web系统设计安全性基本要求

news2024/11/18 20:46:51

接口设计安全

身份鉴别

独立的登录模块:为社会用户和平台运营管理用户提供独立的登录地址、登录界面和身份认证模块,通过防火墙等设备严格限制能够登录WEB应用的用户地址、身份;

双因素认证:

平台运营管理人员:采用用户名/口令+数字证书方式进行身份鉴别;

商户:采用用户名/口令+数字证书方式进行身份鉴别;

在执行支付业务时采取独立的支付密码,以保证资金支付安全。

访问控制

最小权限:在服务端设计用户应用操作权限及关键资源访问权限,应用权限按照功能模块、应用界面、操作细化至菜单级,控制用户权限粒度,并授予其完成各自承担任务所需的最小权限;

关键数据和业务操作控制:对关键资源访问按照数据库表、关键记录、数据字段级别进行控制。关键数据有账户信息,用户敏感信息等,对关键数据采用加密存储,采用加密算法进行加密。

限制涉及批量查询和数据导出操作的授权。

安全审计

对用户登录、登出、业务授权、涉及敏感数据的批量查询和数据导出操作及重要业务操作行为进行日志记录,记录信息系统操作全过程,确保操作行为可追溯;

具备业务授权许可使用监督功能,记录信息平台操作全过程,确保操作行为可追溯,并对越权使用、非常规登录等异常行为进行告警;

对连续失败登录、越权使用、非常规登录等异常行为进行告警;

日志记录独立存储,由审计管理员查询、统计、导出;

提供运行监控功能,通过监控界面,日志和审核信息,对关键信息进行监控,界面无法操作编辑日志,无法删除、修改或覆盖审计记录。

加密技术

数据加密:在应用中采用国际标准加密算法/国产加密算法对数据进行加解密处理,以保障应用和数据的存储、传输和使用安全:

用户鉴别信息:将用户密码与其它用户识别信息(如用户帐号或其它注册信息)采用哈希算法进行处理后作为用户鉴别信息的哈希值存储,以保证每个用户的鉴别信息不同;

重要业务数据的保密性:采用对称算法(对数据进行加密处理后进行传输或存储,算法处理中使用的对称算法密钥通过其它安全方式进行传输或存储;

上述加解密过程采用国家密码管理局认证的密码设备提供的密码算法接口,并由密码设备提供密钥生成、分发、验证、更新、存储、备份、销毁等管理功能。

通信报文:在访问重要的业务应用(如提交支付等信息的页面)时,在对数据进行加密处理的基础上,强制使用HTTPS安全协议对整个通信报文进行加密传输;

集成服务:使用HTTPS安全协议传输,采用数字签名进行安全防护。

全网使用https协议传输以确保数据的安全。

软件容错

服务端应用程序对客户端提交的所有数据、表单进行有效性合法性判断和非法字符过滤。

对客户端输入的参数严格限制类型和长度。

限制可接受用户输入的字段,并对来自客户端的所有值进行修改和验证。

程序发生异常时使用通用错误信息,并在日志中记录详细的错误消息。

系统提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。

配置管理

使用基于角色的授权策略控制配置管理角色,控制配置权限粒度,配置管理功能只能由经过授权的操作员和管理员访问;

配置文件存放在非Web目录下,防止出现的服务器配置漏洞导致配置文件被下载;

对配置文件中的重要信息进行加密确保配置安全。

抗抵赖

使用第三方数字证书进行数字签名,保证业务关键数据传输的保密性和抗抵赖性。

详细记录重要业务操作的日志并提供日志查询功能,在用户请求时,为业务操作发起方或接收方提供数据发送或接收的证据;

应用接口安全

统一输入及输出数据验证接口,保障验证逻辑的一致性。

按照各接口数据格式,对输入数据进行格式化,例如URL、日期、数字、字符串等,确保数据格式正确;

针对特殊字符进行检测,例如单引号、1=1、CDATA,分号、for、loop等,防止XML注入、SQL注入及脚本注入攻击且服务器端和客户端都进行验证;

采用正则表达式验证数据结果;

对图片或文档等上传文件类型漏洞进行防护。

内部不同应用接口之间按照双方约定的报文规范对敏感数据进行加密,接口访问需要验证秘钥,对数据做签名校验,采用HTTPS协议进行机密性和完整性保护;对交易日志进行详细记录。

数据安全

一、用户账号数据

1、保密性措施

存储安全:

用户鉴别信息只允许在服务器端数据库存储;禁止在服务器端其它区域和客户端存储;

用户鉴别信息采用用户口令+用户账号的哈希值+加盐处理的方式存储,以保证其保密性和唯一性。

传输安全:

采用加密算法在客户端对用户输入口令和账号处理生成哈希值,再将其与随机验证码进行哈希处理和加盐处理的方式后,与用户账号一起使用HTTPS

2、完整性措施

存储安全:

通过数据库约束条件实现完整性保护;

同存储保密性措施,对用户鉴别信息采用哈希值和加盐处理的方式存储,可以保证其完整性。

传输安全:

同传输保密性措施,采用哈希处理和加盐处理的方式,使用HTTPS协议保证用户鉴别信息数据在传输过程中的完整性。

3、可用性措施

进行定期数据备份。

进行数据级灾备,进行本地数据和异地数据备份与恢复,完全数据备份至少每天一次,备份介质场外存放。

二、配置性数据

1、保密性措施

存储安全:

只允许在服务器端数据库存储;禁止在服务器端其它区域和客户端存储;

重要配置数据采用对称算法SM4加密后存储。

传输安全:

使用HTTPS协议加密传输。

2、完整性措施

存储安全:

通过数据库约束条件实现完整性保护;

采用哈希算法生成数字摘要,在读取数据时进行验证。

传输安全:

使用HTTPS协议保证数据传输过程不被篡改。

3、可用性措施

进行定期数据备份。

进行数据级灾备,进行本地数据备份与恢复,完全数据备份至少每天一次

三、业务性数据

1、保密性措施

存储安全:

只允许服务器端数据库存储;禁止在服务器端其它区域和客户端存储;

传输安全:

平台与内容服务商系统、短信服务系统和第三方支付平台交互的业务数据使用HTTPS协议加密传输;

2、完整性措施

存储安全:

通过数据库约束条件实现完整性保护;

使用HTTPS协议和SM1算法加密保证数据传输过程不被篡改。

3、可用性措施

 进行定期数据备份。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1389981.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++特殊类设计类型转换

一、特殊类设计 在普通类的设计基础上,提出一些限制条件设计的类就是特殊类。 1、请设计一个类,不能被拷贝 拷贝只会放生在两个场景中:拷贝构造函数以及赋值运算符重载,因此想要让一个类禁止拷贝, 只需让该类不能调…

vue知识-07

ref # 放在组件上&#xff1a; this.$refs.名字 ---组件对象.组件对象.属性 # 在vue项目中使用: // 写在组件上 <HelloWorld ref"my_hello_world"></HelloWorld>handleClick() {console.log(this.$refs)this.$refs.my_hello_world.name # 获取子组件中…

【算法】使用栈解决一系列算法题(匹配、表达式、模拟)(C++)

1. 前言&#xff08;栈适用于解哪些题&#xff1f;&#xff09; 栈适合解决需要后进先出&#xff08;LIFO&#xff09;的结构的算法题&#xff0c;例如&#xff1a; 括号匹配问题&#xff1a;判断给定字符串中括号是否匹配。表达式求值问题&#xff1a;将表达式转换为后缀表达…

for循环判断有几个偶数

num100 count0 for i in range(1,num):if i%20:print("为偶数")count1 print(f"1-100的范围内&#xff0c;有{count}个偶数") 运行结果如下&#xff1a;

全罐喂养一个月多少钱?适合猫咪全罐喂养的性价比猫罐头推荐

许多铲屎官为了防止他们的猫养成挑食的习惯并确保均衡的营养摄入&#xff0c;正考虑采用全罐喂养的方式。然而&#xff0c;他们也担忧全罐喂养会带来高昂的开销。那么&#xff0c;全罐喂养一个月多少钱呢&#xff1f; 放心&#xff0c;作为一位有6年宠物店经营经验的店长&…

基于ArcGIS的晕线制作

在借助ArcGIS进行制图时&#xff0c;我们有时需要为矢量边界添加晕线&#xff0c;今天就来探索一下基于ArcGIS的晕线制作操作。 软件版本&#xff1a;ArcMap10.4.1 方法一&#xff1a;制作多环缓冲区 工具路径&#xff1a;Analysis Tools-Proximity-Mutiple Ring Buffer 思…

C++写二进制文件

源文件 #include <iostream> #include <fstream> #include <sstream> #include <cmath>void convert2() {// 打开输入文本文件std::ifstream inputFile("mask.txt");// 打开输出二进制文件std::ofstream outputFile("mask.dat", …

软件测试|使用Python读写yaml文件,你会了吗?

简介 YAML&#xff08;YAML Aint Markup Language&#xff09;是一种可读的数据序列化格式&#xff0c;它常用于配置文件和数据交换。Python 提供了许多库来处理 YAML 文件。在本文中&#xff0c;我们将探讨如何使用 PyYAML 库来读取和写入 YAML 文件&#xff0c;以及提供一些…

CentOS 7 权限管理实战指南:用户管理相关命令详解

前言 掌握 CentOS 7 用户管理命令&#xff0c;轻松管理系统用户&#xff01;本文详细介绍了在 CentOS 7 系统中常用的用户管理命令&#xff0c;从创建和删除用户、修改用户属性&#xff0c;到密码管理和用户权限设置&#xff0c;一应俱全。无论你是 Linux 新手还是经验丰富的管…

huggingface学习 | 云服务器使用git-lfs下载huggingface上的模型文件

文章目录 一、找到需要下载的huggingface文件二、准备工作&#xff08;一&#xff09;安装git-lfs&#xff08;二&#xff09; 配置git ssh 三、检查ssh连接huggingface是否成功 一、找到需要下载的huggingface文件 huggingface官网链接&#xff1a;https://huggingface.co/ 以…

rime中州韵小狼毫 LaTex输入法配置

教程目录&#xff1a;rime中州韵小狼毫须鼠管安装配置教程 保姆级教程 100增强功能配置教程 本文的分享一种在rime中州韵小狼毫须鼠管输入法中配置LaTex输入方案的方法&#xff0c;并不完美&#xff0c;仅供参考。 先睹为快 LaTex输入方案可以快捷的在公式模式下输入一些基础…

猫咪全罐喂养一个月多少钱?适合给猫咪全罐喂养的猫罐头推荐

不少铲屎官为了防止猫咪挑食和营养吸收不均衡&#xff0c;打算给猫咪进行全罐喂养&#xff0c;但是又担心全罐喂养花费太多钱了。猫咪全罐喂养一个月多少钱&#xff1f;别担心&#xff0c;咱们打工人的养猫攻略&#xff0c;花小钱办大事&#xff01;追求高性价比的猫罐头才是王…

软件测试|使用selenium处理单选框和多选框

简介 我们在web自动化测试工作中&#xff0c;经常会遇到对单选框&#xff08;Radio Buttons&#xff09;或者多选框&#xff08;Checkboxes&#xff09;进行操作的场景&#xff0c;单选框和多选框主要是用于我们做出选择或提交数据。本文将主要介绍selenium对于单选框和多选框…

嵌入式新人要坚持嵌入式吗?

今日话题&#xff0c;嵌入式新人要坚持嵌入式吗?这问题让我想起了我大学时学习嵌入式的经历。当时&#xff0c;学校还发了一些开发板&#xff0c;可惜我自己的学习进展不顺利&#xff0c;最终我决定转向了纯软件开发领域。但是&#xff0c;我大学时有一个同学&#xff0c;他一…

Flink启动Yarn Session报错:Couldn‘t deploy Yarn session cluster

Flink版本&#xff1a;1.1.3 启动Yarn Session的语句&#xff1a;bin/yarn-session.sh -nm test -d 报错截图如下&#xff1a; 仅通过ERROR信息只能知道是yarn session集群未能正常启动&#xff0c;因此继续向下查找&#xff1a; 找到报错信息的Caused by部分&#xff1a; 报…

网络原理--http

目录 一、 DNS&#xff08;应用层协议&#xff09; 1、域名概念 2、维护ip地址和域名之间的映射&#xff08;域名解析系统&#xff09; 3、DNS系统&#xff08;服务器&#xff09; 4、如何解决DNS服务器高并发问题 二、HTTP&#xff08;应用层协议&#xff09; 1、htt…

觉得做文档不被重视?来看看你未来的可能性

▲ 搜索“大龙谈智能内容”关注公众号▲ 在《2023中国技术传播行业调研报告》中&#xff0c;“从业者心中的痛”这项调研的统计如下图。 其中&#xff0c;“企业内高层不够重视”排在第一位。 图1 - “从业者心中的痛”统计 对于行业的发展趋势&#xff0c;大家是这样看的…

海外代理IP怎么用?常见使用问题及解决方案

海外代理IP是指提供全球范围内的代理服务器&#xff0c;代理服务器充当IP与目标网站之间的中介&#xff0c;可以起到安全匿名、提高网速、突破网络壁垒的作用。在使用代理IP的过程中&#xff0c;用户可能会遇到各种挑战&#xff0c;如连接问题、速度慢等。理解这些问题的原因并…

计算机导论06-人机交互

人机交互基础 人机交互概述 人机交互及其发展 人机交互是指人与计算机之间&#xff0c;使用某种对话语言&#xff0c;以一定的交互方式&#xff0c;为完成确定任务的信息交换过程。 从计算机的诞生之日起&#xff0c;人机交互技术的发展已经历了以下阶段&#xff1a; 早期的…

Linux 有哪些搜索方式?5分钟带你搞懂!

5分钟带你掌握 Linux 的三种搜索方式 前言 1.find 命令 find 命令是用来在给定的目录下查找符合给定条件的文件 语法格式&#xff1a;find [查找起始路径] [查找条件] [处理动作] &#xff08;1&#xff09;根据名称查找&#xff1a;find [查找起始路径] -name 文件名 或者…