【導(dǎo)讀】三方，多謝合作!本系統(tǒng)進(jìn)行了科學(xué)、合理的設(shè)計(jì)，對(duì)其中部分內(nèi)容，根據(jù)我們的經(jīng)驗(yàn)提出了相應(yīng)的建議。定性、擴(kuò)展性與優(yōu)化等內(nèi)容。

　　

【正文】 對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。 檢測(cè)病毒技術(shù)：它是通過對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。 消毒技術(shù)：它通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在工作站上用防病毒引擎和對(duì)網(wǎng)絡(luò)目錄及文 件設(shè)置訪問權(quán)限等。 要保證整個(gè)網(wǎng)絡(luò)安全無(wú)毒，首先要保證每一個(gè)局域網(wǎng)的安全無(wú)毒。也就是說，整個(gè)網(wǎng)絡(luò)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。從總部到分支機(jī)構(gòu)，由上到下，各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個(gè)立體的、完整的網(wǎng)絡(luò)病毒防護(hù)體系，如下圖示。 第 29 頁(yè) 我們提供全方位、多層次的、整體的網(wǎng)絡(luò)防病毒解決方案。網(wǎng)絡(luò)各層次的防病毒產(chǎn)品均可以通過中心實(shí)現(xiàn)統(tǒng)一集中的管理，如防病毒軟件的安裝、維護(hù)、病毒定義碼和掃描引擎的更新升 級(jí)、網(wǎng)絡(luò)防病毒策略的配置、報(bào)警的集中管理、定時(shí)調(diào)度、隔離、實(shí)時(shí)掃描和監(jiān)控等。系統(tǒng)管理員可以強(qiáng)制客戶端執(zhí)行統(tǒng)一設(shè)置和制定的網(wǎng)絡(luò)防病毒策略，客戶端不能改動(dòng)，包括不能卸載防病毒軟件。 。 安安 全全 策策 略略 安全策略的實(shí)現(xiàn)中主要有以下幾個(gè)方面，即對(duì)網(wǎng)絡(luò)設(shè)備自身的保護(hù)、防火墻的設(shè)置策略及對(duì)網(wǎng)絡(luò)資源的保護(hù)策略。 對(duì)網(wǎng)絡(luò)設(shè)備的保護(hù) 攻擊者對(duì)網(wǎng)絡(luò)設(shè)備的攻擊主要從以下三個(gè)方面，即對(duì)管理界面 (如 Console, Tel, SNMP) 的攻擊、對(duì)數(shù)據(jù)界面的過載攻擊、對(duì)處理器的過載攻擊。 設(shè)立 Password 和 Banners 為 了控制對(duì)路由器交換機(jī)的訪問，分別對(duì) Console、 Tel 和 SNMP 配置兩級(jí)口令，即非特權(quán)口令和特權(quán)口令。非特權(quán)存取允許用戶監(jiān)控設(shè)備的狀態(tài)，特權(quán)存取允許用戶對(duì)設(shè)備進(jìn)行配置。配置 SNMP 的 munity string 實(shí)現(xiàn)用戶的特權(quán)和非特權(quán)訪問。在一些情況下，僅設(shè)置 login and enable 口令不能夠提供足夠的安全。如果用戶在離開特權(quán)狀態(tài)下未退出，第 30 頁(yè) 任何用戶都可以改動(dòng)設(shè)備配置。通過設(shè)立 mand exectimeout mm ss 改變 login timeout的缺省時(shí)間 10min 為 60sec。配置 service passwordencryption 命令可隱藏配置文件中的口令的明文顯示。 加強(qiáng)對(duì)設(shè)備口令的管理提高網(wǎng)絡(luò)系統(tǒng)的安全性 通過在每臺(tái)設(shè)備上建立本地的用戶身份認(rèn)證數(shù)據(jù)庫(kù)來(lái)對(duì)登陸設(shè)備的用戶進(jìn)行認(rèn)證。 盡管可以在網(wǎng)絡(luò)設(shè)備上配置用戶名和口令，但我們建議將對(duì)安全性的處理放在一個(gè)集中的位置，這可以通過稱為 AAA（認(rèn)證、授權(quán)、統(tǒng)計(jì)）的程序來(lái)完成。 AAA 使用戶安全控制的各個(gè)方面，包括對(duì)資源的訪問，可以在一個(gè)集中控制下的地方進(jìn)行定義。 TACACS+是一個(gè)可提供詳細(xì)統(tǒng)計(jì)信息，以靈活管理控制認(rèn)證和授權(quán)過程的 協(xié)議。 TACACS+是通過 AAA 來(lái)實(shí)施的，并且通過 AAA 命令來(lái)使用。 對(duì)網(wǎng)絡(luò)設(shè)備的 TELNET 進(jìn)行有限制性的訪問 配置命令 accessclass nn 可定義一個(gè)訪問控制列表，對(duì)通過 virtual terminal lines訪問路由器的用戶進(jìn)行限制。不允許通過 AUX 訪問網(wǎng)絡(luò)設(shè)備。僅允許網(wǎng)管工作站所在的子網(wǎng)通過 TELNET 訪問網(wǎng)絡(luò)設(shè)備。 對(duì)網(wǎng)絡(luò)設(shè)備的 SNMP 進(jìn)行有限制性的訪問 在網(wǎng)絡(luò)中設(shè)置專用網(wǎng)管工作站。在網(wǎng)絡(luò)設(shè)備中顯示地將 SNMP 信息導(dǎo)向網(wǎng)管工作站，并對(duì) SNMP 的 munity 口令字加以保護(hù)。 對(duì)交換 機(jī)進(jìn)行有限制性的訪問 IP Permit list 可以阻止未經(jīng)授權(quán)的源地址通過 Tel 和 SNMP 的 inbound traffic訪問交換機(jī)。在交換機(jī)上設(shè)置 IP Permit 后，所有其它的 TCP/IP 服務(wù)（例如 IP traceroute and IP ping）仍然可以正常工作。 Outbound Tel、 Trivial File Transfer Protocol (TFTP)和其它的基于 IP 的服務(wù)不受 IP permit 。從未經(jīng)授權(quán)的源地址發(fā)出的 Tel連接請(qǐng)求將被否決， SNMP 請(qǐng)求收不到回答從而請(qǐng)求超時(shí)。 針對(duì)資源掠奪性攻擊的策略 在 TCP/IP 協(xié)議中，攻擊者對(duì)四種服務(wù)都可以進(jìn)行掠奪性攻擊，即 Echo(7)、 Discard(9)、Daytime(13)、 Chargen(19)。在所有網(wǎng)絡(luò)設(shè)備中關(guān)掉這四種應(yīng)用。另外還有一種應(yīng)用Finger(TCP 和 UDP 79)，攻擊者可以利用 Finger發(fā)現(xiàn)某個(gè)用戶在某個(gè)時(shí)刻登錄到網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備中也要關(guān)掉這種服務(wù)。 CA 認(rèn)認(rèn) 證證 及及 數(shù)數(shù) 字字 簽簽 名名 PKI（ Public Key Infrastructure）公鑰體系結(jié)構(gòu)是當(dāng)前數(shù)據(jù)加密領(lǐng)域最可靠的加密 技第 31 頁(yè) 術(shù)，它依據(jù)一套最嚴(yán)密的數(shù)學(xué)算法，實(shí)現(xiàn)數(shù)據(jù)的非對(duì)稱加密和解密，目前還沒有任何方法對(duì)PKI 公鑰體系進(jìn)行有效的攻擊。美國(guó)已在多年以前已經(jīng)把 PKI 技術(shù)應(yīng)用于信息安全領(lǐng)域，相關(guān)的法律法規(guī)也對(duì) PKI 技術(shù)進(jìn)行了認(rèn)可（數(shù)字簽名具有法律效力），并建立了多家具有權(quán)威的 CA（ Certification Authority）認(rèn)證機(jī)構(gòu)，使用 CA 證書系統(tǒng)行到廣泛的應(yīng)用。在我國(guó)CA 的應(yīng)用起步較晚，應(yīng)用的水平和層次也非常落后，原因是多方面的?？上驳氖墙鼛啄陙?lái)，無(wú)論是從國(guó)家信息安全的領(lǐng)導(dǎo)機(jī)構(gòu)還是到從事信息安全技術(shù)的開發(fā)者，都已經(jīng)充分認(rèn)識(shí)到PKI 系統(tǒng)對(duì)信息安全的重要性，已有不少國(guó)家級(jí)部委建立了 CA 系統(tǒng)為基礎(chǔ)的安全設(shè)施。 CA 認(rèn)證系統(tǒng)通過為用戶或設(shè)備簽發(fā)公鑰證書來(lái)保證用戶或設(shè)備的唯一性和合法性。用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，用公鑰驗(yàn)證簽名，可以保證數(shù)據(jù)的完整性并且防止抵賴。利用公私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，對(duì)加密密鑰進(jìn)行管理和分發(fā)，以實(shí)現(xiàn)數(shù)據(jù)的加密和解密。在應(yīng)用系統(tǒng)中利用證書對(duì)用戶進(jìn)行身份認(rèn)證，以實(shí)現(xiàn)用戶名、口令方式無(wú)法比擬的安全強(qiáng)度，在此基礎(chǔ)上實(shí)現(xiàn)的訪問控制也具有高可靠性。 因?yàn)?CA 認(rèn)證中心在安全體系中具有舉足輕重的地位，因此 建議 在政務(wù)網(wǎng)二期建設(shè)中建立 CA 認(rèn) 證中心， CA 的建設(shè)必須與區(qū)政府的 CA 認(rèn)證系統(tǒng)無(wú)縫對(duì)接，以實(shí)現(xiàn)全區(qū)一盤棋的統(tǒng)一規(guī)劃。 安安 全全 管管 理理 體體 系系 包括以下方面內(nèi)容： 應(yīng)完善制度并加強(qiáng)人員培訓(xùn)教育； 人員安全管理：包括安全審查、崗位安全考慮、安全培訓(xùn)制度、安全保密契約管理、離崗人員的安全管理制度等 文檔管理制度：各種文檔（電子和書面）必須有清晰的密級(jí)劃分，妥善管理。 系統(tǒng)運(yùn)行環(huán)境安全管理制度：包括機(jī)房出入管理、環(huán)境條件保障、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁與磁場(chǎng)防護(hù)等。 設(shè)備選購(gòu)、使用和維護(hù)制度：設(shè)備的選型、購(gòu)置、檢測(cè)、安裝、使用、保管、維護(hù)等環(huán)節(jié)必須有明 確的規(guī)章制度作指導(dǎo)。對(duì)軟件，包括：選型與購(gòu)置審查、安全檢測(cè)于驗(yàn)收、安全跟蹤與報(bào)告、版本管理、介質(zhì)管理等。 應(yīng)急措施管理：制定緊急案例并制定應(yīng)急實(shí)施計(jì)劃。 這里需要指出的是，上面提到的各種安全技術(shù)、方法、措施，客戶要根據(jù)自己的需求，以及對(duì)安全要求的程度來(lái)加以選擇，當(dāng)然，安全系統(tǒng)的建立是一個(gè)整體策略，它需要很多方面的配合，才能使安全系統(tǒng)更加富有成效。 第 32 頁(yè) 最后要說的是，最重要的還是人的因素。一個(gè)好的負(fù)責(zé)任的網(wǎng)管人員和完善的規(guī)章制度是網(wǎng)絡(luò)安全最重要的決定因素。 在 培訓(xùn)用戶 時(shí)，應(yīng)該加強(qiáng) 用戶 的法制教育和德育教育，讓 網(wǎng)絡(luò)用戶 了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī)，做一個(gè)遵紀(jì)守法的好 公民 。 第 33 頁(yè) 第第 二二 章章 服服 務(wù)務(wù) 器器 及及 存存 儲(chǔ)儲(chǔ) 規(guī)規(guī) 劃劃 方方 案案 數(shù)數(shù) 據(jù)據(jù) 庫(kù)庫(kù) 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) 運(yùn)行 XXX 電子政務(wù) 信息系統(tǒng) 后臺(tái)的 中心數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)綜合的業(yè)務(wù)及各系統(tǒng)群件平臺(tái)，是 XXX 電子政務(wù) 信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)，它對(duì)主機(jī)的性能要求較高，同時(shí)對(duì)系統(tǒng)的可靠性 、 可用性要求也非常高，不能因?yàn)橹鳈C(jī)系統(tǒng)的故障而影響系統(tǒng)的正常運(yùn)行，更不能因?yàn)橹鳈C(jī)的故障而使系統(tǒng)的數(shù)據(jù)丟失，為了保證系統(tǒng)的穩(wěn)定、安全、高效運(yùn)行，我們 建議采用兩臺(tái)主機(jī)共享一套存儲(chǔ)設(shè)備的高可用性群集方案 ，兩臺(tái)主機(jī)之間通過物理連接形成一定的相互聯(lián)系，與 相應(yīng)的群集軟件配合，可以實(shí)現(xiàn)如下功能：前端用戶通過局域網(wǎng)與主機(jī)相連，獲得相應(yīng)的服務(wù)，一旦一臺(tái)主機(jī)無(wú)法正常工作，另一臺(tái)預(yù)先定義好的主機(jī)將接管這臺(tái)主機(jī)上的所有應(yīng)用（包括網(wǎng)絡(luò)地址），這一過程對(duì)于前端 業(yè)務(wù)系統(tǒng) 完全透明 ，用戶察覺不到后臺(tái)的這些變化。 后臺(tái)數(shù)據(jù)庫(kù)通常屬于核心區(qū)域設(shè)計(jì)，將來(lái)升級(jí)、擴(kuò)展、遷移工作量大、易造成對(duì)業(yè)務(wù)影響，我們建議采用高性能的服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器，比如中高端的 UNIX 服務(wù)器，做后臺(tái)業(yè)務(wù)數(shù)據(jù)處理，設(shè)計(jì)數(shù)據(jù)庫(kù)服務(wù)器性能需求的時(shí)候盡可能提高，以延長(zhǎng)業(yè)務(wù)后臺(tái)的使用周期。 HA Cluster（（ 群群 集集 ）） 的的 工工 作作 原原 理理 兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器一臺(tái)為 Node A（主生產(chǎn)服務(wù)器），另一臺(tái)為 Node B（備用服務(wù)器），一臺(tái)作為服務(wù)器主機(jī)，另一臺(tái)作為服務(wù)器備機(jī)，兩臺(tái)服務(wù)器配置相同，當(dāng)主用生產(chǎn)服務(wù)器 A發(fā)生機(jī)器故障時(shí) (如系統(tǒng)宕機(jī) )，其上的 Service IP 地址自動(dòng)漂移到備用服務(wù)器 B 上，服務(wù)器B 可以馬上接管并自動(dòng)啟動(dòng)數(shù)據(jù)庫(kù)，自動(dòng)接管共享磁盤陣列，并從磁盤陣列上讀取數(shù)據(jù)庫(kù)表內(nèi)容，承擔(dān)原有主用服務(wù)器的全部生產(chǎn)工作。從而可以保證系統(tǒng)的高可靠性、穩(wěn)定性，保障數(shù)據(jù)庫(kù)業(yè)務(wù)連續(xù)可用。這種集群配置是高性能、低價(jià)格、高穩(wěn)定性、高可靠性、擴(kuò)展性強(qiáng)的主 機(jī)組合。 Node A 和 node B 都是資源組 a 的成員，該資源組 a 被設(shè)置成 node A 對(duì)其擁有最高優(yōu)先級(jí)。因此 node A 在 cluster 中處于 active 狀態(tài)時(shí)，它會(huì)控制資源組 a 中的所有資源，此時(shí) node B 相對(duì)應(yīng)資源組 a 是處于閑置 (idle)狀態(tài)，僅當(dāng) node A down 掉， node B 才會(huì)接管資源組 a，而且一旦 node A 重新加入 cluster， node B 將不得不釋放資源組 a, node A 將重新第 34 頁(yè) 控制資源組 a。如果 node B 發(fā)生任何故障，不會(huì)發(fā)生任何事件。該過程下圖所示。 應(yīng)應(yīng) 用用 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) 由 XXX 電子政務(wù)業(yè)務(wù)架構(gòu)可以看到，應(yīng)用服務(wù)器處在中間層次，無(wú)論 XXX 電子政務(wù)業(yè)務(wù)邏輯架構(gòu)采用 JAVA 還是 .Net，都意味著應(yīng)用服務(wù)器是 XXX 電子政務(wù)信息業(yè)務(wù)邏輯處理和數(shù)據(jù)展示的樞紐，其重要性可想而知。 XXX 電子政務(wù)信息業(yè)務(wù)運(yùn)行效率除了和業(yè)務(wù)開發(fā)的軟件息息相關(guān)外，對(duì)承載該軟件系統(tǒng)的硬件服務(wù)器平臺(tái)及其運(yùn)行方式關(guān)系也非常大。 硬件服務(wù)器系統(tǒng)可以采用普通的 UNIX 服務(wù)器也可以是 PC 服務(wù)器，運(yùn)行方式建議采用單機(jī)或集群的方式。 HA 雙機(jī)的方式和數(shù)據(jù)庫(kù)的實(shí)現(xiàn)方式一樣，集群的方式可以部署多臺(tái)應(yīng)用服務(wù)器，由集群的主服務(wù)器負(fù)責(zé)調(diào)度 來(lái)自前端 Web 服務(wù)器的業(yè)務(wù)處理請(qǐng)求，在集群中的服務(wù)器發(fā)生故障的情況下，只要集群中還有其他應(yīng)用服務(wù)器提供服務(wù)，就不會(huì)因故障服務(wù)器的癱瘓導(dǎo)致業(yè)務(wù)處理中斷。顯然，集群中的應(yīng)用服務(wù)器越多，業(yè)務(wù)系統(tǒng)癱瘓的機(jī)率就越小，這需要我們確定集群中服務(wù)器的最佳數(shù)量。從目前 XXX 電子政務(wù)信息業(yè)務(wù)發(fā)展趨勢(shì)來(lái)看，ARGAvgAServerBidleServerAOnlineClusterResourceGroup a Server A FailsAServerBOnlineServerADownClusterResourceGroup aServerA Reintegrates And Restarts ServiceAServerBidleServerABackOnlineClusterResourceGroup a第 35 頁(yè) 由于是新上線的系統(tǒng)，業(yè)務(wù)量在開始階段會(huì)有較大的攀升，經(jīng)一段時(shí)間后會(huì)逐步穩(wěn)定下來(lái)。按照全區(qū)每天處理 1 萬(wàn)筆業(yè)務(wù)估算，目前部署 2~3 臺(tái)應(yīng)用服務(wù)器就可以滿足目前及今后 2~3年的業(yè)務(wù)處理要求，在更遠(yuǎn)的將來(lái)，如果業(yè)務(wù)持續(xù)高速增長(zhǎng)，可以往集 群里面增添應(yīng)用服務(wù)器來(lái)解決這些問題。 其其 他他 服服 務(wù)務(wù) 器器 系系 統(tǒng)統(tǒng) Web 服務(wù)器作為前端展示系統(tǒng)，主要處理來(lái)自業(yè)務(wù)終端的數(shù)據(jù)、命令收集，送往應(yīng)用服務(wù)器，并將應(yīng)用服務(wù)器的處理結(jié)果返還用戶，總的來(lái)說，壓力不會(huì)太大，解決其可靠性、處理能力和安全問題外，就不用太操心其他方面的問題， Web 服務(wù)器建議采用普通 UNIX服務(wù)器或者 PC 服務(wù)器。 總之，對(duì)比數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器而言，其他的服務(wù)器處于相對(duì)的邊緣層，通過服務(wù)器橫向擴(kuò)展相對(duì)于數(shù)據(jù)庫(kù)服務(wù)器較容易得到計(jì)算能力、 I/O、容量的提升，因此選擇服務(wù)器硬件平臺(tái)的時(shí)候，我們會(huì)盡量按照用戶當(dāng) 前和未來(lái)一段時(shí)間內(nèi)的需求進(jìn)行規(guī)劃，而不至于造成太大的浪費(fèi)和性能閑置。 第 36 頁(yè) 第第 三三 章章 綜綜 合合 布布 線線 系系 統(tǒng)統(tǒng) 項(xiàng)項(xiàng) 目目 背背 景景 Inter 服務(wù)和信息 技術(shù)的不斷成熟和廉價(jià)優(yōu)勢(shì)，使現(xiàn)代辦公自動(dòng)化、信息化成為一種必然。在信息化日新月異的時(shí)代，為了提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，充分利用、挖掘和開發(fā)企業(yè)的信息資源 來(lái)為政府的政務(wù) 永續(xù)發(fā)展提供動(dòng)