【正文】 包進(jìn)行丟棄并隔離發(fā)包計(jì)算機(jī)，拒絕此計(jì)算機(jī)聯(lián)入企業(yè)核心網(wǎng)絡(luò) 7) 對(duì)被感染網(wǎng)絡(luò)病毒的計(jì)算機(jī)可實(shí)行遠(yuǎn)程自動(dòng)和本地清除，并對(duì)注冊(cè)表和系統(tǒng)文件進(jìn)行自動(dòng)修復(fù) 8) 發(fā)現(xiàn)病毒后，有多種處理方法，例如自動(dòng)清除、刪除或隔離。 4) 可自動(dòng)下載，提供對(duì)常駐內(nèi)存型病毒、木馬程序、間諜軟件等有害代碼的清除功能 ，并能有效恢復(fù)被感染的系統(tǒng)文件及注冊(cè)。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 防病毒產(chǎn)品主要功能要求： 1) 網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品必須包括中心控管系統(tǒng)及客戶端、服務(wù)器端、郵件 /群件防毒軟件幾個(gè)部份。 8) 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能，以方便管理員隨時(shí)了解各臺(tái)計(jì)算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如只能是對(duì)出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對(duì)各臺(tái)計(jì)算機(jī)進(jìn)行設(shè)置，如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù)，可能會(huì)造成一些意想不到的漏洞，使病毒趁虛而入。 6) 對(duì)現(xiàn)有資源的占用情況：防病毒程序進(jìn)行實(shí)時(shí)監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來(lái)系統(tǒng)性能的降低。 4) 快速、方便的升級(jí)能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 3) 病毒實(shí)時(shí)監(jiān)測(cè)能力：目前的病毒傳播途徑都有一定的實(shí)時(shí)性，用戶無(wú)法人為地了解可能感染的時(shí)間。查殺病毒的種數(shù)要包括可能染上的所有病毒。 防病毒建立獨(dú)立的防病毒服務(wù)器。 設(shè)計(jì)依據(jù) 本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評(píng)估準(zhǔn)則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實(shí)用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實(shí)現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢? 防病毒 針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套 防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。 多重保護(hù)原則 任何安全措施都不是絕對(duì)安全的，都可能被攻破。 易操作性原則 安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。安全的系統(tǒng)設(shè)計(jì) (包括初步或詳細(xì)設(shè)計(jì) )及實(shí)施計(jì)劃、驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。計(jì)算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。 計(jì)算機(jī)信息系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人 (使用、維護(hù)、管理 )、設(shè)備 (含設(shè)施 )、軟件 (含應(yīng)用系統(tǒng) )、數(shù)據(jù)等，在網(wǎng)信息安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。安全措施主要包括：行政法律手段、各種管理制度 (人員審查、工作流程、維護(hù)保障制度等 )以及專業(yè)技術(shù)措施 (訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等 )。對(duì)一個(gè)信息系統(tǒng)要進(jìn)行實(shí)際的研究 (包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等 )，并對(duì)系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。敏感信息采用 Shove 加密組件支持加密解密 支持密銀。延 長(zhǎng)處理，防止惡意登陸。保證數(shù)據(jù)的合法性以及穩(wěn)定性。 3 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 網(wǎng)站代碼安全防 護(hù)方案 網(wǎng)站對(duì)于 跨站腳本攻擊 命令注入 防護(hù) 非法輸入 本系統(tǒng)采用 自主研發(fā) TPage（數(shù)據(jù)驗(yàn)證組件） 和 Shove （數(shù)據(jù)庫(kù)操作組件） TPage 對(duì)于系統(tǒng)每一個(gè)需要輸入的數(shù)據(jù)進(jìn)行 數(shù)據(jù)驗(yàn)證 Shove 系統(tǒng)基層組件安全性極高 SOC 就像是這個(gè)水桶的箍，有了這個(gè)箍，水桶就很難崩潰，即使出現(xiàn)個(gè)別的漏洞，也不至于對(duì)整個(gè)體系造成災(zāi)難性的破壞。全局預(yù)警就是要建立全局性的安全狀況收集系統(tǒng)，對(duì)于新的安全漏洞和攻擊方法的及時(shí)了解，針對(duì)體系內(nèi)局部發(fā)生的安全入侵等事件進(jìn)行響應(yīng)。 SOC 的出現(xiàn)就是為了確保對(duì)全局的掌控，實(shí)現(xiàn)全面支撐信息安全管理目標(biāo)。 信息安全目標(biāo) 我 們 知 道 傳 統(tǒng) 的 信 息 安 全 有 7 個(gè) 屬 性 ， 即 保 密 性Confidentiality）、完整性（ Integrity）、可用性（ Availability）、真實(shí)性（ Authenticity）、不可否認(rèn)性（ Nonreputiation）、可追究性（ Accountability ） 和 可 控 性 / 可 治 理 性（ Controllability/Governability）。這可導(dǎo)致不能及時(shí)發(fā)現(xiàn)信息系統(tǒng)運(yùn)行中的故障或安全隱患，出現(xiàn)事故時(shí)無(wú)據(jù)可查或無(wú)追蹤、審查能力，無(wú)法落實(shí)安全責(zé)任和責(zé)任人。這些漏洞和疏忽可導(dǎo)致人為操作錯(cuò)誤，有意破壞信息和信息系統(tǒng)的可用性，以及直接竊取信息等安全事故。 2) 制度遺漏造成信息系統(tǒng)的無(wú)序運(yùn)行，嚴(yán)重時(shí)導(dǎo)致雪崩式的安全漏洞和脆弱性。安全管理的不健全，同樣可以影響整個(gè)系統(tǒng)的安全。 安全管理需求分析 安全管理是一個(gè)廣泛理念，系統(tǒng)中出現(xiàn)的安全問(wèn)題并 非全部可以通過(guò)技術(shù)本身解決，相反更多需要通過(guò)非技術(shù)手段進(jìn)行解決。 1) 數(shù)據(jù)篡改：數(shù)據(jù)遭受以未授權(quán)方式所做的修改或未授權(quán)的使用，包括對(duì)數(shù)據(jù)值的刪除、修改和插入另外的數(shù)據(jù)；改變數(shù)據(jù)存在的方式，包括數(shù)據(jù)的創(chuàng)建或刪除。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。 應(yīng)用安全需求分析 對(duì)計(jì)算中的各系統(tǒng)成員 ,要共同完成任務(wù) .一般而言 ,管理員需要最高的可信度 ,他可以定義系統(tǒng)成員之間的信任關(guān)系策略 ,計(jì)算用戶必須信任管理員的管理和服務(wù)。一旦進(jìn)入系統(tǒng)，在滿足一定條件時(shí)便會(huì)危及系統(tǒng)。 3) 口令獲?。喊ㄍㄟ^(guò)偷竊、猜測(cè)、字典攻擊和轉(zhuǎn)讓等手段獲取系統(tǒng)口令，非法獲 得對(duì)系統(tǒng)的操作特權(quán)，導(dǎo)致信息系統(tǒng)的管理權(quán)轉(zhuǎn)移。主要風(fēng)險(xiǎn)來(lái)源有： 1) 漏洞或缺陷：操作系統(tǒng)在開(kāi)發(fā)時(shí)由于對(duì)安全問(wèn)題考慮不周而留下的漏洞或缺陷，往往被攻擊者利用來(lái)進(jìn)行系統(tǒng)攻擊。 9) 局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接： 局域網(wǎng)內(nèi)各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導(dǎo)致非授權(quán)訪問(wèn)或非法入侵。 7) 地址診斷：運(yùn)用 TCP/IP協(xié)議的機(jī)器有一個(gè)用于局域網(wǎng)卡本地診斷的特殊地址，它常常被攻擊者操縱來(lái)實(shí)施攻擊。許多 TCP/IP協(xié)議實(shí)現(xiàn)中的缺點(diǎn)都能被用來(lái)實(shí)施拒絕服務(wù)攻擊，如郵件炸彈、 TCP SYN flooding、 ICMP echo floods等。 5) 拒絕服務(wù)：攻擊者影響目標(biāo)的可獲得性，故意阻礙對(duì)信息，服務(wù)器或其它資源的合法訪問(wèn)。攻擊者利用猜測(cè)的序列號(hào)來(lái)組織攻擊。 2) 地址欺騙：源 IP地址極易被偽造、更改以及 IP地址鑒別機(jī)制的缺乏，使攻擊者通過(guò)修改或偽造源 IP地址進(jìn)行地址欺騙和假冒攻擊。 (7) 物理安全的威脅可以直接造成設(shè)備的損壞，系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等等。 (5) 設(shè)備老化及意外故障，電磁泄露。 (3) 電源故障：包括電力供應(yīng)的突然中斷或電壓的波動(dòng)。風(fēng)險(xiǎn)的來(lái)源有： (1) 自然災(zāi)害：臺(tái)風(fēng)、地震、水災(zāi)、火災(zāi)、雷擊等產(chǎn)生的破壞。 (6) 采用以防為主的信息安全策略，把發(fā)生信息安全事件的可能性降到最低。 藥品交易系統(tǒng)有以下幾個(gè)主要特點(diǎn)： [有待補(bǔ)充 ] 根據(jù)以上分析， 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 總體安全需求為： (1) 保證傳輸安全； (2) 保證數(shù)據(jù)存取安全；有效的機(jī)房管理； (3) 要具備大量并發(fā)處理能力； (4) 交易操作及 數(shù)據(jù)要抗抵賴； (5) 保證數(shù)據(jù)不能被篡改，對(duì)交易的有效性要有嚴(yán)格的手段控制（多于兩種措施）。 根據(jù)安全策略的要求 ,我們協(xié)助選擇相應(yīng)的安全機(jī)制和安全技術(shù) ,實(shí)施安全防御系統(tǒng) ,進(jìn)行監(jiān)控與檢測(cè) .我們認(rèn)為 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 安全防御系統(tǒng)必須包括技術(shù)和管理兩方面 ,涵蓋物理層 ,系統(tǒng)層 ,網(wǎng)絡(luò)層 ,應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類 .安全防御系統(tǒng)搭建得完善與否 ,直接決定了 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 的安全程度 ,無(wú)論哪個(gè)層面上的安全措施不到位 ,都可能是很大的安全隱患 ,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門 。） (4) 監(jiān)管員。） (3) 后臺(tái)管理員。（權(quán)限：查看所有交易信息的記錄和日志） (2) 前臺(tái)用戶。 軟件資產(chǎn)： Windows 2020 r2 操作系統(tǒng) ,亞洲大藥房網(wǎng)上交易平臺(tái) 業(yè)務(wù)信息：客戶檔案信息、客戶操作記錄、安全信息和交易業(yè)務(wù)數(shù)據(jù)等； 系統(tǒng)業(yè)務(wù)描述 通過(guò)互聯(lián)網(wǎng)向個(gè)人用戶提供藥品信息及對(duì)其進(jìn)行網(wǎng)上藥品銷售。 系統(tǒng)資產(chǎn)描述 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 目前的資產(chǎn)如下： 硬件設(shè)備： IBM 服務(wù)器一臺(tái)。系統(tǒng)安全解決方案 目 錄 1 系統(tǒng)概述 ................................................................................................................. 1 系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo) .......................................................................... 1 系統(tǒng)資產(chǎn)描述 .............................................................................................. 1 系統(tǒng)業(yè)務(wù)描述 .............................................................................................. 1 系統(tǒng)用戶描述 .............................................................................................. 1 2 安全需求分析 ..................................................................