信息安全解决方案华丽网络应用信息系统本部在网络层采用了防火墙技术.由于企 业对于数据的实时性要求较高,数据的传输量也较大,因此对于网络 的性能有很高的要求.另外,企业安全性也必须得到切实保证,目前大 多数的企业均已不同程度地使用了网络安全技术和产品来进行保护. 华丽网络应用信息系统本部为系统提供的网络安全层解决方案具备 易用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术 未来发展的需求,而且还能保证企业现有的投资不被浪费.应用层安全方案在网络的应用层上,华丽网络应用信息系统本部对行业系统安全 解决方案采用了严格的身份认证 ,不同粒度的访问控制,数据完整性 保密性和非否认性检测以及安全审计记录等技术.其中身份认证可以 支持基于对称密钥的 kerberosv5 和基于公钥的 x.509 证书等在内的 各种身份认证技术.而不同粒度的访问控制则可以根据不同网络应用 提供文件、页面或端口级的访问控制.而在数据完整性、保密性和非 否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密 钥等技术.该网络安全解决方案的另一个突出优点是除了能进行入侵 检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中, 做到统一管理.数据安全及容错方案对于企业来说，最珍贵的不是计算机、硬盘、cpu和显示器等硬 件设备,而是存储在存储介质中的数据信息.因此对于一个信息管理 系统来说，数据备份和容错方案是必不可少的.华丽网络应用信息系 统本部对行业系统安全解决方案的数据备份采用软、硬结合的全面 解决方案，包括磁带机、备份管理软件和存储区域网络在内的各种技 术，具有可靠性高、速度快、性能价格比高等特点.先进的系统体系 结构，使其可以支持包括san在内的各种网络备份技术;支持各种主 流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持 非结构化数据(如lotusnotes)的数据备份、系统在线数据备份和完 全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技 术.另外,华丽网络应用信息系统本部的行业系统安全解决方案的数 据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作 故障的自动提示.其具有的可扩展性,可根据企业业务的扩大,平滑扩 展,保护已有投资.关于容错,该解决方案中的容错方案可实行实时监 控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式, 具有伸缩能力强,对现有系统影响小,管理简单方便等特点.病毒防范方案针对在 internet 上,病毒肆虐,企业信息系统每天 都有面临预测的可能,华丽网络应用信息系统本部对行业系统安全解 决方案提供了病毒防范方案,其技术特点是:企业级网络防毒;病毒库 网络自动更新;管理简单有效.第一部分基本解决方案第一道安全屏障网络防火墙系统防火墙通过网络地址转换(na t) 功能来隐藏内部网络的 ip 地址;通过其动态访问过滤功能动态检查 流经的 ip 数据包,根据设定的规则决定数据包是否可以通过,并将不 合法的数据包过滤掉;通过其url地址限定功能限制对某些站点的访 问,防止内部网络对外部网络进行不安全的访问.第二道安全屏障网络防毒系统网络防毒系统可以采用c/s模式， 在网络防毒服务器中安装杀毒软件服务器端程序，并通过internet 利用 liveupdate 功能，从免疫中心实时获取最新的病毒码信息.服务 器和网络工作站都安装客户端软件，利用从服务器端获取的病毒码信 息对本地工作站进行病毒扫描，并对发现的病毒采取相应措施进行清 除.客户端根据需要可用三种方式进行病毒扫描:实时扫描、预置扫 描和人工扫描.由于病毒扫描可能带来服务器性能上的降低，因此可 采用预置扫描方式，将扫描时间设定在服务器访问率最低的夜间.网 络工作站可根据各自需要，选择合适的方式进行病毒扫描.第三道安全屏障入侵检测系统安全漏洞扫描入侵检测系统是专门 针对黑客攻击行为而研制的网络安全产品.国际上先进的分布式入侵 检测构架，可最大限度地、全天候地实施监控，提供企业级的安全检测手段.在事后分析的时候,可以清楚地界定责任人和责任事件,为网 络管理人员提供强有力的保障.入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规 则更新迅速等特点.系统具有强大的功能、方便友好的管理机制,可 广泛应用于行业各单位.漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性 和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的 重视.这一技术的应用可帮助识别检测对象的系统资源,分析这一资 源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的 安全风险.漏洞扫描系统就是这一技术的实现,她包括了网络模拟攻击,漏洞 检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和 改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消 除安全隐患.第二部分增强解决方案以上看到,该网络综合采用了各种网络安全技术,包括防火墙、入 侵检测、安全漏洞扫描、网络防病毒等.在系统的一些网络中还采用 vpn 等技术.这些安全技术在一定程度上保护了网络、主机和系统服 务免受来自外部的攻击和破坏,对病毒的危害也能够起到一定的防范 效果.但是,这些安全措施在防范来自内部的攻击,保护应用系统和信 息安全方面却无能为力.“后续的工作将是在逐步完善安全体系的基 础上,把建设重点由以网络安全为主应用安全为辅转入以应用安全为 主网络安全为辅的阶段.”一、信息安全隐患分析我们可以从信息在 网络系统中的存储、处理、传输和用户对这些信息的访问活动等方 面来分析这些信息潜在的安全威胁.数据库数据和文件的明文存储:系统计算机网络中的信息一般存 储在由数据库管理系统维护的数据库中或操作系统文件中.这些以明 文形式存储的信息存在泄漏的可能,因为拿到存储介质的人可以读出 这些信息;黑客可以绕过操作系统、数据库管理系统的控制获取这些 信息;系统后门使软硬件系统制造商很容易得到这些信息信息的明文传输:现代应用系统一般采用c/s（客户/服务器）或 b/s（浏览器/服务器）结构，都在网络上运行，所处理的信息也必须在 网络主机间频繁传输.在行业的计算机网络系统中,信息传输基本上 是明文方式.偶有采用ssl（安全套接字层）等加密传输的，但由于外 国安全系统出口的限制，所能够用到的 ssl 是低安全级别的.这些明 文或只受到低安全保护的信息在网络上传输，不具有信息安全所要求 的保密、完整和发送方的不可抵赖性要求.弱身份认证:行业应用系统基本上基于商用软硬件系统设计和开 发，用户身份认证基本上采用基于口令的鉴别模式，而这种模式很容 易被攻破.有的应用系统还使用自己的用户鉴别方法，将用户名、口 令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种 脆弱的安全控制措施在操作人员计算机应用水平不断提高，信息敏感 性不断增强的今天不能再用了.二、信息安全增强解决方案信息安全解决方案应该全面考虑信息存储、传输、处理和访问等 各环节的安全要求，使信息安全方案没有攻击者可以利用的安全薄弱 环节.按照信息安全全面性要求原则，信息安全方案必须包括如下组成 部分:安全的身份认证:安全的身份认证是安全的第一步，不安全的身份 认证可能造成用户假冒，使其它安全措施失去作用.通信安全:采用数据加密、信息摘要和数字签名等安全措施对通 信过程中的信息进行保护，实现数据在通信中的保密、完整和不可抵 赖性安全要求.文件安全:通过文件加密、信息摘要和访问控制等安全措施，来实 现文件存储和传输的保密和完整性要求，并实现对文件访问的控制.数据库安全:通过数据存储加密、完整性检验和访问控制来保证 数据库数据的机密和完整性,并实现数据库数据的访问安全.安全审计:通过记录审计信息来为信息安全问题的分析和处理提 供线索.公司针对信息安全的要求,结合自身技术特点开发出了有关身份 认证、通信安全、文件安全、数据库安全等的信息安全产品,并在这 些产品中集成了审计功能.1、kdckdc(keydistributioncenter)是 kerberos 第 5 版的实现和增强，可以为企业提供集中的用户管理、服务管理和通信安全服务.其功能 包括:用户管理票据授权服务应用服务管理服务器票据管理用户鉴别安全审计kdc不但可以和其他安全产品集成使用，也可以和支持 kerberos 的其他产品集成，如 oracle8i 等.kdc提供了调用接口(api),用户可以在应用中调用kdc的安全功 能.kdc 使“一次登录”成为可能，即用户在使用所有可以访问的数 据和系统时只需要登录一次.2、安全通信代理除在自己的信息安全产品中包含了通信安全功能外，还为不具备 通信安全的系统提供了一个可配置的通信安全解决方案，即安全通信 代理.安全通信代理包括客户端和服务器两部分.安全代理结构通信安全代理客户端运行在应用系统客户机上.当 客户机要向服务器发送信息时，信息不直接发送到服务器，而是发送 到通信安全代理客户端.客户端将信息加密后发送到通信安全代理服 务器.通信安全代理服务器将请求脱密后发给真正的服务器并获取返 回的内容,将返回内容加密并返回给通信安全代理客户机.通信安全 代理客户机将通信安全代理服务器返回的内容脱密并返回给请求者.通信安全代理客户端与服务端之间的通信过程采用一次会话一个 密钥的动态密钥加密方式,并通过会话标识、请求序号、完整性校验 码等来实现防重放、防篡改.3、文件保密柜文件保密柜可分为企业文件保密柜和个人文件保密柜两种.企业文件保密柜企业文件保密柜包括文件柜服务器和文件柜客户 机,功能包括:文件加密存储:文件以加密的形式存储在文件柜中,防止文件内容 的泄漏.文件传输加密:文件从服务器传输到客户机过程中采用加密保护 措施.访问控制:企业文件柜允许多用户共享文件,企业文件柜提供访问 控制功能,防止文件的非授权访问.安全审计:记录用户对文件的访问,提供安全审计记录查询功能.文件查询:可以根据查询条件来查找相关的文件,包括全文查找.文件组织与管理:以层次形式显示和组织文件,支持文件在层次结 构中的拖动.个人文件保密柜个人文件保密柜功能包括:加密存储:文件以加密的形式存储在文件柜中,防止文件内容的泄 漏.文件查询:可以根据查询条件来查找相关的文件,包括全文查找.文件组织与管理:以层次形式显示和组织文件,支持文件在层次结 构中的拖动.作为企业文件保密柜客户机使用文件保密柜的特点安全:采用 182位密钥长度加密,且不同文件采 用不同密钥.全文查找:自主研制的加密算法支持快速全文查找功能.多平台支持:支持 unix/linux/microsoftos.操作方便:支持右键和拖放操作.支持二次开发:通过编程接口支持二次开发.4、数据库加密系统数据库加密系统包括数据库加密服务器、odbc驱动器、jdbc驱 动器和一个工具集.数据库安全体系结构数据库加密系统能够适应c/s和b/s两种应用形式.数据库安全 c/s 模式系统结构在c/s模式应用系统中，客户端应用（包括开发工具）与odbc驱动 器交互来访问数据库加密系统服务器.数据库安全 b/s 模式系统结构在b/s模式系统中，浏览器与web服务器采用http进行交互.为 解决浏览器与 web 服务器间的通信安全问题，采用代理技术来实现浏 览器与 web 服务器间的通信安全.在浏览器中使用代理功能，将请求 发往本机的安全代理客户端，安全代理客户端将请求加密后发往安全 代理服务器.安全代理服务器依次脱密请求、将请求交给 web 服务器 获取web服务器返回内容、加密返回内容、发送加密后的内容到安 全代理客户端.安全代理客户端脱密返回的内容并交给浏览器.浏览 器则将内容显示出来.数据库加密服务器数据库加密服务器主要