信息网络安全机制的研究与应用
发表时间:2010-07-23T10:42:14.607Z 来源:《中小企业管理与科技》2010年3月上旬刊供稿作者:郑勇伟
[导读] 信息安全不仅要保证其在本地的存储安全,还需要保证其在网络传输中的安全。
郑勇伟(浙江省丽水市莲都区信息中心)
摘要:网络信息安全问题的重要性日益凸现。全文首先介绍了以信息为中心的网络安全策略,指出其与传统的网络安全侧重点的不同。随后从四个方面介绍了如何建设信息网络安全机制:网络信息加密与解密,登陆认证控制,多级访问控制,信息网络安全技术措施等。关键词:网络信息信息安全安全机制
0 引言
信息安全不仅要保证其在本地的存储安全,还需要保证其在网络传输中的安全。因此设计一套完整的安全机制,如登录认证、多级访问控制、密钥管理、审计等机制实现信息从储存、传输、接收各个环节的安全控制具有非常的现实意义。
1 以信息为中心的网络安全策略
网络作为信息传递的重要途径,使得网络安全已经从传统的系统安全转移到信息本身的安,因为前者更多的关注整个网络系统及子系统、计算机或应用系统的安全性,即系统以及所提供服务的稳定性和可靠性,而后者则以涉及到对个人、家庭、企业、国家等具有重要意义的数据层面上,它强调更细粒度的控制。伴随着TCP/IP协议群在互联网上的广泛采用,计算机、通信、网络技术的发展,因特网的互联性、开放性、国际性、自由性、共享性在带给人们生活巨大便利的同时,也让信息暴露在人们面前,因为开放性的网络其技术必然是全开放的,它所面临的破坏和攻击也是多方面的[1]。因此,建立以信息为中心的网络安全机制是业界普遍关注的问题,它涉及到信息传输(如数据加密、信息完整性鉴别)、存储(如数据库和终端安全)以及对网络传输信息内容的审计、用户识别(如内容审计、密钥、口令、指纹、视网膜、声音、智能卡、令牌卡)等方面,其目的是保证信息的保密性、完整性、可用性、可控性,让有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。
2 信息网络安全机制建设
信息网络安全机制建设可以从以下几方面进行:
2.1 网络信息加密与解密网络信息在传递过程中,要经过众多网络安全节点,如防火墙、路由器、交换机、终端机等,在存储转发的过程中容易造成信息泄露、失真等,因此对网络信息进行加密是保证网络通信安全的基础。①RC4流密码算法。它由两部分组成,KSA和PRGA。前者用于完成对大小为256的字节数组的初始化及替换,其密钥长度一般取5~16个字节,即40~128位。如对于数组S,它可以通过对j的赋值,即重复使用密钥j=(j+S[i]+key[i%keylength])%256,以及swap(s[i],s[j]实现两者的信息交换。但是这并不足以保证信息安全,因此继续使用PRGA(伪随机密钥产生算法),对每个s[i],根据当前的s值,将S[i]与S中的另一字节置换,如此循环。②RSA算法,该算法是第一个能同时用于加密和数字签名的算法,它被认为是目前最优秀的公钥方案之一。其过程如下:a选取两个长度一样的大素数p 和q,且n=p*q,其中n为模。b计算欧拉函数φ(n)=(p-l)*(q-l),选取加密密钥e,其与φ(n)互素,常用的e值为3、17、65537等。c使用扩展欧几里德算法求出e模φ(n)的逆元d,即ed=1modφ(n)。由此公钥为e和n,私钥为d,p和q可以丢弃,但是必须保密。d对S信息加密时,将其看成一个大整数,并把它分成比n小的数据分组,按公式ci=siemodn,解密时针对Ci,且mi=cidmodn[2]。由此可见,该算法比较依赖于大整数因子分解,如果密钥位数不够长,那么通过计算机技术进行解密的时间会随着技术的提高而缩短,威胁性也就越大。
2.2 登陆认证控制传统上的登录认证都采取以下几种方式:“用户名+密码”认证,通过提问认证,根据用户的生物特征认证(如指纹、视网膜、声音等),根据用户拥有什么认证(如银行系统采用的口令卡、U盾,门禁系统的准入卡等)。各种方法各有优劣,但是根据用户所有进行认证的方式相对更加安全,而且通过电子系统使用多种方式实现。本文提出将“用户名+密码”认证与动态口令认证相结合的方式作为网络信息登录认证的控制机制。其基本思想是:让系统在每次认证过程中获得一个随机数,并根据随机数生成动态口令。具体实现过程如下:系统首先为每个用户生成一套RSA加密算法的公钥和私钥,公钥存储在存储卡上,用户则掌管自己的私钥,登陆时,系统会按照一定的加密算法将公钥发给用户,而用户则通过一定的手持设备,对公钥进行解密,然后实现登陆。这种方法有以下优点:口令是动态的,极大的增加了被截取的难度;存储在系统中的只是公钥,要登陆系统必须获取到相关的私钥信息,而私钥设备一般有持有人所保持。
2.3 多级访问控制网络信息的重要程度是不同的,访问信息的主体其权限也是不相同的,因此设定多级访问控制权限是非常必要的。本文提出两种多级访问控制体系:①基于数据库的多级权限限制,其基本思想是将人的权限分为金字塔型,并通过数据库的多级规则实现控制,但是其本身对信息没有分级。在这种模式下人的权限是通过叠加的二实现的。如在某个信息系统中,对某个确定的信息,其实现规则如下:从开发级别对该信息进行限制,即对任何人都是不可见的,只要保证了数据库本身的安全,那么这些信息将被过滤;从功能级别对该信息进行限制,但是允许开发人员可见,信息的使用者则被忽视;职务级限制,这是使用较多的一种限制方法,本质上它是基于角色的访问控制,即多个人拥有同样的角色,同一个角色可以查看同样的信息,其好处就在于对同样安全级别的人不用多次授权,主体通过角色享有权限,它不直接与权限相关;最后是通过人员进行限制,即直接针对人员进行信息过滤。这四个级别逐次增高,但是权限越来越低。②将人员和信息都进行分级。较前一种方式,该方法更为严谨。其思想是将用户作为主体,关键字信息作为客体。不同主体等级之间的差别体现在对客体使用权限上,即低安全等级的用户只能使用与他等级相符合的关键字,用户和关键字的等级设定由系统安全员统一管理[3]。如将信息关键字分为“禁止、绝密、机密、秘密、公开”,将人也分为“一级、二级、三级、四级”等级别,一级人员只能对应“公开”,二级人员对应“秘密、公开”,以此类推。这些级别信息都保存在存储卡中的不同区域。用户登录时,根据其拥有的级别,获取与其对等的信息。
2.4 信息网络安全技术措施包含以下几方面:①物理安全,主要围绕环境安全(防震、防水、防火、防雷、防静电等)、设备安全(防盗、警报灯)、设备冗余()、媒介安全(采取合适的媒介材料、防止辐射、信息泄露等)考虑;②网络安全,首先,通过合理划分安全的网络拓扑结构,利用网络层的访问控制技术实现对内部用户和外部用户的管理,隔离外部web服务器群和内部服务器群,保证内网应用服务器的系统安全,其次,在实际应用中,从网络安全框架入手,逻辑上将复杂的网络划分为多个构成部分,如采用备份系统、防病毒系统、远程容灾、操作系统完全设置、补丁自动更、防火墙软件和防木马软件、VLAN和VPN技术的应用、IP地址管理、网络流量控制、入侵检测系统、等实现网络信息安全。③制订发展规划,统一规范管理。信息网络安全发展规划是一个循序渐进的过程:,要根据实际需要,不断设定和实现中期和长期目标。④制定并落实网络安全管理制度。要结合信息化工作,确定工作管理制度、体系,并基于管理流
1.密码学的目的是 C 。【】 A.研究数据加密B.研究数据解密 C.研究数据保密D.研究信息安全 2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击,攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击,攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 5以下不是包过滤防火墙主要过滤的信息?【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A.Private Key Infrastructure B.Public Key Institute C.Public Key Infrastructure D.Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A.网络边界 B.骨干线路 C.重要服务器D.桌面终端 8下列__ __机制不属于应用层安全。【 C 】A.数字签名B.应用代理 C.主机入侵检测D.应用审计 9 __ _最好地描述了数字证书。【 A 】 A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性,它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态/动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计
应用软件系统安全性设计(1) ?2006-12-19 10:13 ?陈雄华?IT168 ?我要评论(0) ?摘要:应用系统安全是由多个层面组成的,应用程序系统级安全、功能级安全、数据域安全是业务相关的,需要具体问题具体处理。如何将权限分配给用户,不同的应用系统拥有不同的授权模型,授权模型和组织机构模型有很大的关联性,需要充分考虑应用系统的组织机构特点来决定选择何种授权模型。 ?标签:软件??系统??安全??设计 ? Oracle帮您准确洞察各个物流环节引言 应用程序安全涵盖面很广,它类似于OSI网络分层模型也存在不同的安全层面。上层的安全只有在下层的安全得到保障后才有意义,具有一定的传递性。所以当一个应用系统宣称自己是安全的系统之前,必须在不同层都拥有足够的安全性。 图1:安全多层模型 位于安全堆栈最底层的就是传输层和系统认证的安全,考虑不周,将会引入经典的中间人攻击安全问题。再往上,就是借由防火墙,VPN或IP安全等手段保证可信系统或IP进行连接,阻止DoS攻击和过滤某些不受欢迎的IP和数据包。在企业环境下,我们甚至会用DMZ将面向公网的服务器和后端的数据库、支持服务系统隔离。此外,操作系统也扮演着重要的角色,负责进程安全,文件系统安全等安全问题,操作系统一般还会拥有自己的防火墙,也可以在此进行相应的安全配置,此外,还可以部署专业的入侵检测系统用于监测和阻止各种五花八门的攻击,实时地阻止TCP/IP数据包。再往上的安全就是JVM的安全,可以通过各种安全设置限制仅开放足够使用的执行权限。最后,应用程序自身还必须提供特定问题域的安全解决方案。本文就以漫谈的方式聊聊应用系统本身的安全问题。 1、应用系统安全涉及哪些内容 1)系统级安全 如访问IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,象是应用系统第一道防护大门。 2)程序资源访问控制安全 对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮;在服务端则对URL程序资源和业务服务类方法的的调用进行访问控制。 3)功能性安全
医疗信息系统安全实施方案 随着数字化医院建设的不断发展和深入,医院的数字化应用越来越多,目前我院已实现了区域HIS、LIS、PACS等系统的应用,主要业务实现了电子化,处方、医嘱、病历、慢病等已实现了无纸化。医院信息系统在医院运行中占据了非常重要的地位,但随之而来系统安全管理的重要性也越来越突出,系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,为保障信息系统的安全和运行,特制订以下方案: 一、成立领导小组 医院主任为组长,各副主任为副组长,各科室科长为成员,医院办公室为具体执行科室。 二、建立健全规章制度 建立各项规章制度,如医疗服务档案管理制度、信息管理制度、网络系统管理制度、计算机使用和管理制度等,据统计90%以上的管理和安全问题来自终端,提高各部门人员的安全意识非常重要,我院由分管主任负责组织协调有关人员,加强培训与安全教育,强化安全意识和法制观念,提升职业道德,掌握安全技术,确保这些措施落实到位,责任到人。 三、保证网络的安全 我院采用的是区域HIS、LIS、PACS系统,服务器设在市卫生局,故服务器的安全问题不用我们考虑,目前需要我们解决的是医院网络的安全问题,为了保障单位内部信息安全,规范职工上网行为、降低泄密风险、防止病毒木马等网络风险,我院将统一安装上网行为管理器及管理软件,通过此方法可实现以下主要功能: 通过制定统一的安全策略,限制了移动电脑和移动存储设备随意接入内网;杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联;保证了医院内网与外界的隔离度,从而大大提高了医院内网的安全性。 通过网络流量控制模块,实时地临控网络终端流量,对异常网络行为,如大流量下载、并发连接数大、网络垃圾广播等行为可以进行自动预警、阻断和事件源定位,极大减少网络拥堵事件,大大提高了网络利用率。
windows7的安全策略的 原理及应用 姓名:张~班级:~~学号~~~~~~~~~ -----------------------------------------------【摘要】windows7在安全与加密方面相对于以前版本有很大的创新与优化,在安全性与易用性上也有这很大的提高。本文通过对window7对加密,权 限等技术的讨论来了解windows7的安全方面的情况。 【关键词】EFS加密,BitLocker,数字签名 1windows7中的账户 1.1什么是用户账户 如若一台计算机被多个用户使用,则必定会遇到每个用户对自己隐私,重要文件保护的问题,windows7每个用户账户给每个用户一个相对独立的管理与利用空间。每当用一个账户登陆windows7时,将告诉windows7这个账户所拥有的对相应文件与文件夹或者个人首选项(如桌面背景等)管理与使用的权限。通过用户帐户,您可以在拥有自己的文件和设置的情况下与多个人共享计算机。每个人都可以使用用户名和密码访问其用户帐户。 (①windows帮助和支持,什么是用户账户?) 1.2账户类型 Windows7账户类型与前几个版本一样分为三类: 1.标准用户 拥有正常使用计算机进行工作的用户。 2.管理员 拥有对计算机最高权限,对计算机有完全访问权,可以对计算机做出任何修改。还可以对其他非管理员账户进行管理。 3.来宾(Guest) 临时使用计算机的用户。(可以在管理员控制面板的其他用户管理中禁用)账户的创建(图1-1): 图1-1(创建用户路径) 之后设置用户名密码,完成用户的创建。 1.3账户的管理权限与维护(以管理员账户为例) 1.3.1账户密码管理 长期使用同一个密码增加了密码的被盗率,windows7对此也给出了解决方案:-------------------------------------------------------------------------------【参考】 ①(windows帮助和支持,什么是用户账户?)
信息网络安全机制的研究与应用 发表时间:2010-07-23T10:42:14.607Z 来源:《中小企业管理与科技》2010年3月上旬刊供稿作者:郑勇伟 [导读] 信息安全不仅要保证其在本地的存储安全,还需要保证其在网络传输中的安全。 郑勇伟(浙江省丽水市莲都区信息中心) 摘要:网络信息安全问题的重要性日益凸现。全文首先介绍了以信息为中心的网络安全策略,指出其与传统的网络安全侧重点的不同。随后从四个方面介绍了如何建设信息网络安全机制:网络信息加密与解密,登陆认证控制,多级访问控制,信息网络安全技术措施等。关键词:网络信息信息安全安全机制 0 引言 信息安全不仅要保证其在本地的存储安全,还需要保证其在网络传输中的安全。因此设计一套完整的安全机制,如登录认证、多级访问控制、密钥管理、审计等机制实现信息从储存、传输、接收各个环节的安全控制具有非常的现实意义。 1 以信息为中心的网络安全策略 网络作为信息传递的重要途径,使得网络安全已经从传统的系统安全转移到信息本身的安,因为前者更多的关注整个网络系统及子系统、计算机或应用系统的安全性,即系统以及所提供服务的稳定性和可靠性,而后者则以涉及到对个人、家庭、企业、国家等具有重要意义的数据层面上,它强调更细粒度的控制。伴随着TCP/IP协议群在互联网上的广泛采用,计算机、通信、网络技术的发展,因特网的互联性、开放性、国际性、自由性、共享性在带给人们生活巨大便利的同时,也让信息暴露在人们面前,因为开放性的网络其技术必然是全开放的,它所面临的破坏和攻击也是多方面的[1]。因此,建立以信息为中心的网络安全机制是业界普遍关注的问题,它涉及到信息传输(如数据加密、信息完整性鉴别)、存储(如数据库和终端安全)以及对网络传输信息内容的审计、用户识别(如内容审计、密钥、口令、指纹、视网膜、声音、智能卡、令牌卡)等方面,其目的是保证信息的保密性、完整性、可用性、可控性,让有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。 2 信息网络安全机制建设 信息网络安全机制建设可以从以下几方面进行: 2.1 网络信息加密与解密网络信息在传递过程中,要经过众多网络安全节点,如防火墙、路由器、交换机、终端机等,在存储转发的过程中容易造成信息泄露、失真等,因此对网络信息进行加密是保证网络通信安全的基础。①RC4流密码算法。它由两部分组成,KSA和PRGA。前者用于完成对大小为256的字节数组的初始化及替换,其密钥长度一般取5~16个字节,即40~128位。如对于数组S,它可以通过对j的赋值,即重复使用密钥j=(j+S[i]+key[i%keylength])%256,以及swap(s[i],s[j]实现两者的信息交换。但是这并不足以保证信息安全,因此继续使用PRGA(伪随机密钥产生算法),对每个s[i],根据当前的s值,将S[i]与S中的另一字节置换,如此循环。②RSA算法,该算法是第一个能同时用于加密和数字签名的算法,它被认为是目前最优秀的公钥方案之一。其过程如下:a选取两个长度一样的大素数p 和q,且n=p*q,其中n为模。b计算欧拉函数φ(n)=(p-l)*(q-l),选取加密密钥e,其与φ(n)互素,常用的e值为3、17、65537等。c使用扩展欧几里德算法求出e模φ(n)的逆元d,即ed=1modφ(n)。由此公钥为e和n,私钥为d,p和q可以丢弃,但是必须保密。d对S信息加密时,将其看成一个大整数,并把它分成比n小的数据分组,按公式ci=siemodn,解密时针对Ci,且mi=cidmodn[2]。由此可见,该算法比较依赖于大整数因子分解,如果密钥位数不够长,那么通过计算机技术进行解密的时间会随着技术的提高而缩短,威胁性也就越大。 2.2 登陆认证控制传统上的登录认证都采取以下几种方式:“用户名+密码”认证,通过提问认证,根据用户的生物特征认证(如指纹、视网膜、声音等),根据用户拥有什么认证(如银行系统采用的口令卡、U盾,门禁系统的准入卡等)。各种方法各有优劣,但是根据用户所有进行认证的方式相对更加安全,而且通过电子系统使用多种方式实现。本文提出将“用户名+密码”认证与动态口令认证相结合的方式作为网络信息登录认证的控制机制。其基本思想是:让系统在每次认证过程中获得一个随机数,并根据随机数生成动态口令。具体实现过程如下:系统首先为每个用户生成一套RSA加密算法的公钥和私钥,公钥存储在存储卡上,用户则掌管自己的私钥,登陆时,系统会按照一定的加密算法将公钥发给用户,而用户则通过一定的手持设备,对公钥进行解密,然后实现登陆。这种方法有以下优点:口令是动态的,极大的增加了被截取的难度;存储在系统中的只是公钥,要登陆系统必须获取到相关的私钥信息,而私钥设备一般有持有人所保持。 2.3 多级访问控制网络信息的重要程度是不同的,访问信息的主体其权限也是不相同的,因此设定多级访问控制权限是非常必要的。本文提出两种多级访问控制体系:①基于数据库的多级权限限制,其基本思想是将人的权限分为金字塔型,并通过数据库的多级规则实现控制,但是其本身对信息没有分级。在这种模式下人的权限是通过叠加的二实现的。如在某个信息系统中,对某个确定的信息,其实现规则如下:从开发级别对该信息进行限制,即对任何人都是不可见的,只要保证了数据库本身的安全,那么这些信息将被过滤;从功能级别对该信息进行限制,但是允许开发人员可见,信息的使用者则被忽视;职务级限制,这是使用较多的一种限制方法,本质上它是基于角色的访问控制,即多个人拥有同样的角色,同一个角色可以查看同样的信息,其好处就在于对同样安全级别的人不用多次授权,主体通过角色享有权限,它不直接与权限相关;最后是通过人员进行限制,即直接针对人员进行信息过滤。这四个级别逐次增高,但是权限越来越低。②将人员和信息都进行分级。较前一种方式,该方法更为严谨。其思想是将用户作为主体,关键字信息作为客体。不同主体等级之间的差别体现在对客体使用权限上,即低安全等级的用户只能使用与他等级相符合的关键字,用户和关键字的等级设定由系统安全员统一管理[3]。如将信息关键字分为“禁止、绝密、机密、秘密、公开”,将人也分为“一级、二级、三级、四级”等级别,一级人员只能对应“公开”,二级人员对应“秘密、公开”,以此类推。这些级别信息都保存在存储卡中的不同区域。用户登录时,根据其拥有的级别,获取与其对等的信息。 2.4 信息网络安全技术措施包含以下几方面:①物理安全,主要围绕环境安全(防震、防水、防火、防雷、防静电等)、设备安全(防盗、警报灯)、设备冗余()、媒介安全(采取合适的媒介材料、防止辐射、信息泄露等)考虑;②网络安全,首先,通过合理划分安全的网络拓扑结构,利用网络层的访问控制技术实现对内部用户和外部用户的管理,隔离外部web服务器群和内部服务器群,保证内网应用服务器的系统安全,其次,在实际应用中,从网络安全框架入手,逻辑上将复杂的网络划分为多个构成部分,如采用备份系统、防病毒系统、远程容灾、操作系统完全设置、补丁自动更、防火墙软件和防木马软件、VLAN和VPN技术的应用、IP地址管理、网络流量控制、入侵检测系统、等实现网络信息安全。③制订发展规划,统一规范管理。信息网络安全发展规划是一个循序渐进的过程:,要根据实际需要,不断设定和实现中期和长期目标。④制定并落实网络安全管理制度。要结合信息化工作,确定工作管理制度、体系,并基于管理流
应用系统安全规制定建议 应用系统安全是当前众多大型企业要重点关注的问题,但这块有好多工作要做,现状是现在很多做安全的人,不怎么太做开发,做开发的人懂安全的人又少之又少,这里我从应用系统安全,提出几点自己的建议,当然不足之处还请大家讨论和指正。 1 应用系统安全类别划分 具体划分准则,需要根据自己单位实际规模和业务特征去定位,我这里把具体的分类细则隐去了,有兴趣的可以讨论. 2.1 网络安全性 2.1.1 网络接入控制 未经批准严禁通过线、各类专线接到外网;如确有需求,必须申请备案后先进行与网完全隔离,才可以实施。 2.1.2 网络安全域隔离 如果有需要与公司外部通讯的服务器,应在保证自身安全的情况下放入公司防火墙DMZ区,该应用服务器与公司部系统通讯时,应采用部读取数据的方式。其他类应用系统服务器放置在公司部网中。 2.2 系统平台安全性 2.2.1 病毒对系统的威胁 各应用系统 WINDOWS平台应关闭掉服务器的完全共享,并安装防毒客户端软件,启用实时防护与接受管理,进行周期性对系统全机病毒扫描。 2.2.2 黑客破坏和侵入 对各应用系统应及时进行系统补丁的升级和安全配置,并配合进行入侵检测和漏洞扫描等安全检查工作。对于重点系统可以考虑部署主机入侵检测系统来保证主机的安全性。 2.3 应用程序安全性 2.3.1 在应用系统的生命周期中保证安全 应用系统的设计和管理者要在不同的阶段采用相应的工作方法和工作步骤,设计出一个把安全贯穿始终、切实可行的安全方案。对应用系统应能提供书面可行的安全方案。
2.3.2 在应用系统启始设计阶段实施安全计划 在应用系统启始设计阶段进行充分的安全可行性分析,对应用系统应该进行专门的安全可行性分析。 启始设计阶段同时还要进行风险的最初评估,在被选方案之间权衡效费比关系时,应该参照这个估计值,尤其在重点应用系统项目中应特别注重这方面的考虑。 2.3.3 在应用系统开发阶段建立安全机制 安全需求定义:在软件开发之前,需要了解相关的安全规定和软件运行的环境要求,并对此产生的安全需求做出定义。 安全设计:安全设计不能简单依附于系统设计的控制而了事,安全的容必须渗透到整个设计阶段。当然,也不必对每项设计决定都采取安全方法。通常,有各种方法使其达到必要的安全级别,需要考虑的是如何选择一种折衷方案给安全以适当的地位。良好的安全设计能明显的减少应用系统的脆弱性并减少在系统运行时安全的强制性。对于重点类系统应能够提供这方面的细节说明,以证实安全性设计的有效性。 安全的编程方法: (1) 所有应用系统都应正确选择程序设计语言和其它程序设计工具,从而提高最终产品的可靠性和正确性;为提高整个系统的安全性,要恰当地选择并利用这些工具帮助防止程序错误进入源编码。 (2) 对于重点应用系统应该严格采用软件工程的方法编制程序,对编码至少由一名未参与程序设计的程序员检查程序编码,全面了解它的安全要点,他与原设计者对程序遗留问题应负有同样的责任。 (3) 对于重点应用系统程序库应有仅允许授权人存取程序模块功能,以及记录所有对程序模块存取的安全控制功能。 软件安全性的检测和评估: 公司所有类应用系统综合运用静态和动态检测技术,进行全面认真的检测和评估,发现在应用系统设计和编码中的错误、疏忽和其它缺陷。 2.3.4 在操作运行中保障安全 数据控制: 重点应用系统应从输入准备、数据媒介存储、输出传播各个阶段所需的控制入手,保证数据安全成功处理。 对安全变异的响应: 重点应用系统中,一切与现行安全规定抵触的每一件事或不能解释的结果以及其它异常事件都应视为安全变异现象,应该给予足够的重
第二章系统安全的需求分析 本章从数据安全和业务逻辑安全两个角度对应用系统的安全进行需求分析,主要包括保密性需求、完整性需求、可用性需求三部分;随后对业务逻辑安全需求进行了分析,包括身份认证、访问控制、交易重复提交控制、异步交易处理、交易数据不可否认性、监控与审计等几个方面;最后还分析了系统中一些其它的安全需求。 2.1 数据安全需求 2.1.1 数据保密性需求 数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。从目前国内应用的安全案例统计数据来看,数据保密性是最易受到攻击的一个方面,通常表现为客户端发生的数据泄密,包括用户的基本信息、账户信息、登录信息等的泄露。在应用系统中,数据保密性需求通常主要体现在以下几个方面:A.客户端与系统交互时输入的各类密码:包括系统登录密码、转账密码、凭证查询密码、凭证交易密码等必须加密传输及存放,这些密码在应用系统中只能以密文的方式存在,其明文形式能且只能由其合法主体能够识别。 以网银系统为例,在网银系统中,通常存有四种密码:系统登录密码、网银转账密码、柜面交易密码及一次性密码。系统登录密码用来认证当前登录者为指定登录名的合法用户,网银用户的登录密码和网银转账密码由用户在柜面开户时指定,用户在首次登录网银系统时,系统必须强制用户修改初始密码,通常要求长度不得少于六位数,且不能是类似于111111、1234567、9876543等的简单数字序列,系统将进行检查。 网银转账密码是指网银系统为巩固用户资金安全,在涉及资金变动的交易中对用户身份进行了再认证,要求用户输入预设的密码,网银交易密码仅针对个人用户使用,企业用户没有网银交易密码。建立多重密码机制,将登录密码与网银转账密码分开管理,有利于加强密码的安全性。由于用户在使用网银时每次都必须先提供登录密码,故登录密码暴露的机会较多,安全性相对较弱;但登录网银的用户并不是每次都会操作账户资金的,所以专门设定网银转账密码可加强账户
1 Web 安全测试技术方案 1.1测试的目标 更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件 更好的为今后系统建设提供指导和有价值的意见及建议 1.2测试的范围 本期测试服务范围包含如下各个系统: Web 系统: 1.3测试的内容 1.3.1WEB 应用 针对网站及WEB 系统的安全测试,我们将进行以下方面的测试: Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 RSS (跨站脚本) CRLF 注入 目录遍历 文件包含 输入验证 认证逻辑错误 GoogleHacAing 密码保护区域猜测字典攻击特定的错误页面检测脆弱权限的目录危险的HTTP
方法(如:PUT、DELETE) 1.4测试的流程 方案制定部分:获取到客户的书面授权许可后,才进行安全测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。 在测试实施之前,让客户对安全测试过程和风险知晓,使随后的正式测试流程都在客户的控制下。 信息收集部分:这包括:操作系统类型指纹收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等。采用商业和开源的检测工具(AWVS 、burpsuite 、Nmap 等)进行收集。 测试实施部分:在规避防火墙、入侵检测、防毒软件等安全产品监控的条件下进行:操作系统可检测到的漏洞测试、应用系统检测到的漏洞测试(如:Web 应用),此阶段如果成功的话,可能获得普通权限。 安全测试人员可能用到的测试手段有:扫描分析、溢出测试、口令爆破、社会工程学、客户端攻击、中间人攻击等,用于测试人员顺利完成工程。在获取到普通权限后,尝试由普
教你怎么设置安全的SOLARIS系统 一、帐号和口令安全策略 1.1更改口令文件、影像文件、组文件的权限 /etc/passwd 必须所有用户都可读,root用户可写?rw-r?r? /etc/shadow 只有root可读?r-------- /etc/group 必须所有用户都可读,root用户可写?rw-r?r? 1.2修改不必要的系统帐号 移去或锁定那些系统帐号,比如sys、uucp、nuucp、listen、lp、adm等等,简单的办法是在/etc/shadow的password域中放上NP字符。还能考虑将/etc/passwd文件中的shell 域设置成/bin/false 1.3修改口令策略 修改/etc/default/passwd文件 MAXWEEKS=4 口令至少每隔4星期更改一次 MINWEEKS=1 口令至多每隔1星期更改一次 WARNWEEKS=3 修改口令后第三个星期会收到快要修改口令的信息 PASSLENGTH=6 用户口令长度不少于6个字符 二、用户授权安全策略 2.1移去组及其他用户对/etc的写权限。 执行命令#chmod -R go-w /etc 2.2禁止root远程登录 在/etc/default/login中设置 CONSOLE=/dev/concle 2.3setuid和setgid特别权限。 Setuid是指设置程式的有效执行用户身份(uid)为该文件的属主,而不是调用该程式进程的用户身份。Setgid和之类似。Setuid和setgid用1s -1显示出来为s权限,存在于主人和属组的执行权限的位置上。系统设置特别权限,使用户执行某些命令时,具有root的执行权限, 命令执行完成, root身份也随之消失。因此特别权限关系系统的安全,可执行命令#find / -perm -4000 -print 寻找系统中具有setuid权限的文件,存为列表文件,定时检查有没有这之外的文件被设置了setuid权限。 2.4审计并日志所有以root身份的登陆情况 添加或编辑/etc/default/login文件如下: SYSLOG= YES syslog记录root的登陆失败,成功的情况。 2.5设置远程登陆会话超时时间 添加或编辑/etc/default/login文件如下: TIMEOUT= 300
文档密级:一般 文档状态:[ ] 草案[√]正式发布[ ]正在修订受控状态:[√] 受控[ ]非受控
目录 1.适用 (1) 2.目的 (1) 3.职责 (1) 4.相关文件 (1) 5.规定要求 (2) 5.1.安全需求策划分析 (2) 5.2.系统设计与安全编码 (2) 5.3.安全测试 (3) 5.4.发布与运行 (4) 6.记录 (5)
1.适用 本程适用于公司软件生产相关的过程安全管理。 2.目的 为了对公司软件生产相关的策划、开发、测试、交付等进行有效的控制,特制定本程序。 3.职责 1)技术总监 负责批准各种软件的开发项目和开发方案。 2)研发中心 负责软件生产过程,包括策划、开发、测试、交付等过程。 3)信息部 负责基础设施的维护,包括开发服务器、测试服务器、开发PC机的硬件、操作系统、防病毒软件。 4.相关文件 《信息安全管理手册》
5.规定要求 5.1.安全需求策划分析 研发中心应根据开发任务的需求,编制《软件开发需求书》。《软件开发需求书》应包括功能需求背景、项目建设目标、项目建设原则、具体功能需求、项目开发的时间要求以及安全要求等。《软件开发需求书》交技术总监审核。安全需求分析内容可以作为《软件开发需求书》的一个部分,也可单独编写《软件开发安全需求书》 软件开发的安全要求应包括以下方面: 1)客户的安全要求: 与客户沟通过程中,客户明确要求软件应具有的安全功能与安全性能,例如客户要求对存储数据的安全、传输数据的安全、行为审计、权限分配、防抵赖等。 2)技术的安全要求: 技术的安全要求包括两个部分,其一是客户安全要求的技术实现,如客户要求电子商务系统的交易应具备防抵赖的安全要求,则其技术的安全要求为符合第3)项所要求数字签名技术;其二是软件本身所涉及技术的安全,包括业界的通用安全技术,例如数据库安全技术、Java安全技术等; 3)法律法规的安全要求: 法律法规安全包括了国内、国际法律法规所确认要求采用的安全技术与准则,也包括了业界普遍公认的安全技术与准则,例如对口令的保护应采用单向散列技术、国内使用商用加密产品,则该产品应得到国家相关部门的认可等; 5.2.系统设计与安全编码 在系统设计与编码过程中,开发人员应关注系统架构与软件代码自身的安全性与健壮性:以确保: 1)输入数据的安全: 开发人员应考虑到用户输入数据的不确定性,在设计与编码时,应采用以下控制措施: a)双输入或其他输入校验,例如边界校验或者限制特定输人数据范围的域,以检
物流信息系统及办公网络安全方案(加密机制) 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。
制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟。从CIH 到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性。 本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。 该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技
应用系统安全方案设计与实现 【摘要】:随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。 【关键词】:应用系统;安全;方案设计;实现 1、前言 21 世纪生活,全球向网络化发展,网络正以惊人的速度应用于各行各业。尤其是Internet,已经深入到了我们生活、工作的方方面面。随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。安全策略是指一个系统工作时必须遵守的安全规则的精确规范。它不是一个统一的标准,而是在对特定的系统进行彻底分析的基础上制定的切实的策略。安全策略的内容应该包括系统安全隐患的分析以及应对的措施。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。 2、网络安全方案总体设计原则 网络安全方案总体设计原则为:第一,综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度以及专业措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。第二,需求、风险、代价平衡的原则。对任意网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施。第三,一致性原则。一致性原则主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。第四,易操作性原则。安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。第五,分布实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。第六,多重保护原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它保护仍可保护信息的安全。第七,可评价性原则。如何预先评价一个安全设计并验证其网络的安全性,需要通过国家有关网络信息安全测评认证机构的评估来实现。 3、应用系统安全体系结构 具体的安全控制系统由以下几个方面组成:物理安全、网络平台安全、系统安全、信息和数据安全、应用安全和安全管理。第一,物理安全。可采用多种手
测试内容测试要点测试方法 应用系统的用户管理、权限管理应充检测系统运行时是否会记录完整的日 分利用操作系统和数据库的安全性;志。如进行详单查询,检测系统是否会 日志记录的完整性 应用软件运行时须有完整的日志记记录相应的操作员、操作时间、系统状录。态、操作事项、IP地址等。 不允许以明文方式保存用户密码或用户密码或系统使用的各类密码检查数据库中的用户密码、操作员密码系统使用的各类密码的加密存储等字段是否是以加密方式保存。 为保证安全性,口令不允许以明码的形式显示在输出设备上,应能对口令1.口令不允许以明码显示在输出 设备上。 实际登录系统,输入相应的口令,检测 口令是否是以加密形式显示,同时检测2.最小口令长度的限制。 进行如下限制:最小口令长度、强制 修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。3.强制修改的时间间隔限制。 4.口令的唯一性限制。 5.口令过期失效后允许入网的宽 限次数限制 最小口令长度、强制修改口令的时间间 隔、口令的唯一性、口令过期失效后允 许入网的宽限次数。 应用系统应支持操作失效时间的配检测系统是否支持操作失效时间的配 1.支持操作失效时间的配置。 置,当操作员在所配置的时间内没有置,同时达到所配置的时间内没有对界 2.支持当操作员在所配置的时间 对界面进行任何操作则该应用自动内没有对界面进行任何操作则该面进行任何操作时,检测系统是否会将失效。应用自动失效。用户自动失效,需要重新登录系统。 应用系统应提供完善的审计功能,对 检测对系统关键数据进行增加、修改和 系统关键数据的每一次增加、修改和支持系统关键数据进行维护的记删除都能记录相应的修改时间、操作录功能。 人和修改前的数据记录。删除时,系统是否会记录相应的修改时间、操作人员和修改前的数据记录。 1.登录主机审查应用程序的源代码存放位置。 2.查看支撑系统版本控制管理办法或 应用程序的源代码不允许放在运行1.应用程序的源代码不允许放在相似文件,是否有相应的版本管理规章制度;软件升级、补丁植入流程管理是 主机上,应另行存放,并具有版本控运行主机上,应另行存放。 否合理。 制能力。 2.版本控制信息 3.查看系统软件版本记录文件及软件 介质与软件操作手册,是否有详细的软 件版本号、软件升级与补丁植入情况的 记录。 各应用软件目录设置及其访问权限 各应用软件目录设置及其访问权审查是否有各应用软件目录设置及其 应有相应的规范,以保证系统的安全 限应有相应的规范。访问权限相应的规范文件。 性和可维护性。 实际运行系统,检测接口程序连接登录接口程序连接登录必须进行认证(根 支持接口程序连接登录时的认证。时,是否需要输入相应的用户名、密码据用户名、密码认证) 进行认证。
系统安全 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887 -89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。 制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰苦细致的工作,强化计算机系统的安全管理,加强人员教育,来严格有效地制约用户对计算机的非法访问,防范法用户的侵入。只有严格的管理,才能把各种危害遏止最低限度。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比
应用系统安全策略 1 高效的认证机制 登录验证机制:登录时需要输入系统分配的用户名和密码,连续输入错误次数达到系统设定的次数,系统将锁定该用户账户,只有通过系统管理员才能进行解锁重置。同时,系统支持用户安全卡(USBKEY)管理机制,利用软件电子钥匙的方法,只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,再配合加密的用户名密码对,通过双重措施保障用户访问的安全。管理人员访问网络视频监控系统时都将进行身份认证,认证信息采用128位的DES加密处理,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控系统所有用户的身份资料。系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。 2 严格的权限管理 授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。 3 完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。 4 软件监测技术
**公司 网络与应用系统安全管理规定 第一章总则 第一条为贯彻《中华人民共和国网络安全法》(以下简称《网络安全法》)最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运行,特结合**公司实际制定本规定。 第二条把网络与应用系统安全纳入公司发展规划和预算管理。确立网络与应用系统安全在公司发展中的重要地位,将网络与应用系统安全预算资金集中投入,统一管理,专款专用。 第三条加强网络与应用系统安全队伍建设,将人才培养与推进信息化安全结合起来,提高全员信息化应用安全水平。 第四条制订公司全员信息化安全管理和应用培训计划,开展信息化安全应用相关培训,不断提高公司对网络和应用系统安全的认识和应用水平。 第五条本规定基本内容包括:网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急处理。 第二章网络管理
第六条建立网络管理台账,掌握本单位的网络结构及终端的接入情况,做到条理清楚、管理到位。 (一)所有网络设备(包括防火墙、路由器、交换机等)应归**部统一管理,其安装、维护等操作应由**部工作人员进行,其他任何人不得破坏或擅自进行维修和修改。同时,登录网络设备密码应遵循复杂性原则,且位数应不低于8位。 (二)建立租用链路管理台账,包含但不局限于以下内容:链路供应商、本端接口、对端、技术参数等日常维护信息。 (三)建立网络拓朴图,标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。 (四)局域网原则上应实行静态IP管理,IP地址由**部统一分配,并制定“IP地址分配表”,记录IP地址使用人、MAC地址、电脑操作系统等信息。 (五)IP地址为计算机网络的重要资源,公司员工应在**部的规划下使用这些资源,不应擅自更改。 (六)公司内计算机网络部分的扩展应经过**部批准,未经许可任何部门不应私自将交换机、集线器等网络设备接入网络。 (七)**部负责不定时查看网络运行情况,如网络出现异常时及时采取措施进行处理。 (八)公司网络安全应严格执行国家《网络安全法》,
龙源期刊网 https://www.doczj.com/doc/455297024.html, IOS系统应用安全性研究 作者:韩玉会 来源:《电脑知识与技术》2017年第11期 摘要:信息时代,移动智能终端被广泛应用于处理各类重要的数据信息,与之紧密相连的各类移动安全问题也随之出现,例如个人隐私泄露,手机病毒泛滥,各类恶意攻击等。该文在深入分析IOS系统安全机制及IOS应用安全检测技术的基础上应,综合运用理论分析及实证研究等方法,提出针对IOS平台应用的以静态分析技术为基础,结合动态监测手段的综合分析检测方法,可有效提高IOS平台应用安全检测的准确度,降低报错率。 关键词:IOS系统;应用开发;安全性 1背景 信息时代,越来越多的人使用移动智能设备处理各类重要数据。当今主流的智能终端操作系统主要有谷歌的Android系统和苹果的IOS系统,IOS系统是运行在苹果系列产品如iPhone 和iPod Touch等终端产品上的移动操作系统,它具有强大的无线网络功能,支持视频电话、GPS定位及安装第三方开发的应用程序等功能。随着苹果产品的不断推广和升级,随之而来的系统应用安全问题也愈显突出。2014年9月其中包括隐私泄漏、木马病毒、恶意程序、轰动 一时的各类“窃听门”事件等智能终端安全事件的出现,标志着IOS平台应用安全问题已经日趋严重,用户的个人隐私面临严重的安全隐患。 2IOS系统安全机制分析 在研究影响IOS应用的各种安全情况之前,我们首先对IOS平台的安全特性做一个深刻剖析,以便于后续对应用安全分析的理解。lOS系统自身有严格的安全防范机制,这些安全特性对各种运行IOS系统的设备基本透明,很多安全特性设置都是默认开启和关闭,不需要用户人为的进行各种复杂配置的设置。IOS系统尤其对一些关键的安全特性不允许用户自行配置,以避免用户设置错误或操作失误导致这些重要的安全防护功能关闭,例如硬件设备的加密特性,就在生产时设定以后再不允许修改。IOS系统安全模型如如图1所示,这种安全模型旨在不影响用户基本使用的情况下保护系统数据的安全性。 图1中,与底层的硬件或固件相关的安全设置都与苹果公司的出厂设置密切相关,苹果根证书(Apple Root Certificate)在芯片制造时就已经植入,不可再次更改,这些安全特性都是为了防御恶意应用或病毒篡改设备的重要信息。上层操作系统的安全设置则是为了防御非法(未授权)使用破坏系统完整性,阻止攻击行为的运行。苹果公司把IOS系统的安全性作为软件更新和维护的核心,同时,在IOS系统的安全性能设计上使用了大量的密码学理论和计算机加密技术,修补系统漏洞,更新版本,提升系统功能。