农产品电子商务平台技术建议方案
保障体系,确保整个网络系统在安全风险控制之中,并符合国家有关的法律法规和安全标准的要求。
7.3信息安全防御系统
7.3.1总体描述
信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等组成,是一个安全网络系统的基础组成部分,在统一安全策略的指导下,保障系统的整体安全。
7.3.2防火墙
防火墙是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙,只有被授权的数据才能够通过。防火墙应纳入网络信任域进行可信管理。
目前防火墙的控制技术大概可分为:包过滤型、包检验型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。
包过滤型:包过滤型的控制方式会检查所有进出防火墙的包标头内容,如对来源及目地IP、使用协议、TCP或UDP的端口等信息进行控制管理。包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连接作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。
包检验型:包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。包检验型可谓是包过滤型的加强版,目的是增加包过滤型的安全性,增加控制”连接”的能力。但由于包检验的主要检查对象仍是个别的包,不同的包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效率也越低。
应用层网关型:应用层网关型的防火墙采用将连接动作拦截,由一个特殊的代理程序来处理两端间连接的方式,并分析其连接内容是否符合应用协议的标
第 41 页
农产品电子商务平台技术建议方案
准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为,而不会被客户端或服务器端欺骗,在管理上也不会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程序,或用一个一般用途的代理程序来处理大部分连接。这种方式是最安全的方式,但也是效率最低的一种方式。
7.3.3入侵检测
入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构,探测器配置在网络的敏感部位进行信息的采集,而安全监测控制器则对所收集到的信息进行分析处理,判断网络是否遭到入侵攻击。
入侵检测系统的主要功能包括: ? 监视、分析用户及系统活动。 ? 系统结构和安全漏洞的审计。
? 识别网络入侵攻击的活动模式并提出告警。 ? 异常行为模式的统计分析。 ? 重要系统和数据文件的完整性评估。
? 操作系统的审计跟踪管理与违反安全策略行为的识别。
对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息,可通过以下三种技术方法进行分析:
? 模式匹配:将采集到的信息与已知的网络入侵和系统误用模式进行匹配,
从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信息集合,便可显著减少系统负荷,并且技术已相当成熟,检测准确率和效率都较高,但需要不断对模式信息进行更新。
? 统计分析:对系统对象(用户、文件、目录和设备等)创建若干特征属
性,并通过对这些属性值的观测,将属性值的显著偏离界定为网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动,但误报、漏报率较高,且无法适应用户正常行为模式的突然改变。
? 完整性分析:重点检测特定文件或对象是否被更改(包括文件和目录的
内容和属性),这种方法对于被更改或特洛伊化应用程序的检测方面特别
第 42 页
农产品电子商务平台技术建议方案
有效,缺点是一般以批处理方式实现,不能用于实时响应。
7.3.4漏洞扫描
漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发现网络新的安全漏洞并予以补救。
(1)网络安全性监测
网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险并提出建议的补救措施。 (2)操作系统安全性监测
操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期继承性检测分析,发现并报告系统的弱点/漏洞/不安全的系统配置,不明的系统修改和黑客攻击迹象,评估操作系统的安全风险,建议补救措施和安全策略。
7.3.5病毒防治
病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭,其主要功能包括:
? 系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,
监视和检测系统中的计算机病毒,并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。
? 病毒诊断:根据计算机病毒的特征来判断病毒的种类。为实现有效的病
毒诊断,必须对病毒特征信息进行定期更新,并提高系统预测新病毒种类的能力。
? 病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒予以杀灭处
理,恢复原文件。
第 43 页
农产品电子商务平台技术建议方案
? 网络病毒检测:对网络上常见的应用的信息流进行检测,防止计算机病
毒通过网络途径传播。
7.3.6安全审计
安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础,是网络系统中一个不可缺少的部分。 (1)安全审计事件自动响应
安全审计系统对目标系统中发生的各类安全违例事件(包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等)进行实时的响应。
其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量,因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。 (2)安全审计数据生成
对安全审计事件所产生的审计数据来源主要包括:对于敏感数据项(如口令等)的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。 (3)安全审计数据存储
由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性,因此必须对审计数据采取必要的保护措施防止其被篡改或破坏,并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。 (4)安全审计分析
对安全审计数据进行分析和处理,一般需要结合入侵检测机制进行,也可作为对安全违例事件的自动响应,可实现对网络可疑行为的检测与识别。
7.3.7Web信息防篡改系统
Web信息防篡改系统是信息安全防御系统的重要组成部分,它监控Web服务
第 44 页
农产品电子商务平台技术建议方案
器和应用服务器上的文件目录,一旦发现文件被非法删除、添加、或者 文件的内容、属主、修改时间等被非法窜改就及时报警,并在极短的时间内通过可信部署服务器自动恢复。
以下为Web信息防篡改系统体系结构。从中可以看出Web信息防篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。
监控模块监控端网络服务器远程控制端可信布署服务器
Web信息防篡改系统体系结构
监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、调度处理过程等。
服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令,并监控信息发布目录。考虑到服务器的平台多样性,服务器端监控模块是与系统平台无关,并且必须是在不严重影响服务器工作的情况下具有极高的工作效率的后台服务器程序。
远程控制端通过可信部署服务器,进行身份认证,实现对信息的合法更新。 Web信息防篡改的主要功能要求为:
? 支持多种操作系统,例如:Windows系列、UNIX系列、Linux系列等; ? 具有非常高效的信息扫描速率,同时不影响服务器的工作效率; ? 具有集成发布与监控功能,使系统能够区分合法更新与非法篡改; ? 实时发布与备份; ? 自动监控;支持远程托管
第 45 页
农产品电子商务平台项目设计书
