【正文】 民政和外網(wǎng)“xx社區(qū)服務(wù)”門戶系統(tǒng)之間的安全策略，其要求在網(wǎng)絡(luò)聯(lián)通的條件下，實(shí)現(xiàn)安全的信息交流。安全隔離的安全強(qiáng)度要求高于邏輯隔離，但不等同于物理隔離，具體實(shí)現(xiàn)措施是：178。 在鏈路層，設(shè)置VPN，在“xx社區(qū)服務(wù)”門戶系統(tǒng)與外網(wǎng)門戶之間建立虛擬專線；178。 在傳輸層，建立防火墻的安全訪問控制策略，只開通80端口，限制可以穿過防火墻通信的設(shè)備IP地址和只允許HTTPS協(xié)議支持；178。 在數(shù)據(jù)層，使用經(jīng)過國家密碼主管部門認(rèn)證的加密算法和加密設(shè)備，建立SSL加密傳輸通道。178。 在應(yīng)用層，應(yīng)用系統(tǒng)之間通過消息交換機(jī)制建立安全鏈路，確保所有數(shù)據(jù)交換都是由社區(qū)數(shù)據(jù)聚合平臺(tái)一端主動(dòng)發(fā)起。邏輯隔離層的可信信息傳輸邏輯隔離是針對(duì)“xx社區(qū)服務(wù)”門戶系統(tǒng)和各社區(qū)內(nèi)網(wǎng)之間的安全策略，其隔離機(jī)制是：178。 在傳輸層，建立防火墻的安全訪問控制策略，只開通80端口，限制可以穿過防火墻通信的設(shè)備IP地址和只允許HTTPS協(xié)議支持；178。 在數(shù)據(jù)層，使用經(jīng)過國家密碼主管部門認(rèn)證的加密算法和加密設(shè)備，建立SSL加密傳輸通道。178。 在應(yīng)用層，應(yīng)用系統(tǒng)之間通過消息交換機(jī)制建立安全鏈路。信息安全域“xx社區(qū)服務(wù)”門戶系統(tǒng)上的信息分發(fā)系統(tǒng)要負(fù)責(zé)眾多保密信息，所以信息安全問題尤其重要。例如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等，都將對(duì)“xx社區(qū)服務(wù)”門戶系統(tǒng)的正常運(yùn)行構(gòu)成嚴(yán)重威脅。為保證信息安全，有必要對(duì)“xx社區(qū)服務(wù)”門戶系統(tǒng)的信息和網(wǎng)絡(luò)系統(tǒng)進(jìn)行專門的安全設(shè)計(jì)，劃分不同信息安全域。信息安全域的劃分可以有多種規(guī)則：178。 基于業(yè)務(wù)應(yīng)用系統(tǒng)，可以分為：服務(wù)業(yè)務(wù)、監(jiān)督監(jiān)察、決策支持、系統(tǒng)管理；178。 基于信息資源服務(wù)有償或無償，可以分為：有償服務(wù)域、無償共享域；以上各種劃分的核心就是同一信息安全域內(nèi)信息安全等級(jí)相同，不同安全等級(jí)的信息安全域采取不同的安全策略。安全等級(jí)劃分安全等級(jí)劃分原則是指：具體業(yè)務(wù)需求決定其業(yè)務(wù)信息的安全等級(jí)。本項(xiàng)目以業(yè)務(wù)信息為標(biāo)準(zhǔn)，劃分安全等級(jí)如下：178。 安全等級(jí)一：不會(huì)為用戶或服務(wù)提供方帶來任何損失，并且其服務(wù)內(nèi)容與具體用戶無關(guān)。如政府公告、新聞等等；178。 安全等級(jí)二：不會(huì)為用戶或服務(wù)提供方帶來任何損失，但是其服務(wù)內(nèi)容與具體用戶有關(guān)。如監(jiān)督、投訴、舉報(bào)等等；178。 安全等級(jí)三：涉及到個(gè)人隱私等關(guān)鍵數(shù)據(jù)的業(yè)務(wù)。保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施網(wǎng)絡(luò)和主機(jī)設(shè)備加固主機(jī)加固：主要是指將主機(jī)部署在防火墻的DMZ端，依靠DMZ配置提供了實(shí)施附加安全措施的自然層。“xx社區(qū)服務(wù)”門戶系統(tǒng)上下列設(shè)備采取主機(jī)加固：社區(qū)平臺(tái)的WEB/應(yīng)用服務(wù)器硬件加固：主要是指提高設(shè)備硬件構(gòu)架的穩(wěn)定性，如配置雙電源、服務(wù)器選用專有服務(wù)器技術(shù)的架構(gòu)?！皒x社區(qū)服務(wù)”門戶系統(tǒng)上所有服務(wù)器均要采用服務(wù)器專有技術(shù)構(gòu)架的設(shè)備并配置雙電源。網(wǎng)絡(luò)設(shè)備需要配置雙電源。軟件加固：主要是指對(duì)設(shè)備的操作系統(tǒng)進(jìn)行內(nèi)核升級(jí)或安裝補(bǔ)丁。“xx社區(qū)服務(wù)”門戶系統(tǒng)上所有主機(jī)需要采用軟件加固。容錯(cuò)容錯(cuò)在本項(xiàng)目中主要體現(xiàn)在關(guān)鍵主機(jī)的備份(ha)與集群、重要數(shù)據(jù)的備份等措施上：“xx社區(qū)服務(wù)”門戶系統(tǒng)WEB/應(yīng)用服務(wù)器：承載大量用戶的海量訪問，采用高性能服務(wù)器。目錄服務(wù)器：用戶身份管理基礎(chǔ)架構(gòu)，處理的是身份認(rèn)證類的小量數(shù)據(jù)。服務(wù)器內(nèi)存儲(chǔ)的數(shù)據(jù)將定期作增量備份，備份數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫服務(wù)器中。數(shù)據(jù)庫服務(wù)器：作為外網(wǎng)門戶網(wǎng)站的數(shù)據(jù)存儲(chǔ)服務(wù)器，其負(fù)責(zé)著網(wǎng)站信息的提供，用戶信息的存儲(chǔ)的存儲(chǔ)與備份，建議采用集群技術(shù)，提供高可靠性、可擴(kuò)充性。容災(zāi)（建議）建立的目的：建立容災(zāi)系統(tǒng)的目的在于當(dāng)“xx社區(qū)服務(wù)”門戶系統(tǒng)由于火災(zāi)、地震、嚴(yán)重電源故障等原因失去運(yùn)轉(zhuǎn)能力后，能快速得到恢復(fù)。保護(hù)的范圍：由于建立容災(zāi)系統(tǒng)的投資較大、實(shí)施要求高，所以我們只對(duì)整個(gè)“xx社區(qū)服務(wù)”門戶系統(tǒng)中最重要最核心的系統(tǒng)進(jìn)行容災(zāi)備份。重點(diǎn)基礎(chǔ)信息資源的數(shù)據(jù)等，需要進(jìn)行數(shù)據(jù)容災(zāi)備份，以保障“xx社區(qū)服務(wù)”門戶系統(tǒng)在系統(tǒng)損毀后很短的時(shí)間內(nèi)恢復(fù)運(yùn)行。容災(zāi)的方法：建立容災(zāi)備份中心，將“xx社區(qū)服務(wù)”門戶系統(tǒng)數(shù)據(jù)庫服務(wù)器存儲(chǔ)的數(shù)據(jù)遠(yuǎn)程容災(zāi)備份在容災(zāi)備份中心。為做到數(shù)據(jù)容災(zāi)備份，容災(zāi)備份中心與“xx社區(qū)服務(wù)”門戶系統(tǒng)機(jī)房之間建立高速光纖通道，實(shí)現(xiàn)數(shù)據(jù)可以同時(shí)存入“xx社區(qū)服務(wù)”門戶系統(tǒng)數(shù)據(jù)庫服務(wù)器和容災(zāi)備份中心的數(shù)據(jù)庫服務(wù)器。按照統(tǒng)一性原則，容災(zāi)備份中心需要與“xx社區(qū)服務(wù)”門戶系統(tǒng)一樣的數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備。 網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)網(wǎng)絡(luò)入侵檢測系統(tǒng)主要提供功能：178。 根據(jù)規(guī)則判別是否有攻擊行為；178。 檢測到攻擊行為時(shí)，向管理臺(tái)發(fā)送警報(bào)；178。 與防火墻進(jìn)行聯(lián)動(dòng)處理部署設(shè)計(jì)入侵檢測是一種主動(dòng)檢測系統(tǒng)是否受到攻擊的網(wǎng)絡(luò)安全技術(shù)，是防火墻的有效補(bǔ)充。在不影響網(wǎng)絡(luò)性能的情況下在業(yè)務(wù)平臺(tái)核心交換機(jī)，在外網(wǎng)門戶核心交換機(jī)設(shè)置入侵檢測系統(tǒng)。本方案中的IDS（入侵監(jiān)測系統(tǒng)）采取端口鏡像的方式監(jiān)測數(shù)據(jù)聚合服務(wù)器和xx市社區(qū)建設(shè)信息化服務(wù)器。防火墻系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)根據(jù)安全保障體系的要求，部署的防火墻主要為了屏蔽網(wǎng)絡(luò)通信安全層的訪問攻擊風(fēng)險(xiǎn)，設(shè)備應(yīng)具有如下設(shè)計(jì)特點(diǎn)：178。 基于OS內(nèi)核的會(huì)話檢測技術(shù)，在OS內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層訪問控制。它相對(duì)于包過濾和應(yīng)用代理防火墻來講,不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制，同時(shí)，更有效保證了防火墻的性能。178。 對(duì)不同對(duì)象的具體的組成資源，如文件、防火區(qū)域、節(jié)點(diǎn)對(duì)象、協(xié)議類型、應(yīng)用行為、應(yīng)用類型、管理端口協(xié)議等， 直接進(jìn)行控制，極大的提高了安全性，并保證了配置的方便性。178。 防火墻的管理采用集中的層次管理結(jié)構(gòu)，實(shí)現(xiàn)“防火墻防火區(qū)對(duì)象資源”的安全策略定義結(jié)構(gòu)。配置簡單、配置安全性高；管理簡單、維護(hù)方便；更好的保證了性能。178。 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如VLAN、IPX、RIP、IPSEC、PPTP、AppleTalk、BOOTP等，使防火墻適用網(wǎng)絡(luò)的范圍更加廣泛。 各防火墻功能如下:千兆防火墻：178。 內(nèi)網(wǎng)數(shù)據(jù)的整合由市級(jí)聚合服務(wù)器完成。民政內(nèi)網(wǎng)、外網(wǎng)、市級(jí)社區(qū)建設(shè)信息化平臺(tái)三者由千兆防火墻相互隔離，內(nèi)網(wǎng)不允許訪問外網(wǎng)，防火墻只允許內(nèi)網(wǎng)的市級(jí)聚合服務(wù)器向市級(jí)社區(qū)建設(shè)信息化平臺(tái)推送數(shù)據(jù)，以充分保證內(nèi)網(wǎng)與外網(wǎng)的隔離以及內(nèi)網(wǎng)本身的安全性；千兆防火墻同時(shí)還保障xx市級(jí)社區(qū)建設(shè)信息化平臺(tái)免受來自Internet的安全威脅。百兆防火墻：178。 民政內(nèi)網(wǎng)通過百兆防火墻與xx市政府網(wǎng)隔離，防火墻用作地址轉(zhuǎn)換和信息過濾；防火墻DMZ區(qū)連接社區(qū)事務(wù)管理服務(wù)器，利用防火墻的信息過濾功能保證其安全。認(rèn)證網(wǎng)關(guān)功能構(gòu)成1．提供有效的注冊(cè)方式，解決各類用戶的身份真實(shí)性問題，建立無虛假信息的用戶資料庫；2．支持多種身份認(rèn)證方式，滿足不同身份憑證的認(rèn)證需求。3．對(duì)各類身份憑證進(jìn)行在線實(shí)時(shí)驗(yàn)證，杜絕非法訪問和超權(quán)限訪問；4．對(duì)所提供的認(rèn)證服務(wù)進(jìn)行有效的管理，防止非授權(quán)使用；5．對(duì)用戶信息、用戶訪問信息、審批服務(wù)安全等級(jí)等內(nèi)容進(jìn)行有效的管理、維護(hù)、統(tǒng)計(jì)、分析等。同時(shí)，提供用戶管理入口，用戶對(duì)于自己的憑證可以有效的管理，如掛起，生效，撤銷，限制時(shí)期等等；認(rèn)證流程各功能模塊的描述如下：a) 注冊(cè)服務(wù)模塊：以WEB方式為用戶提供注冊(cè)服務(wù)，實(shí)現(xiàn)不同安全等級(jí)的身份注冊(cè)、憑證頒發(fā)、用戶資料管理及銷毀等功能；b) 認(rèn)證服務(wù)模塊：是提供在線身份認(rèn)證服務(wù)功能的接口，包括對(duì)用戶憑證的可靠性驗(yàn)證，返回身份憑證狀態(tài)等等。c) 認(rèn)證網(wǎng)關(guān)數(shù)據(jù)庫：由認(rèn)證網(wǎng)關(guān)所管理、維護(hù)的數(shù)據(jù)資料，包括用戶信息、憑證信息、業(yè)務(wù)服務(wù)安全等級(jí)等等。d) 管理模塊：以WEB方式提供的網(wǎng)關(guān)自身的管理功能，包括用戶資料審核、用戶信息管理、服務(wù)安全等級(jí)管理、統(tǒng)計(jì)分析等等功能。e) LDAP服務(wù)器：以目錄服務(wù)的方式為“xx社區(qū)服務(wù)”門戶系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)提供用戶資料共享的服務(wù)。認(rèn)證機(jī)制用戶名/口令憑證的認(rèn)證機(jī)制是：采用哈希值（摘要）進(jìn)行比對(duì)的方式。即，用戶進(jìn)行系統(tǒng)登錄時(shí)，上傳用戶名以及口令的哈希值到網(wǎng)關(guān)；網(wǎng)關(guān)接收到的用戶名／哈希值后，從數(shù)據(jù)庫中提取相應(yīng)用戶的口令，并運(yùn)算得到哈希值后，進(jìn)行兩個(gè)哈希值的比對(duì)，完全符合后，用戶方可登錄。數(shù)字證書憑證的認(rèn)證機(jī)制是：采用基于公鑰密碼的證書驗(yàn)證方式。即，用戶進(jìn)行系統(tǒng)登錄時(shí)，通過握手協(xié)議，互相進(jìn)行證書驗(yàn)證及簽名驗(yàn)證；網(wǎng)關(guān)驗(yàn)證通過后，從用戶證書中提取關(guān)鍵信息，與從本地用戶數(shù)據(jù)庫中的相應(yīng)內(nèi)容進(jìn)行比對(duì)，完全符合后，用戶方可登錄。這種認(rèn)證方式實(shí)現(xiàn)了高標(biāo)準(zhǔn)的身份可靠驗(yàn)證，杜絕了口令網(wǎng)上傳輸所帶來的各種潛在風(fēng)險(xiǎn)，同時(shí)通過簽名也保留了用戶登錄的證據(jù)。服務(wù)接口認(rèn)證網(wǎng)關(guān)服務(wù)接口主要包括以下內(nèi)容：178。 獲取某一審批服務(wù)所需要的身份憑證類型；178。 上傳身份憑證的審請(qǐng)驗(yàn)證信息；178。 驗(yàn)證身份憑證的有效性；178。 獲取某一具體身份憑證所能辦理的審批服務(wù)項(xiàng)；獲取用戶的詳細(xì)資料信息；密碼服務(wù)系統(tǒng)“xx社區(qū)服務(wù)”門戶系統(tǒng)上業(yè)務(wù)涉及到的相關(guān)信息中包括公眾隱私、商業(yè)秘密和政府機(jī)構(gòu)、社會(huì)團(tuán)體的敏感信息。為確保上述信息在“xx社區(qū)服務(wù)”門戶系統(tǒng)和各委辦局業(yè)務(wù)系統(tǒng)之間交換信息的完整性、機(jī)密性和不可否認(rèn)性，需要建立密碼服務(wù)系統(tǒng)。功能設(shè)計(jì)密碼服務(wù)系統(tǒng)主要解決“xx社區(qū)服務(wù)”門戶系統(tǒng)在提供審批服務(wù)和進(jìn)行數(shù)據(jù)交換時(shí)，為保證數(shù)據(jù)安全、業(yè)務(wù)安全而需要的密碼服務(wù)，主要包括：n 數(shù)據(jù)加解密：提供對(duì)數(shù)據(jù)的加密和解密運(yùn)算功能； n 數(shù)字簽名：提供對(duì)數(shù)據(jù)的簽名和簽名驗(yàn)證運(yùn)算功能；n 數(shù)據(jù)摘要：提供對(duì)數(shù)據(jù)進(jìn)行摘要運(yùn)算功能，并具有驗(yàn)證數(shù)據(jù)完整性功能；本項(xiàng)目中可信信息傳輸采用安全中間件技術(shù)，傳輸封裝過程通過密碼服務(wù)接口模塊調(diào)用密碼處理，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加解密、數(shù)字簽名、數(shù)據(jù)摘要。其中加解密用到的所有密碼算法必須經(jīng)國家密碼主管部門認(rèn)可，而且必須是在經(jīng)國家密碼主管部門批準(zhǔn)的密碼設(shè)備上運(yùn)行。 密碼接口調(diào)用示意圖密碼服務(wù)軟件接口：密碼服務(wù)軟件接口對(duì)應(yīng)用系統(tǒng)提供JAVA和C/C++/C等接口。部署設(shè)計(jì)在“xx社區(qū)服務(wù)”門戶系統(tǒng)中，密碼服務(wù)器可以考慮不作為單獨(dú)的實(shí)體，每種密碼服務(wù)都以軟件接口的形式向上層應(yīng)用提供統(tǒng)一的服務(wù)接口。漏洞掃描系統(tǒng)設(shè)計(jì)功能設(shè)計(jì)：n 定期對(duì)系統(tǒng)安全進(jìn)行漏洞掃描，偵測網(wǎng)絡(luò)上的各類設(shè)備及其操作系統(tǒng)的安全漏洞n 掃描結(jié)果可以生成三種不同類型的報(bào)告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級(jí)別的人審閱n 隨著“xx社區(qū)服務(wù)”門戶系統(tǒng)應(yīng)用的擴(kuò)展，靈活的定義偵測類型，方便的豐富擴(kuò)展列表部署設(shè)計(jì)：部署在外網(wǎng)門戶網(wǎng)站與“xx社區(qū)服務(wù)”門戶系統(tǒng)網(wǎng)絡(luò)邊界上，可以兼顧網(wǎng)絡(luò)邊界設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備的漏洞掃描。本項(xiàng)目保護(hù)內(nèi)部網(wǎng)絡(luò)主要包括對(duì)內(nèi)部網(wǎng)絡(luò)上的連接的主機(jī)的入侵檢測，主要分工作站入侵檢測、服務(wù)器入侵檢測和病毒防護(hù)工作站入侵檢測：n 對(duì)工作站的操作系統(tǒng)進(jìn)行自動(dòng)實(shí)時(shí)監(jiān)測，以發(fā)現(xiàn)可能的入侵和越權(quán)使用行為。n 重要文件的監(jiān)測功能:監(jiān)測用戶自定義的數(shù)據(jù)文件和應(yīng)用程序，監(jiān)測操作系統(tǒng)的重要配置文件。n 對(duì)注冊(cè)表的操作的監(jiān)測：分析操作系統(tǒng)的注冊(cè)表操作，檢查一些關(guān)鍵鍵值是否被增加、修改等，發(fā)現(xiàn)可能的木馬植入等信息。n 網(wǎng)絡(luò)通信監(jiān)測：分析對(duì)網(wǎng)絡(luò)服務(wù)的連接，檢查是否有已知的攻擊請(qǐng)求。n 對(duì)系統(tǒng)事件的監(jiān)測: 通過監(jiān)視系統(tǒng)日志來實(shí)現(xiàn)監(jiān)測操作系統(tǒng)的事件。服務(wù)器入侵檢測:n 對(duì)運(yùn)行務(wù)器進(jìn)行自動(dòng)實(shí)時(shí)監(jiān)測，以發(fā)現(xiàn)可能的入侵和越權(quán)使用行為。n 重要文件的監(jiān)測功能：在系統(tǒng)上的任何文件，均可以進(jìn)行監(jiān)測，監(jiān)測行為包括：文件大小改變，內(nèi)容篡改，刪除。n 系統(tǒng)內(nèi)進(jìn)程行為的監(jiān)測控制功能，防止某些已知的惡意進(jìn)程的運(yùn)行。n 網(wǎng)絡(luò)端口掃描監(jiān)測：網(wǎng)絡(luò)監(jiān)測模塊主動(dòng)捆綁預(yù)定義的端口，并一直監(jiān)聽在一些空閑的端口上，監(jiān)控非法連接 。病毒防護(hù)病毒防護(hù)分析：病毒防治系統(tǒng)對(duì)各類病毒的進(jìn)行檢測與殺滅，使系統(tǒng)免于病毒的破壞。在網(wǎng)關(guān)、服務(wù)器、工作站配置病毒防治系統(tǒng)，提供：n 實(shí)時(shí)病毒掃描和手動(dòng)病毒掃描功能；n 自動(dòng)報(bào)警及病毒事件處理功能；n 掃描多種壓縮文件功能；n 支持病毒特征庫更新功能；網(wǎng)關(guān)病毒防護(hù)在防火墻上植入防病毒源代碼，起到從網(wǎng)絡(luò)根源屏蔽病毒攻擊的作用。但現(xiàn)在只有少數(shù)國外防火墻產(chǎn)品支持網(wǎng)關(guān)病毒防護(hù)，所以本項(xiàng)目不采用網(wǎng)關(guān)病毒防護(hù)。主機(jī)病毒防護(hù)主機(jī)病毒防護(hù)主要包括服務(wù)器病毒防護(hù)和工作站病毒防護(hù)兩部分?！皒x社區(qū)服務(wù)”門戶系統(tǒng)的主機(jī)病毒防護(hù)應(yīng)滿足如下設(shè)計(jì)要求：n 病毒掃描方式靈活，可掃描ZIP、LZH、ARJ、RAR等幾十種壓縮文件；n 病毒事件處理靈活有效，且發(fā)現(xiàn)病毒要實(shí)時(shí)報(bào)警，通知系統(tǒng)管理人員；n 安裝管理方便，升級(jí)方式靈活，與網(wǎng)絡(luò)管理系統(tǒng)有良好的兼容性；n 自動(dòng)更新病毒定義文件，病毒定義數(shù)據(jù)庫要有完善更新的機(jī)制。