web系统安全设计原则

小咪咪 2024-03-03 08:35 29阅读 0赞

#### 一、前言 ####

近日，针对西工大网络被攻击，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析。分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。当下，我们发现对于我们发布到互联网的软件和系统的安全审查越来越严格。因为web系统天生的伴随着很多漏洞的产生，这是就给很多不法分子留下很多可乘之机。所以系统安全对于现在的业务系统来说越来越重要。

![004ce96d2fd04ea9b1d8274ae96cc3ce.png][]

#### 二、扫描安全系统借助的工具 ####

拓扑分析工具：DNS Sweep、Nslookup 等  
自动化扫描工具：Nessus、AIScanner 等  
端口扫描、服务检测：Nmap、SuperScan 等  
嗅探分析工具：Ethereal、Entercap、Dsniff 等  
Exploiting 利用工具：Metasploit Framework 等  
应用缺陷分析工具：Gatling自动化渗透测试系统、SQLMAP 等  
静态分析工具：MobSF等  
动态分析工具：天问供应链分析平台等

#### 三、web系统安全设计原则 ####

1、最小权限原则

应用软件的每个模块如进程、用户只能访问当下所必需的信息或者资源。赋予每一个合法动作最小的权限，以保护数据以及功能避免受到错误或者恶意行为的破坏。

2、权限分离原则

对业务的操作、管理和审计权限应该由软件中的不同角色的用户分别承担；普通用户和管理员用户信息应该存放在不同的数据表中。

3、深度防御原则

在应用程序对业务数据进行处理的每个阶段都要考虑安全性问题，不能仅在某个阶段做安全防御，这样单点防御一旦被突破将造成安全风险。

4、容错保护原则

当程序出现故障时或系统异常当系统失败时，可以进入到一个失败保护的状态。如果用户请求失败，系统仍可保障安全。

5、单点异常终止原则

当用户提交数据超出预期时，应立即终止程序的执行，不要试图加以修正并继续执行下去。

6、代码安全管理原则

严格控制第三方函数与插件的使用，对外来代码必须进行详细的安全测试。

7、代码复用原则

尽可能的重用软件已有的模块，这样可以降低引入新的漏洞和攻击界面的可能性。

8、敏感数据保护原则

对用户数据的保护功能应涵盖用户数据存储的完整性、用户数据传输保密性、数据传输的访问控制、剩余信息的保护、数据反转操作等内容；应对系统中关键数据（如用户密码等）的存储和网络传输时应采用加密保护，实用加密加密算法应该符合国际标准、国家标准和业界标准。

9、可审计原则

在应用系统中设计审计日志记录的功能，并对应用系统产生的日志增加完备的审计功能。

10、开发设计原则

开放设计与“不开放即安全”的原则相对而言，认为设计本身不应具有神秘感。这一原则的具体表现可以参见应用于加密设计的Kerchoff定律，“系统不应单纯依赖私密性，若落入敌人手中则毫无优势可言”；开放设计以提高系统兼容性和可扩展性。

11、抗抵赖原则

对于涉及支付交易等重要的业务场景，系统设计应有效地防止通信双方抵赖，如采用电子证书签名等方式。

12、符合行业规范原则

安全功能的设计尽可能的要符合国家规范、行业规范以及业界的通用标准，如等级保护等规范。

#### 四、常见web系统漏洞 ####

1、任意密码修改(没有旧密码验证)、密码找回漏洞、业务数据篡改等。逻辑漏洞的出现易造成账号被盗、免费购物，游戏应用易造成刷钱、刷游戏币等严重问题。条件竞争 服务端在做并发编程时，需要考虑到条件竞争的情况。

2、非法输入、失效的访问控制、失效的账户和线程管理、跨站脚本攻击、缓存溢出问题、注入式攻击、异常错误处理、不安全的存储、程序拒绝服务攻击、不安全的配置管理等。

3、SQL注入攻击是黑客对数据库进行攻击的常用手段之一。XSS跨站点脚本 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

[004ce96d2fd04ea9b1d8274ae96cc3ce.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/03/becd34dd81ee484692fdf41428e8e7fa.png

发表评论取消回复

表情：

评论列表（有 0 条评论，29人围观）

还没有评论，来说两句吧...

相关阅读

相关 WEB网站安全检测系统设计与实现

目录 1 引言 1 2 Web服务器所受的威胁及防御 1 2.1 缓冲区溢出 1 2.2 SQL注入攻击 1 2.3 基于脚本的DDos攻击 2 2.

桃扇骨/ 2024年03月31日 12:06/ 0 赞/ 11 阅读

相关 web系统安全设计原则

一、前言近日，针对西工大网络被攻击，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析。分析报告显示，该软件是美国国家安全局（NSA）

小咪咪/ 2024年03月03日 08:35/ 0 赞/ 30 阅读

相关前端交易型系统设计原则

从毕业到现在已经快7年开发经验了，做过基础用户系统、积分商城、偷菜游戏、论坛、博客等等；也一个人全栈开发在线视频网站（http://sishuok.com/），也开发过几万、

た入场券/ 2023年10月17日 14:41/ 0 赞/ 59 阅读

相关 Web 应用程序安全设计指南

本页内容 <table style="MARGIN-TOP: 7px; MARGIN-BOTTOM: 12px"> <tbody> <tr> <td><

短命女/ 2022年09月18日 10:49/ 0 赞/ 558 阅读

相关数据库系统的安全设计

![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAbWlzY2hlbjUyM

墨蓝/ 2022年09月09日 04:42/ 0 赞/ 112 阅读

相关 PHP安全编程之网站安全设计的一些原则

深度防范深度防范原则是安全专业人员人人皆知的原则，它说明了冗余安全措施的价值，这是被历史所证明的。深度防范原则可以延伸到其它领域，不仅仅是局限于编程领域。使用过备份

深藏阁楼爱情的钟/ 2022年07月19日 05:09/ 0 赞/ 188 阅读

相关华为内部的Web安全原则

Web安全原则 1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连

傷城~/ 2022年07月19日 02:24/ 0 赞/ 103 阅读

相关系统异常设计规范与原则

1.系统异常设计的出发点： 1. 良好的异常信息展示，开发运维人员能快速定位问题。 2. 响应外部调用异常时，应能明确指明是内部异常还是调用条件不满足导至。

谁践踏了优雅/ 2022年05月30日 22:59/ 0 赞/ 176 阅读

相关软件系统设计基本原则

一、抽象抽象是一种设计技术，说明一个实体的本质，而忽略不重要的方面。抽象将复杂的现象简化到可以分析、理解的程度。软件工程中从软件定义到软件开发要经历多个阶段，每前进一个阶段

不念不忘少年蓝@/ 2022年05月30日 02:51/ 0 赞/ 305 阅读

相关系统设计的一些原则（转）

系统设计的好坏在根本上决定了软件系统的优劣。可以说“差的系统设计必定产生差的软件系统”，但是不能保证“好的系统设计必定产生好的软件系统”。因为在设计之前有需求开发工作，在设计之

爱被打了一巴掌/ 2021年09月10日 03:48/ 0 赞/ 305 阅读