一、安全風(fēng)險分析

    企業(yè)內(nèi)部門戶的安全涉及到技術(shù)、應(yīng)用以及管理等多方面的因素，因此，它的風(fēng)險將來自對企業(yè)內(nèi)部門戶的潛在威脅，這些威脅可能破壞門戶總功能體。對局域網(wǎng)和主機(jī)而言，安全問題日趨復(fù)雜和突出，所以制定有效的安全管理策略和選擇有效的安全技術(shù)措施是門戶的安全風(fēng)險分析的基礎(chǔ)。

    1.1 來自外部的安全威脅。來自于Internet的外部用戶，侵入者攻擊的手段以及可能造成的危害多種多樣，如：去修改門戶頁面，甚至利用該服務(wù)器攻擊其他網(wǎng)站，導(dǎo)致企業(yè)的聲譽(yù)受損；釋放病毒，占用系統(tǒng)資源，導(dǎo)致主機(jī)不能完成相應(yīng)的工作，造成系統(tǒng)乃至網(wǎng)站的癱瘓；釋放“特洛伊木馬”，取得系統(tǒng)的控制權(quán)，進(jìn)而攻擊整個網(wǎng)絡(luò)；竊取網(wǎng)站的數(shù)據(jù)和信息。

    1.2 來自內(nèi)部的安全威脅。來自于企業(yè)內(nèi)部的安全威脅包括：網(wǎng)管人員無法及時了解網(wǎng)站的運行狀況。網(wǎng)站是一個多應(yīng)用的平臺，作為網(wǎng)管，應(yīng)該能夠全面了解這些應(yīng)用的運行情況。因此，系統(tǒng)應(yīng)提供網(wǎng)管有效的工具，及時發(fā)現(xiàn)錯誤，保證網(wǎng)站的安全；網(wǎng)管人員不能了解網(wǎng)站的漏洞和潛在的攻擊。網(wǎng)站建成后，網(wǎng)管人員應(yīng)制定完善的安全策略和管理策略來維護(hù)內(nèi)網(wǎng)的安全。網(wǎng)管人員不能及時有效地追查已經(jīng)或正在發(fā)生的攻擊。當(dāng)門戶的安全策略建立后，會對整個門戶起到全面的保護(hù)作用，但是沒有絕對安全的網(wǎng)絡(luò)，仍然存在有少數(shù)攻擊行為通過穿過防火墻最終發(fā)生。當(dāng)攻擊行為發(fā)生時，最重要的問題在于找出減小損失和追查當(dāng)事人的責(zé)任。因此，一旦發(fā)現(xiàn)有攻擊行為，系統(tǒng)應(yīng)該能夠及時報警，自動采取如關(guān)閉有關(guān)服務(wù)、切斷物理線路的連接等相應(yīng)的對策。有些攻擊行為相當(dāng)隱蔽，在這種情況下，網(wǎng)絡(luò)管理者可通過有關(guān)線索如日志，追蹤攻擊行為的發(fā)起者，追究當(dāng)事人的責(zé)任。

    1.3 來自于管理的安全威脅。內(nèi)部門戶的很多安全威脅來源于管理上的松懈及管理人員對安全威脅的認(rèn)識不夠。安全威脅利用的途徑主要包括：系統(tǒng)實現(xiàn)存在的漏洞；系統(tǒng)本身安全體系設(shè)計的缺陷；員工的安全意識淡��；管理制度不健全；為了更好地管理，應(yīng)該及時發(fā)現(xiàn)系統(tǒng)安全的安全漏洞；審查系統(tǒng)安全體系是否健全；加強(qiáng)對使用員工的安全知識培訓(xùn)；建立健全完善的系統(tǒng)管理制度。

二、安全體系設(shè)計

    從門戶的安全風(fēng)險分析出發(fā)，結(jié)合當(dāng)前各種信息安全的技術(shù)手段，構(gòu)建門戶與直播系統(tǒng)的總體安全體系結(jié)構(gòu)。門戶安全可分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)平臺層安全、應(yīng)用層安全和管理安全。其中，物理安全是前提，管理安全層對整個網(wǎng)絡(luò)系統(tǒng)安全的實施提供支撐。

三、安全體系的總體規(guī)劃

    門戶安全架構(gòu)設(shè)計。安全架構(gòu)設(shè)計分層次全面地保護(hù)整個網(wǎng)絡(luò)系統(tǒng)的安全，如下圖所示：

    通過單一的產(chǎn)品不能保障系統(tǒng)的全面安全，本文已經(jīng)分析了網(wǎng)站所面臨的各種安全威脅，這就意味著安全必須是立體的、綜合性的，應(yīng)包括多層次的安全技術(shù)構(gòu)成一個整體的安全防御體系。從而達(dá)到劃分好整體安全防御的層次，這時，當(dāng)系統(tǒng)遭到入侵時，各安全防御層就會分層次的阻止違規(guī)的行為。在此防御體系中，為用戶提供了層層屏障。

    通過多級的防御屏障，增加了系統(tǒng)阻止入侵者入侵的機(jī)率，同時也增加了系統(tǒng)審核信息的數(shù)量，系統(tǒng)管理員利用審核信息就可以跟蹤和防范入侵者，起到保護(hù)系統(tǒng)的目的。外層防護(hù)包括訪問控制、身份認(rèn)證和由路由器和防火墻所做的安全路由；內(nèi)層防護(hù)主要是指部署在防火墻后面的入侵檢測系統(tǒng)IDS，它可以檢測到通過它的所有數(shù)據(jù)包，當(dāng)有惡意行為發(fā)生時，它就可以報警，彌補(bǔ)了防火墻不能提供實時檢測入侵行為的不足；漏洞掃描在整個多層次安全防御系統(tǒng)中起到輔助作用，它是系統(tǒng)安全評估的重要工具。它可以完成對系統(tǒng)中的防火墻、操作系統(tǒng)、各種應(yīng)用軟件和服務(wù)等的檢測，發(fā)現(xiàn)其中的各種配置是否合理，是否存在可以被入侵者利用的漏洞，減輕了系統(tǒng)管理員的負(fù)擔(dān)。

四、安全系統(tǒng)方案

    本文從保護(hù)系統(tǒng)的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、防火墻技術(shù)、漏洞掃描技術(shù)、防病毒技術(shù)、認(rèn)證網(wǎng)關(guān)幾個方面對企業(yè)門戶網(wǎng)站的安全系統(tǒng)方案進(jìn)行設(shè)計。

    4.1 保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施

    4.1.1 網(wǎng)絡(luò)和主機(jī)設(shè)備加固

    主機(jī)加固：主要是指將主機(jī)部署在防火墻的DMZ端，依靠DMZ配置提供了實施附加安全措施的自然層。

    硬件加固：主要是指提高設(shè)備硬件構(gòu)架的穩(wěn)定性，如配置雙電源、服務(wù)器選用專有服務(wù)器技術(shù)的架構(gòu)。平臺上所有服務(wù)器均要采用服務(wù)器專有技術(shù)構(gòu)架的設(shè)備并配置雙電源。網(wǎng)絡(luò)設(shè)備需要配置雙電源。

    軟件加固：主要是指對設(shè)備的操作系統(tǒng)進(jìn)行內(nèi)核升級或安裝補(bǔ)丁。平臺上所有主機(jī)需要采用軟件加固。

    4.1.2 容錯與容災(zāi)

    容錯：容錯在門戶項目中主要體現(xiàn)在關(guān)鍵主機(jī)的備份(HA)與集群、重要數(shù)據(jù)的備份等措施上。如門戶系統(tǒng)中的目錄服務(wù)器、數(shù)據(jù)庫服務(wù)器、授權(quán)服務(wù)器、應(yīng)用服務(wù)器等。

    容災(zāi)(建議)：

    (1)建立的目的：建立容災(zāi)系統(tǒng)的目的在于當(dāng)平臺系統(tǒng)由于火災(zāi)、地震、嚴(yán)重電源故障等原因失去運轉(zhuǎn)能力后，能快速得到恢復(fù)。

    (2)保護(hù)的范圍：由于建立容災(zāi)系統(tǒng)的投資較大、實施要求高，所以本文建議只對整個平臺中最重要最核心的系統(tǒng)進(jìn)行容災(zāi)備份。平臺上的數(shù)據(jù)庫服務(wù)器中存儲著業(yè)務(wù)流程定義數(shù)據(jù)、結(jié)果的數(shù)據(jù)、重點基礎(chǔ)信息資源的數(shù)據(jù)等，需要進(jìn)行數(shù)據(jù)容災(zāi)備份，以保障平臺在系統(tǒng)損毀后很短的時間內(nèi)恢復(fù)運行。

    (3)容災(zāi)的方法：建立容災(zāi)備份中心，將平臺數(shù)據(jù)庫服務(wù)器存儲的數(shù)據(jù)遠(yuǎn)程容災(zāi)備份在容災(zāi)備份中心。為做到數(shù)據(jù)容災(zāi)備份，容災(zāi)備份中心與機(jī)房之間建立高速光纖通道，實現(xiàn)數(shù)據(jù)可以同時存人平臺數(shù)據(jù)庫服務(wù)器和容災(zāi)備份中心的數(shù)據(jù)庫服務(wù)器。按照統(tǒng)一性原則，容災(zāi)備份中心需要與平臺一樣的數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)存儲設(shè)備。

    4.2 防火墻技術(shù)。在部署防火墻時首先要分析網(wǎng)站在安全和服務(wù)方面的需求。比如網(wǎng)站需要提供哪些外部網(wǎng)絡(luò)服務(wù)和從哪里使用這些外部網(wǎng)絡(luò)服務(wù)，同時應(yīng)考慮提供這些服務(wù)的風(fēng)險是什么，在提供網(wǎng)絡(luò)安全性能的同時系統(tǒng)應(yīng)用服務(wù)必須付出的代價是什么。防火墻的安全策略必須具有靈活性的特點，它應(yīng)是動態(tài)的，能夠適應(yīng)由于網(wǎng)站的新服務(wù)、新協(xié)議或是由于網(wǎng)絡(luò)設(shè)置改變等變化。此外，防火墻還應(yīng)控制對外公共信息服務(wù)器，通過合理設(shè)置區(qū)分公共信息服務(wù)和商業(yè)信息服務(wù)。

    防火墻的部署方案。防火墻通常部署在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，起到防護(hù)內(nèi)部網(wǎng)絡(luò)的目的，如下圖所示。

    部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行記錄，形成詳細(xì)的日志文件。防火墻應(yīng)該部署在要保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的唯一通道上，否則不能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。

    4.3 入侵檢測技術(shù)。功能設(shè)計。網(wǎng)絡(luò)入侵檢測系統(tǒng)主要提供功能：根據(jù)規(guī)則判別是否有攻擊行為；檢測到攻擊行為時，向管理臺發(fā)送警報；與防火墻進(jìn)行聯(lián)動處理。部署設(shè)計。入侵檢測是一種主動檢測系統(tǒng)是否受到攻擊的網(wǎng)絡(luò)安全技術(shù)，是防火墻的有效補(bǔ)充。在不影響網(wǎng)絡(luò)性能的情況下在平臺核心交換機(jī)，在在線服務(wù)平臺核心交換機(jī)設(shè)置入侵檢測系統(tǒng)。

    4.4 漏洞掃描技術(shù)。功能設(shè)計：定期對系統(tǒng)安全進(jìn)行漏洞掃描，偵測網(wǎng)絡(luò)上的各類設(shè)備及其操作系統(tǒng)的安全漏洞掃描結(jié)果可以生成三種不同類型的報告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級別的人審閱，隨著平臺應(yīng)用的擴(kuò)展，靈活的定義偵測類型，方便的豐富擴(kuò)展列表。部署設(shè)計：部署在平臺網(wǎng)絡(luò)邊界上，可以兼顧網(wǎng)絡(luò)邊界設(shè)備和內(nèi)部網(wǎng)絡(luò)設(shè)備的漏洞掃描。

    4.5 防病毒技術(shù)。病毒防護(hù)分析：病毒防治系統(tǒng)對各類病毒進(jìn)行檢測與殺滅，使系統(tǒng)免于病毒的破壞。在網(wǎng)關(guān)、服務(wù)器、工作站配置病毒防治系統(tǒng)上提供實時病毒掃描和手動病毒掃描功能、自動報警及病毒事件處理功能、掃描多種壓縮文件功能、支持病毒特征庫更新功能。

    網(wǎng)關(guān)病毒防護(hù)。在防火墻上植入防病毒源代碼，起到從網(wǎng)絡(luò)根源屏蔽病毒攻擊的作用。但現(xiàn)在只有少數(shù)國外防火墻產(chǎn)品支持網(wǎng)關(guān)病毒防護(hù)，所以很多門戶項目不采用網(wǎng)關(guān)病毒防護(hù)。

    主機(jī)病毒防主機(jī)病毒防護(hù)主要包括服務(wù)器病毒防護(hù)和工作站病毒防護(hù)兩部分。平臺的主機(jī)病毒防護(hù)應(yīng)滿足如下設(shè)計要求：病毒掃描方式靈活，可掃描ZIP、LZH、ARJ、RAR等幾十種壓縮文件；病毒事件處理靈活有效，且發(fā)現(xiàn)病毒要實時報警，通知系統(tǒng)管理人員；安裝管理方便，升級方式靈活，與網(wǎng)絡(luò)管理系統(tǒng)有良好的兼容性；自動更新病毒定義文件，病毒定義數(shù)據(jù)庫要有完善更新的機(jī)制。

    4.6 認(rèn)證網(wǎng)關(guān)

    功能構(gòu)成。1．提供有效的注冊方式，解決各類用戶的身份真實性問題，建立無虛假信息的用戶資料庫；2。支持多種身份認(rèn)證方式，滿足不同身份憑證的認(rèn)證需求。3．對各類身份憑證進(jìn)行在線實時驗證，杜絕非法訪問和超權(quán)限訪問；4．對所提供的認(rèn)證服務(wù)進(jìn)行有效的管理，防止非授權(quán)使用；5．對用戶信息、用戶訪問信息、服務(wù)安全等級等內(nèi)容進(jìn)行有效的管理、維護(hù)、統(tǒng)計、分析等。同時，提供用戶管理入口，用戶對于自己的憑證可以有效的管理，如掛起，生效，撤銷，限制時期等等。

五、安全管理策略

    要保證企業(yè)門戶系統(tǒng)的安全，除了安全技術(shù)方面做好相應(yīng)的措施，還應(yīng)做好安全管理措施。俗話說：“三分技術(shù)、七分管理”就是這個道理。應(yīng)根據(jù)管理原則和數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度，根據(jù)系統(tǒng)的需求確定安全級別和安全管理的范圍；制定嚴(yán)格的機(jī)房管理制度和操作規(guī)程；制定系統(tǒng)的應(yīng)急措施，保障系統(tǒng)損失減到最小等。系統(tǒng)的安全不能由計算機(jī)完全替代，還需要有良好的計劃和管理，這就需要企業(yè)領(lǐng)導(dǎo)和各級部門的重視和配合，對各級用戶的培訓(xùn)也十分重要。

    本文根據(jù)企業(yè)門戶項目的實際經(jīng)驗提出了企業(yè)門戶系統(tǒng)安全保障體系建設(shè)的思路，要做好信息系統(tǒng)的安全體系建設(shè)一方面要做好安全技術(shù)防御，一方面要做好安全管理措施，只有做好以上兩個方面的工作，才能保證信息系統(tǒng)的良好運行，為用戶提供正常的服務(wù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)門戶系統(tǒng)安全保障體系建設(shè)探析

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839311768.html