【文章內(nèi)容簡(jiǎn)介】 期工作的系統(tǒng) ,并且和日常工作相關(guān) ,所以系統(tǒng)的穩(wěn)定性顯得尤為重要。 系統(tǒng)可擴(kuò)展性 系統(tǒng)的設(shè)計(jì)與實(shí)施應(yīng)考慮到將來(lái)可擴(kuò)展的實(shí)際需要 , 即 : 可靈活增減或更新各個(gè)子系統(tǒng) , 滿足不同時(shí)期的需要 , 保持一定的領(lǐng)先性。系統(tǒng)設(shè)計(jì)時(shí) ,對(duì)需要實(shí)現(xiàn)的功能進(jìn)行了合理配置 ,并且這種配置是可以改變的 ,設(shè)置甚至在工程完成后 ,這種配置的改變也是可能的和方便的。同時(shí) ,可以擴(kuò)展為巡更、電梯控制、醫(yī)療、圖書(shū)借閱、物品出入安全管理 系統(tǒng)以及與企業(yè)人事系統(tǒng)、 OA 系統(tǒng)、財(cái)務(wù)系統(tǒng)、 ERP 系統(tǒng)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接等一卡通應(yīng)用。 系統(tǒng)易維護(hù)性 系統(tǒng)在運(yùn)行過(guò)程中的維護(hù)應(yīng)盡量做到簡(jiǎn)單易行。我們?cè)谧龅较到y(tǒng)故障率最低的同時(shí) ,也考慮到即使因?yàn)橐庀氩坏降脑蚨l(fā)生問(wèn)題時(shí) ,保證數(shù)據(jù)的方便保存和快速恢復(fù) ,并且保證緊急時(shí)能迅速地打開(kāi)通道。整個(gè)系統(tǒng)的維護(hù)是在線式的 ,不會(huì)因?yàn)椴糠衷O(shè)備的維護(hù) ,而停止所有設(shè)備的正常運(yùn)作。 系統(tǒng)設(shè)備安全 一卡通系統(tǒng)中的終端設(shè)備可分為三大類 :消費(fèi)類、充值類、身份認(rèn)證類。消費(fèi)類終端內(nèi)置消費(fèi)密鑰實(shí)現(xiàn)消費(fèi)扣款功能 。充值類終 端需要聯(lián)機(jī)硬件 (軟件 )加密機(jī)獲取充值類密鑰實(shí)現(xiàn)用戶卡充值 。身份類終端內(nèi)置密鑰模塊 ,用戶卡與門(mén)禁終端進(jìn)行認(rèn)證才能正確讀出卡片內(nèi)容 ,確保系統(tǒng)設(shè)備對(duì)用戶卡信息讀寫(xiě)的高安全性。 系統(tǒng)數(shù)據(jù)庫(kù)安全 中心數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)了全部的身份信息和交易信息 ,是一卡通系統(tǒng)的中樞 ,其安全性對(duì)整個(gè)企業(yè)卡系統(tǒng)的安全有決定性的影響。應(yīng)用系統(tǒng)服務(wù)器負(fù)責(zé)日常一卡通系統(tǒng)所有人員信息數(shù)據(jù)交易和運(yùn)算 ,減輕中心數(shù)據(jù)庫(kù)服務(wù)器運(yùn)算。為保證系統(tǒng)數(shù)據(jù)庫(kù)安全、穩(wěn)定、可靠和高效的運(yùn)行 ,防范網(wǎng)絡(luò)攻擊、病毒、黑客入侵以及對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)、篡改和刪除 ,從硬件配置、操作系統(tǒng)和數(shù)據(jù)庫(kù)三個(gè)方面考慮完善。 在硬件配置方面 ,中心數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器需采用雙機(jī)熱備機(jī)制 ,根據(jù)企業(yè)園區(qū)實(shí)際需求配備大容量的磁盤(pán)陣列或小型機(jī)。 在操作系統(tǒng)方面 ,在安裝操作系統(tǒng)時(shí)采用較高的安全級(jí)別 ,關(guān)閉不用的網(wǎng)絡(luò)訪問(wèn)服務(wù)并設(shè)置科學(xué)合理的密碼管理機(jī)制。此外 ,建議采用專業(yè)的掃描軟件對(duì)整個(gè)系統(tǒng)進(jìn)行安全掃描 ,對(duì)找到的安全隱患和漏洞進(jìn)行排除。 在數(shù)據(jù)庫(kù)方面 ,需要防止非法使用所造成的數(shù)據(jù)泄漏、修改和損害。數(shù)據(jù)庫(kù)安全包括數(shù)據(jù)庫(kù)系統(tǒng)安全和數(shù)據(jù)安全等兩個(gè)部分。數(shù)據(jù)庫(kù)系統(tǒng)安全包括在系統(tǒng)級(jí)別上控制數(shù)據(jù)庫(kù)的存取機(jī)制 ,如有效地用戶名 /密碼組合 ,用戶模式對(duì)象的可用磁盤(pán)空間數(shù)量 ,用戶的資源限制。系統(tǒng)安全機(jī)制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫(kù) ,數(shù)據(jù)庫(kù)審計(jì)是否活動(dòng) ,用戶可以執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全包括在模式對(duì)象級(jí)別上 ,控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制 ,如哪個(gè)用戶有權(quán)存取指定的模式對(duì)象 ,在模式對(duì)象上允許每個(gè)用戶采取的動(dòng)作 ,每個(gè)模式的審計(jì)動(dòng)作。 系統(tǒng)網(wǎng)絡(luò)安全 由于網(wǎng)絡(luò)層安全體系涉及的內(nèi)容非常豐富 ,將從以下幾個(gè)方面予以分析 ,并給出解決措施。 1)外網(wǎng)攻擊 最好的解決方案是在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)置 防火墻 ,保證內(nèi)網(wǎng)、外網(wǎng)的之間訪問(wèn)的安全性及抵抗攻擊。 2)內(nèi)網(wǎng)攻擊與監(jiān)控 數(shù)據(jù)中心涉密網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)平臺(tái)多且復(fù)雜 ,從技術(shù)和管理角度分析 ,安全隱患也是存在的。內(nèi)部網(wǎng)絡(luò)的監(jiān)管需要技術(shù)和管理上并進(jìn)才可保證安全。 3)網(wǎng)絡(luò)設(shè)備的安全 內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備安全保密解決措施 : ?從官方站點(diǎn)下載交換機(jī)的最新 ios 版本 ,要做到及時(shí)升級(jí) 。 ?加強(qiáng) vty 和 console 的管理口令強(qiáng)度 ,并且口令要求使用 md5 加密存儲(chǔ) 。 ?加強(qiáng) enable和 secret密碼的強(qiáng)度 ,要求超過(guò) 8個(gè)字符 (字母和數(shù)字 )的長(zhǎng)度 ,并且和一般的 vty 和 console 口令不能相同 。 ?加強(qiáng) snmp 網(wǎng)管的 private 和 publCPU 的 munity 值的強(qiáng)度 。 ?對(duì) vty終端和 snmp的連接進(jìn)行安全訪問(wèn)控制 ,制定訪問(wèn)控制列表 ,僅允許網(wǎng)管主機(jī)的連接訪問(wèn)。 VLAN 安全保密 在中心內(nèi)網(wǎng)的骨干三層交換機(jī)上進(jìn)行 VLAN 劃分 ,配置三層路由 ,并配置路由訪問(wèn)控制 (Access List)列表 ,這樣做的優(yōu)點(diǎn)有 : 1) 廣播流量限制 :允許三層路由的單 VLAN 中的 通信廣播 (尋址 )不會(huì)散布到其他 VLAN 中 ,極大的提高了網(wǎng)絡(luò)帶寬的利用率和工作效率 。 2) 初級(jí)訪問(wèn)控制 :劃分 VLAN 的網(wǎng)絡(luò)中 ,如果沒(méi)有三層路由訪問(wèn)控制的許可 ,將不能訪問(wèn)其他 VLAN 中的系統(tǒng)。 內(nèi)網(wǎng)安全 VLAN 劃分解決措施 : 1) 在中心骨干交換機(jī)上按不同應(yīng)用劃分 VLAN,并配置三層路由 ,按照應(yīng)用和職責(zé)配置訪問(wèn)控制列表 accesslist,重點(diǎn)保護(hù)內(nèi)網(wǎng)中重要的部門(mén) vlan,在其它交換機(jī)上配置 trunk on,使其識(shí)別骨干交換機(jī)的 vlan 劃分和安全策略配置 。 2) 將網(wǎng)絡(luò)設(shè)備的管理 IP 設(shè)置在 受保護(hù)的 Vlan 中 ,并修改 ACL 使得其它網(wǎng)段的主機(jī)無(wú)法遠(yuǎn)程登陸到交換機(jī)系統(tǒng) 。 3) 登陸交換機(jī)后對(duì)鏈路實(shí)施加密傳輸 ,保證信息不被竊取。 入侵取證問(wèn)題 安全這個(gè)概念永遠(yuǎn)沒(méi)有絕對(duì) ,攻擊和防范是一個(gè)有先后次序的概念 ,總是先有新發(fā)現(xiàn)的攻擊手法 ,然后才會(huì)有針對(duì)該技術(shù)的防范 ,入侵檢測(cè)就是這個(gè)原理 ,總是定義已有的攻擊特征進(jìn)行攻擊判斷 ,IDS 的學(xué)習(xí)功能也都是針對(duì)現(xiàn)有攻擊的變種手法進(jìn)行學(xué)習(xí)和發(fā)現(xiàn)。人們很難保證現(xiàn)有的安全措施能夠應(yīng)付新的攻擊 ,信息安全和現(xiàn)實(shí)世界的安全都是如此。 攻擊取證就顯得尤為重要 ,在可能出 現(xiàn)的攻擊事件發(fā)生后 ,找出攻擊者的身份及其攻擊所采用的手段是非常重要的事 ,其一可以幫助找出系統(tǒng)和現(xiàn)行的安全體制中的弱點(diǎn) ,其二是找出攻擊者后追究責(zé)任。 攻擊取證解決措施 :在重要服務(wù)其所在交換機(jī)上同樣設(shè)立一個(gè) span 端口 ,監(jiān)聽(tīng)整個(gè)交換機(jī)的數(shù)據(jù)流量 (和 nids 的實(shí)施一樣 ),將攻擊取證系統(tǒng) (黑匣子 )接在span 端口上 ,將管理控制端裝在網(wǎng)管機(jī)器上就可 。一旦新的攻擊發(fā)生 ,系統(tǒng)遭到入侵 ,管理員可以通過(guò)管理端察看取證系統(tǒng)地分析結(jié)果 ,最終判斷攻擊步驟 ,手法和攻擊者的地址。 3 企業(yè)園區(qū)一卡通中心平臺(tái) 密鑰管理系統(tǒng) 系統(tǒng)介紹 在以射頻卡為應(yīng)用載體的信息系統(tǒng)中 ,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新 ,從卡的制造、運(yùn)輸、個(gè)人化發(fā)卡到使用的各個(gè)階段中 ,持卡人的驗(yàn)證、卡與讀卡器的相互認(rèn)證、卡與消費(fèi)終端的相互認(rèn)證 ,均由密鑰管理 ,并由加密 /解密算法嚴(yán)格控制 ,以確保安全。密鑰管理一般采取統(tǒng)一生成、分散應(yīng)用的方式 ,這樣做是為了滿足跨不同應(yīng)用區(qū)域、跨不同應(yīng)用部門(mén)的共享密鑰的需要。 圖 4:密鑰生成流程圖 密鑰管理系統(tǒng)的目標(biāo)就是安全地產(chǎn)生各類主密鑰和各類應(yīng)用密鑰 ,并將密鑰安全地下發(fā) ,用來(lái)產(chǎn)生用戶卡和 PSAM 卡的各種密鑰。確保密鑰在其整個(gè)生命周期各環(huán)節(jié)中的安全性和一致性。用戶通過(guò)此軟件自行生成和管理各類應(yīng)用密鑰保證用戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。 通過(guò)密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機(jī) (軟加密機(jī) )中 ,未來(lái)需要加解密運(yùn)算時(shí) ,則統(tǒng)一通過(guò)加密機(jī)進(jìn)行安全獲取 (卡片初始化、聯(lián)機(jī)充值、消費(fèi)結(jié)算等業(yè)務(wù) )。 基礎(chǔ)平臺(tái) 系統(tǒng)概述 一卡通基礎(chǔ)平臺(tái)是一卡通的核心層 ,同時(shí)也是各一卡通應(yīng)用模塊運(yùn)行基礎(chǔ)模塊 ,系統(tǒng)設(shè)于卡務(wù)中心 ,主要對(duì)一卡通系統(tǒng)的系統(tǒng)管理 、各類應(yīng)用子系統(tǒng)和部門(mén)人員信息進(jìn)行綜合管理。 系統(tǒng)參數(shù)管理 系統(tǒng)設(shè)置讀卡器串口 。 修改系統(tǒng)登錄密碼 。 系統(tǒng)皮膚更換設(shè)置 。 隱藏 /顯示功能面板 。 公司信息管理 總公司信息管理 ,系統(tǒng)首次使用設(shè)置 。 分公司、辦事處、園區(qū)公司或同級(jí)部分信息管理 。 公司部分信息管理 。 人員信息管理 系統(tǒng)人員信息添加 。 系統(tǒng)人員信息編輯 。 系統(tǒng)人員信息刪除 。 系統(tǒng)人員 Web 查詢密碼和卡密碼重置 。 已