城市綜合治理平臺安全體系建設

摘要：在平臺系統建設和運行過程中，依據國家標準《計算機信息系統安全保護等級劃分準則》，需根據應用系統的重要程度和自身安全需求，定期對系統進行整體的風險評估，及時發現安全隱患，調整安全策略，確定安全保護的等級，實行等級防護。在適度防護過程中，注重發揮安全投資的效益，最大限度地節省投資。

關鍵詞：平臺系統;安全防護;權限管理;數據庫

平臺的安全防護包括物理層策略、網絡層策略、系統層策略、信息交換層策略、應用層策略及管理層策略。針對各個層次存在的安全威脅和風險的分析，在平臺系統建設的工程中將采取各種安全措施對安全威脅和風險加以防范。

一、身份權限管理

身份認證體系是平臺系統安全保障體系中的重要安全基礎設施。它通過對用戶（設備）的鑒別，確定了用戶（設備）訪問網絡資源和信息資源的訪問控制級別與訪問控制方式。提供的鑒別主要實現應用系統中個人身份的鑒別和基于角色的權限管理兩個層次。

實現身份認證主要采取以下解決方案：利用動態口令技術，實現用戶的身份認證 動態口令技術采用雙因素認證原理，用戶既要擁有系統頒發的令牌（token），又要知道啟用牌的口令。用戶登錄口令會不斷地變化和加密（一次一密）。動態口令技術增加了認證要素，攻擊者僅獲取用戶口令或令牌，無法通過系統的認證，克服了靜態口令信息易被第三者截獲的缺點，提高了開放網絡環境下身份認證的安全性，但其與基于 PKI 技術的 CA 體系相比，安全性大大降低;在功能的擴展性上，不能實現數字簽名（抗抵賴）和加密功能，系統的擴展性較差。

實現統一的權限管理是控制不同用戶對信息資源的訪問權限，確保主體對客體的訪問只能是授權的，未經授權的訪問是不允許的，其操作也是無效的，對用戶盡可能提供細粒度的控制。在平臺系統中，應采用將基于角色的權限管理交給各個應用系統控制的技術方案。在安全系統中，只考慮進行人員和設備的身份認證。

二、信息安全交換

在政府決策支持與服務系統中，存在著中央網管中心與本系統廣域網（中央城域網與地方各節點、地方城域網之間）的接入，以及與因特網之間的接入兩個網絡邊界，聯接著不同的網絡信任域。必須采用統一的網絡邊界防護體系。應在互聯的網絡邊界處，采用防火墻與入侵檢測系統聯動的技術方案。其中，防火墻系統是實現不同網絡信任域互聯安全的重要手段。它主要實現以下基本功能：網絡層、應用層訪問控制;防御多種攻擊;防止 IP 地址欺騙;日志安全審計。同時，為了解決可能存在的地址沖突問題，防火墻系統可提供地址轉換功能。通過在全網布置可統一管理的基于狀態檢測技術的防火墻系統，設置統一的防護策略，可以完成網絡層的訪問控制。

三、平臺安全審計

安全審計系統主要包括對操作系統、應用系統、數據庫系統、設備和網絡應用的審計。 操作系統的審計包括：系統啟動、運行情況、管理員登錄、操作情況、系統配置更改（如注冊表、配置文件、用戶系統等）以及病毒或蠕蟲感染、資源消耗情況的審計;硬盤、CPU、內存、網絡負載、進程、操作系統安全日志、系統內部事件、對重要文件的訪問等的審計。 應用系統的審計主要包括應用程序重要操作的審計，如系統運轉情況、用戶的增加和刪除操作、修改用戶權限、資料等。還應包括重要應用進程的審計，如 Web 服務器、郵件服務器、中間件系統等系統的運行情況審計。 數據庫系統的審計主要包括數據庫進程運轉情況、繞過應用軟件直接操作數據庫的違規訪問行為、對數據庫配置的更改、資料備份操作和其它維護管理操作、對重要資料的訪問和更改、資料完整性等的審計。設備的審計指對系統重要設備操作的審計，如加密機的開關、備份設備的開關等操作。網絡應用的審計主要包括對網絡流量中典型協議分析、識別、判斷和記錄、對通過 Telnet、HTTP、Email、FTP、文件共享等協議的入侵檢測;流量監測以及對異常流量的識別和報警、網絡設備運行的監測等。綜合安全審計系統通過統一的安全控管平臺，對多種復雜日志格式進行統一管理，高效管理海量日志，支持方便的日志查詢，有利于綜合分析，方便及時地發現問題。

四、局部計算環境安全

加強系統層和應用層局部計算環境的安全，是整個平臺系統安全保障體系的核心內容，將對保證數據安全起到十分重要的作用。

在平臺系統的內、外網關鍵業務服務器上安裝主機加固系統，并根據實際運行情況及時進行策略修改和調整，是提高操作系統安全級別，保障數據安全和系統正常運行的重要技術措施。

關鍵主機系統加固主要提供的安全保護有，超級用戶的權限控制、棧溢出攻擊保護、增強的系統資源訪問控制、訪問權限細化、安全級別劃分、進程和服務的保護、加強的系統口令管理機制及有效的主機訪問審計等。

防病毒措施主要包括管理和技術兩方面。管理上應制定一套嚴格的規章制度，從日常管理上堵住病毒流入和導出的途徑。在技術上分別設置防病毒網關，以及為各共建部門的接入網配置網絡防病毒軟件相結合的方式，及時將病毒清除或者阻斷。網絡病毒防治體系應該形成統一的整體。

漏洞檢測和安全評估系統主要用于識別檢測對象的系統資源，分析這一資源被攻擊的可能指數，了解系統本身的脆弱性，評估可能存在的安全風險。因此，漏洞檢測和安全評估系統是平臺系統安全保障體系中的重要組成部分。

網絡漏洞掃描系統的作用是網絡漏洞掃描系統包括了網絡模擬攻擊，漏洞檢測，報告服務進程，提取對象信息，以及評測風險，提供安全建議和改進措施等功能，幫助用戶控制可能發生的安全事件，最大可能地消除安全隱患。該系統具有很強的漏洞檢測能力和檢測效率，可以給出詳盡的漏洞修補方案和友好的報表系統。

安全評估系統的作用是可以動態地分析目標系統的安全脆弱性：安全評估系統根據不同的對象類型，自動尋找匹配的掃描策略進行下一步的分析掃描。可掃描任何基于 TCP/IP 協議的網絡主機。

靈活的策略配置，可按照用戶特定的需求配置多種掃描策略和掃描參數，應用特定配置的策略，實現不同內容、不同級別、不同程度、不同層次的掃描。 多種形式的報表可以為用戶提供不同層次的報告，并提供安全補丁的熱連接，快速及時的修補系統漏洞。

五、數據和系統備份

數據備份采取集中式的數據備份與恢復，利用鏡像和 RAID 技術來保證平臺系統數據的物理安全性。各級數據庫需要采取定期備份，異地備份等措施。其中定期異地備份（采取增量傳輸），針對業務需要的不同，選擇采取同步復制和異步復制。對重點數據庫系統，采取鏡像技術保證數據庫的安全。

在系統出現故障，無法正常運行，甚至陷入癱瘓時，最關鍵的問題就在于如何盡快恢復計算機系統，使其能夠正常運行。這就要求通過配置相應的系統備份軟件，通過寬帶網進行系統備份。系統備份也是實現系統災難恢復的前提之一。

參考文獻：

[1]周靜嵐.云存儲數據隱私保護機制的研究[D].南京郵電大學2014

[2]倪紅軍.基于Android系統的數據存儲訪問機制研究[J].計算機技術與發展2013.06

[3]張嘉賓.Android應用的安全性研究[D].北京郵電大學2013

[4]隋正有，佟璐 對新時期計算機網絡安全存在的問題及對策探討[J].計算機光盤軟件與應用2012.02

[5]牟祖霖，包平平 計算機網絡安全策略研究探析[J].科技致富向導2012

作者簡介：

王玲麗，山東省榮成市住房和城鄉建設局。