【正文】 全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護程序、故障和事件擴大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細節(jié)、活動監(jiān)控和報告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責任制度、保險范圍和中止程序 ； 4) 遵守系統(tǒng)開發(fā)標準：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認可； 5) 數(shù)據(jù)庫管理安全要求：數(shù)據(jù)庫管理員的職責和責任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來確定，其職責不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)； 6) 審計跟蹤和內(nèi)部控制：應(yīng)提供對敏感信息進行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。這些解決方案能實時檢測并消除最具危害性、基于內(nèi)容的風險。通過針對已知和未知的漏洞進行保護，可確保數(shù)據(jù)的可靠性和安全性。入侵防護可保護企業(yè)，使其免于遭受看似微不足道的蠕蟲危害。這樣，用戶不僅成本更低，而且管理上會更加方便。外包服務(wù)的內(nèi)容可包括：安全培訓(xùn)、安全咨詢、安全測試評估、漏洞掃描、安全加固、緊急響應(yīng)、事件追蹤、安全審計分析、安全監(jiān)控等。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。入侵防護產(chǎn)品針對應(yīng)用級攻擊，提供最佳防護，可確保所有網(wǎng)絡(luò)應(yīng)用、用戶及服務(wù)器資源的安全。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護提供了有效的解決方案。 業(yè)務(wù)連續(xù)性管理 管理目標 通過以上對網(wǎng)絡(luò)安全風險分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè) 備，采用上述方案，我們認為一個網(wǎng) 站 應(yīng)該達到如下的安全目標： 建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。確保對緊急局勢做出正確的反應(yīng)，而且對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的聲譽和運作產(chǎn)生消極影響的突發(fā)事件進行完全處理。 重新評估 客戶信息系統(tǒng)的安全性能 重新評價客戶系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。查明安全事件原因，確定安全事件的威脅和破壞的嚴 重程度。 3. 響應(yīng)功能 1) 支持多種實時響應(yīng)方式，要求提供界面報警，聲音報警， 報警， windows 消息報警，執(zhí)行應(yīng)用程序報警，自定義報警等多種報警方式； 2) 具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。 4) 入侵檢測系統(tǒng)能夠準確有效地識別所有網(wǎng)絡(luò)活動中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報警，并采取預(yù)先設(shè)定的響應(yīng)措施（報警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。其實，這是一種錯誤的認 識，防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級方 式 ； 25)提供多種方式的更新升級方法 ； 26)能方便實現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級 ； 27)提供客戶端定時自動更新、升級功能 ； 28)提供手工的方式進行升級部署 ； 29)更新、升級后避免重啟主機或關(guān)閉相關(guān)應(yīng)用進程 。防病毒軟件必須提供兩種病毒識別碼（傳統(tǒng)的病毒識別碼、網(wǎng)絡(luò)病毒識別碼）。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 4) 快速、方便的升級能力：就是防病毒軟件要能及時、方便地進行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 設(shè)計依據(jù) 本設(shè)計方案參考了以下標準文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風險評估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評估準則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計網(wǎng)絡(luò)拓撲如下： 防病毒 針對防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機的整套 防病毒軟件，防止病毒入侵主機并擴散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護。計算機信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 信息安全的總體目標是降低系統(tǒng)的信息安全風險，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。 3 亞洲大藥房網(wǎng)上藥品交易平臺 網(wǎng)站代碼安全防 護方案 網(wǎng)站對于 跨站腳本攻擊 命令注入 防護 非法輸入 本系統(tǒng)采用 自主研發(fā) TPage（數(shù)據(jù)驗證組件） 和 Shove （數(shù)據(jù)庫操作組件） TPage 對于系統(tǒng)每一個需要輸入的數(shù)據(jù)進行 數(shù)據(jù)驗證 Shove 系統(tǒng)基層組件安全性極高 信息安全目標 我 們 知 道 傳 統(tǒng) 的 信 息 安 全 有 7 個 屬 性 ， 即 保 密 性Confidentiality）、完整性（ Integrity）、可用性（ Availability）、真實性（ Authenticity）、不可否認性（ Nonreputiation）、可追究性（ Accountability ） 和 可 控 性 / 可 治 理 性（ Controllability/Governability）。安全管理的不健全，同樣可以影響整個系統(tǒng)的安全。 應(yīng)用安全需求分析 對計算中的各系統(tǒng)成員 ,要共同完成任務(wù) .一般而言 ,管理員需要最高的可信度 ,他可以定義系統(tǒng)成員之間的信任關(guān)系策略 ,計算用戶必須信任管理員的管理和服務(wù)。 9) 局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接： 局域網(wǎng)內(nèi)各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導(dǎo)致非授權(quán)訪問或非法入侵。攻擊者利用猜測的序列號來組織攻擊。 (3) 電源故障：包括電力供應(yīng)的突然中斷或電壓的波動。 根據(jù)安全策略的要求 ,我們協(xié)助選擇相應(yīng)的安全機制和安全技術(shù) ,實施安全防御系統(tǒng) ,進行監(jiān)控與檢測 .我們認為 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 安全防御系統(tǒng)必須包括技術(shù)和管理兩方面 ,涵蓋物理層 ,系統(tǒng)層 ,網(wǎng)絡(luò)層 ,應(yīng)用層和管理層各個層面上的諸多風險類 .安全防御系統(tǒng)搭建得完善與否 ,直接決定了 亞洲大藥房網(wǎng)上藥品交易平臺 的安全程度 ,無論哪個層面上的安全措施不到位 ,都可能是很大的安全隱患 ,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門 。 軟件資產(chǎn)： Windows 2020 r2 操作系統(tǒng) ,亞洲大藥房網(wǎng)上交易平臺 業(yè)務(wù)信息：客戶檔案信息、客戶操作記錄、安全信息和交易業(yè)務(wù)數(shù)據(jù)等； 系統(tǒng)業(yè)務(wù)描述 通過互聯(lián)網(wǎng)向個人用戶提供藥品信息及對其進行網(wǎng)上藥品銷售。 (CPU Xeon X3430 4G 內(nèi)存，146G SAS 硬盤 2 塊 )，同時做了 raid 1 技術(shù)處理，保證數(shù)據(jù)的安全。 (權(quán)限：查詢所有訂單記錄和日志 ) 2 安全需求分析 總體安全需求 安全需求和風險評估是制定網(wǎng)絡(luò)系統(tǒng)安全策略的依據(jù) .風險分析 ,是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性 ,并估計可能由此造成的損失或影響的過程 .風險分析有兩種基本方法 :定性分析和定量分析 .我們協(xié)助制訂業(yè)務(wù)網(wǎng)絡(luò)安全策略的時候 ,是從全局進行考慮 ,基于風險分析的結(jié)果進行決策 ,建議究竟是加大投入 ,采取更強有力的保護措施 ,還是可以容忍一些小的風險存在而不采取措 施 .因此 ,我們采取了科學的風險分析方法對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的安全進行風險分析 ,風險分析的結(jié)果作為制定安全策略的重要依據(jù)之一 。 (2) 環(huán)境事故：有害氣體、電磁污染、電磁干擾、靜電、鼠害以及其它環(huán)境事故的破壞。 3) 序列號攻擊： TCP/IP協(xié)議 中所使用的隨機序列號是一個具有上下限的偽隨機數(shù)，因而是可猜測的。 8) 網(wǎng)絡(luò)管理軟件的缺陷：包括程序開發(fā)者有意或無意留下的后門、惡意代碼等，同時，大部分網(wǎng)絡(luò)管理軟件的通信會話采用極為簡單的會話鑒別機制，且使用“公共變量格式”傳輸和存儲管理信息，攻擊者一旦猜到會話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。 5) 病毒：一種將自己復(fù)制進入系統(tǒng)的程序，一旦執(zhí)行被感染的程序，便會破壞系統(tǒng)的正常功能，甚至導(dǎo)致整個系統(tǒng)的崩潰。安全管理是整個安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風險分析與評估、法規(guī)制度、機構(gòu)與人事管理以及安全測評等多個方面。 5) 系統(tǒng)管理者的失誤、失職或人為對系統(tǒng)的蓄意破壞。 SOC 充分利用所掌握的空間、時間、知識、能力等資源優(yōu)勢，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。 4 安全設(shè)計規(guī)劃 安全設(shè)計目標 網(wǎng)絡(luò)安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。不同的安全措施其代價、效果對不同系統(tǒng)并不完全相同。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。因此，防病毒軟件必須要具有實 時監(jiān)測能力。 2) 管理員 可以通過防病毒系統(tǒng)執(zhí)行針對該病毒的防范策略，如：在客戶端 /服務(wù)器端強制關(guān)閉病毒對應(yīng)開放的未知端口及漏洞等等，并統(tǒng)一部署分發(fā)到客戶端 /服務(wù)器端 /網(wǎng)關(guān) /群件；通過部署防范策略實現(xiàn)免疫功能。 10)對無法清除病毒的感染文件進行隔離，并能夠得到相應(yīng)的防病毒解決方案 11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識別碼。 23)具有單一節(jié)點集中報警和日志功能，能生成統(tǒng)計 分析 報告。 入侵檢測系統(tǒng) 在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。 3) 要求入侵檢測系統(tǒng)探針為機架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無需 USB 盤、光盤等外部存儲設(shè)備即可運行。 2. 事件分析功能 1) 要求采用高級模式匹配及先進的協(xié)議分析技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)包進行分析； 2) 具備碎片重組、 TCP 流重組、統(tǒng)計分析能力； 3) 具備分析采用躲避入侵檢測技術(shù)的通信數(shù)據(jù)的能力，從而有效的檢測針對 IDS 進行的躲避行為； 4) 具有網(wǎng)絡(luò)蠕蟲病毒檢測功能； 5) 具有事件關(guān)聯(lián)分析功能，可以管理已發(fā)生的入侵事件 ，進行關(guān)聯(lián)分析，處理垃圾報警信息，準確描述攻擊行為； 6) 具有異常流量分析和內(nèi)容異常分析功能； 7) 具有用戶自定義事件的功能，擁有完備、開放的特征庫，支持用戶對網(wǎng)絡(luò)安全事件自定義和定制功能，允許修改或定義特定事件，生成自己的事件庫，對非通用入侵行為進行定義檢測； 8) 支持對 HTTP， FTP， ICMP， SNMP， TELNET， SMTP， POP3， RLOGIN， IMAP， TFTP， CHARGEN， DNS， NFS， RSH， Finger， NNTP