【正文】 的后門、惡意代碼等，同時，大部分網(wǎng)絡(luò)管理軟件的通信會話采用極為簡單的會話鑒別機(jī)制，且使用“公共變量格式”傳輸和存儲管理信息，攻擊者一旦猜到會話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。 主機(jī)安全需求分析 主機(jī)的安全風(fēng)險主要是針對本系統(tǒng)中所采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的威脅分析。 2) 后門：操作系統(tǒng)的開發(fā)者用于系統(tǒng)診斷、維護(hù)或其它目的而有意或無意留下的，攻擊者可用此獲得操作特權(quán)或?qū)ο到y(tǒng)資源進(jìn)行非授權(quán)訪問或使用。 4) 特洛伊木馬：是一種具有明顯或?qū)嶋H有用功能的計算機(jī)程序，它又包含了附加的（隱藏的）能暗中利用合法授權(quán)的功能，以此破壞計算機(jī)安全與完整性的進(jìn)程。 5) 病毒：一種將自己復(fù)制進(jìn)入系統(tǒng)的程序，一旦執(zhí)行被感染的程序，便會破壞系統(tǒng)的正常功能，甚至導(dǎo)致整個系統(tǒng)的崩潰。 安 全 對系統(tǒng)中不同的成員有不同的含義 .對計算用戶而言 ,就是準(zhǔn)確的把計算任務(wù)提交給系統(tǒng) ,并從系統(tǒng)中獲取正確的計算結(jié)果 ,對敏感的計算任務(wù)還需要確保內(nèi)容不被泄漏 .這就需要系統(tǒng)確保計算用戶的應(yīng)用程序 ,數(shù)據(jù)和結(jié)果在提交 ,執(zhí)行和傳輸過程中不被篡改 ,泄露或截取 .對用戶而言 ,就是在本機(jī)上執(zhí)行的應(yīng)用程序不會對本地系統(tǒng)造成影響和傷害 .這就需要系統(tǒng)確保對等計算程序中不會出現(xiàn)重大Bug,惡意代碼和病毒 ,以及不會訪問未授權(quán)的資源 .對管理員而言 ,就是能夠有效地控制和管理系統(tǒng) ,使系統(tǒng)有序高效的運行 .這就需要系統(tǒng)對用戶 ,程序的管理提供支持 ,包括計算用戶和對等計算程序的標(biāo)識 ,認(rèn)證 ,授權(quán)以及計算資源的訪問控制和使用審計 . 綜上所述 ,對等計算應(yīng)用的安全需求主要包括 : (1)系統(tǒng)中各成員之間的信任關(guān)系管理 (2)對用戶信息的保護(hù) :主要指保證運行和提交過程中的代碼 ,數(shù)據(jù)以及結(jié)果的正確性 ,完整性和保密性 . (3)對用戶的管理 :系統(tǒng)中的所有用戶必須進(jìn)行標(biāo)識 ,認(rèn)證 ,并對計算用戶訪問系統(tǒng)資源進(jìn)行授權(quán) . (4)對程序的管理 :系統(tǒng)中的應(yīng)用程序應(yīng)該進(jìn)行標(biāo)識和認(rèn)證 ,并確保它的執(zhí)行不會對用戶的安全產(chǎn)生影響 . 數(shù)據(jù)安全需求 安全不是絕對的，沒有哪種產(chǎn)品的可以做到百分之百的 安全，但我們的許多數(shù)據(jù)需要絕對的保護(hù)。如果遇到系統(tǒng)來重受損時，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。 2) 數(shù)據(jù)毀壞：發(fā)生其它不可預(yù)料的事件導(dǎo)致數(shù)據(jù)損壞。安全管理是整個安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風(fēng)險分析與評估、法規(guī)制度、機(jī)構(gòu)與人事管理以及安全測評等多個方面。例如： 1) 管理不當(dāng)造成的口令及密鑰丟失或泄露。 3) 人事管理漏洞：指對系統(tǒng)管理員、秘密信息管理員和存儲介質(zhì)管理員等的審查、錄用、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個環(huán)節(jié)中，管理制度及執(zhí)行中出現(xiàn)漏洞和 疏忽。 4) 審計不力或無審計：指信息系統(tǒng)未建立或不全建立審計崗位、審計制度和審計系統(tǒng)。 5) 系統(tǒng)管理者的失誤、失職或人為對系統(tǒng)的蓄意破壞。信息安全的目標(biāo)是要確保全局的掌控，確保整個體系的完整性，而不僅限于局部系統(tǒng)的完整性；對于安全問題、事件的檢測要能夠匯總和綜合到中央監(jiān)控體系，確保可追究性是整個體系的可追究性。 可控性是信息安全 7 個屬性中最重要的一個，可控性最重要的體現(xiàn)是全局監(jiān)控、預(yù)警能力和 應(yīng)急響應(yīng)處理能力。我們通常用水桶效應(yīng)來描述分布式系統(tǒng)的安全性問題，認(rèn)為整個系統(tǒng)的安全性取決于水桶中最薄弱的一塊木條。 SOC 充分利用所掌握的空間、時間、知識、能力等資源優(yōu)勢，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。對于任何 形式的安全 都具有相應(yīng)的處理（已申請專利） 系統(tǒng)所有數(shù)據(jù)操作都用 shove 提供操作。 驗證登陸方式 采用本公司 安全驗證組件對于系統(tǒng)所有登陸安全處理生產(chǎn) 驗證碼 Session 加密處理。 系統(tǒng)加密方式 密碼采用 MD5 加密 4 安全設(shè)計規(guī)劃 安全設(shè)計目標(biāo) 網(wǎng)絡(luò)安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。 設(shè)計 原則 需求、風(fēng)險、代價平衡分析的原則 對任何信息系統(tǒng)，絕對安全難以達(dá)到，也不一定是必要的。 綜合性、整體性原則 運用系統(tǒng)工程的觀點、方法，分析系統(tǒng)的安全及具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。不同的安全措施其代價、效果對不同系統(tǒng)并不完全相同。 一致性原則 一致性原則主要是指信息系統(tǒng)安全問題應(yīng)與整個系統(tǒng)的工作周期 (或生命周期 )同時存在，制定的安全體系結(jié)構(gòu)必須與系統(tǒng)的安全需求相一致。實際上，在系統(tǒng)建設(shè)的開始就 考慮系統(tǒng)安全對策，比在系統(tǒng)建設(shè)好后再考慮安全措施，不但容易，且花費也少得多。 適應(yīng)性原則 安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。并且由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫的更新周期必須比較 短。 網(wǎng)絡(luò)防病毒軟件主要考慮以下幾個方面： 1) 病毒查殺能力：也就是對實際流行病毒的查殺能力。 2) 對新病毒的反應(yīng)能力：就是及時、有效地查殺新出現(xiàn)的病毒，這是一個防病毒軟件好壞的重要方面。因此，防病毒軟件必須要具有實 時監(jiān)測能力。 5) 集中管理、遠(yuǎn)程安裝：就是管理員可以在一臺機(jī)器上對全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝，和針對性的設(shè)置，而且，安裝時能夠自動區(qū)分服務(wù)器與客戶端，并安裝相應(yīng)的軟件，大大減輕管理員“奔波”于每臺機(jī)器進(jìn)行安裝、設(shè)置的繁重工作。 7) 系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會帶 來更大的問題。因此，還必須具有完整的日志記錄，以便安全審計。 2) 管理員 可以通過防病毒系統(tǒng)執(zhí)行針對該病毒的防范策略，如：在客戶端 /服務(wù)器端強(qiáng)制關(guān)閉病毒對應(yīng)開放的未知端口及漏洞等等，并統(tǒng)一部署分發(fā)到客戶端 /服務(wù)器端 /網(wǎng)關(guān) /群件；通過部署防范策略實現(xiàn)免疫功能。當(dāng)新病毒爆發(fā)時，通過病毒爆發(fā)防護(hù)策略 OPP，在病毒代碼未完成之前，通過爆發(fā)防護(hù)策略自動對企業(yè)網(wǎng)絡(luò)中的各節(jié)點，客戶端、服務(wù)端對病毒傳播端口、共享、攻擊的文件等進(jìn)行關(guān)閉保護(hù)，切斷病毒傳播途徑，預(yù)防最新病毒的攻擊。 5) 運用先進(jìn)技術(shù)防范未知病毒、 Inter惡意代碼（ Jave /Active X） ，可對未知病毒進(jìn)行隔離 。 9) 病毒處理方式必須支持智能式的處理方式。 10)對無法清除病毒的感染文件進(jìn)行隔離，并能夠得到相應(yīng)的防病毒解決方案 11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識別碼。 12)防病毒軟件具備遠(yuǎn)程病毒集中清除修復(fù)功能。 13)具有全網(wǎng) 集中監(jiān)控 和 管理 的 功能 ， 并要求實時監(jiān)控 ； 14)是通過 TCPIP的方式實現(xiàn)，必須支持遠(yuǎn) 程瀏覽器（ WEB）管理方式 ； 15)支持病毒源頭查詢機(jī)制，通過日志查找病毒源頭 ； 16)支持目錄和文件防修改、刪除、寫入保護(hù)功能 。 20)可以做到多級管理，而且有不同的權(quán)限設(shè)置。 23)具有單一節(jié)點集中報警和日志功能，能生成統(tǒng)計 分析 報告。 30)病毒定義碼更新周期小于一周，當(dāng)病毒爆發(fā)流行或其它緊急情況發(fā)生時，病毒定義碼一定要及時更新，病毒定義碼更新升級周期小于 24小時。 防火墻 防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一 ,可以實現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離，達(dá)到有效的控制對網(wǎng)絡(luò)訪 問的作用。 防火墻作為一個核心的關(guān)鍵安全設(shè)備，對性能、功能有較高的要求，將選用先進(jìn)的防火墻，具體的要求如下： 1) 千兆防火墻，要求配置至少 4 個千兆多模光纖接口和 1 個10/100M 自適應(yīng)電口； 2) 標(biāo)準(zhǔn)機(jī)架式硬件結(jié)構(gòu)； 3) 網(wǎng)絡(luò)吞吐率大于 990Mbps； 4) 防火墻并發(fā)連接數(shù)，大于 120 萬； 5) 防火墻網(wǎng)絡(luò)延遲小于 100μ s； 6) 采用專用硬件平臺和專用安全操作系統(tǒng)或者嵌入式安全操作系統(tǒng)； 7) 防火墻自身安全性強(qiáng)，支持 NSNMP 網(wǎng)管協(xié)議，能通過第三方網(wǎng)管軟件對防火墻進(jìn)行監(jiān)測； 8) 防火墻具有高可用性，支持雙 機(jī)熱備份 ,主從防火墻切換時已建立連接不中斷； 9) 防火墻必須支持 TRUNK 工作模式； 10)隔離內(nèi)外網(wǎng)絡(luò)的通信，對進(jìn)出的網(wǎng)絡(luò)訪問進(jìn)行安全控制，嚴(yán)格控制外部用戶非法進(jìn)入內(nèi)部專用網(wǎng)絡(luò)，限制內(nèi)部用戶出訪公網(wǎng)或互聯(lián)網(wǎng)的站點和資源； 11)強(qiáng)大的日志記錄和管理功能； 12)支持透明模式 /路由模式 /混合模式等接入方式； 13)具備雙向 NAT 功能（靜態(tài)、動態(tài)），支持內(nèi)部網(wǎng)絡(luò)主機(jī)和服務(wù)器采用私有地址，對外界隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)洌? 14)有源、目地址路由功能，適應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境； 15)具有透明應(yīng)用代理功能，支持 FTP、 HTTP、 TELNET、 PING、SSH、 FTP— DATA、 SMTP、 WINS、 TACACS、 DNS、 TFTP、 POP RTELNET、SQLSERV、 NNTP、 IMAP、 SNMP、 NETBIOS、 DNS、 IPSEC— ISAKMP、RLOGIN、 DHCP、 MSSQL（ S、 M、 R）、 RADIUS164 SQLNET— 152SQLNET— 152 、 MSN、 MYSQL、 、 GRE 等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾； 16)支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如 DHCP 、 VLAN 、 ADSL 、IPX 、 RIP 、 ISL 、 、 Spanning tree 、 DEC 、 NETBEUI 、IPSEC 、 PPTP 、 AppleTalk 、 、 BOOTP 等，保證用戶所需要的各種網(wǎng)絡(luò)應(yīng)用，包括：擴(kuò)展 IP 寬帶接入、 IP 電話、視頻會議、 VOD 點播等，特別要求對視頻有良好的支持； 17)具備針對對象配置安全策略功能，安全策略、安全對象分組功能； 18)具備審計能力，可提供對違規(guī)通信、安全事件的實時報警和處置能力； 19)采用基于策略的方式對防火墻設(shè)備進(jìn)行配置； 20)具有安全策略配置向?qū)?，輔助用戶建立有效的訪問控制規(guī)則； 21)基于對象模式的全中 文圖形管理器界面，可對多臺防火墻進(jìn)行集中管理； 22)當(dāng)發(fā)現(xiàn)違規(guī)事件時，管理員可以采取遠(yuǎn)程關(guān)閉外來連接或讓防火墻得新啟動等安全措施。 入侵檢測系統(tǒng) 在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報警）。必須配備入侵檢測系統(tǒng)，對透過防火墻的攻擊進(jìn)行檢測并做相應(yīng)反應(yīng)（記錄、報警、阻斷）。 入侵檢測系統(tǒng)主要要求： 1. 基本要求 1) 入侵檢測引擎設(shè)備應(yīng)具備雙網(wǎng)口檢測功能， 必須具備 2 個或者 2 個以上抓包探頭 。 3) 要求入侵檢測系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無需 USB 盤、光盤等外部存儲設(shè)備即可運行。 5) 提供便于使用的圖形界面；可進(jìn)行遠(yuǎn)程管理。 7) 能夠定期升級最新攻擊特征，支持遠(yuǎn)程升級方式，要求升級過程不停止監(jiān)測過程。 9) 要求說明入侵檢測系統(tǒng)探測引擎的數(shù)據(jù)分析能力。 2. 事件分析功能 1) 要求采用高級模式匹配及先進(jìn)的協(xié)議分析技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析； 2) 具備