【正文】 墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web 信息防篡改系統(tǒng)等組成，是一個(gè)安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。 防火墻防火墻是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)以及內(nèi)部的人員可以訪問哪些資源。所有往來(lái)的信息都必須經(jīng)過防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為：包過濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過濾型：包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如對(duì)來(lái)源及目地 IP、使用協(xié)議、TCP 或 UDP 的端口等信息進(jìn)行控制管理。包過濾34 / 43型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連接作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。 包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次做檢驗(yàn)。包檢驗(yàn)型可謂是包過濾型的加強(qiáng)版，目的是增加包過濾型的安全性，增加控制”連接”的能力。但由于包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全，但其相對(duì)效率也越低。 應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連接的行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不會(huì)像包過濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫一個(gè)專用的代理程序，或用一個(gè)一般用途的代理程序來(lái)處理大部分連接。這種方式是最安全的方式，但也是效率最低的一種方式。 入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測(cè)系統(tǒng)的主要功能包括：? 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)。? 系統(tǒng)結(jié)構(gòu)和安全漏洞的審計(jì)。? 識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警。? 異常行為模式的統(tǒng)計(jì)分析。? 重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估。? 操作系統(tǒng)的審計(jì)跟蹤管理與違反安全策略行為的識(shí)別。對(duì)所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等特征信息，可通過以下三種技術(shù)方法進(jìn)行分析：35 / 43? 模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。? 統(tǒng)計(jì)分析：對(duì)系統(tǒng)對(duì)象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若干特征屬性，并通過對(duì)這些屬性值的觀測(cè)，將屬性值的顯著偏離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測(cè)未知的和復(fù)雜的入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無(wú)法適應(yīng)用戶正常行為模式的突然改變。? 完整性分析：重點(diǎn)檢測(cè)特定文件或?qū)ο笫欠癖桓模òㄎ募湍夸浀膬?nèi)容和屬性） ，這種方法對(duì)于被更改或特洛伊化應(yīng)用程序的檢測(cè)方面特別有效，缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不能用于實(shí)時(shí)響應(yīng)。 漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)的安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進(jìn)行實(shí)踐性的掃描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)并提出建議的補(bǔ)救措施。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全面的掃描分析和定期繼承性檢測(cè)分析，發(fā)現(xiàn)并報(bào)告系統(tǒng)的弱點(diǎn)/漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象，評(píng)估操作系統(tǒng)的安全風(fēng)險(xiǎn)，建議補(bǔ)救措施和安全策略。36 / 43 病毒防治病毒防治系統(tǒng)部分專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅，其主要功能包括：? 系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中的計(jì)算機(jī)病毒，并阻止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。? 病毒診斷：根據(jù)計(jì)算機(jī)病毒的特征來(lái)判斷病毒的種類。為實(shí)現(xiàn)有效的病毒診斷，必須對(duì)病毒特征信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類的能力。? 病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)的病毒予以殺滅處理，恢復(fù)原文件。? 網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見的應(yīng)用的信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳播。 安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺少的部分。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等）進(jìn)行實(shí)時(shí)的響應(yīng)。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來(lái)源主要包括：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）的訪問、目標(biāo)對(duì)象的刪除、訪問權(quán)限或能力的授予和廢除、主體或目標(biāo)37 / 43的安全屬性的改變以及標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功能的使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測(cè)與識(shí)別。 信息防篡改系統(tǒng)Web 信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控 Web 服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者文件的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)通過可信部署服務(wù)器自動(dòng)恢復(fù)。以下為 Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web 信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端 網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端38 / 43Web 信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過程等。服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器的平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過可信部署服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息的合法更新。Web 信息防篡改的主要功能要求為：? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；? 具有非常高效的信息掃描速率，同時(shí)不影響服務(wù)器的工作效率；? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；? 實(shí)時(shí)發(fā)布與備份；? 自動(dòng)監(jiān)控；支持遠(yuǎn)程托管? 自動(dòng)恢復(fù)；? 自動(dòng)報(bào)警；? 日志管理；? 掃描策略管理；? 監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定時(shí)監(jiān)測(cè)和分級(jí)監(jiān)測(cè)。? 更新管理。 應(yīng)用級(jí)安全保密措施在項(xiàng)目的開發(fā)研制過程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS090003/1997《質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)－第三部分：IS09001/1994 在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)中的應(yīng)用指南》的要求進(jìn)行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性。整個(gè)應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，各項(xiàng)應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有用戶，而在實(shí)際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理39 / 43員、會(huì)員用戶、普通用戶對(duì)系統(tǒng)的需求是不一樣的，對(duì)系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問題。－開發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開－微機(jī)系統(tǒng)要有防病毒措施－各使用單位對(duì)應(yīng)用軟件不能自行修改，軟件修改只能由開發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理－采用基于 Web 的 SSL 加密和數(shù)字簽名－用戶密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無(wú)公開代碼－管理員權(quán)限設(shè)置－應(yīng)用平臺(tái)提供的安全－系統(tǒng)的角色劃分保證了系統(tǒng)的安全性本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：第一類是商務(wù)用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；第二類是站點(diǎn)管理員；第三類是一般瀏覽者。以上三類人員擁有不同的權(quán)限。具體體現(xiàn)為：當(dāng)?shù)卿浻脩粼L問了一個(gè)無(wú)權(quán)限的 URL，系統(tǒng)能限制這種訪問，并提示用戶登錄，當(dāng)此用戶已登錄，系統(tǒng)會(huì)提示權(quán)限不夠。－采用安全漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估。－對(duì)商務(wù)網(wǎng)中流轉(zhuǎn)的公文應(yīng)有明顯的敏感度標(biāo)記，并具有嚴(yán)格的分級(jí)授權(quán)控制措施，并對(duì)流程進(jìn)行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持多種認(rèn)證手段。－對(duì)重要文件的發(fā)送和接收提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認(rèn)。－對(duì)重要數(shù)據(jù)的傳輸和存儲(chǔ)采取相應(yīng)的完整性保護(hù)措施。－對(duì)系統(tǒng)中的關(guān)鍵數(shù)據(jù)和設(shè)備進(jìn)行備份并異地存放，具有一定的系統(tǒng)故障與災(zāi)難恢復(fù)能力。40 / 43－對(duì)重要文件的傳輸和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文件明文傳輸和明文存儲(chǔ)。密鑰、口令、審計(jì)記錄等關(guān)鍵數(shù)據(jù)的備份應(yīng)進(jìn)行加密存儲(chǔ)。－應(yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)用戶在應(yīng)用系統(tǒng)中進(jìn)行的所有操作、訪問的所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計(jì)記錄。－一、二級(jí)節(jié)點(diǎn)應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實(shí)時(shí)查殺各種計(jì)算機(jī)病毒，并能夠定期升級(jí)病毒特征庫(kù)。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web 服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負(fù)載均衡。 用戶級(jí)安全保密措施用戶管理規(guī)范用戶管理是指對(duì)農(nóng)業(yè)局網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶實(shí)施科學(xué)、規(guī)范化的管理，使用戶能夠隨時(shí)獲得滿意而優(yōu)質(zhì)的服務(wù)。用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個(gè)層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。一般用戶：指使用瀏覽器訪問系統(tǒng)的用戶以及申請(qǐng)登記使用某項(xiàng)具體應(yīng)用業(yè)務(wù)的用戶。具有一般用戶的管理等功能。管理原則系統(tǒng)用戶由系統(tǒng)平臺(tái)進(jìn)行管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核用戶的身份、為審核通過的用戶分配帳號(hào)密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺(tái)承擔(dān)因?qū)徍隋e(cuò)誤、分配錯(cuò)誤等事故引發(fā)的責(zé)任。一般用戶由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。在一般用戶申請(qǐng)使用某項(xiàng)業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負(fù)責(zé)審核用戶是否有權(quán)享受該項(xiàng)服務(wù)，對(duì)用戶進(jìn)行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不合適的一般用戶使用某項(xiàng)應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。41 / 43管理員用戶管理系統(tǒng)用戶的管理包含以下內(nèi)容：用戶注冊(cè)管理：用戶注冊(cè)由系統(tǒng)管理員完成，注冊(cè)過程根據(jù)系統(tǒng)需要限定于在管理服務(wù)器上進(jìn)行或者在其他制定的管理終端上進(jìn)行。用戶訪問權(quán)限：系統(tǒng)可以定義用戶訪問權(quán)限，用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。系統(tǒng)資源占用：管理員可根據(jù)需要定義用戶對(duì)系統(tǒng)公共資源的使用界限，如郵箱的大小、是否可以通過一臺(tái)服務(wù)器訪問另外的服務(wù)器等。用戶的移動(dòng)：系統(tǒng)管理員可以借助管理進(jìn)程的幫助在系統(tǒng)內(nèi)部移動(dòng)用戶名和更改用戶名。系統(tǒng)管理員可以通過系統(tǒng)管理模塊對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設(shè)置、工作流設(shè)置、信息欄目設(shè)置、安全設(shè)置、工作權(quán)限設(shè)置和日志管理。一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核的用戶使用該項(xiàng)業(yè)務(wù)，或?yàn)橛脩粼趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號(hào)。根據(jù)業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對(duì)業(yè)務(wù)用戶的權(quán)限進(jìn)行控制；根據(jù)業(yè)務(wù)需要可以決定是否對(duì)用戶享有的服務(wù)進(jìn)行分級(jí)別控制；對(duì)業(yè)務(wù)用戶必須在業(yè)務(wù)統(tǒng)計(jì)和業(yè)務(wù)結(jié)算的功能。42 / 4343 /