系統(tǒng)安全方面的設(shè)計(jì)

系統(tǒng)安全設(shè)計(jì)本章將從系統(tǒng)安全風(fēng)險(xiǎn)分析著手，從物理安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)三個(gè)方面進(jìn)行分析，并同時(shí)針對(duì)三種風(fēng)險(xiǎn)給出對(duì)應(yīng)的解決方案，最后從系統(tǒng)故障解決和系統(tǒng)安全管理兩方面對(duì)系統(tǒng)安全管理和運(yùn)行提供參考意見(jiàn)。系統(tǒng)安全風(fēng)險(xiǎn)分析城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)系統(tǒng)的安全可靠運(yùn)行是本次設(shè)計(jì)的重中之重，安全不單是單點(diǎn)的安全，而是整個(gè)系統(tǒng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用與管理等方面進(jìn)行具體考慮和分析，設(shè)計(jì)保障全館系統(tǒng)安全運(yùn)行的方案。下面各節(jié)將針對(duì)多個(gè)綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)中可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行具體分析，便于針對(duì)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行針對(duì)性設(shè)計(jì)。物理安全風(fēng)險(xiǎn)物理安全是整個(gè)全館系統(tǒng)安全的前提。安全以人為本，如果管理不善或某些不可抗力的因數(shù)的存在，城建檔案館網(wǎng)絡(luò)的物理環(huán)境可能存在以下的風(fēng)險(xiǎn)：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)消亡；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)化系統(tǒng)設(shè)計(jì)中，信息在局域網(wǎng)和廣域網(wǎng)中傳輸，而在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)臄?shù)據(jù)和信息，都存在被竊聽(tīng)和篡改的危險(xiǎn)，這也是在綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)設(shè)計(jì)中需要著重考慮的一點(diǎn)。另外當(dāng)從一種安全區(qū)域（子網(wǎng)）訪問(wèn)另一種安全保護(hù)規(guī)定不同的區(qū)域（子網(wǎng)）時(shí)，存在對(duì)不應(yīng)訪問(wèn)的數(shù)據(jù)、交易與系統(tǒng)服務(wù)操作的危險(xiǎn)。因此在綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)安全設(shè)計(jì)中，需要考慮對(duì)網(wǎng)絡(luò)入侵行為的探測(cè)、報(bào)警、取證等機(jī)制，盡量減少已知網(wǎng)絡(luò)安全危險(xiǎn)的攻擊。下文將從三個(gè)方面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行具體分析。來(lái)自與廣域網(wǎng)的安全威脅城建檔案館的辦公網(wǎng)是與廣域網(wǎng)連接的，在本次設(shè)計(jì)中，辦公網(wǎng)與專業(yè)網(wǎng)進(jìn)行了物理隔離，而兩個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸，通過(guò)收錄系統(tǒng)的高安全區(qū)進(jìn)行數(shù)據(jù)傳輸，因此對(duì)于廣域網(wǎng)的威脅近期可能重要考慮高安全區(qū)的設(shè)立。但從整體規(guī)劃來(lái)看，辦公網(wǎng)由于業(yè)務(wù)需要，此后可能需要與主干平臺(tái)的核心交換機(jī)進(jìn)行連接，因此來(lái)自廣域網(wǎng)的安全如果內(nèi)部網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)考慮不夠全方面，防護(hù)隔離方法設(shè)計(jì)不夠強(qiáng)健，就極有可能造成通過(guò)主干交換機(jī)進(jìn)入各個(gè)業(yè)務(wù)系統(tǒng)，從而直接危險(xiǎn)生產(chǎn)系統(tǒng)和生產(chǎn)管理系統(tǒng)，造成節(jié)目的正常制播業(yè)務(wù)無(wú)法開(kāi)展。因此對(duì)這部分我們也需要重點(diǎn)考慮。由于廣域網(wǎng)的開(kāi)放性、自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅。網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其它系統(tǒng)。內(nèi)部局域網(wǎng)的安全威脅據(jù)統(tǒng)計(jì)在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅涉及：誤用和濫用核心、敏感數(shù)據(jù)和計(jì)算資源。無(wú)論是有故意破壞，還是沒(méi)有訪問(wèn)核心系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入核心系統(tǒng)，由此而造成的數(shù)據(jù)泄露、盜竊、損壞或刪除將給應(yīng)用帶來(lái)很大的負(fù)面影響；如果工作人員發(fā)送、接受和查看攻擊性材料，可能會(huì)形成敵意的工作環(huán)境，從而增大內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)造；安全管理員故意透露其顧客名及口令；內(nèi)部員工編些破壞程序在內(nèi)部網(wǎng)上傳輸或者內(nèi)部人員通過(guò)多個(gè)方式盜取別人涉密信息傳輸出去。網(wǎng)絡(luò)設(shè)備的安全隱患網(wǎng)絡(luò)設(shè)備的安全隱患重要涉及下面兩個(gè)部分：網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)等，它們的設(shè)立比較復(fù)雜，可能由于疏忽或不對(duì)的理解而使這些系統(tǒng)可用而安全性不佳；通訊線路故障可能是由于電信提供的遠(yuǎn)程線路的中斷，也可能發(fā)生在局域網(wǎng)中；系統(tǒng)和應(yīng)用風(fēng)險(xiǎn)分析所謂系統(tǒng)安全普通是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全，同時(shí)在系統(tǒng)安全設(shè)計(jì)的時(shí)候，還需要考慮到系統(tǒng)數(shù)據(jù)的安全，在廣電網(wǎng)絡(luò)設(shè)計(jì)中，需要重點(diǎn)考慮的就是媒體數(shù)據(jù)和數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。操作系統(tǒng)的安全風(fēng)險(xiǎn)分析操作系統(tǒng)的安裝以正常工作為目的，普通極少考慮其安全性；因此安裝普通都是以缺省選項(xiàng)進(jìn)行設(shè)立。從安全角度考慮，其體現(xiàn)為裝了諸多用不著的功效模塊，開(kāi)放了諸多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)?，F(xiàn)在的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。并且系統(tǒng)本身必然存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配備及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒(méi)有采用對(duì)應(yīng)的安全配備，則其是漏洞百出，掌握普通攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配備，例如，彌補(bǔ)安全漏洞，關(guān)閉某些不慣用的服務(wù)，嚴(yán)禁開(kāi)放某些不慣用而又比較敏感的端口等，那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易，這需要相稱高的技術(shù)水平及相稱長(zhǎng)時(shí)間。因此應(yīng)對(duì)的估價(jià)網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出對(duì)應(yīng)的安全解決方案。應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)用系統(tǒng)的安全涉及諸多方面。在城建檔案館全館應(yīng)用系統(tǒng)而言，簡(jiǎn)樸來(lái)說(shuō)分為兩個(gè)部分，一部分是屬于應(yīng)用系統(tǒng)的支撐系統(tǒng)，如BS等軟件的運(yùn)行平臺(tái)，如主干平臺(tái)的中間件等產(chǎn)品，如數(shù)據(jù)庫(kù)、統(tǒng)一認(rèn)證的LDAP等產(chǎn)品；另一部分為用于界面層的應(yīng)用系統(tǒng)，即顧客能夠直接操作使用的應(yīng)用系統(tǒng)。這兩部分由于涉及眾多的應(yīng)用軟件，并且都直接面對(duì)客戶，因此風(fēng)險(xiǎn)體現(xiàn)更為直接。同時(shí)由于產(chǎn)品多且門類復(fù)雜，對(duì)于軟件本身的應(yīng)用熟知程度都會(huì)造成系統(tǒng)能否繼續(xù)穩(wěn)定運(yùn)行，并且軟件本身的功效與漏洞造成的也將造成系統(tǒng)能否穩(wěn)定運(yùn)行。在系統(tǒng)設(shè)計(jì)中需要盡量減少因應(yīng)用系統(tǒng)而造成的安全風(fēng)險(xiǎn)。資源共享的安全風(fēng)險(xiǎn)城建檔案館網(wǎng)絡(luò)系統(tǒng)內(nèi)部有辦公網(wǎng)絡(luò)，而辦公網(wǎng)絡(luò)應(yīng)用普通是共享網(wǎng)絡(luò)資源，例如文獻(xiàn)共、打印機(jī)共享等。由此就可能存在著：?jiǎn)T工故意、無(wú)意把硬盤中重要信息目錄共享，長(zhǎng)久暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員容易偷取或被內(nèi)部其它員工竊取并傳輸出去造成泄密，由于缺少了必要的訪問(wèn)控制方略。管理的安全管理是網(wǎng)絡(luò)中安全得到確保的重要構(gòu)成部分，是避免來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺少可操作性等都可能引發(fā)管理安全的風(fēng)險(xiǎn)。因此全館安全設(shè)計(jì)除了從技術(shù)上下功夫外，還得依靠安全管理來(lái)實(shí)現(xiàn)和保障。管理方面的安全隱患涉及：內(nèi)部管理人員或員工圖方便省事，不設(shè)立顧客口令，或者設(shè)立的口令過(guò)短和過(guò)于簡(jiǎn)樸，造成很容易破解；內(nèi)部管理人員或員工責(zé)任不清，使用相似的顧客名、口令，造成權(quán)限管理混亂，信息泄密；內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)構(gòu)造、管理員顧客名及口令以及系統(tǒng)的某些重要信息傳輸給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)；機(jī)房重地卻是任何人都能夠進(jìn)進(jìn)出出，來(lái)去自由。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件；員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。運(yùn)用網(wǎng)絡(luò)開(kāi)些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。物理安全設(shè)計(jì)物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、視音頻設(shè)備設(shè)施等免遭地震、水災(zāi)、火災(zāi)、電力故障等環(huán)境事故以及人為操作失誤或錯(cuò)誤而造成的破壞。確保物理安全的具體方法涉及：系統(tǒng)中有關(guān)核心設(shè)備布署在專業(yè)機(jī)房?jī)?nèi)，機(jī)房?jī)?nèi)鋪設(shè)防靜電地板，采用獨(dú)立空調(diào)制冷，每天定時(shí)監(jiān)測(cè)機(jī)房?jī)?nèi)溫度、濕度、空氣干凈度等指標(biāo)，確保符合設(shè)備正常運(yùn)行的規(guī)定。全部機(jī)架的電源分兩路獨(dú)立供電，對(duì)于核心服務(wù)器的供電使用UPS不間斷電源，服務(wù)器及核心存儲(chǔ)、交換設(shè)備等均配備冗余電源，分別接在兩路電源之上。設(shè)備上架之后按照布線原則連接網(wǎng)線、光纖線、電源線、鍵盤鼠標(biāo)顯示屏線等。全部線纜均以色環(huán)或標(biāo)簽進(jìn)行標(biāo)示，線纜插拔時(shí)不得有互相干擾。機(jī)架外線纜一律置于地板之下，室內(nèi)無(wú)明線散線。對(duì)于進(jìn)出機(jī)房的人員進(jìn)行嚴(yán)格控制，嚴(yán)禁閑雜人等入內(nèi)。對(duì)于機(jī)柜的前后門鑰匙統(tǒng)一管理，不得隨意打開(kāi)機(jī)柜門進(jìn)行操作。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)綜合業(yè)務(wù)網(wǎng)絡(luò)絡(luò)的安全架構(gòu)應(yīng)當(dāng)設(shè)計(jì)成一種分層面的立體式防護(hù)構(gòu)造，在系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計(jì)上，重要從防毒和防黑兩個(gè)方面進(jìn)行系統(tǒng)設(shè)計(jì)，對(duì)于業(yè)務(wù)系統(tǒng)而言，外部重要網(wǎng)絡(luò)威脅來(lái)自辦公網(wǎng)的訪問(wèn)，內(nèi)部重要威脅來(lái)自內(nèi)網(wǎng)的病毒感染，因此系統(tǒng)設(shè)計(jì)上從入口處通過(guò)防火墻布署實(shí)現(xiàn)對(duì)入口的網(wǎng)絡(luò)安全保護(hù)，而內(nèi)網(wǎng)的保護(hù)則依靠防病毒軟件和VLAN劃分，盡量減少病毒的擴(kuò)散范疇。網(wǎng)絡(luò)安全級(jí)別分析根據(jù)各子網(wǎng)的職責(zé)和任務(wù)我們把整個(gè)網(wǎng)絡(luò)系統(tǒng)分為4個(gè)安全級(jí)別，從安全級(jí)別最低的Internet區(qū)到級(jí)別最高的播出控制系統(tǒng)，這是進(jìn)行綜合業(yè)務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)的重要根據(jù)。級(jí)別一：Internet是不被信任的，風(fēng)險(xiǎn)最高的區(qū)域；級(jí)別二：辦公網(wǎng)的工作既規(guī)定訪問(wèn)Internet，又要與內(nèi)部業(yè)務(wù)系統(tǒng)產(chǎn)生聯(lián)系；級(jí)別三：各子系統(tǒng)的終端站點(diǎn)需要訪問(wèn)數(shù)據(jù)中心和存儲(chǔ)系統(tǒng)，不能訪問(wèn)外網(wǎng)，是人為介入較多的部分；級(jí)別四：播出系統(tǒng)是全館的重中之重，屬于最高的安全級(jí)別；另外各系統(tǒng)核心服務(wù)器構(gòu)成的數(shù)據(jù)中心是各業(yè)務(wù)系統(tǒng)的核心部分，需要額外保護(hù)。不同安全區(qū)域之間的訪問(wèn)將受到嚴(yán)格的控制，安全級(jí)別較低的區(qū)域原則上是不允許訪問(wèn)安全級(jí)別較高的區(qū)域的，從根本上杜絕了不安全因素的產(chǎn)生。正常的從低到高的訪問(wèn)將在防火墻、VLAN劃分等安全隔離布署上做精確的安全方略，確保通信的暢通。防火墻設(shè)計(jì)及布署結(jié)合城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際狀況和需求，采用防火墻模塊安放辦公網(wǎng)與專業(yè)網(wǎng)連接的服務(wù)器上，且兩端采用異構(gòu)防火墻，充足確保安全，構(gòu)成一道安全防護(hù)體系。防火墻的作用是對(duì)安全級(jí)別不同的網(wǎng)絡(luò)間實(shí)施訪問(wèn)控制方略及包過(guò)濾等安全方略。為了確保個(gè)子系統(tǒng)間通信的安全，因此非常必要通過(guò)防火墻進(jìn)行隔離，實(shí)施訪問(wèn)控制等安全方略，確保：在專業(yè)網(wǎng)與辦公網(wǎng)彼此之間有適宜、安全的界面；控制顧客訪問(wèn)信息服務(wù)；監(jiān)控非法入侵行為防護(hù)來(lái)自廣域網(wǎng)的非法入侵。不安全地連接到網(wǎng)絡(luò)服務(wù)會(huì)影響整個(gè)機(jī)構(gòu)的安全，因此，只能讓顧客直接訪問(wèn)已明確授權(quán)使用的服務(wù)和已明確授權(quán)使用的內(nèi)容。這種安全控制對(duì)連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò)，或連接到在高風(fēng)險(xiǎn)地方（例如不在城建檔案館網(wǎng)絡(luò)安全管理及控制范疇的公用或外部地方）的顧客特別重要。防火墻布署闡明安裝配備硬件防火墻，通過(guò)防火墻連接至辦公網(wǎng)和專業(yè)網(wǎng)，在防火墻間建立DMZ區(qū)，保障內(nèi)外網(wǎng)隔離和系統(tǒng)安全。病毒防護(hù)控制及布署對(duì)于城建檔案館這樣一種大型的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，與病毒斗爭(zhēng)將是一項(xiàng)長(zhǎng)久艱辛的工作，其重要內(nèi)容可分為技術(shù)方面和非技術(shù)方面。技術(shù)方面重要指，防病毒軟件的殺毒引擎敏感可靠、病毒庫(kù)更新快、軟件提供集中管理、防病毒方略能讓客戶機(jī)強(qiáng)制執(zhí)行等特性；非技術(shù)方面是指，行政上的規(guī)章制度，如嚴(yán)禁顧客隨意下載游戲和軟件、嚴(yán)禁顧客隨意拷貝和互傳不被信任的軟件、嚴(yán)禁顧客瀏覽不被信任的站點(diǎn)，以及確保這些規(guī)章制度得以執(zhí)行的培訓(xùn)和監(jiān)督機(jī)制。從技術(shù)角度考慮，一種優(yōu)秀的公司版防病毒軟件除了卓越的查毒引擎外，最少應(yīng)含有下列特點(diǎn)：集中管理界面自動(dòng)更新病毒庫(kù)可對(duì)客戶端進(jìn)行遠(yuǎn)程安裝對(duì)客戶端強(qiáng)制執(zhí)行查病毒操作等集中式病毒防護(hù)控制體系：防病毒系統(tǒng)工作流程由于本網(wǎng)絡(luò)系統(tǒng)采用內(nèi)、外網(wǎng)物理隔離辦法，因此，我們需要定時(shí)從因特網(wǎng)下載病毒更新病毒更新下載完畢后，經(jīng)測(cè)試，手工遷移置中心防病毒服務(wù)器上中心防病毒服務(wù)器在我局域網(wǎng)PC上通過(guò)網(wǎng)絡(luò)安裝PC防病毒客戶端，并將集中防病毒方略和更新病毒庫(kù)推到桌面PC上各子系統(tǒng)防病毒服務(wù)器受中心服務(wù)器控制，并定時(shí)接受更新病毒庫(kù)。各級(jí)防病毒服務(wù)器將防病毒方略和更新病毒庫(kù)推到對(duì)應(yīng)的PC桌面系統(tǒng)中配備SymantecAntiVirus公司版殺毒軟件，配備一種服務(wù)器端，顧客端具體數(shù)量在子網(wǎng)工作站點(diǎn)確認(rèn)后，進(jìn)行配備，滿足城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)建設(shè)需要。另外，現(xiàn)在公司版防病毒能夠有兩種形式。除了前面介紹的防病毒服務(wù)器，在顧客桌面安裝客戶端軟件外，尚有一種防毒墻，類似于防火墻，防毒墻通過(guò)檢查和過(guò)濾因特網(wǎng)出口的數(shù)據(jù)包，發(fā)現(xiàn)并制止帶毒文獻(xiàn)、病毒郵件、惡意Java小程序、惡意腳本及其它多個(gè)來(lái)自因特網(wǎng)的病毒攻擊。防毒墻能夠是單獨(dú)的硬件設(shè)備，在主干系統(tǒng)的核心入口連接一種這樣的產(chǎn)品，實(shí)現(xiàn)入網(wǎng)數(shù)據(jù)的安全。但是需要考慮到防毒墻的效能問(wèn)題進(jìn)行合理配備。集中式桌面防病毒軟件與防毒墻兩者工作各有側(cè)重，在無(wú)公網(wǎng)出口的大型單位內(nèi)部網(wǎng)上，桌面防毒更重要些；在有因特網(wǎng)連接的局域網(wǎng)中，現(xiàn)在網(wǎng)上病毒和惡意代碼泛濫，網(wǎng)絡(luò)入口防毒不可無(wú)視。我們應(yīng)當(dāng)視單位具體需要，將桌面防毒與網(wǎng)絡(luò)防毒有機(jī)結(jié)合，兩者互相補(bǔ)充，共同維護(hù)網(wǎng)絡(luò)工作環(huán)境的穩(wěn)定可靠。VLAN劃分科學(xué)的VLAN劃分既能夠限制網(wǎng)絡(luò)廣播的數(shù)據(jù)流量，也能夠?qū)⒛承┍┌l(fā)的病毒限制在一定區(qū)域之內(nèi)，減少其危害范疇。系統(tǒng)和應(yīng)用安全媒體數(shù)據(jù)安全媒體數(shù)據(jù)重要指視音頻數(shù)據(jù)，使城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)重要的解決對(duì)象，本系統(tǒng)設(shè)計(jì)各個(gè)業(yè)務(wù)網(wǎng)絡(luò)都采用主備存儲(chǔ)體的設(shè)計(jì)方式，當(dāng)系統(tǒng)主存儲(chǔ)出現(xiàn)問(wèn)題時(shí)，系統(tǒng)能夠臨時(shí)調(diào)用備份存儲(chǔ)的數(shù)據(jù)，確保節(jié)目編輯應(yīng)用不間斷。數(shù)據(jù)庫(kù)數(shù)據(jù)安全首先各系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器都是雙冗余配備，數(shù)據(jù)庫(kù)數(shù)據(jù)采用高可用盤陣存儲(chǔ)，數(shù)據(jù)庫(kù)數(shù)據(jù)能夠備份到本地也能夠備份到綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的中心備份盤陣集中備份數(shù)據(jù)庫(kù)服務(wù)器上，形成多重備份。操作系統(tǒng)的安全操作系統(tǒng)安全重要體現(xiàn)為兩個(gè)層面：關(guān)閉操作系統(tǒng)可能易受攻擊的系統(tǒng)服務(wù)或訪問(wèn)端口更新操作系統(tǒng)最新的補(bǔ)丁核心服務(wù)器選用異構(gòu)操作系統(tǒng)進(jìn)行防護(hù)系統(tǒng)應(yīng)用安全城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)需要系統(tǒng)間應(yīng)用訪問(wèn)比較頻繁，為確保各自系統(tǒng)應(yīng)用的安全，單點(diǎn)故障不影響全局，我們?cè)趹?yīng)用設(shè)計(jì)中作以下設(shè)計(jì)：辦公網(wǎng)訪問(wèn)其它網(wǎng)絡(luò)都必須采用三層架構(gòu)瀏覽節(jié)目業(yè)務(wù)網(wǎng)的低碼率采用只讀方式為播出提供應(yīng)急播出通路，確保在文獻(xiàn)通路出現(xiàn)問(wèn)題時(shí)節(jié)目的正常播出各系統(tǒng)FTP數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)端口固定、傳輸邁進(jìn)行安全認(rèn)證播出部正常狀況下只與系統(tǒng)進(jìn)行信息交互訪問(wèn)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)含有設(shè)計(jì)網(wǎng)絡(luò)監(jiān)控手段，應(yīng)用系統(tǒng)提供日志統(tǒng)計(jì)信息，便于及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。對(duì)非編、編目等全部業(yè)務(wù)站點(diǎn)的光驅(qū)、軟驅(qū)、USB進(jìn)行屏蔽，只有在重裝系統(tǒng)時(shí)打開(kāi)。采用全館統(tǒng)一的顧客認(rèn)證系統(tǒng)，確保登陸和訪問(wèn)安全。對(duì)于應(yīng)用程序本身的邏輯錯(cuò)誤引發(fā)的問(wèn)題，需要靠對(duì)程序詳盡完備的測(cè)試解決，在測(cè)試環(huán)境中盡量模擬程序運(yùn)行過(guò)程中的某些極限狀況，涉及長(zhǎng)時(shí)間高負(fù)荷并發(fā)工作測(cè)試，以確保在系統(tǒng)上線之前提前將這類問(wèn)題杜絕。服務(wù)器集群技術(shù)、高可用技術(shù)和負(fù)載均衡技術(shù)用來(lái)實(shí)現(xiàn)對(duì)應(yīng)用程序的保護(hù)，避免單點(diǎn)故障。在數(shù)據(jù)庫(kù)服務(wù)器上能夠應(yīng)用集群技術(shù)提供并發(fā)計(jì)算和自動(dòng)故障轉(zhuǎn)移，對(duì)于轉(zhuǎn)碼服務(wù)器、數(shù)據(jù)遷移服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器等均通過(guò)程序本身的配備或第三方軟硬件配備實(shí)現(xiàn)負(fù)載均衡，任何一種節(jié)點(diǎn)的應(yīng)用中斷后，其它節(jié)點(diǎn)能夠自動(dòng)接管其上的任務(wù)，確保持續(xù)性。系統(tǒng)安全管理制度根據(jù)城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系要真正發(fā)揮作用，還需要制訂安全制度并嚴(yán)格實(shí)施。普通的，安全制度涉及人員安全管理、系統(tǒng)文檔管理、環(huán)境安全管理、設(shè)備購(gòu)置使用、系統(tǒng)開(kāi)發(fā)管理、運(yùn)行安全管理、應(yīng)急狀況解決等內(nèi)容，據(jù)此進(jìn)行設(shè)計(jì)城建檔案館綜合業(yè)務(wù)網(wǎng)絡(luò)安全管理制度草案。啟明星辰泰合安全系統(tǒng)（SOC）2.1產(chǎn)品介紹啟明星辰推出的泰合信息安全運(yùn)行中心（簡(jiǎn)稱：?jiǎn)⒚餍浅絋SOC）是立足于公司十年信息安全積累的基礎(chǔ)之上，基于客戶需求能夠靈活裁減的信息安全管理平臺(tái)或解決方案。啟明星辰TSOC采用成熟的瀏覽器/服務(wù)器/數(shù)據(jù)庫(kù)架構(gòu)，融合多個(gè)信息安全產(chǎn)品和技術(shù)管理，充足實(shí)現(xiàn)組織、管理、技術(shù)三個(gè)體系的合理調(diào)配，能夠最大化的保障網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全性。啟明星辰TSOC含有廣泛的應(yīng)用范疇和客戶群，在電信、金融、政府、能源等行業(yè)都有成功的應(yīng)用。2.2產(chǎn)品功效2.2.1事件管理事件管理解決事件收集、事件整合和事件可視化三方面工作。事件管理功效首先要完畢對(duì)事件的采集與解決。它通過(guò)代理（Agent）和事件采集器的布署，在所管理的骨干網(wǎng)絡(luò)、不同的承載業(yè)務(wù)網(wǎng)及其有關(guān)支撐網(wǎng)絡(luò)和系統(tǒng)上的不同安全信息采集點(diǎn)(防病毒控制臺(tái)、入侵檢測(cè)系統(tǒng)控制臺(tái)、漏洞掃描管理控制臺(tái)、身份認(rèn)證服務(wù)器和防火墻等)獲取事件日志信息，并通過(guò)安全通訊方式上傳到安全運(yùn)行中心中的安全管理服務(wù)器進(jìn)行解決。在事件收集的過(guò)程中，事件管理功效還將完畢事件的整合工作，涉及聚并、過(guò)濾、范式化，從而實(shí)現(xiàn)了全網(wǎng)的安全事件的高效集中解決。事件管理功效本身支持大多數(shù)被管理設(shè)備的日志采集，對(duì)于某些尚未支持的設(shè)備，可通過(guò)通用代理技術(shù)（UA）支持，確保事件的廣泛采集。在事件統(tǒng)一采集與整合的基礎(chǔ)上，安全運(yùn)行中心提供多個(gè)形式的事件分析與展示，將事件可視化，涉及實(shí)時(shí)事件列表、統(tǒng)計(jì)圖表、事件儀表盤等。另外，還能夠基于多個(gè)條件進(jìn)行事件的關(guān)聯(lián)分析、查詢、備份、維護(hù)，并生成報(bào)表。2.2.2綜合分析風(fēng)險(xiǎn)、預(yù)警和評(píng)定綜合分析是綜合安全運(yùn)行管理平臺(tái)的核心模塊，其接受來(lái)自安全事件監(jiān)控中心的事件，根據(jù)資產(chǎn)管理和脆弱性管理中心的脆弱性評(píng)定成果進(jìn)行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)（CIA屬性）進(jìn)行綜合風(fēng)險(xiǎn)評(píng)定分析，形成統(tǒng)一的5級(jí)風(fēng)險(xiǎn)級(jí)別，并按照風(fēng)險(xiǎn)優(yōu)先級(jí)針對(duì)各個(gè)業(yè)務(wù)區(qū)域和具體事件產(chǎn)生預(yù)警，參考網(wǎng)絡(luò)安全運(yùn)行知識(shí)管理平臺(tái)的信息，并根據(jù)安全方略管理平臺(tái)的方略驅(qū)動(dòng)響應(yīng)管理中心進(jìn)行響應(yīng)解決。將預(yù)警傳遞到指定的安全管理人員，使安全管理人員掌握網(wǎng)絡(luò)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并為調(diào)節(jié)安全方略適應(yīng)網(wǎng)絡(luò)安全的動(dòng)態(tài)變化提供根據(jù)。通過(guò)風(fēng)險(xiǎn)管理能夠掌握組織的整體以及局部的風(fēng)險(xiǎn)狀況，根據(jù)不同級(jí)別的風(fēng)險(xiǎn)狀況，各級(jí)安全管理機(jī)構(gòu)及時(shí)采用減少的風(fēng)險(xiǎn)的防備方法，從而將風(fēng)險(xiǎn)減少到組織能夠接受的范疇內(nèi)。預(yù)警模塊中心從資產(chǎn)管理模塊得到資產(chǎn)的基本信息，從脆弱性管理模塊獲取資產(chǎn)的脆弱性信息，從安全事件監(jiān)控模塊獲取發(fā)生的安全事件。得到上述這些原始信息后，本模塊進(jìn)行綜合安全風(fēng)險(xiǎn)分析。綜合安全風(fēng)險(xiǎn)分析是分析整個(gè)公司面臨的威脅和確保這些威脅所帶來(lái)的挑戰(zhàn)處在能夠接受的范疇內(nèi)的持續(xù)流程。應(yīng)能夠根據(jù)各監(jiān)控點(diǎn)的資產(chǎn)信息、脆弱性統(tǒng)計(jì)信息以及威脅分布信息，為每一種資產(chǎn)定量地計(jì)算出對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，同時(shí)根據(jù)業(yè)務(wù)邏輯，分析此風(fēng)險(xiǎn)對(duì)其它系統(tǒng)的影響，計(jì)算出業(yè)務(wù)系統(tǒng)或區(qū)域的整體安全風(fēng)險(xiǎn)等級(jí)2.2.3脆弱性管理通過(guò)脆弱性管理能夠掌握全網(wǎng)各個(gè)系統(tǒng)中存在的安全漏洞狀況，結(jié)合現(xiàn)在安全的安全動(dòng)態(tài)和預(yù)警信息，有助于各級(jí)安全管理機(jī)構(gòu)及時(shí)調(diào)節(jié)安全方略，開(kāi)展有針對(duì)性的安全工作，并且能夠借助弱點(diǎn)評(píng)定中心的技術(shù)手段和安全考核機(jī)制能夠有效督促各級(jí)安全管理機(jī)構(gòu)將安全工作貫徹。2.2.4對(duì)應(yīng)管理僅僅及時(shí)檢測(cè)到安全事件是不夠的，必須做出即時(shí)的、對(duì)的的響應(yīng)才干確保網(wǎng)絡(luò)的安全。響應(yīng)管理作為TSOC的重要構(gòu)成部分之一為響應(yīng)服務(wù)實(shí)現(xiàn)工具化、程序化、規(guī)范化提供了管理平臺(tái)。響應(yīng)管理是根據(jù)現(xiàn)在的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)調(diào)動(dòng)有關(guān)資源做出響應(yīng)，減少風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)根據(jù)預(yù)定義好的安全方略規(guī)則，及時(shí)通過(guò)工單公布工作指令，調(diào)動(dòng)有關(guān)資源做出響應(yīng)。應(yīng)在安全管理平臺(tái)上實(shí)現(xiàn)人機(jī)接口。全部的工單經(jīng)人工審核后，通過(guò)人工派單方式發(fā)送到對(duì)應(yīng)的工單解決部門。通過(guò)調(diào)用本程序，接受網(wǎng)絡(luò)與安全事件監(jiān)控模塊、脆弱性管理模塊、綜合分析與預(yù)警模塊等模塊的預(yù)警信息。實(shí)現(xiàn)與網(wǎng)絡(luò)與安全事件監(jiān)控模塊、脆弱性管理模塊、綜合分析與預(yù)警模塊等模塊的接口，接受這些模塊產(chǎn)生的預(yù)警信息，啟動(dòng)預(yù)警解決流程解決預(yù)。2.2.5方略管理網(wǎng)絡(luò)安全的整體性規(guī)定需要有統(tǒng)一安全方略和基于工作流程的管理。通過(guò)為全網(wǎng)安全管理人員提供統(tǒng)一的安全方略，指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜的做好安全方略的布署工作，有助于在全網(wǎng)形成安全防備的合力，提高全網(wǎng)的整體安全防御能力，同時(shí)通過(guò)TSOC方略和配備管理平臺(tái)的建設(shè)能夠進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的安全方略體系建設(shè)，為指導(dǎo)各項(xiàng)安全工作的開(kāi)展提供行動(dòng)指南，有效解決現(xiàn)在因缺少口令、認(rèn)證、訪問(wèn)控制等方面方略而帶來(lái)到安全風(fēng)險(xiǎn)問(wèn)題。2.2.6顧客管理提供顧客集中管理的功效，對(duì)顧客能夠訪問(wèn)的資源權(quán)限進(jìn)行細(xì)致的劃分，含有安全可靠的分級(jí)及分類顧客管理功效，規(guī)定支