【正文】 e（數(shù)據(jù)驗證組件） 和 Shove （數(shù)據(jù)庫操作組件） TPage 對于系統(tǒng)每一個需要輸入的數(shù)據(jù)進(jìn)行 數(shù)據(jù)驗證 Shove 系統(tǒng)基層組件安全性極高延 長處理，防止惡意登陸。 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。安全措施主要包括：行政法律手段、各種管理制度 (人員審查、工作流程、維護(hù)保障制度等 )以及專業(yè)技術(shù)措施 (訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等 )。計算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。 易操作性原則 安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 設(shè)計依據(jù) 本設(shè)計方案參考了以下標(biāo)準(zhǔn)文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評估準(zhǔn)則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計網(wǎng)絡(luò)拓?fù)淙缦拢? 防病毒 針對防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套 防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護(hù)。查殺病毒的種數(shù)要包括可能染上的所有病毒。 4) 快速、方便的升級能力：就是防病毒軟件要能及時、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 8) 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報告等輔助管理功能，以方便管理員隨時了解各臺計算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如只能是對出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對各臺計算機(jī)進(jìn)行設(shè)置，如果各員工隨意修改自己使用的計算機(jī)上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 6) 當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時，可通知管理員，可對病毒數(shù)據(jù)包進(jìn)行丟棄并隔離發(fā)包計算機(jī)，拒絕此計算機(jī)聯(lián)入企業(yè)核心網(wǎng)絡(luò) 7) 對被感染網(wǎng)絡(luò)病毒的計算機(jī)可實行遠(yuǎn)程自動和本地清除，并對注冊表和系統(tǒng)文件進(jìn)行自動修復(fù) 8) 發(fā)現(xiàn)病毒后，有多種處理方法，例如自動清除、刪除或隔離。防病毒軟件必須提供兩種病毒識別碼（傳統(tǒng)的病毒識別碼、網(wǎng)絡(luò)病毒識別碼）。 17)可 跨廣域網(wǎng) 進(jìn)行 管理 ； 18)事件驅(qū)動機(jī)制，對廣域網(wǎng)帶寬占用很小 ； 19)基于 TCP/IP協(xié)議的通訊方式。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級方 式 ； 25)提供多種方式的更新升級方法 ； 26)能方便實現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級 ； 27)提供客戶端定時自動更新、升級功能 ； 28)提供手工的方式進(jìn)行升級部署 ； 29)更新、升級后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程 。 本方案中防火墻采用雙機(jī)冗余設(shè)計。其實，這是一種錯誤的認(rèn) 識，防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。入侵檢測系統(tǒng)和防火墻配合使用，這樣可以實現(xiàn)多重防護(hù)，構(gòu)成一個整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。 4) 入侵檢測系統(tǒng)能夠準(zhǔn)確有效地識別所有網(wǎng)絡(luò)活動中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報警，并采取預(yù)先設(shè)定的響應(yīng)措施（報警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。 8) 能夠定期升級軟件系統(tǒng)，支持遠(yuǎn)程升級方式。 3. 響應(yīng)功能 1) 支持多種實時響應(yīng)方式，要求提供界面報警，聲音報警， 報警， windows 消息報警，執(zhí)行應(yīng)用程序報警，自定義報警等多種報警方式； 2) 具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。 6. 審計功能 1) 能夠通過分析網(wǎng)絡(luò)中的數(shù)據(jù)，記錄入侵的完整過程，為安全事件的調(diào)查提供證據(jù)； 2) 能夠依據(jù)定制的過濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報文數(shù)據(jù)，并對 HTTP、 FTP、 SMTP、 POP Tel 等主要的網(wǎng)絡(luò)協(xié)議通信進(jìn)行內(nèi)容恢復(fù)、事件回放； 3) 能夠提供靈活的過濾條件，對指定的信任地址或應(yīng)用服務(wù)進(jìn)行檢測和報警過濾； 4) 能夠提供完整的網(wǎng)絡(luò)事件記錄，對網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄，生成完整的 網(wǎng)絡(luò)審計日志，對日志的管理要求如下： ? 支持大數(shù)據(jù)量的數(shù)據(jù)庫存儲，并能自動統(tǒng)計日志記錄的存儲空間，當(dāng)發(fā)現(xiàn)存儲空間快要耗盡時提前報知管理人員， ? 提供專門的數(shù)據(jù)庫維護(hù)功能，要求能夠按照事件上報的日期、時間、風(fēng)險等級、引擎來源等條件對日志數(shù)據(jù)庫進(jìn)行查詢、刪除及轉(zhuǎn)儲等操作， ? 支持多種數(shù)據(jù)庫格式，包括： ACCESS、 MSDE（ SQL SERVER）和任何提供 ODBC 通用數(shù)據(jù)庫接口的數(shù)據(jù)庫系統(tǒng)； 5) 能夠為用戶提供靈活的報告格式，要求如下： 6) 用戶可以定制報表，可按照日期和時間、事件地址、網(wǎng)絡(luò)協(xié)議、事件類型等分類生成報表，并 能以圖表的形式進(jìn)行統(tǒng)計分析和顯示， 7) 提供報表、統(tǒng)計分析圖表的預(yù)覽和打印功能， 8) 可以輸出標(biāo)準(zhǔn)格式的中文報表，如 HTML、 TXT 等格式； 入侵檢測系統(tǒng)必須實現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析，并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報告。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán) 重程度。這一點(diǎn)對保持系統(tǒng)的可用性是非常重要的。 重新評估 客戶信息系統(tǒng)的安全性能 重新評價客戶系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。 6 運(yùn)營安全 安全運(yùn)維是確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)。確保對緊急局勢做出正確的反應(yīng)，而且對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。準(zhǔn)備投入生產(chǎn)環(huán)境中使用的新程序或修改過的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者載入生產(chǎn)程序庫。 業(yè)務(wù)連續(xù)性管理 管理目標(biāo) 通過以上對網(wǎng)絡(luò)安全風(fēng)險分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè) 備，采用上述方案，我們認(rèn)為一個網(wǎng) 站 應(yīng)該達(dá)到如下的安全目標(biāo)： 建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。尤其要提及，真正意義上的入侵防護(hù)解決方案是以不會降低網(wǎng)絡(luò)性能為前提的。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護(hù)提供了有效的解決方案。企業(yè)級的解決方案可以在公司完整安全策略的上下文中，提供有效的網(wǎng)絡(luò)入侵防護(hù)解決方案 (IPS)。入侵防護(hù)產(chǎn)品針對應(yīng)用級攻擊，提供最佳防護(hù)，可確保所有網(wǎng)絡(luò)應(yīng)用、用戶及服務(wù)器資源的安全。殺毒產(chǎn)品、防火墻、入侵檢測、網(wǎng)絡(luò)掃描器等安全產(chǎn)品都可以部分地解決安全問題，但安全產(chǎn)品絕不等同于安全。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。 每年安全服務(wù)內(nèi)容、服務(wù)時間、服務(wù)次數(shù)、服務(wù)程序、服務(wù)職責(zé)、保密要求、意 外處理等。外包服務(wù)的內(nèi)容可包括：安全培訓(xùn)、安全咨詢、安全測試評估、漏洞掃描、安全加固、緊急響應(yīng)、事件追蹤、安全審計分析、安全監(jiān)控等。培訓(xùn)包括安全產(chǎn)品培訓(xùn)、系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)、安全管理培訓(xùn)、安全基礎(chǔ)培訓(xùn)等，因根據(jù)崗位安全素質(zhì)要求，確定每個崗位人員的培訓(xùn)內(nèi)容、培訓(xùn)時間等。這樣，用戶不僅成本更低，而且管理上會更加方便。建立安全服務(wù)體系一方面是由于編制的限制，沒有專業(yè)的網(wǎng)絡(luò)信息安全管理人員，安全產(chǎn)品長期處于無人管理狀態(tài)，且安全管理員如果沒有豐富的實踐經(jīng)驗也很難去判定攻擊，即使看到一個攻擊進(jìn)來也不知道它是一個攻擊。入侵防護(hù)可保護(hù)企業(yè)，使其免于遭受看似微不足道的蠕蟲危害。加上前瞻性的電子郵電安全措施，有效的入侵防護(hù)可提供垃圾郵件和攻擊的最佳保護(hù)。通過針對已知和未知的漏洞進(jìn)行保護(hù)，可確保數(shù)據(jù)的可靠性和安全性。最易遭受攻擊的技術(shù)包括在蜂窩網(wǎng)絡(luò)上提供 VoIP、視頻電話會議和數(shù)據(jù)。這些解決方案能實時檢測并消除最具危害性、基于內(nèi)容的風(fēng)險。對重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時都要嚴(yán)格遵從變更控制程序。生存協(xié)調(diào)員市危機(jī)管理小組成員之一，主要職責(zé)為確認(rèn)并審查業(yè)務(wù)復(fù)蘇過程中的核心關(guān)鍵任務(wù)、制訂定期審查和更新計劃中列出的所有任務(wù)、安排定期的測試計劃等工作； 2) 計算資源的使用要求：確保計算機(jī)資源按照 購買的意圖使用，并規(guī)定需要遵循的規(guī)則以防濫用資源，確保計算機(jī)資源只能用于相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)的范圍； 3) 外部采購控制：確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求，所有外購的服務(wù)要根據(jù)協(xié)議合同執(zhí)行，合同應(yīng)滿足要求包括：機(jī)構(gòu)安全政策和支持性規(guī)則和程序、信息安全政策和支持性規(guī)則和程序、 IT 安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護(hù)程序、故障和事件擴(kuò)大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細(xì)節(jié)、活動監(jiān)控和報告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險范圍和中止程序 ； 4) 遵守系統(tǒng)開發(fā)標(biāo)準(zhǔn)：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可； 5) 數(shù)據(jù)庫管理安全要求：數(shù)據(jù)庫管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來確定，其職責(zé)不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)； 6) 審計跟蹤和內(nèi)部控制：應(yīng)提供對敏感信息進(jìn)行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。 風(fēng)險管理 風(fēng)險管理的目的是防止緊急情況發(fā)展成為危機(jī)，如果發(fā)生這種情況則控制相關(guān)的風(fēng)險。最安全的、最保險的方法是對重要數(shù)據(jù)信息進(jìn)行安全備份，通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時自動備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。 恢復(fù)信息系統(tǒng)正常操作 在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。 抑制事態(tài)發(fā)展 抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。 應(yīng)能夠?qū)呙杞Y(jié)果自動通知管理員 (例如電子郵件方式 ).掃描結(jié)果以壓縮文件形式并設(shè)置口令的形式發(fā)送 ,以保護(hù)內(nèi)部機(jī)密信息 . 應(yīng)提供豐富的 Crystal 格式統(tǒng)計分析報表 (10 種或 10 種以上 ),包括基于主機(jī)的報表 ,基于漏洞危險度的報表 ,基于服務(wù)的報表 ,漏洞及解決方案 ,漏洞趨勢報告 ,匯總報表等 ,以直觀 ,清晰的方式呈現(xiàn)漏洞分布 ,幫助管理員從多種角度進(jìn)行分析 . 報表中對漏洞的描述 ,應(yīng)自動分類漏洞的危險級別 ,并對所有發(fā)