【正文】 民政和外網(wǎng)“xx社區(qū)服務(wù)”門戶系統(tǒng)之間的安全策略，其要求在網(wǎng)絡(luò)聯(lián)通的條件下，實現(xiàn)安全的信息交流。安全隔離的安全強度要求高于邏輯隔離，但不等同于物理隔離，具體實現(xiàn)措施是：178。 在鏈路層，設(shè)置VPN，在“xx社區(qū)服務(wù)”門戶系統(tǒng)與外網(wǎng)門戶之間建立虛擬專線；178。 在傳輸層，建立防火墻的安全訪問控制策略，只開通80端口，限制可以穿過防火墻通信的設(shè)備IP地址和只允許HTTPS協(xié)議支持；178。 在數(shù)據(jù)層，使用經(jīng)過國家密碼主管部門認(rèn)證的加密算法和加密設(shè)備，建立SSL加密傳輸通道。178。 在應(yīng)用層，應(yīng)用系統(tǒng)之間通過消息交換機制建立安全鏈路，確保所有數(shù)據(jù)交換都是由社區(qū)數(shù)據(jù)聚合平臺一端主動發(fā)起。邏輯隔離層的可信信息傳輸邏輯隔離是針對“xx社區(qū)服務(wù)”門戶系統(tǒng)和各社區(qū)內(nèi)網(wǎng)之間的安全策略，其隔離機制是：178。 在傳輸層，建立防火墻的安全訪問控制策略，只開通80端口，限制可以穿過防火墻通信的設(shè)備IP地址和只允許HTTPS協(xié)議支持；178。 在數(shù)據(jù)層，使用經(jīng)過國家密碼主管部門認(rèn)證的加密算法和加密設(shè)備，建立SSL加密傳輸通道。178。 在應(yīng)用層，應(yīng)用系統(tǒng)之間通過消息交換機制建立安全鏈路。信息安全域“xx社區(qū)服務(wù)”門戶系統(tǒng)上的信息分發(fā)系統(tǒng)要負(fù)責(zé)眾多保密信息，所以信息安全問題尤其重要。例如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等，都將對“xx社區(qū)服務(wù)”門戶系統(tǒng)的正常運行構(gòu)成嚴(yán)重威脅。為保證信息安全，有必要對“xx社區(qū)服務(wù)”門戶系統(tǒng)的信息和網(wǎng)絡(luò)系統(tǒng)進行專門的安全設(shè)計，劃分不同信息安全域。信息安全域的劃分可以有多種規(guī)則：178。 基于業(yè)務(wù)應(yīng)用系統(tǒng)，可以分為：服務(wù)業(yè)務(wù)、監(jiān)督監(jiān)察、決策支持、系統(tǒng)管理；178。 基于信息資源服務(wù)有償或無償，可以分為：有償服務(wù)域、無償共享域；以上各種劃分的核心就是同一信息安全域內(nèi)信息安全等級相同，不同安全等級的信息安全域采取不同的安全策略。安全等級劃分安全等級劃分原則是指：具體業(yè)務(wù)需求決定其業(yè)務(wù)信息的安全等級。本項目以業(yè)務(wù)信息為標(biāo)準(zhǔn)，劃分安全等級如下：178。 安全等級一：不會為用戶或服務(wù)提供方帶來任何損失，并且其服務(wù)內(nèi)容與具體用戶無關(guān)。如政府公告、新聞等等；178。 安全等級二：不會為用戶或服務(wù)提供方帶來任何損失，但是其服務(wù)內(nèi)容與具體用戶有關(guān)。如監(jiān)督、投訴、舉報等等；178。 安全等級三：涉及到個人隱私等關(guān)鍵數(shù)據(jù)的業(yè)務(wù)。保護網(wǎng)絡(luò)與基礎(chǔ)設(shè)施網(wǎng)絡(luò)和主機設(shè)備加固主機加固：主要是指將主機部署在防火墻的DMZ端，依靠DMZ配置提供了實施附加安全措施的自然層?！皒x社區(qū)服務(wù)”門戶系統(tǒng)上下列設(shè)備采取主機加固：社區(qū)平臺的WEB/應(yīng)用服務(wù)器硬件加固：主要是指提高設(shè)備硬件構(gòu)架的穩(wěn)定性，如配置雙電源、服務(wù)器選用專有服務(wù)器技術(shù)的架構(gòu)?！皒x社區(qū)服務(wù)”門戶系統(tǒng)上所有服務(wù)器均要采用服務(wù)器專有技術(shù)構(gòu)架的設(shè)備并配置雙電源。網(wǎng)絡(luò)設(shè)備需要配置雙電源。軟件加固：主要是指對設(shè)備的操作系統(tǒng)進行內(nèi)核升級或安裝補丁?！皒x社區(qū)服務(wù)”門戶系統(tǒng)上所有主機需要采用軟件加固。容錯容錯在本項目中主要體現(xiàn)在關(guān)鍵主機的備份(ha)與集群、重要數(shù)據(jù)的備份等措施上：“xx社區(qū)服務(wù)”門戶系統(tǒng)WEB/應(yīng)用服務(wù)器：承載大量用戶的海量訪問，采用高性能服務(wù)器。目錄服務(wù)器：用戶身份管理基礎(chǔ)架構(gòu)，處理的是身份認(rèn)證類的小量數(shù)據(jù)。服務(wù)器內(nèi)存儲的數(shù)據(jù)將定期作增量備份，備份數(shù)據(jù)存儲在數(shù)據(jù)庫服務(wù)器中。數(shù)據(jù)庫服務(wù)器：作為外網(wǎng)門戶網(wǎng)站的數(shù)據(jù)存儲服務(wù)器，其負(fù)責(zé)著網(wǎng)站信息的提供，用戶信息的存儲的存儲與備份，建議采用集群技術(shù)，提供高可靠性、可擴充性。容災(zāi)（建議）建立的目的：建立容災(zāi)系統(tǒng)的目的在于當(dāng)“xx社區(qū)服務(wù)”門戶系統(tǒng)由于火災(zāi)、地震、嚴(yán)重電源故障等原因失去運轉(zhuǎn)能力后，能快速得到恢復(fù)。保護的范圍：由于建立容災(zāi)系統(tǒng)的投資較大、實施要求高，所以我們只對整個“xx社區(qū)服務(wù)”門戶系統(tǒng)中最重要最核心的系統(tǒng)進行容災(zāi)備份。重點基礎(chǔ)信息資源的數(shù)據(jù)等，需要進行數(shù)據(jù)容災(zāi)備份，以保障“xx社區(qū)服務(wù)”門戶系統(tǒng)在系統(tǒng)損毀后很短的時間內(nèi)恢復(fù)運行。容災(zāi)的方法：建立容災(zāi)備份中心，將“xx社區(qū)服務(wù)”門戶系統(tǒng)數(shù)據(jù)庫服務(wù)器存儲的數(shù)據(jù)遠(yuǎn)程容災(zāi)備份在容災(zāi)備份中心。為做到數(shù)據(jù)容災(zāi)備份，容災(zāi)備份中心與“xx社區(qū)服務(wù)”門戶系統(tǒng)機房之間建立高速光纖通道，實現(xiàn)數(shù)據(jù)可以同時存入“xx社區(qū)服務(wù)”門戶系統(tǒng)數(shù)據(jù)庫服務(wù)器和容災(zāi)備份中心的數(shù)據(jù)庫服務(wù)器。按照統(tǒng)一性原則，容災(zāi)備份中心需要與“xx社區(qū)服務(wù)”門戶系統(tǒng)一樣的數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)存儲設(shè)備。 網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計功能設(shè)計網(wǎng)絡(luò)入侵檢測系統(tǒng)主要提供功能：178。 根據(jù)規(guī)則判別是否有攻擊行為；178。 檢測到攻擊行為時，向管理臺發(fā)送警報；178。 與防火墻進行聯(lián)動處理部署設(shè)計入侵檢測是一種主動檢測系統(tǒng)是否受到攻擊的網(wǎng)絡(luò)安全技術(shù)，是防火墻的有效補充。在不影響網(wǎng)絡(luò)性能的情況下在業(yè)務(wù)平臺核心交換機，在外網(wǎng)門戶核心交換機設(shè)置入侵檢測系統(tǒng)。本方案中的IDS（入侵監(jiān)測系統(tǒng)）采取端口鏡像的方式監(jiān)測數(shù)據(jù)聚合服務(wù)器和xx市社區(qū)建設(shè)信息化服務(wù)器。防火墻系統(tǒng)設(shè)計功能設(shè)計根據(jù)安全保障體系的要求，部署的防火墻主要為了屏蔽網(wǎng)絡(luò)通信安全層的訪問攻擊風(fēng)險，設(shè)備應(yīng)具有如下設(shè)計特點：178。 基于OS內(nèi)核的會話檢測技術(shù)，在OS內(nèi)核實現(xiàn)對應(yīng)用層訪問控制。它相對于包過濾和應(yīng)用代理防火墻來講,不但更加成功地實現(xiàn)了對應(yīng)用層的細(xì)粒度控制，同時，更有效保證了防火墻的性能。178。 對不同對象的具體的組成資源，如文件、防火區(qū)域、節(jié)點對象、協(xié)議類型、應(yīng)用行為、應(yīng)用類型、管理端口協(xié)議等， 直接進行控制，極大的提高了安全性，并保證了配置的方便性。178。 防火墻的管理采用集中的層次管理結(jié)構(gòu)，實現(xiàn)“防火墻防火區(qū)對象資源”的安全策略定義結(jié)構(gòu)。配置簡單、配置安全性高；管理簡單、維護方便；更好的保證了性能。178。 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如VLAN、IPX、RIP、IPSEC、PPTP、AppleTalk、BOOTP等，使防火墻適用網(wǎng)絡(luò)的范圍更加廣泛。 各防火墻功能如下:千兆防火墻：178。 內(nèi)網(wǎng)數(shù)據(jù)的整合由市級聚合服務(wù)器完成。民政內(nèi)網(wǎng)、外網(wǎng)、市級社區(qū)建設(shè)信息化平臺三者由千兆防火墻相互隔離，內(nèi)網(wǎng)不允許訪問外網(wǎng)，防火墻只允許內(nèi)網(wǎng)的市級聚合服務(wù)器向市級社區(qū)建設(shè)信息化平臺推送數(shù)據(jù)，以充分保證內(nèi)網(wǎng)與外網(wǎng)的隔離以及內(nèi)網(wǎng)本身的安全性；千兆防火墻同時還保障xx市級社區(qū)建設(shè)信息化平臺免受來自Internet的安全威脅。百兆防火墻：178。 民政內(nèi)網(wǎng)通過百兆防火墻與xx市政府網(wǎng)隔離，防火墻用作地址轉(zhuǎn)換和信息過濾；防火墻DMZ區(qū)連接社區(qū)事務(wù)管理服務(wù)器，利用防火墻的信息過濾功能保證其安全。認(rèn)證網(wǎng)關(guān)功能構(gòu)成1．提供有效的注冊方式，解決各類用戶的身份真實性問題，建立無虛假信息的用戶資料庫；2．支持多種身份認(rèn)證方式，滿足不同身份憑證的認(rèn)證需求。3．對各類身份憑證進行在線實時驗證，杜絕非法訪問和超權(quán)限訪問；4．對所提供的認(rèn)證服務(wù)進行有效的管理，防止非授權(quán)使用；5．對用戶信息、用戶訪問信息、審批服務(wù)安全等級等內(nèi)容進行有效的管理、維護、統(tǒng)計、分析等。同時，提供用戶管理入口，用戶對于自己的憑證可以有效的管理，如掛起，生效，撤銷，限制時期等等；認(rèn)證流程各功能模塊的描述如下：a) 注冊服務(wù)模塊：以WEB方式為用戶提供注冊服務(wù)，實現(xiàn)不同安全等級的身份注冊、憑證頒發(fā)、用戶資料管理及銷毀等功能；b) 認(rèn)證服務(wù)模塊：是提供在線身份認(rèn)證服務(wù)功能的接口，包括對用戶憑證的可靠性驗證，返回身份憑證狀態(tài)等等。c) 認(rèn)證網(wǎng)關(guān)數(shù)據(jù)庫：由認(rèn)證網(wǎng)關(guān)所管理、維護的數(shù)據(jù)資料，包括用戶信息、憑證信息、業(yè)務(wù)服務(wù)安全等級等等。d) 管理模塊：以WEB方式提供的網(wǎng)關(guān)自身的管理功能，包括用戶資料審核、用戶信息管理、服務(wù)安全等級管理、統(tǒng)計分析等等功能。e) LDAP服務(wù)器：以目錄服務(wù)的方式為“xx社區(qū)服務(wù)”門戶系統(tǒng)的各個應(yīng)用系統(tǒng)提供用戶資料共享的服務(wù)。認(rèn)證機制用戶名/口令憑證的認(rèn)證機制是：采用哈希值（摘要）進行比對的方式。即，用戶進行系統(tǒng)登錄時，上傳用戶名以及口令的哈希值到網(wǎng)關(guān)；網(wǎng)關(guān)接收到的用戶名／哈希值后，從數(shù)據(jù)庫中提取相應(yīng)用戶的口令，并運算得到哈希值后，進行兩個哈希值的比對，完全符合后，用戶方可登錄。數(shù)字證書憑證的認(rèn)證機制是：采用基于公鑰密碼的證書驗證方式。即，用戶進行系統(tǒng)登錄時，通過握手協(xié)議，互相進行證書驗證及簽名驗證；網(wǎng)關(guān)驗證通過后，從用戶證書中提取關(guān)鍵信息，與從本地用戶數(shù)據(jù)庫中的相應(yīng)內(nèi)容進行比對，完全符合后，用戶方可登錄。這種認(rèn)證方式實現(xiàn)了高標(biāo)準(zhǔn)的身份可靠驗證，杜絕了口令網(wǎng)上傳輸所帶來的各種潛在風(fēng)險，同時通過簽名也保留了用戶登錄的證據(jù)。服務(wù)接口認(rèn)證網(wǎng)關(guān)服務(wù)接口主要包括以下內(nèi)容：178。 獲取某一審批服務(wù)所需要的身份憑證類型；178。 上傳身份憑證的審請驗證信息；178。 驗證身份憑證的有效性；178。 獲取某一具體身份憑證所能辦理的審批服務(wù)項；獲取用戶的詳細(xì)資料信息；密碼服務(wù)系統(tǒng)“xx社區(qū)服務(wù)”門戶系統(tǒng)上業(yè)務(wù)涉及到的相關(guān)信息中包括公眾隱私、商業(yè)秘密和政府機構(gòu)、社會團體的敏感信息。為確保上述信息在“xx社區(qū)服務(wù)”門戶系統(tǒng)和各委辦局業(yè)務(wù)系統(tǒng)之間交換信息的完整性、機密性和不可否認(rèn)性，需要建立密碼服務(wù)系統(tǒng)。功能設(shè)計密碼服務(wù)系統(tǒng)主要解決“xx社區(qū)服務(wù)”門戶系統(tǒng)在提供審批服務(wù)和進行數(shù)據(jù)交換時，為保證數(shù)據(jù)安全、業(yè)務(wù)安全而需要的密碼服務(wù)，主要包括：n 數(shù)據(jù)加解密：提供對數(shù)據(jù)的加密和解密運算功能； n 數(shù)字簽名：提供對數(shù)據(jù)的簽名和簽名驗證運算功能；n 數(shù)據(jù)摘要：提供對數(shù)據(jù)進行摘要運算功能，并具有驗證數(shù)據(jù)完整性功能；本項目中可信信息傳輸采用安全中間件技術(shù)，傳輸封裝過程通過密碼服務(wù)接口模塊調(diào)用密碼處理，對數(shù)據(jù)進行數(shù)據(jù)加解密、數(shù)字簽名、數(shù)據(jù)摘要。其中加解密用到的所有密碼算法必須經(jīng)國家密碼主管部門認(rèn)可，而且必須是在經(jīng)國家密碼主管部門批準(zhǔn)的密碼設(shè)備上運行。 密碼接口調(diào)用示意圖密碼服務(wù)軟件接口：密碼服務(wù)軟件接口對應(yīng)用系統(tǒng)提供JAVA和C/C++/C等接口。部署設(shè)計在“xx社區(qū)服務(wù)”門戶系統(tǒng)中，密碼服務(wù)器可以考慮不作為單獨的實體，每種密碼服務(wù)都以軟件接口的形式向上層應(yīng)用提供統(tǒng)一的服務(wù)接口。漏洞掃描系統(tǒng)設(shè)計功能設(shè)計：n 定期對系統(tǒng)安全進行漏洞掃描，偵測網(wǎng)絡(luò)上的各類設(shè)備及其操作系統(tǒng)的安全漏洞n 掃描結(jié)果可以生成三種不同類型的報告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級別的人審閱n 隨著“xx社區(qū)服務(wù)”門戶系統(tǒng)應(yīng)用的擴展，靈活的定義偵測類型，方便的豐富擴展列表部署設(shè)計：部署在外網(wǎng)門戶網(wǎng)站與“xx社區(qū)服務(wù)”門戶系統(tǒng)網(wǎng)絡(luò)邊界上，可以兼顧網(wǎng)絡(luò)邊界設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備的漏洞掃描。本項目保護內(nèi)部網(wǎng)絡(luò)主要包括對內(nèi)部網(wǎng)絡(luò)上的連接的主機的入侵檢測，主要分工作站入侵檢測、服務(wù)器入侵檢測和病毒防護工作站入侵檢測：n 對工作站的操作系統(tǒng)進行自動實時監(jiān)測，以發(fā)現(xiàn)可能的入侵和越權(quán)使用行為。n 重要文件的監(jiān)測功能:監(jiān)測用戶自定義的數(shù)據(jù)文件和應(yīng)用程序，監(jiān)測操作系統(tǒng)的重要配置文件。n 對注冊表的操作的監(jiān)測：分析操作系統(tǒng)的注冊表操作，檢查一些關(guān)鍵鍵值是否被增加、修改等，發(fā)現(xiàn)可能的木馬植入等信息。n 網(wǎng)絡(luò)通信監(jiān)測：分析對網(wǎng)絡(luò)服務(wù)的連接，檢查是否有已知的攻擊請求。n 對系統(tǒng)事件的監(jiān)測: 通過監(jiān)視系統(tǒng)日志來實現(xiàn)監(jiān)測操作系統(tǒng)的事件。服務(wù)器入侵檢測:n 對運行務(wù)器進行自動實時監(jiān)測，以發(fā)現(xiàn)可能的入侵和越權(quán)使用行為。n 重要文件的監(jiān)測功能：在系統(tǒng)上的任何文件，均可以進行監(jiān)測，監(jiān)測行為包括：文件大小改變，內(nèi)容篡改，刪除。n 系統(tǒng)內(nèi)進程行為的監(jiān)測控制功能，防止某些已知的惡意進程的運行。n 網(wǎng)絡(luò)端口掃描監(jiān)測：網(wǎng)絡(luò)監(jiān)測模塊主動捆綁預(yù)定義的端口，并一直監(jiān)聽在一些空閑的端口上，監(jiān)控非法連接 。病毒防護病毒防護分析：病毒防治系統(tǒng)對各類病毒的進行檢測與殺滅，使系統(tǒng)免于病毒的破壞。在網(wǎng)關(guān)、服務(wù)器、工作站配置病毒防治系統(tǒng)，提供：n 實時病毒掃描和手動病毒掃描功能；n 自動報警及病毒事件處理功能；n 掃描多種壓縮文件功能；n 支持病毒特征庫更新功能；網(wǎng)關(guān)病毒防護在防火墻上植入防病毒源代碼，起到從網(wǎng)絡(luò)根源屏蔽病毒攻擊的作用。但現(xiàn)在只有少數(shù)國外防火墻產(chǎn)品支持網(wǎng)關(guān)病毒防護，所以本項目不采用網(wǎng)關(guān)病毒防護。主機病毒防護主機病毒防護主要包括服務(wù)器病毒防護和工作站病毒防護兩部分?！皒x社區(qū)服務(wù)”門戶系統(tǒng)的主機病毒防護應(yīng)滿足如下設(shè)計要求：n 病毒掃描方式靈活，可掃描ZIP、LZH、ARJ、RAR等幾十種壓縮文件；n 病毒事件處理靈活有效，且發(fā)現(xiàn)病毒要實時報警，通知系統(tǒng)管理人員；n 安裝管理方便，升級方式靈活，與網(wǎng)絡(luò)管理系統(tǒng)有良好的兼容性；n 自動更新病毒定義文件，病毒定義數(shù)據(jù)庫要有完善更新的機制。