史冬梅 董長(zhǎng)山

摘要：本文通過(guò)分析目前應(yīng)用軟件中經(jīng)常出現(xiàn)的安全問(wèn)題及對(duì)于未來(lái)不可預(yù)知安全問(wèn)題的理解，圍繞如何打造更安全的應(yīng)用軟件框架，從系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)急處置、用戶安全等方面設(shè)計(jì)出一套通用的軟件安全架構(gòu)，可以很好地與現(xiàn)有和已有軟件的集成，有效提升軟件應(yīng)用的安全性。

關(guān)鍵詞：用戶;行為;審計(jì);應(yīng)急

中圖分類號(hào)：TP316;TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）13-0073-01

1引言

隨著日常工作的信息化，越來(lái)越多的業(yè)務(wù)都實(shí)現(xiàn)了軟件系統(tǒng)管理，在提升工作效率的同時(shí)，越來(lái)越多的重要信息成為數(shù)據(jù)存儲(chǔ)在軟件系統(tǒng)中，這些數(shù)據(jù)的泄露或是被篡改都會(huì)直接影響到企業(yè)業(yè)務(wù)的運(yùn)行，甚至對(duì)企業(yè)照成直接的經(jīng)濟(jì)損失，為此軟件系統(tǒng)的安全顯得尤為重要，目前在企業(yè)應(yīng)用軟件大多采用分布式的開(kāi)發(fā)方式，每個(gè)軟件都有自己的一套安全機(jī)制，標(biāo)準(zhǔn)不統(tǒng)一、安全防范也很難按照安全形勢(shì)的變化進(jìn)行調(diào)整，在日新月異的攻擊手段面前顯得蒼白無(wú)力，為此考慮搭建一套綜合性的軟件安全架構(gòu)，能夠?qū)崿F(xiàn)以下幾方面功能：一是遇到惡意攻擊可以進(jìn)行應(yīng)急反應(yīng);二是對(duì)惡意攻擊有一定感知功能;三是對(duì)系統(tǒng)應(yīng)用的關(guān)鍵環(huán)節(jié)要有安全策略;四是方便部署有利于新軟件開(kāi)發(fā)和老軟件的升級(jí);五是實(shí)現(xiàn)統(tǒng)一管理。

2安全框架設(shè)計(jì)

2.1基本架構(gòu)體系。

系統(tǒng)框架共分四個(gè)層次，分別是應(yīng)用程序?qū)?、任?wù)調(diào)度中心層、安全功能層、數(shù)據(jù)層，四個(gè)層次以調(diào)度中心為中心，各層之間以標(biāo)準(zhǔn)數(shù)據(jù)格式進(jìn)行交互，交互過(guò)程采用多種加密方案：

第一層為應(yīng)用程序程層：系統(tǒng)提供標(biāo)準(zhǔn)接口可以和其他應(yīng)用程序進(jìn)行對(duì)接，自建系統(tǒng)進(jìn)行集成開(kāi)發(fā)，只負(fù)責(zé)具體業(yè)務(wù)邏輯，如人事管理、工程管理等，具體數(shù)據(jù)交互、身份認(rèn)證、安全管理等內(nèi)容全部交由此框架來(lái)負(fù)責(zé);其他已建系統(tǒng)可以將自己的安全部分通過(guò)接口導(dǎo)入到此框架中，安全管理部分實(shí)現(xiàn)統(tǒng)一管理。

第二層為任務(wù)調(diào)度中心層：負(fù)責(zé)進(jìn)行程序間的數(shù)據(jù)、消息傳遞，各應(yīng)用程序或應(yīng)用的功能模塊都可以項(xiàng)任務(wù)調(diào)度中心發(fā)出任務(wù)，任務(wù)調(diào)度中心負(fù)責(zé)任將務(wù)轉(zhuǎn)發(fā)給對(duì)應(yīng)的功能模塊，然后將執(zhí)行結(jié)果反饋給任務(wù)請(qǐng)求者。

第三層為安全功能層：負(fù)責(zé)具體應(yīng)用安全功能，包含四個(gè)功能模塊：

（1）環(huán)境監(jiān)測(cè)模塊：根據(jù)各應(yīng)用對(duì)服務(wù)器、客戶端系統(tǒng)的安全基線，對(duì)運(yùn)行環(huán)境進(jìn)行監(jiān)測(cè)，形成監(jiān)測(cè)報(bào)告，對(duì)不符合運(yùn)行要求的提出解決方案，終止程序運(yùn)行。包含服務(wù)器環(huán)境監(jiān)測(cè)、客戶端環(huán)境監(jiān)測(cè)兩項(xiàng)功能：

服務(wù)器環(huán)境監(jiān)測(cè)：服務(wù)器硬件配置、各項(xiàng)運(yùn)行參數(shù)、操作系統(tǒng)漏洞情況、數(shù)據(jù)庫(kù)等應(yīng)用程序補(bǔ)丁及各種病毒監(jiān)測(cè)、應(yīng)用程序依賴基礎(chǔ)插件。

客戶端系統(tǒng)環(huán)境監(jiān)測(cè)：客戶端硬件配置、各項(xiàng)運(yùn)行參數(shù)、操作系統(tǒng)漏洞、應(yīng)用程序漏洞。

（2）用戶認(rèn)證模塊：自建一套用戶認(rèn)證體系，提供用戶名密碼、短信、指紋、臉部識(shí)別、數(shù)字證書等多種認(rèn)證方式，并根據(jù)認(rèn)證策略可以實(shí)現(xiàn)認(rèn)證次數(shù)限制、黑名單、白名單，實(shí)現(xiàn)單點(diǎn)登錄，包含用戶認(rèn)證、權(quán)限分配、用戶信息等三項(xiàng)功能。

（3）日志管理模塊：任務(wù)調(diào)度中心每一個(gè)操作都會(huì)生成日志，這些日志被收集分類存儲(chǔ)，進(jìn)行實(shí)時(shí)分析和離線分析，通過(guò)實(shí)時(shí)分析發(fā)現(xiàn)用戶登錄、用戶操作行為、系統(tǒng)運(yùn)行狀態(tài)、數(shù)據(jù)狀態(tài)的異常，通過(guò)離線分析發(fā)現(xiàn)一些趨勢(shì)性的問(wèn)題，形成報(bào)告發(fā)給預(yù)警告警模塊，日志管理具體功能由日志收集、日志實(shí)時(shí)分析、離線分析三個(gè)模塊：

離線分析模塊：這個(gè)模塊主要是對(duì)放置到離線數(shù)據(jù)庫(kù)的日志數(shù)據(jù)進(jìn)行分析，它主要是作為后期行為分析的一個(gè)重要組成部分，在海量數(shù)據(jù)中利用更加復(fù)雜的算法，發(fā)現(xiàn)隱形問(wèn)題，同時(shí)可以進(jìn)行算法測(cè)試，形成實(shí)時(shí)分析算法。

（4）規(guī)則配置模塊：該模塊是整個(gè)安全架構(gòu)的核心，負(fù)責(zé)用戶認(rèn)證規(guī)則、日志采集規(guī)則、數(shù)據(jù)交換加解密算法、環(huán)境監(jiān)測(cè)參數(shù)、系統(tǒng)運(yùn)行參數(shù)等所有系統(tǒng)及信息交互的規(guī)則參數(shù)配置，包含用戶認(rèn)證策略、信息交互算法、環(huán)境監(jiān)測(cè)參數(shù)、日志分析規(guī)則、日志采集規(guī)則、預(yù)警告警發(fā)送規(guī)則等功能。

用戶認(rèn)證策略：認(rèn)證方式應(yīng)采用模塊化設(shè)計(jì)，管理員可靈活地進(jìn)行裝載和卸載，同時(shí)還可按照用戶的要求方便地?cái)U(kuò)展新的認(rèn)證模塊。認(rèn)證策略是指認(rèn)證方式通過(guò)與、或、非等邏輯關(guān)系組合后的認(rèn)證方式。管理員可以根據(jù)認(rèn)證策略對(duì)認(rèn)證方式進(jìn)行增、刪或組合，以滿足各種認(rèn)證的要求。

（5）預(yù)警告警模塊：該模塊進(jìn)行預(yù)警告警信息處理，按照規(guī)則將內(nèi)容按照短信、內(nèi)部信、騰訊通等方式發(fā)給指定用戶，同時(shí)可以進(jìn)行該信息的分析，進(jìn)一步優(yōu)化預(yù)警告警發(fā)送規(guī)則。

第四層為數(shù)據(jù)層：數(shù)據(jù)層由兩部分功能，一是數(shù)據(jù)緩沖池，負(fù)責(zé)將各應(yīng)用系統(tǒng)需要的數(shù)據(jù)組織起來(lái)，不需要的數(shù)及時(shí)從緩沖池中去掉，二是數(shù)據(jù)接口，與oracle、mongdb、hbase等多源頭、多類型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互，整個(gè)交互過(guò)程進(jìn)行全過(guò)程記錄。

2.2運(yùn)行機(jī)制。

一般情況下整個(gè)安全架構(gòu)的運(yùn)行是建立在各應(yīng)用系統(tǒng)、各控制模塊之間的相互信任情況下，可以相互自由通訊，用戶訪問(wèn)應(yīng)用及后臺(tái)信息調(diào)度可以分為以下兩部分來(lái)完成：

第一步：運(yùn)行基礎(chǔ)環(huán)境確認(rèn)，應(yīng)用程序第一次運(yùn)行首先判斷客戶端、服務(wù)器是否符合安全基線要求，每次應(yīng)用環(huán)境發(fā)生變化時(shí)，重新進(jìn)行安全基線監(jiān)測(cè)，把好客戶端、服務(wù)器端的第一道防線。

第二步：任務(wù)調(diào)度中心收到任務(wù)，先將任務(wù)形成日志發(fā)送給日志模塊進(jìn)行實(shí)時(shí)分析，發(fā)現(xiàn)沒(méi)有問(wèn)題，通知任務(wù)調(diào)度中心可以執(zhí)行任務(wù)。如果發(fā)現(xiàn)違規(guī)問(wèn)題，任務(wù)調(diào)度中心將阻斷此次操作，發(fā)送預(yù)警告警模塊，通知到相關(guān)人。

3結(jié)語(yǔ)

以上安全架構(gòu)根據(jù)本人多年來(lái)從事軟件開(kāi)發(fā)工作，總結(jié)這些年發(fā)生的安全時(shí)間及處理方式，形成的一套軟件安全架構(gòu)思想，這些思想要具體的開(kāi)發(fā)工作進(jìn)行緊密結(jié)合，既要方便使用提升軟件運(yùn)行效率又要盡量做到安全，未來(lái)的安全形勢(shì)越來(lái)越嚴(yán)峻很多不可以預(yù)知的風(fēng)險(xiǎn)隨時(shí)會(huì)讓信息系統(tǒng)變得脆弱不堪，安全研究始終不能放松，沒(méi)有安全的信息環(huán)境，對(duì)企業(yè)社會(huì)的發(fā)展都是隱患，力爭(zhēng)讓風(fēng)險(xiǎn)在可控范圍內(nèi)。

參考文獻(xiàn)：

[1]《軟件安全分析與應(yīng)用》 清華大學(xué)出版社 楊鐵等

[2]《企業(yè)安全建設(shè)入門：基于開(kāi)源軟件打造企業(yè)網(wǎng)絡(luò)安全》機(jī)械工業(yè)出版社