成批的加密;使用加密散列函数加入完整性检查方式来保护每个数据报。 ? 系统层安全
系统层安全建设包括防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控:
? 防病毒系统建设。
资金管理系统的网络建设中包含若干服务器系统,整个网络中信息点数百。数据库、文件数据交换、电子邮件和Intranet等计算机应用技术大量应用于系统中,核心服务器的操作系统主要使用WindowsServer/UNIX/AIX等。面对当前日益猖獗的计算机病毒,网络环境下的计算机系统安全运行面临着严竣挑战。为了对资金管理系统所有关键服务器和用户工作站进行病毒监测,建立统一的病毒监测系统,监控和防范病毒在网络中的传播,需要建立严密的网络防病毒系统。实现通过磁盘、可移动磁盘、光盘、网络所收发文件的病毒防护,并实现客户端与服务器端相配合的网络病毒防护构架。采用网络版杀毒软件完成对整个网络的病毒防护工作,为网络系统提供100%的安全解决方案。
? 入侵检测系统建设。
网络型入侵检测与管理系统主要用于实时监控网络关键路径的信息。它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,通过检测和实时分析,及时(甚至提前)发现非法或异常行为,并进行响应。通过采取告警、阻断和在线帮助等事件响应方式,以最快的速度阻止入侵事件的发生。网络型入侵检测与管理系统能够全天候进行日志记录和管理,进行离线分析,对特殊事件进行智能判断和回放。
? 漏洞扫描
就系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜
在的安全威胁,但是,如果能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。应该就以下标准选用漏洞扫描工具
? 是否通过国家的各种认证
? 漏洞数量和升级速度 ? 产品本身的安全性 ? 是否支持CVE国际标准 ? 是否支持分布式扫描 ? 安全审计和监控
安全监控审计系统作为解决网络安全问题的有力的工具,能够严格监控和记录资金管理系统内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,可以让管理员随时了解系统内计算机用户的资源利用情况。安全监控审计系统主要实现以下目标:对网络用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。
防病毒系统建设、入侵检测系统建设、漏洞扫描、安全审计和监控已经在纳入资金管理系统机房整体建设当中。 ? 数据权限安全
在资金管理系统整个网络用户管理中,采用域管理模式对用户进行集中管理。
用户须首先通过域控制安全系统认证获得授权后,才能访问网络系统。 应用系统安全是基于RBAC模型(Role-Based Access Control,基于角色的访问控制),不同的角色赋于不同的访问权限,可建立用户密码策略来提高用户的密码复杂度。对关键操作用户采用密钥的方式访问。
资金管理系统日常运转涉及到多家单位,系统根据上述单位在资金结算流程中的层级划分了相应的角色,使上述单位在资金管理系统中行使不同的职责。
? 数据库安全方案
系统要采用高性能的主流数据库产品,同时要注意数据库版本的先进性和可靠性。所采用的数据库系统应符合NCSC认证的C2级安全标准,应提供严格的数据库恢复和事务完整性保障机制,提供完整的角色管理和自主控制安全机制,要支持软、硬件容错,逻辑备份与恢复,物理备份与恢复,在线联机备份和恢复等功能,保证在发生故障和灾难后能够很好地恢复或重构数据库。
数据库的安全性措施主要有以下几方面: ? 用户标识和鉴定
通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。
? 存取控制
合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。
? 视图机制
为不同用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据进行保护。
? 审计
打开数据库系统的审计功能,以监视不合法行为。 ? 备份方案
资金管理系统特点:
? 异构平台环境,既有UNIX操作系统平台又有Windows操作系统平台。 ? 多种运行环境,既有应用软件又有数据库软件。 ? 数据增长快。
? 出现故障要迅速即时恢复数据及业务。
基于以上系统特点设计采用Host-Based和Lan-Free方式对数据进行备份。结构图如下:
Host-Based数据库服务器应用服务器备份服务器SANLan-Free磁盘阵列带库
Host-Base:每个服务器都利用自身的操作系统命令将操作系统定期备份到
磁带机上。对操作系统进行Host-Based的备份方式,数据量都不大,且由于系统一般变化较小,一般一季度进行一次即可。系统一旦出现故障,先用传统的Host-Based方式恢复系统
Host-Free:将服务器对应的应用数据根据统一的备份策略备份到带库上。因为业务数据大,一旦出现故障,可以通过SAN存储网络进行快速恢复。
对备份软件的要求:
备份管理软件能够实现定时自动备份、备份到磁带库和VTL系统、能实现全备份和增量备份等多种备份方式,每天能够进行TB级的数据备份,能够管理几十或上百TB的备份数据,具备高性能的介质信息管理数据库和适应各种主流数据库,支持磁带容灾能力,具备集中备份管理能力等。 ? 容灾方案
在建立容灾的备份中心时,需考虑以下关键因素:
? 备份中心与数据中心在距离上要足够远,两中心的数据必须同步。 ? 备份中心的所有应用系统必须经过严格测试,并有足够的处理能力接管
数据中心的业务。
? 备份中心与数据中心间为保持数据同步而需传输的数据量以及网络带
宽,必须能够保证两地间数据的顺畅同步。
? 数据中心与备份中心的应用可进行自动或手工切换,切换须快速可靠。 容灾系统的数据中心建设大致可分三部分:
? 备份中心主机网络存储系统的构建以及应用系统的安装可与数据中心的
环境一致;
? 建立数据中心与备份中心的数据同步传输系统
远程数据同步复制的实现包括网络连接和数据复制管理软件两部分。对于网络连接,距离不超过40公里建议采用光纤连接,如果是在两个城市之间,建议采用E1/T1专线连接,在数据量很小的情况下可利用低速专线连接。
数据复制管理软件建议采用VERITAS的VolumeReplicator(VVR)。VVR采用可靠的连接和监听协议,可保证远程备份站点与本地逻辑卷数据的一致性,并具备以下特点:
? 支持广域网节点间数据的同步和异步复制
? 支持多点到多点的复制,一份数据可同时复制到32个节点,多个节
点的数据也可同时复制到一点进行集中
? 容忍网络延迟:在同步模式下,若网络发生堵塞,可自动切换到异
步模式,当网络恢复后,再重新同步
? 建立基于广域网的集群系统,使得应用系统可以在广域网上进行切换。
为了能够监测数据中心应用系统的运行情况,并在灾难发生时实现应用系统从数据中心到备份中心的切换,必须选用专门的广域网集群管理软件来实现。VERITAS的GlobalClusterManager(GCM)软件恰好可以实现多集群的管理和应用系统的容灾。