【正文】 .......................................................314. 結(jié)語 ......................................................................................................................................................33網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 1 ~1. 概述以 Inter 為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而 Inter 所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對安全提出了更高的要求?？紤]到電子商務(wù)的特殊性和及時(shí)性，電子商務(wù)企業(yè)在信息化發(fā)展到一定程度或者在銷售規(guī)模達(dá)到一定程度后，都必須考慮如何讓電子商務(wù)能技術(shù)有效的服務(wù)。據(jù)有關(guān)數(shù)據(jù)顯示：在全球電子商務(wù)企業(yè)中，有將近 67%的企業(yè)完成了應(yīng)用系統(tǒng)容災(zāi)的建設(shè)，在前 100 名大型電子商務(wù)企業(yè)中有，90%以上的企業(yè)選擇了異地容災(zāi)或者多地容災(zāi)。在電子商務(wù)企業(yè)中，時(shí)間就是金錢，在線服務(wù)更是不能停頓，據(jù)調(diào)查，在全球大型電子商務(wù)企業(yè)中，停頓 1 分鐘，企業(yè)將損失 45 萬元美元。我國電子商務(wù)企業(yè)起步較晚，在安全建設(shè)方面還在不斷完善之中，但我們相信我國的電子商務(wù)企業(yè)會(huì)緊跟國際發(fā)展潮流，會(huì)慢慢縮短與國際大型電子商務(wù)企業(yè)之間的差距。用戶的交易請求一定是經(jīng)由 Web 服務(wù)器→應(yīng)用服務(wù)器→數(shù)據(jù)庫服務(wù)器的順序來實(shí)現(xiàn)的。如何建設(shè)一個(gè)既有先進(jìn)技術(shù)支持，又有過硬的安全保障的網(wǎng)絡(luò)，成了企業(yè)必須完成的一項(xiàng)任務(wù)。內(nèi)容如下：? 建設(shè)一整套高速、高性能、完整的網(wǎng)絡(luò)運(yùn)算平臺(tái)? 建設(shè)一套高性能的防病毒、防黑客、防間諜系統(tǒng)確保網(wǎng)絡(luò)的安全? 建設(shè)一整有效的網(wǎng)站防篡改系統(tǒng)，有效的保護(hù)網(wǎng)站不受黑客等的攻擊和篡改? 建設(shè)一套璉路負(fù)載均衡系統(tǒng)，有效的將各種接入璉路進(jìn)行有效的均衡? 建設(shè)一整套服務(wù)器負(fù)載均衡系統(tǒng)，確保運(yùn)算交易系統(tǒng)等的大量服務(wù)器在全國范圍內(nèi)大規(guī)模交易用戶能以最快速度進(jìn)行交易? 建設(shè)一整套數(shù)據(jù)的存儲(chǔ)和備份和災(zāi)難恢復(fù)系統(tǒng)，對每天產(chǎn)生的大量的數(shù)據(jù)進(jìn)行有效的存儲(chǔ)和保護(hù)。現(xiàn)在計(jì)算機(jī)技術(shù)的發(fā)展日新月異，要保護(hù)客戶的投資就必須采用先進(jìn)的技術(shù)，并且這種技術(shù)和產(chǎn)品必須被業(yè)界公認(rèn)為成熟且有發(fā)展前途的。? 經(jīng)濟(jì)性：設(shè)計(jì)方案不但要考慮采用技術(shù)的先進(jìn)、可靠，而且還必須考慮用戶的經(jīng)濟(jì)負(fù)擔(dān)。? 高可管理性與高可靠性：由于整個(gè)業(yè)務(wù)系統(tǒng)的設(shè)計(jì)采取集中式的管理策略，所以存儲(chǔ)系統(tǒng)必須具備很高的可管理性。? 高可擴(kuò)充性與升級能力：設(shè)計(jì)方案必須能夠適應(yīng)企業(yè)網(wǎng)絡(luò)系統(tǒng)發(fā)展的需要，具備高可擴(kuò)充性與升級能力。? 開放性與標(biāo)準(zhǔn)化：設(shè)計(jì)方案中所采用的技術(shù)和選用的產(chǎn)品都必須是業(yè)界公認(rèn)的主流，而且必須滿足開放性的要求?？紤]到電子商務(wù)企業(yè)的生產(chǎn)特點(diǎn)是大規(guī)模的用戶遠(yuǎn)程訪問、調(diào)用，將產(chǎn)生大量的數(shù)據(jù)和高帶寬，如何確保如此大規(guī)模的訪問用戶能及時(shí)有效的、網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 4 ~高速的訪問所需數(shù)據(jù)？這就必須要建設(shè)一套高速的、高帶寬的網(wǎng)絡(luò)運(yùn)算平臺(tái)。選用FDDI 技術(shù)來作為網(wǎng)絡(luò)平臺(tái)建設(shè)的主要技術(shù)，是因?yàn)樗奶攸c(diǎn)：高速度、大容量、高可靠、安全保密等特點(diǎn)。最后的“T”是指每三個(gè)月將數(shù)據(jù)歸檔到磁帶介質(zhì)上，這樣充分利用了磁帶介質(zhì)線型存儲(chǔ)方式的安全和產(chǎn)品價(jià)格的低廉，并且節(jié)省了磁盤介質(zhì)的空間。同時(shí)為后面進(jìn)行異地容災(zāi)打下了較好的硬件基礎(chǔ)。包括：在高峰期不占用過多網(wǎng)絡(luò)資源前提下，實(shí)現(xiàn)高效快速的數(shù)據(jù)備份與恢復(fù)；具有較高的數(shù)據(jù)讀寫速度和穩(wěn)定性；具有完備的備份策略，如全備份、增量備份、差分備份、按需備份? 功能完備易于操作的備份管理系統(tǒng)。服務(wù)器是集中管理的核心。（每周/每月做一次全備份，其它時(shí)間每天作增量或差分備份），減少備份時(shí)間，提高備份速度。2． 備份系統(tǒng)的控制備份控制服務(wù)器對整個(gè)備份系統(tǒng)通過統(tǒng)一的管理控制軟件進(jìn)行控制，備份系統(tǒng)的備份策略的定義可以隨時(shí)由備份控制服務(wù)器靈活修改，在任何一臺(tái)需要網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 7 ~備份的服務(wù)器上，可以通過設(shè)制備份策略在相應(yīng)的時(shí)間對用戶的數(shù)據(jù)庫、操作系統(tǒng)、客戶端系統(tǒng)及數(shù)據(jù)進(jìn)行備份。合成備份可以縮短備份時(shí)間，減少網(wǎng)絡(luò)帶寬需求，而且不會(huì)影響原始客戶端。建立多級恢復(fù)系統(tǒng)，以磁盤陣列為一級恢復(fù)設(shè)備，磁帶設(shè)備作為二級恢復(fù)設(shè)備。備份任務(wù)采用了上述靈活的備份管理功能，具有很多完善的備份系統(tǒng)控制和管理方法。每三個(gè)月做系統(tǒng)的（包括操作系統(tǒng)、數(shù)據(jù)庫、群件、用戶數(shù)據(jù)等）全備份和數(shù)據(jù)歸檔，備份歸檔完后將磁帶取出另存。由于備份設(shè)備采用高容量、高性能的磁盤設(shè)備，歸檔采用成熟安全的磁帶存儲(chǔ)技術(shù)，所有備份作業(yè)都能自動(dòng)進(jìn)行，無須人為干預(yù)。網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 8 ~. 防病毒、防黑客、防間諜系統(tǒng)方案設(shè)計(jì). 防病毒系統(tǒng). 概述病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已發(fā)生了巨大的變化。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒也變得越來越復(fù)雜和高級。瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是計(jì)算機(jī)病毒造成的主要破壞后果。. 病毒威脅分析目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。因此，對于每一個(gè)病毒可能的入口，部署相應(yīng)的防病毒軟件，實(shí)時(shí)檢測其中是否有病毒，是構(gòu)建一個(gè)完整有效防病毒體系的關(guān)鍵?？梢允惯M(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。? 網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件 /群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過郵件方式該病毒將以幾何級數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過大而癱瘓。? 文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。但是一旦服務(wù)器本身感染了病毒，就會(huì)對所有的訪問者構(gòu)成威脅。? 最終用戶：病毒最后的入侵途徑就是最終的桌面用戶。因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機(jī)進(jìn)行防毒控制也是非常重要的。巴斯基為俄羅斯產(chǎn)品，獲得所有世界頂級權(quán)威認(rèn)證。其內(nèi)核被許多國內(nèi)外軟件開發(fā)商使用，如：Microworld、Deerfield、Borderware……世界上第一例計(jì)算機(jī)病毒就是被卡巴斯基發(fā)現(xiàn)的，相應(yīng)的第一個(gè)殺毒引擎也是卡巴斯 基開發(fā)的?？ò退够捎玫囊媸牵骸暗诙鷨l(fā)式掃描 器” ，是最先進(jìn)的掃描引擎。網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 10 ~ 該系統(tǒng)的部署可滿足系統(tǒng)安全以下主要需求：? 簡易的安裝和配置操作Inter 訪問的穩(wěn)定性、安全性十分重要。? 可管理性企業(yè)日益重視其 IT 環(huán)境的總體擁有成本（ TCO）。? 軟件的可升級性可升級能力是衡量防病毒系統(tǒng)是否具有生命力的重要指標(biāo)。? 系統(tǒng)的可擴(kuò)展性在信息時(shí)代，企業(yè)的信息系統(tǒng)都處于飛速膨脹的過程之中。充分保護(hù)用戶的現(xiàn)有投資，適應(yīng)計(jì)算機(jī)系統(tǒng)發(fā)展的需要。? 強(qiáng)大的病毒清除能力如果選用的防病毒軟件病毒清除能力較弱，在病毒爆發(fā)的情況下，管理員會(huì)為了徹底清除網(wǎng)絡(luò)中的病毒而疲于奔命，即使采用病毒專用清除工具，這樣在較長時(shí)間內(nèi)網(wǎng)羅中病毒會(huì)一直存在。同時(shí)也降低了管理人員的工作量和防病毒產(chǎn)品的維護(hù)成本。對包括各種宏病毒、變體病毒和黑客程序等已知病毒具有最佳的病毒檢測率，對未知病毒亦有良好的檢測能力。? 新病毒的快速響應(yīng)在全球范圍內(nèi)每周產(chǎn)生大約 2022 只以上新病毒的情況下，每周的病毒庫更新使用戶在病毒出現(xiàn)后和下次更新前，會(huì)存在感染病毒而防病毒軟件根本無法識別的風(fēng)險(xiǎn)。因此對于整個(gè)網(wǎng)絡(luò)而言，需要采取綜合的防護(hù)措施，構(gòu)筑全方位的安全保護(hù)系統(tǒng)，才能得到真正有效的防病毒安全。黑客常用的攻擊方式有：? 網(wǎng)絡(luò)監(jiān)聽，網(wǎng)絡(luò)監(jiān)聽的關(guān)鍵是將網(wǎng)卡設(shè)置為混雜模式的狀態(tài)。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)? 緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術(shù)之一。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其他數(shù)據(jù)區(qū)。配置策略建議：? 公網(wǎng)接口：配置ACL訪問控制、ASPF （基于應(yīng)用層的報(bào)文過濾）、深度業(yè)務(wù)監(jiān)控等多種功能。本策略保證內(nèi)部網(wǎng)絡(luò)安全的訪問Inter；? Inter用戶訪問園區(qū)內(nèi)部公共服務(wù)器：在園區(qū)出口配置NAT Server，將一個(gè)公網(wǎng)的地址與內(nèi)部服務(wù)器地址關(guān)聯(lián)起來。在公網(wǎng)接口上啟用nat server，提供WWW/MAIL等服務(wù)；? 設(shè)備流量鏡像配置：將防火墻內(nèi)網(wǎng)接口上的進(jìn)出流量在交換機(jī)上鏡像到接有流量監(jiān)控軟件PC的內(nèi)部端口上進(jìn)行流量查看、統(tǒng)計(jì)和管理控制。目前常用的方法是配置漏洞掃描設(shè)備。對于漏洞掃描的結(jié)果，一般可以按掃描提示信息和建議，屬外購標(biāo)準(zhǔn)產(chǎn)品問題的，應(yīng)及時(shí)升級換代或安裝補(bǔ)丁程序；屬委托開發(fā)的產(chǎn)品問題的，應(yīng)與開發(fā)商協(xié)商修改程序或安裝補(bǔ)丁程序；屬于系統(tǒng)配置出現(xiàn)的問題，應(yīng)建議系統(tǒng)管理員修改配置參數(shù)，或視情況關(guān)閉或卸載引發(fā)安全漏洞的程序模塊或功能模塊。考慮到漏洞掃描能檢測出防火墻策略配置中的問題，能與入侵檢測形成很好的互補(bǔ)關(guān)系：漏洞掃描與評估系統(tǒng)使系統(tǒng)管理員在事前掌握主動(dòng)地位，在攻擊事件發(fā)生前找出并關(guān)閉安全漏洞；而入侵檢測系統(tǒng)則對系統(tǒng)進(jìn)行監(jiān)測以期在系統(tǒng)被破壞之前阻止攻擊得逞。本方案建議的漏洞掃描系統(tǒng)必須既能掃描路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，也可掃描 Windows、常用 Unix 和Linux 操作系統(tǒng)，以及應(yīng)用系統(tǒng)主機(jī)、對外服務(wù)主機(jī)（WEB、EMAIL）等。它以探測與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。通過入侵檢測系統(tǒng)的實(shí)施，可實(shí)現(xiàn)如下安全防護(hù)：網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 15 ~（1）檢測黑客入侵的方法和手段從網(wǎng)絡(luò)中搜集到網(wǎng)絡(luò)行為的信息后，通過分析其中的各種攻擊特征，可以全面快速地識別各種網(wǎng)絡(luò)攻擊，如：掃描探測攻擊、口令猜測攻擊、緩沖區(qū)溢出攻擊、郵件炸彈攻擊、拒絕服務(wù)攻擊、瀏覽器攻擊等，并對攻擊行為采取相應(yīng)的防范措施。網(wǎng)絡(luò) IDS 會(huì)對網(wǎng)絡(luò)中不正常的通信連接做出反應(yīng)，從而保證所有網(wǎng)絡(luò)通信的合法性；任何不符合網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)數(shù)據(jù)都會(huì)被網(wǎng)絡(luò) IDS 探測到并報(bào)警。這樣可以及時(shí)發(fā)現(xiàn)違反安全規(guī)定的誤操作、資源濫用和惡意行為。（3）檢查系統(tǒng)漏洞及后門網(wǎng)絡(luò) IDS 帶有目前已知的系統(tǒng)漏洞及后門的詳細(xì)信息，這些信息包括事件名稱、事件描述、發(fā)布日期、更新日期、解決方案和受影響的系統(tǒng)平臺(tái)等。網(wǎng)絡(luò) IDS 提供的詳細(xì)信息可以幫助系統(tǒng)管理員及時(shí)有效地修補(bǔ)系統(tǒng)存在的漏洞。為了便于系統(tǒng)管理員對網(wǎng)絡(luò)進(jìn)行安全管理，網(wǎng)絡(luò) IDS 提供了多種報(bào)警手段。為了加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的入侵防御能力，網(wǎng)絡(luò) IDS 還能夠針對惡意攻擊進(jìn)行實(shí)時(shí)響應(yīng)，響應(yīng)的手段有：中斷 TCP 會(huì)話、偽造 ICMP 應(yīng)答、根據(jù)黑名單斷開、阻塞HTTP 請求、模擬 SYN/ACK 和執(zhí)行用戶自定義程序等。這樣，當(dāng)有人試圖偷窺或盜取敏感數(shù)據(jù)時(shí)網(wǎng)絡(luò)管理人員可以及時(shí)察覺。借助于對網(wǎng)絡(luò)內(nèi)部誤用模式的監(jiān)控，系統(tǒng)管理員能夠及時(shí)覺察網(wǎng)絡(luò)攻擊及其它非法行為，并能夠追溯這些非法行為的來龍去脈. 操作系統(tǒng)與數(shù)據(jù)庫安全操作系統(tǒng)是計(jì)算機(jī)和用戶之間的接口，是管理資源的核心系統(tǒng)，是系統(tǒng)的靈魂。根據(jù)國家保密局技術(shù)要求，對于操作系統(tǒng)安全的解決方案，應(yīng)盡可能采用安全操作系統(tǒng)，或者對其操作系統(tǒng)采取安全加固措施，如：使用正版軟件，及時(shí)發(fā)現(xiàn)漏洞并打補(bǔ)丁，利用監(jiān)控和審計(jì)系統(tǒng)加強(qiáng)對操作系統(tǒng)可能引發(fā)的安全問題予以監(jiān)視、審計(jì)和告警。. 網(wǎng)站防篡改系統(tǒng)方案設(shè)計(jì)電子商務(wù)企業(yè)的主要生產(chǎn)模塊是通過網(wǎng)絡(luò)進(jìn)行，網(wǎng)站的運(yùn)行正常與否，直接關(guān)系到電子商務(wù)企業(yè)的生產(chǎn)經(jīng)營正常與否，甚至?xí)苯佑绊懙诫娮由虅?wù)企業(yè)的生存。網(wǎng)絡(luò)平臺(tái)系統(tǒng)暨信息安全建設(shè)整體解決方案建議書~ 17 ~. 產(chǎn)品組成. 硬件部署系統(tǒng)部署在兩臺(tái)機(jī)器上：Web 服務(wù)器和發(fā)布服務(wù)器。? Web 服務(wù)器：位于公網(wǎng) /DMZ 中，容易受到篡改攻擊，其上運(yùn)行 防篡改模塊和同步服務(wù)器程序。系統(tǒng)的