桌面远程自动化运维移动APP安全防护研究
2018-08-31王萍蔡梦臣俞骏豪方圆
王萍 蔡梦臣 俞骏豪 方圆
摘 要:桌面运维工具移动APP依托国网外网移动应用交互平台,部署在企信中,安全架构遵从外网移动交互平台,本文主要从边界、应用、数据、数据库、网络等方面进行整体防护。通过上述各方面的安全防护,确保系统满足国家信息安全等级保护和公司管理信息系统安全防护的基本要求;加强了桌面运维工具APP的安全防护,有效防范来自互联网的攻击。
关键词:移动APP;数据安全性;安全防护
中图分类号:TP311 文献标识码:A 文章编号:1671-2064(2018)13-0032-01
1 背景
桌面运维工具移动APP主要依托国网外网移动应用交互平台,部署在企信中,安全架构遵从外网移动交互平台,外网移动业务应用提供统一的接入门户、用户认证、终端应用和数据安全保护、消息推送、业务流程监控等服务,所以本文将重点从数据安全性开展安全防护研究。
2 防护方案
2.1 防护原则
系统安全防护设计遵循以下原则:
(1)合规性原则:符合国家信息安全等级保护和商用密码管理等政策要求,符合公司“分区分域、安全接入、动态感知、全面防护”的安全策略,符合公司信息安全防护整体体系框架。
(2)体系化原则:按照公司信息安全防护要求,从物理安全、边界安全、应用安全、数据安全、主机安全、网络安全及终端安全等方面对系统进行安全防护设计。
(3)风险管理原则:针对系统面临的风险采取针对性的安全防护措施,降低风险,提高系统安全性能。
(4)经济适用原则:充分利用公司总部和各单位现有安全防护和管理措施,降低安全防护成本。
2.2 防护措施
2.2.1 边界安全
桌面运维工具安全防护涉及的边界主要包括信息内外网边界和互联网边界,边界描述如图1所示。
对信息内外网边界,利用公司总部和各单位现有的逻辑强隔离、硬件防火墙、IDS/IPS等边界安全防护设备,配置访问控制、入侵检测、日志记录和审计等安全策略,实现边界隔离和安全防护。对互联网边界,在各单位现有边界防护措施基础上,重点利用外网安全交互平台和隔离装置实现微应用的接入和安全防護。
2.2.2 应用安全
(1)身份认证。基于外网移动交互平台建设的移动应用身份认证是通过平台客户端提供统一的身份认证,应用不需要做显式的身份认证,但是在点击本应用的时候,应用做隐式的身份校验,拒绝非关联用户的登陆操作。
(2)资源授权。移动业务应用须基于统一权限管理服务实现资源授权,资源授权分为功能权限和数据权限两大类。对于功能授权,自身应用需根据身份验证获取的统一权限凭证作菜单和资源的分配。对于数据维护功能和操作、包含敏感信息的查询功能和操作还须在后台进行权限验证,只允许授权用户访问。
(3)输入输出验证。统一输入及输出数据验证接口,保障验证逻辑的一致性;按照各接口数据格式,对输入数据进行格式化,例如URL、日期、数字、字符串等,确保数据格式正确。
(4)日志与审计。本系统记录用户访问的操作日志。日志记录执行在控制层上进行。用户的每个Action访问都要记录日志,日志的内容包括操作人、操作时间、操作功能、操作参数等信息。
(5)应用交互安全。系统互联仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,不能直接访问核心数据库;接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含业务系统的所有功能;接口设备必须部署在应用系统的系统互联区域;禁止明文传输,传输的敏感数据必须经过加密,采用加密传输协议,如HTTPS。
2.2.3 数据安全
(1)数据完整性。通过数据库约束条件实现完整性保护;使用HTTPS协议保证数据传输过程不被篡改。
(2)数据保密性。使用HTTPS安全协议传输,使用国密SM4/SM3算法加密确保信息完整和传输安全;只允许服务器端数据库存储;禁止在服务器端其它区域和客户端存储。
2.2.4 数据库系统安全
(1)身份认证。数据库管理用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令禁止相同。
(2)访问控制。数据库系统远程管理维护时采用SSH终端接入方式;限定各类服务内置默认账号的访问权限,禁用业务非必需账号;禁止系统默认账号使用默认初始口令。
(3)漏洞扫描。采用专用扫描器对数据库系统进行弱点扫描;扫描应在非业务时段进行并制定回退计划;对于扫描发现的弱点应及时进行相应处理。
(4)安全审计。采用数据库内部审计机制或采用第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。
2.2.5 网络安全
(1)结构安全。主要网络设备业务处理能力、接入网络及核心网络的带宽满足能够满足本系统业务高峰期的需要,不存在带宽瓶颈;各网段之间配置路由控制策略与其他网段隔离;在路由器、交换机等关键设备配置对带宽进行控制的策略,这些策略是否能够保证在网络发生拥堵的时候优先保护重要业务。
(2)访问控制。网络边界设备可以根据会话状态信息对数据流进行控制,控制粒度为端口级;边界网络设备可以对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
(3)安全审计。边界网络设备配备审计策略包含网络系统中的网络设备运行状况、网络流量、用户行为等信息;边界网络设备的事件审计记录包括:事件的日期和时间、用户、事件类型、事件成功情况,及其他与审计相关的信息。
3 结语
综上所述,桌面远程自动化运维移动APP安全防护主要从边界、应用、数据、数据库、网络等方面进行整体防护。通过上述各方面的安全防护,确保系统满足国家信息安全等级保护和公司管理信息系统安全防护的基本要求;加强了桌面运维工具APP的安全防护,有效防范来自互联网的攻击;保障了系统安全可靠运行,防范非授权人员访问和异常访问。
