【正文】 全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護(hù)程序、故障和事件擴(kuò)大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細(xì)節(jié)、活動(dòng)監(jiān)控和報(bào)告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險(xiǎn)范圍和中止程序 ； 4) 遵守系統(tǒng)開發(fā)標(biāo)準(zhǔn)：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可； 5) 數(shù)據(jù)庫管理安全要求：數(shù)據(jù)庫管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來確定，其職責(zé)不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)； 6) 審計(jì)跟蹤和內(nèi)部控制：應(yīng)提供對(duì)敏感信息進(jìn)行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。這些解決方案能實(shí)時(shí)檢測(cè)并消除最具危害性、基于內(nèi)容的風(fēng)險(xiǎn)。通過針對(duì)已知和未知的漏洞進(jìn)行保護(hù)，可確保數(shù)據(jù)的可靠性和安全性。入侵防護(hù)可保護(hù)企業(yè)，使其免于遭受看似微不足道的蠕蟲危害。這樣，用戶不僅成本更低，而且管理上會(huì)更加方便。外包服務(wù)的內(nèi)容可包括：安全培訓(xùn)、安全咨詢、安全測(cè)試評(píng)估、漏洞掃描、安全加固、緊急響應(yīng)、事件追蹤、安全審計(jì)分析、安全監(jiān)控等。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動(dòng)態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。入侵防護(hù)產(chǎn)品針對(duì)應(yīng)用級(jí)攻擊，提供最佳防護(hù)，可確保所有網(wǎng)絡(luò)應(yīng)用、用戶及服務(wù)器資源的安全。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護(hù)提供了有效的解決方案。 業(yè)務(wù)連續(xù)性管理 管理目標(biāo) 通過以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè) 備，采用上述方案，我們認(rèn)為一個(gè)網(wǎng) 站 應(yīng)該達(dá)到如下的安全目標(biāo)： 建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)。確保對(duì)緊急局勢(shì)做出正確的反應(yīng)，而且對(duì) 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。 重新評(píng)估 客戶信息系統(tǒng)的安全性能 重新評(píng)價(jià)客戶系統(tǒng)的安全特性，確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán) 重程度。 3. 響應(yīng)功能 1) 支持多種實(shí)時(shí)響應(yīng)方式，要求提供界面報(bào)警，聲音報(bào)警， 報(bào)警， windows 消息報(bào)警，執(zhí)行應(yīng)用程序報(bào)警，自定義報(bào)警等多種報(bào)警方式； 2) 具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。 4) 入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確有效地識(shí)別所有網(wǎng)絡(luò)活動(dòng)中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報(bào)警，并采取預(yù)先設(shè)定的響應(yīng)措施（報(bào)警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。其實(shí)，這是一種錯(cuò)誤的認(rèn) 識(shí)，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級(jí)方 式 ； 25)提供多種方式的更新升級(jí)方法 ； 26)能方便實(shí)現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級(jí) ； 27)提供客戶端定時(shí)自動(dòng)更新、升級(jí)功能 ； 28)提供手工的方式進(jìn)行升級(jí)部署 ； 29)更新、升級(jí)后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程 。防病毒軟件必須提供兩種病毒識(shí)別碼（傳統(tǒng)的病毒識(shí)別碼、網(wǎng)絡(luò)病毒識(shí)別碼）。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 4) 快速、方便的升級(jí)能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 設(shè)計(jì)依據(jù) 本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評(píng)估準(zhǔn)則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實(shí)用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實(shí)現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢? 防病毒 針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套 防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。計(jì)算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。 3 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 網(wǎng)站代碼安全防 護(hù)方案 網(wǎng)站對(duì)于 跨站腳本攻擊 命令注入 防護(hù) 非法輸入 本系統(tǒng)采用 自主研發(fā) TPage（數(shù)據(jù)驗(yàn)證組件） 和 Shove （數(shù)據(jù)庫操作組件） TPage 對(duì)于系統(tǒng)每一個(gè)需要輸入的數(shù)據(jù)進(jìn)行 數(shù)據(jù)驗(yàn)證 Shove 系統(tǒng)基層組件安全性極高 信息安全目標(biāo) 我 們 知 道 傳 統(tǒng) 的 信 息 安 全 有 7 個(gè) 屬 性 ， 即 保 密 性Confidentiality）、完整性（ Integrity）、可用性（ Availability）、真實(shí)性（ Authenticity）、不可否認(rèn)性（ Nonreputiation）、可追究性（ Accountability ） 和 可 控 性 / 可 治 理 性（ Controllability/Governability）。安全管理的不健全，同樣可以影響整個(gè)系統(tǒng)的安全。 應(yīng)用安全需求分析 對(duì)計(jì)算中的各系統(tǒng)成員 ,要共同完成任務(wù) .一般而言 ,管理員需要最高的可信度 ,他可以定義系統(tǒng)成員之間的信任關(guān)系策略 ,計(jì)算用戶必須信任管理員的管理和服務(wù)。 9) 局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接： 局域網(wǎng)內(nèi)各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導(dǎo)致非授權(quán)訪問或非法入侵。攻擊者利用猜測(cè)的序列號(hào)來組織攻擊。 (3) 電源故障：包括電力供應(yīng)的突然中斷或電壓的波動(dòng)。 根據(jù)安全策略的要求 ,我們協(xié)助選擇相應(yīng)的安全機(jī)制和安全技術(shù) ,實(shí)施安全防御系統(tǒng) ,進(jìn)行監(jiān)控與檢測(cè) .我們認(rèn)為 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 安全防御系統(tǒng)必須包括技術(shù)和管理兩方面 ,涵蓋物理層 ,系統(tǒng)層 ,網(wǎng)絡(luò)層 ,應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類 .安全防御系統(tǒng)搭建得完善與否 ,直接決定了 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 的安全程度 ,無論哪個(gè)層面上的安全措施不到位 ,都可能是很大的安全隱患 ,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門 。 軟件資產(chǎn)： Windows 2020 r2 操作系統(tǒng) ,亞洲大藥房網(wǎng)上交易平臺(tái) 業(yè)務(wù)信息：客戶檔案信息、客戶操作記錄、安全信息和交易業(yè)務(wù)數(shù)據(jù)等； 系統(tǒng)業(yè)務(wù)描述 通過互聯(lián)網(wǎng)向個(gè)人用戶提供藥品信息及對(duì)其進(jìn)行網(wǎng)上藥品銷售。 (CPU Xeon X3430 4G 內(nèi)存，146G SAS 硬盤 2 塊 )，同時(shí)做了 raid 1 技術(shù)處理，保證數(shù)據(jù)的安全。 (權(quán)限：查詢所有訂單記錄和日志 ) 2 安全需求分析 總體安全需求 安全需求和風(fēng)險(xiǎn)評(píng)估是制定網(wǎng)絡(luò)系統(tǒng)安全策略的依據(jù) .風(fēng)險(xiǎn)分析 ,是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性 ,并估計(jì)可能由此造成的損失或影響的過程 .風(fēng)險(xiǎn)分析有兩種基本方法 :定性分析和定量分析 .我們協(xié)助制訂業(yè)務(wù)網(wǎng)絡(luò)安全策略的時(shí)候 ,是從全局進(jìn)行考慮 ,基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行決策 ,建議究竟是加大投入 ,采取更強(qiáng)有力的保護(hù)措施 ,還是可以容忍一些小的風(fēng)險(xiǎn)存在而不采取措 施 .因此 ,我們采取了科學(xué)的風(fēng)險(xiǎn)分析方法對(duì) 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 的安全進(jìn)行風(fēng)險(xiǎn)分析 ,風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一 。 (2) 環(huán)境事故：有害氣體、電磁污染、電磁干擾、靜電、鼠害以及其它環(huán)境事故的破壞。 3) 序列號(hào)攻擊： TCP/IP協(xié)議 中所使用的隨機(jī)序列號(hào)是一個(gè)具有上下限的偽隨機(jī)數(shù)，因而是可猜測(cè)的。 8) 網(wǎng)絡(luò)管理軟件的缺陷：包括程序開發(fā)者有意或無意留下的后門、惡意代碼等，同時(shí)，大部分網(wǎng)絡(luò)管理軟件的通信會(huì)話采用極為簡單的會(huì)話鑒別機(jī)制，且使用“公共變量格式”傳輸和存儲(chǔ)管理信息，攻擊者一旦猜到會(huì)話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。 5) 病毒：一種將自己復(fù)制進(jìn)入系統(tǒng)的程序，一旦執(zhí)行被感染的程序，便會(huì)破壞系統(tǒng)的正常功能，甚至導(dǎo)致整個(gè)系統(tǒng)的崩潰。安全管理是整個(gè)安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風(fēng)險(xiǎn)分析與評(píng)估、法規(guī)制度、機(jī)構(gòu)與人事管理以及安全測(cè)評(píng)等多個(gè)方面。 5) 系統(tǒng)管理者的失誤、失職或人為對(duì)系統(tǒng)的蓄意破壞。 SOC 充分利用所掌握的空間、時(shí)間、知識(shí)、能力等資源優(yōu)勢(shì)，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。 4 安全設(shè)計(jì)規(guī)劃 安全設(shè)計(jì)目標(biāo) 網(wǎng)絡(luò)安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。不同的安全措施其代價(jià)、效果對(duì)不同系統(tǒng)并不完全相同。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。因此，防病毒軟件必須要具有實(shí) 時(shí)監(jiān)測(cè)能力。 2) 管理員 可以通過防病毒系統(tǒng)執(zhí)行針對(duì)該病毒的防范策略，如：在客戶端 /服務(wù)器端強(qiáng)制關(guān)閉病毒對(duì)應(yīng)開放的未知端口及漏洞等等，并統(tǒng)一部署分發(fā)到客戶端 /服務(wù)器端 /網(wǎng)關(guān) /群件；通過部署防范策略實(shí)現(xiàn)免疫功能。 10)對(duì)無法清除病毒的感染文件進(jìn)行隔離，并能夠得到相應(yīng)的防病毒解決方案 11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識(shí)別碼。 23)具有單一節(jié)點(diǎn)集中報(bào)警和日志功能，能生成統(tǒng)計(jì) 分析 報(bào)告。 入侵檢測(cè)系統(tǒng) 在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。 3) 要求入侵檢測(cè)系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無需 USB 盤、光盤等外部存儲(chǔ)設(shè)備即可運(yùn)行。 2. 事件分析功能 1) 要求采用高級(jí)模式匹配及先進(jìn)的協(xié)議分析技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析； 2) 具備碎片重組、 TCP 流重組、統(tǒng)計(jì)分析能力； 3) 具備分析采用躲避入侵檢測(cè)技術(shù)的通信數(shù)據(jù)的能力，從而有效的檢測(cè)針對(duì) IDS 進(jìn)行的躲避行為； 4) 具有網(wǎng)絡(luò)蠕蟲病毒檢測(cè)功能； 5) 具有事件關(guān)聯(lián)分析功能，可以管理已發(fā)生的入侵事件 ，進(jìn)行關(guān)聯(lián)分析，處理垃圾報(bào)警信息，準(zhǔn)確描述攻擊行為； 6) 具有異常流量分析和內(nèi)容異常分析功能； 7) 具有用戶自定義事件的功能，擁有完備、開放的特征庫，支持用戶對(duì)網(wǎng)絡(luò)安全事件自定義和定制功能，允許修改或定義特定事件，生成自己的事件庫，對(duì)非通用入侵行為進(jìn)行定義檢測(cè)； 8) 支持對(duì) HTTP， FTP， ICMP， SNMP， TELNET， SMTP， POP3， RLOGIN， IMAP， TFTP， CHARGEN， DNS， NFS， RSH， Finger， NNTP