王鑫 李曉明

兵團第十二師網(wǎng)絡信息中心

?

互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺安全設計與實現(xiàn)

王鑫 李曉明

兵團第十二師網(wǎng)絡信息中心

為了加強和規(guī)范互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺安全服務管理，保障各業(yè)務系統(tǒng)穩(wěn)定、安全運行，提高系統(tǒng)可靠性，制定安全服務規(guī)范。遵循“集中監(jiān)控，統(tǒng)一流程，統(tǒng)一配置，分級交付”的原則，按照規(guī)范的安全服務流程管理，建立符合標準要求的可量化、可視化、可控的安全服務管理體系，充分發(fā)揮各級安全資源，采用多層次、全方位的安全服務。通過規(guī)范的管理、合理的服務流程，使平臺以最小的成本達到最大限度的安全效果。在意外發(fā)生時，執(zhí)行預先定義的措施防止意外事件對各應用系統(tǒng)的破壞和干擾，降低風險事件對系統(tǒng)的影響。

互聯(lián)網(wǎng)+ 創(chuàng)新創(chuàng)業(yè) 安全 風險

互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺在安全設計方面主要從以下幾個方面進行了部署。業(yè)務系統(tǒng)上主要采用了集中式管理，把具有有共性的業(yè)務全部集中在統(tǒng)一平臺上進行管理，以減少各平臺分散防護；應用支撐上主要采用了云構架方式，進行了統(tǒng)一管理，使平臺具有統(tǒng)一出口和統(tǒng)一入口，加大了數(shù)據(jù)的進行審核；數(shù)據(jù)資源上主要從數(shù)據(jù)采集、分析等方面進行了統(tǒng)一管理，使數(shù)據(jù)來源唯一，保證了數(shù)據(jù)來源安全，基礎設施均安全是要平臺安全部署的核心，本文主要介紹了從底層及應用軟件方面進行如何進行安全防護。

1　安全方案

網(wǎng)絡安全方案在數(shù)據(jù)基礎采用防火墻、VPN、USBKey保障系統(tǒng)的安全。采用硬件防火墻不僅可靠性高，而且性能可靠。VPN采用防火墻內(nèi)置模塊，在滿足性能要求的前提下，不僅具有較低的實施維護成本，而且集成度高?？梢赃x擇配置硬件IDS，實現(xiàn)IDS與防火墻聯(lián)動等特性。兵團、師、團場和各級管理員及其它的工作人員都可以通過VPN專網(wǎng)（或Internet）訪問系統(tǒng)。

2　底層安全措施

2.1防火墻

防火墻的安全策略是指針對防火墻制定具體的規(guī)章制度來實施網(wǎng)絡服務訪問策略。在制定該策略前，必須了解這種防火墻的性能和特點、TCP/IP本身所具有的易受攻擊性和危險。防火墻一般執(zhí)行以下兩種基本設計策略中的一種：

2.2VPN虛擬專網(wǎng)

通過隧道（Tunnel）或虛電路（Virtual Circuit）實現(xiàn)網(wǎng)絡互聯(lián)，能夠進行網(wǎng)絡監(jiān)控、故障診斷。

VPN主要采用國際標準的網(wǎng)絡安全技術，通過在公用網(wǎng)絡上建立邏輯隧道及網(wǎng)絡層的加密，避免網(wǎng)絡數(shù)據(jù)被修改和盜用，保證了用戶數(shù)據(jù)的安全性及完整性。

2.3雙機熱備容災技術

雙機熱備是指兩臺計算機為某一目的組合在一起的技術，兩臺計算機構成系統(tǒng)的兩個節(jié)點，當其中一個節(jié)點不可用或者不能處理用戶請求的時候，系統(tǒng)自動將該節(jié)點資源轉移到另一個節(jié)點處理?；ハ嘀g可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

2.4應用系統(tǒng)備份容災技術

應用系統(tǒng)會在每個月進行一次完整性備份，每周進行一次完整增量備份。配合數(shù)據(jù)庫的存儲備份技術，通過版本控制機制能夠準確的將系統(tǒng)還原到故障前的狀態(tài)。為了減少磁盤空間的占用，備份采用壓縮方式存儲，為了防止從備份中泄漏系統(tǒng)信息，所有的備份通過權限控制機制進行訪問控制管理。

2.5應用防病毒軟件

對用戶上傳文件類型加以嚴格限制，對于用戶上傳圖片一律經(jīng)過系統(tǒng)進行格式處理之后再保存。

2.6身份認證鎖

身份認證鎖是一種客戶端雙因素身份認證令牌。主要是針對系統(tǒng)或在線的用戶在使用系統(tǒng)時進行安全的身份認證，同時配合用戶名密碼登錄以及指紋識別功能，最大程度上保證了系統(tǒng)的登錄安全。

3　應用軟件系統(tǒng)的安全技術

3.1驗證輸入

程序開發(fā)時驗證來自所有不可信數(shù)據(jù)源的輸入。通過適當?shù)妮斎腧炞C可以清除多數(shù)軟件漏洞。對多數(shù)外部的數(shù)據(jù)源抱著懷疑的態(tài)度，其中包括命令行參數(shù)、網(wǎng)絡接口、環(huán)境變量、用戶控制的文件等。通過驗證輸入可以有效的阻止SQL注入式及其它攻擊的發(fā)生。

3.2訪問控制

嚴格精細的用戶身份驗證以及權限管理。確保系統(tǒng)的資源都在系統(tǒng)訪問控制的管理范圍內(nèi)，拒絕非法訪問和越權訪問。瀏覽器緩存的認證和會話數(shù)據(jù)使用POST發(fā)送，防止Sniffer式攻擊。

3.3緩沖區(qū)溢出

開發(fā)過程中嚴格按照Java的安全管理規(guī)范執(zhí)行，對所有可能出現(xiàn)緩沖區(qū)溢出漏洞的集合、數(shù)組等進行邊界檢查。

3.4不安全的存儲

對所有關鍵數(shù)據(jù)進行加密保存。

3.5不安全的配置管理

配置中的鏈接字符串以及用戶信息、郵件、數(shù)據(jù)存儲信息都加以保護，配置所有的安全機制，關掉所有不使用的服務，設置角色權限帳號，使用日志和警報。

4　版本控制技術

開發(fā)過程中采用SVN對開發(fā)的源代碼進行版本控制。采用SVN推薦的目錄布局，對每次里程碑加Tag，保證每次對外發(fā)布的代碼我們都能準確的還原到代碼的發(fā)布點。

對程序升級采用先備份后升級的策略。當升級后發(fā)現(xiàn)新程序有問題可以迅速用原始程序進行還原。