徐世亮 操屹 江西省國(guó)土資源廳信息中心 南昌 330025

1、土地使用權(quán)和礦業(yè)權(quán)網(wǎng)上交易的重要性

為進(jìn)一步規(guī)范江西省國(guó)土資源交易市場(chǎng)，完善市場(chǎng)配置作用，有效地保障國(guó)土資源出讓過(guò)程中交易主體嚴(yán)格遵守“公開、公平、公正”原則，為競(jìng)買人提供一個(gè)更加良好的市場(chǎng)環(huán)境，以減少人為干擾、暗箱操作、圍標(biāo)串標(biāo)等問(wèn)題的發(fā)生，從源頭上防治國(guó)土資源交易腐敗。實(shí)現(xiàn)省、市、縣三級(jí)合一，國(guó)有建設(shè)用地使用權(quán)和礦業(yè)權(quán)兩權(quán)交易合一，出讓轉(zhuǎn)讓兩級(jí)市場(chǎng)合一的國(guó)土資源交易格局。江西省國(guó)土資源廳在全省范圍內(nèi)開展“江西省土地使用權(quán)和礦業(yè)權(quán)統(tǒng)一網(wǎng)上交易系統(tǒng)”建設(shè)，使原來(lái)分散在省、市、縣三級(jí)共100多個(gè)交易點(diǎn)的交易項(xiàng)目，全部統(tǒng)一集中到省級(jí)一個(gè)交易點(diǎn)進(jìn)行，解決了過(guò)去交易場(chǎng)所分散、信息不夠公開、操作不夠規(guī)范等問(wèn)題，能更大幅度地減少和杜絕人為干預(yù)和信息泄密，從體制機(jī)制上保證對(duì)權(quán)力運(yùn)行的有效監(jiān)督，達(dá)到源頭上堵塞漏洞、提高預(yù)防腐敗成效的目標(biāo)。

2、土地使用權(quán)和礦業(yè)權(quán)網(wǎng)上交易系統(tǒng)的安全防護(hù)體系建設(shè)

交易系統(tǒng)是基于Internet網(wǎng)絡(luò)應(yīng)用，需要具備高度的安全性，必須建立嚴(yán)格的訪問(wèn)控制，防止各種形式的對(duì)系統(tǒng)的非法侵入，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行認(rèn)證和監(jiān)控，防止非受權(quán)人員對(duì)信息資源的非法訪問(wèn)和抵御黑客的襲擊，防止非法網(wǎng)絡(luò)使用行為，以保證系統(tǒng)內(nèi)的數(shù)據(jù)不被損壞、丟失。安全建設(shè)通過(guò)防火墻、入侵防御、防病毒、網(wǎng)頁(yè)防篡改等建立安全防護(hù)體系，由WEB應(yīng)用防護(hù)與審計(jì)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用性能監(jiān)控、運(yùn)維堡壘機(jī)等建立監(jiān)控審計(jì)體系，由數(shù)據(jù)備份、數(shù)據(jù)加密建立數(shù)據(jù)安全體系。采用統(tǒng)一的、集中的安全策略管理，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的全面防護(hù)和監(jiān)控。

2.1 網(wǎng)絡(luò)安全

2.1.1 抗拒絕服務(wù)系統(tǒng)

當(dāng)前，非法攻擊者通過(guò)控制大量互聯(lián)網(wǎng)上的機(jī)器（通常稱為僵尸機(jī)器），在瞬間向一個(gè)攻擊目標(biāo)發(fā)動(dòng)潮水般的攻擊。大量的攻擊報(bào)文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源被耗盡，無(wú)法為用戶提供正常業(yè)務(wù)訪問(wèn)。

為了保護(hù)交易系統(tǒng)（包括Web、服務(wù)器、交換機(jī)、路由器或是防火墻）免受DDoS攻擊的侵害，保證交易系統(tǒng)運(yùn)行的連續(xù)性，在電信、聯(lián)通的出口處各部署1臺(tái)抗拒絕服務(wù)系統(tǒng)。通過(guò)部署抗拒絕服務(wù)系統(tǒng)，能夠?qū)Ω黝惢诰W(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及連接耗盡等常見的攻擊行為能夠有效識(shí)別，并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行阻斷，保證正常流量的通過(guò)。

2.1.2 防火墻

為了保障交易系統(tǒng)運(yùn)行安全，防止受到網(wǎng)絡(luò)外部不安全因素攻擊，部署兩臺(tái)千兆防火墻對(duì)系統(tǒng)邊界進(jìn)行防護(hù)，兩臺(tái)千兆防火墻對(duì)各個(gè)功能分區(qū)進(jìn)行防護(hù)，實(shí)現(xiàn)邊界隔離和訪問(wèn)控制，制定嚴(yán)格的訪問(wèn)策略，限制未經(jīng)過(guò)許可的訪問(wèn)，從而保障交換系統(tǒng)網(wǎng)絡(luò)的邊界安全。

2.1.3 入侵防御系統(tǒng)

另外一個(gè)主要威脅來(lái)自于各類網(wǎng)絡(luò)攻擊行為，特別是應(yīng)用層攻擊。不僅有黑客程序、木馬等的有機(jī)結(jié)合，同時(shí)木馬、灰色軟件等惡意程序也經(jīng)常通過(guò)郵件等方式進(jìn)行傳播。部署入侵防護(hù)系統(tǒng)（IPS）則成為安全防護(hù)體系中重要的一環(huán)，它能夠?qū)?shù)據(jù)流進(jìn)行綜合、深度監(jiān)測(cè)，能夠有效的識(shí)別偽裝成正常業(yè)務(wù)的非法流量，阻止蠕蟲、攻擊、間諜軟件等非法流量進(jìn)出網(wǎng)絡(luò)，及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為，實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)，保障在網(wǎng)絡(luò)應(yīng)用層的安全。

2.1.4 網(wǎng)絡(luò)防病毒

病毒是對(duì)網(wǎng)絡(luò)另外一個(gè)比較嚴(yán)重的威脅，病毒的發(fā)展呈現(xiàn)出病毒與黑客程序相結(jié)合、網(wǎng)絡(luò)傳播為主要渠道、蠕蟲病毒更加泛濫、病毒破壞性更大、病毒感染對(duì)象越來(lái)越廣的趨勢(shì)。一旦有主機(jī)感染病毒，病毒可能主動(dòng)的對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)中所有主機(jī)進(jìn)行探測(cè)進(jìn)行自動(dòng)傳播。網(wǎng)站服務(wù)器、交易服務(wù)器，以及其它的應(yīng)用服務(wù)器部署網(wǎng)絡(luò)版防病毒系統(tǒng)，對(duì)病毒進(jìn)行有效的過(guò)濾。而數(shù)據(jù)庫(kù)服務(wù)器采用的是小型機(jī)，操作系統(tǒng)為UNIX，由于在該操作系統(tǒng)上的病毒非常少，只要開啟安全控制措施即可。

2.1.5 WEB應(yīng)用防護(hù)

交易系統(tǒng)最前端的WEB應(yīng)用服務(wù)器，需要被公眾訪問(wèn)，而暴露于互聯(lián)網(wǎng)。黑客可利用網(wǎng)站操作系統(tǒng)和WEB服務(wù)程序的SQL注入等漏洞，得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁(yè)內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁(yè)中植入惡意代碼（俗稱“網(wǎng)頁(yè)掛馬”）。在交易系統(tǒng)中部署一臺(tái)WEB應(yīng)用防護(hù)與審計(jì)系統(tǒng)，對(duì)常見的WEB攻擊進(jìn)行安全防護(hù)，識(shí)別和阻斷跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie 注入等）、敏感信息泄露、惡意代碼、錯(cuò)誤配置、隱藏字段、會(huì)話劫持、參數(shù)篡改、緩沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令、系統(tǒng)漏洞和系統(tǒng)溢出攻擊；對(duì)特定URL路徑訪問(wèn)源的區(qū)域、時(shí)間和IP地址進(jìn)行控制，防止非法授權(quán)訪問(wèn)；基于用戶訪問(wèn)的行為分析與審計(jì)，對(duì)頁(yè)面點(diǎn)擊率、客戶端地址、訪問(wèn)流量和時(shí)間等維度進(jìn)行有效行為跟蹤和呈現(xiàn)；對(duì)攻擊來(lái)源、數(shù)據(jù)、時(shí)間、處理結(jié)果提供靈活查詢和過(guò)濾。

2.1.6 網(wǎng)頁(yè)防篡改

部署一套防篡改軟件，提供網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、完整性檢查、地址訪問(wèn)、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全。對(duì)公眾每次訪問(wèn)網(wǎng)頁(yè)時(shí)，都將網(wǎng)頁(yè)內(nèi)容與數(shù)字水印進(jìn)行對(duì)比，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法修改，立即進(jìn)行自動(dòng)恢復(fù)，保證非法網(wǎng)頁(yè)內(nèi)容不被公眾瀏覽。

2.2 數(shù)據(jù)安全

2.2.1 數(shù)據(jù)備份

數(shù)據(jù)備份作為數(shù)據(jù)安全的重要部分，不僅在于防范人為操作錯(cuò)誤、軟件缺陷、硬件故障、電腦病毒、駭客攻擊、自然災(zāi)難等造成數(shù)據(jù)的丟失，還是歷史數(shù)據(jù)查詢、統(tǒng)計(jì)和分析，以及重要信息歸檔保存的最好方式。交易系統(tǒng)采用一臺(tái)備份服務(wù)器、一臺(tái)虛擬磁帶庫(kù)（VTL）和一套備份軟件，構(gòu)建一個(gè)完整的數(shù)據(jù)統(tǒng)一備份系統(tǒng)，建立統(tǒng)一的備份策略，將整個(gè)系統(tǒng)中所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行集中、自動(dòng)備份。由于交易構(gòu)建SAN存儲(chǔ)網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)服務(wù)器可采取基于LAN-FREE的備份方式，減少對(duì)以太網(wǎng)帶寬的占用，而其它的服務(wù)器的數(shù)據(jù)變動(dòng)量較少，則采用基于LAN的備份方式。另外，要求能夠?qū)浞輸?shù)據(jù)進(jìn)行加密，以保障安全。

2.2.2 身份認(rèn)證與數(shù)字簽名

數(shù)據(jù)安全另外一個(gè)重要要素是通過(guò)CA認(rèn)證，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)，CA認(rèn)證是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，利用密鑰和證書管理體系建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。交易系統(tǒng)通過(guò)部署一套身份認(rèn)證網(wǎng)關(guān)，結(jié)合CA數(shù)字簽名，對(duì)使用用戶進(jìn)行強(qiáng)身份認(rèn)證和審計(jì)，解決用戶使用交易系統(tǒng)時(shí)涉及的身份驗(yàn)證、信息保密、權(quán)限控制等安全問(wèn)題。

2.3 審計(jì)與監(jiān)控

2.3.1 網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)審計(jì)

防火墻、入侵防御等傳統(tǒng)網(wǎng)絡(luò)安全手段，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè)，但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為，難以實(shí)現(xiàn)針對(duì)內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。交易系統(tǒng)部署一套網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。通過(guò)對(duì)使用人員訪問(wèn)系統(tǒng)的行為進(jìn)行解析、分析、記錄、匯報(bào)，實(shí)現(xiàn)事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源。監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，實(shí)時(shí)、智能解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作（如數(shù)據(jù)庫(kù)登錄，數(shù)據(jù)庫(kù)表的插入、刪除、修改），記錄這些操作的用戶名、機(jī)器IP地址、操作時(shí)間等重要信息。支持基于用戶業(yè)務(wù)行為的審計(jì)，實(shí)現(xiàn)HTTP操作和數(shù)據(jù)庫(kù)操作之間的關(guān)聯(lián)計(jì)算，將前臺(tái)Web業(yè)務(wù)操作和后臺(tái)數(shù)據(jù)庫(kù)操作行為進(jìn)行對(duì)應(yīng)，形成業(yè)務(wù)訪問(wèn)行為模式庫(kù)，發(fā)現(xiàn)可能的業(yè)務(wù)異常及SQL異常。

2.3.2 應(yīng)用性能監(jiān)控

針對(duì)網(wǎng)絡(luò)中斷、應(yīng)用慢、系統(tǒng)宕機(jī)等問(wèn)題根本無(wú)從定位問(wèn)題，部署一套應(yīng)用性能監(jiān)控，對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行監(jiān)測(cè)、優(yōu)化，實(shí)現(xiàn)包含鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層在內(nèi)的2-7層流量可視。應(yīng)用性能監(jiān)控通過(guò)全網(wǎng)可視、應(yīng)用性能監(jiān)控、智能預(yù)警三大機(jī)制，提供涵蓋鏈路質(zhì)量、流量分布、硬件設(shè)備性能、軟件應(yīng)用系統(tǒng)性能、終端用戶體驗(yàn)等多個(gè)因素在內(nèi)的自動(dòng)關(guān)聯(lián)分析報(bào)告，預(yù)見和避免系統(tǒng)故障，提高應(yīng)用的可靠性和質(zhì)量，提升網(wǎng)絡(luò)及應(yīng)用性能。當(dāng)出現(xiàn)異常告警時(shí)，會(huì)通過(guò)手機(jī)短信及時(shí)通知管理員，以便第一時(shí)間處理相關(guān)問(wèn)題。

2.3.3 運(yùn)維人員審計(jì)

由于交易系統(tǒng)涉及服務(wù)器、存儲(chǔ)、備份、操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備等硬件產(chǎn)品和軟件產(chǎn)品，系統(tǒng)構(gòu)成復(fù)雜，運(yùn)維操作人員眾多，對(duì)其進(jìn)行有效的運(yùn)維安全審計(jì)，實(shí)時(shí)監(jiān)控與敏感過(guò)程回放，降低運(yùn)維風(fēng)險(xiǎn)。通過(guò)部署運(yùn)維堡壘機(jī)，對(duì)主機(jī)（Unix和Windows）、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì)，對(duì)策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問(wèn)等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計(jì)，實(shí)時(shí)監(jiān)控并提供事后全程回放。

3、總結(jié)

本文從網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)等方面采取了相應(yīng)措施，完善了交易系統(tǒng)的網(wǎng)絡(luò)和信息安全，通過(guò)審計(jì)與監(jiān)控建設(shè)，實(shí)現(xiàn)了對(duì)交易系統(tǒng)的事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事故追蹤溯源及事后取證。建立安全防護(hù)體系，制定相應(yīng)的安全策略，避免了非授權(quán)訪問(wèn)和攻擊行為，各類數(shù)據(jù)實(shí)現(xiàn)了備份冗余。今后，還將不斷地完善各項(xiàng)安全技術(shù)策略，加強(qiáng)制度等管理，通過(guò)技術(shù)+管理的組織措施，切實(shí)加強(qiáng)國(guó)土資源網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)和信息安全，保障國(guó)土資源網(wǎng)上交易的順利進(jìn)行。

［1］江西省國(guó)土資源廳，江西省土地使用權(quán)和礦業(yè)權(quán)統(tǒng)一網(wǎng)上交易系統(tǒng)建設(shè)方案[S]，江西：國(guó)土資源廳，2011

［2］李曉輝，國(guó)土資源網(wǎng)上交易系統(tǒng)研究[D]，山東大學(xué)，2012

［3］王擁軍，淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，天融信先鋒，2012（4）

［4］綠盟抗拒絕服務(wù)系統(tǒng)產(chǎn)品白皮書，2013

［5］GB17859-1999，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S]，國(guó)家質(zhì)量技術(shù)監(jiān)督局，1999