基于web的應用系統(tǒng)安全方案

1、第二章系統(tǒng)安全的需求分析本章從數(shù)據(jù)安全和業(yè)務邏輯安全兩個角度對應用系統(tǒng)的安全進行需求分析，主要包括保密性需求、完整性需求、可用性需求三部分；隨后對業(yè)務邏輯安全需求進行了分析，包括身份認證、訪問控制、交易重復提交控制、異步交易處理、交易數(shù)據(jù)不可否認性、監(jiān)控與審計等幾個方面；最后還分析了系統(tǒng)中一些其它的安全需求。2.1數(shù)據(jù)安全需求2.1.1數(shù)據(jù)保密性需求數(shù)據(jù)保密性要求數(shù)據(jù)只能由授權(quán)實體存取和識別，防止非授權(quán)泄露。從目前國內(nèi)應用的安全案例統(tǒng)計

2、數(shù)據(jù)來看，數(shù)據(jù)保密性是最易受到攻擊的一個方面，通常表現(xiàn)為客戶端發(fā)生的數(shù)據(jù)泄密，包括用戶的基本信息、賬戶信息、登錄信息等的泄露。在應用系統(tǒng)中，數(shù)據(jù)保密性需求通常主要體現(xiàn)在以下幾個方面：A客戶端與系統(tǒng)交互時輸入的各類密碼：包括系統(tǒng)登錄密碼、轉(zhuǎn)賬密碼、憑證查詢密碼、憑證交易密碼等必須加密傳輸及存放，這些密碼在應用系統(tǒng)中只能以密文的方式存在，其明文形式能且只能由其合法主體能夠識別。以網(wǎng)銀系統(tǒng)為例，在網(wǎng)銀系統(tǒng)中，通常存有四種密碼：系統(tǒng)登錄密碼、網(wǎng)

3、銀轉(zhuǎn)賬密碼、柜面交易密碼及一次性密碼。系統(tǒng)登錄密碼用來認證當前登錄者為指定登錄名的合法用戶，網(wǎng)銀用戶的登錄密碼和網(wǎng)銀轉(zhuǎn)賬密碼由用戶在柜面開戶時指定，用戶在首次登錄網(wǎng)銀系統(tǒng)時，系統(tǒng)必須強制用戶修改初始密碼，通常要求長度不得少于六位數(shù)，且不能是類似于111111、1234567、9876543等的簡單數(shù)字序列，系統(tǒng)將進行檢查。網(wǎng)銀轉(zhuǎn)賬密碼是指網(wǎng)銀系統(tǒng)為鞏固用戶資金安全，在涉及資金變動的交易中對用戶身份進行了再認證，要求用戶輸入預設(shè)的密碼，網(wǎng)

4、銀交易密碼僅針對個人用戶使用，企業(yè)用戶沒有網(wǎng)銀交易密碼。建立多重密碼機制，將登錄密碼與網(wǎng)銀轉(zhuǎn)賬密碼分開管理，有利于加強密碼的安全性。由于用戶在使用網(wǎng)銀時每次都必須先提供登錄密碼，故登錄密碼暴露的機會較多，安全性相對較弱；但登錄網(wǎng)銀的用戶并不是每次都會操作賬戶資金的，所以專門設(shè)定網(wǎng)銀轉(zhuǎn)賬密法修改，如SQL注入攻擊等。2.1.3數(shù)據(jù)可用性需求數(shù)據(jù)可用性要求數(shù)據(jù)對于授權(quán)實體是有效、可用的，保證授權(quán)實體對數(shù)據(jù)的合法存取權(quán)利。對數(shù)據(jù)可用性最典型的

5、攻擊就是拒絕式攻擊（DoS）和分布式拒絕攻擊，兩者都是通過大量并發(fā)的惡意請求來占用系統(tǒng)資源，致使合法用戶無法正常訪問目標系統(tǒng)，如SYNFlood攻擊等，將會直接導致其他用戶無法登錄系統(tǒng)。另外，應用登錄機器人對用戶的密碼進行窮舉攻擊也會嚴重影響系統(tǒng)的可用性。2.2業(yè)務邏輯安全需求業(yè)務邏輯安全主要是為了保護應用系統(tǒng)的業(yè)務邏輯按照特定的規(guī)則和流程被存取及處理。2.2.1身份認證需求身份認證就是確定某個個體身份的過程。系統(tǒng)通過身份認證過程以識別

6、個體的用戶身份，確保個體為所宣稱的身份。應用系統(tǒng)中身份認證可分為單向身份認證和雙向身份認證，單向身份認證是指應用系統(tǒng)對用戶進行認證，而雙向身份認證則指應用系統(tǒng)和用戶進行互相認證，雙向身份認證可有效防止“網(wǎng)絡(luò)釣魚”等假網(wǎng)站對真正系統(tǒng)的冒充。應用服務器采用數(shù)字證書，向客戶端提供身份認證，數(shù)字證書要求由權(quán)威、獨立、公正的第三方機構(gòu)頒發(fā)；系統(tǒng)為客戶端提供兩種可選身份認證方案，服務器端對客戶端進行多重身份認證，要求充分考慮到客戶端安全問題。將客戶