（产业经济学专业论文）商标自动化系统安全体系构建.pdf

摘要 随着我国经济持续快速的发展以及2 0 0 2 年新商标法的实施，我国已成 为世界商标大国。现有的商标自动化系统已无法满足商标业务快速增长的需要， 因此构建一个安全可靠、扩展性强、业务覆盖全的商标注册与管理自动化系统已 是迫在眉睫。在建设商标自动化系统的过程中，安全体系的构建是必不可少的， 特别是由于其中的商标查询系统要向社会公众开放，更使得整个商标自动化系统 的安全建设尤为重要。 本文主要对商标自动化系统中的安全体系构建进行了详细阐述。首先对现有 商标自动化系统现状及问题进行了分析，从网络层、应用层、数据保护和安全管 理四个方面对商标自动化系统安全需求进行了分析，并提出了完整安全体系构建 的设计思路，分析了构建安全系统时需要用到的主要安全技术；然后针对商标自 动化系统安全需求提出了相应的解决方案，包括网络安全设计、数据安全设计、 系统备份方案设计，在网络安全设计中强调了网络总体结构设计对网络安全的影 响，最后分析了系统管理与安全的关系，总结出了网络系统管理的具体模型以及 具体的安全管理策略。 关键词：安全体系、网络、数据库、系统备份、系统管理 a b s t r a c t a l o n gw i t ht h ec o n t i n u a l l yr a p i dd e v e l o p m e n to fo u rc o u n t r y se c o n o m ya n d i m p l e m e n t i n gn e wt r a d e m a r kl a wi n2 0 0 2 ，o u rc o u n t r yh a sb e c o m et oo n eo ft h e c o u n t r i e si np o s s e s s i o no ft h em o s tt r a d e m a r kp o r t f o l i oi nt h ew o r l d t h ee x i s t i n g t r a d e m a r km a n a g e m e n ts y s t e mh a sn o ts a t i s f i e dt h en e e d so ft h ei n c r e a s i n gt r a d e m a r k p o r t f o l i o s oi ti sp r e s s i n gt h a tt h en e wt r a d e m a r kr e g i s t e ra n dm a n a g e m e n ts y s t e m s h o u l db ec o n s t r u c t e dw h i c hh a sh i g hs e c u r i t ya n db e t t e re x p a n s i b i l i t y i nt h ep r o c e s s o fc o n s t r u c t i n gt h en e wt r a d e m a r km a n a g e m e n ts y s t e m ，i ti sn e c e s s a r yt oc o n s t r u c t s e c u r i t ys y s t e m e s p e c i a l l yi tm a k e st h ec o n s t r u c t i o no ft h es e c u r i t ys y s t e mi nt h e w h o l en e wt r a d e m a r km a n a g e m e n ts y s t e mm o r ei m p o r t a n tt h a tt h et r a d e m a r ks e a r c h s y s t e mi nt h en e wt r a d e m a r km a n a g e m e n ts y s t e ms h o u l d b eo p e n t ot h ep u b l i c t h i sp a p e rm a i n l ye x p a t i a t e sh o wt oc o n s t r u c tt h es e c u r i t ys y s t e mi nt h en e w t r a d e m a r km a n a g e m e n ts y s t e m f i r s t ，i nt h i sp a p e r , ia n a l y s e st h ee x i s t i n gt r a d e m a r k m a n a g e m e n ts y s t e m sa c t u a la n dd e f e c t sa sw e l la sia n a l y s e st h ed e m a n d so fs e c u r i t y i nt h en e wt r a d e m a r km a n a g e m e n ts y s t e mt h r o u g hf o u ra s p e c t s ，w h i c ha r e t h e d e m a n d so fs e c u r i t yi nn e t w o r kl a y e r , t h ed e m a n d so fs e c u r i t yi na p p l i c a t i o nl a y e r , t h e d e m a n d so fp r o t e c t i n gd a t am a ds e c u r i t ym a n a g e m e n t s e c o n d ，ir a i s et h ei d e aa b o u t d e s i g n i n gi n t e g r a t e ds e c u r i t ys y s e ma n da n a l y s e sp r i m a r ys e c u r i t yt e c h n o l o g i e sw h i c h w i l lb eu s e di nt h ep r o c e s so fc o n s t r u c t i n gs e c u r i t ys y s t e m t h i r d ，b a s i n go nt h e s e c u r i t yd e m a n d si n t h i sp a p e rib r i n gf o r w a r dt h ea p p r o p r i a t es o l u t i o ni n c l u d i n g n e t w o r ks e c u r i t yd e s i g n ，d a t as e c u r i t yd e s i g na n ds y s t e mb a c k u ps c h e m ed e s i g n i n t h en e t w o r ks e c u r i t yd e s i g n ，ie m p h a s i z et h ei n f l u e n c eo f n e t w o r ks t r u c t u r ed e s i g no n n e t w o r ks e c u r i t y a tl a s t ，i nt h i sp a p e rid i s s e r t a t et h er e l a t i o no fs y s t e mm a n a g e m e n t a n ds y s t e ms e c u r i t ya sw e l la sir a i s et h em o d e lo ft h en e t w o r ks y s t e mm a n a g e m e n t a n ds e c u r i t ym a n a g e m e n tp o l i c i e s k e yw o r d s ：s e c u r i t ys y s t e m ，n e t w o r k ，d a t a b a s e ，s y s t e mb a k u p ，s y s t e mm a n a g m e n t 五8 0 7 5 8 5 独创性声明 本人郑重声明：今所呈交的商标自动化系统安全体系 构建论文是我个人在导师指导下进行的研究工作及取得的 科研成果。尽我所知，文中除了特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写的内容及科研成 果，也不包含为获得首都经济贸易大学或其它教育机构的学 位或证书所使用过的材料。 作者签名：嚣咝数日期：2 堕年月卫日 关于论文使用授权的说明 本人完全了解首都经济贸易大学有关保留、使用学位论 文的有关规定，即：学校有权保留送交论文的复印件，允许 论文被查阅、借阅或网络索引；学校可以公布论文的全部或 部分内容，可以采取影印、缩印或其它复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 作者签名：微导师签名：三垂日期：2 堕旺月竺日 首都经济贸易大学硕士论文“商标自动化系统安全体系构建 _ _ 一。一 一刖罱 商标是用以区别商品和服务不同来源的商业性标志，有文字、图形、字母、 数字、三维标志、颜色组合或上述要素的组合构成。经商标局核准注册的商标为 注册商标。商标种类包括商品商标、服务商标、集体商标、证明商标。商标作为 无形资产具有无实体性、不确定性、垄断性和长期性。商标可以一次申请，反复 续展，得到无限期使用。商标作为知识产权中一项重要内容，越来越被人们所重 视。商标不仅关系一个企业的生存与发展，也关系着国与国之间的贸易往来，对 老百姓的衣、食、住、行有着重要影响。商标法规定：“申请注册的商标，凡不 符合本法有关规定或者同他人在同一商品或者类似商品上已经注册的或者初步 审定的商标相同或近似的，由商标局驳回申请”。如果一当事人的申请被 驳回，一方面会损失已付的注册申请费，另一方面会失去注册时机造成其它方面 的影响。 随着我国经济持续、快速、健康的发展以及2 0 0 2 年新商标法的实施， 我国注册商标总量和注册商标申请量双双跃居世界前列，我国已成为世界商标大 国。2 0 0 0 、2 0 03 _ 和2 0 0 2 年的商标注册申请量分别为2 2 3 万件、2 7 万件和3 7 2 万件，年增长量分别为5 2 万件、4 7 万件和1 0 2 万件，增幅分别为3 0 7 、2 1 2 和3 7 5 ，三年的年均增长率为2 9 6 ；三年的商标注册申请总量达8 6 6 万件， 为1 9 8 0 年以来2 3 年商标注册申请总量的3 4 4 ，为前2 0 年( 1 9 8 0 1 9 9 9 年) 商 标注册申请总量的5 2 d 。现在，据统计己注册商标近为3 0 0 万件，分布在4 5 个商品服务类上。按类平均，每类6 7 万个。现在，每个审查员的日定额平 均达到了4 0 一5 0 件，与世界上其它国家相比，是最高的工作量。由此而造成的 商标评审压力也非常大，商标评审案件积压问题非常严重。 现有商标系统由于原工程设计的目标是定位于实现基本业务流程自动化管 理方面，所以，在硬件设备方面除满足当时年申请量1 6 万左右、7 0 多台计算机 在线的使用要求外，留有的扩展余地有限，无法适应当前年申请量5 0 万以上、 近5 0 0 台计算机在线操作的巨大压力。原系统设计主要针对商标相同近似的检索 查询，几年来经过多次增加、修改，现系统儿乎覆盖了所有商标业务，系统承担 的数据量、工作量、复杂度大大增加，系统容量、负荷已经不堪重负，存在随时 崩溃的风险。一旦出现大的故障，将会对商标管理带来不可估量的损失，会在国 内、外产生严重的不良影响。 在当前改革丌放的形势下，社会己进入了信息化时代，社会、公众对商标信 息联网查询服务的需求已到了十分迫切的程度。目前对商标信息联网查询的呼声 十分高，如果不尽快给予实施，将不能满足国家电子政务建设的要求。 商标信息是多方面的，公众的需求也是多方面的，单一的查询不能满足实际 的需求。同样，对于业务服务方面，以联网收文、发文为标志的联网业务申请、 联网审批也是现时最为关注的。 首都经济贸易大学硕士论文商标自动化系统安全体系构建 通过以上分析可以看出构建一个安全可靠、扩展性强、业务覆盖全的商标注 册与管理自动化系统是非常必要的。 ( 一) 系统运行环境现状 1 、网络系统构成 现有商标自动化系统运行在商标局独立的局域网上，与互联网没有连接。商 标局局域网覆盖商标局和商评委的全部处室及通达服务中心部分科室，共4 0 0 多 个工作点，物理位置分布在国家工商总局内的三座办公楼。网络主于带宽百兆， 工作点带宽十兆，楼与楼之间采用光纤连接。采用c i s c o5 5 0 0 网络主交换机， 通过两级或三级交换机和集线器联到工作点。 图示：商标局现有局域网拓扑 2 、服务器与存储系统构成 由3 台主要服务器构成现有商标自动化系统，一台s u ne 6 0 0 0 ( 8 c p u4 g 内 存) 用于录入和财务，一台s u ne 6 0 0 0 ( 8 c p u4 g 内存) 用于审查等主要业务， 一台s u n4 8 0 0 作为档案服务器。另有一台s u n2 8 0 作为备份服务器。存储系统 既有直接与服务器连接的磁盘阵列s u na 5 0 0 0 ，也有采用s a n 结构的光纤交换机 和磁盘阵列t 3 。磁盘总容量为3 1 t b ，设置r a i d 后的有效容量为1 5 t b ，现有 数据容量为6 6 0 g b 。 操作系统为s o l a r i s8 。 2 首都经济贸易大学硕士论文商标自动化系统安全体系构建 图示：商标局现有服务器及存储系统 3 、应用软件构成 应用软件覆盖了商标局、商标评审委员会、通达服务中心的收文、录入、财 务划款、形式审查、实质审查、公告、发文等各个环节的业务流程处理，采用 o r a c l e8 数据库管理系统，主要结构是c s ，绝大部分是基于客户端开发的d e l p h i 程序，有少量服务器端程序，程序模块约2 1 0 个。客户端应用程序主要访问下 述四个逻辑服务器： ( 1 ) 档案服务器：以压缩格式保存原始档案扫描件电子档案，用于审 查时替代纸件调阅； ( 2 ) 录入服务器：对各种表达形式的收文进行预处理，向审查服务器传送 符合要求的数据； ( 3 ) 审查服务器：保存所有商标信息、商标审查的全部信息； ( 4 ) 财务服务器：财务专用服务器，保存商标业务中所发生的全部财务凭 证和帐目数据； 4 ，数据构成 系统中有档案数据、图像数据、文本数据三种数据类型，分别保存商标的档 案信息、商标图像( 3 0 0 d p i 、i o o d p i 两种) 、商标相关文字信息。对一件注册商 标而言，其档案数据大小约为1 5 m ，图像数据约为3 0 k ，文本类型数据约为2 k 。 3 首都经济贸易大学硕士论文 商标自动化系统安全体系构建 ( 二) 当前系统存在的问题 目前的系统面临着如下的问题： i 、近几年商标申报审批的业务量逐年增加，现有的软硬件系统已经超出正 常的运行负荷。 当前系统已运行6 年以上，系统设备趋于老化，尤其是最近，多次出现异常 宕机，严重影n 向了商标业务的正常进行，实施加固势在必行，否则，一旦出现大 的故障，将会对商标管理带来不可估量的损失，会在国内、外产生严重的不良影 响。 2 、在商标局内部，主要依托局域网，围绕数据库管理的电子数据，开展商 标管理业务。然而，在业务过程中，计算机系统与用户、当事人发生联系时，需 依靠纸质文件，即收文、发文的形式仍然是纸件，通过直接递交和邮寄的方式在 商标部门和用户之间传递这些纸件，商标业务的全流程中没有实现全电子件办 公。 当前系统是只提供内网用户的商标查询，审批和登记，不能对外提供商标服 务。随着业务量的增加，国家工商总局为提升服务能力将逐步将商标查询、商标 受理业务在i n t e r n e t 上开放给用户和代理商。 3 、当前系统是建立在c s 构架之上，c s 构架的技术特点对整个系统有如 下的不利影响：一：限制了应用服务构架的扩展能力，c s 的结构要求所有需要 提供服务的终端上安装部署应用软件，每个客户端软件都要直接连接数据因此扩 展能力受到很大的制约。= ：c s 结构使服务器的性能大打折扣，以系统当前的 实际情况为例，当前效率主要反映在业务提交和查询响应方面。在业务高峰期( 上 午1 0 时左右) ，提交工作( 审查结束的提交) 最长在i 0 - 2 0 分钟。查询响应最 慢在5 分钟左右。 4 ：当前的存储系统按照1 5 t 的容量设计，而现在的数据量已近接近存储容 量的5 0 ，随着业务的增长，系统构架的改变，存储容量将不能满足系统需求。 5 ：当前系统的安全可靠性十分薄弱，缺少必要的备份与故障应急恢复的相 应设备配置。用户的数据就是财富，如何保障数据的安全性使系统在向i n t e r n e t 丌放后能够避免由于安全事件造成的数据丢失或应用停止，是面临的重要问题。 6 ：网络容量问题：目前系统的核心网络是1 0 0 m 链路，网络是主要的瓶颈之 7 ：商标业务的计费问题：现有系统的电子财务子系统是以代理机构的商 标业务收费、计费功能为主的商标电子财务系统。随着商标查询子系统提供 i n t e r n e t 访问服务，电子财务也面临着需要从核心内网重新部署到外网提供 i n t e r n e t 查询的计费问题。 8 ：目前在互联网上已建立了“中国商标网”利“中国商标服务网”两个网 站。“中国商标网”是商标局的政府网站，“中国商标服务网”是通达商标服务中 4 首都经济贸易大学硕士论文 商标自动化系统安全体系构建 心的服务型网站，两个网站都是p c 级服务器，2 m b 带宽。目前，网站服务器已 经满负荷运行，无力承担再多的服务。 ( 三) 商标自动化系统主要功能及用户分类 商标自动化系统主要实现以下功能： 以商标注册、管理、执法为内容的商标业务处理系统；以工商总局公众服务 网为平台，面向公众、企业( 含个体工商户) 、自然人以及各相关机构的网上服 务系统；针对商标基础数据的数据库与数据处理系统。 1 、商标业务处理系统包括面向内部业务处理的商标注册系统和面向全系统 的商标管理系统。 商标局及商评委内部业务处理的商标注册系统在现有系统的基础上，修改、 优化现有业务流程；实现全部业务流程的自动化，包括网上用户的受理、大厅用 户的受理。涉及的业务包括：各种商标业务的申请、受理、处理；商标案件的审 查和处理；商标评审案件的受理、合议及处理。 商标管理系统包括：各地工商机关对商标注册、商标执法、商标案件的信息 查询；商标局对各地工商机关商标执法的动态跟踪、信息采集、统计分析等。 2 、商标网上服务系统包括：面向网络用户的所有商标业务的受理、工作流 程查询、公示；面向社会公众的商标信息查询服务；商标业务相关的信息咨询、 服务等；与法院、海关、外贸、专利等相关政府部门关于商标注册、商标执法、 知识产权信息的共享与交换；通过网络处理商标国际注册业务( 尤其要包括与国 际知识产权组织的业务往来) 等。 3 、数据库与数据处理系统包括：业务流程中的数据规范、采集、处理和历 史数据的整理、核查、入库、运行，确保数据的完整性、准确性，更好地为业务 服务。 此外，根据商标业务的实际需要，还将建立包括商标情报管理、与其他国家 及国际组织的联合检索和信息交换等方面的系统。 综合上述内容，整个系统的主要功能如下图所示： 5 首都经济贸易大学硕士论文商标自动化系统安全体系构建* 商标注册与管理自动化系统 业务处理系统嘲上服务系统1数据处理系统j 其他系统 商标自动化系统的服务对象和范围为商标局、商标评审委员会、通达商标服 务中心、各地工商行政管理机关以及社会公众和各相关政府部门。其中，社会公 众主要是指商标代理机构、注册商标的企业、集团、自然人；其它政府相关机构 主要是指法院、海关、知识产权局、版权局等。涉外商标业务包括国外用户和国 际马德里用户。 ( 四) 本文主要研究内容 在构建商标自动化系统的过程中，安全体系的构建是必不可少的，特别是由 于其中的商标查询系统要向社会公众开放，更使得整个商标自动化系统的安全建 设尤为重要。在商标自动化系统建设过程中本人参与了整个系统安全体系的设计 和建设工作，根据工作实践撰写了这篇论文。 本文主要对商标自动化系统中的安全体系构建进行了详细阐述。首先对商标 自动化系统安全需求进行了分析，提出了完整安全体系构建的设计思路，分析了 构建安全系统时需要用到的主要安全技术，并针对商标自动化系统安全需求提出 了相应的解决方案。其中由于应用安全系统是一个完整的应用软件子系统，本文 只对其所应用到的相关技术进行了简要描述，其详细设计将不再涉及。 6 商标注册系统t十上商标评审骨理系统 首都经济贸易大学硕士论文商标自动化系统安全体系构建 二系统安全需求分析 通过对现有商标自动化系统的分析，可以看出现有系统不仅在功能上无法满 足目前的业务增长，而且整个系统的安全保护措施也比较薄弱，无法提供完善的 系统安全。针对商标自动化系统特点和目前的功能需求，需要重点关注的安全需 求主要有网络层的安全需求、应用层安全需求、数据的安全需求以及安全管理需 求。 ( 一) 网络层安全需求 由于网络是承载各种应用系统的载体，因而网络系统的安全是十分重要的， 必须从访问控制、入侵检测、安全扫描、安全审计、防病毒等方面来进行网络安 全设计。 现行系统处于商标局、商标评审委员会局域网上，目前不与任何外网相连， 系统的安全问题主要体现在防病毒管理，所以网络安全问题没有凸现出来。 现行系统是一个相对封闭的局域网络环境，内部人员相对较少，没有造成安 全事故，但是安全隐患还是客观存在的。 随着商标业务的不断扩展，商标自动化系统将不再是个独立的、封闭的内 部局域网，而是与许多其他网络进行连接，完成信息交换；同时整个网络系统的 规模也比原来扩大许多，结构变得更为复杂，这使得网络层的安全需求尤为突出。 商标自动化系统网络系统安全隐患包括以下几个方面： l 、与外部网络连接及数据访问 为了满足国家电子政务发展的需要，新的商标注册与管理自动化系统利用互 联网为代理机构、社会公众提供商标联网查询业务，以及以联网收文、发文为标 志的联网业务申请、联网审批功能，逐步实现全电子件办公。因此新系统将与互 联网相连，如果在连接处不做任何限制或安全设置不当，来自互联网的用户将会 直接进入内部网络，直接访问内部服务器，这将可能导致内部服务器及内部网上 其他资源遭受来自外部黑客的攻击，如果内部资料遭到破坏、修改将会给商标系 统造成巨大损失。 根据业务需要，商标自动化系统还需要与其他专网进行连接，完成信息交互。 一是商标自动化系统要把涉及到法院的业务流程延伸到法院环节，同时为法院提 供非流程的信息查询功能。二是对地方工商局开放注册商标查询系统，使地方工 商行政管理人员在商标执法公务中及时地得到商标信息系统的支持，同时记录各 地商标案件查处的情况，给商标局或其他领导部门就商标执法情况提供一个可靠 的统计和决策依据。由于其他网络是不可控网络，如果设置不当，其他网络上的 主机也可能对内网主机实施攻击。 2 、内部不i 刊网络系统之间的连接与数据交换 商标自动化系统中的不同子系统主要按用户对象分类，运行在总局不同的物 理网络系统之上。商标注册系统运行在商标局、商评委的局域网上。商标管理系 7 首都经济贸易戈学硕士论文 商标自动化系统安全体系构建* 统运行在总局的系统业务专网上。商标网上服务系统运行在总局的公共服务网 上。三网之间具有数据传递和业务交互。由于不同网络的服务对象不同，网络资 源特别是数据资源并不希望完全公开，如何在保证运行在不同物理网络之上的予 系统之间信息传递通畅的同时保证不同网络系统各自的安全是构建系统平台所 要面临的首要问题。 ( 二) 应用层安全需求 在物理安全、网络安全和系统安全的基础上，还要对应用安全进行设计，应 用安全主要是指应用系统的安全，即用户在使用系统时必须依照一定的安全策略 进行相应的操作，从应用层面上来保证系统的安全。 现行商标注册与管理自动化系统的应用业务系统是针对商标局内部环境条 件，在几年以前开发实现的，它的所有的流程控制、访问控制信息都放置在数据 库中，用户是否能够登录，都被数据库所控制。这里有一个致命的安全缺点，就 是数据库管理员具有最高的权力，很难实现权限的分离。软件的可扩展性差，如 果要修改流程，那么就要大量修改源代码。系统内的模块同步处理有时会因为数 据库系统非f 常关机等原因而出现问题，还有，各个模块之间的操作具有一定的 次序，在需要撤销前面模块的操作时，有可能需要数据库管理员通过修改数据库 来实现，这是由于业务流程与安全管理紧密耦合所造成的。 现行系统缺少必要的应用安全管理措施和安全保护机制。在现行系统中直接 增加安全措施难度很大，所以要求在新的互联网环境下，建立完善、可靠、实用 的应用安全体系及相应安全机制和措施是势在必行。否则，一旦出现安全故障， 将会对商标管理带来不可估量的损失。 目前商标自动化系统应用安全的主要需求包括： 1 、用户注册管理( 帐户管理) 由于系统用户跨越三个不同的网络域，为了有效的对用户进行管理，并完成 用户帐户的应用注册以及注册问题涉及到的一系列相关操作( i s 加注册、注销注 册等) ，同时充分利用总局安全支撑平台中的数字证书系统，我们需要提供统一 的用户注册管理系统，使得不同网络域、不同应用系统的用户被统一、集中、有 效并且安全地得到管理，为应用系统和应用安全系统提供服务。 2 、身份认证 由于网络支撑系统的多样性，四大应用系统( 包括三大业务应用系统：商标 注册与管理系统、工商商标管理系统、商标服务系统，一个支撑应用系统：电子 财务) 用户的差异性，为实现安全的应用系统，我们首先需要对访问应用的个人 身份进行认证。当公务员、个户、代理机构以及执法者从不同的网络访问商标信 息时，首先需要确定“你是谁”，对登录到系统的用户身份给予辨别，允许已注 册并且通过认证的用户使用系统。 3 、访问控制与授权管理 8 首都经济贸易大学硕士论文商标自动化系统安全体系构建 虽然用户的身份获得认证，但是一个经过身份认证的用户并不一定自动获得 对访问资源任何许可。所以，需要有授权系统明确地定义对应用资源的访问权， 该访问权限决定是否接受对特定信息与资源的访问请求。同时，一旦用户获得认 证并获得一定的权限后，在对特定资源进行访问时，需要访问控制系统控制用户 访问自己所需要的各种信息，但不允许其访问更多。值得注意的是访问控制不是 针对业务数据库进行的，而是针对具体的应用服务资源( 如u r l 、组件、商标等) 进行的。 4 、审计和审计管理 在有了认证、授权与访问控制系统后，系统还需要记录下对所有访问资源的 尝试，尤其对登录、重要应用服务操作、财务操作等给予审计日志，以提供追踪 和管理决策。同时需要建：萨审计统计接h 与相关功能，进行审计r 志信息的统计， 分析潜在的系统危害。 5 、时间戳 为审计、登录，以及应用系统的财务操作、收文、发文等重要业务流程提供 可信的时间，以解决不可抵赖的安全性问题。 ( 三) 数据的安全需求 数据是繁个商标业务运转正常的重要基础，是需要重点保护的对象。商标自 动化系统主要数据包括：用户数据、商标数据、财务数据、应用日志数据和各应 用系统的业务数据。现有商标自动化系统对数据的保护措施十分薄弱，仅仅对数 据库服务器采取了磁盘镜像的措施，缺少必要的备份与故障应急恢复的相应设备 配置。用户的数据就是财富，如何保护好计算机系统里存储的数据，保证系统稳 定可靠地运行，并为用户( 各种数据查询) 提供快捷可靠的访问，是系统建设中 最重要的问题之一。 在新的商标业务需求中数据安全不仅仅要提高数据的高可靠性，还要保证数 据的机密性、完整性和不可否认性。具体安全需求为：为了防止用户对商标查询 结果数据截留形成自己的数据库，要对客户端界面采取措施，防止粘贴、复制和 修改；防止在互联网上传输的数据不被窃取、篡改：确保数据安全和数据库系统 安全，包括对数据的存储备份，确保出现自然灾害、系统崩溃、网络攻击或硬件 故障情况时数据能得以恢复。 ( 四) 安全管理需求 面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安 全保密措施外，还必须制定行之有效的规章制度以加强网络的日常安全管理。 9 首都经济贸易大学硕士论文 商标自动化系统安全体系构建 三系统安全设计 系统安全不是一个局部问题，不能只依靠某个产品就能解决所有的安全问 题，而是要从一个整体的角度出发，针对系统的各个层次、各个环节采取不同的 防范措施与管理手段，并且互相补充、联合动作。 第一：是从安全的不同需求方面来考虑安全问题，从安全威胁预警、安全防 护、安全管理、安全响应四个方面着手，争取做到在整个系统范围内安全的主动 控制，而不是被动的防护。 第二：是从不同的角度来考虑安全问题，根据需要逐步考虑网络级安全、系 统级安全、应用级安全和管理级安全。这样做的目的主要是力求最大限度地主动 控制各种安全威胁和安全风险，当威胁到来时可以尽量把其抵挡在外或延迟攻击 的发生，使企业有足够的时间来进行响应，力求把影响减到最小。 安全设计目标：在组织管理、人员、应用程序、数据库、操作系统、网络、 硬件等各个层次上建立安全防范机制和审计机制，防范恶意攻击、非法访问、盗 窃篡改数据、中断服务和防范病毒。 ( 一) 完整的安全系统 完整的安全体系是一个多层次、多方面的体系结构，集管理和技术于一个有 机的整体内，主要包括四个层次： 管理层安全、应用层安全、系统层安全和网络层安全。 1 0 首都经济贸易大学硕士论文商标自动化系统安全体系构建* 管理堕驶安全 资资功 嚣 安网 婴垒 络 犁 政设 策备 法监 钡9 源 源能 拿tt 规调设 划度计 安安安 全 全全 t t t 事 件 安 全 应用级安垒文 目数邮 t t 件 录据件 安 安 安室 全全全t ttt 系统缎安金 操 安分 用 故 系 网 台 作 全布 户 障 统 络 安 系 系 管 诊 监 运 全 统 统 理 断 控 行 t 安 管 安t 安 监 全 生 全测 t 理 ttt 四层安全体系 ( 二) 安全策略 1 、保护原则 制定和不断完善的全面安全策略非常重要，有效的安全策略能使企业从疲于 应付转变为积极防御，从被动变为主动。制定安全管理策略首先要确定网络安全 管理要保护什么，这里有两种反向的定义原则。一个是“没有表明为允许的都被 认为是被禁止的”，另一个是“没有表明为禁止的都被认为是允许的”。通常建议 采用第一种原则，以加强对网络安全的限制，排除一切可能存在的不安全的因素 的存在。 2 、职责划分 安全策略要根据网络资源的职责确定哪些人允许使用某一设备，对每一台网 络设备要确定哪些人能够修改它的配置。更进一步要明确的是授权给某人使用某 网络设备和某资源的目的是什么，他可以在什么范围内使用。并确定对每一设备 或资源，谁拥有它的管理权，即他可以为其他人授权，使之能够正常使用该设备 或资源，并制定授权程序。 首都经济贸易大学硕士论文 商标自动化系统安全体系构建 3 、类型限制 安全策略还必须说明网络使用的类型限制，定义可接受的网络应用或不可接 受的网络应用，要考虑对不同级别的人员给予不同级别的限制。网络安全策略声 明每个用户都要对他们在网络上的言行负责，同时在策略的制订上要做到责任到 人。所有违反安全策略、破环系统安全的行为都是禁止的。 必须杜绝用户共享帐号的情况。安全管理还要确定是否要为特殊情况制定安 全策略。例如是否允许某些上级组织来检查系统的安全弱点。 4 、授权管理 安全策略在确定对每个资源管理授权者的同时，还要确定他们可以对用户授 予什么级别的权限。如果没有资源管理授权者的信息，就无法掌握究竟哪些人在 使用网络。对于网络中的关键通信资源，对其可授权范围应尽可能小，范围越小 就越容易管理，相对也就越安全。在对资源授权者管理的同时，要制定对用户授 权的过程设计，以防止对授权职责的滥用。 安全策略中应明确指明每个资源的系统级管理员，但在网络的使用中，难免 会遇到用户需要特殊权限的时候。一种处理办法是尽量只分配给用户刚够完成任 务所需的最小权限。另外在网络安全策略中要包含对特殊权限进行监测统计的部 分，如果对授与用户的特殊权限不可统计，就难以保证整个网络不被破坏。 5 、用户管理 对于为用户初始化帐号使用的口令，以及用户自己对口令的选择要非常慎 重。因为对一个再好的网络安全系统，如果用户使用了很差的口令，那么系统的 安全性也会很差。 安全策略中关于用户的权利与责任中，需要指明用户必须明确了解他们所用 的计算机网络的使用规则。其中包括是否允许用户将帐号转借给他人，用户应当 将他们自己的口令保密到什么程度；用户应在多长时间内更改他们的口令，对其 选择有什么限制；是希望用户自身提供备份还是由网络服务提供者提供。事实上 网络安全策略中所能达到的只是用户希望达到个人稳私与网络管理人员为诊断、 处理问题而收集用户信息的矛盾的一个折中。在安全策略中必须确定在什么情况 下管理员可以读用户的文件，在什么情况下网络管理员有权检查网络上传送的信 息。 6 、恢复策略 安全策略中另一重要的部分是当安全策略被破坏时所采取的策略。对于发生 在网络内部的安全问题，要从核心网向部门网逐级过滤、隔离。部门网要与核心 网形成配合，防止破坏漫延。对于来自整个网络以外的安全干扰，除了必要的隔 离与保护外，还要与对方所在网络进行联系，以进一步确定消除掉安全隐患。每 一个网络安全问题都要有文档记录，包括对它的处理过程，并将其送至全网各有 关部门，以便预防和留作今后进一步完善网络安全策略的资料。 1 2 首都经济贸易大学硕士论文商标自动化系统安全体系构建 7 、跟踪审计 必须有强有力的跟踪审计措旌，对于谁、在什么时候、什么地方、以何种方 式、对什么对象、做了什么操作、发生什么结果等都应该有详尽的记录。同时， 审计记录应该加密存储，并且设置访问权限，确认只有授权的管理人员才可能获 取到日志记录。 ( 三) 安全风险的主要对策 风险安全对策 身份假冒身份认证 身份窃取身份认证 用 非授权访问访问授权管理 户 风 重放攻击鉴别、记录、预警 险 否认审计、记录 深度入侵 预警、阻断 窃取实体安全、加密 篡改完整性检验 数 毁坏灾难恢复 据 风 有害数据侵入( 包括病毒等) 所造 检测、过滤、分析、捕获 险 成的破坏 非授权访问访问授权 应 身份假冒身份认证 用 密钥管理漏洞c a 、k d c 、p 和 服数据库自身的l 捕洞 检测、打补丁、升级 务 操作系统自身的漏洞漏洞检测、打补丁、升级 风 服务的脆弱性及漏洞 检测、打补j 、更新 险 应用系统自身的缺陷 更新完善 入侵探测实时监测、预警、回火 1 3 首都经济贸易大学硕士论文 商标自动化系统安全体系构建 风险安全对策 非授权访问 访问控制 服 策略漏洞策略管理、检查 务 系统配置缺陷检查、调整 器 风系统版本检测、更新 险 系统平台 评测、选择 实体安全缺陷防辐射、防橇、防雷击 服务器所存在的陷门和隐通道尚无相应的解决技术及产品 入侵探测检测、预警、回火 设备攻击 实时监测、管理、维护 网 通道保密强度采用高强度加密产品 络 网络设各配置缺陷 定期检测、加强配置管理、日志、审 风 险 计 网络设备物理安全缺陷 更新 网络设备存在的陷门和隐通道 尚无相应的解决技术及产品 网络设备实体的安全防盗、防辐射、防雷击 ( 四) 系统安全建设的原则 同步建设原则：安全系统建设与应用系统建设同步进行，按照系统的总体目 标要求，总体设计安全系统。 适度复杂与经济合理原则：安全系统建设既要满足系统保护的需求，又要尽 量减少复杂程度，要易于操作，低成本。 综合性、整体性原则：运用系统工程的观点、方法，分析安全问题，并制定 具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个 计算机网络包括个人、设备、软件、数据等环节，他们在网络安全中的地位 和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得有效、 可行的措施。 系统可扩展和可伸缩配置原则：安全系统要能够按不同规模伸缩配置，业务 量小时配置系统基本框架和相应服务单元以具备良好的性能价格比，并且具 1 4 首都经济贸易大学硕士论文商标自动化系统安全体系构建 有动态平滑扩展能力，业务量大时通过平滑增配相应的服务单元以适应业务 的发展。 多重保护原则：任何安全保护措施都不是绝对安全的，都可能被攻破。建立 一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其他层保护 仍可保护信息的安全。 最小特权原则：系统不给用户超出执行任务所需权利以外的权利。 ( 五) 商标自动化系统安全体系总体设计 在商标自动化系统安全体系设计过程中我们从物理安全、数据系统安全、网 络系统安全、应用系统安全、安全管理五方面出发，综合运用各种安全技术，建 立统一的安全支撑环境，保护全系统的安全。安全支撑环境由基本安全防护系统 和应用安全系统组成。安全支撑环境如图所示。 ；蠹琴 安全支撑环境 ； 企业 安全 证书查询业务验证 信用 门户 证书业务服务系统 巨 服务系统 - 分类 系统 监管 ( 公共 系统 服务 系统) 故障恢复 物理隔离系统 i j 网络信任域 及容灾备 基本 份系统 安全 ￥ 防护 应片j 支撺环境 系统 可信时问戳服务系统授权服务系统 薯 密码服务系统密码管婵系统 阿络基础设施 图安全支撑环境构成 1 、基本安全防护系统 基本安全防护系统包括物理安全、网络系统安全和数据系统安全。 ( 1 ) 物理安全：保证计算机系统各种设备的物理安全是保障整个网络系统 安全的前提。包括环境安全、设备安全、媒体安全。对于系统运行环境，机房安 全要符合国家规定的等级；从布局上分开各类设备，尤其是密码系统要与其它系 统有明确的隔离墙；按照国家有关规定安装与管理密码设备；密码系统实行分区 控制、区域防护；机房设置安全防盗报警装置和监视系统；按照数据的重要程度， 1 5 首都经济贸易大学硕士论文商标自动化系统安全体系构建 对数据进行分类备份，备份数据存放间具备防火、防高温、防水、防震能力；对 核心网络，采用屏蔽布线、干扰器等措施，防止电磁辐射泄漏。 ( 2 ) 网络系统安全：对网络单元和边界，采用防火墙、入侵检测、漏洞扫 描、安全审计、病毒防治、w e b 信息防篡改、非法拨号监控、过滤控制、加密机 等基础安全技术保障网络的安全。 ( 3 ) 数据系统安全：从数据库、数据传输、数据存储等方面考虑数据系统 的安全。选择具备安全控制功能的数据库系统，数据库系统应当包括系统权限、 用户对象权限、角色权限三级权限管理结构，符合c 2 级安全标准，提供灵活的 审计功能，具备异常情况下对数据的容错处理的能力和一致性保证措施。采用应 用系统加密程序、v p n 、链路加密机等技术保证敏感数据的传输安全。采用容错 技术、多级备份机制、异地数据备份等措施保证数据存储安全。 2 、应用安全系统 在物理安全、网络安全和系统安全的基础上，还要对应用安全进行设计，应 用安全主要是指应用系统的安全，即用户在使用系统时必须依照一定的安全策略 进行相应的操作，从应用层面上来保证系统的安全，包括用户身份认证，设置不 同使用权限等。 应用安全系统是以总局提供的基于p k i 技术的信任网络服务( p k i c a r a 时问戳系统等) 安全基础设施为后台，集帐户管理( 用户注册管理) 、身份认证、 授权与访问控制、安全审计和应用安全管理工具套件于一体，同时具备高灵活性、 高可靠性和与新应用系统易于集成等特点，全面解决各类不同网络不同用户基于 安全策略的统一、集中管理，支撑应用访问所涉及到的加密、认证、访问控制、 跟踪审计以及不可抵赖性等问题的子系统。 应用安全系统主要包括用户注册管理、授权管理和安全审计三个系统。应用 安全系统为用户提供操作界面，是一个为系统安全管理人员和特定用户提供交互 应用的应用软件系统。 商标注册与管理自动化系统的应用安全系统以j 2 e e j a v a 组件为基础，它 主要由三个部分组成，一是安全接口( j a v a 形式的a p i 组件) ，二是安全服务( 在 j 2 e e 服务器上运行的服务组件) ，三是应用安全管理工具套件。安全接口组件是 提供给应用系统开发人员的a p i ，以j a v a b e a n 或者e j b 封装的形式体现。安全 服务组件足部署在j 2 e e 服务器上运行的服务组件，它在启动应用之前就在j 2 e e 容器里运行，应用系统可以通过安全接口访问服务组件提供的安全服务。应用安 全管理工具是主要为系统管理员提供的界面，它需要与安全服务组件交互，并且 能够修改安全库和配置文件，提供帐户管理、安全认证、授权管理、安全审计等 的本地或远程操作界面。 3 、安全管理 从机构、制度、教育三方面来加强安全管理。 ( 1 ) 确定系统安全等级，根据确定的安全等级，确定安全管理范围。 1 6 首都经济贸易大学硕士论文商标自动化系统安全体系构建 ( 2 ) 制定相应的机房出入管理制度。对安全等级要求较高的系统，实行分 区控制，限制工作人员出入与己无关的区域。 ( 3 ) 制定严格的操作规程。操作规程根据职责分离和多人负责的原则，各 负其责，不能超越自己的管辖范围。 ( 4 ) 制定完备的系统维护制度。维护时，先经主管部门批准，并有安全管 理人员在场，对故障原因、维护内容和维护前后的情况进行详细记录。 ( 5 ) 制定应急措施。制定在紧急情况下，系统如何尽快恢复的应急措施， 使损失减至最小。 ( 6 ) 按照专职负责、集中管理的行政体制，建立严格的人事管理制度和运 行规章条例。设立专门的系统安全管理员，负责系统口令的设置、修改，密钥的 分配、管理以及各类安全软硬件的配置、维护。 ( 7 ) 建立完备的人员管理制度，对工作调动和离职人员要及时调整相应的 授权。 ( 8 ) 加强安全培训，提高管理人员、技术人员以及系统使用者的安全意识、 法制观念和技术防范水平，保证系统安全运行。 安全管理制度的主要内容包括： 机构与人员安全管理 系统运行环境安全管理 硬件设施安全管理 软件系统安全管理