【软考论文】论信息安全整体架构设计

2021年初，我所在的研发部承担了公司自研XXXX管理平台项目的建设，为客户公司提供一站式的XXXX管理服务。我在该项目中中承担架构设计师的职务，主要负责该项目的系统架构、技术方案评估与实现、项目立项论证等工作。平台为上市公司提供资金管理、财富管理、税务服务等一站式XXXX相关服务的支持。本文以该项目建设为例，论述安全架构设计的具体实施过程。

摘要

2021年初，我所在的研发部承担了公司自研XXXX管理平台项目的建设，为客户公司提供一站式的XXXX管理服务。我在该项目中中承担架构设计师的职务，主要负责该项目的系统架构、技术方案评估与实现、项目立项论证等工作。平台为上市公司提供资金管理、财富管理、税务服务等一站式XXXX相关服务的支持。本文以该项目建设为例，论述安全架构设计的具体实施过程。主要论述信息系统安全性和保密性的设计，为了防止报文泄露、篡改和抵赖的问题，我们采用了数字加密的策略。在数据库存储方面，我们采用了敏感信息加密保存、记录摘要字段的策略。在登录认证方面，我们采用了密码、图形验证码以及手机验证码等策略来实现登录。项目于2021年11月顺利通过验收上线运行，已稳定运行2年多的时间，获得用户一致好评。

正文

国务院发布的《关于支持浙江高质量发展建设共同富裕示范区的意见》中提到了浙江到2025年和2035年要实现的共同富裕相关目标。越来越多的上市企业选择对员工开展XXXX计划。我所在的某集团公司，为了集团的发展，需要在XXXX相关服务这一赛道上保持竞争力，根据这一目标，XXXX管理平台这一项目应运而生。2021年初，我所在的研发部承担了公司自研XXXX管理平台项目的建设，为客户公司提供一站式的XXXX管理服务。我在该项目中中承担架构设计师的职务，主要负责该项目的系统架构、技术方案评估与实现、项目立项论证等工作。整个平台为上市公司提供资金管理、财富管理、税务服务等一站式XXXX相关服务的支持，涵盖股权管理、估值管理、多样化激励方案信息化管理、税务与财务咨询服务及系统个性化定制服务等，更高效、更便捷地为企业客户提供“一篮子”金融解决方案。整个平台涉及证券、税务、银行、电子签署等过个复杂业务逻辑，业务流程复杂、系统可靠性和可扩展性要求较高，影像的范围比较广。整个平台以多租户的模式，进行统一的管理及日常运营，通过组织机构管理提供给上市公司进行业务的管理和服务。

信息系统安全架构，包括物理安全、系统安全、网络安全、应用安全和安全管理五个方面。物理安全是保障整个网络系统安全的前提；系统安全是系统整体安全的基础；网络安全是整个安全解决方案的关键；应用安全主要是指多个用户使用网络系统时，对共享资源和信息存储操作所带来的安全问题；安全管理主要体现在制定健全的安全管理体制、构建安全管理平台和增强人员的安全防范意识三个方面。

因此，我们在架构设计的初期，就紧密围绕着公司的信息安全总方针展开工作，在XXXX管理系统中，因为业务的敏感性，涉及到很多敏感信息，例如员工的XXXX金额、身份证号码、手机号码、资金归集的银行卡号以及所需缴纳的税款等等，这些敏感信息都需要在互联网中进行传输，也会在数据库里进行保存，因此数据的安全性和保密性问题面临着巨大的挑战，网络传输过程中有可能被非法采集，数据库被拖库的情况下也会导致这些隐私信息泄露。资金归集的业务场景中还存在着把钱真实的转到相关银行账号中，涉及到上游系统抵赖等问题，每一笔资金归集的交易报文都要让对方无法抵赖。接口报文在传输过程中绝对不能被篡改，否则实际资金归集数据就会错了。报文接口也要考虑到重放攻击的可能，报文重放会导致重复处理业务逻辑的问题。业务系统在处理过程中，也存在着泄露信息的风险，比如说系统日志，如果说日志文件中记录了敏感信息的明文，就有可能存在日志文件被窃取导致信息泄露。管理平台服务的操作都是敏感的，所以管理平台的登录认证功能必须要做到最高安全等级。

本文以该平台系统为例，从接口报文和数据库存储方面，，并结合项目安全性要求，论述我们系统架构安全设计的具体实施过程。

在接口报文层面，XXXX管理系统中资金归集以及电子协议签署模块所涉及的敏感信息，如身份证号、手机号码、银行卡号等，都属于一级敏感数据。这些信息在报文传输过程中必须得到严格的保护，以防止非法收集和泄露。在实际业务场景中，一个电子协议签署请求的发送意味着用户对协议的有效性表示认可，因此对上游系统的身份验证必须达到最高的安全等级，以防止对方抵赖不认可。为了解决这些问题，我们采用了数字信封技术进行加密保护。在报文加密方面，由于报文的数据量较大，我们采用了对称加密算法对报文进行加密。每一个请求都会随机生成一个对称加密算法的秘钥，然后用该对称秘钥对报文进行加密。为了保证安全性，我们会采用对方的公钥对对称秘钥进行加密传输。这样一来，每个请求都会有一个随机生成的加密秘钥，有效提高了加密的安全性。在身份验证方面，我们对报文明文进行摘要签名，并将签名结果随报文一起发送。同时将这个签名结果在数据库中存储，用于后续的身份验证。通过这种方式，我们可以防止对方抵赖不认可。同时，为了防止重放攻击，我们在报文中添加了唯一流水号以及时间戳信息，流水号必须是全局唯一的，因此在数据库中我们进行了唯一索引控制。如果业务系统中的时间戳与当前时间相差超过30秒，我们将对该请求做失败处理，以确保报文的完整性和安全性。通过以上措施，我们能够有效地保护XXXX管理系统中资金归集以及电子协议签署模块的敏感信息，防止非法收集和泄露。数字信封技术的应用使得报文加密更加安全可靠，身份验证也更加可靠可查。同时，为了防止重放攻击和保证报文的完整性，我们还添加了唯一流水号以及时间戳信息。这些措施的综合应用确保了系统的安全性和可靠性，为用户提供了可靠的XXXX管理服务。

在数据库存储方面，由于XXXX管理系统中存在很多敏感信息，这些信息是不能明文存储在数据库中的。为了防止数据库被拖库后信息泄露，我们需要采取一些措施来保护这些敏感数据的安全性。针对这一场景，我们决定对每个敏感字段都进行加密存储。在资金归集服务接口接收到请求后，它会把敏感字段信息使用AES加密算法加密后存储到数据库中。这样一来，即使数据库被黑客攻击或者拖库，攻击者也无法直接获取到明文的敏感信息。同时，资金归集服务需要提供加密秘钥查询服务，供各个业务系统调用来获取敏感信息加密秘钥，后续的各个业务服务，只能先使用密文来进行解密，然后再进行业务逻辑处理。通过这种方式，我们可以有效地保护敏感信息的安全。加密解决了信息泄露问题，但是数据库还有一个问题需要解决，就是防止数据篡改。如果说数据记录里的卡号、姓名、身份证号码等信息被篡改，那这笔资金归集就完全错了，这个是不可接受的。为了解决这个问题，我们可以采用一种叫做“数字签名”的技术。我们把每条数据记录额外计算一个摘要信息字段进行存储。数据在入库前，把关键字段拼接起来，形成一个唯一的字符串。然后使用一个系统内部自定义的秘钥作为盐，再计算一个摘要结果一起保存在数据库中。这样一来，即使有人修改了某个字段的数据，摘要信息也会发生变化，从而可以检测到数据的篡改行为。后续任何业务场景中读取数据记录后，第一步就是重新计算摘要信息。如果发现和数据库里的记录不一致，就可以拒绝处理该条数据。同时我们还设置了定时任务，定期对数据库中的摘要信息进行检测，一旦发现数据不匹配的数据，立即通过企业微信发出报警。这样一来，我们可以有效地防止数据篡改的问题发生。

2021年11月，XXXX管理系统正式上线运行，至今已经稳定地运行了超过两年的时间，期间不仅顺利应对了访问量激增的挑战，还成功处理了紧急情况下客户公司的接入需求，这些都是对我们运维能力的巨大考验。软件系统安全架构设计的目的在于保护敏感数据、‌异常处理、‌日志记录、‌安全更新与维护，‌以及提升系统的整体安全性。‌‌它涉及到多个方面，‌包括数据的保护、‌异常处理、‌日志记录、‌安全更新与维护等。在实际项目开发过程中，我们必须从多个角度全面考虑安全问题，制定切实可行的安全架构设计方案，才能‌保护系统的稳定运行和用户数据的安全。‌通过这次项目的实际应用，使我对架构安全设计更加深入地了解，掌握了更多的安全技术，为今后的安全设计工作奠定了良好的技术保障。