彭位增 蒋 超
1引言
表面工程信息服务平台以基于web的B/S结构整合了专家系统、远程教育系统、价格系统、文献资源库等资源,服务表面工程界。对于任何一个网络平台而言,不安全是绝对的。安全是相对的。采用适合有效的安全策略。才能保证网络平台的正常运行。本文就该平台的安全策略的选择作一下阐述。
2平台运行环境
运行环境是平台安全策略的基本要素之一。除了平台所使用的服务器要稳定可靠之外。对网络接入服务提供商(ISP)也要高标准、严要求。
2.1服务器端配置
服务器端操作系统Windows 2000Server/Advance Server以上;
服务器端运行环境;Tomcat5.5;
系统开发工具:JavW/JSP;
数据库:SQL Server 2000。
2.2服务器端网络接入
专业电信级机房,共享100M带宽,10M独享更佳。要求99.99%网络连通率,7×24小时服务响应。
3平台安全策略
本平台的安全策略包括系统平台、应用平台、数据库平台、网站等四个方面。
3.1系统平台安全策略
对于系统平台的安全,主要考虑操作系统安全漏洞、恶意的黑客攻击、病毒攻击等方面的安全问题。通过采用C2安全级操作系统,提供用户身份认证、审计、授权、访问控制等功能,从而保障了整体电子商务业务系统平台的安全。
应用服务器产品及其升级自身必然会存在一些缺陷和漏洞。随着应用的逐渐深入,这些不足之处也会随着显露出来,这就要求我们及时跟踪这些产品的补丁信息,及时更新升级产品,防止利用产品自身漏洞进行非法攻击,增加我们整个应用系统的安全性。
3.2应用平台安全策略
对于应用系统安全,我们设计的策略是三个方面:身份认证、权限管理和应用攻击的防范。
应用系统安全是指应用系统本身在使用时的安全性,具体地说它包括两个方面:业务逻辑上的安全和应用系统的反攻击。业务逻辑上的安全是指业务程序和数据的使用权限(只有指定的人才可以接触到指定的程序与数据)和功能互斥(使用者可以排他性地控制特定数据)。应用系统的反攻击是指防止使用者利用系统中的漏洞非法使用应用系统。
在业务逻辑上的各个子系统和各个环节中,都要对用户的身份进行认证,使用加密算法对用户口令进行加密。以保证用户的合法性和口令的安全性。然后在此基础上,根据每个用户在应用系统中担当的不同角色,再对其权限进行管理,使不同级别的用户在应用系统中具有不同的功能权限,通过访问控制机制来控制用户的访问和操作。
对于用户的登录处理,均采用验证码及同一IP密码错误封锁机制,防止了密码暴力破解之可能,最大程度保证了数据的完整性、安全性。
3.3数据库平台安全策略
数据系统安全设计从数据库系统、数据传输和数据备份与恢复这三个方面来考虑的。
数据库系统安全设计采用两种策略,一种是安全级别和安全控制策略,包括用户标识和鉴别、存取控制(自主存取控制,强制存取控制)、视图机制、审计、数据加密等。
另一种策略是建立数据库灾害防范机制,包括采取各层次数据库异地备份机制。数据备份与恢复是保障数据系统安全的必要手段。通过建立数据恢复和容错处理机制,当系统数据出现问题的时候,把对数据的破坏减低到最小,并能够对损坏的数据进行恢复。
此外在数据传输方面,可采用数据加密机制对网络上传输的数据进行加密。
3.4网站的安全策略
3.4.1从技术层面来看,我们着重在以下几个方面进行改进和加强。
服务器系统:
服务器考虑使用技术手段,将电源,磁盘,各关键服务器内部配件部分设计为冗余和热插拔,防止单一配件和故障的发生影响所有网站系统,并且要解决故障件的方便在线更换维修。
网络层:
不能将外网网站服务器裸露在公网上,否则就暴露了服务器系统以及数据库的很多重要关键信息,所有的网络攻击和破解行为将直接面对服务器系统和数据本身。需要应用具备良好防护能力的防火墙设备将服务器系统隐藏,并且保障业务和应用的正常访问和运行。
应用层:
服务器系统和数据库系统,包括BSS等业务应用的代码系统本身的脆弱性和不健全,导致了有许多基于应用的漏洞可以被外网所破解侦测,因此在应用层上也需要设置针对应用层漏洞,包括病毒、木马的入侵感染行为防护的应用级网关设备,为整个网站系统把好应用访问的大门。网站前架设入侵防护系统,可以智能地识别绝大多数基于应用的攻击行为,保护了网络内部服务器系统的漏洞和数据库漏洞,对于网站内容篡改、数据窃取、密码盗窃、信息窃听等攻击行为可以起到很好的防护作用。并且可以智能地识别蠕虫、木马、病毒等多种危险程序的入侵和发作。
3.4.2数据的存储备份恢复
网站系统以及数据库系统,包括内部的各类程序、代码、文档和数据本身都可能遭到外网恶意攻击者的窃取、篡改、删除和破坏。因此所有的系统数据都需要有妥善、安全、方便的方法进行备份,以便发现情况时能够尽快、灵活地对所有网站进行恢复,以保障网站系统的健康和再生能力。
由此,从服务器性能,到网络层面安全隔离过滤,再到系统平台应用级的智能防护,网站和内部网络的整体安全将极大地提升数个层面,使得以往的各类来自于Internet的网络安全问题和各类风险隐患极大地降低甚至杜绝。
4结束语
针对可能出现的安全风险问题,制订合适有效的安全策略是十分必要的,它将为平台的安全运行提供有力的保障。