日韩欧美国产卡一不卡-亚洲国产成人高潮高清视频-久久一区二区三区快色-老熟妇一区二区三区啪啪

國(guó)電誠(chéng)信招標(biāo)有限公司 金海男

　　摘要：從電子招投標(biāo)交易平臺(tái)安全關(guān)鍵點(diǎn)的軟硬件建設(shè)層面分析網(wǎng)絡(luò)環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)等安全漏洞高發(fā)環(huán)節(jié)，分析如何建立可靠的安全防護(hù)體系。

　　關(guān)鍵詞：交易平臺(tái) 業(yè)務(wù)流程 安全防護(hù)

　　一、引言

　　電子招投標(biāo)是以數(shù)據(jù)電文形式完成的招標(biāo)投標(biāo)活動(dòng)。通俗地說(shuō)，就是部分或者全部拋棄紙質(zhì)文件，借助計(jì)算機(jī)和網(wǎng)絡(luò)完成招標(biāo)投標(biāo)活動(dòng)，它是以網(wǎng)絡(luò)信息技術(shù)為支撐進(jìn)行招投標(biāo)業(yè)務(wù)的一種協(xié)同作業(yè)模式。一方面，網(wǎng)絡(luò)的實(shí)時(shí)性和開(kāi)放性打破了傳統(tǒng)意義上的地域差別和時(shí)空限制，使得電子招投標(biāo)可以節(jié)約大量的時(shí)間和經(jīng)濟(jì)成本；另一方面，信息的及時(shí)發(fā)布和傳播，使得招投標(biāo)過(guò)程更加透明，有效地提高了信息的對(duì)稱性，加快了招投標(biāo)活動(dòng)的整體進(jìn)程。另外，電子招投標(biāo)還將制度設(shè)計(jì)和流程標(biāo)準(zhǔn)通過(guò)信息技術(shù)手段加以固化，可有效規(guī)范操作程序、避免執(zhí)行偏差、降低項(xiàng)目風(fēng)險(xiǎn)。

　　因此，自2013年《電子招標(biāo)投標(biāo)辦法》頒布以來(lái)，電子招投標(biāo)網(wǎng)上交易平臺(tái)如雨后春筍般萌發(fā)，但是，隨著電子平臺(tái)應(yīng)用的深入發(fā)展，網(wǎng)上交易安全問(wèn)題逐漸凸顯，打造電子招標(biāo)平臺(tái)的安全防線成為電子招投標(biāo)平臺(tái)能否長(zhǎng)足發(fā)展的關(guān)鍵。

　　本文從信息系統(tǒng)安全等級(jí)保護(hù)評(píng)定及電子平臺(tái)實(shí)際運(yùn)行過(guò)程中遇到的問(wèn)題著手，分析實(shí)施電子招投標(biāo)過(guò)程中存在的安全隱患，提出電子招投標(biāo)交易平臺(tái)的安全防護(hù)解決方案。

　　二、全流程電子招投標(biāo)交易平臺(tái)安全關(guān)鍵點(diǎn)分析

　　傳統(tǒng)的招投標(biāo)模式操作流程復(fù)雜、工作量大，運(yùn)作成本高。采用全流程電子招投標(biāo)模式，在線完成招標(biāo)、投標(biāo)、開(kāi)標(biāo)、評(píng)標(biāo)、定標(biāo)等全部活動(dòng)，雖然在流程上與依托紙質(zhì)文件的傳統(tǒng)模式?jīng)]有本質(zhì)的區(qū)別，但能夠極大的提高工作效率、節(jié)省人力成本，并可增強(qiáng)信息的透明度，更好的保障招投標(biāo)相關(guān)方的利益，打造公開(kāi)、公平、公正的市場(chǎng)環(huán)境。

　　全流程電子招投標(biāo)平臺(tái)通常包括以下功能模塊：投標(biāo)人/招標(biāo)人管理、招標(biāo)方案、會(huì)議流量計(jì)劃管理、投標(biāo)邀請(qǐng)、發(fā)標(biāo)、售標(biāo)、投標(biāo)、開(kāi)標(biāo)、評(píng)標(biāo)、定標(biāo)、保證金、專(zhuān)家?guī)?、費(fèi)用管理、澄清、招標(biāo)異常、監(jiān)督、歸檔等，并涉及與企業(yè)內(nèi)部管理系統(tǒng)、銀行、第三方CA認(rèn)證、郵寄國(guó)家公共服務(wù)平臺(tái)等多方的接口管理。    主體業(yè)務(wù)流程如下圖：

　　圖1 全流程電子招標(biāo)平臺(tái)業(yè)務(wù)流程圖

　　通過(guò)分析主體業(yè)務(wù)流程可以發(fā)現(xiàn)，投標(biāo)文件編制、遞交、網(wǎng)上開(kāi)標(biāo)、網(wǎng)上評(píng)標(biāo)、費(fèi)用管理等幾個(gè)關(guān)鍵環(huán)節(jié)對(duì)數(shù)據(jù)的安全性要求極高，一旦發(fā)生數(shù)據(jù)泄露或篡改，直接損害招標(biāo)、投標(biāo)各方的合法權(quán)益，嚴(yán)重的會(huì)造成惡劣的社會(huì)影響。同時(shí)，從電子平臺(tái)的軟硬件建設(shè)層面分析，網(wǎng)絡(luò)環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)等安全漏洞高發(fā)環(huán)節(jié)也是需要高度關(guān)注的關(guān)鍵點(diǎn)。下面將針對(duì)這些安全關(guān)鍵點(diǎn)分析如何建立可靠的安全防護(hù)體系。

　　三、全流程電子招投標(biāo)平臺(tái)安全防護(hù)體系建設(shè)

　　電子招投標(biāo)平臺(tái)信息安全可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全四個(gè)層面進(jìn)行架構(gòu)，且根據(jù)《電子招標(biāo)投標(biāo)辦法》的要求“電子招標(biāo)投標(biāo)交易平臺(tái)應(yīng)當(dāng)允許投標(biāo)人離線編制投標(biāo)文件，并且具備分段或者整體加密、解密功能”，因此需同時(shí)建設(shè)必備的安全認(rèn)證體系。電子招投標(biāo)平臺(tái)的信息安全架構(gòu)體系如圖2所示。

　　圖2 電子招標(biāo)平臺(tái)網(wǎng)絡(luò)信息安全整體架構(gòu)

　　3.1 物理安全 

　　物理安全主要是指系統(tǒng)硬件的安全，具體來(lái)說(shuō)，機(jī)房需從物理位置選擇、物理訪問(wèn)控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及電力供應(yīng)等方面考慮安全防護(hù)措施。 

　　3.2 網(wǎng)絡(luò)安全

　　圖3 某招投標(biāo)系統(tǒng)的硬件簡(jiǎn)圖

　　網(wǎng)絡(luò)安全作為系統(tǒng)安全檢測(cè)的重要內(nèi)容，需從結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問(wèn)控制、邊界完整性檢查、網(wǎng)絡(luò)入侵防范與惡意代碼、網(wǎng)絡(luò)設(shè)備防護(hù)等5個(gè)方面進(jìn)行考慮：

　?。?）結(jié)構(gòu)安全

　　結(jié)構(gòu)安全是根本，應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備優(yōu)化空間，滿足業(yè)務(wù)高峰期需要，特別需注意關(guān)鍵網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)高峰期需要。

　　（2）網(wǎng)絡(luò)訪問(wèn)控制

　　網(wǎng)絡(luò)訪問(wèn)控制是業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪問(wèn)控制機(jī)制，需根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則，為各子網(wǎng)、網(wǎng)段分配地址段，避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處或直接連接外部信息系統(tǒng)。重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)加以隔離，按照對(duì)業(yè)務(wù)服務(wù)的重要順序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)所需的帶寬。

　?。?）網(wǎng)絡(luò)邊界防護(hù)

　　網(wǎng)絡(luò)邊界可布置多功能防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、FTP 、TELNET、SMTP 、POP3等協(xié)議命令級(jí)的控制；在會(huì)話處于非活躍時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量數(shù)和網(wǎng)絡(luò)連接數(shù)。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙； 按照用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。

　?。?）網(wǎng)絡(luò)入侵與惡意代碼防范

　　針對(duì)網(wǎng)絡(luò)入侵防范問(wèn)題，可布置IPS（入侵防御設(shè)備）+TAC（威脅監(jiān)測(cè)分析設(shè)備）組合，該套組合具備在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為的功能：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；并能在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。

　　旁路上面的IDS可起到審計(jì)和記錄的作用，便于對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行分析。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

　?。?）網(wǎng)絡(luò)設(shè)備防護(hù)

　　網(wǎng)絡(luò)設(shè)備防護(hù)要對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。同時(shí)，對(duì)登錄失敗要有處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

　　針對(duì)不同系統(tǒng)的側(cè)重，適當(dāng)增加諸如IPS、IDS等設(shè)備會(huì)對(duì)系統(tǒng)的整體安全提升起到一定的幫助。

　　3.3 主機(jī)安全（操作系統(tǒng)安全）

　　主機(jī)安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等幾個(gè)方面的內(nèi)容。

　　通過(guò)幾個(gè)系統(tǒng)測(cè)試發(fā)現(xiàn)，常見(jiàn)系統(tǒng)問(wèn)題集中在以下幾個(gè)方面：

　　沒(méi)有設(shè)置密碼策略；

　　遠(yuǎn)程桌面功能開(kāi)啟，無(wú)加密；

　　未進(jìn)行權(quán)限劃分，只有administrator用戶；

　　數(shù)據(jù)庫(kù)服務(wù)器只有一個(gè)用戶administrator；

　　沒(méi)有開(kāi)啟審計(jì)策略；

　　沒(méi)有開(kāi)啟本地安全策略中，對(duì)剩余信息保護(hù)的安全策略；

　　服務(wù)器沒(méi)有開(kāi)啟防火墻，服務(wù)器未更新補(bǔ)丁，安裝了不必要的軟件；

　　未安裝殺毒軟件，對(duì)服務(wù)器資源使用情況無(wú)監(jiān)視。

　　linux最小化服務(wù)，未關(guān)閉：cups、cron、bluetooth。

　　通常來(lái)講，避免以上的問(wèn)題，將能很好的避免操作系統(tǒng)設(shè)置帶來(lái)的安全威脅。

　　3.4  應(yīng)用系統(tǒng)安全

　　應(yīng)用系統(tǒng)安全一般指應(yīng)用的身份鑒別與控制、剩余信息保護(hù)、通信的完整性、保密性、抗抵賴、軟件容錯(cuò)和資源控制。

　?。?）身份鑒別

　　身份鑒別（CA）是對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，認(rèn)證平臺(tái)與系統(tǒng)的網(wǎng)上注冊(cè)系統(tǒng)結(jié)合，可實(shí)現(xiàn)系統(tǒng)用戶注冊(cè)與數(shù)字證書(shū)申請(qǐng)、更新同步完成。簽發(fā)的證書(shū)可以通過(guò)系統(tǒng)中的認(rèn)證系統(tǒng)實(shí)現(xiàn)一點(diǎn)登錄、多點(diǎn)應(yīng)用；門(mén)戶后的應(yīng)用系統(tǒng)可以充分利用數(shù)字證書(shū)的數(shù)字簽名、電子簽章、時(shí)間戳等功能，實(shí)現(xiàn)招投標(biāo)的認(rèn)證安全、文件安全、時(shí)效性等需求。例如，投標(biāo)人制作投標(biāo)文件后采用專(zhuān)屬CA加密，開(kāi)標(biāo)時(shí)用CA解密，具有身份認(rèn)證的唯一標(biāo)識(shí)。評(píng)標(biāo)專(zhuān)家評(píng)標(biāo)時(shí)采用CA認(rèn)證登錄，杜絕了評(píng)標(biāo)過(guò)程中信息的泄露。

　　（2）操作系統(tǒng)和數(shù)據(jù)庫(kù)

　　操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)要有不易被冒用的特點(diǎn)。登錄失敗后需要具有相應(yīng)的處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，可確保用戶名具有唯一性。 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。

　　（3）訪問(wèn)控制

　　訪問(wèn)控制是對(duì)系統(tǒng)首端的保護(hù)，也是最容易被入侵的地方。利用安全策略控制用戶對(duì)資源的訪問(wèn)，同時(shí)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。針對(duì)網(wǎng)站首頁(yè)的訪問(wèn)，可添加網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)(WAF), 用以解決諸如防火墻一類(lèi)傳統(tǒng)設(shè)備束手無(wú)策的Web應(yīng)用安全問(wèn)題。WAF工作在應(yīng)用層，對(duì)來(lái)自Web應(yīng)用程序客戶端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)站站點(diǎn)的有效防護(hù)。對(duì)SQL注入、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等起到防御作用。

　　另外，對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限做出分離，并且限制默認(rèn)帳戶的訪問(wèn)權(quán)限，修改這些帳戶的默認(rèn)口令；對(duì)重要信息資源設(shè)置敏感標(biāo)記，依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作，均可避免賬戶信息的泄露。

　?。?）資源控制

　　資源控制是合理利用現(xiàn)有硬件資源，實(shí)現(xiàn)投資與性能的最佳比例。通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定，防止長(zhǎng)時(shí)間的占用資源；重要的服務(wù)器進(jìn)行性能監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，同時(shí)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度，對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警，這些措施可很好地降低服務(wù)器因性能的占用而引起的安全問(wèn)題。

　　四、 結(jié)論

　　針對(duì)物理、網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)采取全方位的安全防護(hù)措施，可有效提升電子招投標(biāo)交易平臺(tái)的系統(tǒng)安全性。

　　另外，在不斷完善系統(tǒng)硬件與軟件的過(guò)程中，定期的系統(tǒng)備份機(jī)制也是平臺(tái)安全的有力保障；規(guī)范的管理制度、管理流程更是交易平臺(tái)平穩(wěn)運(yùn)行的基礎(chǔ)，一旦系統(tǒng)疏于管理，各種威脅就有可乘之機(jī)?！?!--EndFragment-->