【正文】 DoS攻擊行為。 安全設(shè)備及系統(tǒng)根據(jù)智慧城市的業(yè)務(wù)發(fā)展的需要，為保障數(shù)據(jù)中心的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全以及管理中心安全，在數(shù)據(jù)中心建設(shè)過程中需要部署VPN加密系統(tǒng)、入侵防御系統(tǒng)、防火墻系統(tǒng)、安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、PKI/CA身份認(rèn)證平臺(tái)、接入認(rèn)證系統(tǒng)、安全管理平臺(tái)等安全設(shè)備及系統(tǒng)來保障整個(gè)數(shù)據(jù)中心系統(tǒng)的安全運(yùn)行。12） 網(wǎng)絡(luò)安全審計(jì)功能配合網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為及安全事件的審計(jì)。統(tǒng)一身份認(rèn)證還應(yīng)支持多級(jí)認(rèn)證功能。7） 系統(tǒng)管理功能通過系統(tǒng)管理中配置對(duì)系統(tǒng)自身進(jìn)行各種參數(shù)配置和管理，應(yīng)主要包括服務(wù)器管理、組件管理、監(jiān)控策略管理等。5） 密鑰管理功能對(duì)密鑰全生命周期（產(chǎn)生、存儲(chǔ)、分發(fā)、更新、撤銷、停用、備份和恢復(fù)）的統(tǒng)一管理，確保密鑰全生命周期的安全。配置后，統(tǒng)計(jì)信息可在實(shí)時(shí)監(jiān)控頁(yè)面中實(shí)時(shí)顯示，也可以通過統(tǒng)計(jì)分析進(jìn)行查看。3） 統(tǒng)計(jì)分析功能提供事件統(tǒng)計(jì)，并可將結(jié)果生成統(tǒng)計(jì)報(bào)表。2） 實(shí)時(shí)監(jiān)控功能能從總體上對(duì)各安全構(gòu)件提供簡(jiǎn)便、易用的導(dǎo)向式監(jiān)控，能從總體上和細(xì)節(jié)兩個(gè)層面實(shí)時(shí)把握安全系統(tǒng)整體運(yùn)行情況。它是一個(gè)集合的概念，其核心的內(nèi)容是實(shí)現(xiàn)“集中管理”與“基礎(chǔ)支撐”。通信網(wǎng)絡(luò)安全采用基于商密算法的網(wǎng)絡(luò)傳輸安全防護(hù)系統(tǒng)（SSL VPN），實(shí)現(xiàn)數(shù)據(jù)安全傳輸與安全審計(jì)、保障通信兩端的可信接入、保障數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴?通信網(wǎng)絡(luò)安全 通信網(wǎng)絡(luò)安全概述通信網(wǎng)絡(luò)是信息系統(tǒng)的基礎(chǔ)支撐平臺(tái)，而如今網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使信息系統(tǒng)業(yè)務(wù)日益開放，業(yè)務(wù)安全漏洞更加易于利用。2） 邊界安全審計(jì)功能在區(qū)域邊界設(shè)置審計(jì)機(jī)制，提供對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)的功能，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，保障網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。區(qū)域邊界安全針對(duì)的是對(duì)系統(tǒng)的計(jì)算環(huán)境安全邊界，以及計(jì)算環(huán)境安全與通信網(wǎng)絡(luò)安全之間實(shí)現(xiàn)連接并實(shí)施安全策略的相關(guān)部件。4） 數(shù)據(jù)安全保護(hù)功能采用常規(guī)校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，可采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在計(jì)算環(huán)境安全中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。訪問操作包括對(duì)客體的創(chuàng)建、讀、寫、修改和刪除等。 計(jì)算環(huán)境安全功能要求1） 身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。但這些大多重在邊界防御，以服務(wù)器為核心的計(jì)算平臺(tái)自身防御水平較低，這在信息系統(tǒng)中埋下了很大的安全隱患。通信網(wǎng)絡(luò)安全主要提供網(wǎng)絡(luò)通信的安全審計(jì)、網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性和完整性等安全服務(wù)。信息安全保障系統(tǒng)總體架構(gòu)如下圖所示：圖2. 信息安全保障系統(tǒng)總體架構(gòu)圖信息安全保障系統(tǒng)以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為整個(gè)數(shù)據(jù)中心業(yè)務(wù)提供計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理、安全審計(jì)及認(rèn)證授權(quán)等服務(wù)。信息安全等級(jí)保護(hù)是我國(guó)信息安全的基本制度、基本政策、基本方法。它以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托，為實(shí)現(xiàn)各信息系統(tǒng)間的互聯(lián)互通，整合各種資源，提供信息安全上的有力支撐。系統(tǒng)的體系架構(gòu)如圖所示：圖1. 信息安全保障系統(tǒng)體系架構(gòu)圖信息系統(tǒng)安全是保障整個(gè)系統(tǒng)安全運(yùn)行的一整套策略、技術(shù)、機(jī)制和保障制度，它涵蓋系統(tǒng)的許多方面，一個(gè)安全可靠的系統(tǒng)需要多方面因素共同作用。已出臺(tái)的一系列信息安全等級(jí)保護(hù)相關(guān)法規(guī)、政策文件、國(guó)家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)，為信息安全等級(jí)保護(hù)工作的開展提供了法律、政策、標(biāo)準(zhǔn)依據(jù)。信息安全保障系統(tǒng)的一個(gè)中心是指管理中心安全，三重防御是指計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全。管理中心安全主要包括安全管理子系統(tǒng)、CA子系統(tǒng)、認(rèn)證授權(quán)子系統(tǒng)和統(tǒng)一安全審計(jì)子系統(tǒng)等，它是系統(tǒng)的安全基礎(chǔ)設(shè)施，也是系統(tǒng)的安全管控中心。計(jì)算環(huán)境安全針對(duì)的是對(duì)系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)部件，它的重點(diǎn)是為了提高以服務(wù)器為核心的計(jì)算平臺(tái)自身防御水平。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，采用受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。 3） 安全審計(jì)功能提供安全審計(jì)機(jī)制，記錄系統(tǒng)的相關(guān)安全事件。5） 惡意代碼防范功能安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進(jìn)行升級(jí)和更新，以提供針對(duì)不同操作系統(tǒng)的工作站和服務(wù)器的全面惡意代碼防護(hù)。數(shù)據(jù)中心的區(qū)域邊界安全主要通過在系統(tǒng)邊界部署防火墻系統(tǒng)、防毒墻、入侵防御系統(tǒng)、安全接入平臺(tái)等安全設(shè)備和系統(tǒng)以及使用在管理中心所部署的安全審計(jì)系統(tǒng)提供的服務(wù)，完成邊界包過濾、邊界安全審計(jì)、邊界入侵防范、邊界完整性保護(hù)，邊界安全隔離與可信數(shù)據(jù)交換等一系列功能。3） 邊界入侵防范功能在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。通信網(wǎng)絡(luò)的安全保障越來越成為人們關(guān)注的重點(diǎn)。 通信網(wǎng)絡(luò)安全功能要求1） 傳輸網(wǎng)絡(luò)安全審計(jì)功能提供通信網(wǎng)絡(luò)所傳輸數(shù)據(jù)在包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息在內(nèi)的審計(jì)功能。數(shù)據(jù)中心的管理中心安全主要是通過部署安全審計(jì)系統(tǒng)、接入認(rèn)證系統(tǒng)、PKI/CA身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)和安全管理平臺(tái)等安全設(shè)備和系統(tǒng)，完成證書管理、實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)分析、配置管理、密鑰管理、日志管理、系統(tǒng)管理、統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、資源授權(quán)及訪問控制管理、單點(diǎn)登錄管理、網(wǎng)絡(luò)安全審計(jì)、主機(jī)安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、應(yīng)用系統(tǒng)安全審計(jì)等一系列功能。實(shí)時(shí)監(jiān)控應(yīng)可按照業(yè)務(wù)和資產(chǎn)進(jìn)行分類，可依據(jù)分類進(jìn)行簡(jiǎn)單、直觀的實(shí)時(shí)監(jiān)控?？商峁┝祟A(yù)定義統(tǒng)計(jì)和自定義統(tǒng)計(jì)模式。統(tǒng)計(jì)結(jié)果以圖形化方式呈現(xiàn)，呈現(xiàn)方式多樣，至少可支持柱圖、餅圖、趨勢(shì)圖等，并為關(guān)聯(lián)分析提供支撐。6） 日志管理功能使審計(jì)員可以通過日志管理對(duì)密鑰日志、系統(tǒng)日志進(jìn)行事后審計(jì)和追蹤，作為日志審計(jì)的依據(jù)。8） 統(tǒng)一用戶管理功能根據(jù)用戶的數(shù)字證書，提供對(duì)用戶的管理功能，包括用戶的主賬號(hào)（代表用戶身份的唯一帳號(hào)）和從賬號(hào)（不同應(yīng)用系統(tǒng)中的用戶帳號(hào)）的對(duì)應(yīng)管理，用戶屬性的統(tǒng)一管理，以及實(shí)現(xiàn)用戶整個(gè)生命周期管理，包括對(duì)人員入職、調(diào)動(dòng)、離職等過程中的用戶身份的創(chuàng)建、修改、刪除等操作的管理等。10） 資源授權(quán)及訪問控制管理功能基于數(shù)字證書，并采用基于R