应用平台安全技术规范.docx

最新 精品 Word 欢迎下载 可修改 PAGE 胜利石油管理局企业标准 Q/SL TEC-m－2021 应用平台安全技术标准 1适用范围 胜利油田各单位通用 2规范解释权 本规定适用于胜利油田管理局信息安全管理中心和下属各单位中心机房。 3应用平台安全概述 应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术（如SSL等）来增强应用平台的安全性。现结合油田系统的应用分别阐述。 4应用平台安全 4.1 数据库的安全 4.1.1 数据库安全概述 数据库是按照某种规则主旨的存储数据的集合，换句话说，数据库是由信息实体和这些实体之间的关系组成的，这些关系和实体在数据库内以某种物理的方式（指针或记录）表示，数据库管理系统为用户和其他应用程序提供对数据库的访问，同时也提供事件登录，恢复和数据库组织。数据库的基本特性是它支持若干不同的应用（即可批处理也可联机处理等）以满足各种用户的数据要求。 对于数据库系统来说，威胁主要来自：非法访问数据库信息；恶意破坏数据库或未经授权非法修改数据库数据；用户经过网络进行数据库访问时，受到各种攻击，如搭线窃听等；对数据库的不正确访问，引起数据库数据的错误。要对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为它的结构与其它系统不同，含有重要程度和敏感级别不同的各种数据，并未拥有各种特权的用户共享，同时又不能超出给定的范围。它涉及的范围很广，除了对计算机，外部设备，联机网络和通信设备进行物理保护外，还要采用软件保护技术，防止非法运行系统软件，应用程序和用户专用软件；采取访问控制和加密，防止非法访问或盗用机密数据；对非法访问的记录和跟踪，同时要保证数据的完整性和一致性。 4.1.2 标准细则 实现数据完整性，保证数据库中数据的正确，有效，使其免受无效更新的影响。 防止外部非法程序或是外部力量（如火灾火或电）篡改或干扰数据，使得整个数据库被破坏（例如，发生磁盘密封损坏或其他损坏）或单个数据项不可读。 应能定期备份系统中的所有文件，以防止灾难性故障 能使用单向函数的密码算法对数据加密，以确保数据的完整性。 为保证数据的正确性，数据库管理系统应能保证：能检测各种操作的有效性和是否违反对数据定义的完整性约束。在检测出错误操作后，要做出适当的反应，如拒绝操作，返回错误信息等。 在多用户数据库系统中，各事务不能总是隔离串行运行，需要有并发控制机制，以防并行事务相互干扰。 需要有一套恢复机制，在出现数据紊乱或者数据不可用时及时恢复数据库。 数据库应该能通过用户的存取特权在逻辑上将数据分离。DBMS必须实施这一策略，授权存取所有指定数据或禁止存取所指定的数据，而且，存取方式是很多的。用户或程序有权读，修改，删除或加入值，增加或删除整个字段或记录，或者组织整个数据库。 用户有可能通过读出其它数据元素而得到某一数据元素，这种现象叫做：“推理”。有可能通过推理存取数据，而不用直接存取保密实体本身。限制推理可以防止由推理得到未授权的存取路径，但是，限制推理也将限制那些并不打算存取非授权数值的用户的询问。为了检查所请求的存取是否有不可接受的推理，可能会降低对数据库的存取效率。 需要解决数据库的保密问题，在传输中宜采取加密保护和控制非法访问，此外必须对存储数据加密保护。但由于受到数据库组织和数据库应用环境的限制，它与一般的网络加密和通信加密有很大区别，在数据库中，记录的长度一般较短，数据存储的时间长（通常几年到几十年），相应密钥的保存时间也因数据生命周期而定。若在库内使用同一密钥，保密性差；若不同记录使用不同的密钥，则密钥太多，管理相当复杂。因此，不能简单采用一般通用的加密技术，而必须针对数据库的特点，研究相应的加密方法和管理方法。 4.1.3 参考规范 DODD8320.1国防部数据库管理； NCSC-TC-021 TESEC 对数据库管理系统的解释； FIPS PUB127-2 Database Language SQL (ANSI X 3.135--192)。 4.2 Web 网上采用的安全技术 4.2.1 Web安全概述 在Web网上实现网络安全一半应有SHTTP/HTTP和SSL两种方式，也包括PTC。 4.2.2标准细则 SHTTP/HTTP(Hypertext Transfer Protocol) SHTTP/HTTP可以采用多种方式对信息进行封装。封装的内容包括加密，签名和基于MAC的认证。并且一个消息可以被反复封装加密。此外，SHTTP还定义了包头信息来进行密钥传输，认证传输和相似的管理功能。SHTTP可以支持多种加密协议，还为程序员提供了灵活的编程环境。 SSL（安全套层） SSL(Secure