硬件的总体设计采用了分布式系统结构，已经使系统的安全性问题分担到各个子系统中去，设计了迅速的故障处理和恢复能力，容错性高。万一某个局部出现故障，不会影响全局数据安全，也不影响整个系统运行。a数据加密应用在前台售票系统、手持验票系统、游船计费系统和数据库保护中，采取了多位数对称性加密方法，库操作均有系统口令的授权保护。密钥生成：通过密钥生成软件以AES产生主密钥（128b）通过乱数产生器产生多样化资料将主密钥与多样化资料生成母卡密钥，分别存于两张母卡内b数据安全
3
f为了防止非法用户使用系统资源，保证数据库系统的安全，对于系统中的每一个用户，数据库都分配一个操作数据库的权限，用户只能具有对数据库及其对象进行某种操作的特权，才能进行操作。通过数据库的安全管理器可以创立、修改、删除用户及配置文件。服务器中数据及时备份，保证数据资料万无一失。对于手持售票设备具有无线局域网通信功能，支持应用与80211规范中的WEP加密技术、TKIP协议、LEAP协议、PEAP协议、EAPTLS身份验证方法、WPA安全增强方案。c系统软件使用规范制定规范的操作流程，避免错误引发的不安全因素。软件系统进行级别管理，不同级别的用户对应不同的使用权限，使系统数据、设置参数保密。出现突发事件时，要采取应急措施，制定手工票票务流程，停止制票且在无备用机的情况下手工卖票，在系统恢复后可以补填售票记录，以保证数据完整性。d操作系统使用安全在规范操作的前提下主要是防止病毒入侵、感染。在服务器中加装防火墙，网络版杀病毒软件，有效防止病毒入侵，及时查杀病毒。e网络安全在内外网分开的前提下，建立网络安全机制。在建立应该网络设备时，充分考虑网络中的设备配置，使每台设备应该依据其中的重要性制定应急方案。一个网络连接设备应急策略的例子是，在网络中可以安装智能网络路由器，在其它路由器出现故障时能够使一台路由器继续全部的流量负荷。f硬件设备安全
4
f在客流拥挤不堪，或发生事故的情况下，闸机门体转臂可缩回，以保证游客安全。同时闸机可以断电挡板缩回、远程控制挡板缩回、联动消防报警。g配电安全在系统运行期间，建立配电安全机制。在主服务机房、售票房、检票口等系统使用集中地点配置应急供电设备。可考虑使用小型发电机和UPS不间断供电，保证系统数据正常。
2实用性原则
实用性是指本系统的功能、性能设计都立足于客户现有业务情况，保证系统的能够确实有效的为客户的业r