【正文】 域。 容災(zāi)系統(tǒng)的架構(gòu)設(shè)計(jì)如下圖所示： 35 如上圖所示，在本項(xiàng)目中，容災(zāi)備份系統(tǒng)的實(shí)際過程如下： 初始化階段 通過備份＋恢復(fù)的方式，在容災(zāi)站點(diǎn)生成初始化的應(yīng)急數(shù)據(jù)庫。我們 只要，把在異地的應(yīng)急庫啟動(dòng)即可。這樣生產(chǎn)庫即可以正常使用。 無需修改用戶現(xiàn)有的存儲(chǔ)方式 和數(shù)據(jù)結(jié)構(gòu)，減少實(shí)施風(fēng)險(xiǎn)。（比如支持遠(yuǎn)程數(shù)據(jù)傳遞過程中的斷點(diǎn)續(xù)傳，數(shù)據(jù)傳輸加密等） 由于是基于 OS 的復(fù)制和數(shù)據(jù)庫無關(guān)，不會(huì)由于意外原因干擾生產(chǎn)數(shù)據(jù)庫的使用。就可以拿到應(yīng)急庫上進(jìn)行。減少發(fā)生故障造成的數(shù)據(jù)丟失量。 邊界風(fēng)險(xiǎn)分析 邊界主要包括兩類類，一類是內(nèi)部企業(yè)網(wǎng)與 Inter 之間的邊界；第二類是企業(yè)網(wǎng)與第三方接入網(wǎng)絡(luò)之間的邊界。例如來自 Inter 的黑客可以直接通過網(wǎng)絡(luò)對中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)服務(wù)器進(jìn)行掃描，一旦發(fā)現(xiàn)漏洞即可實(shí)施攻擊，盜取客戶信息，造成客戶流失或私人信息泄漏。一旦病毒爆發(fā)，造成網(wǎng)絡(luò)性能嚴(yán)重下降甚至網(wǎng)絡(luò)通信終斷，嚴(yán)重影響正常業(yè)務(wù)。 越權(quán)訪問 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，用戶覆蓋面廣，分布在不同安全等級(jí)之間的用戶越權(quán)訪問也是中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的主要安全風(fēng)險(xiǎn)。 服務(wù)器配置不當(dāng) 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)每一個(gè)業(yè) 務(wù)都依托服務(wù)器上對應(yīng)的每一個(gè)應(yīng)用服務(wù)，從業(yè)務(wù)現(xiàn)狀中就可以看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的業(yè)務(wù)復(fù)雜多樣，其對應(yīng)的應(yīng)用服務(wù)也復(fù)雜多樣，因此對服務(wù)器各項(xiàng)服務(wù)的安全配置就顯得尤為重要，如果有一點(diǎn)疏忽也會(huì)直接造成中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)被攻擊。 合法用戶的惡意行為 從網(wǎng)絡(luò)誕生的那一天開始，黑客就存在，發(fā)展到今天已經(jīng)到了無孔不入的地步，而且還在進(jìn)一步蔓延，許多黑客攻擊行為已經(jīng)不需要太多的網(wǎng)絡(luò)攻擊知識(shí)，只需簡單的攻擊程序和設(shè)置就可以實(shí)現(xiàn)。從當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀中可以看出，目前有很多業(yè)務(wù)都是向 Inter 開放的，如網(wǎng)站服務(wù)、43 數(shù)據(jù)庫服務(wù)等，這些開放的服務(wù) 也可能會(huì)帶來新的安全風(fēng)險(xiǎn)。 ? 通過 Web 服務(wù)上傳木馬等非法后門程序，以達(dá)到對整個(gè)服務(wù)器的控制。 ? 針對 IIS 攻擊的工具，如 IIS Crash。 ? CGIBIN 目錄未授權(quán)可寫，采用默認(rèn)設(shè)置，一些系統(tǒng)程序沒有刪除。 ? 應(yīng)用系統(tǒng)自身很弱的身份認(rèn)證。例如業(yè)務(wù)要通過互聯(lián)網(wǎng)，如果這些業(yè)務(wù)系統(tǒng)的源程序有 BUG，那么黑客就可以通過專用的溢出工具進(jìn)行攻擊；另外對于那些開放的系統(tǒng)如果存在弱口令，黑客就可以通過暴力破解的方式獲得口令，進(jìn)而獲取系統(tǒng)權(quán)限，進(jìn)行數(shù)據(jù)的截取。對于象 Oracle 數(shù)據(jù)庫也是一樣，一旦管理員口令不強(qiáng)也會(huì)直接造成同樣的后果。 46 安全需求分析 根據(jù)以上的風(fēng)險(xiǎn)分析，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)在邊界、內(nèi)網(wǎng)、應(yīng)用、管理四大方面還存在很多的安全隱患，因此當(dāng)前迫切需要通過眾多的技術(shù)手段和管理手段來加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)的安全建設(shè)，通過分析后總結(jié)在安全建設(shè)方面有以下需求。 數(shù)據(jù)庫審計(jì) 主頁防篡改 身份認(rèn)證 業(yè)務(wù)健康監(jiān)控系統(tǒng) 漏洞掃描 網(wǎng)絡(luò)防病毒 管理安全 攻擊行為不能及時(shí)發(fā)現(xiàn)； 多種事件不能關(guān)聯(lián)分析。建立和部署完善的安全策略，并嚴(yán)格按照既定的安全策略運(yùn)行和管理整個(gè)信息安全系統(tǒng)，是整個(gè)信息安全項(xiàng)目順利實(shí)施的關(guān)鍵，關(guān)系到整個(gè)信息安全項(xiàng)目建設(shè)的成敗。 安全技術(shù)體系 ：安全技術(shù)體系是在安全策略和安全管理體系的基礎(chǔ)上，認(rèn)真分析和研究現(xiàn)有網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的結(jié)構(gòu)特點(diǎn)，并針對業(yè)務(wù)系統(tǒng)的實(shí)際特點(diǎn)，根據(jù)國家信息安全等級(jí)保護(hù)的要求，制定的一系列的詳細(xì)的信息安全防護(hù)措施。搭建一個(gè)統(tǒng)一的安全管理中心，提供一套完整的涵蓋整個(gè)信息安全防護(hù)體系的安全管理平臺(tái)，能夠?yàn)槭〗煌◤d信息網(wǎng)絡(luò)系統(tǒng)提供一個(gè)全面的管理監(jiān)控平臺(tái)，可以及時(shí)有效的對信息安全系統(tǒng)中的各個(gè)節(jié)點(diǎn)進(jìn)行安全審計(jì)和審核，發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并快速修正和完善。 2 數(shù)據(jù)中心高可用性保護(hù) 核心數(shù)據(jù)庫服務(wù)器采用 CDP雙機(jī)雙柜方案，實(shí)現(xiàn)數(shù)據(jù)信息安全性和可靠性 容災(zāi)備份軟件；磁盤陣列柜；雙機(jī)雙柜管理軟件 近線備份 +離線備份相結(jié)合，采用分層存儲(chǔ)的理念， 實(shí)現(xiàn)數(shù)據(jù)的快速備份管理和歸檔廣利 虛擬磁帶庫；物理磁帶庫；備份管理軟件 3 數(shù)據(jù)交換業(yè)務(wù)信息安全防護(hù) 本期采用數(shù)據(jù)備份的方式實(shí)現(xiàn)對操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務(wù)器上部署智能數(shù)據(jù)保護(hù)軟件的方式，提高系統(tǒng)恢復(fù)的效率 智能數(shù)據(jù)保護(hù)軟件 服務(wù)器防病毒、網(wǎng)頁防篡改 建議在服務(wù)器上安裝網(wǎng)絡(luò)版防病毒軟件，集中管理，統(tǒng)一調(diào)配，統(tǒng)一制定安全策略，統(tǒng)一升級(jí)，集中查殺 防病毒軟件、網(wǎng)頁防篡改系統(tǒng) 50 服務(wù)器負(fù)載均衡 通過服務(wù)器負(fù)載均衡，面向終端用戶提供穩(wěn)定、安全的服務(wù) 服務(wù)器負(fù)載均衡系統(tǒng) 4 管理服務(wù)區(qū)服務(wù)器信息安全防護(hù) 本期采用數(shù)據(jù)備份的方式實(shí)現(xiàn)對操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務(wù)器上部署智能數(shù)據(jù)保護(hù)軟件的方式，提高系統(tǒng)恢復(fù)的效率 。安全運(yùn)維體系是一個(gè)服務(wù)保障體系，它貫穿信息安全建設(shè)的始終。從整個(gè)信息 安全系統(tǒng)建設(shè)的全局角度來看，安全管理體系是整個(gè)信息安全系統(tǒng)的具體實(shí)現(xiàn)環(huán)節(jié)。其中安全組織包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理等三個(gè)方面； 安全運(yùn)行包含系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理兩方面內(nèi)容。為推進(jìn) 中小型企業(yè)網(wǎng)47 絡(luò)服務(wù)平臺(tái)安全 保障體系建設(shè)，提高信息安全管理水平和保障能力，我們提出如下總體設(shè)計(jì)框架，詳見下圖： 安 全 策 略安 全 組 織安 全 運(yùn) 行安 全 管 理 制 度 安 全 管 理 機(jī) 構(gòu) 人 員 安 全 管 理 系 統(tǒng) 建 設(shè) 管 理 系 統(tǒng) 運(yùn) 維 管 理通信網(wǎng)絡(luò)網(wǎng) 絡(luò) 冗 余網(wǎng) 絡(luò) 流 量 管 理網(wǎng) 絡(luò) 傳 輸 安 全網(wǎng) 絡(luò) 節(jié) 點(diǎn) 安 全網(wǎng) 絡(luò) 設(shè) 備 安 全檢 測 與 加 固計(jì)算環(huán)境綜合審計(jì)查詢網(wǎng) 絡(luò) 安 全 域 劃 分 與 隔 離網(wǎng) 絡(luò) 入 侵 檢 測 與 防 護(hù)網(wǎng) 絡(luò) 邊 界 準(zhǔn) 入 控 制邊 界 內(nèi) 容 控 制安 全 設(shè) 備 配 置 策 略 優(yōu) 化數(shù) 據(jù)安 全數(shù) 據(jù) 傳 輸 安 全數(shù) 據(jù) 存 儲(chǔ) 安 全數(shù) 據(jù) 備 份 安 全應(yīng) 用安 全身 份 認(rèn) 證用 戶 管 理訪 問 控 制評(píng) 估 加 固主 機(jī)安 全安 全 認(rèn) 證安 全 管 理安 全 防 護(hù)評(píng) 估 加 固區(qū)域邊界安 全 管 理 中 心P K I / K M I 綜 合 安 全 審 計(jì) 管 理 安 全 運(yùn) 營 中 心 （ S o C ）安 全 運(yùn) 維 體 系安 全 運(yùn) 維 服 務(wù) I T S M 集 中 運(yùn) 維 管 理 如上 圖所示，整個(gè)信息安全體系由五個(gè)方面構(gòu)成，即安全策略、安全管理體系、安全技術(shù)體系、安全管理中心、安全運(yùn)維體系等。 防火墻 VPN IPS UTM 抗 DDOS 工具 內(nèi)網(wǎng)安全 應(yīng)用服務(wù)配置漏洞； 內(nèi)部主機(jī)系統(tǒng)安全漏洞； 桌面終端系統(tǒng)漏洞； 內(nèi)部用戶誤操作； 合法用戶惡意的行為； 內(nèi)部用戶的攻擊行為； 內(nèi)部存儲(chǔ)介質(zhì)大力的病毒傳播。 管理風(fēng)險(xiǎn)分析 例如，由于沒有正確地配置安全設(shè)備，導(dǎo)致某一安全區(qū)域內(nèi)的防護(hù)手段失效。 當(dāng)前中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)使用的數(shù)據(jù)庫主要為 Informix 和Oracle。 ? 各種可執(zhí)行文件成為病毒的直接攻擊對象。 業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn) 在中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)中運(yùn)行了大量的業(yè)務(wù)系統(tǒng) ，包括營業(yè)類業(yè)務(wù)、客服類業(yè)務(wù)、管理類業(yè)務(wù)和語音類業(yè)務(wù)，對于每類業(yè)務(wù)系統(tǒng)都是由不同的應(yīng)用軟件構(gòu)成，這些不同的軟件大部分是由多家公司開發(fā)，早期的應(yīng)用程序?qū)Π踩O(shè)計(jì)多為不足，這樣可能會(huì)導(dǎo)致中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)具有如下的潛在風(fēng)險(xiǎn)： ? 源程序中存在的 BUG。 ? 惡意的 JavaApplet， Active X 攻擊等。 ? 利用 Web 服務(wù)器作為跳板，進(jìn)而攻擊內(nèi)部的重要數(shù)據(jù)庫服務(wù)器。 ? 通過 Web 服務(wù)獲取系統(tǒng)的超級(jí)用戶特權(quán)。 應(yīng)用風(fēng)險(xiǎn)分析 應(yīng)用安全風(fēng)險(xiǎn)主要是指 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)中各應(yīng)用系統(tǒng)所面臨的各種安全風(fēng)險(xiǎn)，包括業(yè)務(wù)應(yīng)用平臺(tái)、 Web 平臺(tái)、郵件系統(tǒng)、 FTP 服務(wù)器、 DNS 服務(wù)器等網(wǎng)絡(luò)基本服務(wù)。 桌面系統(tǒng)漏洞 例如內(nèi)部用戶安裝惡意軟件、修改客戶端 IP 地址等欺騙行為。 41 內(nèi)網(wǎng)風(fēng)險(xiǎn)分析 內(nèi)網(wǎng)安全風(fēng)險(xiǎn)主要是中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)中可能潛在的風(fēng)險(xiǎn)。垃圾郵件就是很典型的例子，它可以使用戶信箱崩潰，也可以攜帶木馬潛入用戶網(wǎng)絡(luò)。例如以竊取商業(yè)秘密為目的的“網(wǎng)絡(luò)大盜”，利用數(shù)據(jù)集中必由之路的路由器的缺陷，定期采集流經(jīng)指40 定目的地址的全部數(shù)據(jù)，竊取有價(jià)值的商業(yè)情報(bào)。具體表現(xiàn)在以下方面： 黑客攻擊 我們可以從網(wǎng)絡(luò)拓?fù)涫疽鈭D中看出，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)規(guī)模龐大結(jié)構(gòu)復(fù)雜。對這些信息資產(chǎn)正常安全運(yùn)營形成威脅的來源主要包括：來自于惡意用戶的攻擊，不同部門間人員的非法訪問，內(nèi)部人員的越權(quán)訪問，設(shè)備運(yùn)行故障，重要數(shù)據(jù)泄密等。 應(yīng)急庫系統(tǒng)上還保留多個(gè)時(shí)間點(diǎn)的快照，從而可以快速回退到前一個(gè)時(shí)間點(diǎn)的狀態(tài)。不影響生產(chǎn)庫的性能） 38 方便實(shí)現(xiàn)應(yīng)急庫 系統(tǒng)的演練，驗(yàn)證和重建，而且這些操作也不會(huì)干擾生產(chǎn)系統(tǒng)的運(yùn)行。即在我們可以在生產(chǎn)中心一個(gè)操作界面里就可以，管理本地的，異地的容災(zāi)中心的所有操作。能夠避免用戶生產(chǎn)系統(tǒng)的物理和邏輯故障。然后把系統(tǒng)的ip 地址指向給應(yīng)急庫，整個(gè)業(yè)務(wù)系統(tǒng)即可以正常工作了） 驗(yàn)證和演練階段： 1）驗(yàn)證應(yīng)急庫是否可以方式一 將應(yīng)急站點(diǎn)的數(shù)據(jù)庫打開，就可以直接使用驗(yàn)證了； 驗(yàn)證完之后，要把應(yīng)急庫恢復(fù)到演練前的方式，只要將原先的快照恢復(fù)或者備份的數(shù)據(jù)恢復(fù)，然后回滾應(yīng)急庫上已經(jīng)復(fù)制的日志數(shù)據(jù)，就能恢復(fù)到日常運(yùn)維階段； 2）驗(yàn)證應(yīng)急庫是否可以方式二 將應(yīng)急庫數(shù)據(jù)庫 shutdown 裝載早先的快照，并且啟動(dòng)應(yīng)急數(shù)據(jù)庫，實(shí)現(xiàn)驗(yàn)證和演練； 在 Shutdown 演練數(shù)據(jù)庫 ，并且刪除快照； 啟動(dòng)應(yīng)急數(shù)據(jù)庫至于 Recover 狀態(tài)，回滾最新的日志就能進(jìn)入日常運(yùn)維狀態(tài)； 37 災(zāi)難重建階段： A、如果應(yīng)急庫數(shù)據(jù)崩潰，我們只需要于重作 1 次初始化即可 。（紅色箭頭部分），也就是在第一次安裝的時(shí)候做一次即可， 日常運(yùn)行階段： 1）持續(xù)撲捉生產(chǎn)主機(jī) 上的數(shù)據(jù)庫的日志的變化，復(fù)制歸檔日志數(shù)據(jù)到應(yīng)急庫主機(jī)上 2）（把復(fù)制過來的日志）在應(yīng)急庫上自動(dòng)回滾歸檔日志，來實(shí)現(xiàn)36 應(yīng)急數(shù)據(jù)庫的同步；（這樣保證應(yīng)急庫和生產(chǎn)庫的數(shù)據(jù)實(shí)時(shí)一致，而且是可以用的）。 數(shù)據(jù)中心管理區(qū)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下圖所示： 如上圖所示： 采用兩臺(tái)全千兆三層路由交換機(jī)作為數(shù)據(jù)中心管理區(qū)匯聚交換機(jī)，兩臺(tái)交換機(jī)通過 IRF2 虛擬網(wǎng)絡(luò)技術(shù)或者動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)設(shè)備高可用效果，保證業(yè)務(wù)數(shù)據(jù)在傳輸過程中的安全性和高效性； 34 在管理區(qū)域總 體架構(gòu)設(shè)計(jì)中，我們針對多個(gè)管理業(yè)務(wù)系統(tǒng)進(jìn)行部署，以實(shí)現(xiàn)對全院信息系統(tǒng)的統(tǒng)一管理和資源調(diào)配； 為了保證管理區(qū)中服務(wù)器系統(tǒng)的安全性，我們建議在管理服務(wù)器上同樣部署智能數(shù)據(jù)保護(hù)軟件，實(shí)現(xiàn)服務(wù)器系統(tǒng)故障快速恢復(fù)功能。當(dāng)業(yè)務(wù)系統(tǒng)故障時(shí)，我們只需要將該備份文件在服務(wù)器上裸機(jī)恢復(fù)，即可在 510 分鐘內(nèi)恢復(fù)應(yīng)用服務(wù)器的生產(chǎn)業(yè)務(wù)。因此，我們在對數(shù)據(jù)交換區(qū)應(yīng)用服務(wù)器進(jìn)行總體規(guī)劃的時(shí)候，除了考慮系統(tǒng)運(yùn)行的效率外，更進(jìn)一步增加了信息安全防護(hù)和快速數(shù)據(jù)恢復(fù)系統(tǒng)的設(shè)計(jì)。相對于傳統(tǒng)的 B/S 架構(gòu)軟件系統(tǒng)而言，32 多層應(yīng)用架構(gòu)在網(wǎng)絡(luò)請求處理響應(yīng)方面，對硬件環(huán)境的要求較高。 交換區(qū)架構(gòu)設(shè)計(jì)如下圖所示： 31 如上圖所示： 數(shù)據(jù)交換區(qū)總體設(shè)計(jì)包括數(shù)據(jù)中心交換機(jī)、負(fù)載均衡系統(tǒng)、服務(wù)器主機(jī)系統(tǒng)等多方面內(nèi)容。物理磁帶庫相對于虛擬磁帶庫，具有備份速度慢、備份窗口大的缺點(diǎn)，但是卻具有備份介質(zhì)容量大、可異地保存、數(shù)據(jù)歸檔管理效果好等特點(diǎn)。 我們在系統(tǒng)中設(shè)計(jì)一臺(tái)虛擬磁帶庫和一臺(tái)物理磁帶庫，其中： 虛擬磁帶庫作為近線備份設(shè)備，由于虛擬磁帶庫采用物理磁盤作為備份介質(zhì)，具有備份速度快、備份窗口小、恢復(fù)時(shí)間短的優(yōu)點(diǎn)。 兩臺(tái)服務(wù)器實(shí)現(xiàn)雙機(jī)熱備，保證關(guān)鍵 的數(shù)據(jù)庫系統(tǒng) 7*24*365 不宕機(jī)； 鑒于中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)數(shù)據(jù)的重要性，我們設(shè)計(jì)采用雙機(jī)雙柜的技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫信息的安全性和高可用性保護(hù)。 2 數(shù)據(jù)中心 交換機(jī) 全千兆三層數(shù)據(jù)中心交換機(jī)，配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 3 容災(zāi)中心 交換機(jī) 全千兆三層數(shù)據(jù)中心交換機(jī)，配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 4 匯聚交換機(jī) 全千兆 三層路 由交 換機(jī)， 配備 24 個(gè)10/100/1000M以太網(wǎng)電接口和 4個(gè) SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 5 接入交換機(jī) 千兆二層交換機(jī)，配備 24 個(gè) 10/100/100