一、前言

1、信息安全需求层次

人们对信息安全的需求是分层次的，最低层次要求是数据不被丢失或损毁。影响这一级别安全的因素一般是数据存储介质的可靠性。如：当信息用纸张记录时，纸张被烧毁；用Excel存储数据时，硬盘被格式化或损坏等情况，均会造成数据发生毁灭性丢失。由于这一层次是数据安全的最后保障，如果信息重要，需要将上述情况发生的机率控制在零的水平。在确保数据不会丢失的前提下，用户进一步的需求是信息不被泄露，不传播给无关人员，特别是利益相关人员，以及信息系统不被侵入。威胁这一层级安全的主要是从业人员道德水平，以及法律体系。

上述三个层级是人们对信息系统安全性的最基本需求，如果这三个需求无法满足，则失去使用信息化系统的意义。如下图所示：

 

对数据访问(读取)权限和操作(写入)权限的控制，一般由信息系统完成。影响这一层级安全的因素主要是信息系统安全设计理念和软件技术开发水平。

2、房产中介行业对信息安全需求的迫切性

房源信息是房产中介业务运作的核心要素，是房产中介企业最重要的战略资源，没有房源，房产中介公司将无法继续运营。一家房产中介店，可以没有一个员工，但不能没有一条房源。因此，房产中介行业对信息安全的要求更高：除了要实现上图中五个层级的安全控制外，还要控制信息交易过程中的安全。但由于房产中介行业的工作竞争激烈、人员流动大、从业人员道德、素质水平参差不齐，致使房产中介信息安全的威胁处于常态。

亿房通作为最具创新力的房的房产中介软件品牌，一直致力于为广大房产中介用户打造银行级的安全体系。2012年，亿房通率先在国内推出基于云模式的安全控制体系。下文将简述亿房通ERP安全体系实现原理。

二、亿房通信息安全理念

信息安全是房产中介安身立命之根本,涉及信息安全的事就是最重要的事

仅从技术上去解决安全问题是不够的，必须管理和技术两方面入手双管齐下

亿房通打造基于云模式的银行级安全体系，做最安全的房产中介管理软件

基于上述安全理念，亿房通不惜代价为用户打造基于云模式的银行级安全体系。尽管亿房通在技术上为用户建立了八道安全保障体系，但安全不仅是个技术问题，更是管理问题。因此在管理上，亿房通也建立了相互促进，相互制衡的机制。

三、亿房通八道安全屏障

 

1、云集群服务器体系

不同于第一代房产中介软件使用PC机作为服务器，也不同于第二代房产中介软件使用独立托管主机或虚拟空间作为服务器，亿房通采用基于云集群和云操作系统的云服务器。由于云服务器不是单台服务器主机工作，而是由众多服务器联网组织起来，通过云操作系统统一协调，一并为用户提供存储和运算服务。与传统服务器技术相比，它拥有以下技术特征：

（1）分解存储

采用云服务器，存储的信息将被分解存储到各地不同云节点服务器。如：存储一个数据，数据的头部可能存在杭州，数据的另一部分可能存在青岛。在需要使用此数据时，由云操作系统将其组织起来。如果仅获取了某台云节点服务器上的片段数据是没有意义的。这让数据的存储较传统的模式更加安全。

（2）云备份技术

上文已提到，云服务器不是一台服务器在工作，而是由众多服务器联网组织起来一起工作，各服务器主机间相互进行镜像备份。这让用户恢复某一时间节点的镜像数据成为可能。因此，即便发生数据灾难，也不必过于担心。

即使遇到非常极端的情况造成某一云节点服务器主机故障，其它云主机立即能顶替该机工作，不影响用户正常使用。

（3）分布式运算技术

使用云模式的软件运行模式跟传统软件运行模式不同的是，传统软件的所有运算操作都集成于一台服务器，这需要这台服务器的资源足够充裕。而云模式软件，则将某一复杂计算任务分解到多台服务器主机分别运算，运算完后将结果整合后返回用户。这样在系统性能上较传统模式更胜一筹。

（4）云盾安全技术

云服务器机房及网络环境采取了不同的安全控制策略和技术，使云模式较传统模式更安全。

在此需要强调的是，由于云服务器需要架设全国各骨干网节点机房、投入巨资建设机房网络环境，以及购买服务器设备、投入专业维护技术人员等，在中国目前只有三四家(BAT)最大的互联网公司有能力运作此项业务。因此亿房通走的是合作路线，与云巨头合作，将底层安全交给他们管理。

2、机房硬件防火墙

也就是说硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。

硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。

3、云盾系统

云盾抗DDoS防火墙是目前国内效率最高的软件抗DDOS防火墙，其自主研发的独特抗攻击算法。云盾抗DDoS防火墙的3D防护结构，高效的主动防御，以简约（操作）而不简单（功能）的思想，为用户提供防护优秀、功能实用、操作简单、占用资源低的抗DDoS防火墙。阻止DoS攻击，抵御DDoS攻击，拒绝TCP全连接攻击，防止Script脚本攻击，超强Web防入侵，侦测Hacker黑客入侵，完全放行各大搜索引擎蜘蛛，可防御任何网络游戏，只要您有专用的登录器，就可以防御一切CC攻击、假人攻击、端口攻击！

4、云操作系统

云操作系统(云OS)，又称云计算中心操作系统、云计算操作系统，是云计算后台数据中心的整体管理运营系统。它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件管理海量的基础硬件、软资源之上的云平台综合管理系统。

5、数据库安全体系

亿房通采用了独特的数据库安全设计，从安全防护策略、到事前控制、事中控制、事后分析，以及故障恢复，每一环节都做了较多工作。安全起见，在此不便详述。

6、亿房通ERP云平台

亿房通ERP云平台是一组运行于云服务器的程序集合。所有调用或访问都需要经由相关技术接口实现。在此之前有重重屏障确保访问安全。见上图八大安全屏障所述。

7、亿房通账号体系

亿房通的所有用户账号及敏感数据均进行了不可逆加密处理，即使有人获取到了加密码，也无法还原信息，只有通过软件相关权限用户方可重现加密信息。当用户离职、用户异常等特殊情况发生时，系统将锁定当事人用户，拒绝进入系统。

8、亿房通客户端

亿房通客户端不存储任何数据，数据均存储在云端。亿房通客户端存在的意义是架起用户本地机器与云端的加密数据访问通道，让用户可以安全的使用系统。它使用网络动态验证技术来控制终端访问权限。

四、亿房通安全体系

打造银行级安全体系

 

上文已经提到，亿房通从技术和管理两个层面入手，双管齐下，进行安全体系的设计。下文分别从这两方面简要描述其安全机制：

（一）技术层面

1、八道安全屏障

上文已详述了此部分内容，在此不再赘述。

2、软件架构模式

A传统软件架构模式的缺点

传统的C/S房产中介管理软件(多见于第一代房产中介软件)的缺点主要有以下几点：

（1）维护、更新、售后困难

由于C/S软件使用每台客户端机器的资源，需要在每台客户端机器上安装软件。这样给后续更新、维护软件，以及售后服务处理，带来很大难度，特别是在终端机器较多时，哪怕是处理同样的问题，每台机都要逐一操作一遍，工作量可想而知。

（2）不利于互联网应用模式

一般此类软件是在互联网不发达的年代开发的(或互联网已很发达，但开发厂商未看清趋势无意识为之)，它需要每个局域网下部署一台服务器主机。限于房产中介经营的实际条件，一般每家店都只能使用稍好点的PC机作为服务器主机，后来发展到需要两家店之间共享数据，问题就来了－－店之间无法及时共享数据。因此这类软件为了弥补这种先天缺陷不得不开发用于店与店之间交换数据的软件产品(一般名为数据联网包或数据同步工具等)，即便这样，也无法做到即时共享数据，因此所有这类程序都是使用定时交换数据的机制。另外，此类程序运行的稳定性也很成问题，因为网络情况不可控，造成丢包现象很常见。

（3）稳定性差

由于使用PC机作为服务器，限于一般房产中介的实际条件，既无专业的网络机房环境、电源环境，也无专业服务器IT维护人员管理服务器，甚至大部分用户还将这服务器主机作为个人办公电脑在使用。作为服务器主机的PC机会经常不稳定，发生中毒、重装操作系统的情况较多。而一旦发生任何类似情况，将会造成所有终端电脑的系统不可使用。

（4）数据安全性差

由于采用PC机作为服务器主机使用，PC主机发生意外，比如：主机硬盘损毁、主机被盗，或店内员工侵入主机直接拷贝数据，类似这些情况发生机率较高，基本不可控。信息安全需求层次中的最基本的需求信息不被丢失这点都很难做到。

第二代以后的软件由于采用数据集中存放，且存放于专业机房，在系统稳定性上、易维护性上、数据共享及时性上(可以做到即时共享)都有很大提升。

不同于其它房产中介软件仅采用C/S或B/S，亿房通采用了独特架构模式－－基于云集群的B/S与C/S相结合的软件架构模式。由云端B/S提供数据服务和主程序功能，数据云端存储，即时可控共享，C/S客户端负责安全验证，架起与云端的数据交互安全通道。

B亿房通模式的优势

（1）基于云端海量存储，性能更优

（2）云备份机制，最佳的防灾能力

（3）数据零损毁，终生保留

（4）客户端加密控制，安全有保障

3、安全控制策略

（1）三道门控制

虽说亿房通本质上采取的是B/S模式，但正式使用的版本使用浏览器是无法打开的。要想成功登录亿房通系统，需过三道门：

a.亿房通客户端

必须安装了亿房通的合法客户端才有资格登录，否则连软件登录界面都看不到。客户端根据每个客户进行了个性配置，如果未取得合法身份，无法获得这些配置，即便非法获取了客户端，也无法登录。

即便你破解了亿房通的网址，那通过浏览器直接访问，系统会自动拦截，提示“此终端没有授权”。

b.授权验证码

正确地安装配置好了亿房通客户端后，首次登录前，系统会提示需要用户输入授权验证码。授权验证码是亿房通的一种动态密码保护机制。每台终端电脑首次使用亿房通前、终端网络或硬件环境发生变化时，均会要求输入授权验证码。授权验证码由亿房通服务器经复杂运算产生，每次都不同，定期验证，无法破解。用户需从亿房通客服或售后处验证身份后获取了正确的授权验证码方可进入登录界面。

c.亿房通账号验证

经过前面两道关卡，用户可以看到登录界面了，此时需输入登录亿房通的账号、密码。亿房通为每个注册企业生成了加密密匙，结合每个账号进行二次加密运算，每个账号密码都进行了不可逆加密处理。即便有人看到了加密后的原文，也无法还原。

只有当上述三道关卡都顺利通过，用户才能正常登录到亿房通系统。

（2）自锁机制

当某一终端电脑发生以下情况时，系统会将该终端的登录权限自动锁定，拒绝登录，亿房通的这种现象称之谓自锁：

a当用户当前使用的网络环境跟注册授权时的网络环境不同时，系统会认为电脑被盗，遂锁定终端，拒绝登录，此时会产生授权验证码拦截用户。

b当系统检测到注册终端重要硬件变化时，系统会锁定终端，不允许登录，同时产生拦截授权验证码。

c当系统检测到某账号有作弊嫌疑时，会将该账号锁定拒绝登录，此时需联系店长或系统管理员对该账号解锁方可登录。

（3）终端访问控制机制

系统管理员通过亿房通提供的终端管理功能，可以决定拒绝某个IP或某台机器登录系统，从硬件、网络层面拦截访问。

（二）管理层面

1、三方共管机制

安全不仅仅是一个技术问题，更是管理问题，亿房通打破了传统的安全管理模式，将安全管理责任分解到信息链各方：

云服务器供应商－－从网络和服务器硬件环境上确保系统高效、稳定运行，确保数据安全，承担网络、服务器及其操作系统的日常维护工作；

软件开发商－－确保软件体系的安全、稳定、高效运行。承担亿房通软件的正确配置及日常维护工作；

房产中介用户－－通过亿房通提供的安全管理功能管理店内人员及业务安全策略，确保业务安全；

2、客户信息备案机制

客户正式购买后，亿房通顾问会要求客户提供客户身份信息，这些信息将登记到亿房通内部客户档案管理系统，为后续客户身份认证提供依据。当登记的信息发生变化时，需向亿房通申请登记信息变更手续。这种客户信息备案机制是客户合法身份的有效证明。

3、老板验证机制

当发生终端电脑需要授权验证码时，或有关系到客户数据的重大服务请求时，用户需联系亿房通售后索取，前提是通过老板身份验证，或经老板授权许可，亿房通售后或客服人员方可受理该请求。

4、防作弊机制

在亿房通ERP软件内部有一套严谨的安全防护体系，这一层级的安全主要是控制业务安全。在事前、事中、事后三个方面，亿房通都采取了相应机制：

a事前：管理层设置信息安全策略，可设置某员工能操作的功能，能看到或操作哪一级别的数据，即控制软件的功能访问权和数据访问权；

b事中：当员工违背管理员安全意志时，系统将采取强制措施，将员工账号设置为异常用户，以引起管理人员注意，同时员工账号操作将受限；

c事后：亿房通拥有强大的日志系统，记录了各种操作事件的操作人、操作时间、操作前后结果等。通过日志可以反查一些作弊行为。