上海公共交通一卡通安全方案Word文件下载.docx
《上海公共交通一卡通安全方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《上海公共交通一卡通安全方案Word文件下载.docx(15页珍藏版)》请在冰豆网上搜索。
3.3.3入侵检测、漏洞扫描系统构建13
3.3.4防病毒体系构建14
3.4运行安全建议15
3.4.1安全管理规范15
3.4.2人员管理机制15
3.4.3物理设施的管理17
3.4.4安全审计管理17
3.4.5安全恢复管理17
1前言
1.1公司简介
上海华腾软件系统有限公司是一家全国闻名的专业从事软件开发和系统集成的高新技术企业,自成立之初就一直致力于推进中国信息化建设,在金融和社会信息化领域以及计算机系统集成等方面均取得了丰硕的成绩,是上海首家营业额超亿元的软件公司。
在创造卓越成绩的同时,华腾软件始终十分注重软件产品和项目自身的质量管理水平和技术创新。
公司已通过ISO9001质量管理认证;
全面实施了企业资源管理计划(ERP);
并于2001年2月荣获上海市颁发的第0001号“软件企业认定证书”;
另外,中国软件评测中心于2001年4月在公司进行了集成资质的现场认证,并出具了合格认证报告。
上海华腾软件系统有限公司拥有一支经验丰富、技术雄厚、吃苦耐劳、开拓进取的技术队伍,主要业务骨干均在海外著名电脑公司经过培训。
这支近300人的专业技术队伍包括了一个成功的系统集成商所要求的各方面专家及专业知识、行业知识、网络及系统规划、项目管理、培训、质量管理控制、最新计算机技术、技术支持、人员培训、系统上线、以及上述各方面丰富的经验。
1.2华腾的优势
❑大型信息管理系统及网络工程建设实施的经验和能力
华腾公司自成立以来,作为国内知名的集成商和软件开发商,承建了大量大型信息管理系统及网络工程项目,这其中包括许多全国性的项目和工程规模庞大的项目。
每一个大型项目的建设都是对华腾技术实力、管理能力及人员素质的全面考验。
而随之而来地每一次成功告捷,无疑都是对华腾价值的有力证明。
❑严格的项目管理
华腾公司在2000年通过了ISO9001质量管理体系认证,形成了一整套行之有效的工程质量管理体系,确保工程质量的可控。
对每个项目,从立项、需求分析、系统设计、软件编码、客户化、现场软硬件安装、系统测试、验收、售后服务、购买等各个环节都制定了科学的规范和流程,并严格按照规范执行,实现严格的项目管理。
❑强大的本地技术力量
华腾是一家上海本地的大型计算机软件系统公司,多年来,公司形成了一支具有行业经验,技术能力,与用户配合成熟的开发队伍,他们不但是技术开发力量,还是强大的技术支持和维护力量。
公司尤其重视对员工的技术技能培训,内部培训和外部培训并重,保证我们的技术人员能随时掌握最新的技术动态,具备最新的技术能力,这些都是为客户提供强大的技术支持的保证和基础。
另外值得一提的是,在公司企业文化和企业精神的熏陶下,我们的技术人员都具有吃苦耐劳、精益求精的工作精神,能够克服各种不利因素,保证项目按时、按需完成。
❑与第三方产品供应商的密切关系
华腾的优势和实力不仅吸引了大量的客户,同时也为诸多国际IT厂商所认可,纷纷与华腾签订合作协议,结为合作伙伴。
华腾公司每年都会派出若干名工程师到合作伙伴公司接收最新的技术培训,并获取最新的技术资料和信息。
华腾的合作伙伴包括:
BEA、BMC、COMPAQ、HP、IBM、INFORMIX、MICROSOFT、MOTOROLA、ORACLE、SUN、TURBOLUNIX等。
这对于一个系统集成商和客户来说,都是极大的优势。
华腾公司不仅有足够的能力可以集成诸多第三方产品,并且可以利用双方的合作协议从合作伙伴公司获得强有力的技术支持。
❑完善的售后服务
我们完善的售后服务是基于公司健全的支持服务体系和专业经验。
华腾公司立足国内,有一整套健全的支持服务体系,从根本上保障客户能够得到完善满意的售后服务。
华腾在北京、广州等地设立分公司和办事处,与客户保持紧密的联系,及时了解和满足客户各方面的需求,并随时提供相应的技术支持。
华腾公司的技术支持工程师在专业领域的经验能确保售后服务的有效性。
在金融领域和系统集成大型工程的售后服务中,我们的工程师已多次成功地为客户提供技术支持和服务,如系统运行维护和定期检测、故障的现场或远程诊断、分析和排除、主机操作系统和数据库管理系统版本的现场升级、硬件扩充升级或改型之后的应用系统切换和版本升级以及各种技术咨询等。
2需求分析
2.1现状
2.1.1一卡通工程概述
上海城市公共交通一卡通工程是以非接触式智能卡为基础,实现公交、地铁、轮渡、轻轨等系统一卡通用的上海市政府实事工程。
整个工程的实施目标是形成一张具有读写支付功能的城市公共交通领域通用的非接触式智能卡、筹建一个具有集中式管理职能的上海东方交通卡股份有限公司、建立一个覆盖全市公共交通领域的安全可靠的清算与结算网络系统。
上海城市公共交通一卡通工程自1999年实施以来取得了巨大的社会效益和经济效益。
该工程提高了本市公共交通领域的营运效率,改善了上海城市交通状况,方便了广大市民出行。
上海市民拥有“交通一卡通”IC卡后可在公交、轮渡、地铁、轻轨、出租等系统一卡通用,并可在超市、商场等收费系统进行小额消费等。
该工程的成功使上海市公共交通领域电子信息化业务进入一个崭新的历史时代。
上海城市公共交通一卡通工程可分为设备生产、应用软件开发和系统集成三部分,设备生产包括智能卡生产、机具生产等,应用软件开发包括清算中心应用系统软件开发、各分系统结算中心应用系统软件开发、出租车公司应用系统软件开发、充资网点应用系统软件开发等,系统集成包括所有设备与软件的总集成等。
上海华腾软件系统有限公司在整个一卡通工程应用软件开发中承担清算中心应用系统软件(不包括物流管理子系统和发卡子系统)的开发以及结算银行应用系统软件的开发。
清算中心应用系统是一卡通系统的重要组成部分,该系统的实施目标是以发卡、充资、消费等卡业务为基础形成一套集交易处理、清算、统计、财务和应用管理功能于一体的完整可靠的综合业务处理系统。
2.1.2系统网络结构
上海城市公共交通一卡通系统是一个集主机系统、网络产品、应用系统、数据库系统和终端设备为一体的网络系统,它由上海东方交通卡股份有限公司清算中心应用系统(即中央清算系统)、分系统结算中心应用系统、出租车公司应用系统、营运单位应用系统(指公交结算下属营运单位)、基层站点(包括消费数据采集站点和间联充资网点)应用系统、直联充资网点组成覆盖全市的网络,承担交通卡的发卡、充资、消费、结算和清算等业务。
其中上海东方交通卡股份有限公司承担着发卡、跨部门信息交换、清算与管理等工作。
整个系统的网络总体架构如图2-1所示:
图2.1上海交通一卡通系统网络结构图
1)在清算中心和分系统结算中心分别构造一个局域网络,清算中心局域网由二台以太交换机组成双以太局域网,通过路由器和一主一备的广域网络,与分系统结算中心局域网互连。
2)清算中心通过双以太构成的局域网、主机的容错机制、一主一备的广域网和路由器的自动路由切换能力来确保中心主机、局域网络、网络设备和广域网络不会因单点故障导致网络通讯的失效。
3)清算中心与分系统结算中心采用路由器连接广域网和局域网,便于今后网络的升级和扩充。
4)采用开放的TCP/IP协议作为网络通讯协议,公共的电信网络为通讯网络,选用模块化的路由器和以太网交换机,使网络具有相对便宜的通讯花费、灵活的适应能力和良好的扩充能力,保护投资。
5)清算中心与各个分系统结算中心之间的广域网,选用DDN作为主通信线路,ISDN作为备份线路。
清算中心与各直联充资网点之间的广域网,选用ISDN作为主通信线路,PSTN作为备份线路。
各分系统结算中心与基层站点之间的广域网,选用ISDN作为主通信线路,PSTN作为备份线路。
各分系统结算中心与营运单位之间的广域网,选用ISDN作为主通信线路,PSTN作为备份线路。
清算中心的网络通讯设备选用二台支持HSRP协议的路由器,配合主机的路由配置,实现二台路由器正常时的负载均衡,故障时的无缝切换。
2.2系统安全需求分析
上海城市公共交通一卡通系统在系统安全可靠性方面采用了如下措施:
1)中央清算系统及分系统结算中心系统采用硬件加密机对交易来源的正常性进行验证。
2)采用防火墙等技术,防止与其他远程用户对统的侵入,并能有效管理内部用户的外访,并提供系统审计。
3)主交换机具备多种冗余功能,例如供电系统、路由系统、交换机之间的互连,交换机到路由器的连接和交换机到服务器的连接等等。
以保证系统的可靠运行。
4)主交换机的主要功能模块具有热插拔能力。
5)网络管理系统能提供一整套的超级用户管理、网络权限设置、用户入网登录、计帐等完整的手段,以便系统建立完整的安全管理规范。
6)解决了联网设备(包括PC、机具、IC卡等)的安全。
从系统可靠运行和进行安全防范出发,一个完整的安全解决方案应涵盖系统中所有的用户、主机、应用服务器、机具、IC卡以及应用程序,并建立高效、可靠的安全管理策略。
具体来说,上海城市交通一卡通系统的系统安全主要需要解决以下一些层次的安全问题:
❑网络安全
网络安全关系到什么人和什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,防止外来非法入侵和内部攻击,保证只有授权许可的通信才可以在客户机和服务器之间建立连接。
❑数据安全
数据保密性是指保证不论是在储存状态还是在传输当中,信息都不可能会被非法访问;
数据完整性是指保证防止非法或偶然的数据改动;
数据的不可否认性是指保证无法伪造信息。
通过操作系统、数据库和应用软件的安全控制实现访问控制、身份认证和安全审计。
❑运行安全
必须制定周密的防灾难方案,及时进行故障检测和恢复,并能防治各种病毒。
❑实体安全
建立良好的工作环境和备份中心,保证系统的稳定运行。
❑其他
系统安全还包括了主机和联网设备(包括PC、机具、IC卡等)安全、数据库安全、应用和服务安全等。
从对一卡通系统的安全要求和现状来看,整个系统在网络安全、数据安全、实体安全、应用和服务安全、主机联网设备安全方面加强了系统的安全要求,但是一卡通系统清算中心在故障检测和恢复,防病毒方面没有采用合适的安全方案。
考虑到一卡通系统清算中心信息和服务的重要性和特殊性,系统需要有极高的安全可靠性,需要增加一卡通系统在运行安全方面的投资,这样就能提高一卡通系统的安全可靠性,做到对系统和数据的完善保护,使得一卡通系统在系统、网络、数据等各个层面建立严密的安全可靠体制。
我们综合了一卡通系统在运行安全方面的需求,借鉴华腾在相关工程实施项目方面的经验,在下一章节提出系统的运行安全配置建议方案。
3运行安全设计
上一章我们对上海城市公共交通一卡通清算中心运行安全需求进行了概要分析。
本章将在此基础上给出系统运行安全环境的配置建议方案。
3.1概述
系统安全是上海城市公共交通一卡通系统可靠运行的基石,安全设计应该在统一设计原则下,在不同的安全层次,在预防、检测和采取安全措施等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。
一卡通系统安全将分为以下几个部分:
网络安全关系到什么人对什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,防止外来非法入侵和内部攻击,保证只有授权许可的通信或访问才可以在客户机和服务器之间建立连接。
❑应用系统安全
应用系统安全包括用户安全、数据安全存储及数据传输安全。
用户安全包括用户的身份识别、用户认证数据的安全存放、用户的权限管理等。
数据安全存储主要依靠数据库的安全存放及访问控制来保证,对于一些企业资信的敏感信息还要建立安全隔离的措施以及数据加密存放;
数据传输安全包括包括数据保密性、完整性、来源正确性和不可抵赖性。
为了保证一卡通系统的运行安全,相关机构必须建立相应的管理制度,如定期更换密钥,专人管理,机房安全设置等措施。
制定周密的防灾难方案,及时进行故障检测和恢复,并能防治各种病毒。
建立定期网络及系统漏洞扫描的制度,从系统自身查找漏洞,将安全隐患杜绝在萌芽状态。
本章节主要从运行安全角度来阐述系统安全网络架构和系统运行安全环境的配置建议方案。
3.2安全架构设计
根据系统运行安全的专门要求,针对本项目的具体情况设计了相应的安全架构。
图3.1上海市一卡通系统运行安全架构图
归纳以上的安全产品及方案如下:
安全防范方面
安全产品及方案
入侵检测
安氏中国公司的RealSecure产品
漏洞扫描
安氏中国公司的InternetScanner、SystemScanner
防病毒
Symantec公司的NortonAntivus企业版
防火墙
华堂公司的安全防御系统
3.3运行安全
运行安全包括防火墙技术,入侵检测技术、防病毒技术、VPN技术等。
3.3.1运行安全方案概述
整个清算中心网络区域的安全除了在路由器上进行安全设置外,主要依靠防火墙、入侵检测、漏洞扫描、防病毒等措施。
此外,还需对整个清算中心网络区域进行定期的网络及系统漏洞扫描,检查安全漏洞,及时补救。
3.3.2防火墙设置
防火墙防止黑客对清算中心服务器的攻击。
建议防火墙采用华堂网络安全防御系统。
华堂网络安全防御系统在第三代防火墙的技术基础上,综合了数据包过滤、应用代理和地址转换等多种防御技术,集成了多种网络安全产品(如用户认证、加密、虚拟专有网、防病毒等),符合当前我国网络安全防范与病毒防范相结合的趋势。
3.3.3入侵检测、漏洞扫描系统构建
防火墙的建立并不等于清算中心网络就完全安全了,内部人员对网络的侵入才是对系统运行的最大威胁。
本方案建议采用安氏中国公司的入侵检测和漏洞扫描系统。
(1)入侵检测系统
实时监控访问网络和系统的数据包,分析可疑行为,警告安全管理员或中断攻击连接,保护网络和系统不受攻击,生成详细报表,为管理员完善安全策略提供依据。
入侵检测软件采用该公司的RealSecure产品。
(2)漏洞扫描系统
漏洞扫描:
发现漏洞,提供详细漏洞报告,辅助安全管理员及时修补漏洞,保障网络、系统和数据库的全面安全。
包括InternetScanner及SystemScanner两种产品。
InternetScanner产品的时间策略是定时操作,扫描对象是整个网络。
❑InternetScanner每次扫描的结果可生成详细报告,报告对扫描到的漏洞按高、中、低三个风险级别分类,每个漏洞的危害及补救办法都有详细说明。
用户可根据报告提出的建议修改网络配置,填补漏洞。
❑SystemScanner产品的时间策略是定时操作,扫描对象是操作系统。
其扫描结果同样可生成报告。
并对不安全的文件属性生成可执行的修改脚本。
3.3.4防病毒体系构建
防病毒作为网络安全体系中是最基本的,同时,又是非常重要的一部分。
CIH、美丽莎以及爱虫等病毒带给企业的损失让我们对防病毒产品的选择越来越慎重了。
本方案建议采用了全球最大的防病毒软件供应商Symantec公司的NortonAntiVirus产品,来构建清算中心局域网的防病毒体系。
Symantec作为全球十大软件制造商,其旗舰产品NortonAntiVirus是目前世界上市场占有率最高的防病毒产品,在检测技术、扫描速度、文档修复、软件功能等多方面综合评测中得分最高,多年来屡获计算机行业国际性大奖,被评为最好的防病毒产品并获得国家公安部的好评。
该产品不仅适用于不同的硬件和操作系统平台,更将病毒保护、系统维护、资料整合、资料管理及桌面导航应用程序等功能有机地融为一体,有效地提高了用户的工作效率和系统安全性。
3.4运行安全建议
3.4.1安全管理规范
清算中心安全管理部门应根据管理原则和各部门具体情况,制订相应的管理制度或采用相应的规范。
具体工作是:
(1)根据工作的重要程度,确定该系统的安全需求。
(2)根据确定的安全需求,确定安全管理的范围。
(3)制订相应的机房出入管理制度。
对于安全要求较高的系统,实行分区控制,限制工作人员出入与己无关的区域。
出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
(4)制订严格的操作规程。
操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
(5)制订完备的系统维护制度。
对系统进行维护时,应采取数据保护措施,如数据备份等。
维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
(6)制订应急措施。
要制订系统在紧急情况下尽快恢复的应急措施,使损失减至最小。
建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3.4.2人员管理机制
在以下活动中,需要规范的人员管理机制来保障网络应用系统的信息安全:
(1)访问控制证件的发放与回收;
(2)信息处理系统使用的媒介发放与回收;
(3)处理保密信息;
(4)硬件和软件的维护;
(5)系统软件的设计、实现和修改;
(6)重要程序和数据的删除和销毁等。
人员管理方面可以采用以下原则:
❑多人负责原则。
每一项与安全有关的活动,都必须有两人或多人在场。
这些人应是系统主管领导指派的,忠诚可靠,能胜任此项工作;
他们应该签署工作情况记录以证明安全工作已得到保障。
❑任期有限原则。
为遵循任期有限原则,工作人员应不定期地循环任职,强制实行作假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
❑职责分离原则。
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
出于对安全的考虑,下面每组内的两项信息处理工作应当分开:
(1)计算机操作与计算机编程;
(2)机密资料的接收和传送;
(3)安全管理和系统管理;
(4)应用程序和系统程序的编制;
(5)访问证件的管理与其他工作;
(6)计算机操作与信息处理系统使用媒介的保管等。
3.4.3物理设施的管理
为获得系统安全的完全保护,物理安全措施总是必需的。
但物理安全的代价通常较高,一般力求通过使用更廉价的技术把对它的需要降到最低限度。
网络应用系统的物理设施包括:
(1)机房场地环境;
(2)通信线路和网络设备;
(3)存储媒体;
(4)主机、服务器、终端及各类外设。
3.4.4安全审计管理
安全审计管理包括:
(1)选择将被记录和被远程收集的事件;
(2)授予或取消对所选事件进行审计跟踪日志记录的能力;
(3)对所选审计记录的远程收集;
(4)准备安全审计报告。
操作系统安全审计、数据库访问审计跟踪、应用系统操作员行为安全审计、防火墙安全审计、入侵检测后记录的非法行为安全审计。
3.4.5安全恢复管理
安全恢复管理包括:
(1)维护那些用来对实有的或可疑的安全事故做出反应的规则;
(2)远程报告明显威胁系统安全的行为;
(3)安全管理者的交互作用。