唐绍家

【摘要】本文从规划建设、运维管理等方面，探索适合现代企业电子商务应用的互联网出口安全系统，利用合理的结构和技术手段，提高互联网出口整体安全防护水平。

【关键词】应用发布;互联网出口;网络攻击;安全防护

【基金项目】石家庄市科学技术研究与发展计划项目，编号：201130411A

中图分类号：TN92                   文献标识码：A                       DOI：10.12246/j.issn.1673-0348.2021.011..032

“互联网+”行动计划，从2015年3月李克强总理提出到现在，只有短短三年时间，互联网已经以迅猛不可阻挡的势头渗透到了人们的衣食住行各个方面。人们日益转变的意识观念和新的消费形态，促使企业争先恐后的驶上internet这条信息高速公路，各种电子商务、服务平台如雨后春笋一样破土而出，在给企业带来商机的同时，也同样使企业面临挑战和考验。

1. 宕机事件概述

2017年2月28日，号称亚马逊AWS最稳定的云存储服务S3出现“超高错误率”的宕机事件。2015年5月27日下午，支付宝钱包客户端出现系统瘫痪，约两个小时之后，支付宝恢复正常，宕机事件所涉及到的地区以及造成的经济损失无法估算，同时引发用户对支付宝资金安全的担忧。

这例子提醒我们，企业可以依靠互联网得到荣耀和资本，但互联网应用中任何一个微小的失误，都可能发展成为不可挽回的损失，使客户的利益受损，使企业蒙羞甚至落没。

2. 互联网出口系统面临的威胁

企业建立互联网出口，将对外应用发布出去，就意味着该互联网出口要承载不计其数的不可控的用户访问，在为用户提供服务的同时，面临着各式各樣的威胁。

3. 安全的互联网出口系统

以上提到的如此多的威胁，全部来源于互联网，作为连接企业与互联网的枢纽，互联网出口区域的重要性不言而喻。那么如何建立一套强壮、敬业、可靠的出口系统，在这场充满硝烟的互联网战场上，为企业谋取生存和发展呢？

3.1 架构设计

良好架构设计是实现互联网出口系统可用、可靠、安全的前提。在互联网出口系统开始建设之前，就要充分考虑合理的物理和链路架构，使其具有良好的冗余性能和升级扩展性能，力求其在内部系统软件生命周期中尽可能长时间的稳定可靠运行，同时为内部系统提供强有力的安全防护。推荐的互联网出口系统架构：

拓扑图中的互联网出口系统由多种网络和安全设备构成，实现路由选择、路由转发、地址转换等数据通讯功能，并通过安全设备阻挡来自互联网的攻击和病毒入侵。整套系统设计着眼于加强以下几方面：（1）可靠性——整套系统可靠性从两方面加强，一方面企业同时租用多个运行商链路接入互联网，起到链路备份功能，其中任何一条链路中断，不会对互联网应用产生大的影响;另一方面，交换机采用堆叠的方式部署，互联网线路和双网卡服务器接入同一堆叠组中的不同交换机。安全设备全部采用双机热备方式，通过心跳线同步设备配置和监听网络状态，整套系统具有很强的硬件的冗余能力。（2）可用性——多电信运营商线路的接入，不仅可以增加带宽，通过链路负载均衡器，还能对来自不同运营商的用户流量进行引导，起到分流作用的同时提高用户访问速度;对外发布应用的服务器区，部署专用的服务器负载均衡设备，提高服务器集群部署灵活度，优化用户访问流量的分配，提高对外发布系统的响应速度和整体性能。（3）安全性——设立DMZ区，放置对外应用服务器，加强不同安全区域之间安全管理。合理规划安全设备部署，根据设备所处位置面临的网络威胁，确定设备选型。利用不同的设备功能，构建纵深防御体系，通过层层过滤和拦截，最大可能的减少到达DMZ区的不安全因素。

3.2 安全系统构成

3.2.1 抗DDOS防火墙

网络攻击者，通过组织多台互联网上的计算机，短时间内向同一个攻击目标发送大量的或者虚假的服务请求，造成网络资源浪费、链路带宽堵塞、服务器资源耗尽而无法处理合法用户的正常请求甚至业务中断，这就是DDOS攻击。DDOS硬件防火墙可以对通过它的数据流量进行检测和清洗过滤，通过制定数据包过滤规则、流指纹检测过滤、及数据包内容定制过滤等特有技术，准确识别出不正常的外来流量，拦截外来异常流量后，再将正常数据流量回注入网络，以达到网络防护目的。

3.2.2 负载均衡

根据业务需求，互联网出口系统可能需要部署一套或多套负载均衡设备。服务器负载均衡器部署DMZ区域，主要作用是将外部访问数据流根据需求分发到服务器群的各个服务器上，减少单台服务器压力，提高服务器组的整体可用性。服务器负载均衡设备建议采用旁路部署方式，在不改变原网络结构的前提下，简化部署流程，而且旁路部署模式灵活性和可扩展性更高，在负载均衡器故障的特殊情况下，对主体网络应用的影响也较小。需要注意的是，从下面的拓扑图可以看出，采用旁路的部署方式，负载均衡器连接链路的数据传输带宽压力较大，可以采用链路聚合的技术，将负载均衡器与接入设备的多条物理链路进行汇聚，保障所需的链路带宽，同时实现链路冗余。

3.2.3 安全网关、WAF

互联网出口系统中主要的网络防护功能，是依靠安全网关和WAF设备实现的。安全网关是防火墙、入侵防御、防毒墙系统的整合，具备上述三类设备的主要功能。当然，在经济条件允许的情况下，企业可以分别部署这三类设备，以获得更好的防护效果。互联网出口系统中，对外提供服务最为频繁的应该就是WEB应用服务器，高频次的访问，也使WEB服务器承受更多的暴露次数和攻击压力。虽然访问数据在到达WEB服务器之前，通过安全网关的过滤和拦截，但由于安全网关性能所限和基于已知漏洞和攻击行为进行防护的特性，依然有部分针对WEB服务器进行攻击的伪装数据被放行。

3.2.4 上网行为管理

上网行为管理系统可以实现用户实名制认证、互联网访问资源控制、应用程序控制、带宽管理、上网内容审计记录等功能，从而起到规范员工上网、净化网络环境的作用，现已成为企业互联网出口系统必不可少的一个重要环节。企业可以将内部人员上网和外部人员访问两套系统进行分离。

3.3 内部安全管理

虽然各种网络攻击的新闻不绝于耳，但常被忽视的一个事实是：越来越多网络攻击的源头来自企业机构内部。公司雇员、系统集成商、或者是与公司有数据往来的外部单位。这些攻击源头都有一个共性：即他们在一定程度上，被授权来访问或操作企业的网络设备或数据资料。源于内部的网络攻击可能是无意为之，也可能是主观恶意的行为，其结果往往造成重大的破坏，因为攻击源头有更高级别的访问权限，攻击的对象则往往是企业信息系统的核心构成元素。

3.3.1 运维操作审计

企业互联网出口系统为了发挥系统功能，由多种设备组成，包括网络传输设备、网络安全设备、服务器等，技术涉及范围很广，系统运维必定由多名管理人员完成。通过对企业内部人员的操作行为进行身份认证、授权、审计、监控和记录，消除运维过程中的管理盲区，使内部人员的操作可以防范、记录和追溯。运维操作审计系统的部署方式很简单，一般采用旁路部署。

操作审计系统应部署在内部网络区域，以减少不必要的数据流量穿越安全网关，部署完成后，需开启网络安全设备的管理主机地址过滤，将操作审计系统IP地址添加到管理主机列表，并且在安全网关开放操作审计系统IP地址到需运维服务器的IP地址和相应端口的访问权限。为防止操作审计系统IP地址被冒用，建议在内网核心交换设置其IP地址和MAC地址的静态ARP列表。

3.3.2 软件开发安全

在上面的所做的各种工作中，企业竭尽所能，建立了一层层的安全防护，用以保护关键的对外发布应用区域的安全，这些措施虽然有效，但却不能完全依赖，网络攻击技术的隐秘化、多样化，使再坚固的防御也有被渗透的可能。所以，企业在重视系统外围安全建设的同时，也要关注软件系统本身的健康水平。关注安全需求分析、结构设计安全、编程语言安全、安全测试等各个软件安全开发阶段，将安全的理念贯彻软件系統开发和使用的全过程，建立软件系统开发安全审计、监督过程，切实降低软件系统漏洞、后门存在的概率，防止带病软件上线运行，减少安全隐患。

总结：建立一套可靠、安全、高性能的互联网出口系统，保障企业对外应用系统平稳、高效的运行，会给用户带来信任和安全感，也会给企业创造财富和价值。这不仅需要企业投入人力、物力和财力进行系统建设和运维，同时需要企业提高在安全管理方面的关注度。只有两方面平衡发展，才能使企业这艘航船在互联网的海洋里乘风破浪，畅行无阻。

参考文献：

[1]莫岱青.中国电子商务研究中心评携程网瘫痪[J].计算机与网络，2015，41（11）：8-9.

[2]李晶.大数据时代黑客现象的伦理问题及其对策研究[D].暨南大学，2018.

[3]李君秋，王法能.入侵检测系统中模式匹配算法研究[J].计算机安全，2011（02）：43-46.