王萍　蔡夢(mèng)臣　俞駿豪　方圓

摘 要：桌面運(yùn)維工具移動(dòng)APP依托國(guó)網(wǎng)外網(wǎng)移動(dòng)應(yīng)用交互平臺(tái)，部署在企信中，安全架構(gòu)遵從外網(wǎng)移動(dòng)交互平臺(tái)，本文主要從邊界、應(yīng)用、數(shù)據(jù)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面進(jìn)行整體防護(hù)。通過(guò)上述各方面的安全防護(hù)，確保系統(tǒng)滿(mǎn)足國(guó)家信息安全等級(jí)保護(hù)和公司管理信息系統(tǒng)安全防護(hù)的基本要求；加強(qiáng)了桌面運(yùn)維工具APP的安全防護(hù)，有效防范來(lái)自互聯(lián)網(wǎng)的攻擊。

關(guān)鍵詞：移動(dòng)APP；數(shù)據(jù)安全性；安全防護(hù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）13-0032-01

1 背景

桌面運(yùn)維工具移動(dòng)APP主要依托國(guó)網(wǎng)外網(wǎng)移動(dòng)應(yīng)用交互平臺(tái)，部署在企信中，安全架構(gòu)遵從外網(wǎng)移動(dòng)交互平臺(tái)，外網(wǎng)移動(dòng)業(yè)務(wù)應(yīng)用提供統(tǒng)一的接入門(mén)戶(hù)、用戶(hù)認(rèn)證、終端應(yīng)用和數(shù)據(jù)安全保護(hù)、消息推送、業(yè)務(wù)流程監(jiān)控等服務(wù)，所以本文將重點(diǎn)從數(shù)據(jù)安全性開(kāi)展安全防護(hù)研究。

2 防護(hù)方案

2.1 防護(hù)原則

系統(tǒng)安全防護(hù)設(shè)計(jì)遵循以下原則：

（1）合規(guī)性原則：符合國(guó)家信息安全等級(jí)保護(hù)和商用密碼管理等政策要求，符合公司“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的安全策略，符合公司信息安全防護(hù)整體體系框架。

（2）體系化原則：按照公司信息安全防護(hù)要求，從物理安全、邊界安全、應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全及終端安全等方面對(duì)系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。

（3）風(fēng)險(xiǎn)管理原則：針對(duì)系統(tǒng)面臨的風(fēng)險(xiǎn)采取針對(duì)性的安全防護(hù)措施，降低風(fēng)險(xiǎn)，提高系統(tǒng)安全性能。

（4）經(jīng)濟(jì)適用原則：充分利用公司總部和各單位現(xiàn)有安全防護(hù)和管理措施，降低安全防護(hù)成本。

2.2 防護(hù)措施

2.2.1 邊界安全

桌面運(yùn)維工具安全防護(hù)涉及的邊界主要包括信息內(nèi)外網(wǎng)邊界和互聯(lián)網(wǎng)邊界，邊界描述如圖1所示。

對(duì)信息內(nèi)外網(wǎng)邊界，利用公司總部和各單位現(xiàn)有的邏輯強(qiáng)隔離、硬件防火墻、IDS/IPS等邊界安全防護(hù)設(shè)備，配置訪(fǎng)問(wèn)控制、入侵檢測(cè)、日志記錄和審計(jì)等安全策略，實(shí)現(xiàn)邊界隔離和安全防護(hù)。對(duì)互聯(lián)網(wǎng)邊界，在各單位現(xiàn)有邊界防護(hù)措施基礎(chǔ)上，重點(diǎn)利用外網(wǎng)安全交互平臺(tái)和隔離裝置實(shí)現(xiàn)微應(yīng)用的接入和安全防護(hù)。

2.2.2 應(yīng)用安全

（1）身份認(rèn)證?；谕饩W(wǎng)移動(dòng)交互平臺(tái)建設(shè)的移動(dòng)應(yīng)用身份認(rèn)證是通過(guò)平臺(tái)客戶(hù)端提供統(tǒng)一的身份認(rèn)證，應(yīng)用不需要做顯式的身份認(rèn)證，但是在點(diǎn)擊本應(yīng)用的時(shí)候，應(yīng)用做隱式的身份校驗(yàn)，拒絕非關(guān)聯(lián)用戶(hù)的登陸操作。

（2）資源授權(quán)。移動(dòng)業(yè)務(wù)應(yīng)用須基于統(tǒng)一權(quán)限管理服務(wù)實(shí)現(xiàn)資源授權(quán)，資源授權(quán)分為功能權(quán)限和數(shù)據(jù)權(quán)限兩大類(lèi)。對(duì)于功能授權(quán)，自身應(yīng)用需根據(jù)身份驗(yàn)證獲取的統(tǒng)一權(quán)限憑證作菜單和資源的分配。對(duì)于數(shù)據(jù)維護(hù)功能和操作、包含敏感信息的查詢(xún)功能和操作還須在后臺(tái)進(jìn)行權(quán)限驗(yàn)證，只允許授權(quán)用戶(hù)訪(fǎng)問(wèn)。

（3）輸入輸出驗(yàn)證。統(tǒng)一輸入及輸出數(shù)據(jù)驗(yàn)證接口，保障驗(yàn)證邏輯的一致性；按照各接口數(shù)據(jù)格式，對(duì)輸入數(shù)據(jù)進(jìn)行格式化，例如URL、日期、數(shù)字、字符串等，確保數(shù)據(jù)格式正確。

（4）日志與審計(jì)。本系統(tǒng)記錄用戶(hù)訪(fǎng)問(wèn)的操作日志。日志記錄執(zhí)行在控制層上進(jìn)行。用戶(hù)的每個(gè)Action訪(fǎng)問(wèn)都要記錄日志，日志的內(nèi)容包括操作人、操作時(shí)間、操作功能、操作參數(shù)等信息。

（5）應(yīng)用交互安全。系統(tǒng)互聯(lián)僅通過(guò)接口設(shè)備（前置機(jī)、接口機(jī)、通信服務(wù)器、應(yīng)用服務(wù)器等設(shè)備）進(jìn)行，不能直接訪(fǎng)問(wèn)核心數(shù)據(jù)庫(kù)；接口設(shè)備上的應(yīng)用只能包含實(shí)現(xiàn)系統(tǒng)互聯(lián)所必須的業(yè)務(wù)功能，不包含業(yè)務(wù)系統(tǒng)的所有功能；接口設(shè)備必須部署在應(yīng)用系統(tǒng)的系統(tǒng)互聯(lián)區(qū)域；禁止明文傳輸，傳輸?shù)拿舾袛?shù)據(jù)必須經(jīng)過(guò)加密，采用加密傳輸協(xié)議，如HTTPS。

2.2.3 數(shù)據(jù)安全

（1）數(shù)據(jù)完整性。通過(guò)數(shù)據(jù)庫(kù)約束條件實(shí)現(xiàn)完整性保護(hù)；使用HTTPS協(xié)議保證數(shù)據(jù)傳輸過(guò)程不被篡改。

（2）數(shù)據(jù)保密性。使用HTTPS安全協(xié)議傳輸，使用國(guó)密SM4/SM3算法加密確保信息完整和傳輸安全；只允許服務(wù)器端數(shù)據(jù)庫(kù)存儲(chǔ)；禁止在服務(wù)器端其它區(qū)域和客戶(hù)端存儲(chǔ)。

2.2.4 數(shù)據(jù)庫(kù)系統(tǒng)安全

（1）身份認(rèn)證。數(shù)據(jù)庫(kù)管理用戶(hù)身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿(mǎn)足要求并定期更換，口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶(hù)名和口令禁止相同。

（2）訪(fǎng)問(wèn)控制。數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)程管理維護(hù)時(shí)采用SSH終端接入方式；限定各類(lèi)服務(wù)內(nèi)置默認(rèn)賬號(hào)的訪(fǎng)問(wèn)權(quán)限，禁用業(yè)務(wù)非必需賬號(hào)；禁止系統(tǒng)默認(rèn)賬號(hào)使用默認(rèn)初始口令。

（3）漏洞掃描。采用專(zhuān)用掃描器對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行弱點(diǎn)掃描；掃描應(yīng)在非業(yè)務(wù)時(shí)段進(jìn)行并制定回退計(jì)劃；對(duì)于掃描發(fā)現(xiàn)的弱點(diǎn)應(yīng)及時(shí)進(jìn)行相應(yīng)處理。

（4）安全審計(jì)。采用數(shù)據(jù)庫(kù)內(nèi)部審計(jì)機(jī)制或采用第三方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行安全審計(jì)，并定期對(duì)審計(jì)結(jié)果進(jìn)行分析處理。

2.2.5 網(wǎng)絡(luò)安全

（1）結(jié)構(gòu)安全。主要網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力、接入網(wǎng)絡(luò)及核心網(wǎng)絡(luò)的帶寬滿(mǎn)足能夠滿(mǎn)足本系統(tǒng)業(yè)務(wù)高峰期的需要，不存在帶寬瓶頸；各網(wǎng)段之間配置路由控制策略與其他網(wǎng)段隔離；在路由器、交換機(jī)等關(guān)鍵設(shè)備配置對(duì)帶寬進(jìn)行控制的策略，這些策略是否能夠保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù)。

（2）訪(fǎng)問(wèn)控制。網(wǎng)絡(luò)邊界設(shè)備可以根據(jù)會(huì)話(huà)狀態(tài)信息對(duì)數(shù)據(jù)流進(jìn)行控制，控制粒度為端口級(jí)；邊界網(wǎng)絡(luò)設(shè)備可以對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。

（3）安全審計(jì)。邊界網(wǎng)絡(luò)設(shè)備配備審計(jì)策略包含網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等信息；邊界網(wǎng)絡(luò)設(shè)備的事件審計(jì)記錄包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件成功情況，及其他與審計(jì)相關(guān)的信息。

3 結(jié)語(yǔ)

綜上所述，桌面遠(yuǎn)程自動(dòng)化運(yùn)維移動(dòng)APP安全防護(hù)主要從邊界、應(yīng)用、數(shù)據(jù)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面進(jìn)行整體防護(hù)。通過(guò)上述各方面的安全防護(hù)，確保系統(tǒng)滿(mǎn)足國(guó)家信息安全等級(jí)保護(hù)和公司管理信息系統(tǒng)安全防護(hù)的基本要求；加強(qiáng)了桌面運(yùn)維工具APP的安全防護(hù)，有效防范來(lái)自互聯(lián)網(wǎng)的攻擊；保障了系統(tǒng)安全可靠運(yùn)行，防范非授權(quán)人員訪(fǎng)問(wèn)和異常訪(fǎng)問(wèn)。