【導(dǎo)讀】三方，多謝合作!本系統(tǒng)進行了科學(xué)、合理的設(shè)計，對其中部分內(nèi)容，根據(jù)我們的經(jīng)驗提出了相應(yīng)的建議。定性、擴展性與優(yōu)化等內(nèi)容。

　　

【正文】 對系統(tǒng)進行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。 檢測病毒技術(shù)：它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。 消毒技術(shù)：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒引擎和對網(wǎng)絡(luò)目錄及文 件設(shè)置訪問權(quán)限等。 要保證整個網(wǎng)絡(luò)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，整個網(wǎng)絡(luò)的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的網(wǎng)絡(luò)病毒防護體系，如下圖示。 第 29 頁 我們提供全方位、多層次的、整體的網(wǎng)絡(luò)防病毒解決方案。網(wǎng)絡(luò)各層次的防病毒產(chǎn)品均可以通過中心實現(xiàn)統(tǒng)一集中的管理，如防病毒軟件的安裝、維護、病毒定義碼和掃描引擎的更新升 級、網(wǎng)絡(luò)防病毒策略的配置、報警的集中管理、定時調(diào)度、隔離、實時掃描和監(jiān)控等。系統(tǒng)管理員可以強制客戶端執(zhí)行統(tǒng)一設(shè)置和制定的網(wǎng)絡(luò)防病毒策略，客戶端不能改動，包括不能卸載防病毒軟件。 。 安安 全全 策策 略略 安全策略的實現(xiàn)中主要有以下幾個方面，即對網(wǎng)絡(luò)設(shè)備自身的保護、防火墻的設(shè)置策略及對網(wǎng)絡(luò)資源的保護策略。 對網(wǎng)絡(luò)設(shè)備的保護 攻擊者對網(wǎng)絡(luò)設(shè)備的攻擊主要從以下三個方面，即對管理界面 (如 Console, Tel, SNMP) 的攻擊、對數(shù)據(jù)界面的過載攻擊、對處理器的過載攻擊。 設(shè)立 Password 和 Banners 為 了控制對路由器交換機的訪問，分別對 Console、 Tel 和 SNMP 配置兩級口令，即非特權(quán)口令和特權(quán)口令。非特權(quán)存取允許用戶監(jiān)控設(shè)備的狀態(tài)，特權(quán)存取允許用戶對設(shè)備進行配置。配置 SNMP 的 munity string 實現(xiàn)用戶的特權(quán)和非特權(quán)訪問。在一些情況下，僅設(shè)置 login and enable 口令不能夠提供足夠的安全。如果用戶在離開特權(quán)狀態(tài)下未退出，第 30 頁 任何用戶都可以改動設(shè)備配置。通過設(shè)立 mand exectimeout mm ss 改變 login timeout的缺省時間 10min 為 60sec。配置 service passwordencryption 命令可隱藏配置文件中的口令的明文顯示。 加強對設(shè)備口令的管理提高網(wǎng)絡(luò)系統(tǒng)的安全性 通過在每臺設(shè)備上建立本地的用戶身份認證數(shù)據(jù)庫來對登陸設(shè)備的用戶進行認證。 盡管可以在網(wǎng)絡(luò)設(shè)備上配置用戶名和口令，但我們建議將對安全性的處理放在一個集中的位置，這可以通過稱為 AAA（認證、授權(quán)、統(tǒng)計）的程序來完成。 AAA 使用戶安全控制的各個方面，包括對資源的訪問，可以在一個集中控制下的地方進行定義。 TACACS+是一個可提供詳細統(tǒng)計信息，以靈活管理控制認證和授權(quán)過程的 協(xié)議。 TACACS+是通過 AAA 來實施的，并且通過 AAA 命令來使用。 對網(wǎng)絡(luò)設(shè)備的 TELNET 進行有限制性的訪問 配置命令 accessclass nn 可定義一個訪問控制列表，對通過 virtual terminal lines訪問路由器的用戶進行限制。不允許通過 AUX 訪問網(wǎng)絡(luò)設(shè)備。僅允許網(wǎng)管工作站所在的子網(wǎng)通過 TELNET 訪問網(wǎng)絡(luò)設(shè)備。 對網(wǎng)絡(luò)設(shè)備的 SNMP 進行有限制性的訪問 在網(wǎng)絡(luò)中設(shè)置專用網(wǎng)管工作站。在網(wǎng)絡(luò)設(shè)備中顯示地將 SNMP 信息導(dǎo)向網(wǎng)管工作站，并對 SNMP 的 munity 口令字加以保護。 對交換 機進行有限制性的訪問 IP Permit list 可以阻止未經(jīng)授權(quán)的源地址通過 Tel 和 SNMP 的 inbound traffic訪問交換機。在交換機上設(shè)置 IP Permit 后，所有其它的 TCP/IP 服務(wù)（例如 IP traceroute and IP ping）仍然可以正常工作。 Outbound Tel、 Trivial File Transfer Protocol (TFTP)和其它的基于 IP 的服務(wù)不受 IP permit 。從未經(jīng)授權(quán)的源地址發(fā)出的 Tel連接請求將被否決， SNMP 請求收不到回答從而請求超時。 針對資源掠奪性攻擊的策略 在 TCP/IP 協(xié)議中，攻擊者對四種服務(wù)都可以進行掠奪性攻擊，即 Echo(7)、 Discard(9)、Daytime(13)、 Chargen(19)。在所有網(wǎng)絡(luò)設(shè)備中關(guān)掉這四種應(yīng)用。另外還有一種應(yīng)用Finger(TCP 和 UDP 79)，攻擊者可以利用 Finger發(fā)現(xiàn)某個用戶在某個時刻登錄到網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備中也要關(guān)掉這種服務(wù)。 CA 認認 證證 及及 數(shù)數(shù) 字字 簽簽 名名 PKI（ Public Key Infrastructure）公鑰體系結(jié)構(gòu)是當(dāng)前數(shù)據(jù)加密領(lǐng)域最可靠的加密 技第 31 頁 術(shù)，它依據(jù)一套最嚴密的數(shù)學(xué)算法，實現(xiàn)數(shù)據(jù)的非對稱加密和解密，目前還沒有任何方法對PKI 公鑰體系進行有效的攻擊。美國已在多年以前已經(jīng)把 PKI 技術(shù)應(yīng)用于信息安全領(lǐng)域，相關(guān)的法律法規(guī)也對 PKI 技術(shù)進行了認可（數(shù)字簽名具有法律效力），并建立了多家具有權(quán)威的 CA（ Certification Authority）認證機構(gòu)，使用 CA 證書系統(tǒng)行到廣泛的應(yīng)用。在我國CA 的應(yīng)用起步較晚，應(yīng)用的水平和層次也非常落后，原因是多方面的?？上驳氖墙鼛啄陙恚瑹o論是從國家信息安全的領(lǐng)導(dǎo)機構(gòu)還是到從事信息安全技術(shù)的開發(fā)者，都已經(jīng)充分認識到PKI 系統(tǒng)對信息安全的重要性，已有不少國家級部委建立了 CA 系統(tǒng)為基礎(chǔ)的安全設(shè)施。 CA 認證系統(tǒng)通過為用戶或設(shè)備簽發(fā)公鑰證書來保證用戶或設(shè)備的唯一性和合法性。用私鑰對數(shù)據(jù)進行加密，用公鑰驗證簽名，可以保證數(shù)據(jù)的完整性并且防止抵賴。利用公私鑰對數(shù)據(jù)進行簽名，對加密密鑰進行管理和分發(fā)，以實現(xiàn)數(shù)據(jù)的加密和解密。在應(yīng)用系統(tǒng)中利用證書對用戶進行身份認證，以實現(xiàn)用戶名、口令方式無法比擬的安全強度，在此基礎(chǔ)上實現(xiàn)的訪問控制也具有高可靠性。 因為 CA 認證中心在安全體系中具有舉足輕重的地位，因此 建議 在政務(wù)網(wǎng)二期建設(shè)中建立 CA 認 證中心， CA 的建設(shè)必須與區(qū)政府的 CA 認證系統(tǒng)無縫對接，以實現(xiàn)全區(qū)一盤棋的統(tǒng)一規(guī)劃。 安安 全全 管管 理理 體體 系系 包括以下方面內(nèi)容： 應(yīng)完善制度并加強人員培訓(xùn)教育； 人員安全管理：包括安全審查、崗位安全考慮、安全培訓(xùn)制度、安全保密契約管理、離崗人員的安全管理制度等 文檔管理制度：各種文檔（電子和書面）必須有清晰的密級劃分，妥善管理。 系統(tǒng)運行環(huán)境安全管理制度：包括機房出入管理、環(huán)境條件保障、自然災(zāi)害防護、防護設(shè)施管理、電磁與磁場防護等。 設(shè)備選購、使用和維護制度：設(shè)備的選型、購置、檢測、安裝、使用、保管、維護等環(huán)節(jié)必須有明 確的規(guī)章制度作指導(dǎo)。對軟件，包括：選型與購置審查、安全檢測于驗收、安全跟蹤與報告、版本管理、介質(zhì)管理等。 應(yīng)急措施管理：制定緊急案例并制定應(yīng)急實施計劃。 這里需要指出的是，上面提到的各種安全技術(shù)、方法、措施，客戶要根據(jù)自己的需求，以及對安全要求的程度來加以選擇，當(dāng)然，安全系統(tǒng)的建立是一個整體策略，它需要很多方面的配合，才能使安全系統(tǒng)更加富有成效。 第 32 頁 最后要說的是，最重要的還是人的因素。一個好的負責(zé)任的網(wǎng)管人員和完善的規(guī)章制度是網(wǎng)絡(luò)安全最重要的決定因素。 在 培訓(xùn)用戶 時，應(yīng)該加強 用戶 的法制教育和德育教育，讓 網(wǎng)絡(luò)用戶 了解我國在計算機應(yīng)用方面的相應(yīng)法規(guī)，做一個遵紀守法的好 公民 。 第 33 頁 第第 二二 章章 服服 務(wù)務(wù) 器器 及及 存存 儲儲 規(guī)規(guī) 劃劃 方方 案案 數(shù)數(shù) 據(jù)據(jù) 庫庫 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) 運行 XXX 電子政務(wù) 信息系統(tǒng) 后臺的 中心數(shù)據(jù)庫系統(tǒng)是一個綜合的業(yè)務(wù)及各系統(tǒng)群件平臺，是 XXX 電子政務(wù) 信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)，它對主機的性能要求較高，同時對系統(tǒng)的可靠性 、 可用性要求也非常高，不能因為主機系統(tǒng)的故障而影響系統(tǒng)的正常運行，更不能因為主機的故障而使系統(tǒng)的數(shù)據(jù)丟失，為了保證系統(tǒng)的穩(wěn)定、安全、高效運行，我們 建議采用兩臺主機共享一套存儲設(shè)備的高可用性群集方案 ，兩臺主機之間通過物理連接形成一定的相互聯(lián)系，與 相應(yīng)的群集軟件配合，可以實現(xiàn)如下功能：前端用戶通過局域網(wǎng)與主機相連，獲得相應(yīng)的服務(wù)，一旦一臺主機無法正常工作，另一臺預(yù)先定義好的主機將接管這臺主機上的所有應(yīng)用（包括網(wǎng)絡(luò)地址），這一過程對于前端 業(yè)務(wù)系統(tǒng) 完全透明 ，用戶察覺不到后臺的這些變化。 后臺數(shù)據(jù)庫通常屬于核心區(qū)域設(shè)計，將來升級、擴展、遷移工作量大、易造成對業(yè)務(wù)影響，我們建議采用高性能的服務(wù)器作為數(shù)據(jù)庫服務(wù)器，比如中高端的 UNIX 服務(wù)器，做后臺業(yè)務(wù)數(shù)據(jù)處理，設(shè)計數(shù)據(jù)庫服務(wù)器性能需求的時候盡可能提高，以延長業(yè)務(wù)后臺的使用周期。 HA Cluster（（ 群群 集集 ）） 的的 工工 作作 原原 理理 兩臺數(shù)據(jù)庫服務(wù)器一臺為 Node A（主生產(chǎn)服務(wù)器），另一臺為 Node B（備用服務(wù)器），一臺作為服務(wù)器主機，另一臺作為服務(wù)器備機，兩臺服務(wù)器配置相同，當(dāng)主用生產(chǎn)服務(wù)器 A發(fā)生機器故障時 (如系統(tǒng)宕機 )，其上的 Service IP 地址自動漂移到備用服務(wù)器 B 上，服務(wù)器B 可以馬上接管并自動啟動數(shù)據(jù)庫，自動接管共享磁盤陣列，并從磁盤陣列上讀取數(shù)據(jù)庫表內(nèi)容，承擔(dān)原有主用服務(wù)器的全部生產(chǎn)工作。從而可以保證系統(tǒng)的高可靠性、穩(wěn)定性，保障數(shù)據(jù)庫業(yè)務(wù)連續(xù)可用。這種集群配置是高性能、低價格、高穩(wěn)定性、高可靠性、擴展性強的主 機組合。 Node A 和 node B 都是資源組 a 的成員，該資源組 a 被設(shè)置成 node A 對其擁有最高優(yōu)先級。因此 node A 在 cluster 中處于 active 狀態(tài)時，它會控制資源組 a 中的所有資源，此時 node B 相對應(yīng)資源組 a 是處于閑置 (idle)狀態(tài)，僅當(dāng) node A down 掉， node B 才會接管資源組 a，而且一旦 node A 重新加入 cluster， node B 將不得不釋放資源組 a, node A 將重新第 34 頁 控制資源組 a。如果 node B 發(fā)生任何故障，不會發(fā)生任何事件。該過程下圖所示。 應(yīng)應(yīng) 用用 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) 由 XXX 電子政務(wù)業(yè)務(wù)架構(gòu)可以看到，應(yīng)用服務(wù)器處在中間層次，無論 XXX 電子政務(wù)業(yè)務(wù)邏輯架構(gòu)采用 JAVA 還是 .Net，都意味著應(yīng)用服務(wù)器是 XXX 電子政務(wù)信息業(yè)務(wù)邏輯處理和數(shù)據(jù)展示的樞紐，其重要性可想而知。 XXX 電子政務(wù)信息業(yè)務(wù)運行效率除了和業(yè)務(wù)開發(fā)的軟件息息相關(guān)外，對承載該軟件系統(tǒng)的硬件服務(wù)器平臺及其運行方式關(guān)系也非常大。 硬件服務(wù)器系統(tǒng)可以采用普通的 UNIX 服務(wù)器也可以是 PC 服務(wù)器，運行方式建議采用單機或集群的方式。 HA 雙機的方式和數(shù)據(jù)庫的實現(xiàn)方式一樣，集群的方式可以部署多臺應(yīng)用服務(wù)器，由集群的主服務(wù)器負責(zé)調(diào)度 來自前端 Web 服務(wù)器的業(yè)務(wù)處理請求，在集群中的服務(wù)器發(fā)生故障的情況下，只要集群中還有其他應(yīng)用服務(wù)器提供服務(wù)，就不會因故障服務(wù)器的癱瘓導(dǎo)致業(yè)務(wù)處理中斷。顯然，集群中的應(yīng)用服務(wù)器越多，業(yè)務(wù)系統(tǒng)癱瘓的機率就越小，這需要我們確定集群中服務(wù)器的最佳數(shù)量。從目前 XXX 電子政務(wù)信息業(yè)務(wù)發(fā)展趨勢來看，ARGAvgAServerBidleServerAOnlineClusterResourceGroup a Server A FailsAServerBOnlineServerADownClusterResourceGroup aServerA Reintegrates And Restarts ServiceAServerBidleServerABackOnlineClusterResourceGroup a第 35 頁 由于是新上線的系統(tǒng)，業(yè)務(wù)量在開始階段會有較大的攀升，經(jīng)一段時間后會逐步穩(wěn)定下來。按照全區(qū)每天處理 1 萬筆業(yè)務(wù)估算，目前部署 2~3 臺應(yīng)用服務(wù)器就可以滿足目前及今后 2~3年的業(yè)務(wù)處理要求，在更遠的將來，如果業(yè)務(wù)持續(xù)高速增長，可以往集 群里面增添應(yīng)用服務(wù)器來解決這些問題。 其其 他他 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) Web 服務(wù)器作為前端展示系統(tǒng)，主要處理來自業(yè)務(wù)終端的數(shù)據(jù)、命令收集，送往應(yīng)用服務(wù)器，并將應(yīng)用服務(wù)器的處理結(jié)果返還用戶，總的來說，壓力不會太大，解決其可靠性、處理能力和安全問題外，就不用太操心其他方面的問題， Web 服務(wù)器建議采用普通 UNIX服務(wù)器或者 PC 服務(wù)器。 總之，對比數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器而言，其他的服務(wù)器處于相對的邊緣層，通過服務(wù)器橫向擴展相對于數(shù)據(jù)庫服務(wù)器較容易得到計算能力、 I/O、容量的提升，因此選擇服務(wù)器硬件平臺的時候，我們會盡量按照用戶當(dāng) 前和未來一段時間內(nèi)的需求進行規(guī)劃，而不至于造成太大的浪費和性能閑置。 第 36 頁 第第 三三 章章 綜綜 合合 布布 線線 系系 統(tǒng)統(tǒng) 項項 目目 背背 景景 Inter 服務(wù)和信息 技術(shù)的不斷成熟和廉價優(yōu)勢，使現(xiàn)代辦公自動化、信息化成為一種必然。在信息化日新月異的時代，為了提高企業(yè)的市場競爭力，充分利用、挖掘和開發(fā)企業(yè)的信息資源 來為政府的政務(wù) 永續(xù)發(fā)展提供動