【正文】 毒傳播。其中安全組織包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理等三個(gè)方面； 安全運(yùn)行包含系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理兩方面內(nèi)容。安全運(yùn)維體系是一個(gè)服務(wù)保障體系，它貫穿信息安全建設(shè)的始終。搭建一個(gè)統(tǒng)一的安全管理中心，提供一套完整的涵蓋整個(gè)信息安全防護(hù)體系的安全管理平臺(tái)，能夠?yàn)槭〗煌◤d信息網(wǎng)絡(luò)系統(tǒng)提供一個(gè)全面的管理監(jiān)控平臺(tái)，可以及時(shí)有效的對(duì)信息安全系統(tǒng)中的各個(gè)節(jié)點(diǎn)進(jìn)行安全審計(jì)和審核，發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并快速修正和完善。建立和部署完善的安全策略，并嚴(yán)格按照既定的安全策略運(yùn)行和管理整個(gè)信息安全系統(tǒng)，是整個(gè)信息安全項(xiàng)目順利實(shí)施的關(guān)鍵，關(guān)系到整個(gè)信息安全項(xiàng)目建設(shè)的成敗。 46 安全需求分析 根據(jù)以上的風(fēng)險(xiǎn)分析，中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)在邊界、內(nèi)網(wǎng)、應(yīng)用、管理四大方面還存在很多的安全隱患，因此當(dāng)前迫切需要通過(guò)眾多的技術(shù)手段和管理手段來(lái)加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)的安全建設(shè)，通過(guò)分析后總結(jié)在安全建設(shè)方面有以下需求。例如業(yè)務(wù)要通過(guò)互聯(lián)網(wǎng)，如果這些業(yè)務(wù)系統(tǒng)的源程序有 BUG，那么黑客就可以通過(guò)專用的溢出工具進(jìn)行攻擊；另外對(duì)于那些開(kāi)放的系統(tǒng)如果存在弱口令，黑客就可以通過(guò)暴力破解的方式獲得口令，進(jìn)而獲取系統(tǒng)權(quán)限，進(jìn)行數(shù)據(jù)的截取。 ? CGIBIN 目錄未授權(quán)可寫(xiě)，采用默認(rèn)設(shè)置，一些系統(tǒng)程序沒(méi)有刪除。 ? 通過(guò) Web 服務(wù)上傳木馬等非法后門程序，以達(dá)到對(duì)整個(gè)服務(wù)器的控制。 合法用戶的惡意行為 從網(wǎng)絡(luò)誕生的那一天開(kāi)始，黑客就存在，發(fā)展到今天已經(jīng)到了無(wú)孔不入的地步，而且還在進(jìn)一步蔓延，許多黑客攻擊行為已經(jīng)不需要太多的網(wǎng)絡(luò)攻擊知識(shí)，只需簡(jiǎn)單的攻擊程序和設(shè)置就可以實(shí)現(xiàn)。 越權(quán)訪問(wèn) 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，用戶覆蓋面廣，分布在不同安全等級(jí)之間的用戶越權(quán)訪問(wèn)也是中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的主要安全風(fēng)險(xiǎn)。例如來(lái)自 Inter 的黑客可以直接通過(guò)網(wǎng)絡(luò)對(duì)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)服務(wù)器進(jìn)行掃描，一旦發(fā)現(xiàn)漏洞即可實(shí)施攻擊，盜取客戶信息，造成客戶流失或私人信息泄漏。減少發(fā)生故障造成的數(shù)據(jù)丟失量。（比如支持遠(yuǎn)程數(shù)據(jù)傳遞過(guò)程中的斷點(diǎn)續(xù)傳，數(shù)據(jù)傳輸加密等） 由于是基于 OS 的復(fù)制和數(shù)據(jù)庫(kù)無(wú)關(guān)，不會(huì)由于意外原因干擾生產(chǎn)數(shù)據(jù)庫(kù)的使用。這樣生產(chǎn)庫(kù)即可以正常使用。 容災(zāi)系統(tǒng)的架構(gòu)設(shè)計(jì)如下圖所示： 35 如上圖所示，在本項(xiàng)目中，容災(zāi)備份系統(tǒng)的實(shí)際過(guò)程如下： 初始化階段 通過(guò)備份＋恢復(fù)的方式，在容災(zāi)站點(diǎn)生成初始化的應(yīng)急數(shù)據(jù)庫(kù)。該系統(tǒng)可以動(dòng)態(tài)的對(duì)服務(wù)器上運(yùn)行的操作系統(tǒng)、應(yīng)用系統(tǒng)、文件系統(tǒng)、系統(tǒng)配置等進(jìn)行備份，形成一個(gè)獨(dú)立的備份文件。因此在該方案中，數(shù)據(jù)中心交換的性能以及網(wǎng)絡(luò)架構(gòu)就成為系統(tǒng)能否運(yùn)行正常的重點(diǎn)之一。通過(guò)這種備份方式，可以實(shí)現(xiàn)數(shù)據(jù)安全性保障。兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器配置 2 塊 4/6/8GB 光纖通道接口卡（ HBA卡），通過(guò)光纖交換機(jī)，與后端的磁盤陣列柜形成存儲(chǔ)區(qū)域網(wǎng)絡(luò)（ SAN，Storage Area Netwok）。 廣域網(wǎng)區(qū)：廣域網(wǎng)區(qū)是指整個(gè)網(wǎng)絡(luò)服務(wù)平臺(tái)與外界廣域連接的區(qū)域。 23 統(tǒng)一開(kāi)發(fā)環(huán)境 洛陽(yáng)市中小企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)建設(shè)架構(gòu)提供系統(tǒng)建設(shè)所需要的開(kāi)發(fā)、測(cè)試環(huán)境 總體系統(tǒng)設(shè)計(jì) 在我們對(duì)洛陽(yáng)市中小企業(yè)進(jìn)行全面的了解和分析的基礎(chǔ)上，結(jié)合其它省份系統(tǒng)建設(shè)的經(jīng)驗(yàn)，我們?cè)O(shè)計(jì)了一套完整的信息系統(tǒng)架構(gòu)，該系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下圖所示： 在圖中，我們根據(jù)系統(tǒng)功能的不同，將整個(gè)網(wǎng)絡(luò)服務(wù)平臺(tái)平臺(tái)劃分為 5 個(gè)部分，分別是： 核心交換區(qū)：核心交換區(qū)是整個(gè)信息系統(tǒng)的 網(wǎng)絡(luò)交換中樞，由兩臺(tái)高性能萬(wàn)兆路由交換機(jī)組成；兩臺(tái)路由交換機(jī)通過(guò) IRF2 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，即兩臺(tái)網(wǎng)絡(luò)核心交換機(jī)可以虛擬成為一個(gè)網(wǎng)絡(luò)核心節(jié)點(diǎn)提供服務(wù)；兩臺(tái)核心交換機(jī)之間采用萬(wàn)兆以太網(wǎng)線纜連接；正常情況下，兩臺(tái)核心交換機(jī)同時(shí)工作，實(shí)現(xiàn)網(wǎng)絡(luò)核心負(fù)載均衡功能，當(dāng)一臺(tái)交換機(jī)出現(xiàn)故障時(shí)，另一臺(tái)交換機(jī)快速接管核心交換服務(wù)，保證核心交換系統(tǒng) 7*24*365 提供服務(wù)。 洛陽(yáng)市中小企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)建設(shè)架構(gòu)提供了信息交換平臺(tái)和協(xié)同工作環(huán)境兩個(gè)平臺(tái)環(huán)境，是建設(shè)新一代電子政務(wù)、提高信息資源共享程度、避免系統(tǒng)成封閉孤島的關(guān)鍵。 需要指出的是：門戶網(wǎng)站提供的服務(wù)需要由后臺(tái)的各種應(yīng)用系統(tǒng)來(lái)提供和支撐 ，后臺(tái)應(yīng)用系統(tǒng)的數(shù)量和種類決定了門戶網(wǎng)站的服務(wù)能力。整個(gè)系統(tǒng)易于管理和維護(hù)，硬件產(chǎn)品有極高的性價(jià)比，節(jié)約采購(gòu)和維護(hù)成本。 因此系統(tǒng)構(gòu)架采用的原則是： 數(shù)據(jù)的安全性。 企業(yè)基礎(chǔ)設(shè)施 公司建設(shè)了完善的建筑智能化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電子商務(wù)系統(tǒng)、專業(yè)的業(yè)務(wù)培訓(xùn)系統(tǒng)和面對(duì)行業(yè)用戶的專業(yè)培訓(xùn)中心等；公司還為軟件研發(fā)中心配備了先進(jìn)、完備的開(kāi)發(fā)工具和平臺(tái)，配備了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、構(gòu)建了服務(wù)器存儲(chǔ)等軟件運(yùn)行環(huán)境以及先進(jìn)的軟硬件測(cè)試設(shè)備。通過(guò)不斷為此付出的努力，公司逐步形成了一個(gè)持續(xù)改善的管理體系。 技術(shù)力量及研發(fā)能力 河南省科融科技有限公司的業(yè)務(wù)以系統(tǒng)集成與應(yīng)用軟件研 發(fā)為主，公司擁有獨(dú)立的軟件研發(fā)中心，擁有面向全省的客戶的專業(yè)培訓(xùn)中心和客戶服務(wù)中心，技術(shù)骨干由教授（博士導(dǎo)師）組成，技術(shù)團(tuán)隊(duì)以博士、碩士等高學(xué)歷人才組成。并通過(guò)持續(xù)改善，實(shí)施質(zhì)量方針，建立優(yōu)秀的企業(yè)。 長(zhǎng)期以來(lái) ， 科融公司 憑借 省內(nèi)領(lǐng)先 的 應(yīng)用 技術(shù) 實(shí)力 、豐 富 的工程經(jīng)驗(yàn) 積累、先進(jìn)實(shí)用的自研軟件 產(chǎn)品 、完善的客戶服務(wù)體系 ，依靠一批在實(shí)際工作中 鍛煉 成長(zhǎng)起來(lái)的優(yōu)秀技術(shù) 人才和專業(yè) 管理人才 在 核心業(yè)務(wù)領(lǐng)域不斷拓展 、不懈努力，為河南省的社會(huì)信息化建設(shè)作出了應(yīng)有的貢獻(xiàn)，科融公司成為在河南省 IT 業(yè)占有重要位置的企業(yè)之一。 管理咨詢服務(wù)區(qū) 企業(yè)管理數(shù)據(jù)庫(kù)將收錄各類管理咨詢服務(wù)機(jī)構(gòu)名單以及企業(yè)發(fā)展中所需的生產(chǎn)經(jīng)營(yíng)、企業(yè)管理、企業(yè)發(fā)展等信息，通過(guò)多種途徑為中小企業(yè) 發(fā)展提供企業(yè)管理、發(fā)展診斷和生產(chǎn)經(jīng)營(yíng)等方面的管理咨詢服務(wù)。為廣大中小企業(yè)提供政策法律和技術(shù)經(jīng)濟(jì)信息咨詢，項(xiàng)目合作服務(wù)，融資擔(dān)保服務(wù)，國(guó)際交流 /合作服務(wù)、人才培訓(xùn) /招聘、信息化建設(shè)、管理咨詢?cè)\斷、新產(chǎn)品設(shè)計(jì)開(kāi)發(fā)、市場(chǎng)開(kāi)發(fā) /推廣等信息資源和業(yè)務(wù)服務(wù)，建成具有綜合性、開(kāi)放性特點(diǎn)的一站式綜合性信息服務(wù)系統(tǒng)。隨著國(guó)內(nèi)信息產(chǎn)業(yè)和服務(wù)業(yè)的快速成長(zhǎng)，涌現(xiàn)了一大批實(shí)力較強(qiáng)的制造商和服務(wù)商，為利用現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)快速方便地服務(wù)于企業(yè)提供了良好的條件和環(huán)境，使企業(yè)與外界信息、技術(shù)資源共用、共享和互通互聯(lián)成為可以實(shí)現(xiàn)的目標(biāo)。但相對(duì)發(fā)達(dá)地區(qū)，我市的服務(wù)機(jī)構(gòu)一方面發(fā)展較晚，機(jī)構(gòu)規(guī)模小、服務(wù)手段相對(duì)落后，還沒(méi)有一家專門為中小企業(yè)提供信息服務(wù)的統(tǒng)一平臺(tái)；另一方面已有的服務(wù)機(jī)構(gòu)往往設(shè)在各級(jí)政府部門，或分散在高等院校、科研院所等事業(yè)單位，較少對(duì)企業(yè)直接開(kāi)放，即使對(duì)企業(yè)開(kāi)放，也只是為大企業(yè)服務(wù)，小企業(yè)很難得到相關(guān)服務(wù)。另一方面無(wú)論是發(fā)展環(huán)境還是自身素質(zhì)方面均存在著產(chǎn)品和市場(chǎng)信息不暢、技術(shù)裝備水平低、人員素質(zhì)急待提高、融資困難等許多問(wèn)題，限制了產(chǎn)業(yè)競(jìng)爭(zhēng)力的提升。 有利于提高為中小企業(yè)服務(wù)的水平 在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的今天，最具活力的中小企業(yè)已經(jīng)成為推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的重要力量。因此，中小企業(yè)發(fā)展越來(lái)越得到我國(guó)各級(jí)政府的高度重視。因此，從經(jīng)濟(jì)建設(shè)實(shí)際情況出發(fā)，加快“窗口”服務(wù)平臺(tái)的建設(shè)，以先進(jìn)的技術(shù)為手段提高服務(wù)水平和質(zhì)量，為廣大中小企業(yè)的健康快速發(fā)展提供具體而有效的服務(wù)，對(duì)促進(jìn)我市中小企業(yè)發(fā)展具有重要的意義。 因此，迅速整個(gè)各類社會(huì)有效資源，增強(qiáng)中介組織的服務(wù)水平和7 能力，切實(shí)滿足中小企業(yè)的需要，就成為完善我市中小企業(yè)公共服務(wù)“窗口”平臺(tái)體系的重要內(nèi)容。 從地域分布來(lái)看，國(guó)內(nèi)一些為中小企業(yè)服務(wù)的網(wǎng)站多建在經(jīng)濟(jì)發(fā)達(dá)地區(qū)如北京、上海、深圳、杭州等，而洛陽(yáng)目前為中小企業(yè)服務(wù)的專業(yè)信息網(wǎng)絡(luò)平臺(tái)還多處于初級(jí)階段。 公共服務(wù)現(xiàn)場(chǎng)受理咨詢區(qū) 服務(wù)中心將作為政府政策信息發(fā)布、為企業(yè)服務(wù)事項(xiàng)辦理、開(kāi)展交流交易和系列咨詢培訓(xùn)活動(dòng)的重要場(chǎng)所之一，集中、快捷、方便地幫助中小企業(yè)解決生產(chǎn)經(jīng)營(yíng)中的共性需求和問(wèn)題，為全市中小企業(yè)發(fā)展提供良好的環(huán)境。建設(shè)信息化體驗(yàn)室， 建設(shè)為各類軟件體驗(yàn)、產(chǎn)品推介發(fā)布、新產(chǎn)品（設(shè)備）新技術(shù)新成果的應(yīng)用推廣等提供基礎(chǔ)，打造特色中小企業(yè)和中小企業(yè)特色產(chǎn)品的孵化器，滿足中小企性化服務(wù)和體驗(yàn)服務(wù)。 中小企業(yè)服務(wù)窗口平臺(tái)是市中小企業(yè)局面向全市中小企業(yè)提供14 各種服務(wù)的執(zhí)行機(jī)構(gòu)，是政府聯(lián)系中小企業(yè)和各類社會(huì)中介機(jī)構(gòu)的橋梁和紐帶。多年來(lái)，公司不斷加大人力資源引進(jìn)力度，積極開(kāi)展培訓(xùn)活動(dòng)，創(chuàng)建了一支富有活力的優(yōu)秀銷售團(tuán)隊(duì)和具有戰(zhàn)斗力的技術(shù)團(tuán)隊(duì)?！熬盼濉逼陂g， 信息工程大學(xué)承擔(dān)多項(xiàng)國(guó)家和軍隊(duì)的研究項(xiàng)目，基中國(guó)家自然科學(xué)基金項(xiàng)目 13 項(xiàng)，“ 863”項(xiàng)目 17 項(xiàng)，軍隊(duì)重點(diǎn)攻關(guān)項(xiàng)目 296 項(xiàng)， 90 年以來(lái)，有一百多項(xiàng)科研成果獲得國(guó)家、軍隊(duì)和省部級(jí)科技進(jìn)步獎(jiǎng)。公司的領(lǐng)導(dǎo)已經(jīng)認(rèn)識(shí)到企業(yè)未來(lái)的成功必然是建立在具有先進(jìn)管理理念的企業(yè)運(yùn)營(yíng)體系基礎(chǔ)上的。 四、項(xiàng)目實(shí)施方案 系統(tǒng)構(gòu)架及其原則 洛陽(yáng)市中小企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)是 由一個(gè)統(tǒng)籌全 市 服務(wù)資源的樞紐服務(wù)平臺(tái)與若干個(gè) “ 窗口 ” 服務(wù)平臺(tái)通過(guò)互聯(lián)互通、資源共享，共同構(gòu)成的中小企業(yè)服務(wù)體系骨干架構(gòu)和基礎(chǔ)環(huán)境。 系統(tǒng)的先進(jìn)性、穩(wěn)定性。 下面對(duì)架構(gòu)中的”四橫三縱“做簡(jiǎn)要介紹。 洛陽(yáng)中小企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)建設(shè)架構(gòu)提供了建設(shè)的運(yùn)行各種應(yīng)用系統(tǒng)的共享平臺(tái)環(huán)境。 另一方面看，基礎(chǔ)設(shè)施是最容易出現(xiàn)重復(fù)建設(shè)的環(huán)節(jié)。 容災(zāi)備份區(qū)：容災(zāi)備份區(qū)在建設(shè)規(guī)模上類似于數(shù)據(jù)中心。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 由于中小企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)對(duì)于網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、安全性和高效性的要求較高，我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過(guò)程中，以《 GBT 222392020 信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)的標(biāo)準(zhǔn)，結(jié)合洛陽(yáng)市的實(shí)際情況，設(shè)計(jì)如下完整網(wǎng)絡(luò)系統(tǒng)： 26 如上圖所示：在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過(guò)程中，以網(wǎng)絡(luò)核心交換機(jī)為核心， 分別設(shè)計(jì)數(shù)據(jù)中心網(wǎng)絡(luò)交換系統(tǒng)、容災(zāi)備份中心網(wǎng)絡(luò)交換系統(tǒng)、終端用戶接入網(wǎng)絡(luò)交換系統(tǒng)、廣域網(wǎng)網(wǎng)絡(luò)交換系統(tǒng) 5 個(gè)子系統(tǒng)。 雙機(jī)雙柜采用磁盤陣列冗余配置，徹底避免了磁盤陣列的單點(diǎn)故障，使得用戶的應(yīng)用服務(wù)、關(guān)鍵數(shù)據(jù)均得到了保護(hù)，是一種完善的在線保護(hù)方案。因此我們?cè)O(shè)計(jì) 在核心生產(chǎn)區(qū)中，首先由虛擬磁帶庫(kù)實(shí)現(xiàn)快速近線備份，在近線備份完成后，由虛擬磁帶庫(kù)和物理磁帶庫(kù)共同完成離線備份和數(shù)據(jù)歸檔。因此在本項(xiàng)目的規(guī)劃中，我們?cè)O(shè)計(jì)采用 2 臺(tái)高性能服務(wù)器負(fù)載均衡設(shè)備，通過(guò)調(diào)度的技術(shù)，實(shí)現(xiàn)前端用戶對(duì)后端服務(wù)器發(fā)起應(yīng)用請(qǐng)求時(shí)的信息負(fù)載均衡，提升信息系統(tǒng)運(yùn)行的穩(wěn)定性、安全性和高效性。同時(shí)該智能數(shù)據(jù)保護(hù)系統(tǒng)還支持物理服務(wù)器和虛擬服務(wù)器之間靈活的恢復(fù)功能。每天做應(yīng)急數(shù)據(jù)庫(kù)的冷拷貝備份（建議） (做應(yīng)急庫(kù)的冷備份，可以保證數(shù)據(jù)在加一層安全拷貝，增加一道安全級(jí)別） 3）每天做本地?cái)?shù)據(jù)庫(kù)的熱備份（也就是正常的磁帶備份，增加安全級(jí)別，同時(shí)模塊已經(jīng)含進(jìn)去了） 應(yīng)急啟動(dòng)階段： 只要將應(yīng)急數(shù)據(jù)庫(kù)啟動(dòng)即可；（如果生產(chǎn)主機(jī)發(fā)生故障了，完全起不來(lái)了，就比如本地的服務(wù)器，網(wǎng)絡(luò)真?zhèn)€癱瘓了。包括系統(tǒng)當(dāng)機(jī)，服務(wù)器出現(xiàn)故障等等硬件，軟件故障。 一些不方便在生產(chǎn)庫(kù)上做的一些操作，實(shí)驗(yàn)。為了全面地對(duì)中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)安全威脅進(jìn)行分析和歸類，根據(jù)安全風(fēng)險(xiǎn)的來(lái)源，我們參照業(yè)界通用的分析方法和國(guó)家39 《信息安全風(fēng)險(xiǎn)評(píng)估指南》，將中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)面臨的安全風(fēng)險(xiǎn)分為邊界安全風(fēng)險(xiǎn)、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng) 險(xiǎn)和管理安全風(fēng)險(xiǎn)四個(gè)層面，針對(duì)每一層面分別具體分析所面臨的安全風(fēng)險(xiǎn)。 病毒入侵 當(dāng)前病毒威脅也非常嚴(yán)峻。其主要包括以下幾個(gè)方面： 主機(jī)系統(tǒng)漏洞 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)應(yīng)用紛繁復(fù)雜，內(nèi)部運(yùn)行著大量的計(jì)算機(jī)設(shè)備，包括高端服務(wù)器以及大量的終端設(shè)備，尤其是核心服務(wù)器作為各種重要應(yīng)用服務(wù)的載體，其操作系統(tǒng)也各有不同，對(duì)于不同的操作系統(tǒng)可能會(huì)存在不同的安全漏洞，這些安全漏洞隨時(shí)構(gòu)成中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)系統(tǒng)的致命威脅。這些平臺(tái)、系統(tǒng)和服務(wù)主要依賴 Web Server、 FTP 服務(wù)、 Email 服務(wù)、瀏覽器等通用軟件，或者依賴商用數(shù)據(jù)庫(kù)、中間件等應(yīng)用開(kāi)發(fā)平臺(tái)所開(kāi)發(fā)的應(yīng)用軟件，這些通用程序和第三方開(kāi)發(fā)的應(yīng)用程序自身的安全漏洞和配置不當(dāng)造成的安全脆弱性會(huì)導(dǎo)致整個(gè)系統(tǒng)的安全性下降。 ? 拒絕服務(wù)攻擊或分布式拒絕服務(wù)攻擊。 ? 源程序中出于程序調(diào)試的方便，人為設(shè)置許多“后門”。 Informix 不僅可以建立數(shù)據(jù)庫(kù)，還可以重構(gòu)數(shù)據(jù)庫(kù)，其管理員權(quán)限非常 大，這也給黑客帶來(lái)了很多的機(jī)會(huì)，如果因?yàn)楣芾韱T口令不強(qiáng)，一旦有人使用管理員用戶非法登陸和配置，這樣就會(huì)直接構(gòu)成中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái)的客戶和資金流失。 網(wǎng)絡(luò)防病毒 終端管理 主機(jī)安全評(píng)估與加固 應(yīng)用安全 提供 Web 服務(wù)系統(tǒng)漏洞風(fēng)險(xiǎn)； 文件服務(wù)器配置不當(dāng)帶來(lái)的風(fēng)險(xiǎn)； 業(yè)務(wù)系統(tǒng)應(yīng)用軟件本身的設(shè)計(jì)缺陷帶來(lái)的風(fēng)險(xiǎn)； 數(shù)據(jù)庫(kù)配置或自身漏洞帶來(lái)的風(fēng)險(xiǎn)。安全管理制度是在落實(shí)和完善安全策略的基礎(chǔ)上，站在全院組織關(guān)系和信息安全管理、運(yùn)維管理的角度，對(duì)安全策略進(jìn)行分級(jí)、分層的落實(shí)，指導(dǎo)整個(gè)信息安全建設(shè)的承上啟下的環(huán)節(jié)。 具體信息安全方案設(shè)計(jì) 就 中小型企業(yè)網(wǎng)絡(luò)服務(wù)平臺(tái) 安全建設(shè)的情況，結(jié)合系統(tǒng)的特點(diǎn)，我們?cè)O(shè)計(jì)如下信息安全防護(hù)方案： 序號(hào) 防護(hù)內(nèi)容 具體措