应用系统安全规制定建议
应用系统安全是当前众多大型企业要重点关注的问题,但这块有好多工作要做,现状是现在很多做安全的人,不怎么太做开发,做开发的人懂安全的人又少之又少,这里我从应用系统安全,提出几点自己的建议,当然不足之处还请大家讨论和指正。
1 应用系统安全类别划分
具体划分准则,需要根据自己单位实际规模和业务特征去定位,我这里把具体的分类细则隐去了,有兴趣的可以讨论.
2.1 网络安全性
2.1.1 网络接入控制
未经批准严禁通过线、各类专线接到外网;如确有需求,必须申请备案后先进行与网完全隔离,才可以实施。
2.1.2 网络安全域隔离
如果有需要与公司外部通讯的服务器,应在保证自身安全的情况下放入公司防火墙DMZ区,该应用服务器与公司部系统通讯时,应采用部读取数据的方式。其他类应用系统服务器放置在公司部网中。
2.2 系统平台安全性
2.2.1 病毒对系统的威胁
各应用系统 WINDOWS平台应关闭掉服务器的完全共享,并安装防毒客户端软件,启用实时防护与接受管理,进行周期性对系统全机病毒扫描。
2.2.2 黑客破坏和侵入
对各应用系统应及时进行系统补丁的升级和安全配置,并配合进行入侵检测和漏洞扫描等安全检查工作。对于重点系统可以考虑部署主机入侵检测系统来保证主机的安全性。
2.3 应用程序安全性
2.3.1 在应用系统的生命周期中保证安全
应用系统的设计和管理者要在不同的阶段采用相应的工作方法和工作步骤,设计出一个把安全贯穿始终、切实可行的安全方案。对应用系统应能提供书面可行的安全方案。
2.3.2 在应用系统启始设计阶段实施安全计划
在应用系统启始设计阶段进行充分的安全可行性分析,对应用系统应该进行专门的安全可行性分析。
启始设计阶段同时还要进行风险的最初评估,在被选方案之间权衡效费比关系时,应该参照这个估计值,尤其在重点应用系统项目中应特别注重这方面的考虑。
2.3.3 在应用系统开发阶段建立安全机制
安全需求定义:在软件开发之前,需要了解相关的安全规定和软件运行的环境要求,并对此产生的安全需求做出定义。
安全设计:安全设计不能简单依附于系统设计的控制而了事,安全的容必须渗透到整个设计阶段。当然,也不必对每项设计决定都采取安全方法。通常,有各种方法使其达到必要的安全级别,需要考虑的是如何选择一种折衷方案给安全以适当的地位。良好的安全设计能明显的减少应用系统的脆弱性并减少在系统运行时安全的强制性。对于重点类系统应能够提供这方面的细节说明,以证实安全性设计的有效性。
安全的编程方法:
(1) 所有应用系统都应正确选择程序设计语言和其它程序设计工具,从而提高最终产品的可靠性和正确性;为提高整个系统的安全性,要恰当地选择并利用这些工具帮助防止程序错误进入源编码。
(2) 对于重点应用系统应该严格采用软件工程的方法编制程序,对编码至少由一名未参与程序设计的程序员检查程序编码,全面了解它的安全要点,他与原设计者对程序遗留问题应负有同样的责任。
(3) 对于重点应用系统程序库应有仅允许授权人存取程序模块功能,以及记录所有对程序模块存取的安全控制功能。
软件安全性的检测和评估: 公司所有类应用系统综合运用静态和动态检测技术,进行全面认真的检测和评估,发现在应用系统设计和编码中的错误、疏忽和其它缺陷。
2.3.4 在操作运行中保障安全
数据控制: 重点应用系统应从输入准备、数据媒介存储、输出传播各个阶段所需的控制入手,保证数据安全成功处理。
对安全变异的响应: 重点应用系统中,一切与现行安全规定抵触的每一件事或不能解释的结果以及其它异常事件都应视为安全变异现象,应该给予足够的重
视,并尽快报告管理员或其他负责人采取必要措施,以减少或消除不安全隐患。报告方式要、过程要简单。
安全记账与审计:重点应用系统中,应利用应用系统审计日志进行监控,并作为一种主动的监督管理形式和一种检测触犯安全规定事件的手段。同时必须加强对应用系统的审计日志类信息的保护,对审计日志和监控功能的使用也必须做审计记录。
2.4 接口安全性
2.4.1 接口安全性要求
职责分隔:应用系统接口是易受攻击的脆弱点,重点应用系统中,应从职责管理上加强,将责任实现最佳分离。
明确敏感客体和操作规定:重点应用系统中,应能够根据可靠性、性和可用性三者定义每个数据客体(数据输入、数据存储和数据输出等)的安全需求,并通过系统实施时的培训来落实。
错误容限规定:公司各类应用系统对错误的容限度和在可接受的限度维护错误级别的需求必须被定义在安全需求中。
可用性需求:公司各类应用系统为避免因为系统不能有效使用而产生的严重危害,必须制定可用性需求,然后根据需求采取措施来保证系统的可用性。
2.4.2 接口扩展性要求
接口标准性要求:对于各类应用系统应该能够尽量接口标准化,从而利于应用系统间信息的互通。对于应用系统建设、改造等有代表性的,需要制定相关接口标准,作为将来工作的参照。
接口规细化程度:对于各类应用系统接口规应该尽量细化,减少接口描述不清出现新的安全隐患。对于重点应用系统应该有明确的接口类文档说明部分。
2.5 数据安全性
2.5.1 数据传输的性
重点应用系统中传输关键、敏感数据时要采用传输加密技术,实现数据性要求;其他类应用系统应根据具体情况来考虑。
密码算法选择:
(1) 密码算法必须具有较高的强度和抗攻击能力。
(2) 加密信息量大时应使用对称加密算法,加密重要信息时应使用非对称加密算法。
(3) 要根据所保护信息的敏感程度与攻击者破解所要花的代价值不值得和系统所要求的反应时间来综合考虑决定要采用的密码算法。
加解密实现方式:
(1) 如果要求全通信业务流性,那么应选取物理层加密,或传输安全手段(例如,适当的扩频技术)。
(2) 如果要求高粒度保护(即对每个应用联系可能提供不同的密钥)和防抵赖或选择字段保护,应选取表示层加密。
(3) 如果希望的是所有端系统到端系统通信的简单块保护,或希望有一个外部的加密设备(例如为了给算法和密钥以物理保护,或防止错误软件),那么应选取网络层加密。这能够提供性与不带恢复的完整性。
(4) 如果要求带恢复的完整性,同时又具有高粒度保护,那么将选取传输层加密。这能提供性、带恢复的完整性或不带恢复的完整性。
(5) 不推荐在数据链路层上加密。当关系到以上问题中的两项或多项时,加密可能需要在多个层上提供。
2.5.2 数据传输的完整性
数据完整性:对于重点应用系统,因数据在INTERNET上传播或至关重要,应该保障数据的完整性,针对应用系统信息的重要程度,可以采用不同的数据完整性验证手段。
实现完整性方式选择:
(1) 由加密提供的数据完整性机制;
(2) 基于非对称加密的数据完整性机制,重点类系统应该尽量采用这种方式;
(3) 其它数据完整性机制。
2.6 用户安全性
2.6.1 用户身份认证
对身份认证的需求: 对用户身份认证的需求取决于应用系统的性质,对于重点类系统要采用强身份认证方式。
身份认证的实现:
(1) 弱身份认证方式加强:对口令长度、复杂度、更新周期、性等进行严格管理。
(2) 强身份认证方式有效保障:对重要应用系统应逐渐倾向于加强的身份认证方式来保证用户身份安全,强身份认证方式可采用证书方式或动态口令方式等来实现。
从管理角度考虑:没有一项身份认证技术是绝对可靠的,须依靠严格的强化管理和用户合作来提高认证技术的可靠性,并根据每个系统的实际需要部署,避免造成不必要的负担而影响应用系统的使用。
2.6.2 不可否认性
对核心系统必须考虑不可否认性的功能,重点系统应该逐渐考虑系统操作的不可否认性,不可否认性可以用数字签名等来实现。
2.6.3授权
清晰的授权方案:对重点系统需要有清晰的授权方案,有时不仅要指明应用哪些系统模块,还要明确使用哪台终端。其他应用系统应能够满足系统功能、角色划分,满足用户需求。
授权委托时效性:所有类应用系统的授权机制应该能够处理、识别、取消或修改授权操作的最终结果。
授权数据的保护:
(1) 所有类应用系统的授权系统维护应简单易行,避免发生错误。
(2) 重点应用系统的授权机制应具有自我保护能力。异常情况或不兼容的授权数据应及早发现并报告。授权数据必须认真加以保护,以防任何非授权修改和恶意破坏。
2.7 应急计划
所有应用系统应制定相应的应急计划,它是重要的应用系统安全防卫措施。应急计划应该包括操作系统中断、数据库和物理设备被破坏等情况的应急措施,这个计划也应该包括自动或人工过程所需设备的使用步骤。
2.7.1 关键功能的鉴别
对于重点应用系统不仅应明确其关键功能的关键作用,而且也应该明确其它功能转变为关键功能之后的那段时间它的作用。
2.7.2 替换场所操作
对于重点应用系统要设法在其它部门找到相同或兼容的设备,当紧急情况发生时,这些作为备份的设备有可能分配时间给运行失效的应用系统,这样的替换安排应该是相互的。此外,针对替换场所的通信要设计出一种方法提供足够的传输设备;对配备的人员要进行有针对性的培训。
2.7.3 有限的人工替换处理
必要时,将某些关键功能恢复成人工处理也是一种补偿办法。对于重点应用系统如果对应用系统运行的持续性要求较高时,人工操作所需的一切必须事前准备妥当,如要考虑工作场所、实时数据的可用性、书面的原始数据、人工使用的特殊设备、报告格式、通信、传送、人员的选择和培训以及及时记录所有人工传递的处理过程等。
2.7.4 数据备份
对于重点应用系统应该根据系统的重要程度制定相应的数据备份策略,并加以落实实施,并能熟练实现在发生数据灾难时的数据快速恢复工作。
2.8 安全管理
2.8.1 建立管理体制
建立管理体制包括建立防组织、健全规章制度和明确职责任务三部分。管理体制是进行管理的基础,规章制度应在权限的分配过程中建立,并可根据需要参照执行。重点应用系统应建立良好的管理体制并归档,对于其他类应用系统应逐步完善管理体制。
2.8.2 实施管理措施
实施管理措施应以实施存取控制和监督设备运行为主要容。管理措施是对管理辅之以技术手段,达到强化管理的目的。重点类应用系统应建立起管理措施对应的规化流程,其他类应用系统也应该明确其管理措施细节,落实到位。
2.8.3 加强教育培训
重点类应用系统安全培训应该以普及安全知识、教授安全措施的具体操作为重点。其他类应用系统应在系统帮助里面注明有关操作条目。
应该是个立体的从网络层-系统层-应用层-后台数据库层面..
都应该考虑
网络层主要考虑数据传输的可靠行和性(数据嗅探,监听,劫持)
系统层主要考虑系统自身安全(权限补丁等等)
应用层考虑代码的强壮性(开发初期就要注意安全的编码习惯)后期上线的白盒(源代码安全评估阅读-主要靠经验),黑盒测试(web的渗透测试安全检测-应用安全典型十大风险,
及目前主流的发展变形技术)
数据库层面考虑数据库本身安全补丁端口权限设置(,服务权限二次设置)等
其他还有很多小的方面需要有个总体的列表归纳下需要注意的点
产品方面现在有很多了国国外都有ips(国绿盟,启明的)效果还是不错的(针对应用层说) 慢慢会比较多了 ps-我们公司就在做要上线了呵呵
总之应用针对的说需要考虑的因素还是比较多的,需要一个有经验的人把握方方面面即便一个地方小的疏忽都很有可能威胁到安全
设备已经很多了。
除了楼主说的外,我认为应该精力更应该放到细节上,比如
系统安全不只是补丁和漏洞。
1、服务器权限。尽量使用低权限账号,日常登陆服务器及维护站点都用低权限。---防止误操作降低被攻击风险。
2、服务器密码存放。---本地存放和密码策略,密码变更管理等。
3、管理服务器用户的IP限制等
4、防DDOS,ARP等
大家都说了这么多了:我根据自己的经验。也来说两句。
网络层面:严格的网络防火墙是必要的。抗DDOS也是需要考虑的。同时NIDS可以有效的监控可能带来危害的行为。网络安全本身也是非常重要的。【被嗅探这些也是高危险性的。】系统层面:对系统的补丁管理,反病毒,单机防火墙,HIPS,IPSEC,防篡改都能有一些帮助。但也有些问题。
1,补丁不及时,不全面。还是被溢出了??
2,杀毒软件杀不了毒。
3,由于应用的复杂性,防火墙设置时候往往不能达到权限最小化。
。。。。。。。。
要解决所有这些问题。一是每个方面都要加强,同时不要忽略任意一方面。安全在这里可以说是木桶原理的最好体现了。
应用层面:主要就是代码本身了。代码本身若不安全,做太多的措施也是,只要一个sql 注入就全玩玩了。如何编写安全的web 代码,可以参照owasp。
个人认为在配iis也有很多的安全窍门。【比如urlscan过滤啊等】
数据库层:数据库的安全加固往往大家容易忽略。这方面可以参考cis相关资料。
另外:重中之重:是要建立一套完整的风险管理体系。风险评估,渗透测试,安全加固等等等等。
架构和访问控制权限上下手,如果为前台静态发布+管理发布生成控制台+后台数据库+各模块,架构安全了,再谈其他的
首先看一下三层架构的组成:
一:界面层
界面层提供给用户一个视觉上的界面,通过界面层,用户输入数据、获取数据。界面层同时也提供一定的安全性,确保用户有会看到的信息。
二:逻辑层
逻辑层是界面层和数据层的桥梁,它响应界面层的用户请求,执行任务并从数据层抓取数据,并将必要的数据传送给界面层。
三:数据层
数据层定义、维护数据的完整性、安全性,它响应逻辑层的请求,访问数据。这一层通常由大型的数据库服务器实现,如Oracle 、Sybase、MS SQl Server等。
下面是三层架构的优势分析:
从开发角度和应用角度来看,三层架构比双层或单层结构都有更大的优势。三层结构适合群体开发,每人可以有不同的分工,协同工作使效率倍增。开发双层或单层应用时,每个开发人员都应对系统有较深的理解,能力要求很高,开发三层应用时,则可以结合多方面的人才,只需少数人对系统全面了解,从一定程度工降低了开发的难度。
三层架构属于瘦客户的模式,用户端只需一个较小的硬盘、较小的存、较慢的CPU就可以获得不错的性能。相比之下,单层或胖客户对面器的要求太高。
三层架构的另一个优点在于可以更好的支持分布式计算环境。逻辑层的应用程序可以有多个机器上运行,充分利用网络的计算功能。分布式计算的潜力巨大,远比升级CPU有效。
三层架构的最大优点是它的安全性。用户端只能通过逻辑层来访问数据层,减少了入口点,把很多危险的系统功能都屏蔽了。
另外三层架构还可以支持如下功能:Remote Access(远程访问资料),例如可透过Internet 存取远程数据库;High Performance(提升运算效率)解决集中式运算(Centralize)及主从式架构(Client-Server)中,数据库主机的运算负担,降低数据库主机的Connection Load,并可藉由增加App Server处理众多的数据处理要求,这一点跟前面讲到的分布式计算提高运算能力是一个道理;Client端发出Request(工作要求)后,便可离线,交由App Server 和DataBase Server共同把工作完成,减少Client端
的等待时间;这个功能我觉得应用场合不是很多,自己感受也不是很深刻,从理论上是成立的;
这方面的专家请补充和分析一下三层架构在安全性方面的影响,水涨船高啊;
对于asp .net没有专门的研究,仅提供如下思路,供参考:
1、对数据库进行安全配置,例如你的程序连接数据库所使用的/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)——这个要根据实际情况来看的;
4、对操作系统进行安全配置,防止注入后调用系统的功能,例如把cmd.exe/tftp.exe/ftp.exe/net.exe这些文件全部转移到其他目录,并对目录进行严格的权限指派;
5、设置网络访问控制;
6、有条件的话,配置针对HTTP的容过滤,过滤病毒、恶意脚本等;
7、如果有必要,可以考虑选择HTTPS(这样可以防止很多的注入工具扫描,我以前自己开
发注入检测工具的时候,考虑过做支持HTTPS方式的,但目前还没付诸实施,相信其他兄弟姐妹考虑到这一点的也不多:);
……
相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS 浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。另外,不知道你们在开发过程中会不会用到其他人开发的组件,例如图片上传之类的,这类组件你们研究过其安全性么?或者开发的过程中,绝大多数人会使用网上、书上提供的现成代码,例如用户登录验证等等,这些公开代码,也要研究其安全性问题。
只是一个普通的思路而已,谈不上建设性,希望对你有帮助;
要做信息安全规划当然不能凭空去想,去写;我觉得你要做如下几个作业:那就是你要明确三个问题:要去哪里?现在在哪里?如何去你那里?
1.了解信息安全管理方面的最佳实践和标准,例如iso17799,等;对信息安全管理有一个全貌的了解,心中要装有蓝图;证券行业归口证监会管,证监会的一些针对证券行业的监管要求也要看的,了解外部环境的要求,这些你都是要装到肚子里面的,你叫他蓝图也好,你叫他基线也行,这是你做事情的基准;否则你不知道要去哪里对吧?
2.了解目前你所在的证券公司的信息安全建设现状,以及来自你的管理层的期望(如果是一些战略性的指示那就最好不过了);这样你会了解到同蓝图相比你们的差距以及高层面的指导,如果这种指导是业务层面的,那么你要想好实现业务层面的目标,信息安全如何帮助你们证券公司去实现业务目标;在这里,你就是要搞清楚,我现在在哪里的问题。
3.根据你了解的差距,以及领导的期望,结合你们现在的实际情况(例如资源、围等)整理出近期、中期、远期的建设路线,或者叫安全能力提升路线。在这里,你基本上要搞清楚,我应当怎么去我要去的地方。
当然,第2、3步要做的话,还是需要去看一些更详细的资料,看如何落实;例如是不是考虑通过风险评估来做现状分析,那么你要看一些风险评估方面的标准和资料;能力演进路线的确定也要有一些要素考虑,特别是安全能力提升优先级上,例如外部监管要求、你们公司实际面临的紧急问题、你们的财力、人力,目前市场上的技术和能力等等。
这种规划类的东西,可繁可简,根据你们的具体情况来看了,看你老板想要什么样的东西;找咨询公司做,怕是要花上不少银子和时间,自己鼓捣一下,也未必过不了关。
试用过IBM的AppScan,这玩意本身就做成了一个的形式,提交个URL,配置些policy,就可以扫描了,用起来比较方便。然后扫描了一下他给的样例,发现扒取功能比较强大,而且扫出了不少漏洞,例如配置文件没有隐藏,XSS,还有各种Injection。然后就拿它去扫了一下原来测试过的一个Web APP。很遗憾,什么漏洞都没有发现。但是我们测过的这个Web APP 本身是有很多漏洞的,代码级别的有n个XSS,SQL Injection。于是我花了点时间,看它
是怎么识别漏洞的。以SQL Injection为例,他通过在request里塞入特殊字符,然后就观察返回的response有没有出现数据库异常的Exception,通过提取关键字来发现是否有SQL 注入漏洞。但是如果APP里对异常包装的比较好,或者压根就不抛异常,它就没辙了。也就说,他也许已经注入成功了,但是没法识别是否成功。而我又看了下XSS是怎么识别的,同理,也是在request里塞一段代码,然后看紧跟的response里有没有这段代码。但是大家都知道Stored XSS是把代码存在数据库里的,也许是其他页面才能看到,或者压根是别人才能看到,所以它同样没辙。上述的还是漏报,我经历过一次误报就更搞笑了。paros提供简单的扫描功能,有一次用它扫描,居然发现了sql注入漏洞,但是看过代码认为这个漏洞是不会发生的,于是看了下细节,笑翻了。它在request里塞了一段代码,意思是让数据库20秒后再反应,结果可能当时那个response真的是20秒后再过来的,于是它就认为注入成功了。所以我觉得自动化测试工具本身是有局限性的,误报漏报很正常,因为对漏洞的侦测可能需要综合一些现象去判断,工具的AI只能覆盖部分容。
今天上午,HP的WebInspect的一个老外远程给我们做他们产品的培训,看了下它家的产品,他提出的是一揽子解决方案,从设计,开发,测试等阶段都有他们的相关产品,最后还有个什么控制工具能图形化的管理这些流程中存在的风险点。最后演示了下他们的漏洞扫描功能,跟APP Scan差不多,问他原理是怎么样的,他不知道是没听懂还是故意闪烁其词,反正就是没讲原理咋样。
我觉得楼主要买这些产品的话,先要摆正这个产品的位置。我很同意mimime的说法,自动化扫描工具能提供参考,缩小围,加快效率,但是千万不能迷信,一套合理的流程是必须的。设计时就考虑安全,编代码时要符合best practice,测试时先工具扫描再人工扫描,有条件的话还可以找黑客做渗透性测试。所以楼主在评估时,可以考虑哪个软件能很好地融入公司的开发流程,方便风险管理,至于漏洞扫描,可以自己找个自己清楚的评估下,看看哪个AI强一点,不要用它提供的样例。
大概可以从这么几个方面考虑:
1.操作系统自身的安全性,端口,服务,补丁,安全策略
管理员口令强度,本地/远程登录维护策略,日志及分析等措施
详细容可以搜索查找
2.IIS,或者Apache,或者其他相关WEB服务器程序的安全性
具体容可以搜索一下,关于这方面的容挺多的
3.程序自身的安全性,注意是否有明显可以被利用的漏洞和不足
敏感字符过滤,防止SQL注入,定期检查,防止代码被修改,被挂载木马
等等
4.后台数据库的安全性,重要数据是否考虑加密,补丁,数据备份
不必要存储过程的删除,用户权限控制,管理员口令等等
详细容可以搜索一下
5. 客户的重要商业信息如果不是很必要的话,最好还是保存到其他的隔离
主机当中,如果实在不能实现,可以考虑对数据进行加密处理
6.不知道这台WEB服务器前端有没有部署防火墙,如果已经使用防火墙
可以在防火墙设置相应严格的访问控制策略
8.安装防病毒软件及时升级病毒库,再服务器负载,访问量不是很大时进
行病毒查杀
PS:如果程序只是一些静态网页,而且更新周期比较长(4个月,
6个月,更长)可以考虑把程序可录到光盘里,或者存储到U盘中
并且把U盘写保护打开,使U盘中容只能够读取。
暂时想到这么多,在补充吧
保证数据库系统的安全
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的性、完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论。
数据库系统的安全除依赖自身部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:
(1)网络系统层次;
(2)宿主操作系统层次;
(3)数据库管理系统层次。
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防的重要性也逐层加强,从外到、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。
1.网络系统层次安全技术
从广义上讲,数据库的安全首先依赖于网络系统。随着Internet的发展和普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、性或可信任的任何网络活动的集合,具有以下特点:
a)没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便;
b)通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强;
c)入侵手段更加隐蔽和复杂。
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
a)欺骗(Masquerade);
b)重发(Replay);
c)报文修改(Modification of message);
d)拒绝服务(Deny of service);
e)陷阱门(Trapdoor);
f)特洛伊木马(Trojan horse);
g)攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。
从技术角度讲,网络系统层次的安全防技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
(1)防火墙是应用最广的一种防技术:
作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止部信息的外泄,但它无法阻拦来自网络部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。
(2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防技术:
综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。
入侵检测采用的分析技术可分为三大类:签名、统计和数据完整性分析法。
①签名分析法:
主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,
编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。
②统计分析法:
以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
③数据完整性分析法:
以密码学为理论基础,可以查证文件或者对象是否被别人修改过。
IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。
(3)协作式入侵监测技术:
独立的入侵监测系统不能够对广泛发生的各种入侵活动都做出有效的监测和反应,为了弥补独立运作的不足,人们提出了协作式入侵监测系统的想法。在协作式入侵监测系统中,IDS基于一种统一的规,入侵监测组件之间自动地交换信息,并且通过信息的交换得到了对入侵的有效监测,可以应用于不同的网络环境。
2.宿主操作系统层次安全技术
操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix,安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
操作系统安全策略用于配置本地计算机的安全设置,包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。
◆用户账户:用户访问系统的“”,只有合法用户才有账户。
◆口令:用户的口令为用户访问系统提供一道验证。
◆访问权限:规定用户的权限。
◆审计:对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用。
应用软件安全
应用软件安全性应考虑三方面,个人认为:
(1)安全架构设计;
(2)安全编程
(3)安全测试。
如果按照CC要求,还有就是安全保障!
首先,信息安全是一个体系,不是孤立的几个不同步骤,目的是保护核心数据安全。
其次,信息安全体系遵从木桶原则,信息安全体系的防护程度取决于体系中最短的一块木桶。所以,我认为体系中那个部分做的最薄弱,那个部分最重要,只有加长了短木板,整体防护才能上一个新水平,才能谈到下一步继续发展
发表于: 2007-11-21 16:35发表主题: 个人见解,仅供参考
我觉得最重要的是意识、是对安全的认识
安全不是一个人、几个人或者某个部门的事情,而是整个企业的事情
仅仅依靠技术、管理制度去维系企业的信息安全,则很难保障不会出现部威胁,而部威胁对信息安全而言,是很要命的事情。
只有整个企业的人员,自上而下都认识到安全的重要性,具有维护本企业部信息安全的意识,主动地遵循制定好的管理规则,将信息安全保护的意识贯彻到日常的行为中去,才能真正的保障企业的信息安全。
这里面,对员工日常的安全意识的培训教育是一方面,员工本身的职业道德素养的培养又是另一方面。
安全首先要贯彻到人的意识中去,企业负责人重视安全的保障问题,技术部门认真管理安全技术设置,多个方面齐发并行,才能真正的实现企业的信息安全保证。
但这些方面的基础设施是人员对安全的意识与认识!
一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
医疗信息系统安全实施方案 随着数字化医院建设的不断发展和深入,医院的数字化应用越来越多,目前我院已实现了区域HIS、LIS、PACS等系统的应用,主要业务实现了电子化,处方、医嘱、病历、慢病等已实现了无纸化。医院信息系统在医院运行中占据了非常重要的地位,但随之而来系统安全管理的重要性也越来越突出,系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,为保障信息系统的安全和运行,特制订以下方案: 一、成立领导小组 医院主任为组长,各副主任为副组长,各科室科长为成员,医院办公室为具体执行科室。 二、建立健全规章制度 建立各项规章制度,如医疗服务档案管理制度、信息管理制度、网络系统管理制度、计算机使用和管理制度等,据统计90%以上的管理和安全问题来自终端,提高各部门人员的安全意识非常重要,我院由分管主任负责组织协调有关人员,加强培训与安全教育,强化安全意识和法制观念,提升职业道德,掌握安全技术,确保这些措施落实到位,责任到人。 三、保证网络的安全 我院采用的是区域HIS、LIS、PACS系统,服务器设在市卫生局,故服务器的安全问题不用我们考虑,目前需要我们解决的是医院网络的安全问题,为了保障单位内部信息安全,规范职工上网行为、降低泄密风险、防止病毒木马等网络风险,我院将统一安装上网行为管理器及管理软件,通过此方法可实现以下主要功能: 通过制定统一的安全策略,限制了移动电脑和移动存储设备随意接入内网;杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联;保证了医院内网与外界的隔离度,从而大大提高了医院内网的安全性。 通过网络流量控制模块,实时地临控网络终端流量,对异常网络行为,如大流量下载、并发连接数大、网络垃圾广播等行为可以进行自动预警、阻断和事件源定位,极大减少网络拥堵事件,大大提高了网络利用率。
第三章安全分析 本章学习目标 1. 掌握系统安全分析的定义、内容和系统安全分析方法选择的基本原则。 2. 熟悉几种常用的定性和定量的系统安全分析方法的基本功能、特点和原理。 3. 掌握几种系统安全分析方法的分析过程、格式、计算方法。 4. 了解各种定性和定量方法之间的区别和联系。 系统安全分析方法是安全系统工程的重要组成部分,是对系统存在的危险性进行定性和定量分析的基本方法。系统安全分析的方法有数十种之多,应根据实际的条件和需求选择相应的分析类型和分析方法。本章的主要内容是掌握各种系统安全分析的方法以及各种分析方法的概念、内容、应用范围和适用性。每一种分析方法都将从基本概念、特点、格式、分析程序以及应用实例等几个方面入手,进行系统地学习,学习思路如图3-1所示。 图3-1 系统安全分析学习思路和内容 3.1 概述 系统安全分析(system safety analysis)是从安全角度对系统进行的分析,它通过揭示可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源,以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础,定性的系统安全分析是定量的系统安全评价的基础。 系统安全分析的目的是为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障和事故。
一、系统安全分析的内容 系统安全分析从安全角度对系统中的危险因素进行分析,分析导致系统故障或事故的各种因素及其相互关系。主要包括以下6个方面的内容。 (1)对可能出现的、初始的、诱发的以及直接引起事故的各种危险因素及其相互关系进行分析。 (2)对系统有关的环境条件、设备、人员及其他有关因素进行分析。 (3)对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 (4)对可能出现的危险因素的控制措施及实施这些措施的最佳办法进行分析。 (5)对不能根除的危险因素,失去或减少控制措施可能出现的后果进行分析。 (6)对危险因素一旦失去控制,为防止伤害和损伤的安全防护措施进行分析。 二、系统安全分析的方法 系统安全分析的方法可运用于不同的系统安全分析过程,常用的有以下几种方法。 (1)安全检查表法(Safety Check List,简称SCL) (2)预先危险性分析(Preliminary Hazard Analysis,简称PHA) (3)故障类型和影响分析(Failure Modes and Effects Analysis,简称FMEA) (4)危险性和可操作性研究(Hazard and Operability Analysis,简称HAZOP) (5)事件树分析(Event Tree Analysis,简称ETA) (6)事故树分析(Fault Tree Analysis,简称FTA) (7)因果分析(Cause-Consequence Analysis,简称CCA) 这些方法可以按分析过程的相对时间进行分类;也可以按分析的对象和分析的内容进行分类。为了使大家有比较清晰的认识,我们将按照数理方法、逻辑方法和分析过程进行分类。 1. 按数理方法分类 按照数理方法进行分类,可以分为定性分析和定量分析2种。 (1)定性分析法 定性分析是对引起系统事故的影响因素进行非量化的分析,只进行可能性的分析或作出事故能否发生的感性判断。安全检查表、预先危险性、危险性和可操作性分析等属于定性分析方法。 (2)定量分析法 定量分析是在定性分析的基础上,运用数学方法分析系统事故及影响因素之间的数量关系,对事故的危险作出数量化的描述和判断。故障类型与影响分析(危险度)、事件树分析、事故树分析、因果分析等属于定量分析方法。 2. 按逻辑方法分类 按照逻辑方法分类,可以分为归纳法和演绎法2类。 (1)归纳法 归纳法是从事故发生的原因推论事故结果的方法,通过对基本事件的分析,来总结和确定系统的安全状态。安全检查表、预先危险性、故障类型与影响分析、危险性和可操作性分析、事件树分析等,都属于归纳法。这种方法从故障或失误出发,探讨可能导致的事故或系统故障,从而确定危险源。 归纳法的优点是可以无遗漏的考察、辨识系统中的所有危险源。缺点是对于复杂的系统或危险源很多的系统,分析工作量大,没有重点。 (2)演绎法 演绎法是从事故结果推论事故原因的方法,通过系统发生的事故类型和性质,去探寻导致系统发生事故的原因。事故树分析、因果分析等属于演绎法。这种方法从事故或系统故障出发,即从危险源出发,查找与事故(或故障)有关的危险因素。演绎法的优点是可以把注意力集中在有限的范围内,提高工作效率。缺点
windows7的安全策略的 原理及应用 姓名:张~班级:~~学号~~~~~~~~~ -----------------------------------------------【摘要】windows7在安全与加密方面相对于以前版本有很大的创新与优化,在安全性与易用性上也有这很大的提高。本文通过对window7对加密,权 限等技术的讨论来了解windows7的安全方面的情况。 【关键词】EFS加密,BitLocker,数字签名 1windows7中的账户 1.1什么是用户账户 如若一台计算机被多个用户使用,则必定会遇到每个用户对自己隐私,重要文件保护的问题,windows7每个用户账户给每个用户一个相对独立的管理与利用空间。每当用一个账户登陆windows7时,将告诉windows7这个账户所拥有的对相应文件与文件夹或者个人首选项(如桌面背景等)管理与使用的权限。通过用户帐户,您可以在拥有自己的文件和设置的情况下与多个人共享计算机。每个人都可以使用用户名和密码访问其用户帐户。 (①windows帮助和支持,什么是用户账户?) 1.2账户类型 Windows7账户类型与前几个版本一样分为三类: 1.标准用户 拥有正常使用计算机进行工作的用户。 2.管理员 拥有对计算机最高权限,对计算机有完全访问权,可以对计算机做出任何修改。还可以对其他非管理员账户进行管理。 3.来宾(Guest) 临时使用计算机的用户。(可以在管理员控制面板的其他用户管理中禁用)账户的创建(图1-1): 图1-1(创建用户路径) 之后设置用户名密码,完成用户的创建。 1.3账户的管理权限与维护(以管理员账户为例) 1.3.1账户密码管理 长期使用同一个密码增加了密码的被盗率,windows7对此也给出了解决方案:-------------------------------------------------------------------------------【参考】 ①(windows帮助和支持,什么是用户账户?)
建筑施工高处作业安全技术规范JGJ80-91 中华人民共和国行业标准 建筑施工高处作业安全技术规范JGJ80—91 主编单位:上海市建筑施工技术研究所 批准部门:中华人民共和国建设部 施行日期:1992年8月1日 关于发布行业标准《建筑施工高处作业安全技术规范》的通知 建标〔1992〕5号 根据原城乡建设环境保护部(86)城科字第263号文的要求,由上海市建筑施工技术研究所主编的《建筑施工高处作业安全技术规范》,业经审查,现批准为行业标准,编号JGJ80—91,自1992年8月1日施行。 本标准由建设部建筑安全标准技术归口单位中国建筑第一工程局建筑科学研究所归口管理,由上海市建筑施工技术研究所负责解释,由建设部标准定额研究所组织出版。 中华人民共和国建设部 1992年1月8日 第一章总则 第1.0.1条为了在建筑施工高处作业中,贯彻安全生产的方针,做到防护要求明确,技术合理和经济适用,制订本规范。 第1.0.2条本规范适用于工业与民用房屋建筑及一般构筑物施工时,高处作业中临边、洞口、攀登、悬空、操作平台及交叉等项作业。 本规范亦适用于其他高处作业的各类洞、坑、沟、槽等工程的施工。 第1.0.3条本规范所称的高处作业,应符合国家标准《高处作业分级》GB3608—83规定的“凡在坠落高度基准面2m以上(含2m),有可能坠落的高处进行的作业”。 第1.0.4条进行高处作业时,除执行本规范外,尚应符合国家现行的有关高处作业及安全技术标准的规定。
第二章基本规定 第2.0.1条高处作业的安全技术措施及其所需料具,必须列入工程的施工组织设计。 第2.0.2条单位工程施工负责人应对工程的高处作业安全技术负责并建立相应的责任制。 施工前,应逐级进行安全技术教育及交底,落实所有安全技术措施和人身防护用品,未经落实时不得进行施工。 第2.0.3条高处作业中的安全标志、工具、仪表、电气设施和各种设备,必须在施工前加以检查,确认其完好,方能投入使用。 第2.0.4条攀登和悬空高处作业人员以及搭设高处作业安全设施的人员,必须经过专业技术培训及专业考试合格,持证上岗,并必须定期进行体格检查。 第2.0.5条施工中对高处作业的安全技术设施,发现有缺陷和隐患时,必须及时解决;危及人身安全时,必须停止作业。 第2.0.6条施工作业场所有坠落可能的物件,应一律先行撤除或加以固定。 高处作业中所用的物料,均应堆放平稳,不妨碍通行和装卸。工具应随手放入工具袋;作业中的走道、通道板和登高用具,应随时清扫干净;拆卸下的物件及余料和废料均应及时清理运走,不得任意乱置或向下丢弃。传递物件禁止抛掷。 第2.0.7条雨天和雪天进行高处作业时,必须采取可靠的防滑、防寒和防冻措施。凡水、冰、霜、雪均应及时清除。对进行高处作业的高耸建筑物,应事先设置避雷设施。遇有六级以上强风、浓雾等恶劣气候,不得进行露天攀登与悬空高处作业。暴风雪及台风暴雨后,应对高处作业安全设施逐一加以检查,发现有松动、变形、损坏或脱落等现象,应立即修理完善。 第2.0.8条因作业必需,临时拆除或变动安全防护设施时,必须经施工负责人同意,并采取相应的可靠措施,作业后应立即恢复。 第2.0.9条防护棚搭设与拆除时,应设警戒区,并应派专人监护。严禁上下同时拆除。 第2.0.10条高处作业安全设施的主要受力杆件,力学计算按一般结构力学公式,强度及挠度计算按现行有关规范进行,但钢受弯构件的强度计算不考虑塑性影响,构造上应符合现行的相应规范的要求。 第三章临边与洞口作业的安全防护 第一节临边作业 第3.1.1条对临边高处作业,必须设置防护措施,并符合下列规定: 一、基坑周边,尚未安装栏杆或栏板的阳台、料台与挑平台周边,雨蓬与挑檐边,无外脚手的屋面与
信息安全管理系统的规范 第二部分:信息安全管理系统的规范 1 1. 范围 BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分的内容保持一致。 2. 术语与定义 为了BS 7799的这个部分,BS 7799-1给出的定义适用于该部分,并有以下专用术语: 2.1 适用性说明 适用于机构的安全要求的目标和控制的批评。 3.信息安全管理系统的要求 3.1概要 机构应建立及维护一个信息安全管理系统,目的是保护信息资产,订立机构的风险管理办法、安全控制目标及安全控制,以及达到什么程度的保障。 3.2建立一个管理框架 以下的步骤是用来找出及记录安全控制目标及安全控制的(参看图一): a) 应定义信息安全策略; b) 应定义信息安全管理系统的范围,定义范围可以是机构的特征、位置、资产及 技术;
c) 应进行合适的风险评估。风险评估应确认对资产的安全威胁、漏洞及对机构的 冲击,从而定出风险的严重程度; d) 根据机构的信息安全策略及所要求达到的保障程度定出要管理的风险; e) 从以下第四条款选出机构要实现的安全控制目标及要实施的安全控制; f) 应准备一份适用性声明书,说明选出哪些安全控制目标及安全控制以及选择的 原因。 以上步骤应定期重复,确定系统的适用性。 2 3.3实施 选出的安全控制目标及安全控制应由机构有效地执行,实施控制的执行程序是否有效应根据4.10.2的规定进行检查。 3.4文档 信息安全管理系统的说明文档应包括以下信息: a) 按照3.2所定的步骤实现的证据; b) 管理架构的总结,其中包括信息安全策略、在适用性声明书所提及的安全控制 目标和已经实现的安全控制; c) 为了实现3.3所指定的控制而采用的程序;这些程序应该刻画责任以及相关行 动; d) 覆盖该ISMS中的管理和操作的程序,这些程序应该指出有哪些责任及其有关
第二章系统安全的需求分析 本章从数据安全和业务逻辑安全两个角度对应用系统的安全进行需求分析,主要包括保密性需求、完整性需求、可用性需求三部分;随后对业务逻辑安全需求进行了分析,包括身份认证、访问控制、交易重复提交控制、异步交易处理、交易数据不可否认性、监控与审计等几个方面;最后还分析了系统中一些其它的安全需求。 2.1 数据安全需求 2.1.1 数据保密性需求 数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。从目前国内应用的安全案例统计数据来看,数据保密性是最易受到攻击的一个方面,通常表现为客户端发生的数据泄密,包括用户的基本信息、账户信息、登录信息等的泄露。在应用系统中,数据保密性需求通常主要体现在以下几个方面:A.客户端与系统交互时输入的各类密码:包括系统登录密码、转账密码、凭证查询密码、凭证交易密码等必须加密传输及存放,这些密码在应用系统中只能以密文的方式存在,其明文形式能且只能由其合法主体能够识别。 以网银系统为例,在网银系统中,通常存有四种密码:系统登录密码、网银转账密码、柜面交易密码及一次性密码。系统登录密码用来认证当前登录者为指定登录名的合法用户,网银用户的登录密码和网银转账密码由用户在柜面开户时指定,用户在首次登录网银系统时,系统必须强制用户修改初始密码,通常要求长度不得少于六位数,且不能是类似于111111、1234567、9876543等的简单数字序列,系统将进行检查。 网银转账密码是指网银系统为巩固用户资金安全,在涉及资金变动的交易中对用户身份进行了再认证,要求用户输入预设的密码,网银交易密码仅针对个人用户使用,企业用户没有网银交易密码。建立多重密码机制,将登录密码与网银转账密码分开管理,有利于加强密码的安全性。由于用户在使用网银时每次都必须先提供登录密码,故登录密码暴露的机会较多,安全性相对较弱;但登录网银的用户并不是每次都会操作账户资金的,所以专门设定网银转账密码可加强账户
系统需求规范
编制:审核:批准:
目录 1.简介 (5) 1.1.系统简介 (5) 1.2.文档目的 (5) 1.3.文档范围 (5) 1.4.与其它开发任务/文档的关系 (5) 1.5.需求来源 (5) 1.6.需求编号原则 (5) 1.7.术语和缩写词 (6) 2.参考文档 (7) 3.系统定义 (8) 4.系统结构 (9) 5.功能需求规范 (10) 6.性能需求规范 (11) 7.RAM需求规范 (12) 8.系统安全目标 (13) 9.接口需求规范 (14) 10.系统应用环境 (15) 10.1.气候环境 (15) 10.2.海拔要求 (15) 10.3.防雷要求 (15) 10.4.机械环境 (15) 10.5.电气环境 (15) 10.6.非法访问的保护 (16) 10.7.更严酷的环境 (16) 11.假设及限制条件 (17)
1.简介 1.1.系统简介 提示:对系统进行简要介绍,包括系统的安全目标,安全评估的类型等。 1.2.文档目的 提示:阐明此文档的目的 系统需求规范将用户需求用规范的形式条目化列举出来,每个需求清晰、准确、具体并具备可验证性,是系统后续开发测试的基础。系统需求规范作为用户需求与项目人员沟通的文件,针对的对象主要是项目开发人员、测试人员。 这里的系统需求规范和系统定义阶段产生的系统定义文档比较类似,只是在定义阶段,需求可能是以描述形式体现用户的需求,而不是规范的形式。 1.3.文档范围 1.4.与其它开发任务/文档的关系 提示:如安全计划和设计文档的关系 1.5.需求来源 提示:说明需求规范的来源/产生方式(标准、规范、Subsets、环境、其他相关系统、接口、平台等)及相关证据,可以用图来说明。 1.6.需求编号原则 提示:给出需求编号的原则和定义。文档下面描述的所有需求都要按照这个原则给出编号。 {需求标识方法,如序列化编号、层次化编号、层次化文本标签等方法。应确
1 Web 安全测试技术方案 1.1测试的目标 更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件 更好的为今后系统建设提供指导和有价值的意见及建议 1.2测试的范围 本期测试服务范围包含如下各个系统: Web 系统: 1.3测试的内容 1.3.1WEB 应用 针对网站及WEB 系统的安全测试,我们将进行以下方面的测试: Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 RSS (跨站脚本) CRLF 注入 目录遍历 文件包含 输入验证 认证逻辑错误 GoogleHacAing 密码保护区域猜测字典攻击特定的错误页面检测脆弱权限的目录危险的HTTP
方法(如:PUT、DELETE) 1.4测试的流程 方案制定部分:获取到客户的书面授权许可后,才进行安全测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。 在测试实施之前,让客户对安全测试过程和风险知晓,使随后的正式测试流程都在客户的控制下。 信息收集部分:这包括:操作系统类型指纹收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等。采用商业和开源的检测工具(AWVS 、burpsuite 、Nmap 等)进行收集。 测试实施部分:在规避防火墙、入侵检测、防毒软件等安全产品监控的条件下进行:操作系统可检测到的漏洞测试、应用系统检测到的漏洞测试(如:Web 应用),此阶段如果成功的话,可能获得普通权限。 安全测试人员可能用到的测试手段有:扫描分析、溢出测试、口令爆破、社会工程学、客户端攻击、中间人攻击等,用于测试人员顺利完成工程。在获取到普通权限后,尝试由普
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
教你怎么设置安全的SOLARIS系统 一、帐号和口令安全策略 1.1更改口令文件、影像文件、组文件的权限 /etc/passwd 必须所有用户都可读,root用户可写?rw-r?r? /etc/shadow 只有root可读?r-------- /etc/group 必须所有用户都可读,root用户可写?rw-r?r? 1.2修改不必要的系统帐号 移去或锁定那些系统帐号,比如sys、uucp、nuucp、listen、lp、adm等等,简单的办法是在/etc/shadow的password域中放上NP字符。还能考虑将/etc/passwd文件中的shell 域设置成/bin/false 1.3修改口令策略 修改/etc/default/passwd文件 MAXWEEKS=4 口令至少每隔4星期更改一次 MINWEEKS=1 口令至多每隔1星期更改一次 WARNWEEKS=3 修改口令后第三个星期会收到快要修改口令的信息 PASSLENGTH=6 用户口令长度不少于6个字符 二、用户授权安全策略 2.1移去组及其他用户对/etc的写权限。 执行命令#chmod -R go-w /etc 2.2禁止root远程登录 在/etc/default/login中设置 CONSOLE=/dev/concle 2.3setuid和setgid特别权限。 Setuid是指设置程式的有效执行用户身份(uid)为该文件的属主,而不是调用该程式进程的用户身份。Setgid和之类似。Setuid和setgid用1s -1显示出来为s权限,存在于主人和属组的执行权限的位置上。系统设置特别权限,使用户执行某些命令时,具有root的执行权限, 命令执行完成, root身份也随之消失。因此特别权限关系系统的安全,可执行命令#find / -perm -4000 -print 寻找系统中具有setuid权限的文件,存为列表文件,定时检查有没有这之外的文件被设置了setuid权限。 2.4审计并日志所有以root身份的登陆情况 添加或编辑/etc/default/login文件如下: SYSLOG= YES syslog记录root的登陆失败,成功的情况。 2.5设置远程登陆会话超时时间 添加或编辑/etc/default/login文件如下: TIMEOUT= 300
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
应用系统安全方案设计与实现 【摘要】:随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。 【关键词】:应用系统;安全;方案设计;实现 1、前言 21 世纪生活,全球向网络化发展,网络正以惊人的速度应用于各行各业。尤其是Internet,已经深入到了我们生活、工作的方方面面。随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。安全策略是指一个系统工作时必须遵守的安全规则的精确规范。它不是一个统一的标准,而是在对特定的系统进行彻底分析的基础上制定的切实的策略。安全策略的内容应该包括系统安全隐患的分析以及应对的措施。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。 2、网络安全方案总体设计原则 网络安全方案总体设计原则为:第一,综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度以及专业措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。第二,需求、风险、代价平衡的原则。对任意网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施。第三,一致性原则。一致性原则主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。第四,易操作性原则。安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。第五,分布实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。第六,多重保护原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它保护仍可保护信息的安全。第七,可评价性原则。如何预先评价一个安全设计并验证其网络的安全性,需要通过国家有关网络信息安全测评认证机构的评估来实现。 3、应用系统安全体系结构 具体的安全控制系统由以下几个方面组成:物理安全、网络平台安全、系统安全、信息和数据安全、应用安全和安全管理。第一,物理安全。可采用多种手
计算机系统安全性分析 This model paper was revised by the Standardization Office on December 10, 2020
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
术语、符号 2.1术语 2.1.1 施工现场(工地) construction site 从事施工中任何工序或作业的场地。 2.1.2 工作场所workplace 从事施工的任何人员因工作原因必须停留或前往的一切场所。 2.1.3 安全技术safety technique 是一门为控制或消除生产劳动过程中的危险因素,防止发生人身事故和财产损失而研究与应用的技术。 2.1.4 安全技术措施safety technical measures 以保障职工安全、防止伤亡事故为目的的,在技术上所采取的措施。 2.1.5 安全防护装置safeguard plant 配置在施工现场及生产设备上,起保障人员和设备安全作用的所有附属装置。 2.1.6 高处作业work at heights 凡在坠落高度基准面2m以上(含2m)有可能坠落的高处进行的作业。 2.1.7 特种作业special work 对操作者本人及其他人和周围设施的安全有重大危害因素的作业。 2.1.8 脚手架scaffold 为建筑施工而搭设的上料、堆料与施工作业用的临时结构架。 2.1.9 施工用电(临时用电) electricity on construction site
由施工现场提供,工程施工完毕即行拆除的电力,并专用于工程施工的电力线路与电气设施。 2.1.10 季节施工seasonal construction 在冬期、夏季、雨季及台风季节所进行的建筑工程施工。 2.1.11 冬期施工winter construction 根据当地多年气温资料,在室外日平均气温连续5天低于+5ºC的环境下施工。 2.2符号 K1——结构强度安全系数 K2——结构稳定安全系数 γ0——结构重要性系数 S ——荷载效应 R ——结构抗力 W k ——风荷载标准值 W ——风荷载设计值 µS ——风荷载体型系数 µZ ——风压高度变化系数 W。——基本风压值 L1、L2、L3 ——三相电路的三相相线 N ——中性点、中性线、工作零线 PE——保护线(在TN接零保护系统中称保护零线)
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
系统安全 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887 -89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。 制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰苦细致的工作,强化计算机系统的安全管理,加强人员教育,来严格有效地制约用户对计算机的非法访问,防范法用户的侵入。只有严格的管理,才能把各种危害遏止最低限度。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比
应用系统安全策略 1 高效的认证机制 登录验证机制:登录时需要输入系统分配的用户名和密码,连续输入错误次数达到系统设定的次数,系统将锁定该用户账户,只有通过系统管理员才能进行解锁重置。同时,系统支持用户安全卡(USBKEY)管理机制,利用软件电子钥匙的方法,只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,再配合加密的用户名密码对,通过双重措施保障用户访问的安全。管理人员访问网络视频监控系统时都将进行身份认证,认证信息采用128位的DES加密处理,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控系统所有用户的身份资料。系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。 2 严格的权限管理 授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。 3 完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。 4 软件监测技术
建筑施工模板安全技术规范 JGJ162-2008 5.1.6 模板结构构件的长细比应符合下列规定: 1 受压构件长细比:支架立柱及桁架,不应大于150;拉条、缀条、斜撑等连系构件,不应大于200。 2 受拉构件长细比:钢杆件,不应大于350;木杆件,不应大于250。 6.1.9 支撑梁、板的支架立柱构造与安装应符合下列规定: 1 梁和板的立柱,其纵横向间距应相等或成倍数。 2. 木立柱底部应设垫木,顶部应设支撑头。钢管立柱底部应设垫木和底座,顶部应设可调支托,U型支托与楞梁两侧间如有间隙,必须楔紧,其螺杆伸出钢管顶部不得大于200mm,螺杆外径与立柱钢管内径的间隙不得大于3mm,安装时应保证上下同心。 3. 在立柱底距地面200mm高处,沿纵横水平方向应按纵下横上的程序设扫地杆。可调支托底部的立柱顶端应沿纵横向设置一道水平拉杆。扫地杆与顶部水平拉杆之间的间距,在满足模板设计所确定的水平拉杆步距要求条件下,进行平均分配确定步距后,在每一步距处纵横向应各设一道水平拉杆。当层高在8~20m时,在最顶步距两水平拉杆中间应加设一道水平拉杆;当层高大于20m时,在最顶两步距水平拉杆中间应分别增加一道水平拉杆。所有水平拉杆的端部均应与四周建筑物顶紧顶牢。无处可顶时,应于水平拉杆端部和中部沿竖向设置连续式剪刀撑。
4. 木立柱的扫地杆、水平拉杆、剪刀撑应采用40mm×50mm 木条或25mm×80mm的木板条与木立柱钉牢。钢管立柱的扫地杆、水平拉杆、剪刀撑应采用Φ48mm×3.5 mm钢管,用扣件与钢管立柱扣牢。木扫地杆、水平拉杆、剪刀撑应采用搭接,并应用铁钉钉牢。钢管扫地杆、水平拉杆应采用对接,剪刀撑应采用搭接,搭接长度不得小于500mm,并应采用2个旋转扣件分别在离杆端不小于100mm 处进行固定。 6.2.4 当采用扣件式钢管作立柱支撑时,其构造与安装应符合下列规定: 1 钢管规格、间距、扣件应符合设计要求。每根立杆底部应设置底座及垫板,垫板厚度不得小于50 mm。 2 钢管支架立柱间距、扫地杆、水平拉杆、剪刀撑得设置应符合本规范6.1.9条的规定。当立杆底部不在同一高度时,高处的纵向扫地杆应向低处延长不少于2跨,高低差不得大于1m,立柱距边坡上方边缘不得小于0.5m。 3 立柱接长严禁搭接,必须采用对接扣件连接,相邻两立柱的对接接头不得在同步内,且对接接头沿竖向错开的距离不宜小于500mm,各接头中心距主节点不宜大于步距的1/3。 4 严禁将上段的钢管立柱与下段钢管立柱错开固定在水平拉杆上。 5 满堂模板和共享空间模板支架立柱,在外侧周圈应设由下至上的竖向连续式剪刀撑;中间在纵横向应每隔10m左右设由下至上的