很多用户对电子合同的安全性有疑问：e签宝电子合同，是如何体系化保证电子合同签署的安全性呢?

　　这篇文章将详细地介绍e签宝的安全保障体系架构，是如何保障用户合理规避签电子合同的安全风险的。

　　首先，e签宝安全保障体系架构分为：人员体系、技术体系和管理体系三个层面。

　　其中人员体系包含配置专业的安全团队及国内外安全行业资深顾问组成，技术体系覆盖基础安全、业务安全、数据安全以及工程安全等，管理体系包括建立信息安全领导组织、制度体系以及合规生态等。

　　因此，通过纵深防备的多层防护，多处设置保护机制，抵挡从内部、外部等多点向信息系统发起的攻击，将e签宝整个信息的安全风险降到可接受的程度。

　　安全架构下图所示：

　　1、基础安全篇

　　e签宝的基础安全架构，可以保障网络安全和主机安全。

　　1.1 网络安全

　　e签宝对生产网络与非生产网络进行了安全隔离，从非生产网络不能直接访问生产网络的任何服务器和网络设备。e签宝把对外提供服务的云服务网络和支撑云服务的物理网络进行安全隔离，通过网络ACL确保云服务网络无法访问物理网络。

　　同时也采取网络控制措施，防止非授权设备私自联到云平台内部网络，并防止云平台物理服务器主动外联。

　　在生产网络边界部署了堡垒机，办公网内的运维人员只能通过堡垒机进入生产网进行运维管理。运维人员登录堡垒机时，使用域账号密码加动态口令方式进行多因素认证。堡垒机使用高强度加密算法，保障运维通道数据传输的机密性和完整性。

　　1.2 主机安全

　　1.2.1 主机防护系统(HIDS)

　　通过在主机上安装轻量级云安全中心Agent，实现和云端安全中心联动，为用户提供实时的入侵检测的安全能力。主机的入侵检测中主要包括了异常登录检测、网站后门查杀(Webshell)、主机异常行为检测(进程异常行为和异常网络连接检测)、主机系统及应用的关键文件篡改检测和异常账号检测等功能。同时，云安全中心还提供智能学习应用白名单的能力，识别可信和可疑/恶意程序形成应用白名单，防止未经白名单授权的程序悄然运行，可避免主机受到不可信或恶意程序的侵害。

　　1.2.2 防病毒系统

　　e签宝联合阿里云安全中心服务同时提供对主流勒索、挖矿、DDoS木马等病毒的实时拦截能力。在系统内核层面实现云上文件和进程行为的全局监控和实时分析，有效绕过顽固木马和恶意程序的反查杀能力;还可以基于程序行为分析，挖掘出黑名单未能辨识的恶意威胁，实现主动拦截;其云端病毒库实时更新，集成了国内外主流杀毒引擎、阿里云自研沙箱和机器学习引擎等前沿技术，可以避免因病毒库更新不及时而造成的损失。

　　2、业务安全篇

　　e签宝在业务安全架构中，通过安全技术保障应用安全和移动安全。

　　2.1应用安全

　　2.1.1 漏洞扫描

　　漏洞扫描服务是对用户在数字化转型中的最佳互联网扫描实践，可帮助用户自动发现其网站的关联资产，并进行高效精准的自动化漏洞渗透测试和敏感内容监测等，保障上线前和线上应用环境的安全性。同时，针对扫描的的结果会形成专业的风险扫描报告。对扫出来的安全漏洞进行归类，并提出修复建议，并可以提供安全专家级辅助漏洞验证和漏洞修复指导。

　　2.1.2 代码审计

　　e签宝提供代码审计服务，在审计中检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞并提供代码修订措施和建议。审计过程中，通过人工和自动化工具结合的审计方式，审计Java、PHP、ASP、ASPX、JSP、Python等程序源码，并提供专业代码审计报告和修复后的复查报告。同时，对其上线的应用进行黑白盒代码安全检测，务求上线后的应用不会存在安全漏洞，增加业务的安全强壮性。

　　2.1.3 WAF防护

　　e签宝提供Web应用防火墙(WAF)服务，会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围，WAF策略还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。基于对安全的大数据和智能计算能力，WAF通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见web攻击，过滤海量恶意访问，避免网站资产数据泄露，保障网站应用的安全性与可用性。

　　2.2移动安全

　　2.2.1 基础加固

　　1)模拟器识别

　　e签宝模拟器识别的原理就是利用模拟器和真机之间的小差异来检测Android设备是否是模拟器。该手段常用于APP的应用安全防护上，可以有效防止恶意通过模拟器进行刷单，刷流量等操作。

　　2)代码混淆

　　e签宝利用代码混淆技术，将计算机程序的代码，转换成一种功能上等价，但是难于阅读和理解的形式。该技术用于程序源代码，也用于程序编译而成的中间代码。从而有效防止代码被反编译。

　　3)防反编译

　　e签宝通过多种防反编译技术，有效地保护其代码不被黑客通过反编译的方式获取到。方法包括有：

　　防反编译最简单的方法就是让用户不能够访问到Java Class程序，即隔离java程序;

　　为了防止Class文件被直接反编译，e签宝开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。

　　2.2.2 应用加固

　　应用加固包括：密钥的安全管理、人脸识别技术、安全鉴权、指纹识别技术等。

　　一般的应用程序加固就是在应用程序运行时，对它做一定的规则保护，比如不允许dll注入，不允许线程插入，不允许别的进程访问其地址空间等来保护应用程序不受别的恶意程序的攻击。而e签宝的应用程序加固不仅能实现上述的功能，还可以检测应用程序本身的漏洞，并在触发漏洞时作出拦截，来防止恶意程序通过此应用程序的漏洞来攻击系统本身。

　　3、数据安全篇

　　e签宝产品的数据安全防护主要参考业界最佳实践(DSMM模型)，从数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁六个阶段(即数据完整生命周期)保障数据安全，具体如下：

　　(1)收集过程遵循法律法规相关要求，明确所收集数据的用途、使用的业务和产品范围、保护措施等;

　　(2)传输过程使用HTTPS或其他加密通道。在外网传输，首选HTTPS加密传输机制，推荐采用统一的接入网关，统一管理证书私钥，统一启用HTTPS;

　　(3)数据采取加密存储措施，包括不限于使用国密算法及国际认可高强度算法、硬件加密等;

　　(4)数据的展示采取严格的脱敏、去标识话等措施，例如：身份证显示为33************1234。

　　(5)在双方服务终止后，在满足法律法规及监管的前提下，e签宝会基于业务场景对数据进行销毁处理。

　　4、工程安全篇(SDL)

　　e签宝安全控制接入到研发系统的发布流程，能够快速构建安全能力，保护公司安全资产。e签宝的安全开发流程包括：

　　(1)自动对gitlab代码进行扫描;

　　(2)测试人员配置代理扫描，测试完功能后解决安全问题;

　　(3)安全人员对安全结果负责，划定产品安全红线;

　　(4)定时监控、巡检业务系统;

　　(5)实时保障业务安全;

     e签宝的安全体系化建设一直走在行业的前列，能够有效保证电子合同的安全性。