徐世亮 操屹 江西省国土资源厅信息中心 南昌 330025

1、土地使用权和矿业权网上交易的重要性

为进一步规范江西省国土资源交易市场，完善市场配置作用，有效地保障国土资源出让过程中交易主体严格遵守“公开、公平、公正”原则，为竞买人提供一个更加良好的市场环境，以减少人为干扰、暗箱操作、围标串标等问题的发生，从源头上防治国土资源交易腐败。实现省、市、县三级合一，国有建设用地使用权和矿业权两权交易合一，出让转让两级市场合一的国土资源交易格局。江西省国土资源厅在全省范围内开展“江西省土地使用权和矿业权统一网上交易系统”建设，使原来分散在省、市、县三级共100多个交易点的交易项目，全部统一集中到省级一个交易点进行，解决了过去交易场所分散、信息不够公开、操作不够规范等问题，能更大幅度地减少和杜绝人为干预和信息泄密，从体制机制上保证对权力运行的有效监督，达到源头上堵塞漏洞、提高预防腐败成效的目标。

2、土地使用权和矿业权网上交易系统的安全防护体系建设

交易系统是基于Internet网络应用，需要具备高度的安全性，必须建立严格的访问控制，防止各种形式的对系统的非法侵入，对用户的访问权限进行认证和监控，防止非受权人员对信息资源的非法访问和抵御黑客的袭击，防止非法网络使用行为，以保证系统内的数据不被损坏、丢失。安全建设通过防火墙、入侵防御、防病毒、网页防篡改等建立安全防护体系，由WEB应用防护与审计、网络和数据库审计、应用性能监控、运维堡垒机等建立监控审计体系，由数据备份、数据加密建立数据安全体系。采用统一的、集中的安全策略管理，实现整个网络的全面防护和监控。

2.1 网络安全

2.1.1 抗拒绝服务系统

当前，非法攻击者通过控制大量互联网上的机器（通常称为僵尸机器），在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽，无法为用户提供正常业务访问。

为了保护交易系统（包括Web、服务器、交换机、路由器或是防火墙）免受DDoS攻击的侵害，保证交易系统运行的连续性，在电信、联通的出口处各部署1台抗拒绝服务系统。通过部署抗拒绝服务系统，能够对各类基于网络层、传输层及应用层的拒绝服务攻击，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为能够有效识别，并通过集成的机制实时对这些攻击流量进行阻断，保证正常流量的通过。

2.1.2 防火墙

为了保障交易系统运行安全，防止受到网络外部不安全因素攻击，部署两台千兆防火墙对系统边界进行防护，两台千兆防火墙对各个功能分区进行防护，实现边界隔离和访问控制，制定严格的访问策略，限制未经过许可的访问，从而保障交换系统网络的边界安全。

2.1.3 入侵防御系统

另外一个主要威胁来自于各类网络攻击行为，特别是应用层攻击。不仅有黑客程序、木马等的有机结合，同时木马、灰色软件等恶意程序也经常通过邮件等方式进行传播。部署入侵防护系统（IPS）则成为安全防护体系中重要的一环，它能够对数据流进行综合、深度监测，能够有效的识别伪装成正常业务的非法流量，阻止蠕虫、攻击、间谍软件等非法流量进出网络，及时识别网络中发生的入侵行为，实时报警并且进行有效拦截防护，保障在网络应用层的安全。

2.1.4 网络防病毒

病毒是对网络另外一个比较严重的威胁，病毒的发展呈现出病毒与黑客程序相结合、网络传播为主要渠道、蠕虫病毒更加泛滥、病毒破坏性更大、病毒感染对象越来越广的趋势。一旦有主机感染病毒，病毒可能主动的对整个内部网络中所有主机进行探测进行自动传播。网站服务器、交易服务器，以及其它的应用服务器部署网络版防病毒系统，对病毒进行有效的过滤。而数据库服务器采用的是小型机，操作系统为UNIX，由于在该操作系统上的病毒非常少，只要开启安全控制措施即可。

2.1.5 WEB应用防护

交易系统最前端的WEB应用服务器，需要被公众访问，而暴露于互联网。黑客可利用网站操作系统和WEB服务程序的SQL注入等漏洞，得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”）。在交易系统中部署一台WEB应用防护与审计系统，对常见的WEB攻击进行安全防护，识别和阻断跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入等）、敏感信息泄露、恶意代码、错误配置、隐藏字段、会话劫持、参数篡改、缓冲区溢出、应用层拒绝服务、弱口令、系统漏洞和系统溢出攻击；对特定URL路径访问源的区域、时间和IP地址进行控制，防止非法授权访问；基于用户访问的行为分析与审计，对页面点击率、客户端地址、访问流量和时间等维度进行有效行为跟踪和呈现；对攻击来源、数据、时间、处理结果提供灵活查询和过滤。

2.1.6 网页防篡改

部署一套防篡改软件，提供网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全。对公众每次访问网页时，都将网页内容与数字水印进行对比，一旦发现网页被非法修改，立即进行自动恢复，保证非法网页内容不被公众浏览。

2.2 数据安全

2.2.1 数据备份

数据备份作为数据安全的重要部分，不仅在于防范人为操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等造成数据的丢失，还是历史数据查询、统计和分析，以及重要信息归档保存的最好方式。交易系统采用一台备份服务器、一台虚拟磁带库（VTL）和一套备份软件，构建一个完整的数据统一备份系统，建立统一的备份策略，将整个系统中所有关键业务数据进行集中、自动备份。由于交易构建SAN存储网络，数据库服务器可采取基于LAN-FREE的备份方式，减少对以太网带宽的占用，而其它的服务器的数据变动量较少，则采用基于LAN的备份方式。另外，要求能够对备份数据进行加密，以保障安全。

2.2.2 身份认证与数字签名

数据安全另外一个重要要素是通过CA认证，为网络应用提供加密和数字签名等密码服务，CA认证是一种遵循既定标准的密钥管理平台，利用密钥和证书管理体系建立的提供安全服务的基础设施。交易系统通过部署一套身份认证网关，结合CA数字签名，对使用用户进行强身份认证和审计，解决用户使用交易系统时涉及的身份验证、信息保密、权限控制等安全问题。

2.3 审计与监控

2.3.1 网络和数据库审计

防火墙、入侵防御等传统网络安全手段，可实现对网络异常行为的管理和监测，但是不能监控网络内容和已经授权的正常内部网络访问行为，难以实现针对内容、行为的监控管理及安全事件的追查取证。交易系统部署一套网络安全审计系统，针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。通过对使用人员访问系统的行为进行解析、分析、记录、汇报，实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。监视并记录对数据库服务器的各类操作行为，实时、智能解析对数据库服务器的各种操作（如数据库登录，数据库表的插入、删除、修改），记录这些操作的用户名、机器IP地址、操作时间等重要信息。支持基于用户业务行为的审计，实现HTTP操作和数据库操作之间的关联计算，将前台Web业务操作和后台数据库操作行为进行对应，形成业务访问行为模式库，发现可能的业务异常及SQL异常。

2.3.2 应用性能监控

针对网络中断、应用慢、系统宕机等问题根本无从定位问题，部署一套应用性能监控，对关键业务应用进行监测、优化，实现包含链路层、传输层、网络层、应用层在内的2-7层流量可视。应用性能监控通过全网可视、应用性能监控、智能预警三大机制，提供涵盖链路质量、流量分布、硬件设备性能、软件应用系统性能、终端用户体验等多个因素在内的自动关联分析报告，预见和避免系统故障，提高应用的可靠性和质量，提升网络及应用性能。当出现异常告警时，会通过手机短信及时通知管理员，以便第一时间处理相关问题。

2.3.3 运维人员审计

由于交易系统涉及服务器、存储、备份、操作系统、数据库、安全设备等硬件产品和软件产品，系统构成复杂，运维操作人员众多，对其进行有效的运维安全审计，实时监控与敏感过程回放，降低运维风险。通过部署运维堡垒机，对主机（Unix和Windows）、服务器、网络设备、安全设备等管理维护进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，实时监控并提供事后全程回放。

3、总结

本文从网络安全、数据安全建设等方面采取了相应措施，完善了交易系统的网络和信息安全，通过审计与监控建设，实现了对交易系统的事中实时监视、违规行为响应、事故追踪溯源及事后取证。建立安全防护体系，制定相应的安全策略，避免了非授权访问和攻击行为，各类数据实现了备份冗余。今后，还将不断地完善各项安全技术策略，加强制度等管理，通过技术+管理的组织措施，切实加强国土资源网上交易系统的网络和信息安全，保障国土资源网上交易的顺利进行。

［1］江西省国土资源厅，江西省土地使用权和矿业权统一网上交易系统建设方案[S]，江西：国土资源厅，2011

［2］李晓辉，国土资源网上交易系统研究[D]，山东大学，2012

［3］王拥军，浅谈企业网络安全防护体系的建设，天融信先锋，2012（4）

［4］绿盟抗拒绝服务系统产品白皮书，2013

［5］GB17859-1999，计算机信息系统安全保护等级划分准则[S]，国家质量技术监督局，1999