彭位增 蔣 超

1引言

表面工程信息服務(wù)平臺以基于web的B／S結(jié)構(gòu)整合了專家系統(tǒng)、遠(yuǎn)程教育系統(tǒng)、價格系統(tǒng)、文獻(xiàn)資源庫等資源，服務(wù)表面工程界。對于任何一個網(wǎng)絡(luò)平臺而言，不安全是絕對的。安全是相對的。采用適合有效的安全策略。才能保證網(wǎng)絡(luò)平臺的正常運(yùn)行。本文就該平臺的安全策略的選擇作一下闡述。

2平臺運(yùn)行環(huán)境

運(yùn)行環(huán)境是平臺安全策略的基本要素之一。除了平臺所使用的服務(wù)器要穩(wěn)定可靠之外。對網(wǎng)絡(luò)接入服務(wù)提供商(ISP)也要高標(biāo)準(zhǔn)、嚴(yán)要求。

2.1服務(wù)器端配置

服務(wù)器端操作系統(tǒng)Windows 2000Server／Advance Server以上；

服務(wù)器端運(yùn)行環(huán)境；Tomcat5.5；

系統(tǒng)開發(fā)工具：JavW/JSP；

數(shù)據(jù)庫：SQL Server 2000。

2.2服務(wù)器端網(wǎng)絡(luò)接入

專業(yè)電信級機(jī)房，共享100M帶寬，10M獨(dú)享更佳。要求99.99％網(wǎng)絡(luò)連通率，7×24小時服務(wù)響應(yīng)。

3平臺安全策略

本平臺的安全策略包括系統(tǒng)平臺、應(yīng)用平臺、數(shù)據(jù)庫平臺、網(wǎng)站等四個方面。

3.1系統(tǒng)平臺安全策略

對于系統(tǒng)平臺的安全，主要考慮操作系統(tǒng)安全漏洞、惡意的黑客攻擊、病毒攻擊等方面的安全問題。通過采用C2安全級操作系統(tǒng)，提供用戶身份認(rèn)證、審計、授權(quán)、訪問控制等功能，從而保障了整體電子商務(wù)業(yè)務(wù)系統(tǒng)平臺的安全。

應(yīng)用服務(wù)器產(chǎn)品及其升級自身必然會存在一些缺陷和漏洞。隨著應(yīng)用的逐漸深入，這些不足之處也會隨著顯露出來，這就要求我們及時跟蹤這些產(chǎn)品的補(bǔ)丁信息，及時更新升級產(chǎn)品，防止利用產(chǎn)品自身漏洞進(jìn)行非法攻擊，增加我們整個應(yīng)用系統(tǒng)的安全性。

3.2應(yīng)用平臺安全策略

對于應(yīng)用系統(tǒng)安全，我們設(shè)計的策略是三個方面：身份認(rèn)證、權(quán)限管理和應(yīng)用攻擊的防范。

應(yīng)用系統(tǒng)安全是指應(yīng)用系統(tǒng)本身在使用時的安全性，具體地說它包括兩個方面：業(yè)務(wù)邏輯上的安全和應(yīng)用系統(tǒng)的反攻擊。業(yè)務(wù)邏輯上的安全是指業(yè)務(wù)程序和數(shù)據(jù)的使用權(quán)限(只有指定的人才可以接觸到指定的程序與數(shù)據(jù))和功能互斥(使用者可以排他性地控制特定數(shù)據(jù))。應(yīng)用系統(tǒng)的反攻擊是指防止使用者利用系統(tǒng)中的漏洞非法使用應(yīng)用系統(tǒng)。

在業(yè)務(wù)邏輯上的各個子系統(tǒng)和各個環(huán)節(jié)中，都要對用戶的身份進(jìn)行認(rèn)證，使用加密算法對用戶口令進(jìn)行加密。以保證用戶的合法性和口令的安全性。然后在此基礎(chǔ)上，根據(jù)每個用戶在應(yīng)用系統(tǒng)中擔(dān)當(dāng)?shù)牟煌巧?，再對其?quán)限進(jìn)行管理，使不同級別的用戶在應(yīng)用系統(tǒng)中具有不同的功能權(quán)限，通過訪問控制機(jī)制來控制用戶的訪問和操作。

對于用戶的登錄處理，均采用驗(yàn)證碼及同一IP密碼錯誤封鎖機(jī)制，防止了密碼暴力破解之可能，最大程度保證了數(shù)據(jù)的完整性、安全性。

3.3數(shù)據(jù)庫平臺安全策略

數(shù)據(jù)系統(tǒng)安全設(shè)計從數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)傳輸和數(shù)據(jù)備份與恢復(fù)這三個方面來考慮的。

數(shù)據(jù)庫系統(tǒng)安全設(shè)計采用兩種策略，一種是安全級別和安全控制策略，包括用戶標(biāo)識和鑒別、存取控制(自主存取控制，強(qiáng)制存取控制)、視圖機(jī)制、審計、數(shù)據(jù)加密等。

另一種策略是建立數(shù)據(jù)庫災(zāi)害防范機(jī)制，包括采取各層次數(shù)據(jù)庫異地備份機(jī)制。數(shù)據(jù)備份與恢復(fù)是保障數(shù)據(jù)系統(tǒng)安全的必要手段。通過建立數(shù)據(jù)恢復(fù)和容錯處理機(jī)制，當(dāng)系統(tǒng)數(shù)據(jù)出現(xiàn)問題的時候，把對數(shù)據(jù)的破壞減低到最小，并能夠?qū)p壞的數(shù)據(jù)進(jìn)行恢復(fù)。

此外在數(shù)據(jù)傳輸方面，可采用數(shù)據(jù)加密機(jī)制對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

3.4網(wǎng)站的安全策略

3.4.1從技術(shù)層面來看，我們著重在以下幾個方面進(jìn)行改進(jìn)和加強(qiáng)。

服務(wù)器系統(tǒng)：

服務(wù)器考慮使用技術(shù)手段，將電源，磁盤，各關(guān)鍵服務(wù)器內(nèi)部配件部分設(shè)計為冗余和熱插拔，防止單一配件和故障的發(fā)生影響所有網(wǎng)站系統(tǒng)，并且要解決故障件的方便在線更換維修。

網(wǎng)絡(luò)層：

不能將外網(wǎng)網(wǎng)站服務(wù)器裸露在公網(wǎng)上，否則就暴露了服務(wù)器系統(tǒng)以及數(shù)據(jù)庫的很多重要關(guān)鍵信息，所有的網(wǎng)絡(luò)攻擊和破解行為將直接面對服務(wù)器系統(tǒng)和數(shù)據(jù)本身。需要應(yīng)用具備良好防護(hù)能力的防火墻設(shè)備將服務(wù)器系統(tǒng)隱藏，并且保障業(yè)務(wù)和應(yīng)用的正常訪問和運(yùn)行。

應(yīng)用層：

服務(wù)器系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，包括BSS等業(yè)務(wù)應(yīng)用的代碼系統(tǒng)本身的脆弱性和不健全，導(dǎo)致了有許多基于應(yīng)用的漏洞可以被外網(wǎng)所破解偵測，因此在應(yīng)用層上也需要設(shè)置針對應(yīng)用層漏洞，包括病毒、木馬的入侵感染行為防護(hù)的應(yīng)用級網(wǎng)關(guān)設(shè)備，為整個網(wǎng)站系統(tǒng)把好應(yīng)用訪問的大門。網(wǎng)站前架設(shè)入侵防護(hù)系統(tǒng)，可以智能地識別絕大多數(shù)基于應(yīng)用的攻擊行為，保護(hù)了網(wǎng)絡(luò)內(nèi)部服務(wù)器系統(tǒng)的漏洞和數(shù)據(jù)庫漏洞，對于網(wǎng)站內(nèi)容篡改、數(shù)據(jù)竊取、密碼盜竊、信息竊聽等攻擊行為可以起到很好的防護(hù)作用。并且可以智能地識別蠕蟲、木馬、病毒等多種危險程序的入侵和發(fā)作。

3.4.2數(shù)據(jù)的存儲備份恢復(fù)

網(wǎng)站系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)，包括內(nèi)部的各類程序、代碼、文檔和數(shù)據(jù)本身都可能遭到外網(wǎng)惡意攻擊者的竊取、篡改、刪除和破壞。因此所有的系統(tǒng)數(shù)據(jù)都需要有妥善、安全、方便的方法進(jìn)行備份，以便發(fā)現(xiàn)情況時能夠盡快、靈活地對所有網(wǎng)站進(jìn)行恢復(fù)，以保障網(wǎng)站系統(tǒng)的健康和再生能力。

由此，從服務(wù)器性能，到網(wǎng)絡(luò)層面安全隔離過濾，再到系統(tǒng)平臺應(yīng)用級的智能防護(hù)，網(wǎng)站和內(nèi)部網(wǎng)絡(luò)的整體安全將極大地提升數(shù)個層面，使得以往的各類來自于Internet的網(wǎng)絡(luò)安全問題和各類風(fēng)險隱患極大地降低甚至杜絕。

4結(jié)束語

針對可能出現(xiàn)的安全風(fēng)險問題，制訂合適有效的安全策略是十分必要的，它將為平臺的安全運(yùn)行提供有力的保障。