【正文】 P） 、源 TCP/UDP 端口、 目的 TCP/UDP 端口、TCP 報文標志域、IP 分組分片標志等。 NAT 在 IP 層上通過地址轉(zhuǎn)換提供 IP 復(fù)用功能、解決 IP 地址不足問題，同時隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強化了內(nèi)部網(wǎng)的安全。IP 映射功能，即反向 NAT 功能。是應(yīng)用層網(wǎng)關(guān)的典型特點，如果希望內(nèi)部網(wǎng)絡(luò)中的服務(wù)器可以讓 Inter 用戶訪問的話，可以利用反向 NAT 系統(tǒng)，為內(nèi)部網(wǎng)絡(luò)服務(wù)器作靜態(tài)地址映射，這樣 Inter 用戶就可以通過防火墻系統(tǒng)直接訪問服務(wù)器了。IP 與 MAC 地址綁定，防止 IP 假冒。IP 與 MAC 捆綁保護內(nèi)部網(wǎng)某一臺機器的 IP 地址不被另一臺內(nèi)部機器盜用。按照以往的經(jīng)驗，在校園網(wǎng)的設(shè)計中，這是一個必不可少的需求。防止源 IP 地址欺騙，即防止通過修改 IP 地址方法對網(wǎng)絡(luò)資源進行非授權(quán)訪問。 端口的安全：端口就像一所房子(服務(wù)器)的幾個門一樣，不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的 FTP 默認端口為 21，而 WWW 網(wǎng)頁一般默認端口是 80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)，比如 139 等；還有一些木馬程序，比如冰河、BO 等都是自動開辟一個不易察覺的端口。所以我們建議在“一卡通”中把一些用不到的端口全部封鎖起來，杜絕非法入侵。一卡通網(wǎng)絡(luò)與銀行網(wǎng)的安全一卡通系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛。與此同時，網(wǎng)絡(luò)的安全問題也越來越顯得重要起來。在采用 PSTN/DDN 專線的基礎(chǔ)上銀行對接系統(tǒng)采用如下措施；報文安全：關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報文傳輸?shù)陌踩?，與銀行前置機數(shù)據(jù)交換的安全主要由雙向身份認證、加密和報文認證來保障。采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對銀行網(wǎng)絡(luò)的訪問，僅銀行轉(zhuǎn)賬前置機可以訪問銀行網(wǎng)絡(luò)。對傳送的數(shù)據(jù)包加校驗碼（MAC 或 LRC） 。對關(guān)鍵數(shù)據(jù)可進行加密處理。按銀行要求將數(shù)據(jù)打包成 ISO8583 格式報文。防火墻保護：在網(wǎng)絡(luò)的對外出口處設(shè)置防火墻是理想的選擇。防火墻在銀行信息網(wǎng)中的安全防護原則：任何外部網(wǎng)絡(luò)對銀行信息網(wǎng)的內(nèi)部情況看不見；外部非法入侵者及特殊信息進不來；機要敏感信息拿不走；任何的非法對外訪問出不去” 。 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全系統(tǒng)中采用了 SSL 數(shù)字證書技術(shù)， SSL 證書通過在客戶端和服務(wù)器之間建立一條 SSL 安智慧餐廳一“智盤”綜合解決方案案全通道（Secure socket layer(SSL)安全協(xié)議，該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證，對傳送的數(shù)據(jù)進行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性。 第三方接口安全性一卡通系統(tǒng)由多個子系統(tǒng)組成，接入并共享一卡通平臺提供的資料，為了保證每一個子系統(tǒng)及終端設(shè)備接入的合法性與安全性，系統(tǒng)采取了嚴格的控制流程。每一個子系統(tǒng)都要通過系統(tǒng)授權(quán)、系統(tǒng)認證才能接入平臺，使用一卡通資源。系統(tǒng)授權(quán)：前置機為每一個子系統(tǒng)及終端設(shè)備建立授權(quán)注冊信息，實現(xiàn)子系統(tǒng)授權(quán)信息的安全傳遞與存儲。信息包括：終端設(shè)備 ID 號、終端設(shè)備號。交易：經(jīng)過認證后的子系統(tǒng)及終端設(shè)備才能與中心數(shù)據(jù)庫進行交易。如果不能進行認證進行交易申請，后臺不會接受。認證過程全部由一卡通統(tǒng)一接入接口自動完成，對子系統(tǒng)而言是透明的，沒有因為流程的復(fù)雜增加了子系統(tǒng)接入的復(fù)雜度，但是通過以上措施卻嚴格保證系統(tǒng)接入的安全。 軟件安全體系設(shè)計一卡通系統(tǒng)的應(yīng)用程序在用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配、登錄控制、身份驗證、密碼控制、日志跟蹤等方面設(shè)計了一套嚴密的機制。系統(tǒng)操作權(quán)限：一卡通系統(tǒng)的典型應(yīng)用涉及到十多個子系統(tǒng)的應(yīng)用，往往系統(tǒng)的操作員涉及到數(shù)十甚至上百人。如此龐大數(shù)據(jù)的操作員的管理，需要很好的解決方案，才有可能達到系統(tǒng)安全、管理方便的目的。本系統(tǒng)采取設(shè)置分級管理。作為系統(tǒng)總管理員，只需管理各專業(yè)的分管理員即可，各級管理員可以在自己權(quán)限范圍內(nèi)進行權(quán)限的分配工作。例如，系統(tǒng)總管理員在系統(tǒng)中設(shè)置一個賬務(wù)管理系統(tǒng)分管理員，同時賦與賬務(wù)管理相關(guān)的系統(tǒng)操作權(quán)限，而不用關(guān)心賬務(wù)系統(tǒng)的具體操作員；作為賬務(wù)系統(tǒng)的分管理員，根據(jù)需要，設(shè)置領(lǐng)導(dǎo)、會計、出納等操作員，同時將上級管理員所賦予的操作權(quán)限進行再次分配。在一卡通系統(tǒng)中，除了操作權(quán)限分級以外，同級操作員中，還存在數(shù)據(jù)的保護需求。對于金融交易數(shù)據(jù)，各營業(yè)商戶之間的數(shù)據(jù)是互相保密的，采用部門隔離的處理辦法，各商戶只能查詢到與該商戶有關(guān)的交易數(shù)據(jù)。敏感數(shù)據(jù)：在一卡通系統(tǒng)中涉及到很多的敏感數(shù)據(jù)，包括金融數(shù)據(jù)、單位密碼、用戶卡個人密碼、系統(tǒng)操作員密碼等，這些都需要嚴格保密的。在數(shù)據(jù)庫的存儲中，本系統(tǒng)采用密文形式進智慧餐廳一“智盤”綜合解決方案案行保存。在數(shù)據(jù)加密方案中，本系統(tǒng)采用國際通用的 DES 算法。 數(shù)據(jù)中心安全體系設(shè)計 數(shù)據(jù)服務(wù)器安全性規(guī)劃及實施數(shù)據(jù)服務(wù)器，通過雙機冗余軟件實現(xiàn) 2 臺數(shù)據(jù)服務(wù)器的冗余,確保 1 臺數(shù)據(jù)服務(wù)器發(fā)生故障的時候,另一臺服務(wù)器能取代，保障系統(tǒng)的安全運行。磁盤陣列和磁帶庫作為數(shù)據(jù)存儲和備份系統(tǒng)。備份可以實現(xiàn)高度自動化的熱備份即實時備份，在遇到系統(tǒng)出現(xiàn)不穩(wěn)定及災(zāi)難性崩潰時，能使“一卡通”里的各種數(shù)據(jù)及時恢復(fù)。服務(wù)器群里進行 VLAN 劃分，應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器劃分在同一 VLAN 段，應(yīng)用服務(wù)器作為其中的中間層，又能和下面的終端劃分為另外一個 VLAN 段，這樣劃分的目的，是保證下面的終端客戶機不能直接訪問數(shù)據(jù)服務(wù)器，只能通過應(yīng)用服務(wù)器來訪問，這樣就確保了數(shù)據(jù)服務(wù)器里數(shù)據(jù)的。 數(shù)據(jù)備份設(shè)計數(shù)據(jù)庫運行有兩種模式：非歸檔日志模式、歸檔日志模式，建議系統(tǒng)采用歸檔日志模式運行數(shù)據(jù)庫。建議一周做一次數(shù)據(jù)庫完全備份，每天晚上或凌晨業(yè)務(wù)量較小的時候即數(shù)據(jù)庫最閑的時候做一次差分備份，備份數(shù)據(jù)文件、歸檔日志到磁帶中。這些備份數(shù)據(jù)可用磁帶備份到遠程的計算機系統(tǒng)中，請不要把已備份數(shù)據(jù)的磁帶和當前數(shù)據(jù)庫服務(wù)器放在同一個環(huán)境中。 物理備份設(shè)計通過拷貝數(shù)據(jù)庫文件的方式來備份數(shù)據(jù)庫。系統(tǒng)中根據(jù)數(shù)據(jù)的重要性同時選用以下兩種方法。冷備份（脫機備份）：在正常的方式（shutdown normal /immediate）關(guān)閉數(shù)據(jù)庫，在操作系統(tǒng)級的命令行上備份所有的數(shù)據(jù)文件（包括數(shù)據(jù)文件、聯(lián)機重做日志文件和控制文件）；在歸檔日志模式下可以單獨備份某個表空間。熱備份（聯(lián)機備份）：只有數(shù)據(jù)庫運行在歸檔模式下，才可以熱備份表空間以及重做日志、控制文件。 邏輯備份設(shè)計不管系統(tǒng)多么可靠，總會發(fā)生一些意想不到的事情，致使系統(tǒng)數(shù)據(jù)丟失。因此使用備份來智慧餐廳一“智盤”綜合解決方案案保護數(shù)據(jù)不丟失是一種非常重要的手段，尤其在系統(tǒng)數(shù)據(jù)非常重要的時候。經(jīng)常進行數(shù)據(jù)備份能夠減少偶然破壞造成的損失，保證系統(tǒng)能夠從錯誤中恢復(fù)正常運行。數(shù)據(jù)有備份后可以說是安全的，但這還是不夠的，只有良好的備份策略才能確保數(shù)據(jù)的最終安全性，而且可以使整個數(shù)據(jù)備份工作變得合理而輕松。在進行備份之前，首先要選擇合適的備份策略，這將決定何時需要備份，以及出現(xiàn)故障時進行恢復(fù)的方式。通常使用的備份方式有三種：完全備份(full backup)每隔一定時間就對系統(tǒng)進行一次全面的備份，這樣在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以使用上一次的備份數(shù)據(jù)恢復(fù)到前次備份時數(shù)據(jù)狀況。這種備份策略的好處是：當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶（即災(zāi)難發(fā)生最近的備份磁帶） ，就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處，首先，由于每天都對整個系統(tǒng)進行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。如果業(yè)務(wù)繁忙、備份時間有限，選擇這種備份策略是不明智的。增量備份(incremental backup)首先進行一次完全備份，然后每隔一個較短時間進行一次備份，但僅僅備份在這個期間更新或被修改的內(nèi)容。這種備份策略的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。但它的缺點在于，當災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)比較麻煩。例如，在系統(tǒng)崩潰時，需要拿出最近一次全備份作系統(tǒng)恢復(fù)；然后，按順序依次對各個增量備份作恢復(fù)，如遇到某個增量備份磁帶毀壞，則只能恢復(fù)到其上一個增量備份時的系統(tǒng)狀態(tài)。差分備份(differential backup)在實際應(yīng)用中，備份策略通常每天進行一次更新數(shù)據(jù)的備份。例如：管理員先在星期天進行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當天所有與星期天不同的數(shù)據(jù)（新的或修改過的）備份到磁帶上。差分備份策略在避免了以上兩種策略的缺陷的同時，又具有了它們的所有優(yōu)點。首先，它無需每天都對系統(tǒng)做完全備份，因此備份所需時間短，并節(jié)省了磁帶空間，其次，它的災(zāi)難恢復(fù)也很方便。系統(tǒng)管理員只需兩盤磁帶，即星期天磁帶與災(zāi)難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢復(fù)。智慧餐廳一“智盤”綜合解決方案案 異地容災(zāi)安全保證措施設(shè)計根據(jù)一卡通系統(tǒng)的業(yè)務(wù)需求可以采用實現(xiàn)三種容災(zāi)模型，即：“1+1”冗余備份方式；“N+1”備份方式；N 節(jié)點循環(huán)備份方式，整個系統(tǒng)的具體實現(xiàn)采用數(shù)據(jù)交換平臺來完成。出于對系統(tǒng)性能和投資的考慮，我們建議使用第二種模型。為 N 個正在運行的業(yè)務(wù)系統(tǒng)建立一套遠程容災(zāi)備份系統(tǒng)，稱為“N+1”備份方式。這種方式下，N 個正在運行的業(yè)務(wù)系統(tǒng)中的任何數(shù)據(jù)的更改，包括靜態(tài)數(shù)據(jù)更改與動態(tài)數(shù)據(jù)更改，都必須同步到備用系統(tǒng)中。備用系統(tǒng)中存儲著所有的 N 套正在運行的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)總和。正在運行的其中一個系統(tǒng)發(fā)生故障，則備用系統(tǒng)使用對應(yīng)當前故障系統(tǒng)的用戶數(shù)據(jù)和相應(yīng)應(yīng)用，來接管故障系統(tǒng)的業(yè)務(wù)。若正在運行的 N 個業(yè)務(wù)系統(tǒng)中所有系統(tǒng)同時發(fā)生故障，則備用系統(tǒng)使用的所有對應(yīng)故障系統(tǒng)的備份數(shù)據(jù)和相應(yīng)應(yīng)用，接管所有業(yè)務(wù)系統(tǒng)。“N+1”備份方式的優(yōu)點是建設(shè)成本比較低，可以使用一套備份系統(tǒng)為多個系統(tǒng)提供容災(zāi)備份的功能，平時設(shè)備利用率比較高。 “N+1”備份方式的缺點是當多個系統(tǒng)同時發(fā)生故障，如果只有一套備份系統(tǒng)為所有用戶提供服務(wù)，可能導(dǎo)致服務(wù)質(zhì)量的下降。該方式建議備份系統(tǒng)使用較高的硬件配置。“N+1”系統(tǒng)簡單示意圖如下圖： 第 4 章 公司介紹 企業(yè)基本情況某智能科技有限公司是一家專業(yè)從事系統(tǒng)集成、軟件開發(fā)、智能建筑的高新技術(shù)企業(yè)，公司一直致力于為政府、電力、交通、金融、電信、公安、教育、醫(yī)療衛(wèi)生、文化事業(yè)、制造企智慧餐廳一“智盤”綜合解決方案案業(yè)、流通企業(yè)等行業(yè)用戶提供專業(yè)的信息化服務(wù)。公司注冊資金貳仟萬元，資金實力雄厚。某科技成立以來，業(yè)務(wù)保持持續(xù)高速增長，業(yè)務(wù)分布于全國，并逐步形成了以系統(tǒng)集成、軟件開發(fā)、RFID 應(yīng)用、智能建筑為核心的三大業(yè)務(wù)群。公司致力于“數(shù)字” 、 “數(shù)字企業(yè)” 、 “手機支付”一卡通、物聯(lián)網(wǎng)終端相關(guān)產(chǎn)品研發(fā)，先后成功推出 100 多種（軟、硬件）系列產(chǎn)品，并提供針對各行業(yè)的整體解決方案，在行業(yè)中異軍突起。目前研制發(fā)布的 ARM 系列及手機支付新品，致力領(lǐng)先智能 POS 行業(yè)。公司不斷完善，適時創(chuàng)新，持續(xù)改進系列產(chǎn)品的性能，以高質(zhì)量的產(chǎn)品、先進的技術(shù)和良好的服務(wù)取信于用戶。某科技從 1998 年的一個大學工作室開始發(fā)展至今，非常重視員工的培養(yǎng)與技術(shù)隊伍的建設(shè)，建立了一套完整的項目管理體系。公司堅持“以技求存” ，不斷提高技術(shù)和服務(wù)質(zhì)量，培養(yǎng)了一批優(yōu)秀的網(wǎng)絡(luò)工程師、信息安全工程師、主機工程師、存儲備份數(shù)據(jù)管理工程師、弱電系統(tǒng)工程師、軟件架構(gòu)師等，建立了強大的工程技術(shù)、軟件開發(fā)、售后服務(wù)隊伍，現(xiàn)已發(fā)展成能為各行業(yè)用戶提供信息系統(tǒng)建設(shè)咨詢、規(guī)劃、設(shè)計、開發(fā)、實施和服務(wù)的 IT 咨詢與整合服務(wù)的專業(yè)化企業(yè)，已為政府、教育、企業(yè)等行業(yè)用戶提供了一系列專業(yè)的行業(yè)解決方案。