只负责相关业务。
    网络服务器（IIS）负责将客户端通过网络浏览器（IE）传递过来的数据进行解密，然后组织成标准数据，提供给中间件（Com+），将中间件（Com+）返回的处理信息，转换成网页格式，加密传递给客户端Client。
    Client(客户端)：负责所有用户的人工交互界面和输入输出系统。提供用户输入，加密传递给网络服务器，然后将返回信息解密显示给终端用户。
4、2数据加密保护
    数据传输我们采用两层加密方式。
    1）第一层是对网络传输协议包的加密：数据在传输的过程采用TCP/IP协议进行传输。在TCP/IP协议的协议基础上我们采用现在网络银行系统普遍采用的非对称加密方式SSL来对TCP/IP协议包加密。这样可以达到在网络上传输的网络数据包是加密数据，不是明文方式，保证数据在不安全的环境（比如：互联网）当中安全的传输。
    2）传输的内容也是经过成熟的加密算法（DES）来进行内容的加密和解密运算。
    比如：当一个网络包发送过来，首先通过SSL来验证数据的完整性和安全性，然后再判断内容的完整性和安全性。只要不符合任何一条，都认为数据是不安全的数据。这样就保证极大的提高数据传输的安全性。
4、3人员业务隔离和保护
    按照组织结构和角色进行统一的授权管理。操作人员在组织结构中的位置决定了管理数据的范围，角色决定了操作人员权力的大小。两者结合有效保护销售数据安全。
    数据访问我们将人员划分成3类：1）业务员级别，2）片区经理级别，3）公司级别。公司级别人员可以访问所有的数据；片区经理级别人员只能访问指定片区的所有数据；业务员级别人员只能查看自己的数据。而且权限的判定的管理是在服务器上自动的进行，与各个终端（办事处）的所有电脑环境无关，这样就极大提高服务器的安全性。
    我们还采用断开网络阻断暴力破解密码的方式。只要该用户3次错误输入密码，系统将自动断开该用户的网络1个小时。这样可以更有效防止非法人员暴力猜测用户密码。
    我们采用完整的日志记录。用户每次登陆和进行业务操作都有完整的信息日志可以提供查询。一旦出现密码泄露的情况，可以立即修改该帐户的密码或者系统挂失，防止信息泄露。完整的日志记录就为全面技术追踪密码泄露的来源提供正确，及时的依据。
    我们通过对网络结构、数据传输、数据访问等方式和途径的安全性的考虑来构架系统，创建一个真正的企业级别现代化管理系统。