解决方案
 
HOME > 解决方案 > 网络计费系统的安全性探讨
 

网络计费系统的安全性探讨

    提到网络计费的安全性,一般人首先想到的是计费服务器本身的安全性,即会不会被黑客入侵。然而这个安全性仅仅只是计费系统安全性的一个极小方面。那么,计费系统安全性还包括哪些方面呢?计费系统安全性主要包括:网络出口安全性、计费数据安全性、数据通讯安全性、客户机安全性等。下面我们结合《亿特网络认证计费系统V8》(以下简称《亿特计费系统》)来详细探讨一下网络计费系统所涉及的安全性问题。

    一、网络出口安全性

    所谓网络出口安全性,主要实现任何时刻网络出口的畅通。它包含两个方面,一是出口线路的安全性,即要保证任何情况下至少有一条线路畅通;二是网关设备要能够稳定。因此,为了保障网络出口的安全性,至少需要两条出口线路,同时网关设备要足够稳定。一般计费系统都安装在网关处,因此,计费系统的稳定性决定着整个网络系统的稳定性。
    《亿特计费系统》最多能够同时接入16条网络出口线路,并且能够在接入出口中实现“负载均衡”与“速度优先选择”两种方式。所谓负载均衡,是将网络流量平均分配到每一条出口线路上,该方式适合多条线路同属一个ISP。所谓“速度优先选择”,就是系统能够根据客户机要访问的目的地址,自动选择一条最快的出口,并且该选择无需借助于事先设置好的策略路由。它适合线路分属多个不同的ISP,比如,一个电信网、一个教育网、一个网通网等。无论哪种方式下,当一条线路出现故障后,系统能够自动禁用该线路,并且当该线路恢复正常后能够自动启用。
    《亿特计费系统》同时也拥有高性能、高稳定、抗攻击的NAT,能够长期无故障运行。

    二、计费数据安全性

    计费数据的安全性主要体现在数据本身的安全性以及它所依赖的系统平台的安全性。
    (一)数据本身的安全性
    计费数据的安全是计费系统的核心安全,没有它的安全,就没有计费的必要。它包含两个方面:一是计费数据不能被任何方式破坏;二是计费数据不能被任何方式所篡改。对于数据不能被破坏的保护方式比较简单,一般采用备份即可。当用数据库保存计费数据时,篡改数据就是一件比较容易的事,只需要修改数据库中的数据即可。由于计费数据的实时计算、查询等,对保存在数据库中的计费数据进行加密不太可行,要实现数据保护,需要考虑的因素非常多,实现难度较大。那么,有什么简单的保护办法呢?有,那就是不用数据库,直接使用文件保护计费数据。计费系统不用数据库?开玩笑吧!?或许一般人冒出的第一个念头就是这个。确实,计费系统给人的第一感觉就是记录数据,而想到保存数据,当然是使用数据库。然后,这些人忽略了使用数据库的一个最基本的原则,那就是只有在数据量较大时才有必要使用数据库。那么,计费系统的数据量不大吗?要回答这个问题,必须首先知道计费系统的数据构成。计费系统数据主要由系统配置数据、计费数据及日志数据构成。在这三部分的数据中,数据量最大的是日志数据,而前两部分的数据极为有限,1000账号量的计费数据一般不会超过1M,而我们需要保护的正是计费数据。因此,不用数据库保存计费数据完全确实可行。对于日志数据,可以保存在数据库中,这样便于查询。不过,不用数据库也有一些缺点,程序实现难度较大,第三方二次开发不方便。
    《亿特计费系统》默认是以文件形式保存计费数据,并且数据文件进行了高强度的加密措施,同时系统提供了自动备份功能,能够进行本地或网络方式备份,确保计费数据的万无一失。为了便于二次开发,提供了完善的开发包支持。
    (二)计费系统使用平台的安全性
    所谓计费系统使用平台,是指计费系统运行所依赖的操作系统。目前主要有Linux和Windows两大主流平台。一般人认为Linux要比Windows更安全。其实不然,系统内核存在的安全性问题极少,而往往造成安全问题的主要是一些相关的应用系统。因此,对外提供的服务越少,系统安全性就越高。目前听到有关Windows平台的安全问题较多,这也与Windows市场占有率高有极大关系,并且,Windows的大多数安全问题都集中在IE上面。因此,对于操作系统核心而言,不存在两者谁更安全的说法。提高使用平台安全性的一个最有效手段就是减少系统本身对外界提供的服务。而减少服务的最简单手段就是通过防火墙将自身与计费系统无关的所有端口屏蔽。
    《亿特计费系统》内置的防火墙功能不仅能够保护计费服务器本身安全,同时也能够保护内网机器的安全。

    三、数据通讯安全

    数据在通讯过程中很容易被不法用户窃取,这就要求对数据进行加密传输。加密数据的方式有多种,主要有可逆与不可逆两大类。对于只用来判断,而不需要知道内容的数据,一般使用不可逆加密方式,比如,认证用的密码,一般采用MD5加密。对于其他数据,一般需要在接收方进行解密,所以这些数据存在被用户窃取、解密的危险。针对这种情况,可以使用动态协议密钥进行加密,就算一样的数据,每次加密后的数据都是不一样的,提高破解的难度。

    四、客户机安全

    计费系统一般对客户机的安全考虑甚少。这里的安全不是指客户机防病毒、防攻击这些方面,而是专门针对计费方面的安全。如果一个计费系统缺少这方面的考虑,就不能称为一个合格的计费系统。客户机的安全涉及哪些方面呢?
    (一) ARP欺骗、攻击
    互联网中是以IP地址进行通讯的,当进入局域网后,所有IP地址必须被ARP协议翻译成对应的MAC地址。因此,防范ARP欺骗与攻击显得非常重要。内网中,只要有一个用户进行ARP攻击,就有可能导致整个用户无法上网。而且ARP攻击很难查出攻击源。ARP攻击主要有两种攻击方式:攻击网关和攻击客户机。攻击网关的方式是发送真的客户机IP和假的MAC地址给网关,使得网关ARP缓存中记录了错误的客户机MAC地址,从而网关不能正确将数据包发给客户机。攻击客户机方式是向客户机发送假的网关MAC地址,从而造成客户机中没有正确的网关MAC地址,数据包无法发送到网关处。
为了解决ARP欺骗问题,《亿特计费系统》提供了安全客户端登录软件,使用该软件登录的机器将不受客户机攻击方式。同时,《亿特计费系统》内置的NAT本身就能够防范攻击网关方式。所以,两者的结合能够彻底防范ARP欺骗与攻击。
    (二) IP地址冲突
    IP地址冲突是局域网用户长期存在的一个头疼问题,虽然有IP+MAC绑定等手段,但是仍然会出现IP地址冲突提示这样烦人的窗口,并且还会造成冲突机器网络的临时中断。更为危险的是,合法用户登录后,不法用户通过抢占合法用户的IP,就能够以该用户身份上网。这不仅仅影响了合法用户的上网,更侵害了合法用户的经济利益。
使用《亿特计费系统》的安全客户端登录,能够屏蔽任何方式的IP地址冲突,同时不会弹出IP地址冲突提示,更不会影响客户机的网络。
    (三)“影子”计算机盗用地址上网
    所谓“影子”计算机,是指不法用户将自己机器的IP地址与MAC地址改成与合法用户机器一样的IP地址与MAC地址。这样,当合法用户登录上网后,非法用户不用登录也能够正常上网,并且互不影响(需要这些机器都装有防火墙)。就像是合法计算机的影子。如果按时间计费,就会侵害到网络提供商的利益;如果按流量计费,就会造成对合法用户利益的侵害。因此,无法从哪个方面来说,“影子”计算机的存在,都是对网络提供商的一种利益侵害。
    《亿特计费系统》的安全客户端,能够对客户机传送的数据中加入“指纹”,当计费系统接收到数据包后,分析数据中是否包含客户机的“指纹”,否则拦截该数据包。因此,当“影子”计算机发送的数据包到达计费系统时,虽然IP地址及MAC地址都是合法的,但是由于没有合法机器的“指纹”,所以数据包被拦截。
    (四)用户私设代理
    计费系统必须能够检测并阻止客户机私设代理服务器的情况,否则将会对网络提供商的利益造成很大影响。在《亿特计费系统》中主要提供两种手段来限制私设代理的情况,一是不借助客户端的通用检测手段;二是借助客户端的通用拦载手段。两种方式互有优缺点。第一种方式比较方便,不需要在客户机上安装任何软件,但是可能会要求客户机调整浏览器的设置,个别情况下可能会有误报出现;第二种方式能够发现并拦截任何方式的代理,并且不会产生误报,缺点是需要安装客户端软件,只适合用户相对固定的计费环境。
    (五)账号盗用与借用
    任何一个计费系统中都存在着用户账号泄漏的可能,从而造成用户的经济损失。另外,对于包月用户,也会存在账号借用的可能,这对网络提供商的利益造成损失。因此,当账号泄漏不可避免时,就需要计费系统提供保护手段,确保用户及网络提供商的利益。
    《亿特计费系统》提供了账号与用户机器硬件绑定功能,并且可单独设置每一个账号是否进行绑定。当用户第一次使用账号登录时,客户端会采集该机器的硬件信息并与该账号绑定。当该账号被用在其他机器上时,会提示硬件不符信息,不能登录上网。考虑到用户机器硬件可能有变化,系统对硬件绑定的时间提供了两种方案,一种是永久绑定,除非管理员去解除,才能重新进行绑定;二是用户登录注销一段时间后可以重新绑定。
    以上探讨的是上网用户相对固定的情况,对于酒店、宾馆等基本都是流动人员的场合,安全侧重点将有所不同。首先,不可能在客人自带的笔记本上安装客户端,只能通过WEB方式登录。这将不能解决上述“客户机安全”所涉及的任何一个安全问题。但是,《亿特计费系统》提供了“即插即用”功能与“内网机器不可互访”的DHCP分配方式,从而很好解决了上述问题。所谓“即插即用”功能,就是客户机不需要改动原先在各自单位设置好的IP地址、网关、DNS任一项,即可直接上网。如果客户机使用自动获取地址功能,将获得一个随机的IP地址,并且任何时刻获取的IP地址都不相同。因此,任何用户都不可能猜出其他用户的IP地址是什么,从而很好的解决了上述安全问题。当然,用户流动性较强、彼此之间基本没有沟通、对网络结构不熟悉是实施该方案的前提条件。

    通过以上对网络计费系统安全性的探讨后,不难看出,如果一个计费系统缺少了上面任何一个环节的考虑,轻则不能保证客户机的正常上网,重则无法进行有效计费,失去计费系统的基本作用。