互联网+创新创业平台安全设计与实现

王鑫 李晓明

兵团第十二师网络信息中心



互联网+创新创业平台安全设计与实现

王鑫 李晓明

兵团第十二师网络信息中心

为了加强和规范互联网+创新创业平台安全服务管理，保障各业务系统稳定、安全运行，提高系统可靠性，制定安全服务规范。遵循“集中监控，统一流程，统一配置，分级交付”的原则，按照规范的安全服务流程管理，建立符合标准要求的可量化、可视化、可控的安全服务管理体系，充分发挥各级安全资源，采用多层次、全方位的安全服务。通过规范的管理、合理的服务流程，使平台以最小的成本达到最大限度的安全效果。在意外发生时，执行预先定义的措施防止意外事件对各应用系统的破坏和干扰，降低风险事件对系统的影响。

互联网+ 创新创业 安全 风险

互联网+创新创业平台在安全设计方面主要从以下几个方面进行了部署。业务系统上主要采用了集中式管理，把具有有共性的业务全部集中在统一平台上进行管理，以减少各平台分散防护；应用支撑上主要采用了云构架方式，进行了统一管理，使平台具有统一出口和统一入口，加大了数据的进行审核；数据资源上主要从数据采集、分析等方面进行了统一管理，使数据来源唯一，保证了数据来源安全，基础设施均安全是要平台安全部署的核心，本文主要介绍了从底层及应用软件方面进行如何进行安全防护。

1　安全方案

网络安全方案在数据基础采用防火墙、VPN、USBKey保障系统的安全。采用硬件防火墙不仅可靠性高，而且性能可靠。VPN采用防火墙内置模块，在满足性能要求的前提下，不仅具有较低的实施维护成本，而且集成度高。可以选择配置硬件IDS，实现IDS与防火墙联动等特性。兵团、师、团场和各级管理员及其它的工作人员都可以通过VPN专网（或Internet）访问系统。

2　底层安全措施

2.1防火墙

防火墙的安全策略是指针对防火墙制定具体的规章制度来实施网络服务访问策略。在制定该策略前，必须了解这种防火墙的性能和特点、TCP/IP本身所具有的易受攻击性和危险。防火墙一般执行以下两种基本设计策略中的一种：

2.2VPN虚拟专网

通过隧道（Tunnel）或虚电路（Virtual Circuit）实现网络互联，能够进行网络监控、故障诊断。

VPN主要采用国际标准的网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。

2.3双机热备容灾技术

双机热备是指两台计算机为某一目的组合在一起的技术，两台计算机构成系统的两个节点，当其中一个节点不可用或者不能处理用户请求的时候，系统自动将该节点资源转移到另一个节点处理。互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

2.4应用系统备份容灾技术

应用系统会在每个月进行一次完整性备份，每周进行一次完整增量备份。配合数据库的存储备份技术，通过版本控制机制能够准确的将系统还原到故障前的状态。为了减少磁盘空间的占用，备份采用压缩方式存储，为了防止从备份中泄漏系统信息，所有的备份通过权限控制机制进行访问控制管理。

2.5应用防病毒软件

对用户上传文件类型加以严格限制，对于用户上传图片一律经过系统进行格式处理之后再保存。

2.6身份认证锁

身份认证锁是一种客户端双因素身份认证令牌。主要是针对系统或在线的用户在使用系统时进行安全的身份认证，同时配合用户名密码登录以及指纹识别功能，最大程度上保证了系统的登录安全。

3　应用软件系统的安全技术

3.1验证输入

程序开发时验证来自所有不可信数据源的输入。通过适当的输入验证可以清除多数软件漏洞。对多数外部的数据源抱着怀疑的态度，其中包括命令行参数、网络接口、环境变量、用户控制的文件等。通过验证输入可以有效的阻止SQL注入式及其它攻击的发生。

3.2访问控制

严格精细的用户身份验证以及权限管理。确保系统的资源都在系统访问控制的管理范围内，拒绝非法访问和越权访问。浏览器缓存的认证和会话数据使用POST发送，防止Sniffer式攻击。

3.3缓冲区溢出

开发过程中严格按照Java的安全管理规范执行，对所有可能出现缓冲区溢出漏洞的集合、数组等进行边界检查。

3.4不安全的存储

对所有关键数据进行加密保存。

3.5不安全的配置管理

配置中的链接字符串以及用户信息、邮件、数据存储信息都加以保护，配置所有的安全机制，关掉所有不使用的服务，设置角色权限帐号，使用日志和警报。

4　版本控制技术

开发过程中采用SVN对开发的源代码进行版本控制。采用SVN推荐的目录布局，对每次里程碑加Tag，保证每次对外发布的代码我们都能准确的还原到代码的发布点。

对程序升级采用先备份后升级的策略。当升级后发现新程序有问题可以迅速用原始程序进行还原。