天津糧油商品電子交易平臺系統(tǒng)安全策略及應(yīng)用分析

摘要：電子交易平臺的安全性在系統(tǒng)運(yùn)行過程中起著至關(guān)重要的作用。以提高電子交易系統(tǒng)安全性為目的，結(jié)合天津糧油電子交易系統(tǒng)的開發(fā)過程，從系統(tǒng)安全、服務(wù)器安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全等4方面，闡述了天津糧油電子交易系統(tǒng)所使用的安全策略，最大程度降低了交易系統(tǒng)運(yùn)行的安全風(fēng)險。

文獻(xiàn)標(biāo)識碼：B

文章編號：1673－1751（2015）03－0010－03

收稿日期：2015－07－30

作者簡介：謝智勇（1958－），男，四川南充人，碩士研究生，高級工程師，主要研究電子商務(wù)、信息技術(shù)和市場預(yù)測。

天津糧油商品交易所電子交易系統(tǒng)架構(gòu)是由“核心數(shù)據(jù)層、客戶服務(wù)層、數(shù)據(jù)交換層”三層網(wǎng)絡(luò)組成的龐雜的信息服務(wù)系統(tǒng)，不同的服務(wù)執(zhí)行在不同網(wǎng)絡(luò)域上。系統(tǒng)越龐雜，安全隱患可能就越多，而交易所級別的交易系統(tǒng)對系統(tǒng)安全要求又很高，因此制定和建立一套綜合完整的服務(wù)于交易系統(tǒng)的安全策略和體系是系統(tǒng)安全的核心。

1 安全技術(shù)體系

糧油電子交易系統(tǒng)安全體系由技術(shù)體系、組織體系和管理體系三部分構(gòu)成。本文主要描述技術(shù)體系，可分以下五個方面。

第一，網(wǎng)絡(luò)運(yùn)行環(huán)境。主要在網(wǎng)絡(luò)配置、環(huán)境可用性、運(yùn)行性能和網(wǎng)絡(luò)故障方面進(jìn)行規(guī)劃和管理。

第二，網(wǎng)絡(luò)系統(tǒng)安全。主要在VLAN劃分、流量控制、入侵檢測和防御等方面進(jìn)行規(guī)劃和管理。

第三，主機(jī)系統(tǒng)安全。重點(diǎn)對系統(tǒng)服務(wù)器以及控制端進(jìn)行病毒檢測和系統(tǒng)安全漏洞檢測和修正。

第四，應(yīng)用系統(tǒng)安全。重點(diǎn)對各種內(nèi)部和外部訪問用戶的管理控制、數(shù)據(jù)資源及傳輸?shù)膶徲?jì)和加密。

第五，數(shù)據(jù)庫系統(tǒng)安全。針對數(shù)據(jù)存儲權(quán)限和過程進(jìn)行規(guī)劃管理，強(qiáng)化對觸發(fā)器的設(shè)計(jì)和角色管理等。

2 各層級安全措施

“在不同層面的單元上需要有不同的安全要求和相應(yīng)的解決方案” ［1］，針對不同層次安全需求，對應(yīng)以下的技術(shù)解決方案。

2．1 網(wǎng)絡(luò)層級安全

2．1．1 域名訪問安全

主要采取以下措施：①域名服務(wù)器以分別采用內(nèi)網(wǎng)和外網(wǎng)方式，把內(nèi)網(wǎng)隔離出來；②提供域名服務(wù)器備份，以對付拒絕式服務(wù)攻擊；③為域名服務(wù)器及時安裝相應(yīng)的補(bǔ)丁。

2．1．2 防范控制病毒

主要采取以下病毒防控措施：①在所有服務(wù)器和防火墻上安裝過濾軟件，防止病毒的傳播；②在控制端安裝監(jiān)控軟件，并使用防病毒軟件檢查和清除病毒；③對病毒數(shù)據(jù)庫進(jìn)行及時升級更新；④安裝相應(yīng)的控件來控制掃描軟件，禁止未經(jīng)許可的控件下載、上傳和安裝。

2．1．3 部署防火墻

硬件和軟件防火墻同時部署。通過防火墻的有效隔離，對外網(wǎng)和內(nèi)網(wǎng)的端口和服務(wù)進(jìn)行阻斷，阻止非法客戶入侵內(nèi)部網(wǎng)絡(luò)。

2．1．4 劃分虛擬子網(wǎng)（VLAN）

系統(tǒng)根據(jù)不同的業(yè)務(wù)應(yīng)用對應(yīng)劃出若干不同的子網(wǎng)，限定不同應(yīng)用只能在相應(yīng)子網(wǎng)內(nèi)運(yùn)行，不能相互訪問。不同子網(wǎng)需要互訪時，可以通過訪問控制進(jìn)行設(shè)置。

2．1．5 網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防護(hù)主要策略的核心部分，以保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。它是保護(hù)網(wǎng)絡(luò)資源、維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的主要手段。

2．1．6 數(shù)據(jù)及傳輸加密

交易結(jié)算等數(shù)據(jù)必須以加密的方式傳輸，在網(wǎng)絡(luò)中可以使用證書、安全的接口（API）和加密方式（BASE64、SHA1等），實(shí)現(xiàn)數(shù)據(jù)傳輸安全。

2．1．7 安全掃描技術(shù)

不定期地對系統(tǒng)進(jìn)行安全測試和安全評價，并及時發(fā)現(xiàn)系統(tǒng)漏洞。安全掃描技術(shù)與防火墻和安全監(jiān)控系統(tǒng)互相配合，能夠大大地提高網(wǎng)絡(luò)的安全性。

2．1．8 數(shù)字時間戳

對電子交易文件的日期和時間信息進(jìn)行安全保護(hù)，杜絕偽造和篡改?！皵?shù)字時間戳是一個由專門服務(wù)機(jī)構(gòu)提供的網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，是經(jīng)過加密形成的憑證文檔，包括摘要、日期和時間、數(shù)字簽名三項(xiàng)內(nèi)容” ［2］。

2．2 主機(jī)層級安全措施

①配置冗余設(shè)備。為杜絕單點(diǎn)故障的發(fā)生，系統(tǒng)的核心設(shè)備需要冗余備份，如服務(wù)器、網(wǎng)絡(luò)設(shè)備等。

②采用UPS。為避免臨時斷電造成重要數(shù)據(jù)的丟失，對關(guān)鍵服務(wù)器及網(wǎng)絡(luò)設(shè)備配置UPS，對其進(jìn)行延時存儲保護(hù)。

③實(shí)行熱備份。為有效降低系統(tǒng)運(yùn)行風(fēng)險，對應(yīng)用和數(shù)據(jù)庫服務(wù)器采用集群方式，實(shí)行雙機(jī)熱備方案。備份服務(wù)器可兼作交易服務(wù)器的備份機(jī)和數(shù)據(jù)服務(wù)器，在偵測到主交易服務(wù)器故障時，備份服務(wù)器自動接替主服務(wù)器的任務(wù)。這種配置對于AIX系統(tǒng)效果很好，運(yùn)行安全穩(wěn)定。

2．3 數(shù)據(jù)層級安全措施

①系統(tǒng)容錯、糾錯處理。對數(shù)據(jù)的容錯和糾錯是保證交易系統(tǒng)正常運(yùn)行的重要組成部分，主要包括對數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)錄入的容錯和糾錯兩個方面。系統(tǒng)只允許正確的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫。

②數(shù)據(jù)備份與恢復(fù)。對于電子交易系統(tǒng)，備份與恢復(fù)是保證系統(tǒng)安全不可或缺的組成部分，主要包括數(shù)據(jù)離線備份、在線備份和異地備份策略，為數(shù)據(jù)恢復(fù)和系統(tǒng)重新運(yùn)行打基礎(chǔ)。

2．4 應(yīng)用系統(tǒng)層級安全措施

在系統(tǒng)安全層級上，主要是對用戶、資源和授權(quán)三個方面進(jìn)行規(guī)劃和管理。

①用戶身份及空間管理。為大大減輕系統(tǒng)管理員的工作，提高用戶體驗(yàn)效率，對用戶身份管理實(shí)行集中管理，全面解決單點(diǎn)登錄問題，統(tǒng)一利用空間。在用戶空間管理中采取多級用戶規(guī)劃模式，對用戶的口令等信息采取加密措施。

②資源空間管理。電子交易系統(tǒng)提供了面向互聯(lián)網(wǎng)用戶的公共服務(wù)，我們將PROXY服務(wù)器放置在DMZ（網(wǎng)絡(luò)?；饏^(qū)）區(qū)域內(nèi)，將其納入應(yīng)用安全管理的范圍。

③管理和服務(wù)授權(quán)。從管理角度來看，平臺的安全管理要能體現(xiàn)交易所信息安全平臺的統(tǒng)一專業(yè)管理模式：落實(shí)專門的安全管理部門并制定安全管理策略；對用戶賬號統(tǒng)一管理、身份統(tǒng)一識別；實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理；實(shí)現(xiàn)統(tǒng)一的訪問控制策略；為第三方應(yīng)用提供安全強(qiáng)度一致的安全管理服務(wù)和無縫對接，等等。

④中間件策略。“中間件在對事務(wù)完整性的保證、對大規(guī)模并發(fā)處理的響應(yīng)、對異構(gòu)系統(tǒng)互聯(lián)的透明支持以及對應(yīng)用數(shù)據(jù)的安全性保護(hù)等方面的表現(xiàn)將成為應(yīng)用系統(tǒng)成敗的決定性因素” ［3］。

運(yùn)用中間件程序連接交易系統(tǒng)的前臺應(yīng)用和后臺管理，可以有效防范黑客入侵。同時采用消息隊(duì)列技術(shù)和socket編程技術(shù)，可以保證整個應(yīng)用系統(tǒng)的高效率、多用戶的高支持率和良好的系統(tǒng)維護(hù)性。特別是當(dāng)系統(tǒng)繁忙時，由中間件負(fù)責(zé)數(shù)據(jù)和任務(wù)上傳與下達(dá)的分發(fā)路由工作，可有效減少主機(jī)的負(fù)擔(dān)，實(shí)現(xiàn)系統(tǒng)的負(fù)載均衡。

此外，應(yīng)用系統(tǒng)層級安全措施還包括操作系統(tǒng)安全、用戶身份認(rèn)證（密碼防探查機(jī)制、MAC綁定機(jī)制和USB KEY認(rèn)證機(jī)制、第三方CA身份認(rèn)證和數(shù)字簽名服務(wù)）等。

3 安全電子交易協(xié)議

系統(tǒng)采用SET協(xié)議的電子認(rèn)證技術(shù)，使用RSA和DES算法，可以為電子商務(wù)應(yīng)用提供很強(qiáng)的安全保護(hù)。“由于SET是在應(yīng)用層面上，體系比較完善，能實(shí)現(xiàn)多方認(rèn)證” ［4］，在實(shí)現(xiàn)中使消費(fèi)者的用戶信息可以得到有效的保護(hù)?！癝ET以推廣利用信用卡支付的網(wǎng)上交易，而備受各方面矚目，它將成為未來網(wǎng)上交易安全通信協(xié)議的標(biāo)準(zhǔn)，可以進(jìn)一步推動互聯(lián)網(wǎng)電子商務(wù)市場” ［5］。

4 其他安全管理措施

技術(shù)支持和制度管理是系統(tǒng)安全策略的兩大支撐。制度管理包括安全制度、保密制度、維護(hù)制度及應(yīng)急措施等。應(yīng)急管理是在系統(tǒng)發(fā)生災(zāi)難時所采取的應(yīng)急計(jì)劃、應(yīng)急措施、應(yīng)急設(shè)備等，是保障電子交易系統(tǒng)持續(xù)有效運(yùn)行或緊急恢復(fù)所需要的相應(yīng)策略。

5 系統(tǒng)安全配置

機(jī)房配置雙電源，主要設(shè)備連接UPS。其他硬件安全配置如下。

5．1 采用雙網(wǎng)線接入方式

采用聯(lián)通和電信光纖雙網(wǎng)同時接入，保證業(yè)務(wù)不會因某一個運(yùn)營商的網(wǎng)絡(luò)中斷而停止。如果某一運(yùn)營商線路斷了，客戶可以通過另一運(yùn)營商線路進(jìn)來。

5．2 防火墻采用集群配置方式

兩臺防火墻同時工作，同時分擔(dān)負(fù)載，如果其中一臺防火墻意外斷電或意外故障，另一臺防火墻隨時接管故障防火墻的工作，實(shí)現(xiàn)無縫切換。

5．3 交換機(jī)采用CISCO交換機(jī)

通過思科的HSRP技術(shù)實(shí)現(xiàn)雙機(jī)熱備，以A為主用交換機(jī)。兩臺交換機(jī)以21和22口互聯(lián)（配置GEChannel，和Truck），互相發(fā)送、接受彼此的報(bào)文，以檢測對方的運(yùn)行狀態(tài)。當(dāng)備用交換機(jī)在規(guī)定時間內(nèi)沒有收到主用交換機(jī)的報(bào)文，則會判定主用交換機(jī)發(fā)生故障，接管主用交換機(jī)。如果主備交換機(jī)之間過于頻繁地互相切換，就會嚴(yán)重影響網(wǎng)絡(luò)的穩(wěn)定性，因而在HSRP的配置中添加了搶占功能。在交換機(jī)配置搶占的情況下，當(dāng)主交換機(jī)出現(xiàn)意外斷電或意外故障，備用交換機(jī)馬上接管所有業(yè)務(wù)；當(dāng)主交換機(jī)恢復(fù)后，主交換機(jī)會主動接管理備用交換機(jī)，直到下一次故障發(fā)生。

5．4 梭子魚配置雙機(jī)熱備

采用TCP－proxy代理方式實(shí)現(xiàn)服務(wù)的負(fù)載均衡，在梭子魚上分別把WAN口接入交換機(jī)的第8口，同樣可以實(shí)現(xiàn)任意一臺交換機(jī)或任意一臺梭子魚斷電，交易業(yè)務(wù)不會中斷。

5．5 各服務(wù)器均做雙網(wǎng)卡綁定

雙網(wǎng)卡實(shí)現(xiàn)主備模式，設(shè)定第一塊網(wǎng)卡為主網(wǎng)卡，上連3750A，設(shè)定第二塊網(wǎng)卡為備網(wǎng)卡，上連3750B，當(dāng)主交換機(jī)意外斷電或意外故障，各服務(wù)器會把業(yè)務(wù)從主網(wǎng)卡轉(zhuǎn)到備網(wǎng)卡上，然后讓第二塊網(wǎng)卡通過備用交換機(jī)與外網(wǎng)通訊。

5．6 后臺服務(wù)器采用IBM小型機(jī)

安裝AIX6．1＋HACMP6．1實(shí)現(xiàn)雙機(jī)互備，即第一臺主機(jī)跑交易核心業(yè)務(wù)，第二臺主機(jī)跑數(shù)據(jù)庫業(yè)務(wù)，這樣分配可以讓交易核心業(yè)務(wù)性能和數(shù)據(jù)庫業(yè)務(wù)性能在單機(jī)上發(fā)揮到極致，當(dāng)任意一臺主機(jī)意外斷電，另一臺主機(jī)會主動接管斷電主機(jī)的所有業(yè)務(wù)。當(dāng)斷電主機(jī)重新啟動、運(yùn)行HACMP后，會自動恢復(fù)主機(jī)角色。

5．7 銀行均以雙SDH線路接入

所有銀行前置機(jī)，除了主機(jī)上自帶雙口網(wǎng)卡做雙網(wǎng)卡綁定外，都另外購置一塊新的雙口網(wǎng)卡作雙網(wǎng)卡綁定，與銀行的雙SDH線路配合使用，實(shí)現(xiàn)出入金的不間斷性。

6 結(jié)束語

安全是電子商務(wù)的核心和靈魂，沒有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙。天津糧油商品交易所電子交易系統(tǒng)通過系統(tǒng)安全策略的實(shí)施應(yīng)用，系統(tǒng)的安全性得到了驗(yàn)證。2012年7月交易系統(tǒng)正式運(yùn)行以來，中儲糧集團(tuán)、中糧集團(tuán)、益海嘉里、中紡油脂、聚龍集團(tuán)、山東嘉冠等多家企業(yè)在此交易，系統(tǒng)未發(fā)生任何安全事故。