WEB网站系统安全解决方案.docx资源-CSDN文库

132 浏览量 2022-11-27 11:08:18 上传评论收藏 465KB DOCX 举报

资源详情

资源评论

网站系统平安的需求分析

本文从数据平安和业务逻辑平安两个角度对应用系统的平安进行需求分析，

主要包括保密性需求、完整性需求、可用性需求三局部；随后对业务逻辑平安需

求进行了分析，包括身份认证、访问控制、交易重复提交控制、异步交易处理、

交易数据不可否认性、监控与审计等几个方面；最后还分析了系统中一些其它的

平安需求。

2.1 数据平安需求

2.1.1 数据保密性需求

数据保密性要求数据只能由授权实体存取和识别，防止非授权泄露。从目前

国内应用的平安案例统计数据来看，数据保密性是最易受到攻击的一个方面，通

常表现为客户端发生的数据泄密，包括用户的根本信息、账户信息、登录信息等

的泄露。在应用系统中，数据保密性需求通常主要表达在以下几个方面：

A．客户端与系统交互时输入的各类密码：包括系统登录密码、转账密码、

凭证查询密码、凭证交易密码等必须加密传输及存放，这些密码在应用系统中只

能以密文的方式存在，其明文形式能且只能由其合法主体能够识别。

以网银系统为例，在网银系统中，通常存有四种密码：系统登录密码、网银

转账密码、柜面交易密码及一次性密码。系统登录密码用来认证当前登录者为指

定登录名的合法用户，网银用户的登录密码和网银转账密码由用户在柜面开户时

指定，用户在首次登录网银系统时，系统必须强制用户修改初始密码，通常要求

长度不得少于六位数，且不能是类似于 111111、1234567、9876543 等的简单数

字序列，系统将进行检查。

网银转账密码是指网银系统为稳固用户资金平安，在涉及资金变动的交易中

对用户身份进行了再认证，要求用户输入预设的密码，网银交易密码仅针对个人

用户使用，企业用户没有网银交易密码。建立多重密码机制，将登录密码与网银

转账密码分开管理，有利于加强密码的平安性。由于用户在使用网银时每次都必

须先提供登录密码，故登录密码暴露的时机较多，平安性相对较弱；但登录网银

的用户并不是每次都会操作账户资金的，所以专门设定网银转账密码可加强账户

的平安性。网银转账密码在网银开户时设定，网银用户在系统中作转账支付、理

财、代缴费等资金变动类交易时使用。

柜面交易密码是指用户在银行柜面办理储蓄时，针对储蓄凭证〔如卡折、存

单等〕而设的密码。柜面交易密码常用于 POS 系统支付时、ATM 取款时、凭证

柜面取款时，柜面交易密码一个明显的特征是它目前只能是六位的数字，这是由

于目前柜面密码输入设备的限制而造成的。柜面交易密码与上述的网银转账密码

的区别在于：网银转账密码和系统登录密码都产生于网银系统，储存在网银系统

中，仅限网银系统中认证使用；而柜面交易密码产生于银行柜台，可以在外围渠

道如 ATM、银行、自助终端上修改，它保存在银行核心系统中，供外围各个

渠道系统共同使用。另外网银转账密码可以有非数字字符组成，而柜面交易密码

只能是六位的数字。网银中使用到柜面交易密码的交易包括：网银开户、加挂账

户。

一次性密码由用户的智能卡、令牌卡产生，或由动态密码系统产生通过短信

方式发送到用户注册的上。一次性密码的作用与网银转账密码相同，适用的

场合也相同。一次性密码在农商行网银系统中是可选的平安效劳，用户需到柜面

办理开通手续才能使用，没有开通一次性密码效劳的用户必须设定网银交易密码，

开通一次性密码效劳的用户那么无需设定网银交易密码，要求网银系统自动判断

并提示用户在某个交易中是要输入网银交易密码还是提示一次性密码。

B．应用系统与其它系统进行数据交换时在特定平安需求下需进行端对端的

加解密处理。这里的数据加密主要是为了防止交易数据被银行内部人士截取利用，

具体通讯加密方案参照应用系统的特定需求。

2.1.2 数据完整性需求

数据完整性要求防止非授权实体对数据进行非法修改。用户在跟应用系统进

行交互时，其输入设备如键盘、鼠标等有可能被木马程序侦听，输入的数据遭到

截取修改后被提交到应用系统中，如原本用户准备向 A 账户转一笔资金在交易

数据遭到修改后就被转到 B 账户中了。同样的威胁还存在于交易数据的传输过

程中，如在用户向应用系统提交的网络传输过程中或应用系统跟第三方等其它系

统的通讯过程中，另外存储在应用系统数据库中的数据也有可能遭到非法修改，

如 SQL 注入攻击等。

2.1.3 数据可用性需求

数据可用性要求数据对于授权实体是有效、可用的，保证授权实体对数据的

合法存取权利。

对数据可用性最典型的攻击就是拒绝式攻击〔DoS〕和分布式拒绝攻击，两

者都是通过大量并发的恶意请求来占用系统资源，致使合法用户无法正常访问目

标系统，如 SYN Flood 攻击等，将会直接导致其他用户无法登录系统。另外，应

用登录机器人对用户的密码进行穷举攻击也会严重影响系统的可用性。

2.2 业务逻辑平安需求

业务逻辑平安主要是为了保护应用系统的业务逻辑按照特定的规那么和流

程被存取及处理。

2.2.1 身份认证需求

身份认证就是确定某个个体身份的过程。系统通过身份认证过程以识别个体

的用户身份，确保个体为所宣称的身份。应用系统中身份认证可分为单向身份认

证和双向身份认证，单向身份认证是指应用系统对用户进行认证，而双向身份认

证那么指应用系统和用户进行互相认证，双向身份认证可有效防止“网络钓鱼〞

等假网站对真正系统的冒充。

应用效劳器采用数字证书，向客户端提供身份认证，数字证书要求由权威、

独立、公正的第三方机构颁发；系统为客户端提供两种可选身份认证方案，效劳

器端对客户端进行多重身份认证，要求充分考虑到客户端平安问题。将客户端用

户身份认证与账户身份认证分开进行，在用户登录系统时，采用单点用户身份认

证，在用户提交更新类、管理类交易请求时，再次对用户的操作进行认证或对用

户身份进行二次认证，以确保用户信息平安。

2.2.2 访问控制需求

访问控制规定了主体对客体访问的限制，并在身份识别的根底上，根据身份

对提出资源访问的请求加以控制。访问控制是应用系统中的核心平安策略，它的

主要任务是保证应用系统资源不被非法访问。主体、客体和主体对客体操作的权

限构成访问控制机制的三要素。访问控制策略可以划分为自主访问控制、强制访

问控制和基于角色的访问控制三种。

2.2.3 交易重复提交控制需求

交易重复提交就是同一个交易被屡次提交给应用系统。查询类的交易被重复

提交将会无故占用更多的系统资源，而管理类或金融类的交易被重复提交后，后

果那么会严重的多，譬如一笔转账交易被提交两次那么将导致用户的账户被转出

两笔相同额的资金，显然用户只想转出一笔。交易被重复提交可能是无意的，也

有可能是成心的：

A．用户的误操作。在 B/S 结构中，从客户端来看，效劳器端对客户端的响

应总有一定的延迟，这在某些交易处理上表达的更为明显，特别是那些涉及多个

系统交互、远程访问、数据库全表扫描、页面数据签名等交易，这种延迟通常都

会在 5 至 7 秒以上。这时用户有可能在页面已提交的情况下，再次点击了提交按

钮，这时将会造成交易被重复提交。

B．被提交的交易数据有可能被拿来作重放攻击。

应用系统必须对管理类和金融类交易提交的次数进行控制，这种控制即要有

效的杜绝用户的误操作，还不能影响用户正常情况下对某个交易的屡次提交。比

方说：当某个用户在 10 秒内提交了两笔相同的转账业务，那么系统必须对此进

行控制；另一方面，当用户在第一笔转账业务完成后，再作另一笔数据相同的转

账时，那么系统不能对此进行误控制。这里判断的依据就是交易重复提交的控制

因子 a，当交易提交的间隔小于 a 时，系统认为这是重复提交，提交间隔大于 a

的那么不作处理，控制因子的大小由应用系统业务人员决定，系统应可对其进行

配置化管理。

2.2.4 异步交易处理需求

所谓异步交易就是指那些录入与提交不是同时完成的交易，这里的同时是指

客户端在录入交易数据与提交交易的过程中，应用系统效劳器端并没有对录入的

数据进行持久化保存，而异步交易在系统处理过程中，录入与提交时间上发生在

两个相别离的阶段，在两阶段之间，应用系统对录入的数据进行了持久化保存。

由于异步交易是被系统分两阶段受理的，这就涉及到以下三个方面的问题：

A．录入与提交的关系管理。

B．如何保证提交的数据就是用户当初录入的数据。

C．如何记录交易在两阶段的日志状态。

录入与提交的关系定义不当将会导致交易录入与提交被同时完成而违反了

业务处理流程，录入的数据被系统保存后有可能遭到非法篡改，非异步交易执行

后的日志状态不会被更新而异步交易在提交后日志状态将会被更新。

应用系统中需要定义成异步的交易通常有以下两类：

 需要授权的交易。出于业务管理和业务平安方面的考虑，大局部管理类

和金融类的交易都需要经过一定的授权流程前方能被提交。

 局部定时交易，如预约转账等。预约一笔在周三转账的预约转账有可能

是周一被录入的，用户在录入后，预约转账的数据将被网银系统保存直

到周三这笔转账才会真正发生。

应用系统必须定义简单、清晰、易维护的录入与提交关系模型，保证被保存

的录入数据不会被非法篡改，同时要求异步交易的日志状态是明确的，不应出现

录入与提交相矛盾的日志状态。

2.2.5 交易数据不可否认性需求

交易数据不可否认性是指应用系统的客户不能否认其所签名的数据，客户对

交易数据的签名是通过应用系统使用客户的数字证书来完成的。数字证书的应用

为交易数据不可否认性提供了技术支持，而电子签名法的公布为交易数据不可否

认性提供了法律根底。

在应用系统中通常要求对所有管理类与金融类的交易进行数字签名，以防客

户事后对交易或交易数据的抵赖。应用系统需同时保存客户录入的原始数据和签

名后的数据，保存期限依业务部门的具体要求而定。考虑到系统性能和对用户的

响应问题，应用系统可只签与交易有关的关键数据，支付类的交易只对付款人账

号、付款金额、收款人姓名、收款人账号、收款人开户行五个字段进行数字签名

就可以了。

2.2.6 监控与审计需求

平安级别要求高的应用系统应提供对系统进行实时监控的功能，监控的内容

包括系统当前登录的用户、用户类型、用户正在访问的交易、用户登录的 IP 等。

对金融类、管理类的交易以及应用系统登录交易需要完整地记录用户的访问过程，

记录的关键元素包括：用户登录名、登录 IP、交易日期及时间、交易名称、交

易相关数据等，对有授权流程的交易要求完整记录授权的经过，授权记录与交易

剩余22页未读，继续阅读

评论收藏

内容反馈

WEB网站系统安全解决方案.docx

评论0

最新资源

WEB网站系统安全解决方案.docx

评论0

最新资源

相关推荐

网站系统安全解决方案.docx

网站系统安全解决方案...doc

【最新】XX大学教育网站及WEB应用系统安全解决方案.docx

使用Web存储系统设计知识管理解决方案.docx

电力系统数据库安全解决方案.docx

系统接口设计对接方案 .docx

系统安全解决方案.docx

计算机网络系统安全解决方案.docx

网站系统安全防护体系建设方案.docx

双链路网络安全解决方案.docx

XX平台安全扫描问题解决方案.docx

2021年版网络安全建设解决方案.docx

智能酒店解决方案.docx

网络安全监测方案.docx

系统安全解决方案 (2).docx

对网站系统安全的需求分析.docx

WEB应用系统安全规范.docx

WEB应用系统安全规范文档.docx

高校网站群系统安全思路.docx

通用服务器虚拟化解决方案.docx

深信服网络安全监测方案.docx

交通行业WEB应用监控分析大数据系统解决方案(跳跳监控).docx

新建 DOCX 文档.docx

Web数据库系统安全性分析任务书.docx