电能易购(北京)科技有限公司 北京 100080
摘要:近年来B2B电商业务迅速发展,从成本投入、运维管理以及安全性考虑,一些企业选择公有云环境进行部署。为了有效防止系统被黑客/病毒攻击,本文从安全组、防火墙、应用防火墙、堡垒机等基础架构配置及软件开发顶层设计、编码和测试过程进行规范,同时对系统开发流程进行要求,确保了B2B电子商务系统建设的安全性。
关键词:公有云平台;B2B电子商务;安全策略;编码安全
引言
随着互联网、大数据、人工智能、区块链等技术的更新应用以及企业物资采购市场的深度挖掘,B2B电子商务业务迅速发展。公有云具有配置灵活、成本低等特点,一些企业在系统部署时将公有云作为首选,同时,因为云计算跟传统数据中心的安全防护明显不同,也有很多企业对公有云部署B2B电商平台的安全性持怀疑态度,为了有效验证基于公有云平台的B2B电子商务系统的安全性,本文以实际项目为例,对基础架构、软件流程及开发过程等内容进行规范,系统上线后,通过一系列模拟攻击等手段进行检验,验证了系统的安全可靠性。
1 基础架构网络安全设计
1.1安全组策略
传统部署在本地数据中心的B2B电子商务系统正式生产环境和测试环境服务器通过防火墙、网闸或其他网络设备进行逻辑隔离,在公有云平台下,可以通过“安全组”功能来实现,将正式环境服务器和测试环境服务器分别部署在不同的安全组,各安全组间的访问控制按需求进行禁止/允许访问的黑白名单。
对正式环境安全组仅开放堡垒机和WAF回源的公网IP,其余IP全部拒绝,这样可以彻底的防止非必要的外部访问,阻断对系统进行扫描、渗透等操作。
1.2边界防火墙策略
为了防范恶意网络流量,结合安全组进行互联网边界防火墙配置,边界防火墙对流量完成检测和过滤,最后经过安全组策略后才到达云服务器。在边界防火墙配置访问控制策略,开启入侵拦截模式、威胁情报、智能防御 及虚拟补丁等功能。
日常运维对网络流量、日志进行监控,帮助技术人员对流量进行管理和分析。
1.3Web应用防火墙策略
启用Web应用防火墙,可以防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击。在Web应用防火墙上进一步配置网站防护内容,如增加国内外区域访问限制,添加黑名单,网站内容防篡改以及启用系统后台管理界面白名单访问等。
将B2B电子商务系统域名解析到Web应用防火墙,公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保B2B电子商务系统安全、稳定、可用。
1.4安全中心策略
启用安全中心,配置主动防御(防勒索、防病毒、防网页篡改),按照等级保护要求设置基线检查及合规检查规则,加强对威胁及漏洞的修复,同时通过安全运营、调查响应来加强对网络安全的监督。
1.5堡垒机策略
为满足网络安全等级保护以及ISO27000系列文件中关于对技术审计的要求,B2B电子商务系统运维工作通过堡垒机进行操作。通过堡垒机配置操作审计、权限控制、安全认证、高效运维等功能,同时开启白名单访问,对SSH、Windows远程桌面及SFTP等常见运维协议的数据流访问源IP进行限制。
2项目开发网络安全设计
B2B电子商务系统在建设过程中遵循国家网络安全等级保护制度要求,坚持网络安全防护措施与各系统建设“同步设计、同步建设、同步运行”原则,需求分析、设计实现阶段同步进行网络安全考虑。
2.1 项目方案阶段
在项目设计阶段,需要对数据安全、业务安全和技术安全三个方面进行安全评审。为保证数据安全,应在创建数据时进行数据安全级别的确认和标识;对敏感数据进行保护,明确数据责任人以及建立完善的数据授权策略。业务流程评审对涉及到的业务规则、流程和产品功能安全进行评估,B2B电子商务系统设计需符合业务规定的申请、发布、交易、评价流程。
2.2 软件编码阶段
在系统开发前,需要对开发语言和开发工具的安全使用进行培训,了解编程语言和开发工具已知的安全隐患,同时对开发和测试环境数据实行严格分离。软件开发时,网络安全设计考虑以下几个方面的内容:
对系统账号安全控制,对于管理员及用户的敏感信息,同时需要进行权限控制校验以及对展示数据进行脱敏;
严格把控B2B电商业务逻辑,避免越权漏洞、强制用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库;
用户请求传入的任何参数必须做有效性验证,防止page size过大导致内存溢出、缓存击穿及正则输入源串拒绝服务ReDoS等;
在使用系统资源,如短信、邮件、电话、下单、支付,必须实现正确的防重放的机制,如数量限制、疲劳度控制、验证码校验,避免被滥刷而导致资损;
对用户登录失败次数管理及非法行为IP监控,防止密码暴力破解,URL外部重定向传入的目标地址必须执行白名单过滤;
规范日志信息审计功能,对操作日志进行保留。
2.3 安全测评及攻击演练
在系统建设完成后,需要提交软件源代码和程序安装包到国家权威认证机构进行上线前安全检测。系统上线后,通过攻击演练的方式来对系统进行安全检测,包括但不限于暴力破解、渗透测试、sql注入和Web漏洞扫描等。
3 结束语
本文基于公有云平台下的系统网络安全设计,结合当前主流的网络攻击模式以及B2B电商业务流程,从硬件及软件层面对电子商务系统进行了规范和安全防护,经过验证,实际建成的B2B平台能够有效的防范主流的网络攻击手段,为基于公有云平台下的B2B电子商务系统网络安全的设计提供良好参考。
参考文献:
[1] 巫健.云计算环境下计算机网络安全问题的思考分析[J].数码世界,2019,19(4):85.
[2] 贺适.云计算环境下计算机网络安全存储系统设计.[J].电子设计工程.2019,(9):110-113.
[3] 刘坤.电子商务系统渗透测试及信息安全对策研究——以苏州电子商务系统为例[J].电脑知识与技术,2019(15),281-283.
作者简介:
郑 凯(1982-),男,湖南,工程师,工科硕士,研究方向:信息安全
孙小勇(1971-),男,陕西,高级工程师,工程硕士,研究方向:企业管理