【正文】 黑客檢測工具，及時發(fā)現(xiàn)黑客入侵事件，阻斷黑客對信息系統(tǒng)的網(wǎng)絡鏈接通道保密信息泄露提供網(wǎng)絡信息加密通道或者對需要保護的信息實施加密傳輸內(nèi)部局域網(wǎng)保密信息泄露對內(nèi)部網(wǎng)絡信息資源進行嚴格的密級劃分；建立中心內(nèi)部統(tǒng)一的網(wǎng)絡用戶授權(quán)機制；建立統(tǒng)一的高強度的網(wǎng)絡傳輸加密通道和網(wǎng)絡數(shù)據(jù)包的加密機制數(shù)據(jù)被篡改、刪除或替換建立統(tǒng)一的網(wǎng)絡資源訪問規(guī)則；建立完善的網(wǎng)絡檢測和審計機制計算機病毒建立覆蓋整個網(wǎng)絡的動態(tài)計算機病毒監(jiān)測和預防機制 基本措施安全和保密包含了以下幾個內(nèi)容：168。 計算機系統(tǒng)保密168。 工作站的安全保密168。 操作系統(tǒng)的安全保密168。 應用信息系統(tǒng)軟件的安全保密168。 計算機網(wǎng)絡安全與保密168。 計算機信息傳輸?shù)谋Ｃ?68。 管理制度保障 系統(tǒng)安全 硬件設備安全168。 關鍵服務器可考慮日后采用雙機熱備份的方式，具有任務分擔，故障自動切換功能168。 硬盤采用磁盤陣列方式或磁盤鏡像技術168。 UPS電源保證每日連續(xù)運行168。 關鍵設備應有備件168。 設備應做到單點無破損 軟件系統(tǒng)安全168。 操作系統(tǒng)和應用系統(tǒng)應定期做備份168。 操作系統(tǒng)應具有安全監(jiān)督功能，故障和異常報警功能168。 操作人員每人設定不同的密碼，密碼要定期更換168。 只有系統(tǒng)管理員可以使用超級用戶登錄168。 操作系統(tǒng)用戶要定期清理168。 開發(fā)、測試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴格分開168。 微機系統(tǒng)要有防病毒措施168。 數(shù)據(jù)傳輸、處理應有檢驗，核對功能和較強的糾錯功能 網(wǎng)絡系統(tǒng)安全168。 系統(tǒng)與公眾網(wǎng)連接部分應與系統(tǒng)內(nèi)部嚴格分開（如采用防火墻）168。 網(wǎng)絡登錄應受到監(jiān)控，對反復試驗密碼的行為系統(tǒng)應能報警168。 網(wǎng)絡登錄密碼要定期更換168。 網(wǎng)絡設備應做到單點無破損 應用系統(tǒng)安全各使用單位對應用軟件不能自行修改，軟件修改只能由開發(fā)商或維護單位設專人進行管理。 數(shù)據(jù)安全 數(shù)據(jù)庫安全168。 數(shù)據(jù)庫本身應有較強的安全機制168。 數(shù)據(jù)庫的用戶名和密碼應與操作系統(tǒng)的用戶名和密碼不同168。 數(shù)據(jù)庫要定期備份168。 數(shù)據(jù)庫應有較強的故障恢復能力168。 異種數(shù)據(jù)庫的數(shù)據(jù)共享與傳送應保證準確、安全 數(shù)據(jù)備份168。 各種原始受理數(shù)據(jù)均應保留備份168。 操作系統(tǒng)、數(shù)據(jù)庫應由系統(tǒng)管理員做不定期備份168。 提供系統(tǒng)定期自動備份和增量備份 數(shù)據(jù)查詢安全內(nèi)部數(shù)據(jù)查詢應對不同的人員設定不同的級別，每人只能查詢與自己相關的數(shù)據(jù)。 環(huán)境安全 機房環(huán)境安全168。 本系統(tǒng)最好有專用機房168。 機房環(huán)境符合國家和部的有關規(guī)定168。 建立完善的值班制度和交接班制度，詳細記錄日志 災難保護168。 當有災難性事件發(fā)生時，應確保備份數(shù)據(jù)的安全，待到備用系統(tǒng)可用時投入使用；168。 應配備足夠的防火設施；168。 機房具有防雷電、抗靜電設施； 系統(tǒng)安全技術措施 系統(tǒng)平臺的安全性系統(tǒng)平臺的安全性有2層的含義，通常是指整個應用系統(tǒng)本身的安全性，另外一種是指包含操作系統(tǒng)在內(nèi)的安全性。系統(tǒng)平臺主要受到安全的威脅包括來自網(wǎng)絡、本地、自然環(huán)境等的行為，其中網(wǎng)絡和本地的威脅主要是因為系統(tǒng)本身的配置以及系統(tǒng)本身、應用程序本身固有的缺陷；而來自自然環(huán)境的威脅是指使用外力對系統(tǒng)物理設備的威脅，包括服務器、通訊設備等等。針對不同的安全問題需要采取不同的安全策略，同時要將所有的策略有機地結(jié)合起來，形成一個完整的安全措施，才能保證系統(tǒng)的安全。 采用防火墻技術 建議采用防火墻保障系統(tǒng)與Internet之間的安全訪問。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構(gòu)內(nèi)部網(wǎng)絡的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過。 目錄或文件的可訪問者列表設置目錄或文件的可訪問者列表，可控制能夠訪問該目錄或文件的用戶數(shù)及其權(quán)限，防止關鍵性數(shù)據(jù)被非法訪問。1) 人員權(quán)限 密級：絕密、機密、秘密、內(nèi)部、敏感。 分工：系統(tǒng)開發(fā)人員、系統(tǒng)管理員、項目管理員；操作員（領導、辦事員）；用戶（項目方用戶、投資方用戶、專業(yè)服務機構(gòu)）。 2) 權(quán)限控制 用戶權(quán)限：對具體用戶賦予的讀、寫、修改、刪除等權(quán)限。文件權(quán)限：文件允許進行的操作，包括讀、寫、修改、刪除、復制等。目錄權(quán)限：目錄允許進行的操作，包括讀、寫、修改、刪除、復制等。用戶可對目錄或文件進行的操作為用戶權(quán)限和目錄權(quán)限的交集。 規(guī)范安全性要求168。 在驗證過程中，口令不得以明文方式傳輸。 168。 口令不得以明文方式存放于系統(tǒng)中。 168。 用戶輸入的明口令，在內(nèi)存逗留的時間盡可能縮短，用后及時銷毀。 168。 一次身份驗證只限于當次登錄（login），其壽命與會話長度相等。 168。 除用戶輸入口令準備登錄外，網(wǎng)絡中的其它驗證過程對用戶是透明的。 168。 驗證技術的核心是口令，采取8位長度的口令。 采用先進的防病毒和殺病毒工具，防止病毒的危害建議采用Norton AntiVirus 。在網(wǎng)關層級、服務器層級與工作站層級都能進行掃瞄、監(jiān)控并消滅任何通過網(wǎng)站或電子郵件形式傳遞的不當信息。 提供企業(yè)多層次防毒設施與可攜式程序(mobile code)、以及能夠事先過濾電子郵件與網(wǎng)站內(nèi)容。 提高政府部門對于全球互聯(lián)網(wǎng)及電子郵件不當使用的防衛(wèi)能力。 盡可能降低員工受到干擾的程度，同時提高員工與網(wǎng)絡的工作效率。內(nèi)容安全性，在于使政府機構(gòu)能夠在當今這個緊密連結(jié)的世界中，完全掌控其信息資產(chǎn)及信息系統(tǒng)成本。因此，研發(fā)網(wǎng)絡安全解決方案的廠商，必須能夠提供企業(yè)全面性 從網(wǎng)關層級、服務器層級到工作站層級的保護，確實地防堵與內(nèi)容有關(contentrelated)的威脅。 采用Websphere，JAVA應用技術的安全性 Servlet、Bean、JSP三部分功能與系統(tǒng)的安全性Servlet、Bean、JSP三部分功能與系統(tǒng)的安全性 系統(tǒng)訪問模型168。 Servlet用來進行事務處理，如調(diào)用Bean訪問數(shù)據(jù)庫、進行角色判斷等。168。 Bean用來訪問數(shù)據(jù)庫、封裝公用方法、在Servlet和JSP之間傳遞數(shù)據(jù)等。168。 JSP根據(jù)Bean的數(shù)據(jù)顯示結(jié)果。一般來說，JSP是系統(tǒng)中最脆弱的部分，這一部分將只處理數(shù)據(jù)的顯示。168。 從以上的訪問模式來看，WebSphere部分系統(tǒng)的安全性將由處理事務的Servlet來保證，而只與負責顯示結(jié)果的JSP無關。如果Servlet本身是安全的（作了身份驗證），則可以保證系統(tǒng)WebSphere部分的安全性。 Servlet的基類中的方法保證了系統(tǒng)安全性系統(tǒng)中所有的Servlet都繼承自基類SZ35ExpressServletBase，該基類中有一系列處理錯誤的方法handleError，可處理系統(tǒng)錯誤。舉一段代碼為例： doPost( request, response){try{ if(!((().trim()).equals(SM))) throw new RoleException()。 … }catch(Exception e) { handleError(request, response, e) }}以上程序清單解釋如下：168。 第6行：getPerson()的意思是得到當前用戶。168。 第7行： 意思是如果當前用戶的角色如果不是SM(站點管理員)，就拋出RoleException（角色異常）。168。 第912行：捕獲異常并調(diào)用handleError來處理。如果捕獲的異常是RoleException，系統(tǒng)將自動調(diào)用一個錯誤頁面，通知用戶權(quán)限不夠168。 如同上述程序段所表明的，系統(tǒng)的這種處理方式可以保證需要身份驗證的Servlet實現(xiàn)簡明有效的安全策略 Websphere Application Server提供的安全措施168。 保護配置文件的安全：配置文件包含主機名、數(shù)據(jù)庫名、密碼、用戶ID，這些參數(shù)都會被加密處理。168。 使測試數(shù)據(jù)無效：刪除任何供測試、培訓為目的的數(shù)據(jù)庫。168。 指定mand的安全級別：安全級別確定在指定特定的mand時，是否進行SSL安全以及進行注冊身份的再驗證。只有站點管理員才能被修改安全級別，安全級別操作包括指定級別、修改、刪除。168。 不論是 Http Server還是Websphere Application Server都提供了詳細的記錄和跟蹤信息來查詢程序或用戶的訪問信息。 Websphere Application Server提供的訪問控制168。 管理員表單：指定管理員訪問組的權(quán)限。168。 訪問控制表單：錄入不同管理員的信息，包括管理員ID、密碼、職務、姓名等基本信息。168。 訪問組指派表單：創(chuàng)建和修改訪問組，包括組名、描述、以及增加、刪除這個組可以訪問的Command。168。 對資源的訪問控制：創(chuàng)建不同的訪問組來實現(xiàn)對應用程序中不同的資源，如 Websphere提供專門的 Security管理項目，實現(xiàn)對 Java Servlets、Javabean、JSP的訪問權(quán)限控制。168。 Websphere Application Server在處理安全問題上的擴充性極強，可以支持SSL、SET安全標準，也可以與標準的目錄服務器集成，管理好用戶的審查和授權(quán)。7 系統(tǒng)可靠性設計及備份方案在整個柳州市政府門戶網(wǎng)站系統(tǒng)中要保證所有的信息和數(shù)據(jù)得到可靠的存儲，以防發(fā)生意外而丟失數(shù)據(jù)，因此，我們建議采取以下措施來保證系統(tǒng)可靠運行。 建議采用服務器集群技術防硬件故障可以采用SUN 公司的集群技術（Sun Cluster），集群技術提供了系統(tǒng)級別的容錯能力，通過集群在最大程度上解決了硬件故障對系統(tǒng)的影響。Sun Cluster 將 Solaris? 操作環(huán)境推廣到一種群集操作系統(tǒng)。群集是一種松散耦合的計算節(jié)點集合，提供網(wǎng)絡服務或應用程序（包括數(shù)據(jù)庫、web 服務和文件服務）的單一客戶視圖。每個群集節(jié)點都是運行其自己的進程的一個獨立服務器。這些進程可以彼此通信，對網(wǎng)絡客戶機來說就像是形成了一個單一系統(tǒng)，協(xié)同起來向用戶提供應用程序、系統(tǒng)資源和數(shù)據(jù)。與傳統(tǒng)的單一服務器系統(tǒng)相比，群集有幾個優(yōu)點。這些優(yōu)點包括對高可用性和可伸縮性應用程序的支持、適應模塊化增長的容量和與傳統(tǒng)硬件容錯系統(tǒng)相比的低進入價。Sun Cluster 的目標是：減少或消滅由軟件或硬件故障引起的系統(tǒng)停機時間確保數(shù)據(jù)和應用程序?qū)ψ罱K用戶的可用性，而不管故障屬于什么類型；這些故障通常引起單服務器系統(tǒng)停機。通過向群集添加節(jié)點，使服務隨著處理器的添加而伸縮，從而增大應用程序吞吐量提供增強的系統(tǒng)可用性，使您能夠不必關掉整個群集就可執(zhí)行維護。Sun Cluster 的高可用性Sun Cluster 是作為一種高可用 (HA) 系統(tǒng)（即提供對數(shù)據(jù)和應用程序幾乎不間斷的訪問的系統(tǒng)）來設計的。相比之下，容錯硬件系統(tǒng)提供對數(shù)據(jù)和應用程序的持續(xù)訪問，但由于使用專用硬件而成本更高。另外，容錯系統(tǒng)通常不能解釋軟件故障。Sun Cluster 通過硬件與軟件的結(jié)合取得了高可用性。冗余的群集互連、存儲器和公共網(wǎng)絡防止了單點故障的發(fā)生。群集軟件不間斷地監(jiān)視成員節(jié)點是否完好并阻止故障節(jié)點加入到群集中，從而防止數(shù)據(jù)破壞。同時，群集監(jiān)視應用程序和相關的系統(tǒng)資源，并在出故障時進行失敗切換或重新啟動應用程序。Sun Cluster 支持下列拓撲：群集對N+1（星型）群集對拓撲是在單一群集管理框架下運行的兩對或更多對節(jié)點。在此配置中，只會在一對節(jié)點間進行失敗切換。但是，所有節(jié)點都通過專用網(wǎng)絡連接在一起，并且在 Sun Cluster 軟件控制下運行。您可使用此拓撲在一對節(jié)點上運行并行數(shù)據(jù)庫應用程序，在另一對節(jié)點上運行具高可用性的應用程序。通過使用群集文件系統(tǒng)，還可部署兩對節(jié)點的配置，在此配置中，即使所有節(jié)點都未直接連接到存儲應用程序數(shù)據(jù)的磁盤，兩個以上的節(jié)點仍可運行可伸縮服務或并行數(shù)據(jù)庫N+1（星型）拓撲包括幾個主節(jié)點和一個輔助節(jié)點。主節(jié)點和輔助節(jié)點的配置不必完全相同。一般由主節(jié)點提供應用程序服務。輔助節(jié)點在等待主節(jié)點出現(xiàn)故障時需處于空閑狀態(tài)。輔助節(jié)點是配置中與所有多主機存儲器有物理連接的唯一節(jié)點。如果主節(jié)點出現(xiàn)故障，Sun Cluster 則會進行失敗切換，將資源切換至輔助節(jié)點，這些資源將在輔助節(jié)點繼續(xù)作用，直到切換回（自動或手動）主節(jié)點。如果一個主節(jié)點出現(xiàn)故障，輔助節(jié)點必須具備足夠的 CPU 能力處理負載。雙節(jié)點群集配置如下：Sun Cluster 使用戶和數(shù)據(jù)間“路徑”上的所有組件都高度可用，這些組件包括網(wǎng)絡接口、應用程序本身、文件系統(tǒng)和多主機磁盤。一般情況下，如果一個群集組件可從系統(tǒng)中的任何單一（軟件或硬件）故障中恢復，則它是高度可用的, Sun Cluster 高可用性框架可迅速檢測到節(jié)點故障，并在群集中的其余節(jié)點上為該框架資源創(chuàng)建一個新的等效服務器。不會出現(xiàn)所有框架資源都不可用的情況。在恢復期間，未受崩潰節(jié)點影響的框架資源是完全可用的。而且，故障節(jié)點的框架資源一恢復就立即可用。已恢復的框架資源不必等待其他所有框架資源都完全恢復。Sun Cluster 使用全局設備提供群集范圍內(nèi)的高可用性訪問，這種訪問可以是對群集中的任一設備，自任意節(jié)點，而不用考慮設備的物理連接位置?？梢允褂脤Ｓ?SPARCstation? 系統(tǒng)（稱為管理控制臺）來管理活動群集。通常在管理控制臺上安裝并運行的管理工具軟件有 Cluster Control Panel (CCP) 和 Sun Management Center 產(chǎn)品的 Sun Cluster 模塊。使用 CCP 下的 console 可使您能同時連接到多個節(jié)點控制臺。