安全设计说明书.docVIP

YHXX-ZLJL-36

Version:1.0

SUBJECT错误!未指定书签。安全设计说明书

Date:dd/mmm/yy

documentidentifier

Confidential

?DOCPROPERTYCompany公司名称,2000

PagePAGE4ofNUMPAGES7

文档类别

安全设计文档

文档编号

版本号

1.0

分册类别

安全设计文档

分册名称

第1册

共1册

安全设计说明书

北京炎黄新星网络科技有限公司

二零一四年月

本报告修改记录：

日期

内容摘要

编制/修改

审核

2015-00-00

编写人

登录过程应考虑，终端到服务器端传递过程被非法修改的可能性。写明对于重要字段是否需要在服务器端进行二次验证（具体可参考安全事故案例文档青海B2B系统重置任意账户密码（功能设计问题，提交数据未验证）的内容）。]

5，登录验证码

[注：此处应写明，在登录时如果涉及验证码，则验证码的细节设定，如，干扰、扭曲、变形、粘连等效果（细节参考安全设计规范或验证码设计文档）]

6，登录认证失败提示

[注：写明当验证失败时，系统如何提示（应模糊提示）；]

7，用户关键信息安全

[注：这里写明对于用户的关键信息（密码、ID等）是否安全加密后保存；]

8，系统及应用的配置文件安全

[注：这里应说明，重要的系统、中间件、数据库等配置文件应妥善保存，不应暴露于公网目录；]

9，其他登录安全考虑

[注：此处的其他安全方面，诸如：保存登录/自动登录功能、帐户权限-横向、纵向访问控制等安全点，并非所有系统都有相应安全要求，如涉及则根据情况灵活编写。]

会话管理

1，会话产生及会话标识

[注：写明会话标识的产生、更新（登录前后是否更新）、及长度等；]

2，会话超时及结束

[注：写明会话超时时间及会话结束的处理情况；]

密码算法

1，使用安全的密码算法

[注：写明在涉及加密时使用那种安全的加密算法，以及密钥的管理；]

日志安全

1，具体日志内容应包含

[注：应注明，日志记录那些关键内容，关键内容是否需要加密等；]

2，日志的保存

[注：主要描述日志的安全保存，例如，不保存于公网可访问地址、个人敏感信息是否保存等；]

系统通信安全

[注：主要描述是否涉及系统通信方面的安全，例如，重要通信是否需要SSL;]

系统密码安全

[注：这里主要描述诸如，系统帐号、中间件、数据库等帐号，应遵循相应的密码安全规范。例如，帐号密码的长度、字符范围、有效期、存储（是否需要加密存储）等；具体参见安全设计规范内容；]

对文件上传/下载的限制

[注：如果系统涉及文件的上传，则应描述清楚，如何对上传文件进行检验。例如，如何规定文件大小、后缀名、格式、用户端是否做校验、服务器端是否做校验、文件保存位置等安全点；

另外，可参考公司的安全事故案例-〉多个B2B系统的图片上传验证漏洞；]

系统资源释放

[注：这里主要是java开发规范的相关内容，写明例如打开的文件，数据库连接等，使用完成后是否释放资源；]

代码质量安全

[本小节从代码质量方面出发考虑安全设计包括：。]

防范跨站脚本攻击

[注：跨站与SQL注入都是web系统最常见的攻击方式，这里请描述如何进行的预防（例如公司的安全包）。另外，需具体说明对哪些关键输入或字段进行了过滤。]

防范跨站请求伪造防范SQL注入攻击

[注：同上；]

不安全的直接对象引用

[注：主要检查用户重要参数是否暴露（具体可参见安全设计开发规范2.4不安全的直接对象引用）；]

对其他各类用户输入的过滤

[注：部分内容同跨站及注入的过滤；但对于相关参数长度应说明，以避免过长的参数输入引起参数溢出漏洞；]

引用开源程序的注意事项

[注：此部分主要检查，项目中是否涉及第三方的开源程序引用，如果有，则需检查是否包含恶意代码、冗余功能代码、广告类代码及不必要的页面文件以及是否嵌套其他安全考虑点。]

已发生的安全事故案例的相关安全考虑点

[注：因各类系统涉及功能广泛，公司的规范文档可能考虑不周,对于已经发生的安全事故，其中也有相应的安全设计考虑点，在设计新系统时应进行相应的考虑。]

1，终端-服务器交互过程防篡改（注：提交的重要数据需要进行二次验证）

[注，在涉及到服务器端与用户进行数据交互时，是否考虑了数据的防篡改。可能涉及的场景如：商城系统的订单提交、电子商务中物品采购、营业厅系统的业务办理、系统的身份验证过程等。参考《炎黄安全事故案例》-〉福建移动WAP营业厅受理0元套餐事件；浙江移动-旗舰店靓号被低价购买青海B2B系统重置任意账户密码三个案例。考虑新系统是否涉及，如涉及如何预防；]

2，重