首頁 > 目錄
第三章 短信網(wǎng)站模塊功能規(guī)劃
2.2短信網(wǎng)站模塊劃分
5.1物理安全方面
物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;(參見國家標準GB50173-93《電子計算機機房設計規(guī)范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》
主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
包括媒體數(shù)據(jù)的安全及媒體本身的安全。
顯然,為保證信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上探取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面:
1) 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓,磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調(diào)、消防控制線,以及通風波導,門的關起等。
2) 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用了光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進行傳輸。
3) 對終端設備輻射的防范
終端機尤其是CRT顯示器,由于上萬伏高壓電子流的作用,輻射有極強的信號外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來防止,故現(xiàn)在的要求除在訂購設備上盡量選取低輻射產(chǎn)品外,目前主要采取主動式的干擾設備如干擾機來破壞對應信息的竊復,個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,此類雖降低了部份屏蔽效能,但可大大改善工作環(huán)境,使人感到在普通機房內(nèi)一樣工作。
5.2系統(tǒng)安全方面
結構合理,線路冗余。物理隔離,采用簡單實效的隔離網(wǎng)絡適配卡。
安全加固的操作系統(tǒng)。定時定期采用操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描,防護和升級。
安全加固的應用服務系統(tǒng)增強登錄身份認證,嚴格限制用戶操作權限和記錄審查用戶信息。
5.3網(wǎng)絡安全方面
內(nèi)部網(wǎng)與公網(wǎng)通過雙層防火墻隔離,外層防火墻采用國產(chǎn)的,內(nèi)部防火墻采用國外的。防止國外安全產(chǎn)品留有后門。
Web 服務器和網(wǎng)站數(shù)據(jù)庫分布在不同的網(wǎng)段上。
客戶服務管理系統(tǒng)、電力客戶服務網(wǎng)站系統(tǒng)分別分布在不同的網(wǎng)段上。
5.31內(nèi)外網(wǎng)隔離:
在內(nèi)部網(wǎng)與外部網(wǎng)之間,設置防火墻(包括分組過濾與應用代理)實現(xiàn)內(nèi)外網(wǎng)的隔離 與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。
Web對外服務器提供內(nèi)外防火墻來保障電力客戶服務網(wǎng)站的安全。
5.32審計與監(jiān)控:
審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。
因此,除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外,還應使用目前以較為成熟的網(wǎng)絡監(jiān)控設備或?qū)崟r入侵檢測設備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為。
5.33網(wǎng)絡反病毒軟件:
由于在網(wǎng)絡環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。
網(wǎng)絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術:
1) 預防病毒技術:它通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權,監(jiān)視 和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有,加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。
2) 檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
3) 消毒技術:它通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復原文件的軟件。
網(wǎng)絡反病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測;在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。
目前市面上有多種的防病毒軟件,可以根據(jù)價格性比等來確定選購一款防病毒軟件。
5.34系統(tǒng)網(wǎng)絡VLAN劃分:
VLAN的劃分方式的目的是保證系統(tǒng)的安全性。因此,可以按照系統(tǒng)的安全性來劃分VLAN:
將中間件平臺的網(wǎng)絡系統(tǒng)及服務器系統(tǒng)單獨劃作一個VLAN,如數(shù)據(jù)庫服務器、應用服務器、WEB服務器、存儲系統(tǒng)、電子郵件服務器等。
可以考慮在不同的VLAN之間設置一個防火墻作為安全隔離設備,控制VLAN與VLAN之間的信息交換。
5.4應用安全方面
整個應用系統(tǒng)采用多級安全保密措施。
第一級:網(wǎng)絡級安全
每一網(wǎng)絡用戶都有相應的入網(wǎng)名、口令、級別,且口令還可設置有效時間,到期必須更改新口令,以防口令泄密。同時還可給每一網(wǎng)絡用戶設置有效工作時間,上網(wǎng)口令正確,且在有效工作時間內(nèi)方可入網(wǎng)操作,若不在有效工作時間內(nèi),即使口令正確,也不允許操作。
對每一個有效網(wǎng)絡用戶還可規(guī)定對服務器中各文件夾及文件的訪問權限,不具備權限者則操作失敗。
第二級:數(shù)據(jù)庫級安全
一旦一個有效網(wǎng)絡用戶入網(wǎng)后,要想進入數(shù)據(jù)庫操作,數(shù)據(jù)庫管理系統(tǒng)也給每一有效數(shù)據(jù)庫用戶分配一個級別、名字和口令,沒有通過任何一級驗證,則不能進入數(shù)據(jù)庫。并且,不同級別的用戶,只能使用權限所規(guī)定的數(shù)據(jù)庫操作。
第三級:數(shù)據(jù)級安全
一個有效的數(shù)據(jù)用戶,一旦進入數(shù)據(jù)庫也并非具有對庫中數(shù)據(jù)進行任何操作的權力,數(shù)據(jù)庫的不同數(shù)據(jù)表針對用戶的不同有不同的操作權限。
第四級:各應用子系統(tǒng)的安全
進入及運行每一個應用子系統(tǒng),也都要具備相應的權力許可,提供具有該子系統(tǒng)操作權限的記錄名和口令,使用有效的操作權限工作,否則予以拒絕。
5.5數(shù)據(jù)安全方面
在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護,以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
數(shù)據(jù)庫安全:對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護,一般包括以下幾點。一,物理完整性,即數(shù)據(jù)能夠免于物理方面破壞的問題,如掉電、火災等;二,邏輯完整性,能夠保持數(shù)據(jù)庫的結構,如對一個字段的修改不至于影響其它字段;三,元素完整性,包括在每個元素中的數(shù)據(jù)是準確的;四,數(shù)據(jù)的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問數(shù)據(jù)庫和所有授權訪問的數(shù)據(jù);七,可審計性,能夠追蹤到誰訪問過數(shù)據(jù)庫。
要實現(xiàn)對數(shù)據(jù)庫的安全保護,一種選擇是安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)的設計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎構作安全模塊,旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。
終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下。基于口令或(和)密碼算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪問文件;多級權限管理,防止越權操作;存儲設備安全管理,防止非法軟盤拷貝和硬盤啟動;數(shù)據(jù)和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責任事故。
5.51數(shù)據(jù)備份操作制度
數(shù)據(jù)復制是指將關鍵信息(數(shù)據(jù)和環(huán)境)安全、一致、實時地存放到容災現(xiàn)場。實際上,從一個服務器到另一個服務器的數(shù)據(jù)復制,有很多方式可以完成。傳統(tǒng)的方式一般采用磁帶傳送的技術分發(fā)數(shù)據(jù)。運作完全建立在電子商務基礎上,對數(shù)據(jù)立即存取的要求越來越高,由于磁帶不支持數(shù)據(jù)立即存取的運行模式,取而代之的是在線數(shù)據(jù)復制技術。
數(shù)據(jù)復制一般有兩種基本的策略來取得:一種是存儲復制,即批量地將文件或數(shù)據(jù)塊從一臺服務器傳送到另一臺或多臺服務器,存儲復制獨立于應用,這意味著運行在單臺服務器上的多個應用的數(shù)據(jù)可以同時復制到備用服務器上。
另一種是應用級復制,即復制是與應用相關的,如數(shù)據(jù)庫或Web分別采用不同的復制方法。如果有多個應用在同一個服務器上,則各自采用自己的復制技術。
即雙機熱備份和異地備份策略。雙機系統(tǒng)(含內(nèi)部磁盤鏡像)大大提高了系統(tǒng)的容錯性,異地備份提高了系統(tǒng)的容災性,保證了系統(tǒng)不間斷運行能力。
盡管采取磁盤陣列系統(tǒng)保證數(shù)據(jù)的冗余備份,對保證系統(tǒng)的不間斷運行起到了關鍵作用,但是,硬件系統(tǒng)(比如磁盤)總是不能完全排除故障的可能性,因而,數(shù)據(jù)還應進行脫機保存,即定時地通過磁帶將系統(tǒng)數(shù)據(jù)導出,可進一步提高數(shù)據(jù)的可用性。系統(tǒng)備份策略依據(jù)數(shù)據(jù)的更新頻率、數(shù)據(jù)量和數(shù)據(jù)的重要性而定,本系統(tǒng)中推薦使用如下備份策略:
周一:數(shù)據(jù)的完全備份。即將數(shù)據(jù)庫中的數(shù)據(jù)全部導入磁帶,包括原始數(shù)據(jù)和日志,保存兩周時間。
周二至周五:備份數(shù)據(jù)庫的日志文件。可提高備份速度,當這期間數(shù)據(jù)損壞時,只需將日志文件依照時間順序依次導入,這樣就可將系統(tǒng)恢復到前一天的狀態(tài),可以看出,存放日志的磁帶至少保存一周時間。
依據(jù)上述策略,需準備兩盤磁帶作完全備份用,四盤作日志備份用。兩周后將磁帶數(shù)據(jù)全部翻新,即完全備份數(shù)據(jù)庫。當然,若磁帶足夠多,也可一個月進行一次數(shù)據(jù)翻新,視具體情況定。
5.52未來考慮的數(shù)據(jù)異地容災
常規(guī)采用的數(shù)據(jù)備份容易造成備份的數(shù)據(jù)與數(shù)據(jù)庫中的數(shù)據(jù)不一致,使數(shù)據(jù)庫很難恢復。而且,恢復通過磁帶備份的數(shù)據(jù),需要3天到一個星期的時間,在這階段,企業(yè)業(yè)務將處在停滯狀態(tài)。
同時,由于備份介質(zhì)與生產(chǎn)系統(tǒng)之間的在線交易在物理上不好分開,所以當機房發(fā)生危險,如火災、水災以及其他的災難性事件發(fā)生時,企業(yè)對數(shù)據(jù)的依賴性將增強。數(shù)據(jù)丟失將導致企業(yè)的業(yè)務癱瘓,以至破產(chǎn)。因而迫切需要解決的問題是:對關鍵應用來說,如何能保證數(shù)據(jù)的安全性,以產(chǎn)生抵御災難性的能力。隨著環(huán)境的變化,災難事件的增多,企業(yè)不能將對數(shù)據(jù)的依賴建立在可能不會出現(xiàn)災難這樣的賭注上,關鍵業(yè)務需要容災。
因此異地容災已成為數(shù)據(jù)可用性解決方案的重要組成部分。異地容災系統(tǒng)提供一個遠程的應用備份現(xiàn)場,能防止因本地毀滅性災難(地震、火災、水災等)引起的數(shù)據(jù)丟失。容災方案的核心是兩個關鍵技術:數(shù)據(jù)容災(即數(shù)據(jù)復制)和應用的遠程切換(即發(fā)生災難時,應用可以很快在異地切換)。其中,數(shù)據(jù)容災與應用切換不能截然分開,應用切換應該以數(shù)據(jù)容災為基礎。我們建議在以后的日子中可以考慮異地容災。
5.53數(shù)據(jù)傳輸安全系統(tǒng)
為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網(wǎng)絡系統(tǒng)的主機或重點服務器提供加密服務,為應用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能,支持多種單向散列函數(shù)和校驗碼算法,以實現(xiàn)對數(shù)據(jù)完整性的鑒別。
合志時代公司供稿 CTI論壇編輯
