整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計方案

1、整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計方案1.1概述此方案主要是為了優(yōu)萬網(wǎng)絡(luò)的整體網(wǎng)絡(luò)規(guī)劃，提前設(shè)計好網(wǎng)絡(luò)會更好的讓采購進行，讓 不合理的地方進行調(diào)整，相關(guān)技術(shù)人員的招聘與學(xué)習(xí)也會隨此方案的方向進行調(diào)整。方案的設(shè)計主要是在滿足公司需求的情況下，盡量的節(jié)省資金，我們要求用合適的價格，建設(shè)穩(wěn)定的網(wǎng)絡(luò)。1.2系統(tǒng)互聯(lián)框架游戲行業(yè)的整體架構(gòu)網(wǎng)，在業(yè)界基本上有著固定的模式，主要分為三部分1. 辦公室網(wǎng)絡(luò)（主要用于公司辦公及運營中心的人員對游戲分區(qū)及會員中心的訪問）2. 會員中心（提供會員注冊、沖值、網(wǎng)站及與游戲分區(qū)的數(shù)據(jù)交換）3. 游戲分區(qū)（主要給游戲用戶提供一個穩(wěn)定的游戲環(huán)境）大致如下圖:如上圖所示，公司辦公網(wǎng)、會員中心

2、、游戲分區(qū)，這三個網(wǎng)絡(luò)全部需要通過VPN line連接起來，上圖僅僅只顯示出了一個游戲分區(qū)，可能到實際的情況中，我們需要開設(shè)數(shù)十個以上 游戲分區(qū)， 此中間會包含電信和網(wǎng)通的區(qū)， 所以會員中心、 官網(wǎng)， 一般都建議采用雙線機房。 上圖中并未畫出下載服務(wù)器的布署， 后面我會在相關(guān)的章節(jié)中寫明此資源的需求及需要考慮 的情況。1.3 路由冗余 路由冗余系統(tǒng)主要是針對目前辦公網(wǎng)和各地的 IDC 連接來設(shè)計的，中國的互聯(lián)網(wǎng)用戶 主要的運營商為電信和網(wǎng)通，他們之間的互聯(lián)互通是存在一些問題 （丟包多，延遲高， 個別 網(wǎng)絡(luò)不可達等） ，因此，我們在設(shè)計辦公網(wǎng)到各地的訪問時，需要考慮路由冗余的問題，路 由冗余主要

3、是利用多條鏈路來保證網(wǎng)絡(luò)在一條鏈路出現(xiàn)物理故障的時候， 另一條鏈路可以自 動切換，保證網(wǎng)絡(luò)的實時穩(wěn)定性。路由冗余的方法有很多種來實現(xiàn)，考慮到性價比，我們還 是使用網(wǎng)關(guān)或辦公網(wǎng)多層交換機路由優(yōu)先級的方式來實現(xiàn)， 具體實現(xiàn)的方法我們在后續(xù)的辦 公網(wǎng)子系統(tǒng)中來寫明實施方案。1.4 VPN冗 余在中國，由于各種原因，經(jīng)常會出現(xiàn)IDC 之間的中間鏈路不通的情況，例如：機房有上海，北京，廣東這三個的VPN都是互通的，互聯(lián)網(wǎng)經(jīng)常會出現(xiàn)IDC之間不通的情況，比如：上海至北京的VPN是通的，但上海至廣東可能就會斷網(wǎng)，但北京至廣東確是通的?；诖饲闆r，能否設(shè)計出上海在至廣東是斷的情況下，上海通過北京的鏈路自動冗余

4、 到廣東。經(jīng)過一些資料的查證（針對 netscreenVPN 路由器），只可以達到上述的要求。 （關(guān) 于VPN的實現(xiàn)我還需要查證一些資料）經(jīng)過查證，netscreen 的防火墻利用 hub and spoke的模式即可實現(xiàn)VPN冗余的功能。1.5 IP 地址規(guī)劃IP 地址的規(guī)劃，是一個合理的架構(gòu)網(wǎng)設(shè)計的基礎(chǔ)，合理的設(shè)置IP 地址，對于未來長遠規(guī)劃是否能有效實施有著關(guān)鍵作用，并且對于以上的路由 VPN的冗余是否能有效實施，起著決定性的作用。公司目前 IP 地址的現(xiàn)狀如下：內(nèi)網(wǎng)網(wǎng)段 所有地址全部為 C類地址，由于主要是開發(fā)，在一些網(wǎng)絡(luò)的高可用性方面并未開始設(shè)計 和使用， 所以網(wǎng)絡(luò)的結(jié)構(gòu)非常簡單。

5、到運營期， 我們公司的網(wǎng)絡(luò)的高可用性方面將會屬一個 主要技術(shù)解決方案之一，所以，這就會牽涉到 IP 地址的規(guī)劃，以滿足我們的需求。此章節(jié)，我們只描述大致的 IP 子網(wǎng)的規(guī)劃，從整個面來描述，后面每個子系統(tǒng)的實施 方案中，將會寫明每個結(jié)點的 IP 地址的分配。整個 IP 子網(wǎng)的規(guī)劃如下圖：整個辦公網(wǎng)將使用這個網(wǎng)段會員中心、官網(wǎng)使用網(wǎng)段游戲分區(qū)則使用的網(wǎng)段，有多的游戲分區(qū)可以此類推，當(dāng)然，一個游 戲分區(qū)也可以使用多個 C類子網(wǎng)段。1.6 設(shè)備選型設(shè)備的選型跟我們需要實現(xiàn)的需求有著很大的關(guān)聯(lián)，由于是架構(gòu)網(wǎng)的設(shè)計， 我們在此只描述網(wǎng)絡(luò)設(shè)備方面的選型，來滿足我們在網(wǎng)絡(luò)方面的需求。辦公網(wǎng)設(shè)備的選型：辦公室

6、的設(shè)備主要滿足如下要求：1.穩(wěn)定的內(nèi)網(wǎng)辦公環(huán)境（in ternet 上網(wǎng)，收發(fā)郵件）2內(nèi)部測試服務(wù)器的功能、性能測試3 .外部的VPN訪問 達到以上這些要求，我們可以通過很多方案來實施，我們提出的方案不一定是最便宜或最貴的，但從基本上滿足我們運營狀況的同時，又可以給未來做為擴充。辦公網(wǎng)交換機的選型：選用cisco3550三層交換作為公司內(nèi)網(wǎng)的核心交換，可以在上面通過劃分vlan的方式來來實現(xiàn)我們未來的路由冗余的功能，并且通過SNMP可以監(jiān)控到整個交換機性能和網(wǎng)絡(luò)的情況，對于未來判斷和解決問題方面，可以起到更迅速的作用。選用cisco2900系列的二層交換機作為直接接入桌面的交換機，此交換機也是

7、思科入門級的交換機，由于我們核心層交換采用的是思科的，所以在接入層方面，也采用思科的交換機，這樣在辦公網(wǎng)vlan的規(guī)劃方面，可以按每個員工的交換機接口來標(biāo)識其所擁有的權(quán)限，從鏈路層上面就可以做到安全的訪問。辦公網(wǎng)網(wǎng)關(guān)的選型：辦公網(wǎng)網(wǎng)關(guān)，主要需求為兩臺 VPN網(wǎng)關(guān)，主網(wǎng)關(guān)的我們可采用 netscreen 50VPN路由器。 備用網(wǎng)關(guān)，我們可以 netscreem 5GT 做為備用網(wǎng)關(guān)無線設(shè)備的選型： （正在查詢相關(guān)資料中）1.7 所有子系統(tǒng)之間的關(guān)聯(lián)整個架構(gòu)網(wǎng)中間是分為多個子系統(tǒng)來實現(xiàn)的，所有子系統(tǒng)如下：1辦公子系統(tǒng)（公司辦公、開發(fā)環(huán)境、運營中心對整個游戲運營的支撐）2運營子系統(tǒng)（會員注冊、產(chǎn)品

8、網(wǎng)站、數(shù)據(jù)中心）3 .游戲子系統(tǒng)（游戲用戶環(huán)境）4下載子系統(tǒng)（游戲客戶端、游戲更新下載）5 .安全子系統(tǒng)（整個架構(gòu)網(wǎng)安全框架及實施）6 監(jiān)控子系統(tǒng)（游戲環(huán)境、整體架構(gòu)網(wǎng)監(jiān)控）7備份子系統(tǒng)（整體架構(gòu)網(wǎng)中重要數(shù)據(jù)的備份及冗余）在上面這些子系統(tǒng)統(tǒng)中， 1、2、3是基礎(chǔ)網(wǎng)絡(luò)的建設(shè)， 也是為后面的子系統(tǒng)提供最基 礎(chǔ)的保障，在保證基礎(chǔ)網(wǎng)絡(luò)建設(shè)的合理性以后，才能有效的保障4、5、6、7子系統(tǒng)的有 效建設(shè)。從另一個層面來說，4、5、6、7子系統(tǒng)的建設(shè)是有效保障公司整體架構(gòu)網(wǎng)的穩(wěn) 定運營的基礎(chǔ)， 所以， 以上7個系統(tǒng)缺少哪一個環(huán)節(jié)都會對公司的整體架構(gòu)網(wǎng)的建設(shè)造成一 定的損失。辦公網(wǎng)子系統(tǒng)實施方案1.8 需要達到

9、的目標(biāo)辦公網(wǎng)未來需要達到，整個辦公區(qū)容納2 0 0人，每個員工能擁有兩個IP和一個電話結(jié)點，無線覆蓋整個辦公網(wǎng)區(qū)域，整個辦公區(qū)的IP點容納3 0 0臺電腦同時在線，公司有兩個以上的網(wǎng)絡(luò)出口 （此方案以兩個網(wǎng)絡(luò)出口來設(shè)計， 但對于多出口的增加不會影響到整個 辦公網(wǎng)的設(shè)計） ，在一條線路出現(xiàn)故障的時候，會自動冗余到另一條線路，無差錯時間在5 分鐘以內(nèi)， 對整個網(wǎng)絡(luò)的所有數(shù)據(jù)可以進行監(jiān)控和入浸檢測， 對異常數(shù)據(jù)可以進行審核。 關(guān) 于辦公網(wǎng)的權(quán)限方面，我們可以通過交換機 vlan 的功能將我們的財務(wù)、開發(fā)、運營的網(wǎng)絡(luò) 分開， 在 vlan 上做一定訪問控制， 做到辦公網(wǎng)權(quán)限級別的劃分， 這樣從網(wǎng)絡(luò)出現(xiàn)

10、問題以后， 我們也可以快速反應(yīng)并隔離，在安全方面可以做到層層設(shè)防。1.9 辦公網(wǎng)的網(wǎng)絡(luò)拓?fù)涫紫任医o出整個辦公網(wǎng)的網(wǎng)絡(luò)拓?fù)洌锩嬉呀?jīng)包括了網(wǎng)絡(luò)設(shè)備和一些IP 地址的規(guī)劃：測試啟務(wù)器細Lanrn；st.l92.16S.0.1 24InternetxrTSCT' FV 5(ITLanTneiJ 92 J 68-0,2*24Cisco3550ir：192J6XXl,3 24VLANI;192,1WJ,1Z24VLAN2i192.16RJ.124VLAN3:I92J68J.14上圖中，總體的vlan控制全部通過cisco3550來完成，它相當(dāng)于整個內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)中心，在出局的地方，我們主要通

11、過n etscreen 50 來負(fù)責(zé)處理所有的數(shù)據(jù)包出局，在出現(xiàn)問題的時候，將在3550上通過路由的優(yōu)先級來將數(shù)據(jù)包轉(zhuǎn)發(fā)到netscreen 5GT上，以保證線路的冗余。在內(nèi)部的管理方面，通過vlan將財務(wù)及測試服務(wù)器組與不需要訪問其的IP隔離，從物理上保證其安全性。關(guān)于安全方面，將會在后面的安全子系統(tǒng)中逐個描述，但對于以上設(shè)備的需求，是保障安全的基礎(chǔ)設(shè)施。1.10網(wǎng)絡(luò)帶寬的選擇在網(wǎng)絡(luò)帶寬選擇方面，我們至少需要兩根線路，分別為一根網(wǎng)通，一根電信，主線路為10 M獨享專線網(wǎng)通線路或電信線路，最好是電信通的線路，輔助線路為5M獨享專線與主線路應(yīng)相反（即主線路為網(wǎng)通時，此線路為電信，主線路為電信時，

12、此線路為網(wǎng)通）。1.11程控交換的布署目前公司的程控交換為非智能32路內(nèi)線，8路外線。此交換機在未來的辦公網(wǎng)使用中肯定是滿足不了，未來我們可以采用 NEC的智能程控交換機，內(nèi)線保持128路， 外線16 路以上基本就可以滿足我們的需求。1.12路由冗余的設(shè)計路由冗余主要是解決兩個問題1主網(wǎng)關(guān)至備份網(wǎng)關(guān)切換的問題2. VPN冗余的解決方案之一在中心交換機上面添加基于路由優(yōu)先級的冗余，可以保證在公司主網(wǎng)關(guān)不通的情況下，自動切換到備份網(wǎng)關(guān)， 在此時，VPN的連接也會自動切換到備份網(wǎng)關(guān)，前提是，須將兩個VPN同時配置與各個IDC連通，默認(rèn)情況下，主網(wǎng)關(guān)是與各地IDC及會員中心通訊， 在主網(wǎng)關(guān)線 路出現(xiàn)異

13、常時，則自動切換至備份網(wǎng)關(guān)。1.13 UPS的選擇辦公網(wǎng)機房中配備 UPS是為了保護服務(wù)器在斷電的情況下，仍然有一定的時間來關(guān)機， 正常保護硬盤及文件系統(tǒng)的可用性。 那么辦公室機房得配置多大的 UPS 方能滿足關(guān)鍵設(shè)備的 電源可用性呢。根據(jù)以前的經(jīng)驗，可以配置能保護15臺服務(wù)器電源的穩(wěn)定性的情況下即可 滿足， 主要是保護內(nèi)部的業(yè)務(wù)系統(tǒng)， 程控交換機和網(wǎng)關(guān)處理設(shè)備， 在停電的時候， 可以正常 關(guān)機。1.14 雙路電源的選擇辦公網(wǎng)的機房中配備雙路的電源可保證， 供電系統(tǒng)在一路出現(xiàn)問題， 自動切換到另一路 供電系統(tǒng)上， 這樣對于公司的整個電力系統(tǒng)的支撐， 以及整個網(wǎng)絡(luò)的穩(wěn)定性起著一定的作用。 所以，

14、在選擇新辦公區(qū)的時候，我們就需要將此考慮進去。1.152 運營子系統(tǒng)實施方案2.1 需要達到的目標(biāo)運營子系統(tǒng)未來是游戲運營中的一個主要環(huán)節(jié)， 未來里面包括會員充值、 點數(shù)劃播、 產(chǎn) 品網(wǎng)站等， 也屬于整個公司的重要數(shù)據(jù)存放的地方， 此中間數(shù)據(jù)庫的數(shù)據(jù)安全方面要求是最 高級別，所以我們設(shè)計這個子系統(tǒng)，要從很多方面來考慮。2.2 運營子系統(tǒng)的網(wǎng)絡(luò)拓?fù)湎旅媸沁\營子系統(tǒng)的整個網(wǎng)絡(luò)拓?fù)洌簝?nèi)邛換Ml會舛半合 會城平合 劫鬆哦1>胖 養(yǎng)卻丹比群兇閾苛梅機= 、HSMd囲弾 產(chǎn)出曲站 嶺*呻h利一3RRS-wehAMI r一_"”-W網(wǎng)、艸I1HH.log-w?litHWdb叭床緯S隸|.服再

15、調(diào)用黒也宜找義J忑示物理網(wǎng)經(jīng)上圖中，從上至下來標(biāo)識了整個運營子系統(tǒng)的網(wǎng)絡(luò)拓?fù)?，在對外的主要是通過兩臺外網(wǎng)交換機接至負(fù)載均衡設(shè)備，在內(nèi)網(wǎng)的交換機上面將利用 vlan技術(shù)來對數(shù)據(jù)庫，BBS前端網(wǎng)站進行控制。2.3網(wǎng)絡(luò)帶寬的選擇運營子系統(tǒng)帶寬方面，可以分為兩條線路。1會員系統(tǒng)對外的訪問2. VPN連接的訪問第1部分，屬會員系統(tǒng)整個對外提供服務(wù)的帶寬，我們需要帶寬較高， 這一部分要求的IP地址也較多，帶寬應(yīng)滿足 <50M獨享，第2部分屬 VPN連接的帶寬此部分主的連接主要是 跟辦公網(wǎng)和游戲分區(qū)的連接，帶寬在<5M獨享。2.4 IDC的選擇IDC方面，中國的南北互通一直存在問題，所以，選擇一

16、個雙線機房來應(yīng)用會員系統(tǒng)是 非常有必要的。經(jīng)過一些驗證，263和電信通這兩家雙線機房提供商，在此雙線的互通方面有著不錯的品質(zhì)。 所以，未來在運營子系統(tǒng)的選擇上，我們應(yīng)該主要該考慮這兩家服務(wù)商的機房。2.5網(wǎng)絡(luò)設(shè)備的選擇網(wǎng)絡(luò)設(shè)備方面的選擇，暫時定為如下，以后可選擇同系列型號的設(shè)備:前端兩個交換機：思科2 9 5 0兩個負(fù)載均衡器：F5內(nèi)部核心交換機：思科3 5 0 0三層交換VPN防火墻：netscreen204內(nèi)網(wǎng)其它交換機：思科 29502.6 IP 地址的規(guī)劃在IP地址分配方面，外網(wǎng)需要兩段IP地址，一段用于會員中心官網(wǎng)、BBS等這類的應(yīng)用，加上雙負(fù)載均衡器的 3個 IP 地址，以及前端

17、2個兩層交換機的 IP 地址，實際的需求 14個就可以滿足。另一段主要用于VPN接入，這個1個固定IP即可滿足，主要做于公司及游戲分區(qū)到會員中心的VPN互聯(lián)。內(nèi)網(wǎng)的IP地址分配方面，考慮到 vlan的劃分及未來的IP 地址擴充，可以分為如下：這樣整個網(wǎng)可利用的 IP 段為：總共可容納主機1 0 2 2臺，這樣可以充分滿足會員中心的主機IP地址規(guī)劃。2.7 服務(wù)器系統(tǒng)的選擇服務(wù)器系統(tǒng)方面，我們經(jīng)過討論和業(yè)務(wù)部門的需求，決定采用Red Hat 4.0 U5 ，此版本很多硬件廠商支持，在系統(tǒng)方面，REDHA公司還提供商業(yè)的支持（收費），在整個linux系統(tǒng)中，市場調(diào)查下來的占用率屬最高的，所以我們采

18、用。3 游戲子系統(tǒng)實施方案3.1 需要達到的目標(biāo)游戲子系統(tǒng)，未來主要是為 uworld 的服務(wù)器運營環(huán)境，從整體上需要考慮全面存放大 量用戶的負(fù)載。 由于目前 uworld 的技術(shù)成型產(chǎn)品及運營策略未定， 所以在方案的編寫上面， 此節(jié)暫時忽略。3.2 游戲子系統(tǒng)的網(wǎng)絡(luò)拓?fù)?.3 網(wǎng)絡(luò)帶寬的選擇3.4 IDC 的選擇3.5 網(wǎng)絡(luò)設(shè)備的選擇3.6 IP 子網(wǎng)的規(guī)劃4 安全子系統(tǒng)實施方案4.1 概述我認(rèn)為計算機信息系統(tǒng)的安全建設(shè)是一個全面的、循序漸進的過程，同時又必須考慮我們最緊迫的安全要求，因此整體方案的設(shè)計分為三個階段。階段1為網(wǎng)絡(luò)層安全解決方案，在網(wǎng)絡(luò)層安全解決方案的設(shè)計過程中，我充分考慮了我

19、公司目前在網(wǎng)絡(luò)安全方面的投資， 最大限度地利用現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和安全產(chǎn)品構(gòu)造網(wǎng)絡(luò)安全防護 體系，在保證技術(shù)先進，實現(xiàn)安全目標(biāo)，滿足安全需求的前提下，保護已有的投資。階段2為安全風(fēng)險評估服務(wù)。階段3為應(yīng)用層安全解決方案。 目前對這兩個階段的安全需求尚未明確，整體方案中包含這兩個部分的目的只是希望為未來的信息安全建設(shè)提供參考意見。就目前的情況來看，主要是設(shè)計方案的工作，與以上幾個階段還有一定差距。安全建設(shè)的流程圖如下：關(guān)于安全方面的理論，我在此不多說，也不是本方案的重點?？偨Y(jié)一下，安全是一個系統(tǒng)工程，缺少一個環(huán)節(jié)或者一個點出現(xiàn)問題可能導(dǎo)致整個安全系統(tǒng)的崩潰。4.2 網(wǎng)絡(luò)系統(tǒng)安全與現(xiàn)狀公司目前只有辦公

20、網(wǎng)已建成，主要為開發(fā)方面的使用，IDC方面有幾臺服務(wù)器放在機房中，主要為公司的官方網(wǎng)站、 產(chǎn)品網(wǎng)站和郵件服務(wù)器。 安全方面的策略主要為一些對常用端口的 訪問控制。目前還沒有形成一整套安全方面的流程，未來我們需要建立一整套安全方面的流程。實際上證明，大多數(shù)被攻擊的網(wǎng)絡(luò)，大都是由不規(guī)范的操作所引起的，不規(guī)范的操作大都是由于工作人員的執(zhí)行力不夠，未能按照事先規(guī)范的操作來工作。所以，我們需要在后續(xù) 的章節(jié)強調(diào)規(guī)程規(guī)范，來保障安全系統(tǒng)的正常運營。4.3網(wǎng)絡(luò)安全的分界對于網(wǎng)絡(luò)安全來說，首先需要明確的是網(wǎng)絡(luò)安全的邊界。只有在網(wǎng)絡(luò)安全的邊界明確下來之后，才能夠針對不同的安全需求，在不同的安全邊界上制定不同的安

21、全策略，部署相應(yīng)的安全防護系統(tǒng)。在網(wǎng)絡(luò)安全邊界的確定過程中，需要解決以下安全隱患：在In ternet和內(nèi)部網(wǎng)之間沒有明晰的界限，網(wǎng)絡(luò)的邊緣不清晰，存在著內(nèi)外混雜的情況。內(nèi)部網(wǎng)中外部連接的方式過多且復(fù)雜，到In ternet的連接主要有專線連接、無線連接、撥號連接、ADSL連接等，而且管理上沒有明確的外部連接規(guī)定。各內(nèi)部網(wǎng)段之間的連接情況比較復(fù)雜，難以界定各網(wǎng)段的職能。我公司未來的網(wǎng)絡(luò)結(jié)構(gòu)比較清晰，容易劃分安全邊界，并且容易明確在不同界限之間需要保護的對象，根據(jù)我公司拓?fù)鋱D，我們采用紅色圈圈來表示高風(fēng)險，藍色表示中風(fēng)險，如從上圖所示:我們必須將我們的系統(tǒng)建成一個縱深防御系統(tǒng)，達到層層設(shè)防。對于

22、高風(fēng)險的地方，我們嚴(yán)格設(shè)置訪問控制來檢測所有進出的數(shù)據(jù)，對于中風(fēng)險的地方，我們也需要在不影響業(yè)務(wù) 的情況下來限制用戶進出的數(shù)據(jù)，以達到黑客即使攻入第一道門也被第二道門攔在門口。4.4 需要建立的系統(tǒng)安全級別未來，我們需要建立的系統(tǒng)主要為上面提到的三個系統(tǒng)：1. 辦公子系統(tǒng)2. 運營子系統(tǒng)3. 游戲子系統(tǒng) 從我公司業(yè)務(wù)的角度來分析，我公司主要從事游戲研發(fā)及運營。在安全優(yōu)先級上劃分： A 為 最高， C 為最低。A 游戲分區(qū)數(shù)據(jù)庫、 會員中心數(shù)據(jù)庫、 公司內(nèi)部郵件服務(wù)器、 域名服務(wù)器、 公司域控制器、 所有直連外部的交換機、防火墻以及負(fù)載均衡器、會員系統(tǒng)中心交換機B 游戲前端服務(wù)器、官方網(wǎng)站、論壇

23、、游戲服務(wù)器、公司各內(nèi)部交換機、公司內(nèi)部中心路 由器、打印服務(wù)器C 公司 office 所有終端、所有內(nèi)部接入網(wǎng)口對于安全級別高的地方， 主要在公司會員系統(tǒng)和游戲服務(wù)器數(shù)據(jù)庫， 對于游戲安全來說， 最高級別肯定是數(shù)據(jù)庫， 因為所有的敏感信息全部存儲于數(shù)據(jù)庫中， 所以在安全上面我們應(yīng) 該對數(shù)據(jù)庫方面最高級別安全。對于數(shù)據(jù)庫安全方面：1 設(shè)置強密碼2 打好最新數(shù)據(jù)庫補丁3 做好備份策略4 限制特定的 IP 訪問5 可以考慮使用商業(yè)加密軟件來對數(shù)據(jù)進行加密6 定期對數(shù)據(jù)庫進行滲透性測試（推薦一個月一次）7 定期對數(shù)據(jù)庫前端的注冊網(wǎng)站進行滲透性、溢出測試（推薦一個月一次）對于網(wǎng)站安全，我們的開發(fā)模式是

24、 j2ee ，需要走 apache+resin+mysql 的方式來布署， 程序方面會有 QA部門進行程序的 QA系統(tǒng)層面，我們會采用在各個軟件上開最少模塊加一 些過濾的程序，來布署上面這些軟件，整個流程為：布署 -功能測試 -安全測試 -成功 - 簽立上線通知書 - 按時間點上線對于系統(tǒng)安全，安裝的時候，只裝可用的包，打上最新補丁，盡量減化，利用現(xiàn)有的系統(tǒng) iptables 設(shè)立標(biāo)準(zhǔn)的防火墻， 允許特定的通迅端口和 IP 地址，達到一個縱深防御的功能。對于密碼的管理，密碼方面一直是安全的一個很大問題，大多數(shù)攻擊方式都有猜測密 碼這一個步驟， 設(shè)置一個強密碼和密碼的整體管理也是一個有效的阻止方

25、式，之前， 我們的密碼管理中是根據(jù)不同的應(yīng)用，不同的密碼，例：WEB服務(wù)器密碼與數(shù)據(jù)庫服務(wù)器的密碼就是不同的， 各個游戲分區(qū)的密碼也是不同的。 另外，可以加上動態(tài)口令卡來配合使用。 這樣 在密碼的安全方面，可以達到多重的防御。對于網(wǎng)絡(luò)設(shè)備安全， 我們目前的方法是關(guān)掉所有不用的服務(wù)， 對登錄和通訊端口做一些在各個安全分界的地方需要訪問控制的限制， 基本上從這個層面出問題的基率是比較小的。 做一定的訪問控制， 只允許授權(quán)的用戶才可以訪問，通過此方式， 在配合密碼，也達到了多 重防御的效果。對于公司辦公網(wǎng)安全，有以下需要完善： 殺毒軟件系統(tǒng)的布署，由于公司的員工電腦，全部使用 windows， wi

26、ndows 平臺本身就 是病毒木馬黑客喜歡光臨的地方， 所以一整套的殺毒軟件系統(tǒng)布署是必須的。 有一套網(wǎng)絡(luò)版 的殺毒軟件系統(tǒng)以后， 我們就可以定期來看公司所有機器病毒的發(fā)生的情況， 并且全部同時 可以通過服務(wù)器端同步升級病毒庫。4.5 滲透性測試滲透性測試是指安全工程師盡可能的完整地模擬黑客的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段， 對目 標(biāo)網(wǎng)絡(luò) /系統(tǒng)/主機 /應(yīng)用的安全性作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)的過程。滲透性測 試能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問題。滲透性測試是一種專業(yè)的安全服務(wù)，類似于軍隊里的“實戰(zhàn)演習(xí)”或者“沙盤推演”的 概念， 通過實戰(zhàn)和推演， 讓用戶清晰的了解目前網(wǎng)絡(luò)的脆弱性、

27、可能造成的損失，以便采取必要的防范措施。從滲透性試中，我們能得到的收益至少有：1 發(fā)現(xiàn)網(wǎng)絡(luò)中的安全最短板，協(xié)助我們有效的了解目前最低風(fēng)險的初始任務(wù)；2 一份文檔齊全有效的滲透性測試報告有助于組織IT 管理者以案例說明目前的安全狀況，從而增強信息安全的認(rèn)知程度。3 信息安全是一個整體工程， 滲透測試有助于組織中所有的成員意識到自己的崗位同樣可 能提高或降低風(fēng)險，有助于內(nèi)部安全的提升；當(dāng)然，滲透性測試并不能保證發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的“所有”弱點，因此我們不宜片面強調(diào) 它的重要性。在滲透性測試方面我一直在構(gòu)思，最近理了一下操作步驟：1 對所有我們向外提供外網(wǎng)服務(wù)的主機進行全面掃描（每月一次），使用工具：R

28、etina4.9 x-scan3.3 ，這些工具在業(yè)界都是比較有名氣， Retina4.9 屬商業(yè)型， 但 我這邊暫時使用的是破解版，這兩種工具在掃描完成以后，全部可以生成報表，我 定期去查看這些報表，對需要修補的安全問題，盡快予以解決。2. WEB服務(wù)方面，對于外網(wǎng)，定期使用（每月一次）acunetix web scanner進行檢測所有的網(wǎng)站，對于網(wǎng)站程序的安全，進行一些模擬攻擊測試。3. 對于操作系統(tǒng)更新這一塊，定期對公司所有 VPN內(nèi)網(wǎng)服務(wù)器做一次補丁掃描檢測（每月一次），對于未打更新的機器，我們利用開關(guān)服的時間里，重新啟動來完成補丁的 更新。4 對于數(shù)據(jù)庫這一塊，我定期使用（每月一次

29、）最新的數(shù)據(jù)庫攻擊工具來對數(shù)據(jù)庫進行模擬攻擊，以達到對數(shù)據(jù)庫的安全性進行改善。4.6 入浸檢測的布署、日志收集和審核網(wǎng)絡(luò)安全防護技術(shù)中，僅僅部署防火墻是不夠的，入侵檢測也是網(wǎng)絡(luò)系統(tǒng)安全的重要組 成部分。它擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)） ， 增強了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并進行分 析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 入侵檢測被認(rèn)為是防火墻之 后的第二道安全閘門， 在基本不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測， 從而提供對內(nèi)部 攻擊、外部攻擊和誤操作的實時檢測。入侵檢測技術(shù)的一個獨有特征是有一個

30、基于規(guī)則的參考引擎，系統(tǒng)通過這個引擎來匹配 所有已知的攻擊方法。 入侵檢測技術(shù)的另一個特點是它并不需要頻繁更新規(guī)則庫， 這與病毒 檢測程序和脆弱性掃描器不同。 黑客攻擊程序千變?nèi)f化， 但并不是沒有規(guī)律可循， 比如對緩 沖區(qū)溢出攻擊就存在一個通用的攻擊模式匹配算法。 在許多情況下， 僅僅因為有一個新程序 受到緩沖溢出攻擊，并不需要修改規(guī)則庫。這些通用的檢測方法使得檢測系統(tǒng)更加可靠。我公司未來會員系統(tǒng)這一塊，有大量的WEB服務(wù)向外提供，后臺還有數(shù)據(jù)庫中心，所有的會員的資料和計費全部在這中間， 所以我認(rèn)為很有必要在這里布署入浸檢測系統(tǒng)來保障會 員系統(tǒng)的安全， 定期在安全上來審核是否有被攻擊現(xiàn)象， 這

31、樣可以做到被攻擊的時候有效可 寫規(guī)則來控制數(shù)據(jù)包源地址來達到阻斷攻擊。但入浸檢測系統(tǒng)這一塊，相對來說價格較高， 有一定誤報率， 如果購買的話， 一定要選擇品牌可信度較高的廠家。 我們也可以通過開源的 系統(tǒng)來實現(xiàn)，目前實現(xiàn)的較好的是 snort ，具體此軟件的功能就不在這里多說了。未來我們的系統(tǒng)主要跑在 linux 服務(wù)器端，日志的收集和審核，我們可以通過 syslog 來集中收集， 通過相應(yīng)的軟件來過濾掉不用的信息， 把真正對我們有效的信息保留下來， 每 周定期來審核網(wǎng)絡(luò)登錄的情況， 以保證公司一旦出現(xiàn)攻擊現(xiàn)象以后可以快速響應(yīng)。 同時將所 有安全數(shù)據(jù)定期存到數(shù)據(jù)庫中，以待出現(xiàn)問題的時候有據(jù)可查

32、。4.7 更新服務(wù)器的布署像windows SUS 樣，linux也有著更新的服務(wù)器端軟件 YUM通過其也能實現(xiàn) linux 服務(wù)器端的全部自動更新， 未來需要在會員中心及游戲分區(qū)布署些服務(wù)器端， 以保證服務(wù)器 端的更新。關(guān)于更新方面，需要有一個流程，安全專員負(fù)責(zé)查找和發(fā)布更新，并且經(jīng)過QA部門的測試， 保證此更新在沒有問題的情況下， 全面部署， 此流程未來需要根據(jù)人力資源和 流程的合理性來制定，保證可以快速、有效、不影響業(yè)務(wù)的情況下布署到所有的服務(wù)器端。4.8 開發(fā)代碼的安全目前開發(fā)方面主要使用 SVN平臺管理來負(fù)責(zé)開發(fā)的提交，現(xiàn)狀如下: 現(xiàn)狀：目前所有的開發(fā)數(shù)據(jù)全部存放在以下地方:redh

33、at es4.0 146*5 RAID 5 磁盤陣列目錄:/var/svn 現(xiàn) 438M/var/future現(xiàn) 544M/data/art現(xiàn) 4.4G數(shù)據(jù)庫 776K 系統(tǒng)部每周會對此服務(wù)器的硬件現(xiàn)狀進行檢查并記錄，以防止硬盤出現(xiàn)故障。備份方案:按開發(fā)部門要求:每周周二對以上目錄進行全面?zhèn)浞荩吭碌谝粋€周二全部進行刻盤。系統(tǒng)部的建議:每周周二對以上目錄進行全面?zhèn)浞?，拷至移動硬盤上，一個月之內(nèi)全部進行增量備份， 匯總每月的所有數(shù)據(jù)，每月再做一次全面?zhèn)浞?。此硬盤由系統(tǒng)部保管，容量先定為 300G。另，再購買一塊移動硬盤，將每月的全面?zhèn)浞輸?shù)據(jù)拷至其上面，由eric 放至公司的保險箱中，每個月由系統(tǒng)

34、部申請取出，然后將每個月全面?zhèn)浞莸臄?shù)據(jù)拷至上面。 對于每次備份，全部由實際的操作人員發(fā)送郵件給 技術(shù)中心總監(jiān)、游戲開發(fā)總監(jiān)、游戲 開發(fā)總監(jiān)助理。所需硬件資源:移動硬盤300G兩塊或更低以上是指針對開發(fā)代碼的備份，未來的備份系統(tǒng)中，將會考慮到此方面的需求。開發(fā)代碼的安全管理也是很重要， 很多不安全的因素來自于開發(fā)人員對代碼的向外泄露，導(dǎo)致了公司直接和間接損失， 有效的管理相關(guān)人員對代碼的訪問， 不僅僅是技術(shù)手段上來解決， 同時還要考慮到業(yè)務(wù)邏輯，因此，此項工作需要各個部門的經(jīng)理必須意識到此問題的同時， 按其部門每個人員對工作的需求，來分配相關(guān)權(quán)限，系統(tǒng)部負(fù)責(zé)來實現(xiàn)并審核。5 監(jiān)控子系統(tǒng)實施方案5

35、.1 需要達到的目標(biāo)另外還負(fù)責(zé)監(jiān)控游戲世監(jiān)控子系統(tǒng)主要是負(fù)責(zé)監(jiān)控公司整個網(wǎng)絡(luò)中三層到七層的動向，界里的情況（這跟客服部門是掛鉤的） 。5.2 主要監(jiān)控的對象主要監(jiān)控的對象為以下幾點：1. 所有內(nèi)外部網(wǎng)絡(luò) IP2. 所有應(yīng)用服務(wù)及端口（ webgame portswitch portroutegateway）3. 所有硬件使用情況（CPU磁盤、內(nèi)存利用等）4. 所有網(wǎng)絡(luò)帶寬利用率5. 游戲世界的地圖及環(huán)境情況5.3 整體監(jiān)控的軟件和布署監(jiān)控軟件方面，我們未來準(zhǔn)備在性能和通信情況方面，我們采用nagios 來監(jiān)控，它主要讓我們使用的功能為：1. 對cpu、磁盤、內(nèi)存利用的監(jiān)控及設(shè)定報警閥值及預(yù)警2

36、. 對應(yīng)用服務(wù)通信情況的監(jiān)控及預(yù)警（如 :Web 應(yīng)用， 21 端口是否打開） 其它方面，它還有著很強大的功能，比如可自定義腳本等。在網(wǎng)絡(luò)帶寬利用方面，我們選用 mrtg 做為對帶寬使用的檢測工具，主要來監(jiān)控外部網(wǎng) 絡(luò)出口的帶寬使用情況。在游戲世界監(jiān)控方面主要為使用游戲監(jiān)控工具監(jiān)控所有地圖及游戲世界環(huán)境的情況，此為監(jiān)控人員 7*24 小時的監(jiān)控。5.4 主控中心的放置主控中心，要求對帶寬和網(wǎng)絡(luò)性能有很好的使用，所以，主控中心應(yīng)該放置在會員中心機房這種安全級別最高的地方。 對于游戲環(huán)境的監(jiān)控機器， 就需要放置在辦公網(wǎng)， 這樣在 出現(xiàn)問題調(diào)試方面比較方便。5.5 監(jiān)控的崗位制度6 備份子系統(tǒng)實施方

37、案目前相關(guān)業(yè)務(wù)未啟動，整個備份系統(tǒng)需要和整個公司的業(yè)務(wù)支撐部門一起討論來完成， 故現(xiàn)在無法來全面寫。7 文檔的規(guī)程規(guī)范7.1 概述對于我們這種技術(shù)支撐部門來說，技術(shù)文檔的積累有助于對于同一問題出現(xiàn)以后，我們解決問題的速度提高， 編寫高效的文檔可以使工作規(guī)范化和流程化， 有利于公司部門的發(fā) 展和壯大。7.2 文檔的分類文檔方面的分類主要為以下幾種：1. 技術(shù)文檔2. 標(biāo)準(zhǔn)文檔3. 規(guī)定文檔上面這幾個文檔的定義技術(shù)文檔指的是，一些符合我們業(yè)務(wù)應(yīng)用中的技術(shù)案例的實現(xiàn)，如： linux 下 apache 在某些應(yīng)用中的調(diào)試， redhat 4.0 u5 版本在我們的 web、 unig 應(yīng)用中 的標(biāo)準(zhǔn)

38、安裝， 上面兩個應(yīng)用安裝起來需要的包及依賴關(guān)系都會有所不同， 故每一種相應(yīng)的服 務(wù)器都要有一份標(biāo)準(zhǔn)的安裝文檔。定義標(biāo)準(zhǔn)文檔指的是，在技術(shù)文檔及其它相關(guān)經(jīng)驗的基礎(chǔ)之上，經(jīng)過一定實踐和案例 的，可直接按文檔能操作的文檔，將確定為標(biāo)準(zhǔn)文檔。標(biāo)準(zhǔn)文檔需包含：應(yīng)急預(yù)案、故障記 錄、 IP 地址統(tǒng)計、服務(wù)器統(tǒng)計、網(wǎng)絡(luò)設(shè)備統(tǒng)計、運營記錄、流量統(tǒng)計分析、工作報告、安 裝操作標(biāo)準(zhǔn)等。這些文檔的要求都是可按照文檔上一般的 IT 操作人員易懂且可行的完成。規(guī)定文檔包括部門規(guī)定，行政規(guī)定和操作規(guī)定三種文檔，指的是對已經(jīng)形成的業(yè)務(wù)流 成的技術(shù)操作，按規(guī)定一步一步來實現(xiàn)，這種文檔在形成之前需要經(jīng)過一定的審批和討論， 到最終達成的時候形成一個規(guī)定， 對于特定崗位的規(guī)定會有所不同， 如監(jiān)控和安全專員， 但 對于每種已經(jīng)討論通過，但規(guī)定好的，大家都必須嚴(yán)格執(zhí)行。系統(tǒng)部未來會有兩個下屬部門， 監(jiān)控部和維護部， 技術(shù)文檔主要為維護部來編寫和整理， 標(biāo)準(zhǔn)操作文