【文章內(nèi)容簡介】 之間信息交換架構(gòu)如下： 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 14 市 級 平 臺M e s s a g eA d a p t e r消 息S e r v i c eA d a p t e r消 息. . .消 息 中 間 件A 委 辦 局 系 統(tǒng)S e r v i c eA d a p t e rM e s s a g eA d a p t e rB 委 辦 局 系 統(tǒng) 針對以上要求，科委網(wǎng)上審批系統(tǒng)通過 政府專網(wǎng)連接到市級平臺， 科委網(wǎng)上審批系統(tǒng) 要與市級平臺進(jìn)行基于消息中間件的信息交換，同時配置專用的消息代理服務(wù)器用于與市級平臺進(jìn)行信息交換。并且 科委 要在政務(wù)專網(wǎng)接入口配置防火墻，保證系統(tǒng)的安全性。專線接入示意圖如下： 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 15 根據(jù)以上要求，結(jié)合科委的實(shí)際情況，消息代理服務(wù)器建議配置如下： 機(jī)型 PC 服務(wù)器 CPU 配置數(shù)量 2 個，主頻 ，三級緩存 512KB 內(nèi)存 配置內(nèi)存 4GB，可擴(kuò)充 12G 硬盤 提供 36G*2，提供插槽數(shù) 10 硬盤控制卡 提供 RAID 卡，支持 RAID5 網(wǎng)卡 提供 10/100M 以太網(wǎng)卡 *1 電源 提供冗余電源、冗余風(fēng)扇 PCI 插槽 4 個，可熱插拔 其它 提供光驅(qū)、軟驅(qū) 主機(jī)服務(wù)器系統(tǒng) 服務(wù)器總體需求 北京市科委“網(wǎng)上審批”系統(tǒng)工程 建設(shè)的服務(wù)器總體需求如下： 1. 數(shù)據(jù)庫服務(wù)器 1 臺：存儲網(wǎng)上審批數(shù)據(jù)。 2. 應(yīng)用服務(wù)器 1 臺 3. 數(shù)據(jù)交換服務(wù)器 1 臺 4. 數(shù)據(jù)決策分析服務(wù)器 1 臺 服務(wù)器性能要求 服務(wù)器處于數(shù)據(jù)處理的關(guān)鍵地位，它的作用是通過網(wǎng)絡(luò)按需要為客戶機(jī)提供各種服務(wù)，包括共享文件系統(tǒng)、 共享數(shù)據(jù)庫系統(tǒng)、共享硬設(shè)備、應(yīng)用程序分布、通訊服務(wù)等應(yīng)用服務(wù)，并可對整個網(wǎng)絡(luò)環(huán)境進(jìn)行集中式管理，服務(wù)器的選擇應(yīng)遵循以下原則： 功能強(qiáng)大： 包括體系結(jié)構(gòu)、 CPU 的處理能力、系統(tǒng)的總線、網(wǎng)絡(luò)功能、內(nèi)存容量、硬盤等各方面性能指標(biāo)。 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 16 可用性強(qiáng)： 包括較高的可靠性和安全性、較強(qiáng)的可維護(hù)性和可管理性等。 聯(lián)網(wǎng)性能好： 包括是否提供網(wǎng)絡(luò)高速接口、是否提供相應(yīng)的網(wǎng)絡(luò)軟件等。 開放性： 符合工業(yè)標(biāo)準(zhǔn)，兼容性、互連性好。 伸縮性： 配置可剪裁，系統(tǒng)處理能力和性能可擴(kuò)充。 可靠性： 采用容錯技術(shù)（集群、災(zāi)難恢復(fù)等）實(shí)現(xiàn)系統(tǒng)的高可 靠性。 同時，在選擇過程中，還應(yīng)考慮經(jīng)濟(jì)效益因素，結(jié)合各機(jī)型的性能價格比，進(jìn)行綜合考慮。 服務(wù)器是整個系統(tǒng)信息處理的中心，它將全面處理數(shù)據(jù)信息和管理信息等。所以，從處理規(guī)模和可靠性上講應(yīng)使用高檔 PC Server/NT 服務(wù)器或中檔的RSIC/UNIX 小型機(jī)的能力，該服務(wù)器必須具備很強(qiáng)的聯(lián)機(jī)事務(wù)處理能力，以能夠支持大量的數(shù)據(jù)業(yè)務(wù)處理要求。 根據(jù)對主機(jī)系統(tǒng)性能需求分析，根據(jù)對 HP、 SUN、 IBM 等公司產(chǎn)品的對比和三家公司產(chǎn)品在中國金融、企業(yè)、政府行業(yè)的應(yīng)用和市科委的業(yè)務(wù)需求及技術(shù) 的成熟性，我們建議采用 IBM 公司 的服務(wù)器 。 服務(wù)器配置 因?yàn)樵谥鲬?yīng)用服務(wù)器選擇上我們?yōu)橛脩粼O(shè)計(jì)了分布式應(yīng)用，所以在主機(jī)系統(tǒng)配置中主應(yīng)用服務(wù)器為用戶選擇了多臺服務(wù)器。 1） 數(shù)據(jù)庫服務(wù)器 1 臺。 配置： 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 17 Intel Xeon (512K) 雙 CPU /,4G RAM, 36G SCSI 硬盤 *4, CDROM,10/100 NIC， Raid5 2） 應(yīng)用服務(wù)器 1 臺。 配置 ： Intel Xeon (512K) 雙 CPU /,2G RAM, 36G SCSI 硬盤 *2, CDROM,10/100 NIC 3） 數(shù)據(jù)交換服務(wù)器 1 臺 。 配置： Intel Xeon (512K) 雙 CPU /4G RAM 36G SCSI 硬盤 *2 24X CD,10/100 NIC 4） 數(shù)據(jù)決策分析服務(wù)器 1 臺。 配置： GHz Power 4+ CPU Risc 芯片，支持 32 及 64 位操作系統(tǒng) L3 高速緩存 8MB,RAM1G, 內(nèi)部磁盤驅(qū)動器 2*18G SCSI, 10/100Mbps 以太網(wǎng)控制器 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 18 三、網(wǎng)絡(luò)安全機(jī)制設(shè)計(jì) 網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處，但隨著網(wǎng) 絡(luò)應(yīng)用擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜。原來由單個計(jì)算機(jī)安 全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上 缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足，這些風(fēng)險正日益加 重。 網(wǎng)絡(luò)安全風(fēng)險分析 網(wǎng)絡(luò)上運(yùn)行各種辦公、業(yè)務(wù)系統(tǒng)，其中有些業(yè)務(wù)系統(tǒng)還將涉及到其他機(jī)構(gòu)，對外發(fā)布的各種信息也將以 WWW 方式供用戶訪問。由于存在政治體制、國家體制以及意識形態(tài)等方面的一些因素，很容易遭受到國內(nèi)外一些敵對分子的攻擊。各種信息也很容易吸引各種經(jīng)濟(jì)罪犯、黑客的攻擊。 而這些風(fēng)險與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因 素密切相關(guān)，下面進(jìn)行分類分析： 物理安 全風(fēng)險：是指設(shè)備所處的物理環(huán)境的安全，是整個網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的前提。 鏈路傳輸安全風(fēng)險：是指 在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性。 網(wǎng)絡(luò)安全風(fēng)險：包括 來自與公網(wǎng)互聯(lián)的安全危脅、內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅及 內(nèi)部局域網(wǎng)的安全威脅三方面。 系統(tǒng)安全風(fēng)險：通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)中的安全漏洞所帶來的安全隱患。 應(yīng)用系統(tǒng)風(fēng)險：涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安全性也是動態(tài)的。這就需要我們 對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。主要包括 資源共享、電子郵件系統(tǒng)、病毒侵害等。 管理安全風(fēng)險：主要是指由于責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等引起的安全風(fēng)險。 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 19 網(wǎng)絡(luò)安全需求分析 網(wǎng)絡(luò)總體安全需求是建立在對網(wǎng)絡(luò)安全層次分析基礎(chǔ)上確定的。依據(jù)網(wǎng)絡(luò)安全分層理論，根據(jù) ISO 七層網(wǎng)絡(luò)協(xié)議，在不同層次上，相應(yīng)的安全需求和安全目標(biāo)的實(shí)現(xiàn)手段各不相同，主要是針對在不同層次上安全技術(shù)實(shí)現(xiàn)而定。 對于以 TCP / IP 為主的科委網(wǎng)絡(luò)來說，安全層次是與 TCP/IP 網(wǎng)絡(luò)層次相對應(yīng)的，針對科委網(wǎng)上審批網(wǎng)絡(luò)的實(shí)際情況，我們將安全需求層次歸納為網(wǎng)絡(luò)層和應(yīng)用層安全兩個技術(shù)層次，同時將在每層涉及的安全管理部分單獨(dú)作為分析內(nèi)容，具體描述如下： 網(wǎng)絡(luò)層需求分析 網(wǎng)絡(luò)層安全需求是保護(hù)網(wǎng)絡(luò)不受攻擊，確保網(wǎng)絡(luò)服務(wù)的可用性。 （ 1）作為科委網(wǎng)絡(luò)邊界安全應(yīng)作為網(wǎng)絡(luò)層的主要安全需求： ● 必要的信息交互的可信任性； ● 要保證科委內(nèi)部網(wǎng)絡(luò)不能夠被 Inter 訪問； ● 同時科委公共資源能夠?qū)﹂_放用戶提供安全訪問能力； ● 能夠防范來自 Inter 的攻擊，包括： ● 利用 Http 應(yīng)用，通 過 Java Applet、 ActiveX 以及 Java Script 形式； ● 利用 Ftp 應(yīng)用，通過文件傳輸形式； ● 利用 SMTP 應(yīng)用，通過對郵件分析及利用附件所造成的信息泄漏和有害信息對于科委網(wǎng)絡(luò)的侵害； ● 對網(wǎng)絡(luò)安全事件的審計(jì)； ● 對于網(wǎng)絡(luò)安全狀態(tài)的量化評估； ● 對網(wǎng)絡(luò)安全狀態(tài)的實(shí)時監(jiān)控； ● 防范來自 Inter 的網(wǎng)絡(luò)入侵和攻擊行為的發(fā)生，并能夠做到： ● 對網(wǎng)絡(luò)入侵和攻擊的實(shí)時鑒別； ● 對網(wǎng)絡(luò)入侵和攻擊的預(yù)警； ● 對網(wǎng)絡(luò)入侵和攻擊的阻斷與記錄； （ 2）對于科委網(wǎng)絡(luò)內(nèi)部同樣存在網(wǎng)絡(luò)層的安全需求，包括： 北京市科學(xué)技術(shù)委員會網(wǎng)上審批系統(tǒng)建設(shè)項(xiàng)目網(wǎng)絡(luò)方案 北京首創(chuàng)信息技術(shù)有限公司 II－ 20 對 于科委網(wǎng)絡(luò)內(nèi)數(shù)據(jù)主機(jī)的安全防護(hù) 應(yīng)用層需求分析 應(yīng)用層安全主要與政府的管理機(jī)制和業(yè)務(wù)系統(tǒng)的應(yīng)用模式相關(guān)。管理機(jī)制決定了應(yīng)用模式，應(yīng)用模式?jīng)Q定了安全需求。 因此，在這里主要針對各網(wǎng)段內(nèi)的應(yīng)用的安全進(jìn)行討論，并就建設(shè)全網(wǎng)范圍內(nèi)的應(yīng)用系統(tǒng)提出我們的一些建議。 應(yīng)用層的安全需求是針對用戶和網(wǎng)絡(luò)應(yīng)用資源的，主要包括： ● 合法用戶可以以指定的方式訪問指定的信息； ● 合法用戶不能以任何方式訪問不允許其訪問的信息； ● 非法用戶不能訪問任何信息； ● 用戶對任何信息的訪問都有記錄。 要解決的安全問題主要包括： ● 非 法用戶利用應(yīng)用系統(tǒng)的后門或漏洞，強(qiáng)行進(jìn)入系統(tǒng)。 ● 用戶身份假冒：非法用戶利用合法用戶的用戶名，破譯用戶密碼，然后假冒合法用戶身份，訪問系統(tǒng)資源。 ● 非授權(quán)訪問：非法用戶或者合法用戶訪問在其權(quán)限之外的系統(tǒng)資源。 ● 數(shù)據(jù)竊取：攻擊者利用網(wǎng)絡(luò)竊聽工具竊取經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包。 ● 數(shù)據(jù)篡改：攻擊者篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。 ● 數(shù)據(jù)重放攻擊：攻擊者抓獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，再發(fā)送到目的地。 ● 抵賴：信息發(fā)送方或接收方抵賴曾經(jīng)發(fā)送過或接收到了信息。 一般來說，各應(yīng)用系統(tǒng)，如 No