【正文】 ication Server訪問(wèn)Informix數(shù)據(jù)庫(kù)，完成客戶的請(qǐng)求。動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)的選擇在此次工作站的改造中，將選用JSP技術(shù)建立動(dòng)態(tài)查詢頁(yè)面。JSP（Java Server Pages）技術(shù)是被設(shè)計(jì)為一個(gè)開放的、可擴(kuò)展的建立動(dòng)態(tài)WEB頁(yè)面的標(biāo)準(zhǔn)。JSP的編程語(yǔ)言使用的是JAVA。JAVA作為一種程序設(shè)計(jì)語(yǔ)言，它簡(jiǎn)單、面向?qū)ο蟆⒉灰蕾嚈C(jī)器結(jié)構(gòu)，具有可移植性、魯棒性和安全性，并且提供了并發(fā)機(jī)制，具有很高的性能。SUN的JSP規(guī)范和JAVA一樣是開放和可移植的，可以使用任何客戶機(jī)和服務(wù)器平臺(tái)，在任何地方編寫和部署JSP。這使得開發(fā)人員可使用JSP頁(yè)面來(lái)創(chuàng)建可移植的WEB應(yīng)用，在不同的WEB服務(wù)器和應(yīng)用服務(wù)器上為不同的場(chǎng)合運(yùn)行，而不必關(guān)心操作平臺(tái)的區(qū)別。另外在JSP下，代碼被編譯成Servlet并由JAVA虛擬機(jī)執(zhí)行，這種編譯操作僅在對(duì)JSP頁(yè)面的第一次請(qǐng)求時(shí)發(fā)生，這樣就大大提高了服務(wù)器的運(yùn)行速率。Application Server的產(chǎn)品選擇目前，在市場(chǎng)上，有多類應(yīng)用服務(wù)器產(chǎn)品可供選擇，國(guó)外產(chǎn)品主要有IBM的WEBSPHERE，BEA的WEBLOGIC，國(guó)內(nèi)產(chǎn)品主要有清華紫光的WEBFIRST等，上述產(chǎn)品在性能表現(xiàn)上基本上處于同一檔次，但在價(jià)格上，國(guó)內(nèi)產(chǎn)品則具有較大的優(yōu)勢(shì)，經(jīng)過(guò)有關(guān)的比較，在信息服務(wù)站中建議采用WEBFIRST，相關(guān)產(chǎn)品的報(bào)價(jià)情況如下表所示。產(chǎn)品名稱每套報(bào)價(jià)總點(diǎn)數(shù)總價(jià)優(yōu)惠后報(bào)價(jià)WEBFIRST (RMB)200,00038(RMB)7,600,000(RMB)2,000,000WEBSPHERE (USD$)57,40038(USD$)2,181,200(USD$)1,308,720注：上述WEBSPHERE的報(bào)價(jià)為單CPU的報(bào)價(jià)。3．7 信息服務(wù)站的安全體系建立我行信息工作站系統(tǒng)運(yùn)行在我行的企業(yè)網(wǎng)網(wǎng)上，相對(duì)來(lái)說(shuō)，要承受的可能的攻擊種類和強(qiáng)度要小于運(yùn)行在公網(wǎng)上的系統(tǒng)。但由于我行信息工作站系統(tǒng)對(duì)于建行工作的重要性，仍需要對(duì)其進(jìn)行有效的安全防護(hù)。目前信息服務(wù)站面臨的主要攻擊方式有：基于口令的攻擊、拒絕服務(wù)、特洛伊木馬、利用掃描器進(jìn)行弱點(diǎn)攻擊、電子欺騙等。為了實(shí)現(xiàn)信息工作站的系統(tǒng)安全，建立防御黑客攻擊的安全體系，我們建議采用入侵檢測(cè)技術(shù)并結(jié)合操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全設(shè)置來(lái)建立信息服務(wù)站的安全體系。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。違反安全策略的行為有：入侵—非法用戶的違規(guī)行為；濫用—用戶的違規(guī)行為。利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。入侵檢測(cè)系統(tǒng)的應(yīng)用，能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析的和基于主機(jī)的兩種基本方式。簡(jiǎn)單說(shuō)，前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模版的數(shù)據(jù)包，并立即作出相應(yīng)反應(yīng)；后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征，然后給出統(tǒng)計(jì)分析報(bào)告。它們各有優(yōu)缺點(diǎn)，互相作為補(bǔ)充?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始的裸網(wǎng)絡(luò)包作為源。利用工作在混雜模式下的網(wǎng)卡實(shí)時(shí)監(jiān)視和分析所有的通過(guò)共享式網(wǎng)絡(luò)的傳輸。一旦攻擊被檢測(cè)到，響應(yīng)模塊按照配置對(duì)攻擊做出反應(yīng)。通常這些反應(yīng)通常包括發(fā)送電子郵件、尋呼、記錄日志、切斷網(wǎng)絡(luò)連接等。他的優(yōu)勢(shì)體現(xiàn)在優(yōu)勢(shì)：216。 基于網(wǎng)絡(luò)的IDS技術(shù)不要求在大量的主機(jī)上安裝和管理軟件，允許在重要的訪問(wèn)端口檢查面向多個(gè)網(wǎng)絡(luò)系統(tǒng)的流量。在一個(gè)網(wǎng)段只需要安裝一套系統(tǒng)，則可以監(jiān)視整個(gè)網(wǎng)段的通信。因而花費(fèi)較低。216。 基于主機(jī)的IDS不查看包頭，因而會(huì)遺漏一些關(guān)鍵信息，而基于網(wǎng)絡(luò)的IDS檢查所有的包頭來(lái)識(shí)別惡意和可疑行為。例如，許多拒絕服務(wù)攻擊（DoS）只能在它們通過(guò)網(wǎng)絡(luò)傳輸時(shí)檢查包頭信息才能識(shí)別。216。 基于網(wǎng)絡(luò)IDS的宿主機(jī)通常處于比較隱蔽的位置，基本上不對(duì)外提供服務(wù)，因此也比較堅(jiān)固。這樣對(duì)于攻擊者來(lái)說(shuō)，消除攻擊證據(jù)非常困難。捕獲的數(shù)據(jù)不僅包括攻擊方法，還包括可以輔助證明和作為起訴的證據(jù)的信息。而基于主機(jī)IDS的數(shù)據(jù)源則可能已經(jīng)被精通審計(jì)日志的黑客篡改。216。 基于網(wǎng)絡(luò)的IDS具有更好的實(shí)時(shí)性。例如，它可以在目標(biāo)主機(jī)崩潰之前切斷TCP連接，從而達(dá)到保護(hù)的目的。而基于主機(jī)的系統(tǒng)是在攻擊發(fā)生之后，用于防止攻擊者的進(jìn)一步攻擊。216。 檢測(cè)不成功的攻擊和惡意企圖?；诰W(wǎng)絡(luò)的IDS可以檢測(cè)到不成功的攻擊企圖，而基于主機(jī)的系統(tǒng)則可能會(huì)遺漏一些重要信息。216。 基于網(wǎng)絡(luò)的IDS不依賴于被保護(hù)主機(jī)的操作系統(tǒng)。他的缺點(diǎn)主要在于：216。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包216。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)基于主機(jī)的入侵檢測(cè)基于主機(jī)的入侵檢測(cè)通常采用查看針對(duì)可疑行為的審計(jì)記錄來(lái)執(zhí)行。它比較新的記錄條目與攻擊特征并檢查不應(yīng)該改變的系統(tǒng)文件的校驗(yàn)和來(lái)分析系統(tǒng)是否被侵入或者被攻擊。如果發(fā)現(xiàn)與攻擊模式匹配，IDS系統(tǒng)通過(guò)向管理員報(bào)警和其它呼叫行為來(lái)響應(yīng)。它的主要目的是在事件發(fā)生后提供足夠的分析來(lái)阻止進(jìn)一步的攻擊。反應(yīng)的時(shí)間依賴于定期檢測(cè)的時(shí)間間隔。實(shí)時(shí)性沒有基于網(wǎng)絡(luò)的IDS系統(tǒng)好。他的優(yōu)勢(shì)：216。 監(jiān)視所有系統(tǒng)行為?；谥鳈C(jī)的IDS能夠監(jiān)視所有的用戶登錄和退出、甚至用戶所做的所有操作、審計(jì)系統(tǒng)在日志里記錄的策略改變、監(jiān)視關(guān)鍵系統(tǒng)文件和可執(zhí)行文件的改變?？梢蕴峁┍然诰W(wǎng)絡(luò)的IDS更為詳細(xì)的主機(jī)內(nèi)部活動(dòng)信息。216。 有些攻擊在網(wǎng)絡(luò)的數(shù)據(jù)流中很難發(fā)現(xiàn)，或者根本沒有通過(guò)網(wǎng)絡(luò)在本地進(jìn)行。這時(shí)基于網(wǎng)絡(luò)的IDS系統(tǒng)將無(wú)能為力。216。 適應(yīng)交換和加密。基于主機(jī)的IDS系統(tǒng)可以較為靈活地配置在多個(gè)關(guān)鍵主機(jī)上，不必考慮交換和網(wǎng)絡(luò)拓?fù)鋯?wèn)題。這對(duì)關(guān)鍵主機(jī)零散地分布在多個(gè)網(wǎng)段上的環(huán)境特別有利。某些類型的加密也是對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)的挑戰(zhàn)。依靠加密方法在協(xié)議堆棧中的位置，它可能使基于網(wǎng)絡(luò)的系統(tǒng)不能判斷確切的攻擊?；谥鳈C(jī)的IDS沒有這種限制。216。 不要求額外的硬件。基于主機(jī)的IDS配置在被保護(hù)的網(wǎng)絡(luò)設(shè)備，不要求在網(wǎng)絡(luò)上增加額外的硬件。他的缺點(diǎn)在于：216。 主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。這可能會(huì)降低應(yīng)用系統(tǒng)的效率。216。 主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能，則必需重新配置。216。 主機(jī)入侵檢測(cè)系統(tǒng)除了監(jiān)測(cè)自身的主機(jī)以外，根本不監(jiān)測(cè)網(wǎng)絡(luò)上的情況。對(duì)入侵行為的分析的工作量將隨著主機(jī)數(shù)目增加而增加基于主機(jī)的IDS與基于網(wǎng)絡(luò)的IDS可以互相補(bǔ)充，網(wǎng)絡(luò)部分提供早期警告，基于主機(jī)的部分提供攻擊成功與否的確認(rèn)。目前流行的管理器/代理（Manager/Agent）結(jié)構(gòu)不僅可以監(jiān)視整個(gè)網(wǎng)絡(luò)的入侵和攻擊活動(dòng)、審查日志管理，還可以進(jìn)行實(shí)時(shí)入侵活動(dòng)的探測(cè)，包含了兩種技術(shù)的優(yōu)點(diǎn)，代表了網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。當(dāng)前市場(chǎng)上基于網(wǎng)絡(luò)的典型產(chǎn)品包括ISS公司的RealSesure Engine、Axent公司的NetProwler、CISCO公司的NETRANGER等?；谥鳈C(jī)的典型產(chǎn)品包括ISS公司的RealSecure Agent、Axent公司的Intruder Alert（ITA）。NAI公司的產(chǎn)品CyberCops Monitor（CCM）則兼顧了兩種技術(shù)。典型產(chǎn)品報(bào)價(jià)如下所示：產(chǎn)品報(bào)價(jià)（RMB）備注ISS RealSecure185324含維護(hù)費(fèi)38080元NAI Cybercop Monitor230000清華紫光120000上述三種產(chǎn)品在功能和性能上，基本上都可以滿足我行信息工作站系統(tǒng)的安全防護(hù)需要，從價(jià)格上，CICSO和清華紫光的價(jià)格具有較強(qiáng)的競(jìng)爭(zhēng)力，但從產(chǎn)品的成熟度等多種因素考慮，建議采用ISS的產(chǎn)品。