【正文】 P） 、源 TCP/UDP 端口、 目的 TCP/UDP 端口、TCP 報(bào)文標(biāo)志域、IP 分組分片標(biāo)志等。 NAT 在 IP 層上通過(guò)地址轉(zhuǎn)換提供 IP 復(fù)用功能、解決 IP 地址不足問(wèn)題，同時(shí)隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強(qiáng)化了內(nèi)部網(wǎng)的安全。IP 映射功能，即反向 NAT 功能。是應(yīng)用層網(wǎng)關(guān)的典型特點(diǎn)，如果希望內(nèi)部網(wǎng)絡(luò)中的服務(wù)器可以讓 Inter 用戶(hù)訪問(wèn)的話(huà)，可以利用反向 NAT 系統(tǒng)，為內(nèi)部網(wǎng)絡(luò)服務(wù)器作靜態(tài)地址映射，這樣 Inter 用戶(hù)就可以通過(guò)防火墻系統(tǒng)直接訪問(wèn)服務(wù)器了。IP 與 MAC 地址綁定，防止 IP 假冒。IP 與 MAC 捆綁保護(hù)內(nèi)部網(wǎng)某一臺(tái)機(jī)器的 IP 地址不被另一臺(tái)內(nèi)部機(jī)器盜用。按照以往的經(jīng)驗(yàn)，在校園網(wǎng)的設(shè)計(jì)中，這是一個(gè)必不可少的需求。防止源 IP 地址欺騙，即防止通過(guò)修改 IP 地址方法對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問(wèn)。 端口的安全：端口就像一所房子(服務(wù)器)的幾個(gè)門(mén)一樣，不同的門(mén)通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的 FTP 默認(rèn)端口為 21，而 WWW 網(wǎng)頁(yè)一般默認(rèn)端口是 80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開(kāi)一些容易被侵入的端口服務(wù)，比如 139 等；還有一些木馬程序，比如冰河、BO 等都是自動(dòng)開(kāi)辟一個(gè)不易察覺(jué)的端口。所以我們建議在“一卡通”中把一些用不到的端口全部封鎖起來(lái)，杜絕非法入侵。一卡通網(wǎng)絡(luò)與銀行網(wǎng)的安全一卡通系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛。與此同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越顯得重要起來(lái)。在采用 PSTN/DDN 專(zhuān)線的基礎(chǔ)上銀行對(duì)接系統(tǒng)采用如下措施；報(bào)文安全：關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報(bào)文傳輸?shù)陌踩?，與銀行前置機(jī)數(shù)據(jù)交換的安全主要由雙向身份認(rèn)證、加密和報(bào)文認(rèn)證來(lái)保障。采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對(duì)銀行網(wǎng)絡(luò)的訪問(wèn)，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問(wèn)銀行網(wǎng)絡(luò)。對(duì)傳送的數(shù)據(jù)包加校驗(yàn)碼（MAC 或 LRC） 。對(duì)關(guān)鍵數(shù)據(jù)可進(jìn)行加密處理。按銀行要求將數(shù)據(jù)打包成 ISO8583 格式報(bào)文。防火墻保護(hù)：在網(wǎng)絡(luò)的對(duì)外出口處設(shè)置防火墻是理想的選擇。防火墻在銀行信息網(wǎng)中的安全防護(hù)原則：任何外部網(wǎng)絡(luò)對(duì)銀行信息網(wǎng)的內(nèi)部情況看不見(jiàn)；外部非法入侵者及特殊信息進(jìn)不來(lái)；機(jī)要敏感信息拿不走；任何的非法對(duì)外訪問(wèn)出不去” 。 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全系統(tǒng)中采用了 SSL 數(shù)字證書(shū)技術(shù)， SSL 證書(shū)通過(guò)在客戶(hù)端和服務(wù)器之間建立一條 SSL 安智慧餐廳一“智盤(pán)”綜合解決方案案全通道（Secure socket layer(SSL)安全協(xié)議，該安全協(xié)議主要用來(lái)提供對(duì)用戶(hù)和服務(wù)器的認(rèn)證，對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，實(shí)現(xiàn)數(shù)據(jù)信息在客戶(hù)端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性。 第三方接口安全性一卡通系統(tǒng)由多個(gè)子系統(tǒng)組成，接入并共享一卡通平臺(tái)提供的資料，為了保證每一個(gè)子系統(tǒng)及終端設(shè)備接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個(gè)子系統(tǒng)都要通過(guò)系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺(tái)，使用一卡通資源。系統(tǒng)授權(quán)：前置機(jī)為每一個(gè)子系統(tǒng)及終端設(shè)備建立授權(quán)注冊(cè)信息，實(shí)現(xiàn)子系統(tǒng)授權(quán)信息的安全傳遞與存儲(chǔ)。信息包括：終端設(shè)備 ID 號(hào)、終端設(shè)備號(hào)。交易：經(jīng)過(guò)認(rèn)證后的子系統(tǒng)及終端設(shè)備才能與中心數(shù)據(jù)庫(kù)進(jìn)行交易。如果不能進(jìn)行認(rèn)證進(jìn)行交易申請(qǐng)，后臺(tái)不會(huì)接受。認(rèn)證過(guò)程全部由一卡通統(tǒng)一接入接口自動(dòng)完成，對(duì)子系統(tǒng)而言是透明的，沒(méi)有因?yàn)榱鞒痰膹?fù)雜增加了子系統(tǒng)接入的復(fù)雜度，但是通過(guò)以上措施卻嚴(yán)格保證系統(tǒng)接入的安全。 軟件安全體系設(shè)計(jì)一卡通系統(tǒng)的應(yīng)用程序在用戶(hù)管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤等方面設(shè)計(jì)了一套嚴(yán)密的機(jī)制。系統(tǒng)操作權(quán)限：一卡通系統(tǒng)的典型應(yīng)用涉及到十多個(gè)子系統(tǒng)的應(yīng)用，往往系統(tǒng)的操作員涉及到數(shù)十甚至上百人。如此龐大數(shù)據(jù)的操作員的管理，需要很好的解決方案，才有可能達(dá)到系統(tǒng)安全、管理方便的目的。本系統(tǒng)采取設(shè)置分級(jí)管理。作為系統(tǒng)總管理員，只需管理各專(zhuān)業(yè)的分管理員即可，各級(jí)管理員可以在自己權(quán)限范圍內(nèi)進(jìn)行權(quán)限的分配工作。例如，系統(tǒng)總管理員在系統(tǒng)中設(shè)置一個(gè)賬務(wù)管理系統(tǒng)分管理員，同時(shí)賦與賬務(wù)管理相關(guān)的系統(tǒng)操作權(quán)限，而不用關(guān)心賬務(wù)系統(tǒng)的具體操作員；作為賬務(wù)系統(tǒng)的分管理員，根據(jù)需要，設(shè)置領(lǐng)導(dǎo)、會(huì)計(jì)、出納等操作員，同時(shí)將上級(jí)管理員所賦予的操作權(quán)限進(jìn)行再次分配。在一卡通系統(tǒng)中，除了操作權(quán)限分級(jí)以外，同級(jí)操作員中，還存在數(shù)據(jù)的保護(hù)需求。對(duì)于金融交易數(shù)據(jù)，各營(yíng)業(yè)商戶(hù)之間的數(shù)據(jù)是互相保密的，采用部門(mén)隔離的處理辦法，各商戶(hù)只能查詢(xún)到與該商戶(hù)有關(guān)的交易數(shù)據(jù)。敏感數(shù)據(jù)：在一卡通系統(tǒng)中涉及到很多的敏感數(shù)據(jù)，包括金融數(shù)據(jù)、單位密碼、用戶(hù)卡個(gè)人密碼、系統(tǒng)操作員密碼等，這些都需要嚴(yán)格保密的。在數(shù)據(jù)庫(kù)的存儲(chǔ)中，本系統(tǒng)采用密文形式進(jìn)智慧餐廳一“智盤(pán)”綜合解決方案案行保存。在數(shù)據(jù)加密方案中，本系統(tǒng)采用國(guó)際通用的 DES 算法。 數(shù)據(jù)中心安全體系設(shè)計(jì) 數(shù)據(jù)服務(wù)器安全性規(guī)劃及實(shí)施數(shù)據(jù)服務(wù)器，通過(guò)雙機(jī)冗余軟件實(shí)現(xiàn) 2 臺(tái)數(shù)據(jù)服務(wù)器的冗余,確保 1 臺(tái)數(shù)據(jù)服務(wù)器發(fā)生故障的時(shí)候,另一臺(tái)服務(wù)器能取代，保障系統(tǒng)的安全運(yùn)行。磁盤(pán)陣列和磁帶庫(kù)作為數(shù)據(jù)存儲(chǔ)和備份系統(tǒng)。備份可以實(shí)現(xiàn)高度自動(dòng)化的熱備份即實(shí)時(shí)備份，在遇到系統(tǒng)出現(xiàn)不穩(wěn)定及災(zāi)難性崩潰時(shí)，能使“一卡通”里的各種數(shù)據(jù)及時(shí)恢復(fù)。服務(wù)器群里進(jìn)行 VLAN 劃分，應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器劃分在同一 VLAN 段，應(yīng)用服務(wù)器作為其中的中間層，又能和下面的終端劃分為另外一個(gè) VLAN 段，這樣劃分的目的，是保證下面的終端客戶(hù)機(jī)不能直接訪問(wèn)數(shù)據(jù)服務(wù)器，只能通過(guò)應(yīng)用服務(wù)器來(lái)訪問(wèn)，這樣就確保了數(shù)據(jù)服務(wù)器里數(shù)據(jù)的。 數(shù)據(jù)備份設(shè)計(jì)數(shù)據(jù)庫(kù)運(yùn)行有兩種模式：非歸檔日志模式、歸檔日志模式，建議系統(tǒng)采用歸檔日志模式運(yùn)行數(shù)據(jù)庫(kù)。建議一周做一次數(shù)據(jù)庫(kù)完全備份，每天晚上或凌晨業(yè)務(wù)量較小的時(shí)候即數(shù)據(jù)庫(kù)最閑的時(shí)候做一次差分備份，備份數(shù)據(jù)文件、歸檔日志到磁帶中。這些備份數(shù)據(jù)可用磁帶備份到遠(yuǎn)程的計(jì)算機(jī)系統(tǒng)中，請(qǐng)不要把已備份數(shù)據(jù)的磁帶和當(dāng)前數(shù)據(jù)庫(kù)服務(wù)器放在同一個(gè)環(huán)境中。 物理備份設(shè)計(jì)通過(guò)拷貝數(shù)據(jù)庫(kù)文件的方式來(lái)備份數(shù)據(jù)庫(kù)。系統(tǒng)中根據(jù)數(shù)據(jù)的重要性同時(shí)選用以下兩種方法。冷備份（脫機(jī)備份）：在正常的方式（shutdown normal /immediate）關(guān)閉數(shù)據(jù)庫(kù)，在操作系統(tǒng)級(jí)的命令行上備份所有的數(shù)據(jù)文件（包括數(shù)據(jù)文件、聯(lián)機(jī)重做日志文件和控制文件）；在歸檔日志模式下可以單獨(dú)備份某個(gè)表空間。熱備份（聯(lián)機(jī)備份）：只有數(shù)據(jù)庫(kù)運(yùn)行在歸檔模式下，才可以熱備份表空間以及重做日志、控制文件。 邏輯備份設(shè)計(jì)不管系統(tǒng)多么可靠，總會(huì)發(fā)生一些意想不到的事情，致使系統(tǒng)數(shù)據(jù)丟失。因此使用備份來(lái)智慧餐廳一“智盤(pán)”綜合解決方案案保護(hù)數(shù)據(jù)不丟失是一種非常重要的手段，尤其在系統(tǒng)數(shù)據(jù)非常重要的時(shí)候。經(jīng)常進(jìn)行數(shù)據(jù)備份能夠減少偶然破壞造成的損失，保證系統(tǒng)能夠從錯(cuò)誤中恢復(fù)正常運(yùn)行。數(shù)據(jù)有備份后可以說(shuō)是安全的，但這還是不夠的，只有良好的備份策略才能確保數(shù)據(jù)的最終安全性，而且可以使整個(gè)數(shù)據(jù)備份工作變得合理而輕松。在進(jìn)行備份之前，首先要選擇合適的備份策略，這將決定何時(shí)需要備份，以及出現(xiàn)故障時(shí)進(jìn)行恢復(fù)的方式。通常使用的備份方式有三種：完全備份(full backup)每隔一定時(shí)間就對(duì)系統(tǒng)進(jìn)行一次全面的備份，這樣在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以使用上一次的備份數(shù)據(jù)恢復(fù)到前次備份時(shí)數(shù)據(jù)狀況。這種備份策略的好處是：當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤(pán)磁帶（即災(zāi)難發(fā)生最近的備份磁帶） ，就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處，首先，由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶(hù)來(lái)說(shuō)就意味著增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時(shí)間也就較長(zhǎng)。如果業(yè)務(wù)繁忙、備份時(shí)間有限，選擇這種備份策略是不明智的。增量備份(incremental backup)首先進(jìn)行一次完全備份，然后每隔一個(gè)較短時(shí)間進(jìn)行一次備份，但僅僅備份在這個(gè)期間更新或被修改的內(nèi)容。這種備份策略的優(yōu)點(diǎn)是節(jié)省了磁帶空間，縮短了備份時(shí)間。但它的缺點(diǎn)在于，當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)的恢復(fù)比較麻煩。例如，在系統(tǒng)崩潰時(shí)，需要拿出最近一次全備份作系統(tǒng)恢復(fù)；然后，按順序依次對(duì)各個(gè)增量備份作恢復(fù)，如遇到某個(gè)增量備份磁帶毀壞，則只能恢復(fù)到其上一個(gè)增量備份時(shí)的系統(tǒng)狀態(tài)。差分備份(differential backup)在實(shí)際應(yīng)用中，備份策略通常每天進(jìn)行一次更新數(shù)據(jù)的備份。例如：管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來(lái)的幾天里，管理員再將當(dāng)天所有與星期天不同的數(shù)據(jù)（新的或修改過(guò)的）備份到磁帶上。差分備份策略在避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。首先，它無(wú)需每天都對(duì)系統(tǒng)做完全備份，因此備份所需時(shí)間短，并節(jié)省了磁帶空間，其次，它的災(zāi)難恢復(fù)也很方便。系統(tǒng)管理員只需兩盤(pán)磁帶，即星期天磁帶與災(zāi)難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢復(fù)。智慧餐廳一“智盤(pán)”綜合解決方案案 異地容災(zāi)安全保證措施設(shè)計(jì)根據(jù)一卡通系統(tǒng)的業(yè)務(wù)需求可以采用實(shí)現(xiàn)三種容災(zāi)模型，即：“1+1”冗余備份方式；“N+1”備份方式；N 節(jié)點(diǎn)循環(huán)備份方式，整個(gè)系統(tǒng)的具體實(shí)現(xiàn)采用數(shù)據(jù)交換平臺(tái)來(lái)完成。出于對(duì)系統(tǒng)性能和投資的考慮，我們建議使用第二種模型。為 N 個(gè)正在運(yùn)行的業(yè)務(wù)系統(tǒng)建立一套遠(yuǎn)程容災(zāi)備份系統(tǒng)，稱(chēng)為“N+1”備份方式。這種方式下，N 個(gè)正在運(yùn)行的業(yè)務(wù)系統(tǒng)中的任何數(shù)據(jù)的更改，包括靜態(tài)數(shù)據(jù)更改與動(dòng)態(tài)數(shù)據(jù)更改，都必須同步到備用系統(tǒng)中。備用系統(tǒng)中存儲(chǔ)著所有的 N 套正在運(yùn)行的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)總和。正在運(yùn)行的其中一個(gè)系統(tǒng)發(fā)生故障，則備用系統(tǒng)使用對(duì)應(yīng)當(dāng)前故障系統(tǒng)的用戶(hù)數(shù)據(jù)和相應(yīng)應(yīng)用，來(lái)接管故障系統(tǒng)的業(yè)務(wù)。若正在運(yùn)行的 N 個(gè)業(yè)務(wù)系統(tǒng)中所有系統(tǒng)同時(shí)發(fā)生故障，則備用系統(tǒng)使用的所有對(duì)應(yīng)故障系統(tǒng)的備份數(shù)據(jù)和相應(yīng)應(yīng)用，接管所有業(yè)務(wù)系統(tǒng)?！癗+1”備份方式的優(yōu)點(diǎn)是建設(shè)成本比較低，可以使用一套備份系統(tǒng)為多個(gè)系統(tǒng)提供容災(zāi)備份的功能，平時(shí)設(shè)備利用率比較高。 “N+1”備份方式的缺點(diǎn)是當(dāng)多個(gè)系統(tǒng)同時(shí)發(fā)生故障，如果只有一套備份系統(tǒng)為所有用戶(hù)提供服務(wù)，可能導(dǎo)致服務(wù)質(zhì)量的下降。該方式建議備份系統(tǒng)使用較高的硬件配置。“N+1”系統(tǒng)簡(jiǎn)單示意圖如下圖： 第 4 章 公司介紹 企業(yè)基本情況某智能科技有限公司是一家專(zhuān)業(yè)從事系統(tǒng)集成、軟件開(kāi)發(fā)、智能建筑的高新技術(shù)企業(yè)，公司一直致力于為政府、電力、交通、金融、電信、公安、教育、醫(yī)療衛(wèi)生、文化事業(yè)、制造企智慧餐廳一“智盤(pán)”綜合解決方案案業(yè)、流通企業(yè)等行業(yè)用戶(hù)提供專(zhuān)業(yè)的信息化服務(wù)。公司注冊(cè)資金貳仟萬(wàn)元，資金實(shí)力雄厚。某科技成立以來(lái)，業(yè)務(wù)保持持續(xù)高速增長(zhǎng)，業(yè)務(wù)分布于全國(guó)，并逐步形成了以系統(tǒng)集成、軟件開(kāi)發(fā)、RFID 應(yīng)用、智能建筑為核心的三大業(yè)務(wù)群。公司致力于“數(shù)字” 、 “數(shù)字企業(yè)” 、 “手機(jī)支付”一卡通、物聯(lián)網(wǎng)終端相關(guān)產(chǎn)品研發(fā)，先后成功推出 100 多種（軟、硬件）系列產(chǎn)品，并提供針對(duì)各行業(yè)的整體解決方案，在行業(yè)中異軍突起。目前研制發(fā)布的 ARM 系列及手機(jī)支付新品，致力領(lǐng)先智能 POS 行業(yè)。公司不斷完善，適時(shí)創(chuàng)新，持續(xù)改進(jìn)系列產(chǎn)品的性能，以高質(zhì)量的產(chǎn)品、先進(jìn)的技術(shù)和良好的服務(wù)取信于用戶(hù)。某科技從 1998 年的一個(gè)大學(xué)工作室開(kāi)始發(fā)展至今，非常重視員工的培養(yǎng)與技術(shù)隊(duì)伍的建設(shè)，建立了一套完整的項(xiàng)目管理體系。公司堅(jiān)持“以技求存” ，不斷提高技術(shù)和服務(wù)質(zhì)量，培養(yǎng)了一批優(yōu)秀的網(wǎng)絡(luò)工程師、信息安全工程師、主機(jī)工程師、存儲(chǔ)備份數(shù)據(jù)管理工程師、弱電系統(tǒng)工程師、軟件架構(gòu)師等，建立了強(qiáng)大的工程技術(shù)、軟件開(kāi)發(fā)、售后服務(wù)隊(duì)伍，現(xiàn)已發(fā)展成能為各行業(yè)用戶(hù)提供信息系統(tǒng)建設(shè)咨詢(xún)、規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、實(shí)施和服務(wù)的 IT 咨詢(xún)與整合服務(wù)的專(zhuān)業(yè)化企業(yè)，已為政府、教育、企業(yè)等行業(yè)用戶(hù)提供了一系列專(zhuān)業(yè)的行業(yè)解決方案。