基于WEB的应用系统安全方案说明.pdfVIP

WORD 整理版 第二章 系统安全的需求分析 本章从数据安全和业务逻辑安全两个角度对应用系统的安全进行需求分析， 主要包括保密性需求、 完整性需求、 可用性需求三部分； 随后对业务逻辑安全需 求进行了分析，包括身份认证、访问控制、交易重复提交控制、异步交易处理、 交易数据不可否认性、 监控与审计等几个方面； 最后还分析了系统中一些其它的 安全需求。 2.1 数据安全需求 2.1.1 数据保密性需求 数据保密性要求数据只能由授权实体存取和识别， 防止非授权泄露。 从目前 国内应用的安全案例统计数据来看， 数据保密性是最易受到攻击的一个方面， 通 常表现为 客户端发生的数据泄密 ，包括用户的基本信息、 账户信息、 登录信息等 的泄露。在应用系统中，数据保密性需求通常主要体现在以下几个方面： A ．客户端与系统交互时输入的各类密码：包括系统 登录密码 、转账密码 、 凭证查询密码 、凭证交易密码 等必须加密传输及存放， 这些密码在应用系统中只 能以密文的方式存在，其明文形式能且只能由其合法主体能够识别。 以网银系统为例，在网银系统中，通常存有四种密码： 系统登录密码、网银 转账密码、 柜面交易密码及一次性密码。 系统登录密码用来认证当前登录者为指 定登录名的合法用户， 网银用户的登录密码和网银转账密码由用户在柜面开户时 指定，用户在首次登录网银系统时， 系统必须强制用户修改初始密码， 通常要求 长度不得少于六位数，且不能是类似于 111111 、1234567 、9876543 等的简单 数字序列，系统将进行检查。 优质参考资料 WORD 整理版 网银转账密码是指网银系统为巩固用户资金安全， 在涉及资金变动的交易中 对用户身份进行了再认证， 要求用户输入预设的密码， 网银交易密码仅针对个人 用户使用， 企业用户没有网银交易密码。 建立多重密码机制， 将登录密码与网银 转账密码分开管理， 有利于加强密码的安全性。 由于用户在使用网银时每次都必 须先提供登录密码， 故登录密码暴露的机会较多， 安全性相对较弱； 但登录网银 的用户并不是每次都会操作账户资金的， 所以专门设定网银转账密码可加强账户 的安全性。 网银转账密码在网银开户时设定， 网银用户在系统中作转账支付、 理 财、代缴费等资金变动类交易时使用。 柜面交易密码是指用户在银行柜面办理储蓄时， 针对储蓄凭证 （如卡折、存 单等）而设的密码。柜面交易密码常用于 POS 系统支付时、 ATM 取款时、凭证 柜面取款时， 柜面交易密码一个明显的特征是它目前只能是六位的数字， 这是由 于目前柜面密码输入设备的限制而造成的。 柜面交易密码与上述的网银转账密码 的区别在于： 网银转账密码和系统登录密码都产生于网银系统， 储存在网银系统 中，仅限网银系统中认证使用； 而柜面交易密码产生于银行柜台， 可以在外围渠 道如 ATM 、电话银行、自助终端上修改，它保存在银行核心系