淺析構(gòu)建國土資源網(wǎng)上交易系統(tǒng)安全防護(hù)體系

徐世亮 操屹 江西省國土資源廳信息中心 南昌 330025

1、土地使用權(quán)和礦業(yè)權(quán)網(wǎng)上交易的重要性

為進(jìn)一步規(guī)范江西省國土資源交易市場，完善市場配置作用，有效地保障國土資源出讓過程中交易主體嚴(yán)格遵守“公開、公平、公正”原則，為競買人提供一個更加良好的市場環(huán)境，以減少人為干擾、暗箱操作、圍標(biāo)串標(biāo)等問題的發(fā)生，從源頭上防治國土資源交易腐敗。實(shí)現(xiàn)省、市、縣三級合一，國有建設(shè)用地使用權(quán)和礦業(yè)權(quán)兩權(quán)交易合一，出讓轉(zhuǎn)讓兩級市場合一的國土資源交易格局。江西省國土資源廳在全省范圍內(nèi)開展“江西省土地使用權(quán)和礦業(yè)權(quán)統(tǒng)一網(wǎng)上交易系統(tǒng)”建設(shè)，使原來分散在省、市、縣三級共100多個交易點(diǎn)的交易項(xiàng)目，全部統(tǒng)一集中到省級一個交易點(diǎn)進(jìn)行，解決了過去交易場所分散、信息不夠公開、操作不夠規(guī)范等問題，能更大幅度地減少和杜絕人為干預(yù)和信息泄密，從體制機(jī)制上保證對權(quán)力運(yùn)行的有效監(jiān)督，達(dá)到源頭上堵塞漏洞、提高預(yù)防腐敗成效的目標(biāo)。

2、土地使用權(quán)和礦業(yè)權(quán)網(wǎng)上交易系統(tǒng)的安全防護(hù)體系建設(shè)

交易系統(tǒng)是基于Internet網(wǎng)絡(luò)應(yīng)用，需要具備高度的安全性，必須建立嚴(yán)格的訪問控制，防止各種形式的對系統(tǒng)的非法侵入，對用戶的訪問權(quán)限進(jìn)行認(rèn)證和監(jiān)控，防止非受權(quán)人員對信息資源的非法訪問和抵御黑客的襲擊，防止非法網(wǎng)絡(luò)使用行為，以保證系統(tǒng)內(nèi)的數(shù)據(jù)不被損壞、丟失。安全建設(shè)通過防火墻、入侵防御、防病毒、網(wǎng)頁防篡改等建立安全防護(hù)體系，由WEB應(yīng)用防護(hù)與審計、網(wǎng)絡(luò)和數(shù)據(jù)庫審計、應(yīng)用性能監(jiān)控、運(yùn)維堡壘機(jī)等建立監(jiān)控審計體系，由數(shù)據(jù)備份、數(shù)據(jù)加密建立數(shù)據(jù)安全體系。采用統(tǒng)一的、集中的安全策略管理，實(shí)現(xiàn)整個網(wǎng)絡(luò)的全面防護(hù)和監(jiān)控。

2.1 網(wǎng)絡(luò)安全

2.1.1 抗拒絕服務(wù)系統(tǒng)

當(dāng)前，非法攻擊者通過控制大量互聯(lián)網(wǎng)上的機(jī)器（通常稱為僵尸機(jī)器），在瞬間向一個攻擊目標(biāo)發(fā)動潮水般的攻擊。大量的攻擊報文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源被耗盡，無法為用戶提供正常業(yè)務(wù)訪問。

為了保護(hù)交易系統(tǒng)（包括Web、服務(wù)器、交換機(jī)、路由器或是防火墻）免受DDoS攻擊的侵害，保證交易系統(tǒng)運(yùn)行的連續(xù)性，在電信、聯(lián)通的出口處各部署1臺抗拒絕服務(wù)系統(tǒng)。通過部署抗拒絕服務(wù)系統(tǒng)，能夠?qū)Ω黝惢诰W(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及連接耗盡等常見的攻擊行為能夠有效識別，并通過集成的機(jī)制實(shí)時對這些攻擊流量進(jìn)行阻斷，保證正常流量的通過。

2.1.2 防火墻

為了保障交易系統(tǒng)運(yùn)行安全，防止受到網(wǎng)絡(luò)外部不安全因素攻擊，部署兩臺千兆防火墻對系統(tǒng)邊界進(jìn)行防護(hù)，兩臺千兆防火墻對各個功能分區(qū)進(jìn)行防護(hù)，實(shí)現(xiàn)邊界隔離和訪問控制，制定嚴(yán)格的訪問策略，限制未經(jīng)過許可的訪問，從而保障交換系統(tǒng)網(wǎng)絡(luò)的邊界安全。

2.1.3 入侵防御系統(tǒng)

另外一個主要威脅來自于各類網(wǎng)絡(luò)攻擊行為，特別是應(yīng)用層攻擊。不僅有黑客程序、木馬等的有機(jī)結(jié)合，同時木馬、灰色軟件等惡意程序也經(jīng)常通過郵件等方式進(jìn)行傳播。部署入侵防護(hù)系統(tǒng)（IPS）則成為安全防護(hù)體系中重要的一環(huán)，它能夠?qū)?shù)據(jù)流進(jìn)行綜合、深度監(jiān)測，能夠有效的識別偽裝成正常業(yè)務(wù)的非法流量，阻止蠕蟲、攻擊、間諜軟件等非法流量進(jìn)出網(wǎng)絡(luò)，及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為，實(shí)時報警并且進(jìn)行有效攔截防護(hù)，保障在網(wǎng)絡(luò)應(yīng)用層的安全。

2.1.4 網(wǎng)絡(luò)防病毒

病毒是對網(wǎng)絡(luò)另外一個比較嚴(yán)重的威脅，病毒的發(fā)展呈現(xiàn)出病毒與黑客程序相結(jié)合、網(wǎng)絡(luò)傳播為主要渠道、蠕蟲病毒更加泛濫、病毒破壞性更大、病毒感染對象越來越廣的趨勢。一旦有主機(jī)感染病毒，病毒可能主動的對整個內(nèi)部網(wǎng)絡(luò)中所有主機(jī)進(jìn)行探測進(jìn)行自動傳播。網(wǎng)站服務(wù)器、交易服務(wù)器，以及其它的應(yīng)用服務(wù)器部署網(wǎng)絡(luò)版防病毒系統(tǒng)，對病毒進(jìn)行有效的過濾。而數(shù)據(jù)庫服務(wù)器采用的是小型機(jī)，操作系統(tǒng)為UNIX，由于在該操作系統(tǒng)上的病毒非常少，只要開啟安全控制措施即可。

2.1.5 WEB應(yīng)用防護(hù)

交易系統(tǒng)最前端的WEB應(yīng)用服務(wù)器，需要被公眾訪問，而暴露于互聯(lián)網(wǎng)。黑客可利用網(wǎng)站操作系統(tǒng)和WEB服務(wù)程序的SQL注入等漏洞，得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼（俗稱“網(wǎng)頁掛馬”）。在交易系統(tǒng)中部署一臺WEB應(yīng)用防護(hù)與審計系統(tǒng)，對常見的WEB攻擊進(jìn)行安全防護(hù)，識別和阻斷跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie 注入等）、敏感信息泄露、惡意代碼、錯誤配置、隱藏字段、會話劫持、參數(shù)篡改、緩沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令、系統(tǒng)漏洞和系統(tǒng)溢出攻擊；對特定URL路徑訪問源的區(qū)域、時間和IP地址進(jìn)行控制，防止非法授權(quán)訪問；基于用戶訪問的行為分析與審計，對頁面點(diǎn)擊率、客戶端地址、訪問流量和時間等維度進(jìn)行有效行為跟蹤和呈現(xiàn)；對攻擊來源、數(shù)據(jù)、時間、處理結(jié)果提供靈活查詢和過濾。

2.1.6 網(wǎng)頁防篡改

部署一套防篡改軟件，提供網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù)，保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全。對公眾每次訪問網(wǎng)頁時，都將網(wǎng)頁內(nèi)容與數(shù)字水印進(jìn)行對比，一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，立即進(jìn)行自動恢復(fù)，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。

2.2 數(shù)據(jù)安全

2.2.1 數(shù)據(jù)備份

數(shù)據(jù)備份作為數(shù)據(jù)安全的重要部分，不僅在于防范人為操作錯誤、軟件缺陷、硬件故障、電腦病毒、駭客攻擊、自然災(zāi)難等造成數(shù)據(jù)的丟失，還是歷史數(shù)據(jù)查詢、統(tǒng)計和分析，以及重要信息歸檔保存的最好方式。交易系統(tǒng)采用一臺備份服務(wù)器、一臺虛擬磁帶庫（VTL）和一套備份軟件，構(gòu)建一個完整的數(shù)據(jù)統(tǒng)一備份系統(tǒng)，建立統(tǒng)一的備份策略，將整個系統(tǒng)中所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行集中、自動備份。由于交易構(gòu)建SAN存儲網(wǎng)絡(luò)，數(shù)據(jù)庫服務(wù)器可采取基于LAN-FREE的備份方式，減少對以太網(wǎng)帶寬的占用，而其它的服務(wù)器的數(shù)據(jù)變動量較少，則采用基于LAN的備份方式。另外，要求能夠?qū)浞輸?shù)據(jù)進(jìn)行加密，以保障安全。

2.2.2 身份認(rèn)證與數(shù)字簽名

數(shù)據(jù)安全另外一個重要要素是通過CA認(rèn)證，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)，CA認(rèn)證是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，利用密鑰和證書管理體系建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。交易系統(tǒng)通過部署一套身份認(rèn)證網(wǎng)關(guān)，結(jié)合CA數(shù)字簽名，對使用用戶進(jìn)行強(qiáng)身份認(rèn)證和審計，解決用戶使用交易系統(tǒng)時涉及的身份驗(yàn)證、信息保密、權(quán)限控制等安全問題。

2.3 審計與監(jiān)控

2.3.1 網(wǎng)絡(luò)和數(shù)據(jù)庫審計

防火墻、入侵防御等傳統(tǒng)網(wǎng)絡(luò)安全手段，可實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測，但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，難以實(shí)現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。交易系統(tǒng)部署一套網(wǎng)絡(luò)安全審計系統(tǒng)，針對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計的合規(guī)性管理系統(tǒng)。通過對使用人員訪問系統(tǒng)的行為進(jìn)行解析、分析、記錄、匯報，實(shí)現(xiàn)事前規(guī)劃預(yù)防、事中實(shí)時監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源。監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，實(shí)時、智能解析對數(shù)據(jù)庫服務(wù)器的各種操作（如數(shù)據(jù)庫登錄，數(shù)據(jù)庫表的插入、刪除、修改），記錄這些操作的用戶名、機(jī)器IP地址、操作時間等重要信息。支持基于用戶業(yè)務(wù)行為的審計，實(shí)現(xiàn)HTTP操作和數(shù)據(jù)庫操作之間的關(guān)聯(lián)計算，將前臺Web業(yè)務(wù)操作和后臺數(shù)據(jù)庫操作行為進(jìn)行對應(yīng)，形成業(yè)務(wù)訪問行為模式庫，發(fā)現(xiàn)可能的業(yè)務(wù)異常及SQL異常。

2.3.2 應(yīng)用性能監(jiān)控

針對網(wǎng)絡(luò)中斷、應(yīng)用慢、系統(tǒng)宕機(jī)等問題根本無從定位問題，部署一套應(yīng)用性能監(jiān)控，對關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行監(jiān)測、優(yōu)化，實(shí)現(xiàn)包含鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層在內(nèi)的2-7層流量可視。應(yīng)用性能監(jiān)控通過全網(wǎng)可視、應(yīng)用性能監(jiān)控、智能預(yù)警三大機(jī)制，提供涵蓋鏈路質(zhì)量、流量分布、硬件設(shè)備性能、軟件應(yīng)用系統(tǒng)性能、終端用戶體驗(yàn)等多個因素在內(nèi)的自動關(guān)聯(lián)分析報告，預(yù)見和避免系統(tǒng)故障，提高應(yīng)用的可靠性和質(zhì)量，提升網(wǎng)絡(luò)及應(yīng)用性能。當(dāng)出現(xiàn)異常告警時，會通過手機(jī)短信及時通知管理員，以便第一時間處理相關(guān)問題。

2.3.3 運(yùn)維人員審計

由于交易系統(tǒng)涉及服務(wù)器、存儲、備份、操作系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備等硬件產(chǎn)品和軟件產(chǎn)品，系統(tǒng)構(gòu)成復(fù)雜，運(yùn)維操作人員眾多，對其進(jìn)行有效的運(yùn)維安全審計，實(shí)時監(jiān)控與敏感過程回放，降低運(yùn)維風(fēng)險。通過部署運(yùn)維堡壘機(jī)，對主機(jī)（Unix和Windows）、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等管理維護(hù)進(jìn)行安全、有效、直觀的操作審計，對策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計，實(shí)時監(jiān)控并提供事后全程回放。

3、總結(jié)

本文從網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)等方面采取了相應(yīng)措施，完善了交易系統(tǒng)的網(wǎng)絡(luò)和信息安全，通過審計與監(jiān)控建設(shè)，實(shí)現(xiàn)了對交易系統(tǒng)的事中實(shí)時監(jiān)視、違規(guī)行為響應(yīng)、事故追蹤溯源及事后取證。建立安全防護(hù)體系，制定相應(yīng)的安全策略，避免了非授權(quán)訪問和攻擊行為，各類數(shù)據(jù)實(shí)現(xiàn)了備份冗余。今后，還將不斷地完善各項(xiàng)安全技術(shù)策略，加強(qiáng)制度等管理，通過技術(shù)+管理的組織措施，切實(shí)加強(qiáng)國土資源網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)和信息安全，保障國土資源網(wǎng)上交易的順利進(jìn)行。

［1］江西省國土資源廳，江西省土地使用權(quán)和礦業(yè)權(quán)統(tǒng)一網(wǎng)上交易系統(tǒng)建設(shè)方案[S]，江西：國土資源廳，2011

［2］李曉輝，國土資源網(wǎng)上交易系統(tǒng)研究[D]，山東大學(xué)，2012

［3］王擁軍，淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，天融信先鋒，2012（4）

［4］綠盟抗拒絕服務(wù)系統(tǒng)產(chǎn)品白皮書，2013

［5］GB17859-1999，計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S]，國家質(zhì)量技術(shù)監(jiān)督局，1999