城市綜合治理平臺安全體系建設(shè)

摘要：在平臺系統(tǒng)建設(shè)和運行過程中，依據(jù)國家標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，需根據(jù)應(yīng)用系統(tǒng)的重要程度和自身安全需求，定期對系統(tǒng)進(jìn)行整體的風(fēng)險評估，及時發(fā)現(xiàn)安全隱患，調(diào)整安全策略，確定安全保護(hù)的等級，實行等級防護(hù)。在適度防護(hù)過程中，注重發(fā)揮安全投資的效益，最大限度地節(jié)省投資。

關(guān)鍵詞：平臺系統(tǒng);安全防護(hù);權(quán)限管理;數(shù)據(jù)庫

平臺的安全防護(hù)包括物理層策略、網(wǎng)絡(luò)層策略、系統(tǒng)層策略、信息交換層策略、應(yīng)用層策略及管理層策略。針對各個層次存在的安全威脅和風(fēng)險的分析，在平臺系統(tǒng)建設(shè)的工程中將采取各種安全措施對安全威脅和風(fēng)險加以防范。

一、身份權(quán)限管理

身份認(rèn)證體系是平臺系統(tǒng)安全保障體系中的重要安全基礎(chǔ)設(shè)施。它通過對用戶（設(shè)備）的鑒別，確定了用戶（設(shè)備）訪問網(wǎng)絡(luò)資源和信息資源的訪問控制級別與訪問控制方式。提供的鑒別主要實現(xiàn)應(yīng)用系統(tǒng)中個人身份的鑒別和基于角色的權(quán)限管理兩個層次。

實現(xiàn)身份認(rèn)證主要采取以下解決方案：利用動態(tài)口令技術(shù)，實現(xiàn)用戶的身份認(rèn)證 動態(tài)口令技術(shù)采用雙因素認(rèn)證原理，用戶既要擁有系統(tǒng)頒發(fā)的令牌（token），又要知道啟用牌的口令。用戶登錄口令會不斷地變化和加密（一次一密）。動態(tài)口令技術(shù)增加了認(rèn)證要素，攻擊者僅獲取用戶口令或令牌，無法通過系統(tǒng)的認(rèn)證，克服了靜態(tài)口令信息易被第三者截獲的缺點，提高了開放網(wǎng)絡(luò)環(huán)境下身份認(rèn)證的安全性，但其與基于 PKI 技術(shù)的 CA 體系相比，安全性大大降低;在功能的擴(kuò)展性上，不能實現(xiàn)數(shù)字簽名（抗抵賴）和加密功能，系統(tǒng)的擴(kuò)展性較差。

實現(xiàn)統(tǒng)一的權(quán)限管理是控制不同用戶對信息資源的訪問權(quán)限，確保主體對客體的訪問只能是授權(quán)的，未經(jīng)授權(quán)的訪問是不允許的，其操作也是無效的，對用戶盡可能提供細(xì)粒度的控制。在平臺系統(tǒng)中，應(yīng)采用將基于角色的權(quán)限管理交給各個應(yīng)用系統(tǒng)控制的技術(shù)方案。在安全系統(tǒng)中，只考慮進(jìn)行人員和設(shè)備的身份認(rèn)證。

二、信息安全交換

在政府決策支持與服務(wù)系統(tǒng)中，存在著中央網(wǎng)管中心與本系統(tǒng)廣域網(wǎng)（中央城域網(wǎng)與地方各節(jié)點、地方城域網(wǎng)之間）的接入，以及與因特網(wǎng)之間的接入兩個網(wǎng)絡(luò)邊界，聯(lián)接著不同的網(wǎng)絡(luò)信任域。必須采用統(tǒng)一的網(wǎng)絡(luò)邊界防護(hù)體系。應(yīng)在互聯(lián)的網(wǎng)絡(luò)邊界處，采用防火墻與入侵檢測系統(tǒng)聯(lián)動的技術(shù)方案。其中，防火墻系統(tǒng)是實現(xiàn)不同網(wǎng)絡(luò)信任域互聯(lián)安全的重要手段。它主要實現(xiàn)以下基本功能：網(wǎng)絡(luò)層、應(yīng)用層訪問控制;防御多種攻擊;防止 IP 地址欺騙;日志安全審計。同時，為了解決可能存在的地址沖突問題，防火墻系統(tǒng)可提供地址轉(zhuǎn)換功能。通過在全網(wǎng)布置可統(tǒng)一管理的基于狀態(tài)檢測技術(shù)的防火墻系統(tǒng)，設(shè)置統(tǒng)一的防護(hù)策略，可以完成網(wǎng)絡(luò)層的訪問控制。

三、平臺安全審計

安全審計系統(tǒng)主要包括對操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、設(shè)備和網(wǎng)絡(luò)應(yīng)用的審計。 操作系統(tǒng)的審計包括：系統(tǒng)啟動、運行情況、管理員登錄、操作情況、系統(tǒng)配置更改（如注冊表、配置文件、用戶系統(tǒng)等）以及病毒或蠕蟲感染、資源消耗情況的審計;硬盤、CPU、內(nèi)存、網(wǎng)絡(luò)負(fù)載、進(jìn)程、操作系統(tǒng)安全日志、系統(tǒng)內(nèi)部事件、對重要文件的訪問等的審計。 應(yīng)用系統(tǒng)的審計主要包括應(yīng)用程序重要操作的審計，如系統(tǒng)運轉(zhuǎn)情況、用戶的增加和刪除操作、修改用戶權(quán)限、資料等。還應(yīng)包括重要應(yīng)用進(jìn)程的審計，如 Web 服務(wù)器、郵件服務(wù)器、中間件系統(tǒng)等系統(tǒng)的運行情況審計。 數(shù)據(jù)庫系統(tǒng)的審計主要包括數(shù)據(jù)庫進(jìn)程運轉(zhuǎn)情況、繞過應(yīng)用軟件直接操作數(shù)據(jù)庫的違規(guī)訪問行為、對數(shù)據(jù)庫配置的更改、資料備份操作和其它維護(hù)管理操作、對重要資料的訪問和更改、資料完整性等的審計。設(shè)備的審計指對系統(tǒng)重要設(shè)備操作的審計，如加密機(jī)的開關(guān)、備份設(shè)備的開關(guān)等操作。網(wǎng)絡(luò)應(yīng)用的審計主要包括對網(wǎng)絡(luò)流量中典型協(xié)議分析、識別、判斷和記錄、對通過 Telnet、HTTP、Email、FTP、文件共享等協(xié)議的入侵檢測;流量監(jiān)測以及對異常流量的識別和報警、網(wǎng)絡(luò)設(shè)備運行的監(jiān)測等。綜合安全審計系統(tǒng)通過統(tǒng)一的安全控管平臺，對多種復(fù)雜日志格式進(jìn)行統(tǒng)一管理，高效管理海量日志，支持方便的日志查詢，有利于綜合分析，方便及時地發(fā)現(xiàn)問題。

四、局部計算環(huán)境安全

加強(qiáng)系統(tǒng)層和應(yīng)用層局部計算環(huán)境的安全，是整個平臺系統(tǒng)安全保障體系的核心內(nèi)容，將對保證數(shù)據(jù)安全起到十分重要的作用。

在平臺系統(tǒng)的內(nèi)、外網(wǎng)關(guān)鍵業(yè)務(wù)服務(wù)器上安裝主機(jī)加固系統(tǒng)，并根據(jù)實際運行情況及時進(jìn)行策略修改和調(diào)整，是提高操作系統(tǒng)安全級別，保障數(shù)據(jù)安全和系統(tǒng)正常運行的重要技術(shù)措施。

關(guān)鍵主機(jī)系統(tǒng)加固主要提供的安全保護(hù)有，超級用戶的權(quán)限控制、棧溢出攻擊保護(hù)、增強(qiáng)的系統(tǒng)資源訪問控制、訪問權(quán)限細(xì)化、安全級別劃分、進(jìn)程和服務(wù)的保護(hù)、加強(qiáng)的系統(tǒng)口令管理機(jī)制及有效的主機(jī)訪問審計等。

防病毒措施主要包括管理和技術(shù)兩方面。管理上應(yīng)制定一套嚴(yán)格的規(guī)章制度，從日常管理上堵住病毒流入和導(dǎo)出的途徑。在技術(shù)上分別設(shè)置防病毒網(wǎng)關(guān)，以及為各共建部門的接入網(wǎng)配置網(wǎng)絡(luò)防病毒軟件相結(jié)合的方式，及時將病毒清除或者阻斷。網(wǎng)絡(luò)病毒防治體系應(yīng)該形成統(tǒng)一的整體。

漏洞檢測和安全評估系統(tǒng)主要用于識別檢測對象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解系統(tǒng)本身的脆弱性，評估可能存在的安全風(fēng)險。因此，漏洞檢測和安全評估系統(tǒng)是平臺系統(tǒng)安全保障體系中的重要組成部分。

網(wǎng)絡(luò)漏洞掃描系統(tǒng)的作用是網(wǎng)絡(luò)漏洞掃描系統(tǒng)包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告服務(wù)進(jìn)程，提取對象信息，以及評測風(fēng)險，提供安全建議和改進(jìn)措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能地消除安全隱患。該系統(tǒng)具有很強(qiáng)的漏洞檢測能力和檢測效率，可以給出詳盡的漏洞修補(bǔ)方案和友好的報表系統(tǒng)。

安全評估系統(tǒng)的作用是可以動態(tài)地分析目標(biāo)系統(tǒng)的安全脆弱性：安全評估系統(tǒng)根據(jù)不同的對象類型，自動尋找匹配的掃描策略進(jìn)行下一步的分析掃描?？蓲呙枞魏位?TCP/IP 協(xié)議的網(wǎng)絡(luò)主機(jī)。

靈活的策略配置，可按照用戶特定的需求配置多種掃描策略和掃描參數(shù)，應(yīng)用特定配置的策略，實現(xiàn)不同內(nèi)容、不同級別、不同程度、不同層次的掃描。 多種形式的報表可以為用戶提供不同層次的報告，并提供安全補(bǔ)丁的熱連接，快速及時的修補(bǔ)系統(tǒng)漏洞。

五、數(shù)據(jù)和系統(tǒng)備份

數(shù)據(jù)備份采取集中式的數(shù)據(jù)備份與恢復(fù)，利用鏡像和 RAID 技術(shù)來保證平臺系統(tǒng)數(shù)據(jù)的物理安全性。各級數(shù)據(jù)庫需要采取定期備份，異地備份等措施。其中定期異地備份（采取增量傳輸），針對業(yè)務(wù)需要的不同，選擇采取同步復(fù)制和異步復(fù)制。對重點數(shù)據(jù)庫系統(tǒng)，采取鏡像技術(shù)保證數(shù)據(jù)庫的安全。

在系統(tǒng)出現(xiàn)故障，無法正常運行，甚至陷入癱瘓時，最關(guān)鍵的問題就在于如何盡快恢復(fù)計算機(jī)系統(tǒng)，使其能夠正常運行。這就要求通過配置相應(yīng)的系統(tǒng)備份軟件，通過寬帶網(wǎng)進(jìn)行系統(tǒng)備份。系統(tǒng)備份也是實現(xiàn)系統(tǒng)災(zāi)難恢復(fù)的前提之一。

參考文獻(xiàn)：

[1]周靜嵐.云存儲數(shù)據(jù)隱私保護(hù)機(jī)制的研究[D].南京郵電大學(xué)2014

[2]倪紅軍.基于Android系統(tǒng)的數(shù)據(jù)存儲訪問機(jī)制研究[J].計算機(jī)技術(shù)與發(fā)展2013.06

[3]張嘉賓.Android應(yīng)用的安全性研究[D].北京郵電大學(xué)2013

[4]隋正有，佟璐 對新時期計算機(jī)網(wǎng)絡(luò)安全存在的問題及對策探討[J].計算機(jī)光盤軟件與應(yīng)用2012.02

[5]牟祖霖，包平平 計算機(jī)網(wǎng)絡(luò)安全策略研究探析[J].科技致富向?qū)?012

作者簡介：

王玲麗，山東省榮成市住房和城鄉(xiāng)建設(shè)局。