【正文】 黑客檢測(cè)工具，及時(shí)發(fā)現(xiàn)黑客入侵事件，阻斷黑客對(duì)信息系統(tǒng)的網(wǎng)絡(luò)鏈接通道保密信息泄露提供網(wǎng)絡(luò)信息加密通道或者對(duì)需要保護(hù)的信息實(shí)施加密傳輸內(nèi)部局域網(wǎng)保密信息泄露對(duì)內(nèi)部網(wǎng)絡(luò)信息資源進(jìn)行嚴(yán)格的密級(jí)劃分；建立中心內(nèi)部統(tǒng)一的網(wǎng)絡(luò)用戶授權(quán)機(jī)制；建立統(tǒng)一的高強(qiáng)度的網(wǎng)絡(luò)傳輸加密通道和網(wǎng)絡(luò)數(shù)據(jù)包的加密機(jī)制數(shù)據(jù)被篡改、刪除或替換建立統(tǒng)一的網(wǎng)絡(luò)資源訪問(wèn)規(guī)則；建立完善的網(wǎng)絡(luò)檢測(cè)和審計(jì)機(jī)制計(jì)算機(jī)病毒建立覆蓋整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)計(jì)算機(jī)病毒監(jiān)測(cè)和預(yù)防機(jī)制 基本措施安全和保密包含了以下幾個(gè)內(nèi)容：168。 計(jì)算機(jī)系統(tǒng)保密168。 工作站的安全保密168。 操作系統(tǒng)的安全保密168。 應(yīng)用信息系統(tǒng)軟件的安全保密168。 計(jì)算機(jī)網(wǎng)絡(luò)安全與保密168。 計(jì)算機(jī)信息傳輸?shù)谋Ｃ?68。 管理制度保障 系統(tǒng)安全 硬件設(shè)備安全168。 關(guān)鍵服務(wù)器可考慮日后采用雙機(jī)熱備份的方式，具有任務(wù)分擔(dān)，故障自動(dòng)切換功能168。 硬盤采用磁盤陣列方式或磁盤鏡像技術(shù)168。 UPS電源保證每日連續(xù)運(yùn)行168。 關(guān)鍵設(shè)備應(yīng)有備件168。 設(shè)備應(yīng)做到單點(diǎn)無(wú)破損 軟件系統(tǒng)安全168。 操作系統(tǒng)和應(yīng)用系統(tǒng)應(yīng)定期做備份168。 操作系統(tǒng)應(yīng)具有安全監(jiān)督功能，故障和異常報(bào)警功能168。 操作人員每人設(shè)定不同的密碼，密碼要定期更換168。 只有系統(tǒng)管理員可以使用超級(jí)用戶登錄168。 操作系統(tǒng)用戶要定期清理168。 開(kāi)發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開(kāi)168。 微機(jī)系統(tǒng)要有防病毒措施168。 數(shù)據(jù)傳輸、處理應(yīng)有檢驗(yàn)，核對(duì)功能和較強(qiáng)的糾錯(cuò)功能 網(wǎng)絡(luò)系統(tǒng)安全168。 系統(tǒng)與公眾網(wǎng)連接部分應(yīng)與系統(tǒng)內(nèi)部嚴(yán)格分開(kāi)（如采用防火墻）168。 網(wǎng)絡(luò)登錄應(yīng)受到監(jiān)控，對(duì)反復(fù)試驗(yàn)密碼的行為系統(tǒng)應(yīng)能報(bào)警168。 網(wǎng)絡(luò)登錄密碼要定期更換168。 網(wǎng)絡(luò)設(shè)備應(yīng)做到單點(diǎn)無(wú)破損 應(yīng)用系統(tǒng)安全各使用單位對(duì)應(yīng)用軟件不能自行修改，軟件修改只能由開(kāi)發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理。 數(shù)據(jù)安全 數(shù)據(jù)庫(kù)安全168。 數(shù)據(jù)庫(kù)本身應(yīng)有較強(qiáng)的安全機(jī)制168。 數(shù)據(jù)庫(kù)的用戶名和密碼應(yīng)與操作系統(tǒng)的用戶名和密碼不同168。 數(shù)據(jù)庫(kù)要定期備份168。 數(shù)據(jù)庫(kù)應(yīng)有較強(qiáng)的故障恢復(fù)能力168。 異種數(shù)據(jù)庫(kù)的數(shù)據(jù)共享與傳送應(yīng)保證準(zhǔn)確、安全 數(shù)據(jù)備份168。 各種原始受理數(shù)據(jù)均應(yīng)保留備份168。 操作系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)由系統(tǒng)管理員做不定期備份168。 提供系統(tǒng)定期自動(dòng)備份和增量備份 數(shù)據(jù)查詢安全內(nèi)部數(shù)據(jù)查詢應(yīng)對(duì)不同的人員設(shè)定不同的級(jí)別，每人只能查詢與自己相關(guān)的數(shù)據(jù)。 環(huán)境安全 機(jī)房環(huán)境安全168。 本系統(tǒng)最好有專用機(jī)房168。 機(jī)房環(huán)境符合國(guó)家和部的有關(guān)規(guī)定168。 建立完善的值班制度和交接班制度，詳細(xì)記錄日志 災(zāi)難保護(hù)168。 當(dāng)有災(zāi)難性事件發(fā)生時(shí)，應(yīng)確保備份數(shù)據(jù)的安全，待到備用系統(tǒng)可用時(shí)投入使用；168。 應(yīng)配備足夠的防火設(shè)施；168。 機(jī)房具有防雷電、抗靜電設(shè)施； 系統(tǒng)安全技術(shù)措施 系統(tǒng)平臺(tái)的安全性系統(tǒng)平臺(tái)的安全性有2層的含義，通常是指整個(gè)應(yīng)用系統(tǒng)本身的安全性，另外一種是指包含操作系統(tǒng)在內(nèi)的安全性。系統(tǒng)平臺(tái)主要受到安全的威脅包括來(lái)自網(wǎng)絡(luò)、本地、自然環(huán)境等的行為，其中網(wǎng)絡(luò)和本地的威脅主要是因?yàn)橄到y(tǒng)本身的配置以及系統(tǒng)本身、應(yīng)用程序本身固有的缺陷；而來(lái)自自然環(huán)境的威脅是指使用外力對(duì)系統(tǒng)物理設(shè)備的威脅，包括服務(wù)器、通訊設(shè)備等等。針對(duì)不同的安全問(wèn)題需要采取不同的安全策略，同時(shí)要將所有的策略有機(jī)地結(jié)合起來(lái)，形成一個(gè)完整的安全措施，才能保證系統(tǒng)的安全。 采用防火墻技術(shù) 建議采用防火墻保障系統(tǒng)與Internet之間的安全訪問(wèn)。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)；外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)。 目錄或文件的可訪問(wèn)者列表設(shè)置目錄或文件的可訪問(wèn)者列表，可控制能夠訪問(wèn)該目錄或文件的用戶數(shù)及其權(quán)限，防止關(guān)鍵性數(shù)據(jù)被非法訪問(wèn)。1) 人員權(quán)限 密級(jí)：絕密、機(jī)密、秘密、內(nèi)部、敏感。 分工：系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)管理員、項(xiàng)目管理員；操作員（領(lǐng)導(dǎo)、辦事員）；用戶（項(xiàng)目方用戶、投資方用戶、專業(yè)服務(wù)機(jī)構(gòu)）。 2) 權(quán)限控制 用戶權(quán)限：對(duì)具體用戶賦予的讀、寫、修改、刪除等權(quán)限。文件權(quán)限：文件允許進(jìn)行的操作，包括讀、寫、修改、刪除、復(fù)制等。目錄權(quán)限：目錄允許進(jìn)行的操作，包括讀、寫、修改、刪除、復(fù)制等。用戶可對(duì)目錄或文件進(jìn)行的操作為用戶權(quán)限和目錄權(quán)限的交集。 規(guī)范安全性要求168。 在驗(yàn)證過(guò)程中，口令不得以明文方式傳輸。 168。 口令不得以明文方式存放于系統(tǒng)中。 168。 用戶輸入的明口令，在內(nèi)存逗留的時(shí)間盡可能縮短，用后及時(shí)銷毀。 168。 一次身份驗(yàn)證只限于當(dāng)次登錄（login），其壽命與會(huì)話長(zhǎng)度相等。 168。 除用戶輸入口令準(zhǔn)備登錄外，網(wǎng)絡(luò)中的其它驗(yàn)證過(guò)程對(duì)用戶是透明的。 168。 驗(yàn)證技術(shù)的核心是口令，采取8位長(zhǎng)度的口令。 采用先進(jìn)的防病毒和殺病毒工具，防止病毒的危害建議采用Norton AntiVirus 。在網(wǎng)關(guān)層級(jí)、服務(wù)器層級(jí)與工作站層級(jí)都能進(jìn)行掃瞄、監(jiān)控并消滅任何通過(guò)網(wǎng)站或電子郵件形式傳遞的不當(dāng)信息。 提供企業(yè)多層次防毒設(shè)施與可攜式程序(mobile code)、以及能夠事先過(guò)濾電子郵件與網(wǎng)站內(nèi)容。 提高政府部門對(duì)于全球互聯(lián)網(wǎng)及電子郵件不當(dāng)使用的防衛(wèi)能力。 盡可能降低員工受到干擾的程度，同時(shí)提高員工與網(wǎng)絡(luò)的工作效率。內(nèi)容安全性，在于使政府機(jī)構(gòu)能夠在當(dāng)今這個(gè)緊密連結(jié)的世界中，完全掌控其信息資產(chǎn)及信息系統(tǒng)成本。因此，研發(fā)網(wǎng)絡(luò)安全解決方案的廠商，必須能夠提供企業(yè)全面性 從網(wǎng)關(guān)層級(jí)、服務(wù)器層級(jí)到工作站層級(jí)的保護(hù)，確實(shí)地防堵與內(nèi)容有關(guān)(contentrelated)的威脅。 采用Websphere，JAVA應(yīng)用技術(shù)的安全性 Servlet、Bean、JSP三部分功能與系統(tǒng)的安全性Servlet、Bean、JSP三部分功能與系統(tǒng)的安全性 系統(tǒng)訪問(wèn)模型168。 Servlet用來(lái)進(jìn)行事務(wù)處理，如調(diào)用Bean訪問(wèn)數(shù)據(jù)庫(kù)、進(jìn)行角色判斷等。168。 Bean用來(lái)訪問(wèn)數(shù)據(jù)庫(kù)、封裝公用方法、在Servlet和JSP之間傳遞數(shù)據(jù)等。168。 JSP根據(jù)Bean的數(shù)據(jù)顯示結(jié)果。一般來(lái)說(shuō)，JSP是系統(tǒng)中最脆弱的部分，這一部分將只處理數(shù)據(jù)的顯示。168。 從以上的訪問(wèn)模式來(lái)看，WebSphere部分系統(tǒng)的安全性將由處理事務(wù)的Servlet來(lái)保證，而只與負(fù)責(zé)顯示結(jié)果的JSP無(wú)關(guān)。如果Servlet本身是安全的（作了身份驗(yàn)證），則可以保證系統(tǒng)WebSphere部分的安全性。 Servlet的基類中的方法保證了系統(tǒng)安全性系統(tǒng)中所有的Servlet都繼承自基類SZ35ExpressServletBase，該基類中有一系列處理錯(cuò)誤的方法handleError，可處理系統(tǒng)錯(cuò)誤。舉一段代碼為例： doPost( request, response){try{ if(!((().trim()).equals(SM))) throw new RoleException()。 … }catch(Exception e) { handleError(request, response, e) }}以上程序清單解釋如下：168。 第6行：getPerson()的意思是得到當(dāng)前用戶。168。 第7行： 意思是如果當(dāng)前用戶的角色如果不是SM(站點(diǎn)管理員)，就拋出RoleException（角色異常）。168。 第912行：捕獲異常并調(diào)用handleError來(lái)處理。如果捕獲的異常是RoleException，系統(tǒng)將自動(dòng)調(diào)用一個(gè)錯(cuò)誤頁(yè)面，通知用戶權(quán)限不夠168。 如同上述程序段所表明的，系統(tǒng)的這種處理方式可以保證需要身份驗(yàn)證的Servlet實(shí)現(xiàn)簡(jiǎn)明有效的安全策略 Websphere Application Server提供的安全措施168。 保護(hù)配置文件的安全：配置文件包含主機(jī)名、數(shù)據(jù)庫(kù)名、密碼、用戶ID，這些參數(shù)都會(huì)被加密處理。168。 使測(cè)試數(shù)據(jù)無(wú)效：刪除任何供測(cè)試、培訓(xùn)為目的的數(shù)據(jù)庫(kù)。168。 指定mand的安全級(jí)別：安全級(jí)別確定在指定特定的mand時(shí)，是否進(jìn)行SSL安全以及進(jìn)行注冊(cè)身份的再驗(yàn)證。只有站點(diǎn)管理員才能被修改安全級(jí)別，安全級(jí)別操作包括指定級(jí)別、修改、刪除。168。 不論是 Http Server還是Websphere Application Server都提供了詳細(xì)的記錄和跟蹤信息來(lái)查詢程序或用戶的訪問(wèn)信息。 Websphere Application Server提供的訪問(wèn)控制168。 管理員表單：指定管理員訪問(wèn)組的權(quán)限。168。 訪問(wèn)控制表單：錄入不同管理員的信息，包括管理員ID、密碼、職務(wù)、姓名等基本信息。168。 訪問(wèn)組指派表單：創(chuàng)建和修改訪問(wèn)組，包括組名、描述、以及增加、刪除這個(gè)組可以訪問(wèn)的Command。168。 對(duì)資源的訪問(wèn)控制：創(chuàng)建不同的訪問(wèn)組來(lái)實(shí)現(xiàn)對(duì)應(yīng)用程序中不同的資源，如 Websphere提供專門的 Security管理項(xiàng)目，實(shí)現(xiàn)對(duì) Java Servlets、Javabean、JSP的訪問(wèn)權(quán)限控制。168。 Websphere Application Server在處理安全問(wèn)題上的擴(kuò)充性極強(qiáng)，可以支持SSL、SET安全標(biāo)準(zhǔn)，也可以與標(biāo)準(zhǔn)的目錄服務(wù)器集成，管理好用戶的審查和授權(quán)。7 系統(tǒng)可靠性設(shè)計(jì)及備份方案在整個(gè)柳州市政府門戶網(wǎng)站系統(tǒng)中要保證所有的信息和數(shù)據(jù)得到可靠的存儲(chǔ)，以防發(fā)生意外而丟失數(shù)據(jù)，因此，我們建議采取以下措施來(lái)保證系統(tǒng)可靠運(yùn)行。 建議采用服務(wù)器集群技術(shù)防硬件故障可以采用SUN 公司的集群技術(shù)（Sun Cluster），集群技術(shù)提供了系統(tǒng)級(jí)別的容錯(cuò)能力，通過(guò)集群在最大程度上解決了硬件故障對(duì)系統(tǒng)的影響。Sun Cluster 將 Solaris? 操作環(huán)境推廣到一種群集操作系統(tǒng)。群集是一種松散耦合的計(jì)算節(jié)點(diǎn)集合，提供網(wǎng)絡(luò)服務(wù)或應(yīng)用程序（包括數(shù)據(jù)庫(kù)、web 服務(wù)和文件服務(wù)）的單一客戶視圖。每個(gè)群集節(jié)點(diǎn)都是運(yùn)行其自己的進(jìn)程的一個(gè)獨(dú)立服務(wù)器。這些進(jìn)程可以彼此通信，對(duì)網(wǎng)絡(luò)客戶機(jī)來(lái)說(shuō)就像是形成了一個(gè)單一系統(tǒng)，協(xié)同起來(lái)向用戶提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù)。與傳統(tǒng)的單一服務(wù)器系統(tǒng)相比，群集有幾個(gè)優(yōu)點(diǎn)。這些優(yōu)點(diǎn)包括對(duì)高可用性和可伸縮性應(yīng)用程序的支持、適應(yīng)模塊化增長(zhǎng)的容量和與傳統(tǒng)硬件容錯(cuò)系統(tǒng)相比的低進(jìn)入價(jià)。Sun Cluster 的目標(biāo)是：減少或消滅由軟件或硬件故障引起的系統(tǒng)停機(jī)時(shí)間確保數(shù)據(jù)和應(yīng)用程序?qū)ψ罱K用戶的可用性，而不管故障屬于什么類型；這些故障通常引起單服務(wù)器系統(tǒng)停機(jī)。通過(guò)向群集添加節(jié)點(diǎn)，使服務(wù)隨著處理器的添加而伸縮，從而增大應(yīng)用程序吞吐量提供增強(qiáng)的系統(tǒng)可用性，使您能夠不必關(guān)掉整個(gè)群集就可執(zhí)行維護(hù)。Sun Cluster 的高可用性Sun Cluster 是作為一種高可用 (HA) 系統(tǒng)（即提供對(duì)數(shù)據(jù)和應(yīng)用程序幾乎不間斷的訪問(wèn)的系統(tǒng)）來(lái)設(shè)計(jì)的。相比之下，容錯(cuò)硬件系統(tǒng)提供對(duì)數(shù)據(jù)和應(yīng)用程序的持續(xù)訪問(wèn)，但由于使用專用硬件而成本更高。另外，容錯(cuò)系統(tǒng)通常不能解釋軟件故障。Sun Cluster 通過(guò)硬件與軟件的結(jié)合取得了高可用性。冗余的群集互連、存儲(chǔ)器和公共網(wǎng)絡(luò)防止了單點(diǎn)故障的發(fā)生。群集軟件不間斷地監(jiān)視成員節(jié)點(diǎn)是否完好并阻止故障節(jié)點(diǎn)加入到群集中，從而防止數(shù)據(jù)破壞。同時(shí)，群集監(jiān)視應(yīng)用程序和相關(guān)的系統(tǒng)資源，并在出故障時(shí)進(jìn)行失敗切換或重新啟動(dòng)應(yīng)用程序。Sun Cluster 支持下列拓?fù)洌喝杭瘜?duì)N+1（星型）群集對(duì)拓?fù)涫窃趩我蝗杭芾砜蚣芟逻\(yùn)行的兩對(duì)或更多對(duì)節(jié)點(diǎn)。在此配置中，只會(huì)在一對(duì)節(jié)點(diǎn)間進(jìn)行失敗切換。但是，所有節(jié)點(diǎn)都通過(guò)專用網(wǎng)絡(luò)連接在一起，并且在 Sun Cluster 軟件控制下運(yùn)行。您可使用此拓?fù)湓谝粚?duì)節(jié)點(diǎn)上運(yùn)行并行數(shù)據(jù)庫(kù)應(yīng)用程序，在另一對(duì)節(jié)點(diǎn)上運(yùn)行具高可用性的應(yīng)用程序。通過(guò)使用群集文件系統(tǒng)，還可部署兩對(duì)節(jié)點(diǎn)的配置，在此配置中，即使所有節(jié)點(diǎn)都未直接連接到存儲(chǔ)應(yīng)用程序數(shù)據(jù)的磁盤，兩個(gè)以上的節(jié)點(diǎn)仍可運(yùn)行可伸縮服務(wù)或并行數(shù)據(jù)庫(kù)N+1（星型）拓?fù)浒◣讉€(gè)主節(jié)點(diǎn)和一個(gè)輔助節(jié)點(diǎn)。主節(jié)點(diǎn)和輔助節(jié)點(diǎn)的配置不必完全相同。一般由主節(jié)點(diǎn)提供應(yīng)用程序服務(wù)。輔助節(jié)點(diǎn)在等待主節(jié)點(diǎn)出現(xiàn)故障時(shí)需處于空閑狀態(tài)。輔助節(jié)點(diǎn)是配置中與所有多主機(jī)存儲(chǔ)器有物理連接的唯一節(jié)點(diǎn)。如果主節(jié)點(diǎn)出現(xiàn)故障，Sun Cluster 則會(huì)進(jìn)行失敗切換，將資源切換至輔助節(jié)點(diǎn)，這些資源將在輔助節(jié)點(diǎn)繼續(xù)作用，直到切換回（自動(dòng)或手動(dòng)）主節(jié)點(diǎn)。如果一個(gè)主節(jié)點(diǎn)出現(xiàn)故障，輔助節(jié)點(diǎn)必須具備足夠的 CPU 能力處理負(fù)載。雙節(jié)點(diǎn)群集配置如下：Sun Cluster 使用戶和數(shù)據(jù)間“路徑”上的所有組件都高度可用，這些組件包括網(wǎng)絡(luò)接口、應(yīng)用程序本身、文件系統(tǒng)和多主機(jī)磁盤。一般情況下，如果一個(gè)群集組件可從系統(tǒng)中的任何單一（軟件或硬件）故障中恢復(fù)，則它是高度可用的, Sun Cluster 高可用性框架可迅速檢測(cè)到節(jié)點(diǎn)故障，并在群集中的其余節(jié)點(diǎn)上為該框架資源創(chuàng)建一個(gè)新的等效服務(wù)器。不會(huì)出現(xiàn)所有框架資源都不可用的情況。在恢復(fù)期間，未受崩潰節(jié)點(diǎn)影響的框架資源是完全可用的。而且，故障節(jié)點(diǎn)的框架資源一恢復(fù)就立即可用。已恢復(fù)的框架資源不必等待其他所有框架資源都完全恢復(fù)。Sun Cluster 使用全局設(shè)備提供群集范圍內(nèi)的高可用性訪問(wèn)，這種訪問(wèn)可以是對(duì)群集中的任一設(shè)備，自任意節(jié)點(diǎn)，而不用考慮設(shè)備的物理連接位置?？梢允褂脤Ｓ?SPARCstation? 系統(tǒng)（稱為管理控制臺(tái)）來(lái)管理活動(dòng)群集。通常在管理控制臺(tái)上安裝并運(yùn)行的管理工具軟件有 Cluster Control Panel (CCP) 和 Sun Management Center 產(chǎn)品的 Sun Cluster 模塊。使用 CCP 下的 console 可使您能同時(shí)連接到多個(gè)節(jié)點(diǎn)控制臺(tái)。