史冬梅 董長山

摘要：本文通過分析目前應(yīng)用軟件中經(jīng)常出現(xiàn)的安全問題及對于未來不可預(yù)知安全問題的理解，圍繞如何打造更安全的應(yīng)用軟件框架，從系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)急處置、用戶安全等方面設(shè)計出一套通用的軟件安全架構(gòu)，可以很好地與現(xiàn)有和已有軟件的集成，有效提升軟件應(yīng)用的安全性。

關(guān)鍵詞：用戶;行為;審計;應(yīng)急

中圖分類號：TP316;TP309文獻(xiàn)標(biāo)識碼：A文章編號：1672-9129（2020）13-0073-01

1引言

隨著日常工作的信息化，越來越多的業(yè)務(wù)都實現(xiàn)了軟件系統(tǒng)管理，在提升工作效率的同時，越來越多的重要信息成為數(shù)據(jù)存儲在軟件系統(tǒng)中，這些數(shù)據(jù)的泄露或是被篡改都會直接影響到企業(yè)業(yè)務(wù)的運(yùn)行，甚至對企業(yè)照成直接的經(jīng)濟(jì)損失，為此軟件系統(tǒng)的安全顯得尤為重要，目前在企業(yè)應(yīng)用軟件大多采用分布式的開發(fā)方式，每個軟件都有自己的一套安全機(jī)制，標(biāo)準(zhǔn)不統(tǒng)一、安全防范也很難按照安全形勢的變化進(jìn)行調(diào)整，在日新月異的攻擊手段面前顯得蒼白無力，為此考慮搭建一套綜合性的軟件安全架構(gòu)，能夠?qū)崿F(xiàn)以下幾方面功能：一是遇到惡意攻擊可以進(jìn)行應(yīng)急反應(yīng);二是對惡意攻擊有一定感知功能;三是對系統(tǒng)應(yīng)用的關(guān)鍵環(huán)節(jié)要有安全策略;四是方便部署有利于新軟件開發(fā)和老軟件的升級;五是實現(xiàn)統(tǒng)一管理。

2安全框架設(shè)計

2.1基本架構(gòu)體系。

系統(tǒng)框架共分四個層次，分別是應(yīng)用程序?qū)?、任?wù)調(diào)度中心層、安全功能層、數(shù)據(jù)層，四個層次以調(diào)度中心為中心，各層之間以標(biāo)準(zhǔn)數(shù)據(jù)格式進(jìn)行交互，交互過程采用多種加密方案：

第一層為應(yīng)用程序程層：系統(tǒng)提供標(biāo)準(zhǔn)接口可以和其他應(yīng)用程序進(jìn)行對接，自建系統(tǒng)進(jìn)行集成開發(fā)，只負(fù)責(zé)具體業(yè)務(wù)邏輯，如人事管理、工程管理等，具體數(shù)據(jù)交互、身份認(rèn)證、安全管理等內(nèi)容全部交由此框架來負(fù)責(zé);其他已建系統(tǒng)可以將自己的安全部分通過接口導(dǎo)入到此框架中，安全管理部分實現(xiàn)統(tǒng)一管理。

第二層為任務(wù)調(diào)度中心層：負(fù)責(zé)進(jìn)行程序間的數(shù)據(jù)、消息傳遞，各應(yīng)用程序或應(yīng)用的功能模塊都可以項任務(wù)調(diào)度中心發(fā)出任務(wù)，任務(wù)調(diào)度中心負(fù)責(zé)任將務(wù)轉(zhuǎn)發(fā)給對應(yīng)的功能模塊，然后將執(zhí)行結(jié)果反饋給任務(wù)請求者。

第三層為安全功能層：負(fù)責(zé)具體應(yīng)用安全功能，包含四個功能模塊：

（1）環(huán)境監(jiān)測模塊：根據(jù)各應(yīng)用對服務(wù)器、客戶端系統(tǒng)的安全基線，對運(yùn)行環(huán)境進(jìn)行監(jiān)測，形成監(jiān)測報告，對不符合運(yùn)行要求的提出解決方案，終止程序運(yùn)行。包含服務(wù)器環(huán)境監(jiān)測、客戶端環(huán)境監(jiān)測兩項功能：

服務(wù)器環(huán)境監(jiān)測：服務(wù)器硬件配置、各項運(yùn)行參數(shù)、操作系統(tǒng)漏洞情況、數(shù)據(jù)庫等應(yīng)用程序補(bǔ)丁及各種病毒監(jiān)測、應(yīng)用程序依賴基礎(chǔ)插件。

客戶端系統(tǒng)環(huán)境監(jiān)測：客戶端硬件配置、各項運(yùn)行參數(shù)、操作系統(tǒng)漏洞、應(yīng)用程序漏洞。

（2）用戶認(rèn)證模塊：自建一套用戶認(rèn)證體系，提供用戶名密碼、短信、指紋、臉部識別、數(shù)字證書等多種認(rèn)證方式，并根據(jù)認(rèn)證策略可以實現(xiàn)認(rèn)證次數(shù)限制、黑名單、白名單，實現(xiàn)單點(diǎn)登錄，包含用戶認(rèn)證、權(quán)限分配、用戶信息等三項功能。

（3）日志管理模塊：任務(wù)調(diào)度中心每一個操作都會生成日志，這些日志被收集分類存儲，進(jìn)行實時分析和離線分析，通過實時分析發(fā)現(xiàn)用戶登錄、用戶操作行為、系統(tǒng)運(yùn)行狀態(tài)、數(shù)據(jù)狀態(tài)的異常，通過離線分析發(fā)現(xiàn)一些趨勢性的問題，形成報告發(fā)給預(yù)警告警模塊，日志管理具體功能由日志收集、日志實時分析、離線分析三個模塊：

離線分析模塊：這個模塊主要是對放置到離線數(shù)據(jù)庫的日志數(shù)據(jù)進(jìn)行分析，它主要是作為后期行為分析的一個重要組成部分，在海量數(shù)據(jù)中利用更加復(fù)雜的算法，發(fā)現(xiàn)隱形問題，同時可以進(jìn)行算法測試，形成實時分析算法。

（4）規(guī)則配置模塊：該模塊是整個安全架構(gòu)的核心，負(fù)責(zé)用戶認(rèn)證規(guī)則、日志采集規(guī)則、數(shù)據(jù)交換加解密算法、環(huán)境監(jiān)測參數(shù)、系統(tǒng)運(yùn)行參數(shù)等所有系統(tǒng)及信息交互的規(guī)則參數(shù)配置，包含用戶認(rèn)證策略、信息交互算法、環(huán)境監(jiān)測參數(shù)、日志分析規(guī)則、日志采集規(guī)則、預(yù)警告警發(fā)送規(guī)則等功能。

用戶認(rèn)證策略：認(rèn)證方式應(yīng)采用模塊化設(shè)計，管理員可靈活地進(jìn)行裝載和卸載，同時還可按照用戶的要求方便地擴(kuò)展新的認(rèn)證模塊。認(rèn)證策略是指認(rèn)證方式通過與、或、非等邏輯關(guān)系組合后的認(rèn)證方式。管理員可以根據(jù)認(rèn)證策略對認(rèn)證方式進(jìn)行增、刪或組合，以滿足各種認(rèn)證的要求。

（5）預(yù)警告警模塊：該模塊進(jìn)行預(yù)警告警信息處理，按照規(guī)則將內(nèi)容按照短信、內(nèi)部信、騰訊通等方式發(fā)給指定用戶，同時可以進(jìn)行該信息的分析，進(jìn)一步優(yōu)化預(yù)警告警發(fā)送規(guī)則。

第四層為數(shù)據(jù)層：數(shù)據(jù)層由兩部分功能，一是數(shù)據(jù)緩沖池，負(fù)責(zé)將各應(yīng)用系統(tǒng)需要的數(shù)據(jù)組織起來，不需要的數(shù)及時從緩沖池中去掉，二是數(shù)據(jù)接口，與oracle、mongdb、hbase等多源頭、多類型數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互，整個交互過程進(jìn)行全過程記錄。

2.2運(yùn)行機(jī)制。

一般情況下整個安全架構(gòu)的運(yùn)行是建立在各應(yīng)用系統(tǒng)、各控制模塊之間的相互信任情況下，可以相互自由通訊，用戶訪問應(yīng)用及后臺信息調(diào)度可以分為以下兩部分來完成：

第一步：運(yùn)行基礎(chǔ)環(huán)境確認(rèn)，應(yīng)用程序第一次運(yùn)行首先判斷客戶端、服務(wù)器是否符合安全基線要求，每次應(yīng)用環(huán)境發(fā)生變化時，重新進(jìn)行安全基線監(jiān)測，把好客戶端、服務(wù)器端的第一道防線。

第二步：任務(wù)調(diào)度中心收到任務(wù)，先將任務(wù)形成日志發(fā)送給日志模塊進(jìn)行實時分析，發(fā)現(xiàn)沒有問題，通知任務(wù)調(diào)度中心可以執(zhí)行任務(wù)。如果發(fā)現(xiàn)違規(guī)問題，任務(wù)調(diào)度中心將阻斷此次操作，發(fā)送預(yù)警告警模塊，通知到相關(guān)人。

3結(jié)語

以上安全架構(gòu)根據(jù)本人多年來從事軟件開發(fā)工作，總結(jié)這些年發(fā)生的安全時間及處理方式，形成的一套軟件安全架構(gòu)思想，這些思想要具體的開發(fā)工作進(jìn)行緊密結(jié)合，既要方便使用提升軟件運(yùn)行效率又要盡量做到安全，未來的安全形勢越來越嚴(yán)峻很多不可以預(yù)知的風(fēng)險隨時會讓信息系統(tǒng)變得脆弱不堪，安全研究始終不能放松，沒有安全的信息環(huán)境，對企業(yè)社會的發(fā)展都是隱患，力爭讓風(fēng)險在可控范圍內(nèi)。

參考文獻(xiàn)：

[1]《軟件安全分析與應(yīng)用》 清華大學(xué)出版社 楊鐵等

[2]《企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全》機(jī)械工業(yè)出版社