【正文】 病毒防治系統(tǒng)部分專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅，其主要功能包括：　　? 系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中的計(jì)算機(jī)病毒，并阻止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。　　? 病毒診斷：根據(jù)計(jì)算機(jī)病毒的特征來(lái)判斷病毒的種類。為實(shí)現(xiàn)有效的病毒診斷，必須對(duì)病毒特征信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類的能力?！? 病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)的病毒予以殺滅處理，恢復(fù)原文件。　 　　? 網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見(jiàn)的應(yīng)用的信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)途徑傳播。　　　　　　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 23 頁(yè)　 　　　安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過(guò)程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺少的部分?！。?）安全審計(jì)事件自動(dòng)響應(yīng)　安全審計(jì)系統(tǒng)對(duì)目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等）進(jìn)行實(shí)時(shí)的響應(yīng)。　　其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置?！。?）安全審計(jì)數(shù)據(jù)生成　　對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來(lái)源主要包括：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）的訪問(wèn)、目標(biāo)對(duì)象的刪除、訪問(wèn)權(quán)限或能力的授予和廢除、主體或目標(biāo)的安全屬性的改變以及標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功能的使用等方面。　?。?）安全審計(jì)數(shù)據(jù)存儲(chǔ)　由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問(wèn)控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法攻擊和其他非預(yù)期事件的影響?！　。?）安全審計(jì)分析　 　　對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測(cè)與識(shí)別?！　?Web信息防篡改系統(tǒng)　 　　Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控 Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者　　文件的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)通　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 24 頁(yè)　 　　過(guò)可信部署服務(wù)器自動(dòng)恢復(fù)?！∫韵聻?Web信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等?！　　　eb信息防篡改系統(tǒng)體系結(jié)構(gòu)　 　　監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過(guò)程等。　　服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄。考慮到服務(wù)器的平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺(tái)服務(wù)器程序。　 　　遠(yuǎn)程控制端通過(guò)可信部署服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息的合法更新?！eb信息防篡改的主要功能要求為：　 　　? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；　 　　? 具有非常高效的信息掃描速率，同時(shí)不影響服務(wù)器的工作效率；　? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；　 　　? 實(shí)時(shí)發(fā)布與備份；　　? 自動(dòng)監(jiān)控；支持遠(yuǎn)程托管　 　　? 自動(dòng)恢復(fù)；　 　　網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端 網(wǎng) 絡(luò) 監(jiān) 控 模 塊可 信 布 署 服 務(wù) 器服 務(wù) 器遠(yuǎn) 程 控 制 端監(jiān) 控 端　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 25 頁(yè)　 　　? 自動(dòng)報(bào)警；　　? 日志管理；　 　　? 掃描策略管理；　? 監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定時(shí)監(jiān)測(cè)和分級(jí)監(jiān)測(cè)?！? 更新管理?！　　　　　　≡陧?xiàng)目的開(kāi)發(fā)研制過(guò)程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS090003/1997《質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)－第三部分：IS09001/1994 在計(jì)算機(jī)軟件開(kāi)發(fā)、供應(yīng)、安裝和維護(hù)中的應(yīng)用指南》的要求進(jìn)行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性?！　≌麄€(gè)應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，各項(xiàng)應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有用戶，而在實(shí)際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理員、會(huì)員用戶、普通用戶對(duì)系統(tǒng)的需求是不一樣的，對(duì)系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問(wèn)題?！。_(kāi)發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開(kāi)　 　?。C(jī)系統(tǒng)要有防病毒措施　 　?。魇褂脝挝粚?duì)應(yīng)用軟件不能自行修改，軟件修改只能由開(kāi)發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理　 　　－采用基于 Web的 SSL加密和數(shù)字簽名?。脩裘艽a用不可逆算法產(chǎn)生摘要并保存?。浖到y(tǒng)核心無(wú)公開(kāi)代碼　 　?。芾韱T權(quán)限設(shè)置?。瓚?yīng)用平臺(tái)提供的安全　?。到y(tǒng)的角色劃分保證了系統(tǒng)的安全性　 　　本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：　第一類是商務(wù)用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；　第二類是站點(diǎn)管理員；　　　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 26 頁(yè)　 　　第三類是一般瀏覽者?！?　　以上三類人員擁有不同的權(quán)限。具體體現(xiàn)為：當(dāng)?shù)卿浻脩粼L問(wèn)了一個(gè)無(wú)權(quán)限的 URL，系統(tǒng)能限制這種訪問(wèn)，并提示用戶登錄，當(dāng)此用戶已登錄，系統(tǒng)會(huì)提示權(quán)限不夠?！。捎冒踩┒磼呙柘到y(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估?！。瓕?duì)商務(wù)網(wǎng)中流轉(zhuǎn)的公文應(yīng)有明顯的敏感度標(biāo)記，并具有嚴(yán)格的分級(jí)授權(quán)控制措施，并對(duì)流程進(jìn)行跟蹤。?。瓚?yīng)用系統(tǒng)應(yīng)支持多種認(rèn)證手段?！。瓕?duì)重要文件的發(fā)送和接收提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認(rèn)?！　。瓕?duì)重要數(shù)據(jù)的傳輸和存儲(chǔ)采取相應(yīng)的完整性保護(hù)措施?！。瓕?duì)系統(tǒng)中的關(guān)鍵數(shù)據(jù)和設(shè)備進(jìn)行備份并異地存放，具有一定的系統(tǒng)故障與災(zāi)難恢復(fù)能力。　?。瓕?duì)重要文件的傳輸和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文件明文傳輸和明文存儲(chǔ)。密鑰、口令、審計(jì)記錄等關(guān)鍵數(shù)據(jù)的備份應(yīng)進(jìn)行加密存儲(chǔ)。?。瓚?yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)用戶在應(yīng)用系統(tǒng)中進(jìn)行的所有操作、訪問(wèn)的所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問(wèn)、修改、刪除和備份審計(jì)記錄。　 　?。?、二級(jí)節(jié)點(diǎn)應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實(shí)時(shí)查殺各種計(jì)算機(jī)病毒，并能夠定期升級(jí)病毒特征庫(kù)?！?　　－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web 服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負(fù)載均衡?！　　　∮脩艄芾硪?guī)范　 　　用戶管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶實(shí)施科學(xué)、規(guī)范化的管理，使用戶能夠隨時(shí)獲得滿意而優(yōu)質(zhì)的服務(wù)。　 　　用戶分類和管理范圍　　　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 27 頁(yè)　 　　信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個(gè)層次：　　系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理?！∫话阌脩簦褐甘褂脼g覽器訪問(wèn)系統(tǒng)的用戶以及申請(qǐng)登記使用某項(xiàng)具體應(yīng)用業(yè)務(wù)的用戶。具有一般用戶的管理等功能。　 　　管理原則　　系統(tǒng)用戶由系統(tǒng)平臺(tái)進(jìn)行管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核用戶的身份、為審核通過(guò)的用戶分配帳號(hào)密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺(tái)承擔(dān)因?qū)徍隋e(cuò)誤、分配錯(cuò)誤等事故引發(fā)的責(zé)任?！∫话阌脩粲筛鳂I(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。在一般用戶申請(qǐng)使用某項(xiàng)業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負(fù)責(zé)審核用戶是否有權(quán)享受該項(xiàng)服務(wù)，對(duì)用戶進(jìn)行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不合適的一般用戶使用某項(xiàng)應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。　　　管理員用戶管理　系統(tǒng)用戶的管理包含以下內(nèi)容：　用戶注冊(cè)管理：用戶注冊(cè)由系統(tǒng)管理員完成，注冊(cè)過(guò)程根據(jù)系統(tǒng)需要限定于在管理服務(wù)器上進(jìn)行或者在其他制定的管理終端上進(jìn)行。　　用戶訪問(wèn)權(quán)限：系統(tǒng)可以定義用戶訪問(wèn)權(quán)限，用戶訪問(wèn)權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。　　系統(tǒng)資源占用：管理員可根據(jù)需要定義用戶對(duì)系統(tǒng)公共資源的使用界限，如郵箱的大小、是否可以通過(guò)一臺(tái)服務(wù)器訪問(wèn)另外的服務(wù)器等?！　∮脩舻囊苿?dòng)：系統(tǒng)管理員可以借助管理進(jìn)程的幫助在系統(tǒng)內(nèi)部移動(dòng)用戶名和更改用戶名?！?　　系統(tǒng)管理員可以通過(guò)系統(tǒng)管理模塊對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設(shè)置、工作流設(shè)置、信息欄目設(shè)置、安全設(shè)置、工作權(quán)限設(shè)置和日志管理?！　∫话阌脩艄芾怼　　　∞r(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 28 頁(yè)　 　　應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過(guò)審核的用戶使用該項(xiàng)業(yè)務(wù)，或?yàn)橛脩粼趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開(kāi)設(shè)帳號(hào)?！?　　根據(jù)業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對(duì)業(yè)務(wù)用戶的權(quán)限進(jìn)行控制；根據(jù)業(yè)務(wù)需要可以決定是否對(duì)用戶享有的服務(wù)進(jìn)行分級(jí)別控制；對(duì)業(yè)務(wù)用戶必須在業(yè)務(wù)統(tǒng)計(jì)和業(yè)務(wù)結(jié)算的功能?！?　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 29 頁(yè)　 　　　　　　　　農(nóng)產(chǎn)品電子商務(wù)平臺(tái)技術(shù)建議方案　 　　第 30 頁(yè)