版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
軟件安全知識(shí)軟件安全知識(shí)軟件安全知識(shí)xxx公司軟件安全知識(shí)文件編號(hào):文件日期:修訂次數(shù):第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì),管理制度軟件安全相關(guān)知識(shí)目錄一、前言 2二、術(shù)語(yǔ)解釋 2三、安全性基礎(chǔ)知識(shí)介紹 31、了解信息系統(tǒng)的安全空間 32、安全保障體系 43、安全風(fēng)險(xiǎn)評(píng)估及安全策略 44、信息安全技術(shù)與安全產(chǎn)品管理 55、軟件安全測(cè)試工具 5四、軟件安全性測(cè)試主要內(nèi)容及測(cè)試方法 61、安全性測(cè)試主要內(nèi)容 62、安全性測(cè)試方法 93、常見(jiàn)產(chǎn)品安全性缺陷 9五、公司產(chǎn)品安全性現(xiàn)狀 10六、軟件安全性常見(jiàn)問(wèn)題處理方法 11七、其他關(guān)于軟件安全性方面工作改進(jìn) 12一、前言許多項(xiàng)目在上線前,用戶(hù)會(huì)要求提供產(chǎn)品安全性檢測(cè)報(bào)告,或者用戶(hù)方(或請(qǐng)第三方)對(duì)產(chǎn)品進(jìn)行安全性測(cè)試后,給出產(chǎn)品安全性評(píng)測(cè)報(bào)告提出產(chǎn)品整改要求,在碰到這類(lèi)問(wèn)題時(shí),由于前后臺(tái)業(yè)務(wù)人員對(duì)軟件安全方面的知識(shí)不夠了解,往往不知道如何處理。由于計(jì)算機(jī)安全性方面的知識(shí)體系非常龐雜,平時(shí)接觸較少,且在需求了解、產(chǎn)品研發(fā)階段常常被忽略,當(dāng)遇到客戶(hù)方信息化建設(shè)比較健全,對(duì)產(chǎn)品提出安全性要求時(shí),才臨時(shí)采取策略。軟件安全性是產(chǎn)品質(zhì)量評(píng)估的一個(gè)重要方面,測(cè)試中心在跟進(jìn)一些項(xiàng)目的過(guò)程中,接觸了一些相關(guān)知識(shí),本文檔總結(jié)了關(guān)于安全性方面的基礎(chǔ)知識(shí),軟件安全評(píng)測(cè)的方法、內(nèi)容,以及針對(duì)軟件安全性方面遇到的問(wèn)題的一些建議處理方法,供大家學(xué)習(xí)了解。二、術(shù)語(yǔ)解釋信息系統(tǒng)安全等級(jí)保護(hù):是根據(jù)信息系統(tǒng)重要性不同對(duì)其進(jìn)行分級(jí)別保護(hù),不同級(jí)別有不同的安全措施及標(biāo)準(zhǔn)。建設(shè)單位應(yīng)該根據(jù)系統(tǒng)的安全等級(jí)評(píng)估結(jié)果,對(duì)系統(tǒng)實(shí)施相應(yīng)安全保護(hù)措施。參考公安部信息安全等級(jí)保護(hù)評(píng)估中心編制的《信息系統(tǒng)安全等級(jí)保護(hù)政策》。信息安全服務(wù)資質(zhì)認(rèn)證:信息安全服務(wù)資質(zhì)是對(duì)信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施安全工程過(guò)程的質(zhì)量保證能力等方面的具體衡量和評(píng)價(jià)。資質(zhì)等級(jí)的評(píng)定,是在其基本能力水平、安全工程項(xiàng)目的組織管理水平、安全工程基本過(guò)程的控制能力等方面的單項(xiàng)評(píng)估結(jié)果的基礎(chǔ)上,針對(duì)不同的服務(wù)種類(lèi),采用一定的權(quán)值綜合考慮后確定的,并由國(guó)家認(rèn)證機(jī)構(gòu)授予相應(yīng)的資質(zhì)級(jí)別。信息安全保障系統(tǒng):是一個(gè)在網(wǎng)絡(luò)上,集成各種硬件、軟件和密碼設(shè)備,以保護(hù)其他業(yè)務(wù)應(yīng)用信息系統(tǒng)正常運(yùn)行的專(zhuān)用的信息應(yīng)用系統(tǒng),以及與之相關(guān)的崗位、人員、策略、制度和規(guī)范的總和。軟件安全性評(píng)測(cè):對(duì)軟件系統(tǒng)進(jìn)行安全性評(píng)測(cè),確保軟件滿足其相應(yīng)級(jí)別的安全性標(biāo)準(zhǔn)要求。依據(jù)的軟件安全評(píng)測(cè)標(biāo)準(zhǔn)有:國(guó)際標(biāo)準(zhǔn)ISO/IEC15408國(guó)家標(biāo)準(zhǔn)GB18336信息技術(shù)安全性評(píng)測(cè)準(zhǔn)則;主要的評(píng)測(cè)中心有:中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心;其他第三方安恒信息、三零衛(wèi)士信息技術(shù)公司;企業(yè)信息中心自己的安全評(píng)估檢驗(yàn)部門(mén)安全漏洞:是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)入侵檢測(cè):入侵檢測(cè)(IntrusionDetection)是對(duì)入侵行為的檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。滲透測(cè)試:滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析,這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的,并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。PKI(PublicKeyInfrastructure)公共密鑰基礎(chǔ)設(shè)施:它是以不對(duì)稱(chēng)密鑰加密技術(shù)為基礎(chǔ),以數(shù)據(jù)機(jī)密性、安全性、身份認(rèn)證和行為不可抵賴(lài)性為安全目的,來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。其內(nèi)容包括數(shù)字證書(shū)、不對(duì)稱(chēng)密鑰密碼技術(shù)、認(rèn)證中心、證書(shū)和密鑰的管理、安全代理軟件、不可否認(rèn)性服務(wù)、時(shí)間戳服務(wù)、相關(guān)信息標(biāo)準(zhǔn)、操作規(guī)范等。數(shù)字證書(shū):是由認(rèn)證機(jī)構(gòu)經(jīng)過(guò)數(shù)字簽名后發(fā)給網(wǎng)上信息交易主體(企業(yè)或個(gè)人、設(shè)備或程序)的一段電子文檔。CA(CertificationAuthority)認(rèn)證中心:,PKI的核心。它是公正、權(quán)威、可信的第三方網(wǎng)上認(rèn)證機(jī)構(gòu),負(fù)責(zé)數(shù)字證書(shū)的簽發(fā)、撤銷(xiāo)和生命周期管理。https:安全超文本傳輸協(xié)議,它是由Netscape開(kāi)發(fā)并內(nèi)置于其瀏覽器中,用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作的。SDL:安全開(kāi)發(fā)周期(SecurityDevelopmentLifecycle)是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式。三、安全性基礎(chǔ)知識(shí)介紹1、了解信息系統(tǒng)的安全空間信息系統(tǒng)的安全與網(wǎng)絡(luò)息息相關(guān),只有基于網(wǎng)絡(luò)的信息系統(tǒng)才需要考慮安全性問(wèn)題。信息系統(tǒng)安全空間的五大屬性包括:認(rèn)證、權(quán)限、完整、加密、不可否認(rèn),主要有安全機(jī)制、安全服務(wù)與安全技術(shù)三個(gè)維度組成。安全機(jī)制包括:基礎(chǔ)設(shè)施實(shí)體安全、平臺(tái)安全:操作系統(tǒng)漏洞檢測(cè)與修復(fù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施(路由器、交換機(jī)和防火墻等)漏洞檢測(cè)與修復(fù)、通用基礎(chǔ)應(yīng)用程序(數(shù)據(jù)庫(kù)、WEB、FTP、mail、DNS、系統(tǒng)守護(hù)進(jìn)程)漏洞檢測(cè)與修復(fù)、網(wǎng)絡(luò)安全產(chǎn)品(防火墻、入侵檢測(cè)、防病毒)部署數(shù)據(jù)安全:訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)存儲(chǔ)備份通信安全應(yīng)用安全:業(yè)務(wù)軟件程序安全性測(cè)試,業(yè)務(wù)交往的防抵賴(lài)測(cè)試、業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制、業(yè)務(wù)數(shù)據(jù)的唯一性、業(yè)務(wù)數(shù)據(jù)保密性、可靠性、可用性運(yùn)行安全管理安全授權(quán)和審計(jì)安全安全防范體系安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù):用于兩個(gè)開(kāi)發(fā)系統(tǒng)同等層中的實(shí)體監(jiān)理鏈接和數(shù)據(jù)傳輸時(shí),對(duì)對(duì)方實(shí)體的合法性、真實(shí)性進(jìn)行確認(rèn)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)禁止否認(rèn)服務(wù)犯罪證據(jù)提供服務(wù)安全技術(shù)加密技術(shù)數(shù)字簽名技術(shù)訪問(wèn)控制技術(shù)數(shù)據(jù)完整性技術(shù)認(rèn)證技術(shù)數(shù)據(jù)挖掘技術(shù)這三個(gè)維度組成信息系統(tǒng)的安全空間,每個(gè)維度的內(nèi)容越豐富、越深入,安全空間就越大,安全性越好。2、安全保障體系大型企業(yè)及政府在進(jìn)行信息化建設(shè)時(shí)都有一套信息安全保障體系,信息系統(tǒng)安全保障體系結(jié)構(gòu)圖如下:PKIPKI、CA安全保障系統(tǒng)系統(tǒng)軟件硬件應(yīng)用系統(tǒng)安全措施和網(wǎng)絡(luò)安全防范設(shè)備安全保障系統(tǒng)的核心是保證信息及數(shù)據(jù)的安全,長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全一直比較重視,如防病毒、防止黑客攻擊、加密傳輸,網(wǎng)絡(luò)安全設(shè)備:防火墻、網(wǎng)絡(luò)隔離、安全路由、病毒防治系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、動(dòng)態(tài)口令卡、VPN。隨著MIS系統(tǒng)成熟發(fā)展到一定階段,處理的信息越來(lái)越多,涉及的業(yè)務(wù)面越來(lái)越寬,環(huán)節(jié)越來(lái)越復(fù)雜,交互人員越來(lái)越廣泛,企業(yè)的運(yùn)營(yíng)越來(lái)越離不開(kāi)業(yè)務(wù)應(yīng)用信息系統(tǒng),人們逐步認(rèn)識(shí)到軟件的不穩(wěn)定導(dǎo)致系統(tǒng)崩潰和數(shù)據(jù)丟失,病毒攻擊的是軟件的缺陷,黑客利用的是軟件的弱點(diǎn),機(jī)密和隱私的泄漏是因?yàn)檐浖嬖诼┒础?yīng)用軟件系統(tǒng)的安全性在軟件開(kāi)發(fā)及運(yùn)行過(guò)程中必須得以考慮和保證。3、安全風(fēng)險(xiǎn)評(píng)估及安全策略提前識(shí)別管理軟件安全性風(fēng)險(xiǎn),從風(fēng)險(xiǎn)源的角度劃分,可以劃分為自然事件風(fēng)險(xiǎn)、人為事件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、軟件過(guò)程風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、用戶(hù)使用風(fēng)險(xiǎn)等。確定安全性風(fēng)險(xiǎn)后,為避免損失,所采取的一切,包括各種措施手段,以及建立的各種管理制度、法規(guī)等都稱(chēng)為安全策略。國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定,計(jì)算機(jī)信息系統(tǒng)劃分為5個(gè)安全保護(hù)等級(jí):1)用戶(hù)自主保護(hù)級(jí),普通內(nèi)聯(lián)網(wǎng)用戶(hù);2)系統(tǒng)審計(jì)保護(hù)級(jí),適用于通過(guò)內(nèi)聯(lián)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng),需要保密的非重要單位;3)安全標(biāo)記保護(hù)級(jí),適用于地方各級(jí)國(guó)家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門(mén)、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位;4)結(jié)構(gòu)化保護(hù)級(jí),適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門(mén)、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門(mén)、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研單位機(jī)構(gòu)和國(guó)防建設(shè)等部門(mén);5)訪問(wèn)驗(yàn)證保護(hù)級(jí),適用于國(guó)防關(guān)鍵部門(mén)和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。根據(jù)業(yè)務(wù)應(yīng)用信息系統(tǒng)所處理信息的敏感度、業(yè)務(wù)應(yīng)用的性質(zhì)和部門(mén)的重要程度,按照國(guó)家有關(guān)標(biāo)準(zhǔn)分別確定其計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。4、信息安全技術(shù)與安全產(chǎn)品管理信息安全技術(shù)主要包含:密碼技術(shù)、虛擬專(zhuān)用網(wǎng)和虛擬本地網(wǎng)、無(wú)線安全網(wǎng)絡(luò)。PKI可以作為支持安全5要素的技術(shù)基礎(chǔ)設(shè)施,從技術(shù)體系上解決網(wǎng)上身份認(rèn)證、權(quán)限管理、信息完整性、機(jī)密性和抗抵賴(lài)等安全問(wèn)題,為網(wǎng)絡(luò)信息應(yīng)用提供可靠的信息安全基礎(chǔ)設(shè)施。PKI/CA主要應(yīng)用于電子商務(wù)應(yīng)用、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券及其他網(wǎng)絡(luò)應(yīng)用。國(guó)家對(duì)安全產(chǎn)品按種類(lèi),由不同的政府職能部門(mén)進(jìn)行管理,具體分工:所有有關(guān)商用密碼及密碼產(chǎn)品,都由“國(guó)家密碼管理委員會(huì)辦公室”,負(fù)責(zé)立項(xiàng)、檢驗(yàn)、檢查和產(chǎn)品鑒定。并負(fù)責(zé)對(duì)密碼和密碼產(chǎn)品研制、生產(chǎn)、銷(xiāo)售的企業(yè)進(jìn)行資質(zhì)認(rèn)證所有商用安全產(chǎn)品(涉及密碼部分除外),由國(guó)家公安部公共信息檢查局負(fù)責(zé)產(chǎn)品的檢驗(yàn)和發(fā)放“市場(chǎng)準(zhǔn)入證”,并與工商部門(mén)合作,負(fù)責(zé)安全產(chǎn)品的市場(chǎng)管理、監(jiān)督所有有關(guān)軍用安全產(chǎn)品(涉及密碼部分除外),由部隊(duì)指定的“檢測(cè)機(jī)構(gòu)”,負(fù)責(zé)軍用安全產(chǎn)品檢驗(yàn)和發(fā)放“軍用合格證”國(guó)家質(zhì)量監(jiān)督局委托國(guó)家安全部成立“計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品檢測(cè)中心”,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品的質(zhì)量進(jìn)行檢測(cè),并發(fā)放合格證普密和絕密仍然由中央和地方的機(jī)要部門(mén)管理使用5、軟件安全測(cè)試工具RationalAppScan是目前比較通用的商用軟件安全性測(cè)試工具,使用AppScan應(yīng)用軟件開(kāi)發(fā)團(tuán)隊(duì)在項(xiàng)目交付前,可以對(duì)所開(kāi)發(fā)的應(yīng)用程序與服務(wù)進(jìn)行安全缺陷的掃描,自動(dòng)化檢測(cè)Web應(yīng)用的安全漏洞,從系統(tǒng)開(kāi)發(fā)的起始階段就掃除Web應(yīng)用安全漏洞。掃描過(guò)程如下:1)掃描步驟:根據(jù)數(shù)據(jù)庫(kù)里的掃描規(guī)則爬行服務(wù)網(wǎng)站,獲取所有的網(wǎng)頁(yè)鏈接;2)分析步驟:對(duì)掃描步驟中讀取的網(wǎng)頁(yè)進(jìn)行分析,找出基本元素,發(fā)現(xiàn)漏洞;3)攻擊步驟:根據(jù)漏洞數(shù)據(jù)庫(kù)中的規(guī)則,調(diào)用相應(yīng)的測(cè)試函數(shù)對(duì)可能存有問(wèn)題的網(wǎng)頁(yè)進(jìn)行模擬攻擊;4)評(píng)估步驟:根據(jù)攻擊結(jié)果,對(duì)網(wǎng)站安全的風(fēng)險(xiǎn)性進(jìn)行評(píng)估。所述的攻擊并非傳統(tǒng)意義上的探測(cè),而是針對(duì)不同漏洞而設(shè)計(jì)的不同的攻擊方法,通過(guò)自動(dòng)攻擊和半自動(dòng)攻擊(人工輔助)方式,通過(guò)評(píng)估引擎,綜合全部攻擊結(jié)果及對(duì)掃描頁(yè)面的分析后,系統(tǒng)地做完整的評(píng)估。四、軟件安全性測(cè)試主要內(nèi)容及測(cè)試方法軟件安全性測(cè)試是確定軟件的安全特性實(shí)現(xiàn)是否與預(yù)期設(shè)計(jì)一致的過(guò)程,包括安全功能測(cè)試、滲透測(cè)試(安全漏洞測(cè)試)與驗(yàn)證過(guò)程;軟件主要安全功能需求包括:數(shù)據(jù)機(jī)密性、完整性、可用性、身份認(rèn)證、授權(quán)、訪問(wèn)控制、審計(jì)日志、委托、隱私保護(hù)、安全管理等。安全漏洞測(cè)試從攻擊者的角度,以發(fā)現(xiàn)軟件安全漏洞為目的。目前檢測(cè)的內(nèi)容基本上可以分為靜態(tài)代碼掃描、部署環(huán)境掃描、應(yīng)用系統(tǒng)掃描、滲透測(cè)試、安全性分析:靜態(tài)代碼掃描:理論上是最有效的檢測(cè)方式,但是一般費(fèi)用較高,誤報(bào)或者有風(fēng)險(xiǎn)但是實(shí)際情況很難利用的漏洞較多,項(xiàng)目上采取的比較少部署環(huán)境掃描:針對(duì)部署環(huán)境系統(tǒng)、中間件、數(shù)據(jù)等的安全性掃描,項(xiàng)目上極少見(jiàn)到,一般針對(duì)具體部署環(huán)境,與我們產(chǎn)品無(wú)直接關(guān)系應(yīng)用系統(tǒng)掃描:項(xiàng)目絕大部分以此類(lèi)為主,由于不同掃描工具能力不一樣,掃描出來(lái)的問(wèn)題和偏重點(diǎn)也不一樣,不過(guò)對(duì)于核心類(lèi)型的問(wèn)題是比較相似的滲透測(cè)試:模擬實(shí)際攻擊者,不同滲透測(cè)試人員滲透步驟和習(xí)慣各不相同,這個(gè)只能給出一個(gè)系統(tǒng)是否足夠糟糕的結(jié)論,沒(méi)必要也無(wú)法統(tǒng)一。安全性分析:針對(duì)既定的安全機(jī)制進(jìn)行手工檢查和分析,既包含常見(jiàn)的安全風(fēng)險(xiǎn)也包含安全功能,一般等保項(xiàng)目做得比較多目前安全性測(cè)試基礎(chǔ)理論薄弱,測(cè)試方法缺少理論指導(dǎo),沒(méi)有統(tǒng)一標(biāo)準(zhǔn),缺乏技術(shù)產(chǎn)品工具,不同單位機(jī)構(gòu)采用的測(cè)試方法及測(cè)試內(nèi)容各不相同。測(cè)試中心對(duì)軟件安全性測(cè)試有一定了解,能夠進(jìn)行基本安全性測(cè)試,但不能保證測(cè)試過(guò)的產(chǎn)品不存在安全性問(wèn)題,確保通過(guò)第三方評(píng)測(cè)機(jī)構(gòu)的檢測(cè),測(cè)試中心軟件安全性測(cè)試主要包括的內(nèi)容及方法如下:1、安全性測(cè)試主要內(nèi)容物理安全需求項(xiàng)需求描述優(yōu)先級(jí)物理訪問(wèn)控制通信線路、物理設(shè)備、機(jī)房的訪問(wèn)控制中通信線路、軟硬件設(shè)備可靠性設(shè)備容錯(cuò)及備份中防盜竊和防破壞防盜竊和防破壞低防雷擊防雷擊低防火防火低防水和防潮防水和防潮低防靜電防靜電低溫濕度控制設(shè)備的運(yùn)行環(huán)境控制低電力供應(yīng)不間斷電源保障中網(wǎng)絡(luò)安全需求項(xiàng)需求描述優(yōu)先級(jí)網(wǎng)絡(luò)資源的訪問(wèn)控制網(wǎng)絡(luò)資源是否進(jìn)行了強(qiáng)的訪問(wèn)控制低網(wǎng)絡(luò)設(shè)施防病毒網(wǎng)絡(luò)設(shè)施防病毒低入侵防范是否對(duì)入侵行為進(jìn)行檢測(cè)并進(jìn)行防范,能夠應(yīng)對(duì)拒絕服務(wù)攻擊及常見(jiàn)的網(wǎng)絡(luò)攻擊等中安全審計(jì)是否定期對(duì)網(wǎng)絡(luò)行為進(jìn)行記錄并分析低數(shù)據(jù)傳輸?shù)谋C芘c完整性關(guān)鍵數(shù)據(jù)以強(qiáng)加密的方式進(jìn)行傳輸并進(jìn)行完整性檢查防止非法篡改數(shù)據(jù),可以考慮在應(yīng)用層或者傳輸層實(shí)現(xiàn)(數(shù)據(jù)傳輸?shù)募用芗巴暾孕r?yàn)可能在一定程度上影響系統(tǒng)效率并帶來(lái)一定的成本,該需求需要討論)中系統(tǒng)安全需求項(xiàng)需求描述優(yōu)先級(jí)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的漏洞維護(hù)操作系統(tǒng)、數(shù)據(jù)庫(kù)需要安裝最新的安全補(bǔ)丁中操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的安全配置用戶(hù)口令設(shè)置操作系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)該使用不易破解的用戶(hù)口令并關(guān)閉不使用的默認(rèn)用戶(hù)高操作系統(tǒng)端口設(shè)置不開(kāi)放不必要的端口中數(shù)據(jù)庫(kù)訪問(wèn)控制不允許通過(guò)外網(wǎng)直接訪問(wèn)數(shù)據(jù)庫(kù)高操作系統(tǒng)的防病毒定期更新病毒庫(kù)并進(jìn)行病毒、木馬掃描,防止病毒、木馬對(duì)操作系統(tǒng)的危害中應(yīng)用安全需求項(xiàng)需求描述優(yōu)先級(jí)授權(quán)權(quán)限控制用戶(hù)不能訪問(wèn)未經(jīng)授權(quán)的功能和數(shù)據(jù)高身份驗(yàn)證身份驗(yàn)證健壯性身份驗(yàn)證是否可以被繞過(guò)高密碼加密傳輸及存儲(chǔ)密碼必須加密傳輸及存儲(chǔ),且使用高強(qiáng)度的加密方式高密碼不能被暴力破解密碼不能通過(guò)自動(dòng)化的方式進(jìn)行窮舉破解高密碼強(qiáng)度控制用戶(hù)設(shè)置密碼必須符合一定的密碼強(qiáng)度(字母和數(shù)字組合,最小位數(shù)限制,不能使用最近幾次使用的密碼等)中密碼定期更新要求密碼必須定期更新中密碼密文顯示且不可復(fù)制粘貼,不可通過(guò)顯示源代碼顯示密碼密文顯示且不可復(fù)制粘貼,不可通過(guò)顯示源代碼顯示中同一個(gè)賬號(hào)不能在多臺(tái)電腦上同時(shí)使用同一個(gè)賬號(hào)不能在多臺(tái)電腦上同時(shí)使用中輸入有效性防止用戶(hù)輸入惡意數(shù)據(jù),非法查詢(xún)、修改系統(tǒng)數(shù)據(jù)防止用戶(hù)輸入惡意數(shù)據(jù),非法查詢(xún)、修改系統(tǒng)數(shù)據(jù)高防止用戶(hù)輸入惡意數(shù)據(jù),對(duì)訪問(wèn)該數(shù)據(jù)的其他客戶(hù)造成危害防止用戶(hù)輸入惡意數(shù)據(jù),對(duì)訪問(wèn)該數(shù)據(jù)的其他客戶(hù)造成危害高上傳惡意文件防范對(duì)用戶(hù)上傳的惡意文件進(jìn)行校驗(yàn),不允許非法文件的上傳及執(zhí)行高不依賴(lài)客戶(hù)端的驗(yàn)證輸入有效性校驗(yàn)不依賴(lài)客戶(hù)端腳本的校驗(yàn)高數(shù)據(jù)保密性敏感數(shù)據(jù)加密敏感數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中應(yīng)該始終使用強(qiáng)加密處理中會(huì)話管理會(huì)話能夠定期自動(dòng)銷(xiāo)毀設(shè)置會(huì)話最大存活時(shí)間及未響應(yīng)狀態(tài)的最大存活時(shí)間中會(huì)話注銷(xiāo)后能夠正確銷(xiāo)毀注銷(xiāo)后,立即結(jié)束會(huì)話,通過(guò)后退按鈕不可返回之前訪問(wèn)的非公共頁(yè)面中異常管理異常處理使用自定義的錯(cuò)誤信息,不向用戶(hù)暴露系統(tǒng)關(guān)鍵信息中日志管理日志記錄能夠記錄并查看系統(tǒng)關(guān)鍵操作的信息,至少包含操作時(shí)間、用戶(hù)、IP、操作模塊和操作內(nèi)容中日志訪問(wèn)控制日志不允許被非法訪問(wèn)和修改中配置管理文件管理未經(jīng)授權(quán)的用戶(hù)不得訪問(wèn)服務(wù)的配置存儲(chǔ)或者進(jìn)行目錄瀏覽高配置管理界面訪問(wèn)權(quán)限控制未經(jīng)授權(quán)的用戶(hù)不得訪問(wèn)服務(wù)的配置管理地址,包含兩部分配置管理,一個(gè)是dna的配置管理,一個(gè)是運(yùn)營(yíng)平臺(tái)高安全配置應(yīng)用系統(tǒng)、認(rèn)證服務(wù)、運(yùn)營(yíng)系統(tǒng)、dna配置管理系統(tǒng)不存在弱密碼或者硬編碼密碼高2、安全性測(cè)試方法安全性測(cè)試的方法目前主要以手工測(cè)試和掃描工具為主。1)手工測(cè)試:采用已知的惡意攻擊手段(漏洞案例為基礎(chǔ)),對(duì)系統(tǒng)的主要功能頁(yè)面、輸入框進(jìn)行滲透測(cè)試;對(duì)安全性功能進(jìn)行測(cè)試,如用戶(hù)認(rèn)證、權(quán)限控制、密碼復(fù)雜度等;2)工具測(cè)試:使用如AppScan工具對(duì)系統(tǒng)進(jìn)行安全漏洞掃描。3、常見(jiàn)產(chǎn)品安全性缺陷 跨站腳本攻擊漏洞:用戶(hù)可以將惡意構(gòu)造的腳本儲(chǔ)存在系統(tǒng)中,其他用戶(hù)訪問(wèn)到構(gòu)造的腳本時(shí)將會(huì)受到惡意腳本的攻擊;解決辦法:一般的解決辦法:將HTML標(biāo)記使用的“<”,“>”,單雙引號(hào),反斜杠等進(jìn)行轉(zhuǎn)碼或者過(guò)濾,如"<"">"轉(zhuǎn)換成“<”“>”。
SQL注入(盲注):通過(guò)輸入在傳遞的參數(shù)中包含了SQL語(yǔ)言的元字符,破壞了原有的SQL語(yǔ)句結(jié)構(gòu),使程序要處理的數(shù)據(jù)變成了程序的一部分,以此來(lái)實(shí)現(xiàn)某些攻擊操作,造成數(shù)據(jù)丟失、篡改或被非法獲取。用戶(hù)名、密碼明文傳輸:一些敏感數(shù)據(jù)或信息在傳輸過(guò)程中沒(méi)有加密,可以被嗅探工具監(jiān)聽(tīng)獲??;解決方法:?jiǎn)⒂胔ttps使用ssl對(duì)數(shù)據(jù)進(jìn)行加密。權(quán)限驗(yàn)證存在安全漏洞:某些網(wǎng)頁(yè)沒(méi)有對(duì)用戶(hù)權(quán)限進(jìn)行有效檢查,不通過(guò)登錄輸入U(xiǎn)RL可以直接訪問(wèn)獲取系統(tǒng)信息。元字符攻擊:輸入語(yǔ)言中具有特定含義的字符或者字符串,如一些危險(xiǎn)的元字符:在SQL查詢(xún)中,單引號(hào)”’”是危險(xiǎn)字符,在文件系統(tǒng)路徑中兩個(gè)句號(hào)”..”是危險(xiǎn)字符,對(duì)于命令行程序來(lái)說(shuō),分號(hào)“;”和雙&(&&)符號(hào)是危險(xiǎn)字符,而換行符(\n)對(duì)于日志文件是危險(xiǎn)字符。異常處理:由于異常處理的不合理,用戶(hù)可以通過(guò)構(gòu)造異常語(yǔ)句的方式,通過(guò)系統(tǒng)給出的錯(cuò)誤提示收集信息,為其他攻擊提供便利。五、公司產(chǎn)品安全性現(xiàn)狀公司部分產(chǎn)品已經(jīng)經(jīng)過(guò)內(nèi)部安全性測(cè)試或者第三方及用戶(hù)方的安全性檢測(cè),各產(chǎn)品安全性測(cè)試情況如下:CI產(chǎn)品:在內(nèi)部進(jìn)行過(guò)安全性測(cè)試,同時(shí)實(shí)施項(xiàng)目中進(jìn)行過(guò)多次第三方評(píng)測(cè)(見(jiàn)產(chǎn)品安全性測(cè)試案例),并進(jìn)行了完善,安全性有一定保障,可以接受第三方安全性測(cè)試或提供參考的安全性評(píng)測(cè)報(bào)告;RO產(chǎn)品:測(cè)試中心進(jìn)行過(guò)基本安全性測(cè)試,有內(nèi)部安全性測(cè)試報(bào)告;GMC預(yù)算:新華項(xiàng)目進(jìn)行過(guò)第三方安全性測(cè)試;行政事業(yè)資產(chǎn):版本財(cái)政部安排第三方進(jìn)行過(guò)安全性評(píng)測(cè),版本目前還沒(méi)有;其他產(chǎn)品目前還沒(méi)有進(jìn)行過(guò)任何安全方面的測(cè)試或評(píng)測(cè)。雖然測(cè)試中心對(duì)個(gè)別產(chǎn)品進(jìn)行過(guò)安全性測(cè)試,但由于安全性測(cè)試方法多種多樣,采用的技術(shù)不同,同時(shí)我們對(duì)安全性方面知識(shí)掌握還不夠全面,經(jīng)驗(yàn)不夠豐富,內(nèi)部測(cè)試過(guò)第三方測(cè)試仍然可能存在問(wèn)題。第三方安全性評(píng)測(cè)案例:序號(hào)所屬產(chǎn)品項(xiàng)目名稱(chēng)客戶(hù)檢測(cè)單位工具日期1CI科工局船舶統(tǒng)計(jì)系統(tǒng)2CI工業(yè)經(jīng)濟(jì)基礎(chǔ)數(shù)據(jù)系統(tǒng)工信部國(guó)家網(wǎng)絡(luò)與信息安全管理中心2011-6-2CI中國(guó)科協(xié)系統(tǒng)統(tǒng)計(jì)工作網(wǎng)絡(luò)平臺(tái)中國(guó)科協(xié)信息中心信息安全共性技術(shù)國(guó)家工程研究中心(中科正陽(yáng))2011CI中化報(bào)表安恒信息MatriXay2011-8-24CI煙草財(cái)審信息網(wǎng)煙草TBM全面預(yù)算管理系統(tǒng)中國(guó)移動(dòng)中國(guó)移動(dòng)應(yīng)用安全評(píng)估檢測(cè)中心2011-5-23TBM浙江移動(dòng)預(yù)算浙江移動(dòng)北京安域領(lǐng)創(chuàng)科技有限公司W(wǎng)ebRavor2012-8-3GMC新華預(yù)算新華集團(tuán)2011-12-20CI萬(wàn)達(dá)集團(tuán)財(cái)務(wù)報(bào)表合并項(xiàng)目萬(wàn)達(dá)集團(tuán)萬(wàn)達(dá)內(nèi)部RationalAppScan2012-9-24CI北京財(cái)政企業(yè)服務(wù)網(wǎng)北京市財(cái)政局網(wǎng)神信息技術(shù)(北京)股份有限公司RationalAppScan2012-10-213GMC產(chǎn)權(quán)登記產(chǎn)權(quán)登記系統(tǒng)三零衛(wèi)士信息技術(shù)公司六、軟件安全性常見(jiàn)問(wèn)題處理方法1、上線前客戶(hù)要求提供產(chǎn)品安全性評(píng)測(cè)報(bào)告,或?qū)Ξa(chǎn)品安全性如何保障提出疑問(wèn)。系統(tǒng)的安全等級(jí)一般由用戶(hù)根據(jù)“信息系統(tǒng)安全等級(jí)保護(hù)制度”的規(guī)定來(lái)確定,各單位會(huì)根據(jù)安全等級(jí)保護(hù)制度的要求制定內(nèi)部的信息安全保障體系,根據(jù)內(nèi)部的安全保障體系要求,不同安全級(jí)別的軟件系統(tǒng)有不同安全性標(biāo)準(zhǔn),有一定安全性要求的產(chǎn)品,上線前用戶(hù)方應(yīng)該會(huì)有專(zhuān)人進(jìn)行評(píng)估,軟件提供商需要確保提供的軟件產(chǎn)品的安全性。不同單
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 浸水擋土墻路堤邊坡穩(wěn)定性分析-課件(-精)
- 《逆全球化粗略綜述》課件
- 《輸卵管與子宮》課件
- 2024年甲乙雙方二手機(jī)床設(shè)備買(mǎi)賣(mài)合同
- 拉頭生產(chǎn)合同范本(2篇)
- 《OCTAVE評(píng)估方法》課件
- 2025年煙臺(tái)貨物從業(yè)資格證考試
- 2025年寶雞貨運(yùn)從業(yè)資格證試題庫(kù)及答案
- 2025年玉溪貨運(yùn)考試題目
- 2025年丹東c1貨運(yùn)從業(yè)資格證考試題
- 北京市海淀區(qū)2023-2024學(xué)年八年級(jí)上學(xué)期期末英語(yǔ)試卷
- 果品類(lèi)原料的烹調(diào)應(yīng)用課件
- 24節(jié)氣中的傳統(tǒng)服飾與飾品
- 地彈簧行業(yè)分析
- 如何發(fā)揮采購(gòu)在公司高質(zhì)量發(fā)展中作用
- 民事糾紛及其解決機(jī)制課件
- 美術(shù)高考總結(jié)匯報(bào)
- 北宋詞之臨江仙夜歸臨皋【宋】蘇軾課件
- 監(jiān)理質(zhì)量評(píng)估報(bào)告
- 《中國(guó)封建社會(huì)》課件
- 藥物代謝動(dòng)力學(xué)-中國(guó)藥科大學(xué)中國(guó)大學(xué)mooc課后章節(jié)答案期末考試題庫(kù)2023年
評(píng)論
0/150
提交評(píng)論