智慧餐台食堂神器再也不用麻烦刷卡阿姨
 

1.1 网络安全体系设计

1.1.1 安全分析

根据"技术+实施+保证"的模式，从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全这七个层次对具有高等级安全要求的网络系统提出安全分析。

实体安全分析：实体安全是信息系统安全的基础。依据实体安全国家标准，将实施过程确定为以下检测与优化项目：机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等，检测优化实施过程按照国家相关标准和公安部的实体安全标准。

平台安全分析：平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全，我司以信息安全评估准则为依据，确定平台安全实施过程包括以下内容：操作系统漏洞检测与修复; Unix系统、WINOOWs系统、网络协议、网络基础设施漏洞检测与修复; 路由器、交换机、防火墙、通用基础应用程序漏洞检测与修复; 数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵与安全优化。

数据安全分析：为防止数据丢失、崩溃和被非法访问，我司以用户需求和数据安全实际威胁为依据，为保障数据安全提供如下实施内容：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。

通信安全分析：为防止系统之间通信的安全脆弱性威胁，我司以网络通信面临的实际威胁为依据，为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。

应用安全分析：应用安全可保障相关业务在计算机网络系统上安全运行，它的脆弱性可能给信息化系统带来致命威胁。我司以业务运行实际面临的威胁为依据，为应用安全提供的评估措施有：业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。测试实施后，可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。

运行安全分析：运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范围内。我司为运行安全提供的实施措施有：应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务，包含在网络安全系统工程的售后服务内。

管理安全分析：管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理要求为依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。我司为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。

1.1.2 安全性规划

根据以上七个层次的安全分析，“一卡通”可从一卡通系统自身安全、一卡通网络与校园网安全、一卡通网络与银行网安全、一卡通与第三方接口安全性四方面进行安全规划。

1.1.2.1 一卡通系统自身安全智慧餐台食堂神器再也不用麻烦刷卡阿姨

实体安全：机房建设的合理性及安全性是保障整智慧餐台食堂神器再也不用麻烦刷卡阿姨个一卡通网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。我司将机房建设分为以下几个方面做为重点：防静电措施——静电引起的问题不仅硬件人员很难查出，有时还会是软件人员误认为是软件故障，从而造成工作混乱。此外，静电通过人体对计算机或其他设备放电时(即所谓的打火)当能量达到一定程度， 也会给人以触电的感觉，造成操作系统作维护人员的精神负担，影响工作效率。对于计算机房的静电，我们采取以下措施：将计算机房内的所有设备的金属外壳统一接地（机房安全地），以防止计算机产生的静电累积；在计算机内安装高性能的防静电地板，地板贴面的阻率应在国家标准规定的105－108地板下的金属支架应进行多点有效接地（网状）最后接至大楼综合地或机房安全地；在机房区防静电地板下应铺设静电接地网（0.8×40铜箔\镀锌钢板）间距为600×600方格，作良好的电气连接后接至大楼综合地或机房安全地。防雷措施——根据国际GB50174—93《电子计算机房设计规范》，交流工作地、直流工作地、保护地、防雷地宜共用一组接地装置，其接地电阻按其中最小值要求确定。如果计算机系统直流地与其他地线分开接地，则两地极间应间隔25米；在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减；在机房配电柜进线处，安装并联式电源避雷器构成第二级衰减；机房布线不能延墙敷设，以防止雷击时墙内钢筋瞬间传导墙雷电流时，瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。空气质量的控制——清新的新风提高机房的洁净度，使机房保证正压，并提供新鲜空气。新风应满足两个指标：其一，是每人每小时40立方米；其二，是应占空调系统总风量的5~10%。本机房四周密封，新风极为重要。根据国家有关规范和标准规定，计算机房内应设排风系统，用以排可能出现的烟雾及灭火后出现的气体；电源的稳定性保证 ——建议在机房设置UPS电源，确保在断电情况下，UPS能继续供电，保障系统的运行。

平台安全：操作系统漏洞检测与修复——对于我们选用的操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等；WINOOWs NT下的LMHOST、SAM等）使用权限进行严格限制；加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁、系统内部的相互调用不对外公开。网络协议检测与修复——防止网络协议的脆弱性，保护所有可能的Internet相关威胁，扫描所有常用Internet协议，包括: HTTP, FTP, SMTP, POP3, IMAP, NNTP及SOCKS等。各种系统守护进程的防护——在一卡通的应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务等应用系统，智慧餐台食堂神器再也不用麻烦刷卡阿姨可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。交换机、防火墙漏洞检测与修复——将通过专业的检测软件对网络设备及系统进行漏洞检测。如防火墙回应ICMP 时戳请求检测，防火墙回应ICMP 子网掩码请求检测，防火墙接受CONNECT 请求检测，防火墙接受POST 请求检测等。

数据安全：数据访问控制措施——严格的管理制度，可制定的制度有：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。数据的机密性与完整性——病毒防护：网络系统中使用的操作系统一般均为WINOOWS系统，比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一。软件保密：在传输协议上，采用金融报文交换格式ISO 8583 标准，经过数字签名、DES、MD5等加密措施，所有终端设备接入都采用动态密钥进行签到、签退。硬件保密：采用通过国家密码委认定的硬件产品—网络数据保护器（EPASS），内置多种加密算法，随机数生成器，三级权限安全文件系统。系统所有的业务进行前都必须通过EPASS的检验方可进行。达到应用环境的唯一性，从而加强系统的数据安全性。智慧餐台食堂神器再也不用麻烦刷卡阿姨

通信安全：划分虚拟子网(VLAN)——一卡通的应用于将根据用户安全级别或者根据不同部门的安全需求，利用交换机来划分虚拟子网（VLAN），在没有配置路的情况下，不同虚拟子网间是不能够互相访问。配备防火墙——防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。网络层加密——鉴于网络分布较广，网点较多，而且可能采用多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密（VPN）。在“一卡通”的设计中，网络服务器（LINE PORT）具有内置加密器，前置通信PC则安装硬件加密器（EPASS），所以两者在通信时会在形成网络层加密，保证数据的安全传输及防止黑客的入侵。IP绑定——在“一卡通”系统里，对每个IP地址都进行与终端MAC地址的绑定，防止有恶意破坏者假冒IP入侵一卡通网络。入侵检测——防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵监测技术。监控网络上的数据流，从中检测出攻击的行为并给与响应和处理。实时入侵监测技术还能检测到绕过防火墙的攻击。

应用安全：内部资源共享——严格控制内部使用人员对网络共享资源的使用。在在一卡通内部子网中一般不要轻易开放共享目录，否则较容易因为疏忽而在交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。信息存储——对有涉及一卡通秘密信息的用户主机，使用者在应用过程中要做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行备份存储。

运行安全：系统升级和补丁提供——定期对一卡通系统中的各种操作系统、应用程序进行升级和打补丁，避免Bug的出现。定期检查和评估——对一卡通的各种运行的程序进行定期的检查，及时发现问题及进行防治。

管理安全：制定健全的安全管理体制——制定健全的安全管理体制将是网络安全得以实现的重要保证。各使用部门可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。构建安全管理平台——构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。增强人员的安全防范意识——一卡通管理机构应该经常对使用者进行网络安全防范意识的培训，全面提高使用者的整体网络安全防范意识。