墙,始于防,忠于守。
基础
网络安全:
- 定义:网络系统的硬件、软件及其数据,受到保护,不因为偶然或恶意的原因,而受到破坏、更改、泄露。
- 目的:系统连续可靠地运行,网络服务不中断。
通道安全:
- 管理功能和业务功能,应该分别部署在不同的主机上;
- 如果同主机,应该分别使用不同IP或端口;
- 安全域划分、防火墙访问控制,最终用户不能访问管理接口;
web安全:
- 认证模块必须有防暴力破解机制;
- 每个需要授权访问的功能,必须核实用户的合法性;
- 和服务器端交互的敏感信息,必须https安全协议;
- 用户的最终认证,必须在服务端校验;
- 用户产生的数据,必须在服务端校验;
- Web安全扫描工具的扫描结果,不能存在“高”级别的漏洞;
- 非嵌入式产品中,应该使用预编译语句 PreparedStatement,防止SQL注入;
系统管理和维护安全:
- 口令必须满足安全要求;
- 管理级用户活动,必须记录日志,日志内容可以支撑审计需求;管理员的删除日志权限,要有妥善控制;
- 管理终端,使用安全协议(如:SSH v2/TLS1.0/SSL3.0/IPSec/SFTP/SNMPv3等),关闭不安全协议(FTP/Telnet等);
数据库安全:
- 对数据库进行安全配置,及时打安全补丁;
- 数据库口令要满足安全要求。禁用或删除不使用的;
- 使用单独的操作系统账号来运行数据库;
- 系统扫描软件结果,不存在“高”级别漏洞;
口令安全:
- 复杂度;
- 锁定用户的机制,可设置自动解锁时间;
- UI上口令不能明文显示,不支持拷贝;
- 缺省口令需及时提示用户修改;
- 用户修改自己的口令,需满足相关条件;
- 不能再网络中明文传输,不建议本地存储,如果需要则必须加密;
操作系统安全:
- 操作系统安全是软件运行环境安全的基础;
- 主流漏洞扫描工具的结果,不存再高风险级别的漏洞;
- 100%安装“操作系统加固+补丁”;
- 需要主流防病毒软件,进行相关测试;
敏感数据保护:
对敏感数据的存储、传输、处理需保证数据安全,遵从国家和地区的法律和法规要求。
- 禁止使用私有加密算法;
- 加密的密钥,不能硬编码再代码中;
- 禁止在日志、话单等文件中记录口令、银行张宏、通信内容、个人数据等敏感数据;如果特殊情况下必须记录,则必须实现匿名化提取;
- 数据导出功能或产品,必须提供对敏感数据进行过滤或匿名化处理的功能;严格限制导出功能的权限,该功能必须有日志记录;
- 设计敏感数据的采集/处理,需安全保护机制(如认证、权限控制、日志记录等);
- 在正常业务流程和标准协议之外,禁止出于故障定位目的,进行用户精确位置信息定位。
防止非法监听:
合法监听功能,必须遵从国际标准及所在地区的法律要求。
协议与接口防攻击:、
产品或系统,对影响自身的常见攻击,具备防御能力。
- 通过端口扫描工具验证,未经许可的端口,必须关闭;
- 避免使用动态侦听端口的实现方式;
- 系统管理的通信端口,必须有接入认证机制;
- 对自研和业界非主流软件(包括开源软件)实现的协议,要进行协议畸形报文攻击测试;
- 设备外部可见的物理接口,必须有接入认证机制。
产品开发过程中的网络安全
开发 | 发布 | 安装 |
禁止存在任何“未公开接口”(后门) | 经过主流防病毒软件扫描,特殊情况对告警做出解释; | 安装包必须有完整性校验机制,再安装或升级中,进行完整性校验 |
网络安全红线
常见网络安全类型
- 病毒
- 错误编码
- 非标软件
- 后门
- 非法监听
墙,始于防,忠于守。
A wall is started for and dedicated to defence.
附记:在茫茫的信息海洋中,遇到就是有缘,期待回复交流,为缘分留下痕迹……
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
