一、安全風(fēng)險(xiǎn)分析

    企業(yè)內(nèi)部門戶的安全涉及到技術(shù)、應(yīng)用以及管理等多方面的因素，因此，它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)內(nèi)部門戶的潛在威脅，這些威脅可能破壞門戶總功能體。對(duì)局域網(wǎng)和主機(jī)而言，安全問(wèn)題日趨復(fù)雜和突出，所以制定有效的安全管理策略和選擇有效的安全技術(shù)措施是門戶的安全風(fēng)險(xiǎn)分析的基礎(chǔ)。

    1.1 來(lái)自外部的安全威脅。來(lái)自于Internet的外部用戶，侵入者攻擊的手段以及可能造成的危害多種多樣，如：去修改門戶頁(yè)面，甚至利用該服務(wù)器攻擊其他網(wǎng)站，導(dǎo)致企業(yè)的聲譽(yù)受損；釋放病毒，占用系統(tǒng)資源，導(dǎo)致主機(jī)不能完成相應(yīng)的工作，造成系統(tǒng)乃至網(wǎng)站的癱瘓；釋放“特洛伊木馬”，取得系統(tǒng)的控制權(quán)，進(jìn)而攻擊整個(gè)網(wǎng)絡(luò)；竊取網(wǎng)站的數(shù)據(jù)和信息。

    1.2 來(lái)自內(nèi)部的安全威脅。來(lái)自于企業(yè)內(nèi)部的安全威脅包括：網(wǎng)管人員無(wú)法及時(shí)了解網(wǎng)站的運(yùn)行狀況。網(wǎng)站是一個(gè)多應(yīng)用的平臺(tái)，作為網(wǎng)管，應(yīng)該能夠全面了解這些應(yīng)用的運(yùn)行情況。因此，系統(tǒng)應(yīng)提供網(wǎng)管有效的工具，及時(shí)發(fā)現(xiàn)錯(cuò)誤，保證網(wǎng)站的安全；網(wǎng)管人員不能了解網(wǎng)站的漏洞和潛在的攻擊。網(wǎng)站建成后，網(wǎng)管人員應(yīng)制定完善的安全策略和管理策略來(lái)維護(hù)內(nèi)網(wǎng)的安全。網(wǎng)管人員不能及時(shí)有效地追查已經(jīng)或正在發(fā)生的攻擊。當(dāng)門戶的安全策略建立后，會(huì)對(duì)整個(gè)門戶起到全面的保護(hù)作用，但是沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，仍然存在有少數(shù)攻擊行為通過(guò)穿過(guò)防火墻最終發(fā)生。當(dāng)攻擊行為發(fā)生時(shí)，最重要的問(wèn)題在于找出減小損失和追查當(dāng)事人的責(zé)任。因此，一旦發(fā)現(xiàn)有攻擊行為，系統(tǒng)應(yīng)該能夠及時(shí)報(bào)警，自動(dòng)采取如關(guān)閉有關(guān)服務(wù)、切斷物理線路的連接等相應(yīng)的對(duì)策。有些攻擊行為相當(dāng)隱蔽，在這種情況下，網(wǎng)絡(luò)管理者可通過(guò)有關(guān)線索如日志，追蹤攻擊行為的發(fā)起者，追究當(dāng)事人的責(zé)任。

    1.3 來(lái)自于管理的安全威脅。內(nèi)部門戶的很多安全威脅來(lái)源于管理上的松懈及管理人員對(duì)安全威脅的認(rèn)識(shí)不夠。安全威脅利用的途徑主要包括：系統(tǒng)實(shí)現(xiàn)存在的漏洞；系統(tǒng)本身安全體系設(shè)計(jì)的缺陷；員工的安全意識(shí)淡�。还芾碇贫炔唤∪�；為了更好地管理，應(yīng)該及時(shí)發(fā)現(xiàn)系統(tǒng)安全的安全漏洞；審查系統(tǒng)安全體系是否健全；加強(qiáng)對(duì)使用員工的安全知識(shí)培訓(xùn)；建立健全完善的系統(tǒng)管理制度。

二、安全體系設(shè)計(jì)

    從門戶的安全風(fēng)險(xiǎn)分析出發(fā)，結(jié)合當(dāng)前各種信息安全的技術(shù)手段，構(gòu)建門戶與直播系統(tǒng)的總體安全體系結(jié)構(gòu)。門戶安全可分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)平臺(tái)層安全、應(yīng)用層安全和管理安全。其中，物理安全是前提，管理安全層對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的實(shí)施提供支撐。

三、安全體系的總體規(guī)劃

    門戶安全架構(gòu)設(shè)計(jì)。安全架構(gòu)設(shè)計(jì)分層次全面地保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，如下圖所示：

    通過(guò)單一的產(chǎn)品不能保障系統(tǒng)的全面安全，本文已經(jīng)分析了網(wǎng)站所面臨的各種安全威脅，這就意味著安全必須是立體的、綜合性的，應(yīng)包括多層次的安全技術(shù)構(gòu)成一個(gè)整體的安全防御體系。從而達(dá)到劃分好整體安全防御的層次，這時(shí)，當(dāng)系統(tǒng)遭到入侵時(shí)，各安全防御層就會(huì)分層次的阻止違規(guī)的行為。在此防御體系中，為用戶提供了層層屏障。

    通過(guò)多級(jí)的防御屏障，增加了系統(tǒng)阻止入侵者入侵的機(jī)率，同時(shí)也增加了系統(tǒng)審核信息的數(shù)量，系統(tǒng)管理員利用審核信息就可以跟蹤和防范入侵者，起到保護(hù)系統(tǒng)的目的。外層防護(hù)包括訪問(wèn)控制、身份認(rèn)證和由路由器和防火墻所做的安全路由；內(nèi)層防護(hù)主要是指部署在防火墻后面的入侵檢測(cè)系統(tǒng)IDS，它可以檢測(cè)到通過(guò)它的所有數(shù)據(jù)包，當(dāng)有惡意行為發(fā)生時(shí)，它就可以報(bào)警，彌補(bǔ)了防火墻不能提供實(shí)時(shí)檢測(cè)入侵行為的不足；漏洞掃描在整個(gè)多層次安全防御系統(tǒng)中起到輔助作用，它是系統(tǒng)安全評(píng)估的重要工具。它可以完成對(duì)系統(tǒng)中的防火墻、操作系統(tǒng)、各種應(yīng)用軟件和服務(wù)等的檢測(cè)，發(fā)現(xiàn)其中的各種配置是否合理，是否存在可以被入侵者利用的漏洞，減輕了系統(tǒng)管理員的負(fù)擔(dān)。

四、安全系統(tǒng)方案

    本文從保護(hù)系統(tǒng)的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、防火墻技術(shù)、漏洞掃描技術(shù)、防病毒技術(shù)、認(rèn)證網(wǎng)關(guān)幾個(gè)方面對(duì)企業(yè)門戶網(wǎng)站的安全系統(tǒng)方案進(jìn)行設(shè)計(jì)。

    4.1 保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施

    4.1.1 網(wǎng)絡(luò)和主機(jī)設(shè)備加固

    主機(jī)加固：主要是指將主機(jī)部署在防火墻的DMZ端，依靠DMZ配置提供了實(shí)施附加安全措施的自然層。

    硬件加固：主要是指提高設(shè)備硬件構(gòu)架的穩(wěn)定性，如配置雙電源、服務(wù)器選用專有服務(wù)器技術(shù)的架構(gòu)。平臺(tái)上所有服務(wù)器均要采用服務(wù)器專有技術(shù)構(gòu)架的設(shè)備并配置雙電源。網(wǎng)絡(luò)設(shè)備需要配置雙電源。

    軟件加固：主要是指對(duì)設(shè)備的操作系統(tǒng)進(jìn)行內(nèi)核升級(jí)或安裝補(bǔ)丁。平臺(tái)上所有主機(jī)需要采用軟件加固。

    4.1.2 容錯(cuò)與容災(zāi)

    容錯(cuò)：容錯(cuò)在門戶項(xiàng)目中主要體現(xiàn)在關(guān)鍵主機(jī)的備份(HA)與集群、重要數(shù)據(jù)的備份等措施上。如門戶系統(tǒng)中的目錄服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、授權(quán)服務(wù)器、應(yīng)用服務(wù)器等。

    容災(zāi)(建議)：

    (1)建立的目的：建立容災(zāi)系統(tǒng)的目的在于當(dāng)平臺(tái)系統(tǒng)由于火災(zāi)、地震、嚴(yán)重電源故障等原因失去運(yùn)轉(zhuǎn)能力后，能快速得到恢復(fù)。

    (2)保護(hù)的范圍：由于建立容災(zāi)系統(tǒng)的投資較大、實(shí)施要求高，所以本文建議只對(duì)整個(gè)平臺(tái)中最重要最核心的系統(tǒng)進(jìn)行容災(zāi)備份。平臺(tái)上的數(shù)據(jù)庫(kù)服務(wù)器中存儲(chǔ)著業(yè)務(wù)流程定義數(shù)據(jù)、結(jié)果的數(shù)據(jù)、重點(diǎn)基礎(chǔ)信息資源的數(shù)據(jù)等，需要進(jìn)行數(shù)據(jù)容災(zāi)備份，以保障平臺(tái)在系統(tǒng)損毀后很短的時(shí)間內(nèi)恢復(fù)運(yùn)行。

    (3)容災(zāi)的方法：建立容災(zāi)備份中心，將平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)的數(shù)據(jù)遠(yuǎn)程容災(zāi)備份在容災(zāi)備份中心。為做到數(shù)據(jù)容災(zāi)備份，容災(zāi)備份中心與機(jī)房之間建立高速光纖通道，實(shí)現(xiàn)數(shù)據(jù)可以同時(shí)存人平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器和容災(zāi)備份中心的數(shù)據(jù)庫(kù)服務(wù)器。按照統(tǒng)一性原則，容災(zāi)備份中心需要與平臺(tái)一樣的數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備。

    4.2 防火墻技術(shù)。在部署防火墻時(shí)首先要分析網(wǎng)站在安全和服務(wù)方面的需求。比如網(wǎng)站需要提供哪些外部網(wǎng)絡(luò)服務(wù)和從哪里使用這些外部網(wǎng)絡(luò)服務(wù)，同時(shí)應(yīng)考慮提供這些服務(wù)的風(fēng)險(xiǎn)是什么，在提供網(wǎng)絡(luò)安全性能的同時(shí)系統(tǒng)應(yīng)用服務(wù)必須付出的代價(jià)是什么。防火墻的安全策略必須具有靈活性的特點(diǎn)，它應(yīng)是動(dòng)態(tài)的，能夠適應(yīng)由于網(wǎng)站的新服務(wù)、新協(xié)議或是由于網(wǎng)絡(luò)設(shè)置改變等變化。此外，防火墻還應(yīng)控制對(duì)外公共信息服務(wù)器，通過(guò)合理設(shè)置區(qū)分公共信息服務(wù)和商業(yè)信息服務(wù)。

    防火墻的部署方案。防火墻通常部署在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，起到防護(hù)內(nèi)部網(wǎng)絡(luò)的目的，如下圖所示。

    部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行記錄，形成詳細(xì)的日志文件。防火墻應(yīng)該部署在要保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的唯一通道上，否則不能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。

    4.3 入侵檢測(cè)技術(shù)。功能設(shè)計(jì)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要提供功能：根據(jù)規(guī)則判別是否有攻擊行為；檢測(cè)到攻擊行為時(shí)，向管理臺(tái)發(fā)送警報(bào)；與防火墻進(jìn)行聯(lián)動(dòng)處理。部署設(shè)計(jì)。入侵檢測(cè)是一種主動(dòng)檢測(cè)系統(tǒng)是否受到攻擊的網(wǎng)絡(luò)安全技術(shù)，是防火墻的有效補(bǔ)充。在不影響網(wǎng)絡(luò)性能的情況下在平臺(tái)核心交換機(jī)，在在線服務(wù)平臺(tái)核心交換機(jī)設(shè)置入侵檢測(cè)系統(tǒng)。

    4.4 漏洞掃描技術(shù)。功能設(shè)計(jì)：定期對(duì)系統(tǒng)安全進(jìn)行漏洞掃描，偵測(cè)網(wǎng)絡(luò)上的各類設(shè)備及其操作系統(tǒng)的安全漏洞掃描結(jié)果可以生成三種不同類型的報(bào)告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級(jí)別的人審閱，隨著平臺(tái)應(yīng)用的擴(kuò)展，靈活的定義偵測(cè)類型，方便的豐富擴(kuò)展列表。部署設(shè)計(jì)：部署在平臺(tái)網(wǎng)絡(luò)邊界上，可以兼顧網(wǎng)絡(luò)邊界設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備的漏洞掃描。

    4.5 防病毒技術(shù)。病毒防護(hù)分析：病毒防治系統(tǒng)對(duì)各類病毒進(jìn)行檢測(cè)與殺滅，使系統(tǒng)免于病毒的破壞。在網(wǎng)關(guān)、服務(wù)器、工作站配置病毒防治系統(tǒng)上提供實(shí)時(shí)病毒掃描和手動(dòng)病毒掃描功能、自動(dòng)報(bào)警及病毒事件處理功能、掃描多種壓縮文件功能、支持病毒特征庫(kù)更新功能。

    網(wǎng)關(guān)病毒防護(hù)。在防火墻上植入防病毒源代碼，起到從網(wǎng)絡(luò)根源屏蔽病毒攻擊的作用。但現(xiàn)在只有少數(shù)國(guó)外防火墻產(chǎn)品支持網(wǎng)關(guān)病毒防護(hù)，所以很多門戶項(xiàng)目不采用網(wǎng)關(guān)病毒防護(hù)。

    主機(jī)病毒防主機(jī)病毒防護(hù)主要包括服務(wù)器病毒防護(hù)和工作站病毒防護(hù)兩部分。平臺(tái)的主機(jī)病毒防護(hù)應(yīng)滿足如下設(shè)計(jì)要求：病毒掃描方式靈活，可掃描ZIP、LZH、ARJ、RAR等幾十種壓縮文件；病毒事件處理靈活有效，且發(fā)現(xiàn)病毒要實(shí)時(shí)報(bào)警，通知系統(tǒng)管理人員；安裝管理方便，升級(jí)方式靈活，與網(wǎng)絡(luò)管理系統(tǒng)有良好的兼容性；自動(dòng)更新病毒定義文件，病毒定義數(shù)據(jù)庫(kù)要有完善更新的機(jī)制。

    4.6 認(rèn)證網(wǎng)關(guān)

    功能構(gòu)成。1．提供有效的注冊(cè)方式，解決各類用戶的身份真實(shí)性問(wèn)題，建立無(wú)虛假信息的用戶資料庫(kù)；2。支持多種身份認(rèn)證方式，滿足不同身份憑證的認(rèn)證需求。3．對(duì)各類身份憑證進(jìn)行在線實(shí)時(shí)驗(yàn)證，杜絕非法訪問(wèn)和超權(quán)限訪問(wèn)；4．對(duì)所提供的認(rèn)證服務(wù)進(jìn)行有效的管理，防止非授權(quán)使用；5．對(duì)用戶信息、用戶訪問(wèn)信息、服務(wù)安全等級(jí)等內(nèi)容進(jìn)行有效的管理、維護(hù)、統(tǒng)計(jì)、分析等。同時(shí)，提供用戶管理入口，用戶對(duì)于自己的憑證可以有效的管理，如掛起，生效，撤銷，限制時(shí)期等等。

五、安全管理策略

    要保證企業(yè)門戶系統(tǒng)的安全，除了安全技術(shù)方面做好相應(yīng)的措施，還應(yīng)做好安全管理措施。俗話說(shuō)：“三分技術(shù)、七分管理”就是這個(gè)道理。應(yīng)根據(jù)管理原則和數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度，根據(jù)系統(tǒng)的需求確定安全級(jí)別和安全管理的范圍；制定嚴(yán)格的機(jī)房管理制度和操作規(guī)程；制定系統(tǒng)的應(yīng)急措施，保障系統(tǒng)損失減到最小等。系統(tǒng)的安全不能由計(jì)算機(jī)完全替代，還需要有良好的計(jì)劃和管理，這就需要企業(yè)領(lǐng)導(dǎo)和各級(jí)部門的重視和配合，對(duì)各級(jí)用戶的培訓(xùn)也十分重要。

    本文根據(jù)企業(yè)門戶項(xiàng)目的實(shí)際經(jīng)驗(yàn)提出了企業(yè)門戶系統(tǒng)安全保障體系建設(shè)的思路，要做好信息系統(tǒng)的安全體系建設(shè)一方面要做好安全技術(shù)防御，一方面要做好安全管理措施，只有做好以上兩個(gè)方面的工作，才能保證信息系統(tǒng)的良好運(yùn)行，為用戶提供正常的服務(wù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：企業(yè)門戶系統(tǒng)安全保障體系建設(shè)探析

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839311768.html