给企业做网站的平台,官方网站建设的目标,wordpress表导入,app和网站哪个有优势1、摘要: 2018 年初#xff0c;我所在的公司为一票务公司开发开票业务平台的建设。我在该项目中担任系统架构设计师的职务#xff0c;主要负责设计平台系统架构和安全体系架构。该平台以采用 B/S 架构服务用户#xff0c;采用”平台应用”的模式解决现有应用单机独立开票的模…1、摘要: 2018 年初我所在的公司为一票务公司开发开票业务平台的建设。我在该项目中担任系统架构设计师的职务主要负责设计平台系统架构和安全体系架构。该平台以采用 B/S 架构服务用户采用”平台应用”的模式解决现有应用单机独立开票的模式。原来单机模式开票数据不准存在多个设备开同一张票的现象不便管理另外非公司内部员工通过盗用设备虚开发票本文以平台安全体系架构为例讨论了信息系统的安全性与保密性的设计。在该项目中我结合实际需要通过防止信息窃取、防止暴力破解、防止密码泄露等方面综合应用了各种技术手段以保障系统的安全性与保密性。目前系统已稳定运行了一年时间实践证明些技术手段有效的提高了系统的安全性和保密性顺利通过了集团的安全检测运行至今未发生安全事故。
2、正文: 随着移动信息化技术的迅猛发展我所在的甲方票务公司发现原来依靠依靠税盘单一验证方式开具发票存在许多问题有同一张发票被多个设备开具的情况同一个税号公司名称也各不相同这些异常的发票在送往国税局验证时全部为无效发票无效发票还要执行后续许多核对流程很浪费时间为此公司决定开发一个平台需要开具发票的客户公司只需要将税盘接入系统我司平台验证登录用户信息后即可进行后续的发票验证发票扫描发票开具操作实现统一入口、统一认证、统一鉴权、统一管理的目的因为发票涉及公司资金数据对系统的敏感数据需要进行保密传输对系统的安全等级提出了很高的要求 在项目分析阶段我查阅了信息系统相关规范发现信息系统需要具备如下5个基本要素机密性 确保信息不爆露给末授权的实体或进程完整性只有得到允许的人才能够修改数据并能够判别数据是否被修改可用性得到授权的实休在需要时可访问数据可控性 可以控制授权范围内的信息流向和行为方式可审查性 对出现安全问题提供调查的依据和手段 为了让系统提从安全的服务 ISO7498-2 定义了5种可选的安全服务分别是一认证服务 确保某个实体身份的可靠性分两种类型 1一种类型是认证实体本身的身份 2一种是证明某个信息是否来自于某个特定的实体这种叫做数据源认证数据签名就是这种访问控制 防止对任何资源的非授权访问确保只有经过授权的实体才能访问受保护的资源三数据机密性服务 确保只有经过授权的实体才能理解受保护的信息 四数据完整性服务 防止对数据末授权的修改和破坏 五 不可否认服务 防止对数据源以及数据提交的否认它有两种可能数据发送的不可否认性和数据接收的不可否认性 为保护信息的安全我们也提出一些对应的安全机制 一加密机制 二数字签名 三 访问控制机制 四数据完整性机制 五认证交换机制 系统中运行的各公司敏感业务数据其中不乏涉及决策层的商业信息信息的保密尤为重要;从信息化系统的特点来看通信方式的安全同样至关重要。针对以上情况我首先选定了可以附加增强安全手段的多层分布式架构来提供安全与保密保障的基础可能。我根据架构特点将安全保障方案分为物理层级和软件层级。在物理层级我通过私有云提供的隔离手段将各层之间通过防火墙进行了物理隔离并在 DMZ 中只保留了必须的接入服务器以最大程度的在物理层次上降低安全风险。在物理层级提供了足够的安全保障之后系统主要的安全性和保密性设计集中在了软件层级的设计上下面我结合项目实际情况就软件方面所采取的防窃取、防破解、防泄露等技术手段进行详细说明。 第一通过 HTTPS、敏感数据加密、数据不落地的方式实现了通信数据的防窃取。平台作为信息化系统决定了数据需要从内部网络流经互联网到达终端在内部网络到外部网络部分通过集团私有云提供的审计能力可以提供足够的安全保障。但是数据需要在互联网上流转这就要求数据流转的通道必须是安全的同时敏感信息也必须是安全加密的。通道的安全经过论证分析最终我们采用了 HTTPS 作为通信方式。HTTPS技术通过在HTTP 协议附加SSL的方式实现其次对数据实行加密数据加密即对明文按照某种加密算法进行处理而形成难以理解的密文按照加密密钥和解密密钥的异同。 第二通过验证码、生物特征识别、锁定账户等手段防止系统入口的暴力破解。用户必须登陆后才可以使用系统功能密码的防暴力破解成为这方面的关键点。通过调查分析单纯的使用账户、密码方式登陆系统可能出现面对暴力破解时的泄露问题为了解决这个问题我在系统的认证环节引入了验证码技术和人脸识别技术。验证码技术可以提高登陆业务的复杂程度加大针对密码的暴力破解的难度。同时也保证只有当前正在操作的用户和手机号都符合系统匹配条件才能进入此为第一道关而在正式开票时需要再进行人脸识别技术通过其生物识别技术特点保证只有具备开票职责的人员才能使用该功能进一步满足安全的要求。同时我在系统中采取了密码失败多次锁定账户一定时间的机制具体为用户密码或输入三次系统自动锁定账户三十分钟这三十分钟内该账户无法登陆系统这就进一步加大了破解账户密码的时间基本上可以认为这些手段屏蔽了密码暴力破解的可能。最终我选择的方式是将这三种技术手段根据场景结合使用用户初次登陆系统时采用普通密码方式登陆成功后强制对核心功能模块设置人脸识别技术并将人脸信息存储于服务端用户后续的登陆将只能使用密码人脸识登陆密码三次错误锁定账号的机制则贯穿两种登陆方式既满足了系统的易用性又提高了登陆的安全性。 综合使用了如上的硬件和软件安全技术手段之后平台于 2015 年末顺利通过了安全部门的安全检测正式上线至今已稳定运行了接近 2 年时间运行过程中未发生过一起安全事故。系统所采用的通信防窃取、防暴力破解、密码防泄露等技术手段发挥了重要的作用获得了领导和同事的好评。但是在系统运行过程中我也发现了技术手段存在的一些不足。首先是单纯的HTTPS通信并未将信道进行有效隔离可以考虑增加VPN 或VPDN 的手段实现。其次是密码摘要的盐采用了用户账号使得盐固化到了客户端有一定的安全风险可以采用客户端验密时先从服务端获取与账号不同的盐再进行严验密的方式解决。以上这些问题将是我以后在安全架构设计上需要重点考虑的问题。
