【正文】 病毒防治系統(tǒng)部分專門負責對各類計算機病毒的檢測與殺滅，其主要功能包括：　　? 系統(tǒng)病毒預防：預防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測系統(tǒng)中的計算機病毒，并阻止病毒進入系統(tǒng)和對系統(tǒng)進行破壞。預防手段包括加密可執(zhí)行程序、系統(tǒng)引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制?！　? 病毒診斷：根據(jù)計算機病毒的特征來判斷病毒的種類。為實現(xiàn)有效的病毒診斷，必須對病毒特征信息進行定期更新，并提高系統(tǒng)預測新病毒種類的能力。　? 病毒殺滅：對計算機資源進行分析和檢測，并對發(fā)現(xiàn)的病毒予以殺滅處理，恢復原文件?！?　　? 網(wǎng)絡病毒檢測：對網(wǎng)絡上常見的應用的信息流進行檢測，防止計算機病毒通過網(wǎng)絡途徑傳播?！　　　　　　　∞r(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 23 頁　 　　　安全審計負責對內(nèi)部網(wǎng)各類系統(tǒng)的全部活動的過程軌跡進行記錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計功能是很多其他安全技術(shù)的基礎，是網(wǎng)絡系統(tǒng)中一個不可缺少的部分?！。?）安全審計事件自動響應　安全審計系統(tǒng)對目標系統(tǒng)中發(fā)生的各類安全違例事件（包括實時報警的生成、違例進程的終止、中斷服務、用戶帳號的失效等）進行實時的響應?！　∑渲邪踩珜徲嬍录臄?shù)量直接關系到審計數(shù)據(jù)的容量和審計分析的工作量，因此安全審計事件應由管理員根據(jù)安全管理策略的需要靈活設置?！。?）安全審計數(shù)據(jù)生成　　對安全審計事件所產(chǎn)生的審計數(shù)據(jù)來源主要包括：對于敏感數(shù)據(jù)項（如口令等）的訪問、目標對象的刪除、訪問權(quán)限或能力的授予和廢除、主體或目標的安全屬性的改變以及標識定義和用戶授權(quán)認證功能的使用等方面?！　。?）安全審計數(shù)據(jù)存儲　由于安全審計數(shù)據(jù)的有效性直接影響到系統(tǒng)審計分析和入侵檢測的有效性，因此必須對審計數(shù)據(jù)采取必要的保護措施防止其被篡改或破壞，并對安全審計數(shù)據(jù)的使用進行嚴格的訪問控制。安全審計數(shù)據(jù)存儲保護機制應使審計信息不受審計存儲空間耗盡、審計存儲故障、各種非法攻擊和其他非預期事件的影響。　?。?）安全審計分析　 　　對安全審計數(shù)據(jù)進行分析和處理，一般需要結(jié)合入侵檢測機制進行，也可作為對安全違例事件的自動響應，可實現(xiàn)對網(wǎng)絡可疑行為的檢測與識別。　　 Web信息防篡改系統(tǒng)　 　　Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控 Web服務器和應用服務器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者　　文件的內(nèi)容、屬主、修改時間等被非法竄改就及時報警，并在極短的時間內(nèi)通　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 24 頁　 　　過可信部署服務器自動恢復。　以下為 Web信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出 Web信息防篡改系統(tǒng)主要包括監(jiān)控端、服務器端監(jiān)控模塊、遠程控制端和可信布署服務器等。　　　　Web信息防篡改系統(tǒng)體系結(jié)構(gòu)　 　　監(jiān)控端主要負責配置、管理監(jiān)控端的安全和掃描策略、備份服務器數(shù)據(jù)、調(diào)度處理過程等?！　》掌鞫吮O(jiān)控模塊主要負責接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄。考慮到服務器的平臺多樣性，服務器端監(jiān)控模塊是與系統(tǒng)平臺無關，并且必須是在不嚴重影響服務器工作的情況下具有極高的工作效率的后臺服務器程序?！?　　遠程控制端通過可信部署服務器，進行身份認證，實現(xiàn)對信息的合法更新?！eb信息防篡改的主要功能要求為：　 　　? 支持多種操作系統(tǒng)，例如：Windows 系列、UNIX 系列、Linux 系列等；　 　　? 具有非常高效的信息掃描速率，同時不影響服務器的工作效率；　? 具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；　 　　? 實時發(fā)布與備份；　　? 自動監(jiān)控；支持遠程托管　 　　? 自動恢復；　 　　網(wǎng) 絡 監(jiān) 控 模 塊可 信 布 署 服 務 器服 務 器遠 程 控 制 端監(jiān) 控 端 網(wǎng) 絡 監(jiān) 控 模 塊可 信 布 署 服 務 器服 務 器遠 程 控 制 端監(jiān) 控 端　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 25 頁　 　　? 自動報警；　　? 日志管理；　 　　? 掃描策略管理；　? 監(jiān)測方式可以設定為實時監(jiān)測、定時監(jiān)測和分級監(jiān)測。　? 更新管理?！　　　　　　≡陧椖康拈_發(fā)研制過程中，應嚴格按照《計算機軟件工程規(guī)范》和國際IS090003/1997《質(zhì)量管理和質(zhì)量保證標準－第三部分：IS09001/1994 在計算機軟件開發(fā)、供應、安裝和維護中的應用指南》的要求進行，以確保應用系統(tǒng)在質(zhì)量保證體系方面的可靠性。　　整個應用軟件采用網(wǎng)絡協(xié)同軟件體系結(jié)構(gòu)，各項應用均基于網(wǎng)絡環(huán)境協(xié)同工作，應用是面向所有用戶，而在實際使用中，很顯然，分管領導、系統(tǒng)管理員、會員用戶、普通用戶對系統(tǒng)的需求是不一樣的，對系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務的需求不同，權(quán)限不同，提供不同的信息處理，是應用軟件安全構(gòu)架必須解決的問題?！。_發(fā)、測試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴格分開　 　?。C系統(tǒng)要有防病毒措施　 　?。魇褂脝挝粚密浖荒茏孕行薷?，軟件修改只能由開發(fā)商或維護單位設專人進行管理　 　　－采用基于 Web的 SSL加密和數(shù)字簽名?。脩裘艽a用不可逆算法產(chǎn)生摘要并保存?。浖到y(tǒng)核心無公開代碼　 　?。芾韱T權(quán)限設置?。瓚闷脚_提供的安全　?。到y(tǒng)的角色劃分保證了系統(tǒng)的安全性　 　　本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：　第一類是商務用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；　第二類是站點管理員；　　　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 26 頁　 　　第三類是一般瀏覽者?！?　　以上三類人員擁有不同的權(quán)限。具體體現(xiàn)為：當?shù)卿浻脩粼L問了一個無權(quán)限的 URL，系統(tǒng)能限制這種訪問，并提示用戶登錄，當此用戶已登錄，系統(tǒng)會提示權(quán)限不夠?！。捎冒踩┒磼呙柘到y(tǒng)，定期對系統(tǒng)安全狀況進行評估?！。瓕ι虅站W(wǎng)中流轉(zhuǎn)的公文應有明顯的敏感度標記，并具有嚴格的分級授權(quán)控制措施，并對流程進行跟蹤?！。瓚孟到y(tǒng)應支持多種認證手段?！。瓕χ匾募陌l(fā)送和接收提供身份鑒別和抗抵賴服務，防止假冒和事后否認?！　。瓕χ匾獢?shù)據(jù)的傳輸和存儲采取相應的完整性保護措施?！。瓕ο到y(tǒng)中的關鍵數(shù)據(jù)和設備進行備份并異地存放，具有一定的系統(tǒng)故障與災難恢復能力?！　。瓕χ匾募膫鬏敽痛鎯M行加密，禁止涉密文件明文傳輸和明文存儲。密鑰、口令、審計記錄等關鍵數(shù)據(jù)的備份應進行加密存儲?！。瓚孟到y(tǒng)應提供安全審計能力，對每個用戶在應用系統(tǒng)中進行的所有操作、訪問的所有信息都進行詳細記錄，并妥善保存審計記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計記錄。　 　?。?、二級節(jié)點應建立網(wǎng)絡防病毒體系，能實時查殺各種計算機病毒，并能夠定期升級病毒特征庫?！?　?。P鍵的服務器（主數(shù)據(jù)庫服務器、應用服務器、Web 服務器、通訊服務器等）應具有高可用性并支持負載均衡。　　　　用戶管理規(guī)范　 　　用戶管理是指對網(wǎng)絡應用系統(tǒng)的用戶實施科學、規(guī)范化的管理，使用戶能夠隨時獲得滿意而優(yōu)質(zhì)的服務。　 　　用戶分類和管理范圍　　　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 27 頁　 　　信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個層次：　　系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理?！∫话阌脩簦褐甘褂脼g覽器訪問系統(tǒng)的用戶以及申請登記使用某項具體應用業(yè)務的用戶。具有一般用戶的管理等功能?！?　　管理原則　　系統(tǒng)用戶由系統(tǒng)平臺進行管理。系統(tǒng)平臺負責審核用戶的身份、為審核通過的用戶分配帳號密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺承擔因?qū)徍隋e誤、分配錯誤等事故引發(fā)的責任?！∫话阌脩粲筛鳂I(yè)務系統(tǒng)負責管理。在一般用戶申請使用某項業(yè)務后，業(yè)務系統(tǒng)負責審核用戶是否有權(quán)享受該項服務，對用戶進行權(quán)限控制。業(yè)務系統(tǒng)承擔因?qū)徍伺鷾什缓线m的一般用戶使用某項應用業(yè)務而引發(fā)的責任。　　　管理員用戶管理　系統(tǒng)用戶的管理包含以下內(nèi)容：　用戶注冊管理：用戶注冊由系統(tǒng)管理員完成，注冊過程根據(jù)系統(tǒng)需要限定于在管理服務器上進行或者在其他制定的管理終端上進行。　　用戶訪問權(quán)限：系統(tǒng)可以定義用戶訪問權(quán)限，用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等?！　∠到y(tǒng)資源占用：管理員可根據(jù)需要定義用戶對系統(tǒng)公共資源的使用界限，如郵箱的大小、是否可以通過一臺服務器訪問另外的服務器等。　　用戶的移動：系統(tǒng)管理員可以借助管理進程的幫助在系統(tǒng)內(nèi)部移動用戶名和更改用戶名?！?　　系統(tǒng)管理員可以通過系統(tǒng)管理模塊對系統(tǒng)進行統(tǒng)一管理，從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設置、工作流設置、信息欄目設置、安全設置、工作權(quán)限設置和日志管理?！　∫话阌脩艄芾怼　　　∞r(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 28 頁　 　　應用（業(yè)務）系統(tǒng)授權(quán)通過審核的用戶使用該項業(yè)務，或為用戶在應用信息（業(yè)務）系統(tǒng)內(nèi)開設帳號?！?　　根據(jù)業(yè)務需求，應用（業(yè)務）可以對業(yè)務用戶的權(quán)限進行控制；根據(jù)業(yè)務需要可以決定是否對用戶享有的服務進行分級別控制；對業(yè)務用戶必須在業(yè)務統(tǒng)計和業(yè)務結(jié)算的功能?！?　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 29 頁　 　　　　　　　　農(nóng)產(chǎn)品電子商務平臺技術(shù)建議方案　 　　第 30 頁