绍兴市烟草网上订货绍兴烟草网上订货系统的安全策略

图中，WEB前置机作为订货系统与用户交流的界面，负责前台界面展现及前台的控制。它是网上订货系统中唯一一台直接对外的服务器，24小时不间断地为客户服务，它也是所有外部访问的唯一入口。

3.建立动态的身份认证系统。

在设计系统软件时，对所有的应用服务进行分类，将高风险的服务集中到一台服务器上，即WEB前置机，并对WEB前置机和后台应用服务器、数据库服务器的功能进行严格划分，使WEB前置机只负责前台页面的展现。把对安全性要求更高的应用服务器与数据库服务器部署于第二道防火墙——内网防火墙的后面，使关键业务数据与公网访问用户彻底分离。

（4）网络的实时监测。采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来的能力。

将高风险的WEB前置机处于两道硬件防火墙之间，同时在外网防火墙上设置同时针对网络层和传输层的访问控制，只有绍兴烟草管辖地域范围内的公网用户能通过防火墙的服务端口对WEB前置机进行访问，这有效避免了其他地域的非法用户或病毒对订货系统的。同时，在内网防火墙中设置WEB前置机为唯一的访问地址，并根据实际情况设置服务端口，使外部非法访问即便攻破外网防火墙也无法利用WEB前置机作为的跳板。

2.划分应用服务级别，建立应用前置机，提高核心数据库的安全性。

今年1月，浙江省绍兴市烟草专卖局网上订货系统开始试运行并在全地区零售客户中全面推广。经过近5个月的运行，目前系统整体状况良好，其实用性和安全性得到充分的验证。

（3）系统补丁实时自动升级。在绍兴烟草网上订货系统中，WEB前置机和业务逻辑服务器都采用WIN2000 SERVER服务器，通过内网WSUS系统对操作系统进行实时自动升级。

减少口令的最为有效的办法是采用双因素认证方式。双因素认证方式不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，通常是认证令牌。口令一般是一次性的，每次的口令都是不一样的，大大提高了安全性。同时，系统对所有用户的登录账号及密码均进行加密传输，以防止在传输层出现用户登录信息被截的情况。

（2）内联网病毒防护。为了服务器和整个网络中的工作站免受计算机病毒的侵害，同时也为了建立一个集中有效的防病毒控制机制，需要应用基于网络的防病毒技术，建立完善的防病毒体系。一是建立全方位的完善的防病毒体系：针对各单位局域网的实际情况，在对单机和服务器安装防病毒软件的同时，在内网中安装针对网关的防病毒软件。二是做好日常、升级工作：及时了解和分析各终端的杀毒情况，做好防病毒软件的日常管理工作。同时，做好防病毒程序和病毒库的及时升级，采用“多级防范，集中管理，以防为主，防治结合”的动态防毒策略，以应对不断出现的新病毒。

4.将整个网上订货系统纳入内部安全管理平台。

从绍兴烟草网上订货系统被提上议事日程起，系统的安全性就成了信息中心关注的焦点。网上订货系统不同于一般的网上业务宣传平台，由于要接受零售客户的实时订单，它必须与企业的核心业务系统和数据库实时相连，从核心业务数据库中取得零售客户信息、限量信息、卷烟库存信息、历史订货情况等一切与订单相关的实时信息，同时它必须把生成的订单实时地写回核心数据库。为了系统安全，绍兴烟草结合当前系统的应用情况，主要采取了以下安全策略。

由于网上订货系统面向广大的零售客户，如何确保零售客户的口令安全也是一个非常重要的问题。

WEB前置机是一种中间交易设备，它只负责向后台应用和数据库服务器传递的交易信息。因此，即使它受到猛烈的非法，最坏的结果也只是导致网上订货业务受到影响，而核心业务数据库不会受到任何影响，这有效地保障了核心业务系统和核心数据库的安全。

作者单位分别为：浙江省烟草专卖局、浙江省绍兴市烟草专卖局

绍兴烟草网上订货系统的物理架构如下图所示。

（1）漏洞扫描。通过对系统服务器的定期漏洞扫描，可以及时了解系统的安全配置和运行的情况，及时发现存在的安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客和病毒前进行防范。安全扫描是一种主动的防范措施，可以有效避免黑客，做到防患于未然。

1.建立硬件防护体系，同时在网络层和传输层分别进行访问控制。