【正文】 域。 容災系統(tǒng)的架構設計如下圖所示： 35 如上圖所示，在本項目中，容災備份系統(tǒng)的實際過程如下： 初始化階段 通過備份＋恢復的方式，在容災站點生成初始化的應急數(shù)據(jù)庫。我們 只要，把在異地的應急庫啟動即可。這樣生產庫即可以正常使用。 無需修改用戶現(xiàn)有的存儲方式 和數(shù)據(jù)結構，減少實施風險。（比如支持遠程數(shù)據(jù)傳遞過程中的斷點續(xù)傳，數(shù)據(jù)傳輸加密等） 由于是基于 OS 的復制和數(shù)據(jù)庫無關，不會由于意外原因干擾生產數(shù)據(jù)庫的使用。就可以拿到應急庫上進行。減少發(fā)生故障造成的數(shù)據(jù)丟失量。 邊界風險分析 邊界主要包括兩類類，一類是內部企業(yè)網與 Inter 之間的邊界；第二類是企業(yè)網與第三方接入網絡之間的邊界。例如來自 Inter 的黑客可以直接通過網絡對中小型企業(yè)網絡服務平臺服務器進行掃描，一旦發(fā)現(xiàn)漏洞即可實施攻擊，盜取客戶信息，造成客戶流失或私人信息泄漏。一旦病毒爆發(fā)，造成網絡性能嚴重下降甚至網絡通信終斷，嚴重影響正常業(yè)務。 越權訪問 中小型企業(yè)網絡服務平臺網絡結構復雜，用戶覆蓋面廣，分布在不同安全等級之間的用戶越權訪問也是中小型企業(yè)網絡服務平臺的主要安全風險。 服務器配置不當 中小型企業(yè)網絡服務平臺每一個業(yè) 務都依托服務器上對應的每一個應用服務，從業(yè)務現(xiàn)狀中就可以看出，中小型企業(yè)網絡服務平臺的業(yè)務復雜多樣，其對應的應用服務也復雜多樣，因此對服務器各項服務的安全配置就顯得尤為重要，如果有一點疏忽也會直接造成中小型企業(yè)網絡服務平臺系統(tǒng)被攻擊。 合法用戶的惡意行為 從網絡誕生的那一天開始，黑客就存在，發(fā)展到今天已經到了無孔不入的地步，而且還在進一步蔓延，許多黑客攻擊行為已經不需要太多的網絡攻擊知識，只需簡單的攻擊程序和設置就可以實現(xiàn)。從當前的網絡現(xiàn)狀中可以看出，目前有很多業(yè)務都是向 Inter 開放的，如網站服務、43 數(shù)據(jù)庫服務等，這些開放的服務 也可能會帶來新的安全風險。 ? 通過 Web 服務上傳木馬等非法后門程序，以達到對整個服務器的控制。 ? 針對 IIS 攻擊的工具，如 IIS Crash。 ? CGIBIN 目錄未授權可寫，采用默認設置，一些系統(tǒng)程序沒有刪除。 ? 應用系統(tǒng)自身很弱的身份認證。例如業(yè)務要通過互聯(lián)網，如果這些業(yè)務系統(tǒng)的源程序有 BUG，那么黑客就可以通過專用的溢出工具進行攻擊；另外對于那些開放的系統(tǒng)如果存在弱口令，黑客就可以通過暴力破解的方式獲得口令，進而獲取系統(tǒng)權限，進行數(shù)據(jù)的截取。對于象 Oracle 數(shù)據(jù)庫也是一樣，一旦管理員口令不強也會直接造成同樣的后果。 46 安全需求分析 根據(jù)以上的風險分析，中小型企業(yè)網絡服務平臺系統(tǒng)在邊界、內網、應用、管理四大方面還存在很多的安全隱患，因此當前迫切需要通過眾多的技術手段和管理手段來加強中小型企業(yè)網絡服務平臺系統(tǒng)的安全建設，通過分析后總結在安全建設方面有以下需求。 數(shù)據(jù)庫審計 主頁防篡改 身份認證 業(yè)務健康監(jiān)控系統(tǒng) 漏洞掃描 網絡防病毒 管理安全 攻擊行為不能及時發(fā)現(xiàn)； 多種事件不能關聯(lián)分析。建立和部署完善的安全策略，并嚴格按照既定的安全策略運行和管理整個信息安全系統(tǒng)，是整個信息安全項目順利實施的關鍵，關系到整個信息安全項目建設的成敗。 安全技術體系 ：安全技術體系是在安全策略和安全管理體系的基礎上，認真分析和研究現(xiàn)有網絡系統(tǒng)、應用系統(tǒng)的結構特點，并針對業(yè)務系統(tǒng)的實際特點，根據(jù)國家信息安全等級保護的要求，制定的一系列的詳細的信息安全防護措施。搭建一個統(tǒng)一的安全管理中心，提供一套完整的涵蓋整個信息安全防護體系的安全管理平臺，能夠為省交通廳信息網絡系統(tǒng)提供一個全面的管理監(jiān)控平臺，可以及時有效的對信息安全系統(tǒng)中的各個節(jié)點進行安全審計和審核，發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并快速修正和完善。 2 數(shù)據(jù)中心高可用性保護 核心數(shù)據(jù)庫服務器采用 CDP雙機雙柜方案，實現(xiàn)數(shù)據(jù)信息安全性和可靠性 容災備份軟件；磁盤陣列柜；雙機雙柜管理軟件 近線備份 +離線備份相結合，采用分層存儲的理念， 實現(xiàn)數(shù)據(jù)的快速備份管理和歸檔廣利 虛擬磁帶庫；物理磁帶庫；備份管理軟件 3 數(shù)據(jù)交換業(yè)務信息安全防護 本期采用數(shù)據(jù)備份的方式實現(xiàn)對操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務器上部署智能數(shù)據(jù)保護軟件的方式，提高系統(tǒng)恢復的效率 智能數(shù)據(jù)保護軟件 服務器防病毒、網頁防篡改 建議在服務器上安裝網絡版防病毒軟件，集中管理，統(tǒng)一調配，統(tǒng)一制定安全策略，統(tǒng)一升級，集中查殺 防病毒軟件、網頁防篡改系統(tǒng) 50 服務器負載均衡 通過服務器負載均衡，面向終端用戶提供穩(wěn)定、安全的服務 服務器負載均衡系統(tǒng) 4 管理服務區(qū)服務器信息安全防護 本期采用數(shù)據(jù)備份的方式實現(xiàn)對操作系統(tǒng)、文件系統(tǒng)、系統(tǒng)環(huán)境的備份呢； 備份軟件 采用在服務器上部署智能數(shù)據(jù)保護軟件的方式，提高系統(tǒng)恢復的效率 。安全運維體系是一個服務保障體系，它貫穿信息安全建設的始終。從整個信息 安全系統(tǒng)建設的全局角度來看，安全管理體系是整個信息安全系統(tǒng)的具體實現(xiàn)環(huán)節(jié)。其中安全組織包括安全管理制度、安全管理機構、人員安全管理等三個方面； 安全運行包含系統(tǒng)建設管理和系統(tǒng)運維管理兩方面內容。為推進 中小型企業(yè)網47 絡服務平臺安全 保障體系建設，提高信息安全管理水平和保障能力，我們提出如下總體設計框架，詳見下圖： 安 全 策 略安 全 組 織安 全 運 行安 全 管 理 制 度 安 全 管 理 機 構 人 員 安 全 管 理 系 統(tǒng) 建 設 管 理 系 統(tǒng) 運 維 管 理通信網絡網 絡 冗 余網 絡 流 量 管 理網 絡 傳 輸 安 全網 絡 節(jié) 點 安 全網 絡 設 備 安 全檢 測 與 加 固計算環(huán)境綜合審計查詢網 絡 安 全 域 劃 分 與 隔 離網 絡 入 侵 檢 測 與 防 護網 絡 邊 界 準 入 控 制邊 界 內 容 控 制安 全 設 備 配 置 策 略 優(yōu) 化數(shù) 據(jù)安 全數(shù) 據(jù) 傳 輸 安 全數(shù) 據(jù) 存 儲 安 全數(shù) 據(jù) 備 份 安 全應 用安 全身 份 認 證用 戶 管 理訪 問 控 制評 估 加 固主 機安 全安 全 認 證安 全 管 理安 全 防 護評 估 加 固區(qū)域邊界安 全 管 理 中 心P K I / K M I 綜 合 安 全 審 計 管 理 安 全 運 營 中 心 （ S o C ）安 全 運 維 體 系安 全 運 維 服 務 I T S M 集 中 運 維 管 理 如上 圖所示，整個信息安全體系由五個方面構成，即安全策略、安全管理體系、安全技術體系、安全管理中心、安全運維體系等。 防火墻 VPN IPS UTM 抗 DDOS 工具 內網安全 應用服務配置漏洞； 內部主機系統(tǒng)安全漏洞； 桌面終端系統(tǒng)漏洞； 內部用戶誤操作； 合法用戶惡意的行為； 內部用戶的攻擊行為； 內部存儲介質大力的病毒傳播。 管理風險分析 例如，由于沒有正確地配置安全設備，導致某一安全區(qū)域內的防護手段失效。 當前中小型企業(yè)網絡服務平臺使用的數(shù)據(jù)庫主要為 Informix 和Oracle。 ? 各種可執(zhí)行文件成為病毒的直接攻擊對象。 業(yè)務系統(tǒng)安全風險 在中小型企業(yè)網絡服務平臺網絡中運行了大量的業(yè)務系統(tǒng) ，包括營業(yè)類業(yè)務、客服類業(yè)務、管理類業(yè)務和語音類業(yè)務，對于每類業(yè)務系統(tǒng)都是由不同的應用軟件構成，這些不同的軟件大部分是由多家公司開發(fā)，早期的應用程序對安全設計多為不足，這樣可能會導致中小型企業(yè)網絡服務平臺系統(tǒng)具有如下的潛在風險： ? 源程序中存在的 BUG。 ? 惡意的 JavaApplet， Active X 攻擊等。 ? 利用 Web 服務器作為跳板，進而攻擊內部的重要數(shù)據(jù)庫服務器。 ? 通過 Web 服務獲取系統(tǒng)的超級用戶特權。 應用風險分析 應用安全風險主要是指 中小型企業(yè)網絡服務平臺系統(tǒng)中各應用系統(tǒng)所面臨的各種安全風險，包括業(yè)務應用平臺、 Web 平臺、郵件系統(tǒng)、 FTP 服務器、 DNS 服務器等網絡基本服務。 桌面系統(tǒng)漏洞 例如內部用戶安裝惡意軟件、修改客戶端 IP 地址等欺騙行為。 41 內網風險分析 內網安全風險主要是中小型企業(yè)網絡服務平臺網絡中可能潛在的風險。垃圾郵件就是很典型的例子，它可以使用戶信箱崩潰，也可以攜帶木馬潛入用戶網絡。例如以竊取商業(yè)秘密為目的的“網絡大盜”，利用數(shù)據(jù)集中必由之路的路由器的缺陷，定期采集流經指40 定目的地址的全部數(shù)據(jù)，竊取有價值的商業(yè)情報。具體表現(xiàn)在以下方面： 黑客攻擊 我們可以從網絡拓撲示意圖中看出，中小型企業(yè)網絡服務平臺網絡規(guī)模龐大結構復雜。對這些信息資產正常安全運營形成威脅的來源主要包括：來自于惡意用戶的攻擊，不同部門間人員的非法訪問，內部人員的越權訪問，設備運行故障，重要數(shù)據(jù)泄密等。 應急庫系統(tǒng)上還保留多個時間點的快照，從而可以快速回退到前一個時間點的狀態(tài)。不影響生產庫的性能） 38 方便實現(xiàn)應急庫 系統(tǒng)的演練，驗證和重建，而且這些操作也不會干擾生產系統(tǒng)的運行。即在我們可以在生產中心一個操作界面里就可以，管理本地的，異地的容災中心的所有操作。能夠避免用戶生產系統(tǒng)的物理和邏輯故障。然后把系統(tǒng)的ip 地址指向給應急庫，整個業(yè)務系統(tǒng)即可以正常工作了） 驗證和演練階段： 1）驗證應急庫是否可以方式一 將應急站點的數(shù)據(jù)庫打開，就可以直接使用驗證了； 驗證完之后，要把應急庫恢復到演練前的方式，只要將原先的快照恢復或者備份的數(shù)據(jù)恢復，然后回滾應急庫上已經復制的日志數(shù)據(jù)，就能恢復到日常運維階段； 2）驗證應急庫是否可以方式二 將應急庫數(shù)據(jù)庫 shutdown 裝載早先的快照，并且啟動應急數(shù)據(jù)庫，實現(xiàn)驗證和演練； 在 Shutdown 演練數(shù)據(jù)庫 ，并且刪除快照； 啟動應急數(shù)據(jù)庫至于 Recover 狀態(tài)，回滾最新的日志就能進入日常運維狀態(tài)； 37 災難重建階段： A、如果應急庫數(shù)據(jù)崩潰，我們只需要于重作 1 次初始化即可 。（紅色箭頭部分），也就是在第一次安裝的時候做一次即可， 日常運行階段： 1）持續(xù)撲捉生產主機 上的數(shù)據(jù)庫的日志的變化，復制歸檔日志數(shù)據(jù)到應急庫主機上 2）（把復制過來的日志）在應急庫上自動回滾歸檔日志，來實現(xiàn)36 應急數(shù)據(jù)庫的同步；（這樣保證應急庫和生產庫的數(shù)據(jù)實時一致，而且是可以用的）。 數(shù)據(jù)中心管理區(qū)的網絡拓撲結構示意圖如下圖所示： 如上圖所示： 采用兩臺全千兆三層路由交換機作為數(shù)據(jù)中心管理區(qū)匯聚交換機，兩臺交換機通過 IRF2 虛擬網絡技術或者動態(tài)路由協(xié)議實現(xiàn)設備高可用效果，保證業(yè)務數(shù)據(jù)在傳輸過程中的安全性和高效性； 34 在管理區(qū)域總 體架構設計中，我們針對多個管理業(yè)務系統(tǒng)進行部署，以實現(xiàn)對全院信息系統(tǒng)的統(tǒng)一管理和資源調配； 為了保證管理區(qū)中服務器系統(tǒng)的安全性，我們建議在管理服務器上同樣部署智能數(shù)據(jù)保護軟件，實現(xiàn)服務器系統(tǒng)故障快速恢復功能。當業(yè)務系統(tǒng)故障時，我們只需要將該備份文件在服務器上裸機恢復，即可在 510 分鐘內恢復應用服務器的生產業(yè)務。因此，我們在對數(shù)據(jù)交換區(qū)應用服務器進行總體規(guī)劃的時候，除了考慮系統(tǒng)運行的效率外，更進一步增加了信息安全防護和快速數(shù)據(jù)恢復系統(tǒng)的設計。相對于傳統(tǒng)的 B/S 架構軟件系統(tǒng)而言，32 多層應用架構在網絡請求處理響應方面，對硬件環(huán)境的要求較高。 交換區(qū)架構設計如下圖所示： 31 如上圖所示： 數(shù)據(jù)交換區(qū)總體設計包括數(shù)據(jù)中心交換機、負載均衡系統(tǒng)、服務器主機系統(tǒng)等多方面內容。物理磁帶庫相對于虛擬磁帶庫，具有備份速度慢、備份窗口大的缺點，但是卻具有備份介質容量大、可異地保存、數(shù)據(jù)歸檔管理效果好等特點。 我們在系統(tǒng)中設計一臺虛擬磁帶庫和一臺物理磁帶庫，其中： 虛擬磁帶庫作為近線備份設備，由于虛擬磁帶庫采用物理磁盤作為備份介質，具有備份速度快、備份窗口小、恢復時間短的優(yōu)點。 兩臺服務器實現(xiàn)雙機熱備，保證關鍵 的數(shù)據(jù)庫系統(tǒng) 7*24*365 不宕機； 鑒于中小型企業(yè)網絡服務平臺數(shù)據(jù)的重要性，我們設計采用雙機雙柜的技術實現(xiàn)數(shù)據(jù)庫信息的安全性和高可用性保護。 2 數(shù)據(jù)中心 交換機 全千兆三層數(shù)據(jù)中心交換機，配備 24 個10/100/1000M以太網電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 3 容災中心 交換機 全千兆三層數(shù)據(jù)中心交換機，配備 24 個10/100/1000M以太網電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 4 匯聚交換機 全千兆 三層路 由交 換機， 配備 24 個10/100/1000M以太網電接口和 4個 SFP千兆光纖接口，支持 OSPF 協(xié)議 2 套 5 接入交換機 千兆二層交換機，配備 24 個 10/100/100