【正文】 現(xiàn)的漏洞逐個解釋 .漏洞信息應包括漏洞的詳細說明 ,補救方法 ,補丁文件的獲取方式 ,建議的配置策略 ,以及國際安全組織關(guān)于該漏洞的說明或連接 . 掃描報告應具有靈活的導出功能 ,支持 HTML, Word, Excel, RTF, PDF , TXT 等文件格式 ,以滿足不同角色的人員的需要 . 應提供掃描模塊和漏洞庫周期性的自動 升級功能 ,同時提供升級工具以支持按需即時升級 ,保證最新的安全問題能被及時發(fā)現(xiàn)和修補 . 應采用國際先進的網(wǎng)絡漏洞掃描系統(tǒng) ,漏洞庫應與國際標準CVE,Bugtraq 兼容 ,具有國內(nèi)和國外成功應用案例的產(chǎn)品 . 應急響應服務機制 及時響應客戶信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。 5. 安全功能 1) 要求對授權(quán)用戶根據(jù)角色進行授權(quán)管理，提供用戶登錄身份鑒別和多次鑒別失敗處理，系統(tǒng)不存在默認可登錄控制的賬戶； 2) 要求對用戶進行分級受權(quán)，嚴格按權(quán)限進行管理，不同權(quán)限的用戶提供不同操作允可，并對各級權(quán)限的用戶行為進行審計。 10) 要求不能對網(wǎng)絡的正常運行以及系統(tǒng)的負載造成干擾和影響 。 6) 提供全面的在線幫助，便于管理 員使用。 2) 要求入侵檢測系統(tǒng)引擎為機架式硬件設備，可放入 19 英寸標準機架； 入侵檢測系統(tǒng)最低處理能力百兆為 200M 或者 200M以上，千兆產(chǎn)品為 2020M 或者 2020M 以上。但它是靜態(tài)的，而網(wǎng)絡安全是動態(tài)的、整體的，黑客的攻擊方法有無數(shù)，防火墻不是萬能的，不可能完全防止這些有意或無意的攻擊。 23)標準機架式硬件結(jié)構(gòu)，采用模塊化設計，接口模塊支持熱插撥； 24)支持核心網(wǎng)絡中生成樹（ STP）的計算：通過生成樹計算，防火墻能夠同核心交換機一起進行生成樹計算，實現(xiàn)了核心網(wǎng)絡的全連接拓撲結(jié)構(gòu)，能夠進行鏈路的自動切換，保證了整個網(wǎng)絡的穩(wěn)定； 25)防火墻的 物理接口支持 D0t1q 封裝格式，能夠與交換機通過Trunk 方式互聯(lián)，并可實現(xiàn)不同 Vlan 間產(chǎn)路由功能，保證了防火墻對于各種網(wǎng)絡環(huán)境的易接入性； 26)支持多種身份認證，如 OTP 、 RADIUS 、 S/KEY 、 SECUREID 、TACACS/TACACS+、口令方式、數(shù)字證書（ CA ），更好更廣泛的實現(xiàn)了用戶鑒別和訪問控制； 27)具備針對對象配置安全策略功能，安全策略、安全對象分組功能； 28)統(tǒng)計網(wǎng)絡通信流量，并根據(jù)策略進行流量控制，具有多層次分布式帶寬管理（ QoS），可以實現(xiàn)帶寬分層、帶寬分級、帶寬分配、帶寬優(yōu)化等管理，優(yōu)化網(wǎng)絡資源的應用，提高網(wǎng)絡資源應用效率。 31)對更新、升級中可能出現(xiàn)的錯誤具有可靠的預防和應急恢復措施。 21)防病毒策略的統(tǒng)一配置管理，能根據(jù)不同的防病毒需求分別制定和實施不同的防病毒策略 ； 22)具有分組（域）管理客戶端防病毒策略和調(diào)度相關(guān)任務執(zhí)行的能力?？蓪W(wǎng)絡中感染病毒的計算機進行遠程自動清除修復，提供的病毒清除修復工具必須支持集中升級，病毒清除修復必須支持所有病毒的修復程序，管理員通過 WEB管理控制臺對企業(yè)內(nèi)部的所有客戶端執(zhí)行自動修復功能。根據(jù)不同的病毒類型，采取不同的處理策略。 4) 可自動下載，提供對常駐內(nèi)存型病毒、木馬程序、間諜軟件等有害代碼的清除功能 ，并能有效恢復被感染的系統(tǒng)文件及注冊。 防病毒產(chǎn)品主要功能要求： 1) 網(wǎng)絡病毒防護產(chǎn)品必須包括中心控管系統(tǒng)及客戶端、服務器端、郵件 /群件防毒軟件幾個部份。 6) 對現(xiàn)有資源的占用情況：防病毒程序進行實時監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。 3) 病毒實時監(jiān)測能力：目前的病毒傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。 防病毒建立獨立的防病毒服務器。 多重保護原則 任何安全措施都不是絕對安全的，都可能被攻破。安全的系統(tǒng)設計 (包括初步或詳細設計 )及實施計劃、驗證、驗收、運行等，都要有安全的內(nèi)容及措施。 計算機信息系統(tǒng)的各個環(huán)節(jié)，包括個人 (使用、維護、管理 )、設備 (含設施 )、軟件 (含應用系統(tǒng) )、數(shù)據(jù)等，在網(wǎng)信息安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。對一個信息系統(tǒng)要進行實際的研究 (包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等 )，并對系統(tǒng)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。敏感信息采用 Shove 加密組件支持加密解密 支持密銀。保證數(shù)據(jù)的合法性以及穩(wěn)定性。 SOC 就像是這個水桶的箍，有了這個箍，水桶就很難崩潰，即使出現(xiàn)個別的漏洞，也不至于對整個體系造成災難性的破壞。 SOC 的出現(xiàn)就是為了確保對全局的掌控，實現(xiàn)全面支撐信息安全管理目標。這可導致不能及時發(fā)現(xiàn)信息系統(tǒng)運行中的故障或安全隱患，出現(xiàn)事故時無據(jù)可查或無追蹤、審查能力，無法落實安全責任和責任人。 2) 制度遺漏造成信息系統(tǒng)的無序運行，嚴重時導致雪崩式的安全漏洞和脆弱性。 安全管理需求分析 安全管理是一個廣泛理念，系統(tǒng)中出現(xiàn)的安全問題并 非全部可以通過技術(shù)本身解決，相反更多需要通過非技術(shù)手段進行解決。最安全的、最保險的方法是對重要數(shù)據(jù)信息進行安全備份，通過網(wǎng)絡備份與災難恢復系統(tǒng)進行定時自動備份數(shù)據(jù)信息到本地或遠程的磁帶上，并把磁帶與機房隔離保存于安全位置。一旦進入系統(tǒng)，在滿足一定條件時便會危及系統(tǒng)。主要風險來源有： 1) 漏洞或缺陷：操作系統(tǒng)在開發(fā)時由于對安全問題考慮不周而留下的漏洞或缺陷，往往被攻擊者利用來進行系統(tǒng)攻擊。 7) 地址診斷：運用 TCP/IP協(xié)議的機器有一個用于局域網(wǎng)卡本地診斷的特殊地址，它常常被攻擊者操縱來實施攻擊。 5) 拒絕服務：攻擊者影響目標的可獲得性，故意阻礙對信息，服務器或其它資源的合法訪問。 2) 地址欺騙：源 IP地址極易被偽造、更改以及 IP地址鑒別機制的缺乏，使攻擊者通過修改或偽造源 IP地址進行地址欺騙和假冒攻擊。 (5) 設備老化及意外故障，電磁泄露。風險的來源有： (1) 自然災害：臺風、地震、水災、火災、雷擊等產(chǎn)生的破壞。 藥品交易系統(tǒng)有以下幾個主要特點： [有待補充 ] 根據(jù)以上分析， 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 總體安全需求為： (1) 保證傳輸安全； (2) 保證數(shù)據(jù)存取安全；有效的機房管理； (3) 要具備大量并發(fā)處理能力； (4) 交易操作及 數(shù)據(jù)要抗抵賴； (5) 保證數(shù)據(jù)不能被篡改，對交易的有效性要有嚴格的手段控制（多于兩種措施）。） (4) 監(jiān)管員。（權(quán)限：查看所有交易信息的記錄和日志） (2) 前臺用戶。 系統(tǒng)資產(chǎn)描述 亞洲大藥房網(wǎng)上藥品交易平臺 目前的資產(chǎn)如下： 硬件設備： IBM 服務器一臺。并致力打造中國健康方便的網(wǎng)上藥品交易平臺，給 消費 帶來 更多的選擇。 系統(tǒng)用戶描述 亞洲大藥房網(wǎng)上藥品交易平臺 平臺的用戶分為四類： (1) 前臺管理員。（權(quán)限：包括前臺管理員的所有功能，并且有隨時增加、修改和停止用戶某些權(quán)限的功能。 響應與恢復系統(tǒng)是保障網(wǎng)絡系統(tǒng)安全性的重要手段 .我們協(xié)助采取檢測手段 ,制訂緊急事件響應的方法與技術(shù) .根據(jù)檢測和響應的結(jié)果 ,可以發(fā)現(xiàn)防御系統(tǒng)中的薄弱環(huán)節(jié) ,或者安全策略中的漏洞 ,進一步進行風險分析 ,修改安全策略 ,根據(jù)技術(shù)的發(fā)展和業(yè)務的變化 ,逐步完善安全策略 ,加強業(yè)務網(wǎng)安全措施 。 物理安全需求分析 物理安全是指各種服務器、路由器、交換機、工作站等硬件設備和通信鏈路的安全。 (4) 人為操作失誤或錯誤；人為的 對設備的盜竊、毀壞。 網(wǎng)絡安全需求分析 網(wǎng)絡安全主要是指在局域網(wǎng)或者廣域網(wǎng)中所面臨的網(wǎng)絡層面的攻擊，風險的來源有： 1) 內(nèi)部網(wǎng)絡暴露： TCP/IP通信協(xié)議將內(nèi)部網(wǎng)絡拓撲信息暴露給相連接的其它網(wǎng)絡，為外部攻擊提供了目標信息。 4) 路由攻擊： TCP/IP網(wǎng)絡動態(tài)地傳遞新的路由信息，但缺乏對路由信息的認證，因此偽造的或來自非可信源的路由信息就可能導致對路由機制的攻擊。 6) 鑒別攻擊： TCP/IP協(xié)議不能對用戶進行有效的身份認證，因此無法鑒別登錄用戶的身份合法性。 主機安全需求分析 主機的安全風險主要是針對本系統(tǒng)中所采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的威脅分析。 4) 特洛伊木馬：是一種具有明顯或?qū)嶋H有用功能的計算機程序，它又包含了附加的（隱藏的）能暗中利用合法授權(quán)的功能，以此破壞計算機安全與完整性的進程。 安 全 對系統(tǒng)中不同的成員有不同的含義 .對計算用戶而言 ,就是準確的把計算任務提交給系統(tǒng) ,并從系統(tǒng)中獲取正確的計算結(jié)果 ,對敏感的計算任務還需要確保內(nèi)容不被泄漏 .這就需要系統(tǒng)確保計算用戶的應用程序 ,數(shù)據(jù)和結(jié)果在提交 ,執(zhí)行和傳輸過程中不被篡改 ,泄露或截取 .對用戶而言 ,就是在本機上執(zhí)行的應用程序不會對本地系統(tǒng)造成影響和傷害 .這就需要系統(tǒng)確保對等計算程序中不會出現(xiàn)重大Bug,惡意代碼和病毒 ,以及不會訪問未授權(quán)的資源 .對管理員而言 ,就是能夠有效地控制和管理系統(tǒng) ,使系統(tǒng)有序高效的運行 .這就需要系統(tǒng)對用戶 ,程序的管理提供支持 ,包括計算用戶和對等計算程序的標識 ,認證 ,授權(quán)以及計算資源的訪問控制和使用審計 . 綜上所述 ,對等計算應用的安全需求主要包括 : (1)系統(tǒng)中各成員之間的信任關(guān)系管理 (2)對用戶信息的保護 :主要指保證運行和提交過程中的代碼 ,數(shù)據(jù)以及結(jié)果的正確性 ,完整性和保密性 . (3)對用戶的管理 :系統(tǒng)中的所有用戶必須進行標識 ,認證 ,并對計算用戶訪問系統(tǒng)資源進行授權(quán) . (4)對程序的管理 :系統(tǒng)中的應用程序應該進行標識和認證 ,并確保它的執(zhí)行不會對用戶的安全產(chǎn)生影響 . 數(shù)據(jù)安全需求 安全不是絕對的，沒有哪種產(chǎn)品的可以做到百分之百的 安全，但我們的許多數(shù)據(jù)需要絕對的保護。 2) 數(shù)據(jù)毀壞：發(fā)生其它不可預料的事件導致數(shù)據(jù)損壞。例如： 1) 管理不當造成的口令及密鑰丟失或泄露。 4) 審計不力或無審計：指信息系統(tǒng)未建立或不全建立審計崗位、審計制度和審計系統(tǒng)。信息安全的目標是要確保全局的掌控，確保整個體系的完整性，而不僅限于局部系統(tǒng)的完整性；對于安全問題、事件的檢測要能夠匯總和綜合到中央監(jiān)控體系，確保可追究性是整個體系的可追究性。我們通常用水桶效應來描述分布式系統(tǒng)的安全性問題，認為整個系統(tǒng)的安全性取決于水桶中最薄弱的一塊木條。對于任何 形式的安全 都具有相應的處理（已申請專利） 系統(tǒng)所有數(shù)據(jù)操作都用 shove 提供操作。 系統(tǒng)加密方式 密碼采用 MD5 加密 設計 原則 需求、風險、代價平衡分析的原則 對任何信息系統(tǒng)，絕對安全難以達到，也不一定是必要的。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。 一致性原則 一致性原則主要是指信息系統(tǒng)安全問題應與整個系統(tǒng)的工作周期 (或生命周期 )同時存在，制定的安全體系結(jié)構(gòu)必須與系統(tǒng)的安全需求相一致。 適應性原則 安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應、容易修改和升級。并且由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫的更新周期必須比較 短。 2) 對新病毒的反應能力：就是及時、有效地查殺新出