【正文】 DiscoveryTM、Report Explorer、Event Management Services、 Business Process ViewTM 和Real World IterfaceTM為數(shù)據(jù)保護(hù)工具提供了無與倫比的管理。 l 動態(tài)內(nèi)存高速緩存。167。 ARCserve 2000 可隨著可用內(nèi)存的增加動態(tài)擴(kuò)展性能，從而大大提高了性能。 一卡通系統(tǒng)是由數(shù)據(jù)中心、消費(fèi)和服務(wù)網(wǎng)點(diǎn)、銀行組成的專用廣域網(wǎng)。數(shù)據(jù)信息的傳輸可能在網(wǎng)絡(luò)的不同層次上發(fā)生。這些機(jī)構(gòu)和網(wǎng)點(diǎn)分布在學(xué)生生活的各個(gè)地方，有各自不同的經(jīng)營方式和服務(wù)時(shí)段，因此，數(shù)據(jù)中心與它們之間的交易數(shù)據(jù)的傳輸也是多種多樣的，在數(shù)據(jù)傳輸量、傳輸發(fā)生頻率、時(shí)間點(diǎn)均有不同。數(shù)據(jù)中心、機(jī)構(gòu)和網(wǎng)點(diǎn)由于各自的設(shè)備水平不同，使用的加密設(shè)備和算法可能包括數(shù)據(jù)中心一側(cè)的硬件加密機(jī)、用于消費(fèi)和服務(wù)網(wǎng)點(diǎn)POS終端的加密卡、IC卡中的加密算法等。對于以上多種多樣的傳輸方式和加密設(shè)備，我們在數(shù)據(jù)傳輸安全的保證措施包括：制定統(tǒng)一的安全傳輸策略；集中的密鑰管理中心，負(fù)責(zé)整個(gè)系統(tǒng)各個(gè)層次的密鑰生成、更新和分發(fā)；建立傳輸認(rèn)證體系，使得參與傳輸?shù)母鞣皆谙⒄J(rèn)證上遵循統(tǒng)一的規(guī)范。數(shù)據(jù)傳輸安全主要討論以下幾個(gè)方面的內(nèi)容：傳輸安全策略傳輸加密和認(rèn)證數(shù)據(jù)采集完整性保證(一)傳輸安全策略不論采取何種安全傳輸方式，都應(yīng)當(dāng)符合以下幾個(gè)方面的安全策略，以保證信息傳遞的安全性。（1）身份認(rèn)證：傳輸?shù)男畔⒅行枰ㄐ畔⒃L問者的身份認(rèn)證信息，提供對信息訪問者的身份合法性的保證；（2）訪問控制：對防止信息資源被非法使用和操縱的保證；（3）傳輸數(shù)據(jù)的保密：在技術(shù)層次上，對傳輸中的數(shù)據(jù)進(jìn)行加密，提供信息不被在傳輸過程中泄漏或暴露給未經(jīng)授權(quán)的個(gè)人或系統(tǒng)的保證；（4）傳輸數(shù)據(jù)的完整性：保護(hù)數(shù)據(jù)以防止在傳輸過程中未經(jīng)授權(quán)的增刪，修改或替代；（5）訪問的不可否認(rèn)：防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。（二）傳輸加密和認(rèn)證在數(shù)據(jù)傳輸過程中，主要采用對消息中的敏感信息進(jìn)行加密和MAC驗(yàn)證兩種方法保證數(shù)據(jù)傳輸過程中的保密性、完整性和來源的合法性。加密密鑰參與數(shù)據(jù)傳輸?shù)母鞣剿褂玫拿荑€由統(tǒng)一的密鑰管理中心負(fù)責(zé)生成、發(fā)放和更新加密算法系統(tǒng)支持DES和3DES算法，DES算法是用于數(shù)據(jù)加密的一種標(biāo)準(zhǔn)。定義于美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法ANSI 。采用64位二進(jìn)制數(shù)長的密鑰字符。目前為國際、國內(nèi)常用加密算法。三重DES是DES的一種變形。這種方法使用兩個(gè)獨(dú)立的56位密鑰對交換的信息（如EDI數(shù)據(jù)）進(jìn)行3次加密，從而使其有效密鑰長度達(dá)到112位。該算法的密鑰長度和密鑰強(qiáng)度都大大優(yōu)于DES算法。MAC驗(yàn)證報(bào)文來源正確性鑒別（MACMessage Authentication Code）是一種判別報(bào)文來源是否正確，以及報(bào)文在發(fā)送途中是否被篡改的算法。營運(yùn)公司和清算中心在發(fā)出消息之前，需按規(guī)定的加密算法產(chǎn)生MAC（Message Authentication Code），隨消息一起發(fā)往接收方；接收方在收到消息后，按相同的算法鑒別消息來源正確性。當(dāng)且僅當(dāng)鑒別結(jié)果正常時(shí)，才進(jìn)行消息的業(yè)務(wù)處理。系統(tǒng)支持?jǐn)?shù)據(jù)傳輸單位之間對重要報(bào)文進(jìn)行報(bào)文來源正確性的鑒別（MAC）的驗(yàn)證。算法符合《ISO87311992 Approved Algorithms for Authentication》的標(biāo)準(zhǔn)。文件MAC的計(jì)算方法文件的加密需要考慮兩方面的特殊情況：文件的非實(shí)時(shí)性引起的時(shí)間間隔，可能導(dǎo)致數(shù)據(jù)密鑰已經(jīng)更改。另一方面是數(shù)據(jù)量較大可能引起的加密時(shí)間問題。因此，對文件的MAC計(jì)算將采用如下方法：在文件的末尾帶上 MAC KEY 和 MAC 兩個(gè)字段。使產(chǎn)生和驗(yàn)證MAC的數(shù)據(jù)密鑰與時(shí)間無關(guān)。將整個(gè)文件（不含MAC KEY和MAC）以256字節(jié)為一組分組，結(jié)尾不滿256字節(jié)補(bǔ)二進(jìn)制0，使之滿足一個(gè)組的字節(jié)。把各組按位異或構(gòu)成一個(gè)256字節(jié)的數(shù)據(jù)塊；最后對這個(gè)數(shù)據(jù)塊計(jì)算MAC值。(三)數(shù)據(jù)采集完整性的保證在數(shù)據(jù)中心一端，通過制定完善的數(shù)據(jù)備份和恢復(fù)策略，采用先進(jìn)的數(shù)據(jù)備份設(shè)備和軟件工具，配合運(yùn)行維護(hù)方面的規(guī)范流程，可以對數(shù)據(jù)的完整性提供有效的保證機(jī)制。同時(shí)在數(shù)據(jù)傳輸過程中也采用了MAC驗(yàn)證方式來確保數(shù)據(jù)傳輸?shù)耐暾?。但對于一些用卡環(huán)境比較惡劣引起的消費(fèi)數(shù)據(jù)采集不完全，部分網(wǎng)點(diǎn)設(shè)備和人員技術(shù)水平引起的消費(fèi)數(shù)據(jù)丟失等情況，需要應(yīng)用系統(tǒng)方面增加數(shù)據(jù)完整性檢測和統(tǒng)計(jì)、消費(fèi)數(shù)據(jù)的對帳等功能，來發(fā)現(xiàn)和恢復(fù)丟失的數(shù)據(jù)。用戶安全主要是進(jìn)行用戶的身份認(rèn)證、權(quán)限控制、安全審計(jì)。用戶安全的管理對象是用戶、權(quán)限角色、系統(tǒng)資源，管理內(nèi)容是建立三者之間的相互聯(lián)系和制約方式，管理基礎(chǔ)是系統(tǒng)資源最小管理單元的劃分，權(quán)限角色與系統(tǒng)資源最小管理單元的組合，權(quán)限角色和責(zé)任用戶的組合。在建立了用戶、權(quán)限角色和系統(tǒng)資源的規(guī)劃后，用戶安全的主要任務(wù)是系統(tǒng)資源的權(quán)限調(diào)整，用戶權(quán)限的分配和收回，三者的狀態(tài)和使用情況的實(shí)時(shí)監(jiān)控、信息統(tǒng)計(jì)和管理。(一)用戶管理在一卡通系統(tǒng)中，主要的用戶分類包括：操作系統(tǒng)用戶，數(shù)據(jù)庫用戶，應(yīng)用系統(tǒng)用戶，密鑰管理的專用用戶。操作系統(tǒng)用戶指個(gè)人征信系統(tǒng)所包括的unix，windows等計(jì)算機(jī)平臺上的os用戶，主要是與應(yīng)用系統(tǒng)程序和數(shù)據(jù)文件相關(guān)的操作系統(tǒng)用戶。數(shù)據(jù)庫用戶的設(shè)立和權(quán)限分配同樣采用權(quán)限最小化原則，在必要的情況下，數(shù)據(jù)庫以audit方式運(yùn)行，審計(jì)的內(nèi)容可以包括成功或者不成功的數(shù)據(jù)訪問。根據(jù)審計(jì)內(nèi)容的設(shè)置，記錄數(shù)據(jù)庫用戶的登錄、數(shù)據(jù)修改等活動，并在系統(tǒng)控制臺設(shè)計(jì)數(shù)據(jù)庫審計(jì)信息的顯示和統(tǒng)計(jì)管理的交易界面。在應(yīng)用系統(tǒng)中每個(gè)用戶有唯一的用戶號，通過權(quán)限管理建立應(yīng)用系統(tǒng)資源和用戶號的關(guān)聯(lián)，并在信息訪問過程中檢查關(guān)聯(lián)，確定該用戶號是否有訪問權(quán)限。一個(gè)用戶號可以被賦予多種權(quán)限角色（這一點(diǎn)根據(jù)具體的需求確定）。(二)權(quán)限管理權(quán)限控制要達(dá)到的目的是：系統(tǒng)中的各個(gè)授權(quán)人員具有其特定級別的權(quán)限，可以進(jìn)行相應(yīng)權(quán)限的操作，無法越權(quán)操作；操作者事后無法否認(rèn)其進(jìn)行的操作；未授權(quán)人員無法進(jìn)入系統(tǒng)。權(quán)限管理按照系統(tǒng)資源的最小單位，按照業(yè)務(wù)操作流程的需要，建立不同等級的權(quán)限角色，以及各權(quán)限角色可以訪問的系統(tǒng)資源。負(fù)責(zé)用戶的權(quán)限角色的分配、撤銷和更新維護(hù)，記錄操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫用戶的權(quán)限情況，并通過不同的渠道和方法跟蹤和記錄以上用戶的活動。(三)用戶活動審計(jì)應(yīng)用系統(tǒng)用戶的活動通過系統(tǒng)本身的交易流水記錄進(jìn)行統(tǒng)計(jì)和分析，如果數(shù)據(jù)庫在審計(jì)方式下工作，通過審計(jì)記錄表統(tǒng)計(jì)和分析用戶活動，具體方式歸并到統(tǒng)一的系統(tǒng)審計(jì)策略中。對用戶的安全審計(jì)不僅要對于一般訪問用戶，同時(shí)也要對系統(tǒng)的管理員、操作員進(jìn)行同樣的安全審計(jì)。建立主機(jī)和數(shù)據(jù)庫的審計(jì)追蹤體系，自動記錄一些重要的安全事件，如非法入侵者持續(xù)地試驗(yàn)不同的口令通行字企圖登錄主機(jī)，數(shù)據(jù)庫中重要數(shù)據(jù)的修改和刪除等，事件的記錄包括每個(gè)用戶所在工作站的網(wǎng)絡(luò)地址和時(shí)間，同時(shí)對管理員的活動也要加以記錄。在設(shè)計(jì)大學(xué)一卡通系統(tǒng)的審計(jì)追蹤體系時(shí)，考慮到以下幾個(gè)方面：確定必須審計(jì)的事件對數(shù)據(jù)中心主機(jī)方面，需要記錄試圖（成功或不成功）的聯(lián)機(jī)，對敏感文件的讀寫，管理員對文件的刪除，建立，訪問權(quán)的授予等每一事件進(jìn)行記錄。對數(shù)據(jù)庫方面，我們在應(yīng)用系統(tǒng)中進(jìn)一步地確定審計(jì)目標(biāo)，數(shù)據(jù)庫應(yīng)當(dāng)在AUDIT方式下運(yùn)行，對關(guān)鍵數(shù)據(jù)的的數(shù)據(jù)庫的訪問都要記錄詳細(xì)訪問痕跡，特別是訪問的數(shù)據(jù)內(nèi)容，涉及到的數(shù)據(jù)庫表文件。采用標(biāo)準(zhǔn)的格式記錄審計(jì)信息為了便于對審計(jì)記錄的分析，必須建立標(biāo)準(zhǔn)審計(jì)記錄格式，全面地記錄審計(jì)事件?；疽匕ǎ涸L問者身份信息，訪問動作（由系統(tǒng)管理員事先定義），訪問目標(biāo)，資源利用次數(shù)，用戶工作站的網(wǎng)絡(luò)地址，時(shí)間，其它信息等。建立不要求管理員參與的自動記錄和存儲審計(jì)信息的軟件系統(tǒng)，在一定的安全體制下保護(hù)審計(jì)記錄，例如用加密密鑰對記錄進(jìn)行加密，或只有用root口令才能訪問審計(jì)記錄等盡可能小的影響計(jì)算機(jī)系統(tǒng)的運(yùn)行和性能建立對審計(jì)記錄進(jìn)行分析，研究的制度及時(shí)發(fā)現(xiàn)未授權(quán)和異常現(xiàn)象，并采取行動。在系統(tǒng)審計(jì)的具體實(shí)現(xiàn)中，根據(jù)以上原則設(shè)計(jì)適合大學(xué)一卡通系統(tǒng)的審計(jì)方式。一般情況下，數(shù)據(jù)庫提供比較完備的審計(jì)功能，可以由系統(tǒng)管理員設(shè)置需要審計(jì)的數(shù)據(jù)內(nèi)容、用戶和訪問操作類型，可以通過客戶化程序?qū)?shù)據(jù)庫審計(jì)歸入應(yīng)用系統(tǒng)的審計(jì)體制中。安全管理部門應(yīng)根據(jù)管理原則和各部門具體情況，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是： 根據(jù)工作的重要程度，確定該系統(tǒng)的安全需求。 根據(jù)確定的安全需求，確定安全管理的范圍。 制訂相應(yīng)的機(jī)房出入管理制度。對于安全要求較高的系統(tǒng)，實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進(jìn)行識別、登記管理。 制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。 制訂完備的系統(tǒng)維護(hù)制度。對系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。 制訂應(yīng)急措施。要制訂系統(tǒng)在緊急情況下盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。 在以下活動中，需要規(guī)范的人員管理機(jī)制來保障網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全： 訪問控制證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等。人員管理方面可以采用以下原則： 多人負(fù)責(zé)原則。每一項(xiàng)與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。 任期有限原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行作假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。 職責(zé)分離原則。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開： 計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。 為獲得系統(tǒng)安全的完全保護(hù)，物理安全措施總是必需的。但物理安全的代價(jià)通常較高，一般力求通過使用更廉價(jià)的技術(shù)把對它的需要降到最低限度。 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的物理設(shè)施包括： 機(jī)房場地環(huán)境。 通信線路和網(wǎng)絡(luò)設(shè)備。 存儲媒體。 主機(jī)、服務(wù)器、終端及各類外設(shè)。 安全審計(jì)管理包括：選擇將被記錄和被遠(yuǎn)程收集的事件。 授予或取消對所選事件進(jìn)行審計(jì)跟蹤日志記錄的能力。 對所選審計(jì)記錄的遠(yuǎn)程收集。 準(zhǔn)備安全審計(jì)報(bào)告。 安全審計(jì)管理包括：操作系統(tǒng)安全審計(jì)、數(shù)據(jù)庫訪問審計(jì)跟蹤、應(yīng)用系統(tǒng)操作員行為安全審計(jì)、防火墻安全審計(jì)、入侵檢測后記錄的非法行為安全審計(jì)。 安全恢復(fù)管理包括： 維護(hù)那些用來對實(shí)有的或可疑的安全事故做出反應(yīng)的規(guī)則； 遠(yuǎn)程報(bào)告明顯威脅系統(tǒng)安全的行為； 安全管理者的交互作用。在數(shù)據(jù)庫端提供了如此安全的防范機(jī)制后，在系統(tǒng)的前臺操作軟件中也對系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。l 按應(yīng)用子系統(tǒng)進(jìn)行VLAN劃分l 銀行網(wǎng)絡(luò)物理上獨(dú)立，只有一個(gè)校園前置機(jī)與一卡通網(wǎng)絡(luò)進(jìn)行通訊，在配置進(jìn)行安全控制，最大限度上保證銀行網(wǎng)絡(luò)的安全l 在遠(yuǎn)程校區(qū)之間通過VPN進(jìn)行通訊l 系統(tǒng)數(shù)據(jù)按權(quán)限操作l 系統(tǒng)操作員都用操作卡和密碼進(jìn)行系統(tǒng)操作注冊l 系統(tǒng)的重要操作日志記錄，加強(qiáng)操作審計(jì)能力l 在應(yīng)用與數(shù)據(jù)庫通訊數(shù)據(jù)中采用加密通訊，進(jìn)行身份認(rèn)證和密鑰管理數(shù)據(jù)庫負(fù)責(zé)整個(gè)一卡通系統(tǒng)的核心數(shù)據(jù)存儲，它的選擇對系統(tǒng)建設(shè)影響很大。根據(jù)招標(biāo)文件要求、數(shù)據(jù)庫的選型原則及一卡通系統(tǒng)運(yùn)行的環(huán)境要求，我們選擇ORACLE9i作為系統(tǒng)的數(shù)據(jù)庫平臺。 ORACLE9i數(shù)據(jù)庫Oracle公司對這種產(chǎn)品非常自信，在描述產(chǎn)品的時(shí)候，用了諸如：更快、更強(qiáng)、更安全、更簡單等詞語來形容Oracle 9i. 而在這個(gè)產(chǎn)品當(dāng)中，擁有最新的群集技術(shù)，從而讓數(shù)據(jù)庫系統(tǒng)更加穩(wěn)定和安全。另外，這個(gè)版本產(chǎn)品還擁有內(nèi)置分析工具，幫助管理人員更好地進(jìn)行商務(wù)決斷。通過代理認(rèn)證增強(qiáng)了三層安全，包括 許可證文件或判別 名 (DN) 的信用代理、對胖的支持、應(yīng)用程序用戶的連接共享（胖JDBC 和瘦JDBC 、OCI ）和 與 LDAP 的集成。一個(gè)可擴(kuò)展的、安全的應(yīng)用程序角色可以強(qiáng)制用戶只能通過中間層訪問數(shù)據(jù)庫。結(jié)果是在應(yīng)用程序的所有層中安全地維護(hù)用戶身份，將用戶和權(quán)限管理集中在基 于 LDAP 的目錄中。 Oracle9i 數(shù)據(jù)庫能夠管理其自身的撤消（回退）段 — 管理員不再需要仔細(xì)規(guī)劃并優(yōu)化回退段的數(shù)目和大小，或者為如何在策略上將事務(wù)處理分配給特定的回退段而操心。Oracle9i 還允許管理員在單個(gè)撤消表空間中分配其撤消空間，而讓數(shù)據(jù)庫去處理諸如撤消塊爭用、持續(xù)讀取保留和空間利用之類的問題。內(nèi)存管理是 Oracle9i 中給予重大關(guān)注的另一個(gè)領(lǐng)域。在傳統(tǒng)方式下，管理員需要關(guān)閉例程以便增大或壓縮系統(tǒng)全局區(qū) (SGA) 組件。Oracle9i 引入了動態(tài)內(nèi)存管理特性，允許動態(tài)調(diào)整緩沖區(qū)高速緩存和共享池的大小。它還為管理員提供咨詢以幫助他們?yōu)楂@得最佳數(shù)據(jù)庫性能而調(diào) 整 SGA 的大小。此外，Oracle9i 通過自身優(yōu)化控制專用內(nèi)存分配的初始化運(yùn)行時(shí)參數(shù)，為 SQL 執(zhí)行提供工作內(nèi)存的透明管理。此特性幫助低端用戶減少為其“數(shù)據(jù)倉庫”和“報(bào)告”應(yīng)用程序優(yōu)化內(nèi)存參數(shù)所需的時(shí)間和努力，而高端用戶能夠避免為單個(gè)工作量優(yōu)化內(nèi)存。Oracle9i提供了新的特性、工具和技巧使管理員留下的很少工作成了一件樂事。在 Oracle9i 中，Oracle Enterprise Manager 繼續(xù)提供支持?jǐn)?shù)據(jù)庫和整個(gè)電子商務(wù)平臺的新功能的