软件系统安全应用框架设计

史冬梅 董长山

摘要：本文通过分析目前应用软件中经常出现的安全问题及对于未来不可预知安全问题的理解，围绕如何打造更安全的应用软件框架，从系统安全、数据安全、应急处置、用户安全等方面设计出一套通用的软件安全架构，可以很好地与现有和已有软件的集成，有效提升软件应用的安全性。

关键词：用户;行为;审计;应急

中图分类号：TP316;TP309文献标识码：A文章编号：1672-9129（2020）13-0073-01

1引言

随着日常工作的信息化，越来越多的业务都实现了软件系统管理，在提升工作效率的同时，越来越多的重要信息成为数据存储在软件系统中，这些数据的泄露或是被篡改都会直接影响到企业业务的运行，甚至对企业照成直接的经济损失，为此软件系统的安全显得尤为重要，目前在企业应用软件大多采用分布式的开发方式，每个软件都有自己的一套安全机制，标准不统一、安全防范也很难按照安全形势的变化进行调整，在日新月异的攻击手段面前显得苍白无力，为此考虑搭建一套综合性的软件安全架构，能够实现以下几方面功能：一是遇到恶意攻击可以进行应急反应;二是对恶意攻击有一定感知功能;三是对系统应用的关键环节要有安全策略;四是方便部署有利于新软件开发和老软件的升级;五是实现统一管理。

2安全框架设计

2.1基本架构体系。

系统框架共分四个层次，分别是应用程序层、任务调度中心层、安全功能层、数据层，四个层次以调度中心为中心，各层之间以标准数据格式进行交互，交互过程采用多种加密方案：

第一层为应用程序程层：系统提供标准接口可以和其他应用程序进行对接，自建系统进行集成开发，只负责具体业务逻辑，如人事管理、工程管理等，具体数据交互、身份认证、安全管理等内容全部交由此框架来负责;其他已建系统可以将自己的安全部分通过接口导入到此框架中，安全管理部分实现统一管理。

第二层为任务调度中心层：负责进行程序间的数据、消息传递，各应用程序或应用的功能模块都可以项任务调度中心发出任务，任务调度中心负责任将务转发给对应的功能模块，然后将执行结果反馈给任务请求者。

第三层为安全功能层：负责具体应用安全功能，包含四个功能模块：

（1）环境监测模块：根据各应用对服务器、客户端系统的安全基线，对运行环境进行监测，形成监测报告，对不符合运行要求的提出解决方案，终止程序运行。包含服务器环境监测、客户端环境监测两项功能：

服务器环境监测：服务器硬件配置、各项运行参数、操作系统漏洞情况、数据库等应用程序补丁及各种病毒监测、应用程序依赖基础插件。

客户端系统环境监测：客户端硬件配置、各项运行参数、操作系统漏洞、应用程序漏洞。

（2）用户认证模块：自建一套用户认证体系，提供用户名密码、短信、指纹、脸部识别、数字证书等多种认证方式，并根据认证策略可以实现认证次数限制、黑名单、白名单，实现单点登录，包含用户认证、权限分配、用户信息等三项功能。

（3）日志管理模块：任务调度中心每一个操作都会生成日志，这些日志被收集分类存储，进行实时分析和离线分析，通过实时分析发现用户登录、用户操作行为、系统运行状态、数据状态的异常，通过离线分析发现一些趋势性的问题，形成报告发给预警告警模块，日志管理具体功能由日志收集、日志实时分析、离线分析三个模块：

离线分析模块：这个模块主要是对放置到离线数据库的日志数据进行分析，它主要是作为后期行为分析的一个重要组成部分，在海量数据中利用更加复杂的算法，发现隐形问题，同时可以进行算法测试，形成实时分析算法。

（4）规则配置模块：该模块是整个安全架构的核心，负责用户认证规则、日志采集规则、数据交换加解密算法、环境监测参数、系统运行参数等所有系统及信息交互的规则参数配置，包含用户认证策略、信息交互算法、环境监测参数、日志分析规则、日志采集规则、预警告警发送规则等功能。

用户认证策略：认证方式应采用模块化设计，管理员可灵活地进行装载和卸载，同时还可按照用户的要求方便地扩展新的认证模块。认证策略是指认证方式通过与、或、非等逻辑关系组合后的认证方式。管理员可以根据认证策略对认证方式进行增、删或组合，以满足各种认证的要求。

（5）预警告警模块：该模块进行预警告警信息处理，按照规则将内容按照短信、内部信、腾讯通等方式发给指定用户，同时可以进行该信息的分析，进一步优化预警告警发送规则。

第四层为数据层：数据层由两部分功能，一是数据缓冲池，负责将各应用系统需要的数据组织起来，不需要的数及时从缓冲池中去掉，二是数据接口，与oracle、mongdb、hbase等多源头、多类型数据库进行数据交互，整个交互过程进行全过程记录。

2.2运行机制。

一般情况下整个安全架构的运行是建立在各应用系统、各控制模块之间的相互信任情况下，可以相互自由通讯，用户访问应用及后台信息调度可以分为以下两部分来完成：

第一步：运行基础环境确认，应用程序第一次运行首先判断客户端、服务器是否符合安全基线要求，每次应用环境发生变化时，重新进行安全基线监测，把好客户端、服务器端的第一道防线。

第二步：任务调度中心收到任务，先将任务形成日志发送给日志模块进行实时分析，发现没有问题，通知任务调度中心可以执行任务。如果发现违规问题，任务调度中心将阻断此次操作，發送预警告警模块，通知到相关人。

3结语

以上安全架构根据本人多年来从事软件开发工作，总结这些年发生的安全时间及处理方式，形成的一套软件安全架构思想，这些思想要具体的开发工作进行紧密结合，既要方便使用提升软件运行效率又要尽量做到安全，未来的安全形势越来越严峻很多不可以预知的风险随时会让信息系统变得脆弱不堪，安全研究始终不能放松，没有安全的信息环境，对企业社会的发展都是隐患，力争让风险在可控范围内。

参考文献：

[1]《软件安全分析与应用》 清华大学出版社 杨铁等

[2]《企业安全建设入门：基于开源软件打造企业网络安全》机械工业出版社