摘要：在平台系统建设和运行过程中，依据国家标准《计算机信息系统安全保护等级划分准则》，需根据应用系统的重要程度和自身安全需求，定期对系统进行整体的风险评估，及时发现安全隐患，调整安全策略，确定安全保护的等级，实行等级防护。在适度防护过程中，注重发挥安全投资的效益，最大限度地节省投资。

关键词：平台系统;安全防护;权限管理;数据库

平台的安全防护包括物理层策略、网络层策略、系统层策略、信息交换层策略、应用层策略及管理层策略。针对各个层次存在的安全威胁和风险的分析，在平台系统建设的工程中将采取各种安全措施对安全威胁和风险加以防范。

一、身份权限管理

身份认证体系是平台系统安全保障体系中的重要安全基础设施。它通过对用户（设备）的鉴别，确定了用户（设备）访问网络资源和信息资源的访问控制级别与访问控制方式。提供的鉴别主要实现应用系统中个人身份的鉴别和基于角色的权限管理两个层次。

实现身份认证主要采取以下解决方案：利用动态口令技术，实现用户的身份认证 动态口令技术采用双因素认证原理，用户既要拥有系统颁发的令牌（token），又要知道启用牌的口令。用户登录口令会不断地变化和加密（一次一密）。动态口令技术增加了认证要素，攻击者仅获取用户口令或令牌，无法通过系统的认证，克服了静态口令信息易被第三者截获的缺点，提高了开放网络环境下身份认证的安全性，但其与基于 PKI 技术的 CA 体系相比，安全性大大降低;在功能的扩展性上，不能实现数字签名（抗抵赖）和加密功能，系统的扩展性较差。

实现统一的权限管理是控制不同用户对信息资源的访问权限，确保主体对客体的访问只能是授权的，未经授权的访问是不允许的，其操作也是无效的，对用户尽可能提供细粒度的控制。在平台系统中，应采用将基于角色的权限管理交给各个应用系统控制的技术方案。在安全系统中，只考虑进行人员和设备的身份认证。

二、信息安全交换

在政府决策支持与服务系统中，存在着中央网管中心与本系统广域网（中央城域网与地方各节点、地方城域网之间）的接入，以及与因特网之间的接入两个网络边界，联接着不同的网络信任域。必须采用统一的网络边界防护体系。应在互联的网络边界处，采用防火墙与入侵检测系统联动的技术方案。其中，防火墙系统是实现不同网络信任域互联安全的重要手段。它主要实现以下基本功能：网络层、应用层访问控制;防御多种攻击;防止 IP 地址欺骗;日志安全审计。同时，为了解决可能存在的地址冲突问题，防火墙系统可提供地址转换功能。通过在全网布置可统一管理的基于状态检测技术的防火墙系统，设置统一的防护策略，可以完成网络层的访问控制。

三、平台安全审计

安全审计系统主要包括对操作系统、应用系统、数据库系统、设备和网络应用的审计。 操作系统的审计包括：系统启动、运行情况、管理员登录、操作情况、系统配置更改（如注册表、配置文件、用户系统等）以及病毒或蠕虫感染、资源消耗情况的审计;硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等的审计。 应用系统的审计主要包括应用程序重要操作的审计，如系统运转情况、用户的增加和删除操作、修改用户权限、资料等。还应包括重要应用进程的审计，如 Web 服务器、邮件服务器、中间件系统等系统的运行情况审计。 数据库系统的审计主要包括数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、资料备份操作和其它维护管理操作、对重要资料的访问和更改、资料完整性等的审计。设备的审计指对系统重要设备操作的审计，如加密机的开关、备份设备的开关等操作。网络应用的审计主要包括对网络流量中典型协议分析、识别、判断和记录、对通过 Telnet、HTTP、Email、FTP、文件共享等协议的入侵检测;流量监测以及对异常流量的识别和报警、网络设备运行的监测等。综合安全审计系统通过统一的安全控管平台，对多种复杂日志格式进行统一管理，高效管理海量日志，支持方便的日志查询，有利于综合分析，方便及时地发现问题。

四、局部计算环境安全

加强系统层和应用层局部计算环境的安全，是整个平台系统安全保障体系的核心内容，将对保证数据安全起到十分重要的作用。

在平臺系统的内、外网关键业务服务器上安装主机加固系统，并根据实际运行情况及时进行策略修改和调整，是提高操作系统安全级别，保障数据安全和系统正常运行的重要技术措施。

关键主机系统加固主要提供的安全保护有，超级用户的权限控制、栈溢出攻击保护、增强的系统资源访问控制、访问权限细化、安全级别划分、进程和服务的保护、加强的系统口令管理机制及有效的主机访问审计等。

防病毒措施主要包括管理和技术两方面。管理上应制定一套严格的规章制度，从日常管理上堵住病毒流入和导出的途径。在技术上分别设置防病毒网关，以及为各共建部门的接入网配置网络防病毒软件相结合的方式，及时将病毒清除或者阻断。网络病毒防治体系应该形成统一的整体。

漏洞检测和安全评估系统主要用于识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解系统本身的脆弱性，评估可能存在的安全风险。因此，漏洞检测和安全评估系统是平台系统安全保障体系中的重要组成部分。

网络漏洞扫描系统的作用是网络漏洞扫描系统包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能地消除安全隐患。该系统具有很强的漏洞检测能力和检测效率，可以给出详尽的漏洞修补方案和友好的报表系统。

安全评估系统的作用是可以动态地分析目标系统的安全脆弱性：安全评估系统根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。可扫描任何基于 TCP/IP 协议的网络主机。

灵活的策略配置，可按照用户特定的需求配置多种扫描策略和扫描参数，应用特定配置的策略，实现不同内容、不同级别、不同程度、不同层次的扫描。 多种形式的报表可以为用户提供不同层次的报告，并提供安全补丁的热连接，快速及时的修补系统漏洞。

五、数据和系统备份

数据备份采取集中式的数据备份与恢复，利用镜像和 RAID 技术来保证平台系统数据的物理安全性。各级数据库需要采取定期备份，异地备份等措施。其中定期异地备份（采取增量传输），针对业务需要的不同，选择采取同步复制和异步复制。对重点数据库系统，采取镜像技术保证数据库的安全。

在系统出现故障，无法正常运行，甚至陷入瘫痪时，最关键的问题就在于如何尽快恢复计算机系统，使其能够正常运行。这就要求通过配置相应的系统备份软件，通过宽带网进行系统备份。系统备份也是实现系统灾难恢复的前提之一。

参考文献：

[1]周静岚.云存储数据隐私保护机制的研究[D].南京邮电大学2014

[2]倪红军.基于Android系统的数据存储访问机制研究[J].计算机技术与发展2013.06

[3]张嘉宾.Android应用的安全性研究[D].北京邮电大学2013

[4]隋正有，佟璐 对新时期计算机网络安全存在的问题及对策探讨[J].计算机光盘软件与应用2012.02

[5]牟祖霖，包平平 计算机网络安全策略研究探析[J].科技致富向导2012

作者简介：

王玲丽，山东省荣成市住房和城乡建设局。