互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺安全設(shè)計(jì)與實(shí)現(xiàn)

王鑫 李曉明

兵團(tuán)第十二師網(wǎng)絡(luò)信息中心

?

互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺安全設(shè)計(jì)與實(shí)現(xiàn)

王鑫 李曉明

兵團(tuán)第十二師網(wǎng)絡(luò)信息中心

為了加強(qiáng)和規(guī)范互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺安全服務(wù)管理，保障各業(yè)務(wù)系統(tǒng)穩(wěn)定、安全運(yùn)行，提高系統(tǒng)可靠性，制定安全服務(wù)規(guī)范。遵循“集中監(jiān)控，統(tǒng)一流程，統(tǒng)一配置，分級交付”的原則，按照規(guī)范的安全服務(wù)流程管理，建立符合標(biāo)準(zhǔn)要求的可量化、可視化、可控的安全服務(wù)管理體系，充分發(fā)揮各級安全資源，采用多層次、全方位的安全服務(wù)。通過規(guī)范的管理、合理的服務(wù)流程，使平臺以最小的成本達(dá)到最大限度的安全效果。在意外發(fā)生時(shí)，執(zhí)行預(yù)先定義的措施防止意外事件對各應(yīng)用系統(tǒng)的破壞和干擾，降低風(fēng)險(xiǎn)事件對系統(tǒng)的影響。

互聯(lián)網(wǎng)+ 創(chuàng)新創(chuàng)業(yè) 安全 風(fēng)險(xiǎn)

互聯(lián)網(wǎng)+創(chuàng)新創(chuàng)業(yè)平臺在安全設(shè)計(jì)方面主要從以下幾個(gè)方面進(jìn)行了部署。業(yè)務(wù)系統(tǒng)上主要采用了集中式管理，把具有有共性的業(yè)務(wù)全部集中在統(tǒng)一平臺上進(jìn)行管理，以減少各平臺分散防護(hù)；應(yīng)用支撐上主要采用了云構(gòu)架方式，進(jìn)行了統(tǒng)一管理，使平臺具有統(tǒng)一出口和統(tǒng)一入口，加大了數(shù)據(jù)的進(jìn)行審核；數(shù)據(jù)資源上主要從數(shù)據(jù)采集、分析等方面進(jìn)行了統(tǒng)一管理，使數(shù)據(jù)來源唯一，保證了數(shù)據(jù)來源安全，基礎(chǔ)設(shè)施均安全是要平臺安全部署的核心，本文主要介紹了從底層及應(yīng)用軟件方面進(jìn)行如何進(jìn)行安全防護(hù)。

1　安全方案

網(wǎng)絡(luò)安全方案在數(shù)據(jù)基礎(chǔ)采用防火墻、VPN、USBKey保障系統(tǒng)的安全。采用硬件防火墻不僅可靠性高，而且性能可靠。VPN采用防火墻內(nèi)置模塊，在滿足性能要求的前提下，不僅具有較低的實(shí)施維護(hù)成本，而且集成度高。可以選擇配置硬件IDS，實(shí)現(xiàn)IDS與防火墻聯(lián)動等特性。兵團(tuán)、師、團(tuán)場和各級管理員及其它的工作人員都可以通過VPN專網(wǎng)（或Internet）訪問系統(tǒng)。

2　底層安全措施

2.1防火墻

防火墻的安全策略是指針對防火墻制定具體的規(guī)章制度來實(shí)施網(wǎng)絡(luò)服務(wù)訪問策略。在制定該策略前，必須了解這種防火墻的性能和特點(diǎn)、TCP/IP本身所具有的易受攻擊性和危險(xiǎn)。防火墻一般執(zhí)行以下兩種基本設(shè)計(jì)策略中的一種：

2.2VPN虛擬專網(wǎng)

通過隧道（Tunnel）或虛電路（Virtual Circuit）實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷。

VPN主要采用國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)，通過在公用網(wǎng)絡(luò)上建立邏輯隧道及網(wǎng)絡(luò)層的加密，避免網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用，保證了用戶數(shù)據(jù)的安全性及完整性。

2.3雙機(jī)熱備容災(zāi)技術(shù)

雙機(jī)熱備是指兩臺計(jì)算機(jī)為某一目的組合在一起的技術(shù)，兩臺計(jì)算機(jī)構(gòu)成系統(tǒng)的兩個(gè)節(jié)點(diǎn)，當(dāng)其中一個(gè)節(jié)點(diǎn)不可用或者不能處理用戶請求的時(shí)候，系統(tǒng)自動將該節(jié)點(diǎn)資源轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)處理。互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

2.4應(yīng)用系統(tǒng)備份容災(zāi)技術(shù)

應(yīng)用系統(tǒng)會在每個(gè)月進(jìn)行一次完整性備份，每周進(jìn)行一次完整增量備份。配合數(shù)據(jù)庫的存儲備份技術(shù)，通過版本控制機(jī)制能夠準(zhǔn)確的將系統(tǒng)還原到故障前的狀態(tài)。為了減少磁盤空間的占用，備份采用壓縮方式存儲，為了防止從備份中泄漏系統(tǒng)信息，所有的備份通過權(quán)限控制機(jī)制進(jìn)行訪問控制管理。

2.5應(yīng)用防病毒軟件

對用戶上傳文件類型加以嚴(yán)格限制，對于用戶上傳圖片一律經(jīng)過系統(tǒng)進(jìn)行格式處理之后再保存。

2.6身份認(rèn)證鎖

身份認(rèn)證鎖是一種客戶端雙因素身份認(rèn)證令牌。主要是針對系統(tǒng)或在線的用戶在使用系統(tǒng)時(shí)進(jìn)行安全的身份認(rèn)證，同時(shí)配合用戶名密碼登錄以及指紋識別功能，最大程度上保證了系統(tǒng)的登錄安全。

3　應(yīng)用軟件系統(tǒng)的安全技術(shù)

3.1驗(yàn)證輸入

程序開發(fā)時(shí)驗(yàn)證來自所有不可信數(shù)據(jù)源的輸入。通過適當(dāng)?shù)妮斎腧?yàn)證可以清除多數(shù)軟件漏洞。對多數(shù)外部的數(shù)據(jù)源抱著懷疑的態(tài)度，其中包括命令行參數(shù)、網(wǎng)絡(luò)接口、環(huán)境變量、用戶控制的文件等。通過驗(yàn)證輸入可以有效的阻止SQL注入式及其它攻擊的發(fā)生。

3.2訪問控制

嚴(yán)格精細(xì)的用戶身份驗(yàn)證以及權(quán)限管理。確保系統(tǒng)的資源都在系統(tǒng)訪問控制的管理范圍內(nèi)，拒絕非法訪問和越權(quán)訪問。瀏覽器緩存的認(rèn)證和會話數(shù)據(jù)使用POST發(fā)送，防止Sniffer式攻擊。

3.3緩沖區(qū)溢出

開發(fā)過程中嚴(yán)格按照J(rèn)ava的安全管理規(guī)范執(zhí)行，對所有可能出現(xiàn)緩沖區(qū)溢出漏洞的集合、數(shù)組等進(jìn)行邊界檢查。

3.4不安全的存儲

對所有關(guān)鍵數(shù)據(jù)進(jìn)行加密保存。

3.5不安全的配置管理

配置中的鏈接字符串以及用戶信息、郵件、數(shù)據(jù)存儲信息都加以保護(hù)，配置所有的安全機(jī)制，關(guān)掉所有不使用的服務(wù)，設(shè)置角色權(quán)限帳號，使用日志和警報(bào)。

4　版本控制技術(shù)

開發(fā)過程中采用SVN對開發(fā)的源代碼進(jìn)行版本控制。采用SVN推薦的目錄布局，對每次里程碑加Tag，保證每次對外發(fā)布的代碼我們都能準(zhǔn)確的還原到代碼的發(fā)布點(diǎn)。

對程序升級采用先備份后升級的策略。當(dāng)升級后發(fā)現(xiàn)新程序有問題可以迅速用原始程序進(jìn)行還原。