【文章內(nèi)容簡介】 開發(fā)環(huán)境：Eclipse+MyEclipse+Urltredit；操作系統(tǒng)：Red Hat Linux或unix 、Windows20032008Web服務器：IBM Websphere、BEA WEBlogic或JBOSS數(shù)據(jù)庫服務器：PG 、Oracle、 DB2或Enterprisedb企業(yè)級，為節(jié)約費用，建議優(yōu)先采用免費數(shù)據(jù)庫PG。 技術實現(xiàn)方案l 采用JAVA體系下的J2EE企業(yè)級應用解決方案構(gòu)建B/S的應用系統(tǒng)。l 表現(xiàn)層采用自主知識產(chǎn)權開發(fā)平臺結(jié)構(gòu)使得系統(tǒng)結(jié)構(gòu)更清晰化，代碼復用性強，易維護。l 業(yè)務邏輯處理采用session bean，它封裝了對事務的處理，可以使程序運行更安全，可以方便的分布式部署，使系統(tǒng)能承受很大的壓力。l ，使得系統(tǒng)數(shù)據(jù)庫無關性，可適應主流關系型數(shù)據(jù)庫，編寫程序時按照面向?qū)ο蟮姆绞綄懗绦?，可維護性高。l 跨平臺性，可任意移植到多種平臺下，保護用戶的投資。技術平臺具有廣泛的支持力，J2EE技術規(guī)范得到了無論是國際性大公司還是自由開發(fā)者的廣泛的支持，具有很好的發(fā)展前景 數(shù)據(jù)中心及網(wǎng)絡架構(gòu)本項目的部署實施不再單獨構(gòu)建信息中心機房，不再單獨進行網(wǎng)絡基礎設施和中心機房安全設施建設，而是充分利用社保機房和機房內(nèi)的通信、網(wǎng)絡、供電、安全等設施，將數(shù)據(jù)中心服務器直接放置在社保機房內(nèi)；不增加用戶使用終端電腦，而是利用各級部門現(xiàn)有的電腦進行終端操作，并利用現(xiàn)有的專線專網(wǎng)設施實現(xiàn)終端與數(shù)據(jù)中心主服務器的連接。 信息安全保障體系建設我們從技術角度出發(fā)，按系統(tǒng)安全、應用安全、信息安全和安全管理四個方面，分析信息安全的需求。1) 系統(tǒng)安全需求：需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統(tǒng)缺陷、病毒等。2) 應用安全需求：需求解決的主要問題是全網(wǎng)統(tǒng)一的CA身份認證。3) 信息安全需求：需要解決的主要問題是數(shù)據(jù)加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制等。4) 安全管理：需要考慮管理權限和級別劃分等問題。系統(tǒng)安全機制 安全定義 在通常意義上，網(wǎng)絡安全的內(nèi)容至少應包括兩個方面： 物理安全：指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。對物理安全的保障包括建筑保障、電力保障、空調(diào)系統(tǒng)、消防系統(tǒng)、安全（門禁）系統(tǒng)等等。邏輯安全：包括信息完整性、保密性和可用性。保密性指高級別信息僅在授權情況下流向低級別的客體與主體；完整性指信息不會被非授權修改并且信息保持一致性等；可用性指合法用戶的正常請求能及時、正確、安全地得到服務或回應。以下的敘述將圍繞邏輯安全展開； 各部分安全措施 數(shù)據(jù)安全–數(shù)據(jù)存儲安全采用PG數(shù)據(jù)庫提供的安全策略；–敏感數(shù)據(jù)采用Cipher工具來完成數(shù)據(jù)加密/解密；–采用DES加密算法來實現(xiàn)對數(shù)據(jù)進行安全加密；?應用安全–直接在數(shù)據(jù)中心進行操作者身份驗證、用戶授權和密碼管理，避免權限下放后出現(xiàn)的管理漏洞給系統(tǒng)安全造成威脅。?網(wǎng)絡安全–本項目的網(wǎng)絡環(huán)境全部采用現(xiàn)有設備體系，其網(wǎng)絡安全已經(jīng)做過部署，本次建設不再需要考慮。數(shù)據(jù)加密采用DES加密算法實現(xiàn)；–ESB與外圍系統(tǒng)之間的加密和解密采用加密機進行實現(xiàn)；?主機安全–系統(tǒng)在硬件上采用網(wǎng)絡冗余、物理分布集群(主從模式)備份方案，保證主機設備的可用和網(wǎng)絡資源可用。?信息安全–建立規(guī)范的操作用戶信息安全管理機制–操作員簽署安全操作保密協(xié)議，不講職責范圍內(nèi)的信息向外泄露，并定期進行系統(tǒng)安全檢查審計。 常見的安全問題 在網(wǎng)絡應用中，常見的安全問題包括： 系統(tǒng)漏洞：通過操作系統(tǒng)和服務器軟件等漏洞非法獲取信息或進行其他非法操作。 后門/陷阱：通過編程人員留下來的后門或者設置陷阱程序非法獲取信息或進行其他非法操作。 拒絕服務攻擊（ 攻擊）：使得服務器消耗大量資源或者大量占用服務器帶寬而導致服務器處于癱瘓狀態(tài)不能正常工作。 病毒：由于無意或者惡意的感染病毒文件導致其發(fā)作而使得服務器工作異常或癱瘓。 身份冒認：冒充他人進行越權操作，包括 IP 冒充等。 密碼破解和泄漏：用于身份確認的密碼信息被破解或者泄漏。 信息泄密：保密信息被越權獲得或者非法傳送給未被授權者。 信息竊聽和篡改：保密信息在傳輸過程中被非法截取和篡改。 越權存取和拒絕管理：非法使用未被授權資源。 安全防范 邏輯安全的防范涉及到網(wǎng)絡結(jié)構(gòu)設計、操作系統(tǒng)防護、數(shù)據(jù)庫保護、程序應用、防火墻防護等多個層面，與具體的硬件設備、系統(tǒng)類型、軟件類型甚至版本都有密不可分的關系，而網(wǎng)絡本身的基礎協(xié)議——TCP/IP、HTTP、SMTP/POP等都有漏洞，所以不可能存在一個萬無一失的放之四海而皆準的防護辦法——除非完全不連上網(wǎng)。而由于軟硬件的不斷升級、新的漏洞發(fā)現(xiàn)和相應補丁的發(fā)布等等，還需要不斷的采取新的措施。因此，安全防護不是一勞永逸的法寶，而是一個不斷發(fā)展不斷適應的過程。同時，安全通常是以性能為代價的，更高的安全性意味著可能會犧牲一些服務器性能和操作方便性。所以好的安全策略并不一定是最安全的，而是最適合當前的安全需求的。當系統(tǒng)被攻破所需要的花費接近甚至超過了系統(tǒng)安全方面的花費時系統(tǒng)受攻擊的可能性是極低的，這樣的安全策略就可以認為是足夠安全的了。 系統(tǒng)維護 沒有任何操作系統(tǒng)是絕對安全的。維護操作系統(tǒng)的安全必須不斷的留意相關網(wǎng)站，及時的為系統(tǒng)安裝升級包或者打上補丁。 服務器配置本身就是安全防護的重要環(huán)節(jié)。有不少黑客案例是利用了沒有正確配置的服務器而產(chǎn)生的漏洞。 操作系統(tǒng)本身已經(jīng)提供了復雜的安全策略措施。充分利用這些安全策略，可以大大降低系統(tǒng)被攻擊的可能性和傷害程度。 權限分配 配置權限分配是很復雜的事情，但是對安全性卻大有幫助。調(diào)查指出大量的安全問題來自內(nèi)部，內(nèi)部用戶利用不完善的權限分配掌握了不應該掌握的機密信息從而導致了大量問題的產(chǎn)生。 即使可以保證內(nèi)部用戶的忠誠度，大量的用戶管理很難保證其中部分用戶的密碼信息不會被泄漏或者破解。而一旦黑客得到這些信息而權限分配又不完善，無疑是給了黑客一個意想不到的驚喜。 權限分配也應遵守最小化的原則。任何用戶只應獲得被許可的最小的操作權限。 加密機制 系統(tǒng)里的關鍵數(shù)據(jù)，例如用戶的密碼等等，采用了嚴格的加密算法。即使被人截留了數(shù)據(jù)也難以破解出內(nèi)容。加密算法采用了第三方提供的成熟產(chǎn)品，核心為 128 位的非對稱加密算法，直接破譯是基本上不可能的。配合相應的密碼策略來防止窮舉法解密，可以實現(xiàn)高度的保密。 密碼策略 密碼（或者也可稱為口令）是用戶身份認證的重要工具，如果不使用智能卡或者其他高級手段，密碼驗證基本上就成了主要的甚至是唯一的認證工具。密碼設定應該遵循以下原則（實際適用情況根據(jù)安全性的要求決定，要求越高，越應該嚴格遵守）：v 通常情況下密碼不應該少于 8 位。v 盡量避免使用用戶名、生日、英文單詞等作為密碼，最好使用大小寫、數(shù)字、特殊字符組合的密碼。v 不要在多個地方使用同一密碼。v 不要把密碼抄寫于容易丟失的紙片、電腦文件等地方。v 不要在公共場合（例如網(wǎng)吧）進入安全區(qū)域。 入侵檢測 防備攻擊并不只是做一些防御性的設置以及在被攻擊后進行恢復和追查。攻擊者的攻擊過程實際上是一個相當復雜的過程，除非是真正的高手，否則都會留下一些蛛絲馬跡。通過安全日志的紀錄和解讀、系統(tǒng)狀態(tài)的監(jiān)視、關鍵文件的使用情況（例如 、System32 目錄）等等往往能夠提前發(fā)現(xiàn)一些入侵的嘗試從而相應的制定因變策略。 對系統(tǒng)的狀態(tài)檢測還有助于發(fā)現(xiàn)病毒、陷阱程序和木馬程序，防止信息泄漏和系統(tǒng)損壞。日志文件能提供極其豐富的信息，在服務器上所進行的任何活動或交易信息都能被記錄下來。利用這些記錄下來的日志信息，可以快速查到入侵者的資料。 程序應用應用程序開發(fā)中，可能會因為不注意安全性而留下了被攻擊的缺點。例如最典型的例子之一是在 ASP 程序開發(fā)時數(shù)據(jù)庫連接存放在 里面。而很多黑客就是通過這個文件得到了數(shù)據(jù)庫訪問的數(shù)據(jù)源、用戶名及其密碼。我們本次所采用的將是基于J2EE的最高安全技術標準來進行應用系統(tǒng)的開發(fā)，有效杜絕出現(xiàn)漏洞和數(shù)據(jù)存儲漏洞。 防火墻 防火墻的基本功能是在內(nèi)部網(wǎng)和外部網(wǎng)之間建起一道屏障，并決定哪些內(nèi)部資源可以被外界訪問，哪些外部服務可以被內(nèi)部人員訪問，內(nèi)部網(wǎng)和外部網(wǎng)之間傳輸?shù)乃行畔⒍家?jīng)過防火墻的檢查，只有授權的數(shù)據(jù)才能通過。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系：包過濾防火墻和代理防火墻（應用層網(wǎng)關防火墻）。 防火墻盡管不能保證萬無一失的防止非法侵入，但是大大降低了被攻擊造成損壞的可能性，因此是安全防護的重要元素之一。 預防病毒 通常情況下應該禁止在服務器上安裝其它軟件、接收郵件、放置來歷不明的文件等等。必須安裝的軟件應該由系統(tǒng)管理員安裝并在此之前進行嚴格的病毒測試。使用防病毒軟件進行實時的病毒監(jiān)控是有效的防毒措施之一。 災難恢復 災難恢復基于未雨綢繆的準備，對不可預知的錯誤應該有充分的預防，在出現(xiàn)系統(tǒng)問題時應該及時發(fā)現(xiàn)和解決，系統(tǒng)癱瘓無法恢復時也可以迅速重新架設，把損失減到最小。 必須制定嚴格的備份策略，根據(jù)數(shù)據(jù)的重要程度、更新頻度等定時進行備份。至少應該有一個存放于不同介質(zhì)的完全備份（備份頻率可略低）和一個頻率較高的增補備份。 對業(yè)務系統(tǒng)的應用狀態(tài)監(jiān)測也是必不可少的。應該能夠在故障出現(xiàn)后一個小時內(nèi)發(fā)現(xiàn)并保證有一支可以及時查看問題并加以解決的快速反應隊伍和制度。本方案建議的備份策略如下：，配置操作系統(tǒng)的監(jiān)控策略，出現(xiàn)錯誤時將錯誤信息以電子郵件方式通知管理員；對系統(tǒng)癱瘓等嚴重問題要求有專門人員在一小時內(nèi)響應。v ，使用單獨的硬盤作為備份盤，