表面工程信息服務平臺安全策略

彭位增 蔣 超

1引言

表面工程信息服務平臺以基于web的B／S結構整合了專家系統、遠程教育系統、價格系統、文獻資源庫等資源，服務表面工程界。對于任何一個網絡平臺而言，不安全是絕對的。安全是相對的。采用適合有效的安全策略。才能保證網絡平臺的正常運行。本文就該平臺的安全策略的選擇作一下闡述。

2平臺運行環境

運行環境是平臺安全策略的基本要素之一。除了平臺所使用的服務器要穩定可靠之外。對網絡接入服務提供商(ISP)也要高標準、嚴要求。

2.1服務器端配置

服務器端操作系統Windows 2000Server／Advance Server以上；

服務器端運行環境；Tomcat5.5；

系統開發工具：JavW/JSP；

數據庫：SQL Server 2000。

2.2服務器端網絡接入

專業電信級機房，共享100M帶寬，10M獨享更佳。要求99.99％網絡連通率，7×24小時服務響應。

3平臺安全策略

本平臺的安全策略包括系統平臺、應用平臺、數據庫平臺、網站等四個方面。

3.1系統平臺安全策略

對于系統平臺的安全，主要考慮操作系統安全漏洞、惡意的黑客攻擊、病毒攻擊等方面的安全問題。通過采用C2安全級操作系統，提供用戶身份認證、審計、授權、訪問控制等功能，從而保障了整體電子商務業務系統平臺的安全。

應用服務器產品及其升級自身必然會存在一些缺陷和漏洞。隨著應用的逐漸深入，這些不足之處也會隨著顯露出來，這就要求我們及時跟蹤這些產品的補丁信息，及時更新升級產品，防止利用產品自身漏洞進行非法攻擊，增加我們整個應用系統的安全性。

3.2應用平臺安全策略

對于應用系統安全，我們設計的策略是三個方面：身份認證、權限管理和應用攻擊的防范。

應用系統安全是指應用系統本身在使用時的安全性，具體地說它包括兩個方面：業務邏輯上的安全和應用系統的反攻擊。業務邏輯上的安全是指業務程序和數據的使用權限(只有指定的人才可以接觸到指定的程序與數據)和功能互斥(使用者可以排他性地控制特定數據)。應用系統的反攻擊是指防止使用者利用系統中的漏洞非法使用應用系統。

在業務邏輯上的各個子系統和各個環節中，都要對用戶的身份進行認證，使用加密算法對用戶口令進行加密。以保證用戶的合法性和口令的安全性。然后在此基礎上，根據每個用戶在應用系統中擔當的不同角色，再對其權限進行管理，使不同級別的用戶在應用系統中具有不同的功能權限，通過訪問控制機制來控制用戶的訪問和操作。

對于用戶的登錄處理，均采用驗證碼及同一IP密碼錯誤封鎖機制，防止了密碼暴力破解之可能，最大程度保證了數據的完整性、安全性。

3.3數據庫平臺安全策略

數據系統安全設計從數據庫系統、數據傳輸和數據備份與恢復這三個方面來考慮的。

數據庫系統安全設計采用兩種策略，一種是安全級別和安全控制策略，包括用戶標識和鑒別、存取控制(自主存取控制，強制存取控制)、視圖機制、審計、數據加密等。

另一種策略是建立數據庫災害防范機制，包括采取各層次數據庫異地備份機制。數據備份與恢復是保障數據系統安全的必要手段。通過建立數據恢復和容錯處理機制，當系統數據出現問題的時候，把對數據的破壞減低到最小，并能夠對損壞的數據進行恢復。

此外在數據傳輸方面，可采用數據加密機制對網絡上傳輸的數據進行加密。

3.4網站的安全策略

3.4.1從技術層面來看，我們著重在以下幾個方面進行改進和加強。

服務器系統：

服務器考慮使用技術手段，將電源，磁盤，各關鍵服務器內部配件部分設計為冗余和熱插拔，防止單一配件和故障的發生影響所有網站系統，并且要解決故障件的方便在線更換維修。

網絡層：

不能將外網網站服務器裸露在公網上，否則就暴露了服務器系統以及數據庫的很多重要關鍵信息，所有的網絡攻擊和破解行為將直接面對服務器系統和數據本身。需要應用具備良好防護能力的防火墻設備將服務器系統隱藏，并且保障業務和應用的正常訪問和運行。

應用層：

服務器系統和數據庫系統，包括BSS等業務應用的代碼系統本身的脆弱性和不健全，導致了有許多基于應用的漏洞可以被外網所破解偵測，因此在應用層上也需要設置針對應用層漏洞，包括病毒、木馬的入侵感染行為防護的應用級網關設備，為整個網站系統把好應用訪問的大門。網站前架設入侵防護系統，可以智能地識別絕大多數基于應用的攻擊行為，保護了網絡內部服務器系統的漏洞和數據庫漏洞，對于網站內容篡改、數據竊取、密碼盜竊、信息竊聽等攻擊行為可以起到很好的防護作用。并且可以智能地識別蠕蟲、木馬、病毒等多種危險程序的入侵和發作。

3.4.2數據的存儲備份恢復

網站系統以及數據庫系統，包括內部的各類程序、代碼、文檔和數據本身都可能遭到外網惡意攻擊者的竊取、篡改、刪除和破壞。因此所有的系統數據都需要有妥善、安全、方便的方法進行備份，以便發現情況時能夠盡快、靈活地對所有網站進行恢復，以保障網站系統的健康和再生能力。

由此，從服務器性能，到網絡層面安全隔離過濾，再到系統平臺應用級的智能防護，網站和內部網絡的整體安全將極大地提升數個層面，使得以往的各類來自于Internet的網絡安全問題和各類風險隱患極大地降低甚至杜絕。

4結束語

針對可能出現的安全風險問題，制訂合適有效的安全策略是十分必要的，它將為平臺的安全運行提供有力的保障。