【正文】 墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防治系統(tǒng)、Web 信息防篡改系統(tǒng)等組成，是一個安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。 防火墻防火墻是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)以及內(nèi)部的人員可以訪問哪些資源。所有往來的信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進行可信管理。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點。包過濾型：包過濾型的控制方式會檢查所有進出防火墻的包標頭內(nèi)容，如對來源及目地 IP、使用協(xié)議、TCP 或 UDP 的端口等信息進行控制管理。包過濾34 / 43型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復(fù)雜，無法對連接作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。 包檢驗型：包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次做檢驗。包檢驗型可謂是包過濾型的加強版，目的是增加包過濾型的安全性，增加控制”連接”的能力。但由于包檢驗的主要檢查對象仍是個別的包，不同的包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效率也越低。 應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動作攔截，由一個特殊的代理程序來處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標準。這種方式的控制機制可以從頭到尾有效地控制整個連接的行為，而不會被客戶端或服務(wù)器端欺騙，在管理上也不會像包過濾型那么復(fù)雜。但必須針對每一種應(yīng)用寫一個專用的代理程序，或用一個一般用途的代理程序來處理大部分連接。這種方式是最安全的方式，但也是效率最低的一種方式。 入侵檢測入侵檢測系統(tǒng)一般采用安全監(jiān)測控制器和探測器兩級的分布式結(jié)構(gòu)，探測器配置在網(wǎng)絡(luò)的敏感部位進行信息的采集，而安全監(jiān)測控制器則對所收集到的信息進行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測系統(tǒng)的主要功能包括：? 監(jiān)視、分析用戶及系統(tǒng)活動。? 系統(tǒng)結(jié)構(gòu)和安全漏洞的審計。? 識別網(wǎng)絡(luò)入侵攻擊的活動模式并提出告警。? 異常行為模式的統(tǒng)計分析。? 重要系統(tǒng)和數(shù)據(jù)文件的完整性評估。? 操作系統(tǒng)的審計跟蹤管理與違反安全策略行為的識別。對所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等特征信息，可通過以下三種技術(shù)方法進行分析：35 / 43? 模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負荷，并且技術(shù)已相當成熟，檢測準確率和效率都較高，但需要不斷對模式信息進行更新。? 統(tǒng)計分析：對系統(tǒng)對象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若干特征屬性，并通過對這些屬性值的觀測，將屬性值的顯著偏離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測未知的和復(fù)雜的入侵活動，但誤報、漏報率較高，且無法適應(yīng)用戶正常行為模式的突然改變。? 完整性分析：重點檢測特定文件或?qū)ο笫欠癖桓模òㄎ募湍夸浀膬?nèi)容和屬性） ，這種方法對于被更改或特洛伊化應(yīng)用程序的檢測方面特別有效，缺點是一般以批處理方式實現(xiàn)，不能用于實時響應(yīng)。 漏洞掃描漏洞檢測系統(tǒng)負責定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補救。（1）網(wǎng)絡(luò)安全性監(jiān)測網(wǎng)絡(luò)的安全性分析重點對網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進行實踐性的掃描分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險并提出建議的補救措施。（2）操作系統(tǒng)安全性監(jiān)測操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對操作系統(tǒng)進行全面的掃描分析和定期繼承性檢測分析，發(fā)現(xiàn)并報告系統(tǒng)的弱點/漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象，評估操作系統(tǒng)的安全風險，建議補救措施和安全策略。36 / 43 病毒防治病毒防治系統(tǒng)部分專門負責對各類計算機病毒的檢測與殺滅，其主要功能包括：? 系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測系統(tǒng)中的計算機病毒，并阻止病毒進入系統(tǒng)和對系統(tǒng)進行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。? 病毒診斷：根據(jù)計算機病毒的特征來判斷病毒的種類。為實現(xiàn)有效的病毒診斷，必須對病毒特征信息進行定期更新，并提高系統(tǒng)預(yù)測新病毒種類的能力。? 病毒殺滅：對計算機資源進行分析和檢測，并對發(fā)現(xiàn)的病毒予以殺滅處理，恢復(fù)原文件。? 網(wǎng)絡(luò)病毒檢測：對網(wǎng)絡(luò)上常見的應(yīng)用的信息流進行檢測，防止計算機病毒通過網(wǎng)絡(luò)途徑傳播。 安全審計安全審計負責對內(nèi)部網(wǎng)各類系統(tǒng)的全部活動的過程軌跡進行記錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個不可缺少的部分。（1）安全審計事件自動響應(yīng)安全審計系統(tǒng)對目標系統(tǒng)中發(fā)生的各類安全違例事件（包括實時報警的生成、違例進程的終止、中斷服務(wù)、用戶帳號的失效等）進行實時的響應(yīng)。其中安全審計事件的數(shù)量直接關(guān)系到審計數(shù)據(jù)的容量和審計分析的工作量，因此安全審計事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（2）安全審計數(shù)據(jù)生成對安全審計事件所產(chǎn)生的審計數(shù)據(jù)來源主要包括：對于敏感數(shù)據(jù)項（如口令等）的訪問、目標對象的刪除、訪問權(quán)限或能力的授予和廢除、主體或目標37 / 43的安全屬性的改變以及標識定義和用戶授權(quán)認證功能的使用等方面。（3）安全審計數(shù)據(jù)存儲由于安全審計數(shù)據(jù)的有效性直接影響到系統(tǒng)審計分析和入侵檢測的有效性，因此必須對審計數(shù)據(jù)采取必要的保護措施防止其被篡改或破壞，并對安全審計數(shù)據(jù)的使用進行嚴格的訪問控制。安全審計數(shù)據(jù)存儲保護機制應(yīng)使審計信息不受審計存儲空間耗盡、審計存儲故障、各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計分析對安全審計數(shù)據(jù)進行分析和處理，一般需要結(jié)合入侵檢測機制進行，也可作為對安全違例事件的自動響應(yīng)，可實現(xiàn)對網(wǎng)絡(luò)可疑行為的檢測與識別。 信息防篡改系統(tǒng)Web 信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控 Web 服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者文件的內(nèi)容、屬主、修改時間等被非法竄改就及時報警，并在極短的時間內(nèi)通過可信部署服務(wù)器自動恢復(fù)。以下為 Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web 信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠程控制端和可信布署服務(wù)器等。網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠 程 控 制 端監(jiān) 控 端 網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠 程 控 制 端監(jiān) 控 端38 / 43Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負責配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過程等。服務(wù)器端監(jiān)控模塊主要負責接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器的平臺多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺無關(guān)，并且必須是在不嚴重影響服務(wù)器工作的情況下具有極高的工作效率的后臺服務(wù)器程序。遠程控制端通過可信部署服務(wù)器，進行身份認證，實現(xiàn)對信息的合法更新。Web 信息防篡改的主要功能要求為：? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；? 具有非常高效的信息掃描速率，同時不影響服務(wù)器的工作效率；? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；? 實時發(fā)布與備份；? 自動監(jiān)控；支持遠程托管? 自動恢復(fù)；? 自動報警；? 日志管理；? 掃描策略管理；? 監(jiān)測方式可以設(shè)定為實時監(jiān)測、定時監(jiān)測和分級監(jiān)測。? 更新管理。 應(yīng)用級安全保密措施在項目的開發(fā)研制過程中，應(yīng)嚴格按照《計算機軟件工程規(guī)范》和國際IS090003/1997《質(zhì)量管理和質(zhì)量保證標準－第三部分：IS09001/1994 在計算機軟件開發(fā)、供應(yīng)、安裝和維護中的應(yīng)用指南》的要求進行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性。整個應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，各項應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有用戶，而在實際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理39 / 43員、會員用戶、普通用戶對系統(tǒng)的需求是不一樣的，對系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問題。－開發(fā)、測試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴格分開－微機系統(tǒng)要有防病毒措施－各使用單位對應(yīng)用軟件不能自行修改，軟件修改只能由開發(fā)商或維護單位設(shè)專人進行管理－采用基于 Web 的 SSL 加密和數(shù)字簽名－用戶密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無公開代碼－管理員權(quán)限設(shè)置－應(yīng)用平臺提供的安全－系統(tǒng)的角色劃分保證了系統(tǒng)的安全性本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：第一類是商務(wù)用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；第二類是站點管理員；第三類是一般瀏覽者。以上三類人員擁有不同的權(quán)限。具體體現(xiàn)為：當?shù)卿浻脩粼L問了一個無權(quán)限的 URL，系統(tǒng)能限制這種訪問，并提示用戶登錄，當此用戶已登錄，系統(tǒng)會提示權(quán)限不夠。－采用安全漏洞掃描系統(tǒng)，定期對系統(tǒng)安全狀況進行評估。－對商務(wù)網(wǎng)中流轉(zhuǎn)的公文應(yīng)有明顯的敏感度標記，并具有嚴格的分級授權(quán)控制措施，并對流程進行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持多種認證手段。－對重要文件的發(fā)送和接收提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認。－對重要數(shù)據(jù)的傳輸和存儲采取相應(yīng)的完整性保護措施。－對系統(tǒng)中的關(guān)鍵數(shù)據(jù)和設(shè)備進行備份并異地存放，具有一定的系統(tǒng)故障與災(zāi)難恢復(fù)能力。40 / 43－對重要文件的傳輸和存儲應(yīng)進行加密，禁止涉密文件明文傳輸和明文存儲。密鑰、口令、審計記錄等關(guān)鍵數(shù)據(jù)的備份應(yīng)進行加密存儲。－應(yīng)用系統(tǒng)應(yīng)提供安全審計能力，對每個用戶在應(yīng)用系統(tǒng)中進行的所有操作、訪問的所有信息都進行詳細記錄，并妥善保存審計記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計記錄。－一、二級節(jié)點應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實時查殺各種計算機病毒，并能夠定期升級病毒特征庫。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web 服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負載均衡。 用戶級安全保密措施用戶管理規(guī)范用戶管理是指對農(nóng)業(yè)局網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶實施科學(xué)、規(guī)范化的管理，使用戶能夠隨時獲得滿意而優(yōu)質(zhì)的服務(wù)。用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。一般用戶：指使用瀏覽器訪問系統(tǒng)的用戶以及申請登記使用某項具體應(yīng)用業(yè)務(wù)的用戶。具有一般用戶的管理等功能。管理原則系統(tǒng)用戶由系統(tǒng)平臺進行管理。系統(tǒng)平臺負責審核用戶的身份、為審核通過的用戶分配帳號密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺承擔因?qū)徍隋e誤、分配錯誤等事故引發(fā)的責任。一般用戶由各業(yè)務(wù)系統(tǒng)負責管理。在一般用戶申請使用某項業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負責審核用戶是否有權(quán)享受該項服務(wù)，對用戶進行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔因?qū)徍伺鷾什缓线m的一般用戶使用某項應(yīng)用業(yè)務(wù)而引發(fā)的責任。41 / 43管理員用戶管理系統(tǒng)用戶的管理包含以下內(nèi)容：用戶注冊管理：用戶注冊由系統(tǒng)管理員完成，注冊過程根據(jù)系統(tǒng)需要限定于在管理服務(wù)器上進行或者在其他制定的管理終端上進行。用戶訪問權(quán)限：系統(tǒng)可以定義用戶訪問權(quán)限，用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。系統(tǒng)資源占用：管理員可根據(jù)需要定義用戶對系統(tǒng)公共資源的使用界限，如郵箱的大小、是否可以通過一臺服務(wù)器訪問另外的服務(wù)器等。用戶的移動：系統(tǒng)管理員可以借助管理進程的幫助在系統(tǒng)內(nèi)部移動用戶名和更改用戶名。系統(tǒng)管理員可以通過系統(tǒng)管理模塊對系統(tǒng)進行統(tǒng)一管理，從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設(shè)置、工作流設(shè)置、信息欄目設(shè)置、安全設(shè)置、工作權(quán)限設(shè)置和日志管理。一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核的用戶使用該項業(yè)務(wù)，或為用戶在應(yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號。根據(jù)業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對業(yè)務(wù)用戶的權(quán)限進行控制；根據(jù)業(yè)務(wù)需要可以決定是否對用戶享有的服務(wù)進行分級別控制；對業(yè)務(wù)用戶必須在業(yè)務(wù)統(tǒng)計和業(yè)務(wù)結(jié)算的功能。42 / 4343 /