【正文】 模塊（包含軟硬件），使用專有操作系統(tǒng)，探測引擎不設(shè) IP 地址 ，便于 在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏及帶外管理。如果遇到系統(tǒng)來重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。這些風(fēng)險(xiǎn)存在于電子郵件及諸如病毒、蠕蟲、入侵和不正當(dāng) Web 內(nèi)容等的 Web 流量。 7 安全服務(wù)體系建設(shè) 隨著互聯(lián)網(wǎng)技術(shù)的每一步發(fā)展，都伴隨著新的黑客技術(shù)及漏洞的產(chǎn)生，任何防護(hù)產(chǎn)品或方式都無法終結(jié)網(wǎng)絡(luò)安全威脅。 3) 簽訂外包服務(wù)合同。 應(yīng)用級攻擊 – 入侵防護(hù) 一旦發(fā)生拒絕服務(wù)攻擊可使企業(yè)網(wǎng)站斷線幾個(gè)小時(shí)甚至更多。所有計(jì)劃內(nèi)的變更在實(shí)施之前必須經(jīng)過授權(quán)，在投入生產(chǎn)運(yùn)用之前，需按照已制訂的系統(tǒng)測試程序，進(jìn)行嚴(yán)格、全面的測試； 12) 生產(chǎn)環(huán)境的變更：對重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序 ，在變更在實(shí)施之前必須經(jīng)過授權(quán)，在投入生產(chǎn)運(yùn)用之前，需按照已制訂的系統(tǒng)測試程序，進(jìn)行嚴(yán)格、全面的測試； 13) 問題管理：確保所有的 IT 系統(tǒng)問題按照一致的方式上報(bào)并記錄在案； 14) 源代碼管理：確保對生產(chǎn)源代碼做出的所有變更都獲得了正確的授權(quán)和控制，并且所有這些變更都是可審計(jì)的； 15) 軟件授權(quán)：確保使用中的已授權(quán)軟件通過合法途徑獲得，而且沒有違反授權(quán)規(guī)定； 容量設(shè)計(jì)：確保關(guān)鍵的 IT 系統(tǒng)和網(wǎng)絡(luò)和能夠及時(shí)和高效率、低成本地達(dá)到業(yè)務(wù)發(fā)展的要求。 客戶信息系統(tǒng)安全加固 對系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患。 2. 事件分析功能 1) 要求采用高級模式匹配及先進(jìn)的協(xié)議分析技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析； 2) 具備碎片重組、 TCP 流重組、統(tǒng)計(jì)分析能力； 3) 具備分析采用躲避入侵檢測技術(shù)的通信數(shù)據(jù)的能力，從而有效的檢測針對 IDS 進(jìn)行的躲避行為； 4) 具有網(wǎng)絡(luò)蠕蟲病毒檢測功能； 5) 具有事件關(guān)聯(lián)分析功能，可以管理已發(fā)生的入侵事件 ，進(jìn)行關(guān)聯(lián)分析，處理垃圾報(bào)警信息，準(zhǔn)確描述攻擊行為； 6) 具有異常流量分析和內(nèi)容異常分析功能； 7) 具有用戶自定義事件的功能，擁有完備、開放的特征庫，支持用戶對網(wǎng)絡(luò)安全事件自定義和定制功能，允許修改或定義特定事件，生成自己的事件庫，對非通用入侵行為進(jìn)行定義檢測； 8) 支持對 HTTP， FTP， ICMP， SNMP， TELNET， SMTP， POP3， RLOGIN， IMAP， TFTP， CHARGEN， DNS， NFS， RSH， Finger， NNTP， WHOIS，ARP， NETBIOS， RIP， IRC， SUNRPC， MSSQL， NTALK， ECHO，PMAP， AUTH， TNS， TDS 等 30 種以上協(xié)議的分析； 9) 入侵檢測系統(tǒng)采用的事件庫必須經(jīng)過國際 CVE 組織的授權(quán)證書 。 入侵檢測系統(tǒng) 在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。 10)對無法清除病毒的感染文件進(jìn)行隔離，并能夠得到相應(yīng)的防病毒解決方案 11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識別碼。因此，防病毒軟件必須要具有實(shí) 時(shí)監(jiān)測能力。不同的安全措施其代價(jià)、效果對不同系統(tǒng)并不完全相同。 SOC 充分利用所掌握的空間、時(shí)間、知識、能力等資源優(yōu)勢，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。安全管理是整個(gè)安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風(fēng)險(xiǎn)分析與評估、法規(guī)制度、機(jī)構(gòu)與人事管理以及安全測評等多個(gè)方面。 8) 網(wǎng)絡(luò)管理軟件的缺陷：包括程序開發(fā)者有意或無意留下的后門、惡意代碼等，同時(shí)，大部分網(wǎng)絡(luò)管理軟件的通信會(huì)話采用極為簡單的會(huì)話鑒別機(jī)制，且使用“公共變量格式”傳輸和存儲(chǔ)管理信息，攻擊者一旦猜到會(huì)話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。 (2) 環(huán)境事故：有害氣體、電磁污染、電磁干擾、靜電、鼠害以及其它環(huán)境事故的破壞。 (CPU Xeon X3430 4G 內(nèi)存，146G SAS 硬盤 2 塊 )，同時(shí)做了 raid 1 技術(shù)處理，保證數(shù)據(jù)的安全。 根據(jù)安全策略的要求 ,我們協(xié)助選擇相應(yīng)的安全機(jī)制和安全技術(shù) ,實(shí)施安全防御系統(tǒng) ,進(jìn)行監(jiān)控與檢測 .我們認(rèn)為 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 安全防御系統(tǒng)必須包括技術(shù)和管理兩方面 ,涵蓋物理層 ,系統(tǒng)層 ,網(wǎng)絡(luò)層 ,應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類 .安全防御系統(tǒng)搭建得完善與否 ,直接決定了 亞洲大藥房網(wǎng)上藥品交易平臺 的安全程度 ,無論哪個(gè)層面上的安全措施不到位 ,都可能是很大的安全隱患 ,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門 。攻擊者利用猜測的序列號來組織攻擊。 應(yīng)用安全需求分析 對計(jì)算中的各系統(tǒng)成員 ,要共同完成任務(wù) .一般而言 ,管理員需要最高的可信度 ,他可以定義系統(tǒng)成員之間的信任關(guān)系策略 ,計(jì)算用戶必須信任管理員的管理和服務(wù)。 信息安全目標(biāo) 我 們 知 道 傳 統(tǒng) 的 信 息 安 全 有 7 個(gè) 屬 性 ， 即 保 密 性Confidentiality）、完整性（ Integrity）、可用性（ Availability）、真實(shí)性（ Authenticity）、不可否認(rèn)性（ Nonreputiation）、可追究性（ Accountability ） 和 可 控 性 / 可 治 理 性（ Controllability/Governability）。 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。 設(shè)計(jì)依據(jù) 本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評估準(zhǔn)則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實(shí)用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實(shí)現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢? 防病毒 針對防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套 防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級方 式 ； 25)提供多種方式的更新升級方法 ； 26)能方便實(shí)現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級 ； 27)提供客戶端定時(shí)自動(dòng)更新、升級功能 ； 28)提供手工的方式進(jìn)行升級部署 ； 29)更新、升級后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程 。 4) 入侵檢測系統(tǒng)能夠準(zhǔn)確有效地識別所有網(wǎng)絡(luò)活動(dòng)中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報(bào)警，并采取預(yù)先設(shè)定的響應(yīng)措施（報(bào)警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán) 重程度。確保對緊急局勢做出正確的反應(yīng)，而且對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護(hù)提供了有效的解決方案。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動(dòng)態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。這樣，用戶不僅成本更低，而且管理上會(huì)更加方便。通過針對已知和未知的漏洞進(jìn)行保護(hù)，可確保數(shù)據(jù)的可靠性和安全性。生存協(xié)調(diào)員市危機(jī)管理小組成員之一，主要職責(zé)為確認(rèn)并審查業(yè)務(wù)復(fù)蘇過程中的核心關(guān)鍵任務(wù)、制訂定期審查和更新計(jì)劃中列出的所有任務(wù)、安排定期的測試計(jì)劃等工作； 2) 計(jì)算資源的使用要求：確保計(jì)算機(jī)資源按照 購買的意圖使用，并規(guī)定需要遵循的規(guī)則以防濫用資源，確保計(jì)算機(jī)資源只能用于相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)的范圍； 3) 外部采購控制：確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求，所有外購的服務(wù)要根據(jù)協(xié)議合同執(zhí)行，合同應(yīng)滿足要求包括：機(jī)構(gòu)安全政策和支持性規(guī)則和程序、信息安全政策和支持性規(guī)則和程序、 IT 安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護(hù)程序、故障和事件擴(kuò)大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細(xì)節(jié)、活動(dòng)監(jiān)控和報(bào)告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險(xiǎn)范圍和中止程序 ； 4) 遵守系統(tǒng)開發(fā)標(biāo)準(zhǔn)：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可； 5) 數(shù)據(jù)庫管理安全要求：數(shù)據(jù)庫管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來確定，其職責(zé)不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)； 6) 審計(jì)跟蹤和內(nèi)部控制：應(yīng)提供對敏感信息進(jìn)行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。 抑制事態(tài)發(fā)展 抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。 6) 提供全面的在線幫助，便于管理 員使用。 31)對更新、升級中可能出現(xiàn)的錯(cuò)誤具有可靠的預(yù)防和應(yīng)急恢復(fù)措施。 4) 可自動(dòng)下載，提供對常駐內(nèi)存型病毒、木馬程序、間諜軟件等有害代碼的清除功能 ，并能有效恢復(fù)被感染的系統(tǒng)文件及注冊。 防病毒建立獨(dú)立的防病毒服務(wù)器。對一個(gè)信息系統(tǒng)要進(jìn)行實(shí)際的研究 (包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等 )，并對系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。 SOC 的出現(xiàn)就是為了確保對全局的掌控，實(shí)現(xiàn)全面支撐信息安全管理目標(biāo)。最安全的、最保險(xiǎn)的方法是對重要數(shù)據(jù)信息進(jìn)行安全備份，通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。 5) 拒絕服務(wù)：攻擊者影響目標(biāo)的可獲得性，故意阻礙對信息，服務(wù)器或其它資源的合法訪問。 藥品交易系統(tǒng)有以下幾個(gè)主要特點(diǎn)： [有待補(bǔ)充 ] 根據(jù)以上分析， 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 總體安全需求為： (1) 保證傳輸安全； (2) 保證數(shù)據(jù)存取安全；有效的機(jī)房管理； (3) 要具備大量并發(fā)處理能力； (4) 交易操作及 數(shù)據(jù)要抗抵賴； (5) 保證數(shù)據(jù)不能被篡改，對交易的有效性要有嚴(yán)格的手段控制（多于兩種措施）。并致力打造中國健康方便的網(wǎng)上藥品交易平臺，給 消費(fèi) 帶來 更多的選擇。 物理安全需求分析 物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全。 6) 鑒別攻擊： TCP/IP協(xié)議不能對用戶進(jìn)行有效的身份認(rèn)證，因此無法鑒別登錄用戶的身份合法性。 2) 數(shù)據(jù)毀壞：發(fā)生其它不可預(yù)料的事件導(dǎo)致數(shù)據(jù)損壞。我們通常用水桶效應(yīng)來