彭位增 蔣 超

1引言

表面工程信息服務(wù)平臺(tái)以基于web的B／S結(jié)構(gòu)整合了專家系統(tǒng)、遠(yuǎn)程教育系統(tǒng)、價(jià)格系統(tǒng)、文獻(xiàn)資源庫(kù)等資源，服務(wù)表面工程界。對(duì)于任何一個(gè)網(wǎng)絡(luò)平臺(tái)而言，不安全是絕對(duì)的。安全是相對(duì)的。采用適合有效的安全策略。才能保證網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行。本文就該平臺(tái)的安全策略的選擇作一下闡述。

2平臺(tái)運(yùn)行環(huán)境

運(yùn)行環(huán)境是平臺(tái)安全策略的基本要素之一。除了平臺(tái)所使用的服務(wù)器要穩(wěn)定可靠之外。對(duì)網(wǎng)絡(luò)接入服務(wù)提供商(ISP)也要高標(biāo)準(zhǔn)、嚴(yán)要求。

2.1服務(wù)器端配置

服務(wù)器端操作系統(tǒng)Windows 2000Server／Advance Server以上；

服務(wù)器端運(yùn)行環(huán)境；Tomcat5.5；

系統(tǒng)開(kāi)發(fā)工具：JavW/JSP；

數(shù)據(jù)庫(kù)：SQL Server 2000。

2.2服務(wù)器端網(wǎng)絡(luò)接入

專業(yè)電信級(jí)機(jī)房，共享100M帶寬，10M獨(dú)享更佳。要求99.99％網(wǎng)絡(luò)連通率，7×24小時(shí)服務(wù)響應(yīng)。

3平臺(tái)安全策略

本平臺(tái)的安全策略包括系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)、網(wǎng)站等四個(gè)方面。

3.1系統(tǒng)平臺(tái)安全策略

對(duì)于系統(tǒng)平臺(tái)的安全，主要考慮操作系統(tǒng)安全漏洞、惡意的黑客攻擊、病毒攻擊等方面的安全問(wèn)題。通過(guò)采用C2安全級(jí)操作系統(tǒng)，提供用戶身份認(rèn)證、審計(jì)、授權(quán)、訪問(wèn)控制等功能，從而保障了整體電子商務(wù)業(yè)務(wù)系統(tǒng)平臺(tái)的安全。

應(yīng)用服務(wù)器產(chǎn)品及其升級(jí)自身必然會(huì)存在一些缺陷和漏洞。隨著應(yīng)用的逐漸深入，這些不足之處也會(huì)隨著顯露出來(lái)，這就要求我們及時(shí)跟蹤這些產(chǎn)品的補(bǔ)丁信息，及時(shí)更新升級(jí)產(chǎn)品，防止利用產(chǎn)品自身漏洞進(jìn)行非法攻擊，增加我們整個(gè)應(yīng)用系統(tǒng)的安全性。

3.2應(yīng)用平臺(tái)安全策略

對(duì)于應(yīng)用系統(tǒng)安全，我們?cè)O(shè)計(jì)的策略是三個(gè)方面：身份認(rèn)證、權(quán)限管理和應(yīng)用攻擊的防范。

應(yīng)用系統(tǒng)安全是指應(yīng)用系統(tǒng)本身在使用時(shí)的安全性，具體地說(shuō)它包括兩個(gè)方面：業(yè)務(wù)邏輯上的安全和應(yīng)用系統(tǒng)的反攻擊。業(yè)務(wù)邏輯上的安全是指業(yè)務(wù)程序和數(shù)據(jù)的使用權(quán)限(只有指定的人才可以接觸到指定的程序與數(shù)據(jù))和功能互斥(使用者可以排他性地控制特定數(shù)據(jù))。應(yīng)用系統(tǒng)的反攻擊是指防止使用者利用系統(tǒng)中的漏洞非法使用應(yīng)用系統(tǒng)。

在業(yè)務(wù)邏輯上的各個(gè)子系統(tǒng)和各個(gè)環(huán)節(jié)中，都要對(duì)用戶的身份進(jìn)行認(rèn)證，使用加密算法對(duì)用戶口令進(jìn)行加密。以保證用戶的合法性和口令的安全性。然后在此基礎(chǔ)上，根據(jù)每個(gè)用戶在應(yīng)用系統(tǒng)中擔(dān)當(dāng)?shù)牟煌巧?，再?duì)其權(quán)限進(jìn)行管理，使不同級(jí)別的用戶在應(yīng)用系統(tǒng)中具有不同的功能權(quán)限，通過(guò)訪問(wèn)控制機(jī)制來(lái)控制用戶的訪問(wèn)和操作。

對(duì)于用戶的登錄處理，均采用驗(yàn)證碼及同一IP密碼錯(cuò)誤封鎖機(jī)制，防止了密碼暴力破解之可能，最大程度保證了數(shù)據(jù)的完整性、安全性。

3.3數(shù)據(jù)庫(kù)平臺(tái)安全策略

數(shù)據(jù)系統(tǒng)安全設(shè)計(jì)從數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)傳輸和數(shù)據(jù)備份與恢復(fù)這三個(gè)方面來(lái)考慮的。

數(shù)據(jù)庫(kù)系統(tǒng)安全設(shè)計(jì)采用兩種策略，一種是安全級(jí)別和安全控制策略，包括用戶標(biāo)識(shí)和鑒別、存取控制(自主存取控制，強(qiáng)制存取控制)、視圖機(jī)制、審計(jì)、數(shù)據(jù)加密等。

另一種策略是建立數(shù)據(jù)庫(kù)災(zāi)害防范機(jī)制，包括采取各層次數(shù)據(jù)庫(kù)異地備份機(jī)制。數(shù)據(jù)備份與恢復(fù)是保障數(shù)據(jù)系統(tǒng)安全的必要手段。通過(guò)建立數(shù)據(jù)恢復(fù)和容錯(cuò)處理機(jī)制，當(dāng)系統(tǒng)數(shù)據(jù)出現(xiàn)問(wèn)題的時(shí)候，把對(duì)數(shù)據(jù)的破壞減低到最小，并能夠?qū)p壞的數(shù)據(jù)進(jìn)行恢復(fù)。

此外在數(shù)據(jù)傳輸方面，可采用數(shù)據(jù)加密機(jī)制對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

3.4網(wǎng)站的安全策略

3.4.1從技術(shù)層面來(lái)看，我們著重在以下幾個(gè)方面進(jìn)行改進(jìn)和加強(qiáng)。

服務(wù)器系統(tǒng)：

服務(wù)器考慮使用技術(shù)手段，將電源，磁盤(pán)，各關(guān)鍵服務(wù)器內(nèi)部配件部分設(shè)計(jì)為冗余和熱插拔，防止單一配件和故障的發(fā)生影響所有網(wǎng)站系統(tǒng)，并且要解決故障件的方便在線更換維修。

網(wǎng)絡(luò)層：

不能將外網(wǎng)網(wǎng)站服務(wù)器裸露在公網(wǎng)上，否則就暴露了服務(wù)器系統(tǒng)以及數(shù)據(jù)庫(kù)的很多重要關(guān)鍵信息，所有的網(wǎng)絡(luò)攻擊和破解行為將直接面對(duì)服務(wù)器系統(tǒng)和數(shù)據(jù)本身。需要應(yīng)用具備良好防護(hù)能力的防火墻設(shè)備將服務(wù)器系統(tǒng)隱藏，并且保障業(yè)務(wù)和應(yīng)用的正常訪問(wèn)和運(yùn)行。

應(yīng)用層：

服務(wù)器系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，包括BSS等業(yè)務(wù)應(yīng)用的代碼系統(tǒng)本身的脆弱性和不健全，導(dǎo)致了有許多基于應(yīng)用的漏洞可以被外網(wǎng)所破解偵測(cè)，因此在應(yīng)用層上也需要設(shè)置針對(duì)應(yīng)用層漏洞，包括病毒、木馬的入侵感染行為防護(hù)的應(yīng)用級(jí)網(wǎng)關(guān)設(shè)備，為整個(gè)網(wǎng)站系統(tǒng)把好應(yīng)用訪問(wèn)的大門(mén)。網(wǎng)站前架設(shè)入侵防護(hù)系統(tǒng)，可以智能地識(shí)別絕大多數(shù)基于應(yīng)用的攻擊行為，保護(hù)了網(wǎng)絡(luò)內(nèi)部服務(wù)器系統(tǒng)的漏洞和數(shù)據(jù)庫(kù)漏洞，對(duì)于網(wǎng)站內(nèi)容篡改、數(shù)據(jù)竊取、密碼盜竊、信息竊聽(tīng)等攻擊行為可以起到很好的防護(hù)作用。并且可以智能地識(shí)別蠕蟲(chóng)、木馬、病毒等多種危險(xiǎn)程序的入侵和發(fā)作。

3.4.2數(shù)據(jù)的存儲(chǔ)備份恢復(fù)

網(wǎng)站系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)，包括內(nèi)部的各類程序、代碼、文檔和數(shù)據(jù)本身都可能遭到外網(wǎng)惡意攻擊者的竊取、篡改、刪除和破壞。因此所有的系統(tǒng)數(shù)據(jù)都需要有妥善、安全、方便的方法進(jìn)行備份，以便發(fā)現(xiàn)情況時(shí)能夠盡快、靈活地對(duì)所有網(wǎng)站進(jìn)行恢復(fù)，以保障網(wǎng)站系統(tǒng)的健康和再生能力。

由此，從服務(wù)器性能，到網(wǎng)絡(luò)層面安全隔離過(guò)濾，再到系統(tǒng)平臺(tái)應(yīng)用級(jí)的智能防護(hù)，網(wǎng)站和內(nèi)部網(wǎng)絡(luò)的整體安全將極大地提升數(shù)個(gè)層面，使得以往的各類來(lái)自于Internet的網(wǎng)絡(luò)安全問(wèn)題和各類風(fēng)險(xiǎn)隱患極大地降低甚至杜絕。

4結(jié)束語(yǔ)

針對(duì)可能出現(xiàn)的安全風(fēng)險(xiǎn)問(wèn)題，制訂合適有效的安全策略是十分必要的，它將為平臺(tái)的安全運(yùn)行提供有力的保障。