目錄

第三章 短信網(wǎng)站模塊功能規(guī)劃

2.2短信網(wǎng)站模塊劃分

5.1物理安全方面
　　物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面：

環(huán)境安全

　　對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；（參見國家標(biāo)準(zhǔn)GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB2887－89《計(jì)算站場地技術(shù)條件》、GB9361－88《計(jì)算站場地安全要求》

設(shè)備安全

　　主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；

媒體安全

　　包括媒體數(shù)據(jù)的安全及媒體本身的安全。

　　顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上探取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。

正常的防范措施主要在三個(gè)方面：
　　1) 對主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理 即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓，磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的關(guān)起等。

　　2) 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞�，大多�?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

　　3) 對終端設(shè)備輻射的防范

　　終端機(jī)尤其是CRT顯示器，由于上萬伏高壓電子流的作用，輻射有極強(qiáng)的信號外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來破壞對應(yīng)信息的竊復(fù)，個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機(jī)房內(nèi)一樣工作。

5.2系統(tǒng)安全方面

網(wǎng)絡(luò)結(jié)構(gòu)安全

　　結(jié)構(gòu)合理，線路冗余。物理隔離，采用簡單實(shí)效的隔離網(wǎng)絡(luò)適配卡。

操作系統(tǒng)安全

　　安全加固的操作系統(tǒng)。定時(shí)定期采用操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性掃描，防護(hù)和升級。

應(yīng)用系統(tǒng)安全

　　安全加固的應(yīng)用服務(wù)系統(tǒng)增強(qiáng)登錄身份認(rèn)證，嚴(yán)格限制用戶操作權(quán)限和記錄審查用戶信息。

5.3網(wǎng)絡(luò)安全方面
　　內(nèi)部網(wǎng)與公網(wǎng)通過雙層防火墻隔離，外層防火墻采用國產(chǎn)的，內(nèi)部防火墻采用國外的。防止國外安全產(chǎn)品留有后門。

　　Web 服務(wù)器和網(wǎng)站數(shù)據(jù)庫分布在不同的網(wǎng)段上。

　　客戶服務(wù)管理系統(tǒng)、電力客戶服務(wù)網(wǎng)站系統(tǒng)分別分布在不同的網(wǎng)段上。

5.31內(nèi)外網(wǎng)隔離：
　　在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻（包括分組過濾與應(yīng)用代理）實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離 與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

　　Web對外服務(wù)器提供內(nèi)外防火墻來保障電力客戶服務(wù)網(wǎng)站的安全。

5.32審計(jì)與監(jiān)控：
　　審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。

　　因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前以較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

5.33網(wǎng)絡(luò)反病毒軟件：
　　由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

　　網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)：

　　1) 預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視 和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。
　　2) 檢測病毒技術(shù)：它是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。
　　3) 消毒技術(shù)：它通過對計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

　　網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

　　目前市面上有多種的防病毒軟件，可以根據(jù)價(jià)格性比等來確定選購一款防病毒軟件。

5.34系統(tǒng)網(wǎng)絡(luò)VLAN劃分：
　　VLAN的劃分方式的目的是保證系統(tǒng)的安全性。因此，可以按照系統(tǒng)的安全性來劃分VLAN：

　　將中間件平臺(tái)的網(wǎng)絡(luò)系統(tǒng)及服務(wù)器系統(tǒng)單獨(dú)劃作一個(gè)VLAN，如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器、存儲(chǔ)系統(tǒng)、電子郵件服務(wù)器等。

　　可以考慮在不同的VLAN之間設(shè)置一個(gè)防火墻作為安全隔離設(shè)備，控制VLAN與VLAN之間的信息交換。

5.4應(yīng)用安全方面

整個(gè)應(yīng)用系統(tǒng)采用多級安全保密措施。

第一級：網(wǎng)絡(luò)級安全
　　每一網(wǎng)絡(luò)用戶都有相應(yīng)的入網(wǎng)名、口令、級別，且口令還可設(shè)置有效時(shí)間，到期必須更改新口令，以防口令泄密。同時(shí)還可給每一網(wǎng)絡(luò)用戶設(shè)置有效工作時(shí)間，上網(wǎng)口令正確，且在有效工作時(shí)間內(nèi)方可入網(wǎng)操作，若不在有效工作時(shí)間內(nèi)，即使口令正確，也不允許操作。

　　對每一個(gè)有效網(wǎng)絡(luò)用戶還可規(guī)定對服務(wù)器中各文件夾及文件的訪問權(quán)限，不具備權(quán)限者則操作失敗。

第二級：數(shù)據(jù)庫級安全
　　一旦一個(gè)有效網(wǎng)絡(luò)用戶入網(wǎng)后，要想進(jìn)入數(shù)據(jù)庫操作，數(shù)據(jù)庫管理系統(tǒng)也給每一有效數(shù)據(jù)庫用戶分配一個(gè)級別、名字和口令，沒有通過任何一級驗(yàn)證，則不能進(jìn)入數(shù)據(jù)庫。并且，不同級別的用戶，只能使用權(quán)限所規(guī)定的數(shù)據(jù)庫操作。

第三級：數(shù)據(jù)級安全
　　一個(gè)有效的數(shù)據(jù)用戶，一旦進(jìn)入數(shù)據(jù)庫也并非具有對庫中數(shù)據(jù)進(jìn)行任何操作的權(quán)力，數(shù)據(jù)庫的不同數(shù)據(jù)表針對用戶的不同有不同的操作權(quán)限。

第四級：各應(yīng)用子系統(tǒng)的安全
　　進(jìn)入及運(yùn)行每一個(gè)應(yīng)用子系統(tǒng)，也都要具備相應(yīng)的權(quán)力許可，提供具有該子系統(tǒng)操作權(quán)限的記錄名和口令，使用有效的操作權(quán)限工作，否則予以拒絕。

5.5數(shù)據(jù)安全方面
　　在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端安全很重要。

　　數(shù)據(jù)庫安全：對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù)，一般包括以下幾點(diǎn)。一，物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；二，邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對一個(gè)字段的修改不至于影響其它字段；三，元素完整性，包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；四，數(shù)據(jù)的加密；五，用戶鑒別，確保每個(gè)用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；七，可審計(jì)性，能夠追蹤到誰訪問過數(shù)據(jù)庫。

　　要實(shí)現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

　　終端安全：主要解決微機(jī)信息的安全保護(hù)問題，一般的安全功能如下�；�于口令或（和）密碼算法的身份驗(yàn)證，防止非法使用機(jī)器；自主和強(qiáng)制存取控制，防止非法訪問文件；多級權(quán)限管理，防止越權(quán)操作；存儲(chǔ)設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動(dòng)；數(shù)據(jù)和程序代碼加密存儲(chǔ)，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計(jì)跟蹤，便于追查責(zé)任事故。

5.51數(shù)據(jù)備份操作制度
　　數(shù)據(jù)復(fù)制是指將關(guān)鍵信息（數(shù)據(jù)和環(huán)境）安全、一致、實(shí)時(shí)地存放到容災(zāi)現(xiàn)場。實(shí)際上，從一個(gè)服務(wù)器到另一個(gè)服務(wù)器的數(shù)據(jù)復(fù)制，有很多方式可以完成。傳統(tǒng)的方式一般采用磁帶傳送的技術(shù)分發(fā)數(shù)據(jù)。運(yùn)作完全建立在電子商務(wù)基礎(chǔ)上，對數(shù)據(jù)立即存取的要求越來越高，由于磁帶不支持?jǐn)?shù)據(jù)立即存取的運(yùn)行模式，取而代之的是在線數(shù)據(jù)復(fù)制技術(shù)。

　　數(shù)據(jù)復(fù)制一般有兩種基本的策略來取得：一種是存儲(chǔ)復(fù)制，即批量地將文件或數(shù)據(jù)塊從一臺(tái)服務(wù)器傳送到另一臺(tái)或多臺(tái)服務(wù)器，存儲(chǔ)復(fù)制獨(dú)立于應(yīng)用，這意味著運(yùn)行在單臺(tái)服務(wù)器上的多個(gè)應(yīng)用的數(shù)據(jù)可以同時(shí)復(fù)制到備用服務(wù)器上。

　　另一種是應(yīng)用級復(fù)制，即復(fù)制是與應(yīng)用相關(guān)的，如數(shù)據(jù)庫或Web分別采用不同的復(fù)制方法。如果有多個(gè)應(yīng)用在同一個(gè)服務(wù)器上，則各自采用自己的復(fù)制技術(shù)。

聯(lián)機(jī)備份

　　即雙機(jī)熱備份和異地備份策略。雙機(jī)系統(tǒng)（含內(nèi)部磁盤鏡像）大大提高了系統(tǒng)的容錯(cuò)性，異地備份提高了系統(tǒng)的容災(zāi)性，保證了系統(tǒng)不間斷運(yùn)行能力。

脫機(jī)備份

　　盡管采取磁盤陣列系統(tǒng)保證數(shù)據(jù)的冗余備份，對保證系統(tǒng)的不間斷運(yùn)行起到了關(guān)鍵作用，但是，硬件系統(tǒng)（比如磁盤）總是不能完全排除故障的可能性，因而，數(shù)據(jù)還應(yīng)進(jìn)行脫機(jī)保存，即定時(shí)地通過磁帶將系統(tǒng)數(shù)據(jù)導(dǎo)出，可進(jìn)一步提高數(shù)據(jù)的可用性。系統(tǒng)備份策略依據(jù)數(shù)據(jù)的更新頻率、數(shù)據(jù)量和數(shù)據(jù)的重要性而定，本系統(tǒng)中推薦使用如下備份策略：

　　周一：數(shù)據(jù)的完全備份。即將數(shù)據(jù)庫中的數(shù)據(jù)全部導(dǎo)入磁帶，包括原始數(shù)據(jù)和日志，保存兩周時(shí)間。

　　周二至周五：備份數(shù)據(jù)庫的日志文件。可提高備份速度，當(dāng)這期間數(shù)據(jù)損壞時(shí)，只需將日志文件依照時(shí)間順序依次導(dǎo)入，這樣就可將系統(tǒng)恢復(fù)到前一天的狀態(tài)，可以看出，存放日志的磁帶至少保存一周時(shí)間。

　　依據(jù)上述策略，需準(zhǔn)備兩盤磁帶作完全備份用，四盤作日志備份用。兩周后將磁帶數(shù)據(jù)全部翻新，即完全備份數(shù)據(jù)庫。當(dāng)然，若磁帶足夠多，也可一個(gè)月進(jìn)行一次數(shù)據(jù)翻新，視具體情況定。

5.52未來考慮的數(shù)據(jù)異地容災(zāi)
　　常規(guī)采用的數(shù)據(jù)備份容易造成備份的數(shù)據(jù)與數(shù)據(jù)庫中的數(shù)據(jù)不一致，使數(shù)據(jù)庫很難恢復(fù)。而且，恢復(fù)通過磁帶備份的數(shù)據(jù)，需要3天到一個(gè)星期的時(shí)間，在這階段，企業(yè)業(yè)務(wù)將處在停滯狀態(tài)。
同時(shí)，由于備份介質(zhì)與生產(chǎn)系統(tǒng)之間的在線交易在物理上不好分開，所以當(dāng)機(jī)房發(fā)生危險(xiǎn)，如火災(zāi)、水災(zāi)以及其他的災(zāi)難性事件發(fā)生時(shí)，企業(yè)對數(shù)據(jù)的依賴性將增強(qiáng)。數(shù)據(jù)丟失將導(dǎo)致企業(yè)的業(yè)務(wù)癱瘓，以至破產(chǎn)。因而迫切需要解決的問題是：對關(guān)鍵應(yīng)用來說，如何能保證數(shù)據(jù)的安全性，以產(chǎn)生抵御災(zāi)難性的能力。隨著環(huán)境的變化，災(zāi)難事件的增多，企業(yè)不能將對數(shù)據(jù)的依賴建立在可能不會(huì)出現(xiàn)災(zāi)難這樣的賭注上，關(guān)鍵業(yè)務(wù)需要容災(zāi)。

　　因此異地容災(zāi)已成為數(shù)據(jù)可用性解決方案的重要組成部分。異地容災(zāi)系統(tǒng)提供一個(gè)遠(yuǎn)程的應(yīng)用備份現(xiàn)場，能防止因本地毀滅性災(zāi)難（地震、火災(zāi)、水災(zāi)等）引起的數(shù)據(jù)丟失。容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)（即數(shù)據(jù)復(fù)制）和應(yīng)用的遠(yuǎn)程切換（即發(fā)生災(zāi)難時(shí)，應(yīng)用可以很快在異地切換）。其中，數(shù)據(jù)容災(zāi)與應(yīng)用切換不能截然分開，應(yīng)用切換應(yīng)該以數(shù)據(jù)容災(zāi)為基礎(chǔ)。我們建議在以后的日子中可以考慮異地容災(zāi)。

5.53數(shù)據(jù)傳輸安全系統(tǒng)

　　為保障數(shù)據(jù)傳輸?shù)陌踩�，需采用�?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗(yàn)碼算法，以實(shí)現(xiàn)對數(shù)據(jù)完整性的鑒別。

合志時(shí)代公司供稿 CTI論壇編輯