【正文】 ；4. 防DoS攻擊能力：有效抗拒絕服務(wù)攻擊，阻斷絕大多數(shù)的DoS攻擊行為。 安全設(shè)備及系統(tǒng)根據(jù)智慧城市的業(yè)務(wù)發(fā)展的需要，為保障數(shù)據(jù)中心的計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全以及管理中心安全，在數(shù)據(jù)中心建設(shè)過程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA身份認證平臺、接入認證系統(tǒng)、安全管理平臺等安全設(shè)備及系統(tǒng)來保障整個數(shù)據(jù)中心系統(tǒng)的安全運行。12） 網(wǎng)絡(luò)安全審計功能配合網(wǎng)管系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)異常行為及安全事件的審計。統(tǒng)一身份認證還應(yīng)支持多級認證功能。7） 系統(tǒng)管理功能通過系統(tǒng)管理中配置對系統(tǒng)自身進行各種參數(shù)配置和管理，應(yīng)主要包括服務(wù)器管理、組件管理、監(jiān)控策略管理等。5） 密鑰管理功能對密鑰全生命周期（產(chǎn)生、存儲、分發(fā)、更新、撤銷、停用、備份和恢復(fù)）的統(tǒng)一管理，確保密鑰全生命周期的安全。配置后，統(tǒng)計信息可在實時監(jiān)控頁面中實時顯示，也可以通過統(tǒng)計分析進行查看。3） 統(tǒng)計分析功能提供事件統(tǒng)計，并可將結(jié)果生成統(tǒng)計報表。2） 實時監(jiān)控功能能從總體上對各安全構(gòu)件提供簡便、易用的導(dǎo)向式監(jiān)控，能從總體上和細節(jié)兩個層面實時把握安全系統(tǒng)整體運行情況。它是一個集合的概念，其核心的內(nèi)容是實現(xiàn)“集中管理”與“基礎(chǔ)支撐”。通信網(wǎng)絡(luò)安全采用基于商密算法的網(wǎng)絡(luò)傳輸安全防護系統(tǒng)（SSL VPN），實現(xiàn)數(shù)據(jù)安全傳輸與安全審計、保障通信兩端的可信接入、保障數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴?通信網(wǎng)絡(luò)安全 通信網(wǎng)絡(luò)安全概述通信網(wǎng)絡(luò)是信息系統(tǒng)的基礎(chǔ)支撐平臺，而如今網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使信息系統(tǒng)業(yè)務(wù)日益開放，業(yè)務(wù)安全漏洞更加易于利用。2） 邊界安全審計功能在區(qū)域邊界設(shè)置審計機制，提供對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進行解析、分析、記錄、匯報的功能，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤回放，保障網(wǎng)絡(luò)及系統(tǒng)的正常運行。區(qū)域邊界安全針對的是對系統(tǒng)的計算環(huán)境安全邊界，以及計算環(huán)境安全與通信網(wǎng)絡(luò)安全之間實現(xiàn)連接并實施安全策略的相關(guān)部件。4） 數(shù)據(jù)安全保護功能采用常規(guī)校驗機制，檢驗存儲的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，可采用密碼等技術(shù)支持的保密性保護機制，對在計算環(huán)境安全中存儲和處理的用戶數(shù)據(jù)進行保密性保護。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 計算環(huán)境安全功能要求1） 身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標識和用戶鑒別。但這些大多重在邊界防御，以服務(wù)器為核心的計算平臺自身防御水平較低，這在信息系統(tǒng)中埋下了很大的安全隱患。通信網(wǎng)絡(luò)安全主要提供網(wǎng)絡(luò)通信的安全審計、網(wǎng)絡(luò)傳輸?shù)臋C密性和完整性等安全服務(wù)。信息安全保障系統(tǒng)總體架構(gòu)如下圖所示：圖2. 信息安全保障系統(tǒng)總體架構(gòu)圖信息安全保障系統(tǒng)以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為整個數(shù)據(jù)中心業(yè)務(wù)提供計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理、安全審計及認證授權(quán)等服務(wù)。信息安全等級保護是我國信息安全的基本制度、基本政策、基本方法。它以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為實現(xiàn)各信息系統(tǒng)間的互聯(lián)互通，整合各種資源，提供信息安全上的有力支撐。系統(tǒng)的體系架構(gòu)如圖所示：圖1. 信息安全保障系統(tǒng)體系架構(gòu)圖信息系統(tǒng)安全是保障整個系統(tǒng)安全運行的一整套策略、技術(shù)、機制和保障制度，它涵蓋系統(tǒng)的許多方面，一個安全可靠的系統(tǒng)需要多方面因素共同作用。已出臺的一系列信息安全等級保護相關(guān)法規(guī)、政策文件、國家標準和公共安全行業(yè)標準，為信息安全等級保護工作的開展提供了法律、政策、標準依據(jù)。信息安全保障系統(tǒng)的一個中心是指管理中心安全，三重防御是指計算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全。管理中心安全主要包括安全管理子系統(tǒng)、CA子系統(tǒng)、認證授權(quán)子系統(tǒng)和統(tǒng)一安全審計子系統(tǒng)等，它是系統(tǒng)的安全基礎(chǔ)設(shè)施，也是系統(tǒng)的安全管控中心。計算環(huán)境安全針對的是對系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)部件，它的重點是為了提高以服務(wù)器為核心的計算平臺自身防御水平。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，采用受控的口令或具有相應(yīng)安全強度的其他機制進行用戶身份鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。 3） 安全審計功能提供安全審計機制，記錄系統(tǒng)的相關(guān)安全事件。5） 惡意代碼防范功能安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進行升級和更新，以提供針對不同操作系統(tǒng)的工作站和服務(wù)器的全面惡意代碼防護。數(shù)據(jù)中心的區(qū)域邊界安全主要通過在系統(tǒng)邊界部署防火墻系統(tǒng)、防毒墻、入侵防御系統(tǒng)、安全接入平臺等安全設(shè)備和系統(tǒng)以及使用在管理中心所部署的安全審計系統(tǒng)提供的服務(wù)，完成邊界包過濾、邊界安全審計、邊界入侵防范、邊界完整性保護，邊界安全隔離與可信數(shù)據(jù)交換等一系列功能。3） 邊界入侵防范功能在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。通信網(wǎng)絡(luò)的安全保障越來越成為人們關(guān)注的重點。 通信網(wǎng)絡(luò)安全功能要求1） 傳輸網(wǎng)絡(luò)安全審計功能提供通信網(wǎng)絡(luò)所傳輸數(shù)據(jù)在包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息在內(nèi)的審計功能。數(shù)據(jù)中心的管理中心安全主要是通過部署安全審計系統(tǒng)、接入認證系統(tǒng)、PKI/CA身份認證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)和安全管理平臺等安全設(shè)備和系統(tǒng)，完成證書管理、實時監(jiān)控、統(tǒng)計分析、配置管理、密鑰管理、日志管理、系統(tǒng)管理、統(tǒng)一用戶管理、統(tǒng)一身份認證、資源授權(quán)及訪問控制管理、單點登錄管理、網(wǎng)絡(luò)安全審計、主機安全審計、數(shù)據(jù)庫安全審計、應(yīng)用系統(tǒng)安全審計等一系列功能。實時監(jiān)控應(yīng)可按照業(yè)務(wù)和資產(chǎn)進行分類，可依據(jù)分類進行簡單、直觀的實時監(jiān)控。可提供了預(yù)定義統(tǒng)計和自定義統(tǒng)計模式。統(tǒng)計結(jié)果以圖形化方式呈現(xiàn)，呈現(xiàn)方式多樣，至少可支持柱圖、餅圖、趨勢圖等，并為關(guān)聯(lián)分析提供支撐。6） 日志管理功能使審計員可以通過日志管理對密鑰日志、系統(tǒng)日志進行事后審計和追蹤，作為日志審計的依據(jù)。8） 統(tǒng)一用戶管理功能根據(jù)用戶的數(shù)字證書，提供對用戶的管理功能，包括用戶的主賬號（代表用戶身份的唯一帳號）和從賬號（不同應(yīng)用系統(tǒng)中的用戶帳號）的對應(yīng)管理，用戶屬性的統(tǒng)一管理，以及