目錄

第三章 短信網站模塊功能規(guī)劃

2.2短信網站模塊劃分

5.1物理安全方面
　　物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：

環(huán)境安全

　　對系統所在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準GB50173－93《電子計算機機房設計規(guī)范》、國標GB2887－89《計算站場地技術條件》、GB9361－88《計算站場地安全要求》

設備安全

　　主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；

媒體安全

　　包括媒體數據的安全及媒體本身的安全。

　　顯然，為保證信息網絡系統的物理安全，除在網絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：
　　1) 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓，磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風波導，門的關起等。

　　2) 對本地網、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用了光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

　　3) 對終端設備輻射的防范

　　終端機尤其是CRT顯示器，由于上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要采取主動式的干擾設備如干擾機來破壞對應信息的竊復，個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機房內一樣工作。

5.2系統安全方面

網絡結構安全

　　結構合理，線路冗余。物理隔離，采用簡單實效的隔離網絡適配卡。

操作系統安全

　　安全加固的操作系統。定時定期采用操作系統安全掃描系統對操作系統進行安全性掃描，防護和升級。

應用系統安全

　　安全加固的應用服務系統增強登錄身份認證，嚴格限制用戶操作權限和記錄審查用戶信息。

5.3網絡安全方面
　　內部網與公網通過雙層防火墻隔離，外層防火墻采用國產的，內部防火墻采用國外的。防止國外安全產品留有后門。

　　Web 服務器和網站數據庫分布在不同的網段上。

　　客戶服務管理系統、電力客戶服務網站系統分別分布在不同的網段上。

5.31內外網隔離：
　　在內部網與外部網之間，設置防火墻（包括分組過濾與應用代理）實現內外網的隔離 與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。

　　Web對外服務器提供內外防火墻來保障電力客戶服務網站的安全。

5.32審計與監(jiān)控：
　　審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現或可能產生的破壞性行為提供有力的證據。

　　因此，除使用一般的網管軟件和系統監(jiān)控管理系統外，還應使用目前以較為成熟的網絡監(jiān)控設備或實時入侵檢測設備，以便對進出各級局域網的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。

5.33網絡反病毒軟件：
　　由于在網絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網絡安全性建設中重要的一環(huán)。

　　網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術：

　　1) 預防病毒技術：它通過自身常駐系統內存，優(yōu)先獲得系統的控制權，監(jiān)視 和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有，加密可執(zhí)行程序、引導區(qū)保護、系統監(jiān)控與讀寫控制（如防病毒卡等）。
　　2) 檢測病毒技術：它是通過對計算機病毒的特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。
　　3) 消毒技術：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。

　　網絡反病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。

　　目前市面上有多種的防病毒軟件，可以根據價格性比等來確定選購一款防病毒軟件。

5.34系統網絡VLAN劃分：
　　VLAN的劃分方式的目的是保證系統的安全性。因此，可以按照系統的安全性來劃分VLAN：

　　將中間件平臺的網絡系統及服務器系統單獨劃作一個VLAN，如數據庫服務器、應用服務器、WEB服務器、存儲系統、電子郵件服務器等。

　　可以考慮在不同的VLAN之間設置一個防火墻作為安全隔離設備，控制VLAN與VLAN之間的信息交換。

5.4應用安全方面

整個應用系統采用多級安全保密措施。

第一級：網絡級安全
　　每一網絡用戶都有相應的入網名、口令、級別，且口令還可設置有效時間，到期必須更改新口令，以防口令泄密。同時還可給每一網絡用戶設置有效工作時間，上網口令正確，且在有效工作時間內方可入網操作，若不在有效工作時間內，即使口令正確，也不允許操作。

　　對每一個有效網絡用戶還可規(guī)定對服務器中各文件夾及文件的訪問權限，不具備權限者則操作失敗。

第二級：數據庫級安全
　　一旦一個有效網絡用戶入網后，要想進入數據庫操作，數據庫管理系統也給每一有效數據庫用戶分配一個級別、名字和口令，沒有通過任何一級驗證，則不能進入數據庫。并且，不同級別的用戶，只能使用權限所規(guī)定的數據庫操作。

第三級：數據級安全
　　一個有效的數據用戶，一旦進入數據庫也并非具有對庫中數據進行任何操作的權力，數據庫的不同數據表針對用戶的不同有不同的操作權限。

第四級：各應用子系統的安全
　　進入及運行每一個應用子系統，也都要具備相應的權力許可，提供具有該子系統操作權限的記錄名和口令，使用有效的操作權限工作，否則予以拒絕。

5.5數據安全方面
　　在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

　　數據庫安全：對數據庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。一，物理完整性，即數據能夠免于物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持數據庫的結構，如對一個字段的修改不至于影響其它字段；三，元素完整性，包括在每個元素中的數據是準確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問數據庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過數據庫。

　　要實現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構作安全模塊，旨在增強現有數據庫系統的安全性。

　　終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下。基于口令或（和）密碼算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級權限管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬盤啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責任事故。

5.51數據備份操作制度
　　數據復制是指將關鍵信息（數據和環(huán)境）安全、一致、實時地存放到容災現場。實際上，從一個服務器到另一個服務器的數據復制，有很多方式可以完成。傳統的方式一般采用磁帶傳送的技術分發(fā)數據。運作完全建立在電子商務基礎上，對數據立即存取的要求越來越高，由于磁帶不支持數據立即存取的運行模式，取而代之的是在線數據復制技術。

　　數據復制一般有兩種基本的策略來取得：一種是存儲復制，即批量地將文件或數據塊從一臺服務器傳送到另一臺或多臺服務器，存儲復制獨立于應用，這意味著運行在單臺服務器上的多個應用的數據可以同時復制到備用服務器上。

　　另一種是應用級復制，即復制是與應用相關的，如數據庫或Web分別采用不同的復制方法。如果有多個應用在同一個服務器上，則各自采用自己的復制技術。

聯機備份

　　即雙機熱備份和異地備份策略。雙機系統（含內部磁盤鏡像）大大提高了系統的容錯性，異地備份提高了系統的容災性，保證了系統不間斷運行能力。

脫機備份

　　盡管采取磁盤陣列系統保證數據的冗余備份，對保證系統的不間斷運行起到了關鍵作用，但是，硬件系統（比如磁盤）總是不能完全排除故障的可能性，因而，數據還應進行脫機保存，即定時地通過磁帶將系統數據導出，可進一步提高數據的可用性。系統備份策略依據數據的更新頻率、數據量和數據的重要性而定，本系統中推薦使用如下備份策略：

　　周一：數據的完全備份。即將數據庫中的數據全部導入磁帶，包括原始數據和日志，保存兩周時間。

　　周二至周五：備份數據庫的日志文件。可提高備份速度，當這期間數據損壞時，只需將日志文件依照時間順序依次導入，這樣就可將系統恢復到前一天的狀態(tài)，可以看出，存放日志的磁帶至少保存一周時間。

　　依據上述策略，需準備兩盤磁帶作完全備份用，四盤作日志備份用。兩周后將磁帶數據全部翻新，即完全備份數據庫。當然，若磁帶足夠多，也可一個月進行一次數據翻新，視具體情況定。

5.52未來考慮的數據異地容災
　　常規(guī)采用的數據備份容易造成備份的數據與數據庫中的數據不一致，使數據庫很難恢復。而且，恢復通過磁帶備份的數據，需要3天到一個星期的時間，在這階段，企業(yè)業(yè)務將處在停滯狀態(tài)。
同時，由于備份介質與生產系統之間的在線交易在物理上不好分開，所以當機房發(fā)生危險，如火災、水災以及其他的災難性事件發(fā)生時，企業(yè)對數據的依賴性將增強。數據丟失將導致企業(yè)的業(yè)務癱瘓，以至破產。因而迫切需要解決的問題是：對關鍵應用來說，如何能保證數據的安全性，以產生抵御災難性的能力。隨著環(huán)境的變化，災難事件的增多，企業(yè)不能將對數據的依賴建立在可能不會出現災難這樣的賭注上，關鍵業(yè)務需要容災。

　　因此異地容災已成為數據可用性解決方案的重要組成部分。異地容災系統提供一個遠程的應用備份現場，能防止因本地毀滅性災難（地震、火災、水災等）引起的數據丟失。容災方案的核心是兩個關鍵技術：數據容災（即數據復制）和應用的遠程切換（即發(fā)生災難時，應用可以很快在異地切換）。其中，數據容災與應用切換不能截然分開，應用切換應該以數據容災為基礎。我們建議在以后的日子中可以考慮異地容災。

5.53數據傳輸安全系統

　　為保障數據傳輸的安全，需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統配置、便于管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網絡系統的主機或重點服務器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數和校驗碼算法，以實現對數據完整性的鑒別。

合志時代公司供稿 CTI論壇編輯