论信息系统的安全性与保密性设计

在准备架构师考试过程中发现可供参考的论文范围非常少且内容陈旧给学习带来很大烦恼，通过考试后把我准备的论文共享出来水平有限但内容格式迎合考试，希望给大家一个参考。范文以“论信息系统的安全性与保密性设计”为题书写，希望对大家有所帮助。

【摘要】

2017年5月，我参加了某省质量技术监督局“生产制造一体化监管平台”项目（以下简称一体化平台），并担任系统架构师职务，负责整体架构设计与中间件选型。该系统以监管企业生产制造为主线，旨在帮助各级监督部门解决监管企业生产、报审、送检、勘验、巡检和执法等问题。本文以一体化平台为例，探讨了建设系统面临的安全性与保密性问题，以及解决该问题采用的技术方案，最后总结了在开发过程中存在的不足之处及解决方式。

实践证明安全性和保密性方案的使用，极大的提高了系统的安全性，满足了客户的要求，使开发工作取得了成功。一体化平台于2018年10月验收上线，目前已稳定运行1年时间，得到了各级监管部门和企业一致认可和好评。

【背景】

质量技术监督在生产领域和市场流通领域都起到至关重要的作用，关乎到企业生产和人民日常生活。某省质量技术监督局在信息化方面起步较早，先后建设了数套专项系统，但缺乏对业务的统一监管，为贯彻落实国家市场监督总局《关于加快推进质量体系监管信息化建设要求》，一体化平台的建设工作受到各级领导的关注。项目建设目标覆盖省、市、县区三级质量监管部门及全省三十多万家企业，为工业生产、报审、送检、勘验、巡检和执法工作提供支持。我所在公司长期从事相关行业的软件开发，对质量监督领域有着丰富经验，因此顺利中标承建了该项目，初期投入15名技术人员和5名测试人员，由我担任架构师职务，负责软件架构设计和中间件选型。

项目启动后通过对业务的梳理，初步将一体化平台划分为四大模块，其中政务服务模块针对的是通过互联网访问系统的企业用户，在功能上主要包括报审、送检、公示和政策法规宣传等功能；而其它三个模块针对的是通过电子政务外网访问系统的监管部门和事业单位用户，其中运行管理模块主要功能包括审批、勘验、颁证、建档；企业监管模块主要功能包括巡检、执法；电子监察模块主要功能包括实时监控、预警纠错和效能评估。

【论点】

在架构设计开始阶段，我意识到安全性和保密性设计对整体架构设计工作的重要性。根据经验保障大型复杂系统的安全性并不能单纯的靠一种或几种安全措施就能解决，而是需要从物理安全、网络安全、系统安全、应用安全和安全管理等多维度共同保障，缺失任何一环都会导致安全的漏洞。因此我对系统安全环境进行了详细的调研，客户单位作为省厅级部门有着较强的安全意识，已经建立起一套完善的安全体系并通过了等保三级认证。这说明建设系统只需关注应用本身安全即可，分担了安全压力。在后续工作种我认真听取了客户代表和领域专家的意见，结合软件业务特点依次从身份鉴别、访问控制、数据完整性和数据保密性这四个方面对系统安全进行了充分的设计。

【回应论点一】

1.身份鉴别，是对系统用户的有效性和真实性进行验证。根据客户业务特点在此主要关注两个方面问题，一是，保证注册用户身份的真实性，系统用户大体分成内网公务人员和外网企业用户，公务人员身份统计和验证由客户单位办公室负责。而企业用户采用注册方式验证真实性是一个难题，对此客户单位特意协调了省数据管理局，在注册时与工商库法人信息进行了对接成功的解决了身份验证问题；二是，确认用户身份防止冒充，目前可采取的手段主要有口令认证、数字证书（CA）、人体生物特征认证和动态口令认证几种方式。针对公务人员数量少、组织有序的特点我采用了Ukey（数字证书）技术实现身份认证，只须插入Ukey即可登录系统，每个Ukey均与用户身份进行了绑定。而企业用户数量庞大、电脑环境复杂、人员水平参差不齐因此只能采取简单而有效的方式，在征询了客户意见后我采用了口令+动态验证码的方式实现身份验证。

2.访问控制，是在身份鉴别基础上，根据不同身份的用户对访问请求加以限制。访问控制策略一般可以划分为三类：自主访问控制（DAC），强制访问控制（MAC）和基于角色的访问控制（RBAC）。因客户单位通过了等保三级认证要求软件系统必须实现三权分立角色机制，因此在访问控制上我采用了基于角色的访问控制方案，在系统中将用户为两大类角色，一是，管理员角色在系统中设立后台管理员负责系统的日常运行维护工作，安全管理员负责系统日常安全保密管理工作，审计员负责对后台管理员和安全管理员的操作行为进行审计跟踪、分析和监督；二是，用户角色在系统中设立操作员角色具备日常办公权限，企业用户角色具备报审、送检、查询和反馈等权限。

3.数据完整性和保密性，二者密切相关在传输和存储过程中完整性保证数据不被非法篡改，而保密性则可防止信息泄露。本项目虽然不涉密但全省企业信息都汇聚在此，而且其中还涉及到军工、水利等事业单位报审的敏感数据，客户对数据安全性有较高的要求。因此这部分的设计主要关注两个方面：一是，数据在传输过程中的完整性和保密性，全省企业用户均通过互联网和网站服务器交互数据，传统使用的HTTP协议优点是简单高效，但缺点是数据以明文方式传输极易遭到攻击和窃取。在综合考虑各方面因素后我决定采用HTTPS协议来代替HTTP协议，它并不是一个新的协议而是由HTTP协议 + SSL协议构成，它使用数字证书实现服务端和客户端的互认防止冒充，数据在SSL安全通道传输，加密后的数据即使被窃取也不会泄露信息。而且发送数据时会附加MAC报文摘要防止数据被篡改，从而保证了数据的完整性；二是，数据存储的完整性和保密性，可采取的手段包括加密存储和数据库权限管理。在加密方面我根据不同的安全要求对存储数据采用了不同的加密方式，针对用户名和密码我采用了MD5这种单向散列算法加密方式，对于企业的基本信息和报审数据我采用AES对称加密算法在保证安全的同时也兼顾了效率。另外，在数据库权限管理上客户单位有专人负责，并且有一整套安全策略完全满足安全要求，因此存储安全由用户托管。

【回应论点二】

 实践证明安全性和保密性方案的使用，极大的提高了系统的安全性，对系统稳定运行起到了很好的效果。但限于项目的一次性和独特性，实施过程中也遇到过问题。在试运行期间发现随着用户量的快速增长系统的性能下降很快。后经排查发现原因在于使用HTTPS协议虽然提高了安全性，但相比HTTP协议在交互过程中涉及到互认、建立安全通道、加密和解密等操作，消耗了大量的资源，照比预估的资源使用情况出现了一定的偏差。考虑到客户方面硬件资源的限制，我决定在相对安全的内网环境仍然使用HTTP协议来提高通信效率、降低资源开销。同时向客户申请了升级服务器硬件配置。事实证明以上方案行之有效，因处理及时没有对系统造成实质的影响。

【结尾】

通过项目组全体成员的共同努力，一体化平台于2018年10月完成验收工作正式上线，截至目前系统运行稳定运维工作量可控，得到了用户的一致认可和好评。通过这个项目本人更进一步了解到系统安全的重要性。在今后的工作中我将不断总结和提升专业技术能力，争取为我国信息化事业贡献一份力量。