【文章內(nèi)容簡介】 ，使得整個(gè)系統(tǒng)保持一種良好的運(yùn)行狀態(tài)，并能夠隨用戶技術(shù)水平的不斷地提高而不斷地獲得性能的功能的不斷提升。主要功能包括：l 系統(tǒng)安裝管理l 系統(tǒng)配置管理l 系統(tǒng)初始參數(shù)的配置l 系統(tǒng)統(tǒng)一數(shù)據(jù)服務(wù)配置l 企業(yè)核心要素管理l 用戶管理l 系統(tǒng)審計(jì)管理l 系統(tǒng)監(jiān)控和跟蹤l 日志管理（1） 網(wǎng)絡(luò)系統(tǒng)邏輯架構(gòu)這種層次化設(shè)計(jì)的好處是網(wǎng)絡(luò)結(jié)構(gòu)清晰，拓?fù)浜唵?，每層完成網(wǎng)絡(luò)不同的功能。同時(shí)又考慮了企業(yè)實(shí)際的節(jié)點(diǎn)分布情況。為了避免在網(wǎng)絡(luò)建設(shè)方面的重復(fù)性投資，企業(yè)網(wǎng)絡(luò)建設(shè)范圍必須覆蓋整個(gè)企業(yè)，它必須滿足企業(yè)中遠(yuǎn)期信息化發(fā)展的要求。為此，整個(gè)網(wǎng)絡(luò)系統(tǒng)必須要建成為一個(gè)先進(jìn)而實(shí)用的企業(yè)級(jí)光纖網(wǎng)絡(luò)系統(tǒng)。在公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的核心層，建議采用一臺(tái)高性能、高擴(kuò)展性的高端核心多層交換機(jī)。內(nèi)部網(wǎng)絡(luò)系統(tǒng)建設(shè)方案采用了結(jié)合分布式和折疊式優(yōu)點(diǎn)的“可折疊的分布式千兆快速以太網(wǎng)”模型。如下圖所示：（2）網(wǎng)絡(luò)架構(gòu)安全區(qū)域及設(shè)備部署區(qū)域部署設(shè)備說明因特網(wǎng)接入?yún)^(qū)兩臺(tái)運(yùn)營商線路的核心交換機(jī)提供雙路Internet接入兩臺(tái)提供因特網(wǎng)負(fù)載均衡功能的設(shè)備一臺(tái)（或兩臺(tái)）帶寬管理器一臺(tái)（或兩臺(tái)）VPN接入防火墻。對(duì)外服務(wù)器區(qū)兩臺(tái)核心接入交換機(jī)DMZ區(qū)，面向公網(wǎng)提供服務(wù)的Web服務(wù)器統(tǒng)一放置在此區(qū)域，提供系統(tǒng)訪問的入口兩臺(tái)防火墻一臺(tái)（或兩臺(tái)）入侵檢測設(shè)備（IPS）兩臺(tái)負(fù)載均衡設(shè)備外部接入?yún)^(qū)兩臺(tái)防火墻實(shí)現(xiàn)與集團(tuán)分子公司或其他公司等的互聯(lián)若干臺(tái)提供和分子公司或其他公司接入的交換機(jī)辦公網(wǎng)接入?yún)^(qū)一臺(tái)（或兩臺(tái)）提供安全防護(hù)的防火墻實(shí)現(xiàn)辦公用戶終端接入若干臺(tái)提供辦公終端接入的交換機(jī)核心服務(wù)器區(qū)若干臺(tái)電子商務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器此區(qū)域通過防火墻又邏輯隔離成若干個(gè)區(qū)兩臺(tái)防火墻若干臺(tái)服務(wù)器接入交換機(jī)核心網(wǎng)絡(luò)設(shè)備采用冗余結(jié)構(gòu)，規(guī)避單點(diǎn)風(fēng)險(xiǎn)，確保在任何一臺(tái)設(shè)備出現(xiàn)故障后，不會(huì)影響交易的正常進(jìn)行。 系統(tǒng)架構(gòu)建設(shè)（1）典型的B/S三層架構(gòu)數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器1應(yīng)用服務(wù)器n應(yīng)用服務(wù)層Web服務(wù)器1Web服務(wù)器nWeb服務(wù)層數(shù)據(jù)服務(wù)層客戶端l 客戶端：用戶訪問設(shè)備，采用標(biāo)準(zhǔn)瀏覽器軟件（如：IE），通過Internet訪問瀏覽各個(gè)應(yīng)用系統(tǒng)。l Web接入訪問層：置于網(wǎng)絡(luò)DMZ區(qū)，架設(shè)面向Internet的web服務(wù)器，統(tǒng)一提供電子商務(wù)平臺(tái)各個(gè)業(yè)務(wù)系統(tǒng)的web訪問入口。l 應(yīng)用服務(wù)層：置于網(wǎng)絡(luò)可信區(qū)，完成各個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯處理，使用企業(yè)級(jí)應(yīng)用中間件（J2EE，.NET），并且可擴(kuò)展成集群或者負(fù)載均衡模式。l 數(shù)據(jù)存儲(chǔ)層：采用大型企業(yè)級(jí)數(shù)據(jù)庫系統(tǒng)（如Oracle），配備高可用的HA軟件做熱備集群,以及光纖存儲(chǔ)網(wǎng)絡(luò)SAN作為存儲(chǔ)介質(zhì)，確保數(shù)據(jù)庫服務(wù)的穩(wěn)定和不間斷。（2）系統(tǒng)軟硬件部署名稱使用軟硬件設(shè)備備注說明Web接入層高性能PC服務(wù)器通過反向代理,提高系統(tǒng)安全性Unix ＋ web軟件（Apache） 通過動(dòng)態(tài)/靜態(tài)請(qǐng)求的分離，提高了應(yīng)用的訪問性能。負(fù)載均衡設(shè)備 可根據(jù)需要，構(gòu)建負(fù)載均衡模式，保證訪問的延續(xù)性和高負(fù)載能力。 SSL網(wǎng)關(guān)設(shè)備通過SSL網(wǎng)關(guān)設(shè)備，保障特定類型業(yè)務(wù)安全。應(yīng)用服務(wù)層UNIX小型機(jī)/高性能PC服務(wù)器 企業(yè)級(jí)應(yīng)用中間件，保證了服務(wù)高性能。 負(fù)載均衡設(shè)備 各系統(tǒng)可根據(jù)需要，構(gòu)建集群模式或者負(fù)載均衡模式，保證業(yè)務(wù)的延續(xù)性和高可用性。jBoss，weblogic等J2EE中間件 　第三方專用軟件等　數(shù)據(jù)存儲(chǔ)層UNIX小型機(jī) SAN存儲(chǔ)保證讀寫高性能，及數(shù)據(jù)安全可靠。 SAN存儲(chǔ)網(wǎng)絡(luò) HA集群保證數(shù)據(jù)庫服務(wù)高可用性。企業(yè)級(jí)數(shù)據(jù)庫軟件 帶庫備份進(jìn)一步保證數(shù)據(jù)安全且可恢復(fù)。HA Cluster 可根據(jù)業(yè)務(wù)發(fā)展，增加集群節(jié)點(diǎn)，以提高服務(wù)能力。帶庫備份?。?）系統(tǒng)部署架構(gòu)系統(tǒng)安全性主要在物理安全、網(wǎng)絡(luò)安全和信息安全。物理安全主要由從物理環(huán)境上保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料，從管理上防止計(jì)算機(jī)病毒的侵入；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。在此主要說明網(wǎng)絡(luò)安全和信息安全。 網(wǎng)絡(luò)的安全性（1）網(wǎng)絡(luò)隔離技術(shù)根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，對(duì)整個(gè)網(wǎng)絡(luò)的安全性有很多好處?？梢詫?shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。路由器、虛擬局域網(wǎng)（VLAN）、防火墻、網(wǎng)絡(luò)加密機(jī)技術(shù)是當(dāng)前主要的網(wǎng)絡(luò)分段手段。l 虛擬局域網(wǎng)（VLAN）技術(shù)網(wǎng)絡(luò)中心的規(guī)劃可采用虛網(wǎng)技術(shù)。虛網(wǎng)是將一個(gè)物理上連接的網(wǎng)絡(luò)在邏輯上完全分開，這種隔離不僅是數(shù)據(jù)訪問的隔離，也是廣播域的隔離，就如同是物理上完全分離的網(wǎng)絡(luò)一樣，是一種安全的防護(hù)。由于各地市醫(yī)保中心以后還有其它本地網(wǎng)和廣域網(wǎng)系統(tǒng)要互連，所以VLAN技術(shù)的采用對(duì)于網(wǎng)絡(luò)建設(shè)非常重要。以后同其它MIS或管理系統(tǒng)連接后，還可根據(jù)需要將不同的部門劃分在不同的VLAN，實(shí)現(xiàn)對(duì)跨部門訪問的控制，既保證了安全性，也提高了可管理性。l 防火墻技術(shù)防火墻是一種將內(nèi)部網(wǎng)和公眾可訪問網(wǎng)（如Internet）相隔離的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，在確保內(nèi)部網(wǎng)絡(luò)能與外界通信的同時(shí)，減少來自外界的侵害，保證內(nèi)部網(wǎng)絡(luò)的安全。（2）網(wǎng)絡(luò)加密機(jī)（安全服務(wù)器）網(wǎng)絡(luò)加密機(jī)（安全服務(wù)器）主要針對(duì)網(wǎng)絡(luò)層的安全，對(duì) Internet 網(wǎng)絡(luò)層的標(biāo)準(zhǔn)協(xié)議 TCP/IP ，運(yùn)用加密方法對(duì)網(wǎng)絡(luò)傳輸 IP 包進(jìn)行加工處理，增加網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)加密機(jī)連接在需要保護(hù)的局域網(wǎng)交換機(jī)和路由器之間，用來加密局域網(wǎng)數(shù)據(jù)，保障其在公網(wǎng)上的傳輸安全，為政府部門、銀行業(yè)、證券業(yè)和其他單位通過公網(wǎng)連接的網(wǎng)絡(luò)提供安全傳輸解決方案。（3）入侵檢測技術(shù)入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。（4）安全掃描技術(shù)安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)。網(wǎng)絡(luò)安全掃描可以根據(jù)完整的安全漏洞集合，進(jìn)行全盤的偵測功能，而這些安全漏洞集合也正是導(dǎo)致網(wǎng)絡(luò)遭受破壞的主要因素，因此，網(wǎng)絡(luò)安全掃描可以在網(wǎng)絡(luò)黑客動(dòng)作之前，協(xié)助管理者及早發(fā)現(xiàn)網(wǎng)絡(luò)上可能存在的安全漏洞。（5）數(shù)據(jù)鏈路層的安全技術(shù)在 ISO 的網(wǎng)絡(luò)層次模型中，數(shù)據(jù)鏈路層位于網(wǎng)絡(luò)層之下，它提供網(wǎng)絡(luò)系統(tǒng)的流量控制和差錯(cuò)控制。根據(jù)不同的數(shù)據(jù)鏈路傳輸控制規(guī)程，該層將網(wǎng)絡(luò)層傳送來的包拆封成不同的數(shù)據(jù)幀，然后通過物理連接發(fā)送。由于數(shù)據(jù)鏈路層的規(guī)程不統(tǒng)一，如 HDLC、SDLC、LAPB等，因此數(shù)據(jù)加密傳輸是數(shù)據(jù)鏈路層安全的最佳方案。（6）網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)一個(gè)完整的災(zāi)難備份及恢復(fù)方案，是指采用了合理的備份方法和備份策略，然后再加上有嚴(yán)格的備份管理制度。主要備份的數(shù)據(jù)有常規(guī)數(shù)據(jù)備份和歷史保存。備份目的主要有兩個(gè)：一是系統(tǒng)的數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時(shí)在本地實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)；另一個(gè)目的是在發(fā)生地域性災(zāi)難（地震、火災(zāi)、機(jī)器毀壞等）時(shí)，可及時(shí)在本地或異地實(shí)現(xiàn)數(shù)據(jù)及整個(gè)系統(tǒng)的災(zāi)難恢復(fù)。 （7）廣域網(wǎng)安全性l 遠(yuǎn)程訪問控制廣域網(wǎng)通信既有幀中繼、DDN專線、又有撥號(hào)備份要使用公用電話網(wǎng)（PSTN），所以對(duì)于廣域網(wǎng)，對(duì)遠(yuǎn)程撥號(hào)訪問的安全控制顯得尤為重要。要保證網(wǎng)絡(luò)訪問的安全，對(duì)所有遠(yuǎn)程連接都應(yīng)設(shè)置AAA（Authentication Authorization Account，即認(rèn)證、授權(quán)、記賬）級(jí)安全控制，在中心要采用訪問服務(wù)器，防止非法用戶的訪問。經(jīng)由廣域網(wǎng)進(jìn)入內(nèi)聯(lián)網(wǎng)的用戶必須經(jīng)由訪問服務(wù)器才能讀取數(shù)據(jù)和信息。l WWW的安全控制WWW的安全性包括兩個(gè)方面：網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩唾Y源訪問控制。安全的WWW系統(tǒng)可以保證網(wǎng)上超文本信息的傳輸安全，信息擬采用SSL （Secure Socket Layer）來實(shí)現(xiàn)傳輸安全。在這種安全體制下，擬采用三種措施來保證傳輸安全：a、服務(wù)器鑒別，允許任何可兼容SSL的客戶使用一個(gè)證件和數(shù)字簽名來鑒別服務(wù)器；b、RSA數(shù)據(jù)加密，通過在兩者加密數(shù)據(jù)流確保私有網(wǎng)絡(luò)的通信；c、數(shù)據(jù)完整性，保證傳送到目的地的信息內(nèi)容與傳送的內(nèi)容相同。對(duì)WWW資源的訪問控制包括三個(gè)方面：WWW資源（客體）、WWW用戶（主體）、訪問控制過程。WWW服務(wù)器上存儲(chǔ)的資源，如HTML文件、文本文件、多媒體文件、二進(jìn)制文件、CGI程序、數(shù)據(jù)庫等，應(yīng)按不同的類型分別存于不同的目錄中。 信息的安全性（1）加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可以在鏈路級(jí)、網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)等進(jìn)行。信息加密過程是由形形色色的加密算法來具體實(shí)施。（2）協(xié)議安全技術(shù)l 安全超文本傳輸協(xié)議（S－HTTP）依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩?。SHTTP使用HTTP的MIME網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行簽名、驗(yàn)證和加密，數(shù)據(jù)加密可以采用對(duì)稱或非對(duì)稱加密。通過SHTTP，安全服務(wù)器以加密和簽名信息回答請(qǐng)求。在對(duì)客戶驗(yàn)證簽名及身份時(shí)，驗(yàn)證是通過服務(wù)器的私鑰實(shí)現(xiàn)，該私鑰用來產(chǎn)生服務(wù)器的數(shù)字簽名，當(dāng)信息發(fā)給客戶時(shí)，服務(wù)器將其公鑰證書和簽名信息一起發(fā)往客戶，客戶便可以驗(yàn)證發(fā)送者身份，服務(wù)器也可以用同樣的過程來驗(yàn)證發(fā)自客戶的數(shù)字簽名。SHTTP的范圍覆蓋了Web客戶和服務(wù)器。l 安全套接層協(xié)議（SSL）由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，以完成需要的安全交易操作。SSL協(xié)議是處于分層協(xié)議結(jié)構(gòu)中最低層的安全協(xié)議，它在SHTTP的下層，又恰在TCP/IP協(xié)議的上層，所提供的安全性對(duì)于用戶是透明的。l 安全交易技術(shù)協(xié)議（STT，Secure Transaction Technology）由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在Internet Explorer中采用這一技術(shù)。（3）敏感性數(shù)據(jù)的防攻擊技術(shù)l 傳輸攻擊的防止傳輸攻擊主要包括網(wǎng)絡(luò)監(jiān)聽、惡意攻擊，可以采用數(shù)據(jù)傳輸加密的方法進(jìn)行解決。l 應(yīng)用攻擊的防止對(duì)應(yīng)用系統(tǒng)中，操作敏感數(shù)據(jù)的模塊，其授權(quán)應(yīng)該嚴(yán)密，并能得到有效的權(quán)限策略的驗(yàn)證。從應(yīng)用管理的角度考慮，將敏感信息的錄入模塊、敏感數(shù)據(jù)管理模塊、敏感數(shù)據(jù)的傳輸模塊分開進(jìn)行設(shè)計(jì)，并進(jìn)行分開授權(quán)和審計(jì)。對(duì)敏感數(shù)據(jù)的操作，除具有完整的操作日志外，還需要有完全的審計(jì)能力，操作日志的管理權(quán)限不授予相應(yīng)模塊的操作人員（只能授予系統(tǒng)管理員或數(shù)據(jù)庫管理員）。敏感數(shù)據(jù)采用加密存儲(chǔ)和傳輸。l DBA攻擊防止DBA在系統(tǒng)中具有最高的權(quán)限，可以操作系統(tǒng)的所有數(shù)據(jù)表，為了防止DBA對(duì)數(shù)據(jù)表進(jìn)行篡改，在操作敏感數(shù)據(jù)的模塊中，除了對(duì)該數(shù)據(jù)進(jìn)行加密以外，還需要對(duì)涉及敏感數(shù)據(jù)的數(shù)據(jù)表設(shè)置校驗(yàn)字段，且該字段進(jìn)行加密。一旦應(yīng)用模塊發(fā)現(xiàn)DBA進(jìn)行了數(shù)據(jù)的修改，則進(jìn)行報(bào)警（可采用屏幕提示、色彩閃爍、聲音等方式），并提示被篡改的數(shù)據(jù)位置，且對(duì)系統(tǒng)管理員不能解除報(bào)警，直到應(yīng)用模塊糾正了該篡改后，報(bào)警由系統(tǒng)自動(dòng)解除。（4）證書認(rèn)證與授權(quán)技術(shù)機(jī)關(guān)網(wǎng)絡(luò)利用證書認(rèn)證和授權(quán)系統(tǒng)（CA）來完成用戶認(rèn)證和訪問控制的功能，在網(wǎng)絡(luò)的服務(wù)器群中建立CA服務(wù)器，即公鑰密碼證書管理中心，公鑰密碼算法在Key自動(dòng)管理、數(shù)字簽名、身份認(rèn)證等方面是傳統(tǒng)對(duì)稱密碼算法所不可代替的一項(xiàng)關(guān)鍵技術(shù)。利用公鑰密碼技術(shù)，基于可信第三方（CA）的認(rèn)證系統(tǒng)能為網(wǎng)絡(luò)安全系統(tǒng)提供身份認(rèn)證和授權(quán)服務(wù)，以達(dá)到訪問控制的目的。身份認(rèn)證機(jī)制在用戶登錄時(shí)，要向認(rèn)證服務(wù)器（在CA服務(wù)器中）證實(shí)身份。認(rèn)證服務(wù)器認(rèn)證并向用戶頒發(fā)證明或證書后，用戶就可以使用身份證明進(jìn)行服務(wù)授權(quán)請(qǐng)求，各應(yīng)用服務(wù)器根據(jù)其授權(quán)證書進(jìn)行訪問控制。證書一般是含有用戶身份的一個(gè)加密包。授權(quán)服務(wù)機(jī)制簽發(fā)授權(quán)證書給經(jīng)過身份認(rèn)證的用戶，授權(quán)證書是包含用戶身份、所屬組織等信息的一個(gè)加密包。將授權(quán)證書送到應(yīng)用服務(wù)器后，應(yīng)用服務(wù)器即能夠立即確認(rèn)用戶的身份，并根據(jù)證書中的用戶信息確定該用戶的訪問權(quán)限。 （5）系統(tǒng)權(quán)限控制技術(shù)系統(tǒng)權(quán)限控制主要是從應(yīng)用層排除沒有權(quán)限的訪問者竊取系統(tǒng)機(jī)密信息的種種可能，確保系統(tǒng)安全可靠地運(yùn)行。它主要分為口令技術(shù)和訪問權(quán)限控制等幾個(gè)方面。（6）網(wǎng)絡(luò)計(jì)算機(jī)對(duì)病毒的防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)面臨如何使防護(hù)系統(tǒng)、能夠?qū)Ω恫粩喑霈F(xiàn)的新病