构建完善的web服务安全体系课件.pptVIP

构建完善的web服务安全体系民生银行科技部李立中[DCM]

一、遵循的安全原则2、开放端口最小化，开放80或443端口4、动态脚本提交数据严格过滤

一、遵循的安全原则5、数据库传输要过滤，尽量不用access必须使用的时候，使用odbc方式指到web的外部空间6、传输管理只使用VPN，不能为了方便自己开后门7、内网不是篱笆墙，一视同仁保障安全8、尽量不使用开源的网站代码如果使用要修改验证部分和session的构造方法

一、遵循的安全原则9、高级别的安全需要使用身份验证网关10、及时跟踪弥补web服务组件的安全漏洞12、结合实际情况建立完善的管理制度最终上升为完整的web安全体系

二、依据安全原则建立web安全模型WEB服务器Web内容放在可写保护的U盘上安装后开启写保护为了高级别的物理安全可以使用全盘加密软件或结合硬件的加密产品10.1.1.1:80端口在防火墙映射内网80端口10.1.1.1:80端口在防火墙映射公网80端口防火墙防DoS网关路由器外部浏览身份认证服务器短信报警系统入侵检测系统日志服务器

三、现有的攻击模式对这个模型的影响（一）模拟物理攻击物理数据使用全盘加密软件或使用身份验证的硬件和磁盘加密联动进行防护。这样可以防御物理拿到硬盘进行读取、分析、篡改数据。

三、现有的攻击模式对这个模型的影响（二）模拟网络攻击1、动态cgi、asp、php、jsp、aspx动态web文件的权限控制和代码比对检测不合理造成入侵隐患，如：注入、上传网马、暴库、泄露服务器关键信息等

三、现有的攻击模式对这个模型的影响（二）模拟网络攻击物理上只读确保不被篡改无法上传木马，提交脚本的过滤可以防止注入，单一的web网站服务防止旁注。暴库、泄露服务器关键信息对于这个模型无效。找到了也无法连上或得到文件。跨站只要session的构造方法绑定ip，cookie算法自建基本上就没问题了。

三、现有的攻击模式对这个模型的影响（二）模拟网络攻击2、数据库与web在同一个主机，数据库开放对外的连接造成主机漏洞，通过数据库打开其它服务或建立账号导致web服务器不安全。例如mysql、sqlserver等等本模型对外只有一个端口这些大量的漏洞安全都可以忽略。

三、现有的攻击模式对这个模型的影响（三）模拟对系统和其他应用进行攻击操作系统和系统开启的其他服务出现漏洞对其进行攻击。本模型对外只有一个端口这些大量的漏洞安全都可以忽略。

三、现有的攻击模式对这个模型的影响（四）模拟对web应用服务漏洞进行攻击web应用服务出现漏洞对其进行攻击。web服务程序只要找相应的安全团队及时跟踪就可以确保安全，而且大部分的漏洞也不能危害这个模型的安全。

四、依据安全原则建立高投入web安全模型Cache服务器SSL服务器WEB服务器:10.1.1.1负载均衡器防火墙防DoS网关路由器外部浏览身份认证服务器短信报警系统入侵检测系统日志服务器

五、如何结合技术制定管理办法（一）安全管理原则偏重技术结合管理–可以使用技术的情况下尽量使用技术来进行安全控制。因为人是最不好限制的，即使技术上限制还有人想办法突破限制。不能把技术上能解决的问题放到管理上，既增加企业的管理成本，也带来了安全隐患。

五、如何结合技术制定管理办法（二）安全管理规范按照模型-〉合适的安全服务团队-〉完善的风险管理流程-〉健全的信息安全制度和标准-〉不断提升基础设施的安全性-〉最后要有定期的审计流程

六、安全服务建设技术流程安全网络设计tes安全检查安全实施安全产品测评安全培训安全制度日志系统分析安全运维或代维

七、安全体系的建立组织网络安全模型核心角色和职责安全等级定义概念层应用安全开发模型安全运作控制框架信息安全服务架构制度与标准层次结构安全技术控制框架组网络安全域划分与防护策略织机岗位岗位能力模型安全等级定级方法与职责模构模型逻辑层应用安全设计模式型流程模型与活动描述等级保护控制要求安全服务组件模型与实现机制制度与标准体系框架基础设施的安全部署与配置组织的人员配备和职责安全等级定级结果应用系统安全工作流程图实现层开发规范、工具和方法安全服务的实施技术视角安全控制策略具体制度与标准控制视角