WEB应用系统安全规范文档

目录WEB应用系统安全规范.................................................错误!未定义书签。1概述............................................................错误!未定义书签。目的....................................................................错误!未定义书签。适用范围................................................................错误!未定义书签。2范围............................................................错误!未定义书签。3名词解释........................................................错误!未定义书签。4WEB开发安全规范.................................................错误!未定义书签。WEB应用程序体系结构和安全................................................错误!未定义书签。WEB安全编码规范..........................................................错误!未定义书签。区分公共区域和受限区域.........................................错误!未定义书签。对身份验证cookie的内容进行加密...............................错误!未定义书签。限制会话寿命..................................................错误!未定义书签。使用SSL保护会话身份验证Cookie...............................错误!未定义书签。确保用户没有绕过检查...........................................错误!未定义书签。验证从客户端发送的所有数据.....................................错误!未定义书签。不要向客户端泄漏信息...........................................错误!未定义书签。记录详细的错误信息............................................错误!未定义书签。捕捉异常......................................................错误!未定义书签。不要信任HTTP头信息........................................错误!未定义书签。不要使用HTTP-GET协议传递敏感数据..........................错误!未定义书签。不要在永久性cookie中存储敏感数据..........................错误!未定义书签。对数据进行加密或确保通信通道的安全..........................错误!未定义书签。SQL语句的参数应以变量形式传入..............................错误!未定义书签。页面中的非源代码内容应经过URI编码.........................错误!未定义书签。页面中拼装的脚本应校验元素来源的合法性......................错误!未定义书签。页面请求处理应校验参数的最大长度............................错误!未定义书签。登录失败信息错误提示应一致..................................错误!未定义书签。避免页面上传任意扩展名的文件................................错误!未定义书签。避免接受页面中的主机磁盘路径信息............................错误!未定义书签。第三方产品的合法性..........................................错误!未定义书签。5系统部署安全规范................................................错误!未定义书签。部署架构和安全..........................................................错误!未定义书签。网络基础结构组件..............................................错误!未定义书签。部署拓扑结构..................................................错误!未定义书签。部署操作安全规范........................................................错误!未定义书签。确保管理界面的安全............................................错误!未定义书签。确保配置存储的安全............................................错误!未定义书签。单独分配管理特权..............................................错误!未定义书签。使用最少特权进程和服务帐户.....................................错误!未定义书签。尽量避免存储机密..............................................错误!未定义书签。不要在代码中存储机密...........................................错误!未定义书签。不要以纯文本形式存储数据库连接、密码或密钥.....................错误!未定义书签。限制主机上WEB系统启动用户的权限..............................错误!未定义书签。隐藏后台调试信息..............................................错误!未定义书签。密码加密存储................................................错误!未定义书签。隐藏重要配置参数信息........................................错误!未定义书签。隐藏日志文件................................................错误!未定义书签。禁用WebDAV，或者禁止不需要的HTTP方法.....................错误!未定义书签。保证管理平台、测试账号口令强度..............................错误!未定义书签。定期核查文件上传路径、日志路径中是否存在木马.................错误!未定义书签。及时删除应用系统临时文件....................................错误!未定义书签。重要系统隔离................................................错误!未定义书签。6安全审计........................................................错误!未定义书签。审核并记录跨应用层的访问.................................................错误!未定义书签。考虑标识流..............................................................错误!未定义书签。记录关键事件............................................................错误!未定义书签。确保日志文件的安全......................................................错误!未定义书签。定期备份和分析日志文件...................................................错误!未定义书签。7规范更新机制....................................................错误!未定义书签。8规范的执行......................................................错误!未定义书签。9参考资料........................................................错误!未定义书签。1概述1.1目的为规范我司JavaWeb应用编码和部署的安全控制和管理，特制定本规范，并作为安全检查及考核的参考依据。1.2适用范围本规范适用于我司所有在线Java业务系统、测试系统的WEB应用。本规范可作为其他非WEB应用的编码和部署安全办法参考。2范围本规范中列出的是常见安全措施和高风险的漏洞，在系统开发与系统部署的过程中，对本规范未能尽述的必要安全措施，仍应予以采用。本规范每年复审一次，其它时候也可以根据需要进行修订并发布。本规范的解释权和修改权归属信息技术部。3名词解释验证：通讯实体(例如，客户端和服务器)彼此验证，以经过访问授权的特定标识为依据。资源的访问控制：资源的交互仅限于某些用户或程序的集合，其目的是对完整性，保密性或可用性实施强制约束。数据完整性：检验信息是否被第三方(非信息源的其它实体)修改。例如，处于开放网络环境中的数据接收方必须能够检测并丢弃那些在传递过程中被修改过的消息。机密性或数据隐私：确保信息仅对经过访问授权的用户可用。不可否认：对用户进行检验，让他无法否认自己进行过的活动。审核：捕获一个安全相关事件的防篡改记录，目的是评估安全策略和机制的有效性。4Web开发安全规范4.1Web应用程序体系结构和安全浏览器防火墙Web应用程序Web服务器数据库应用程序应用程序服务器数据库服务器验证用户保护敏感数据防止会话劫持和Cookie回复攻击防止参数操作验证输入授权用户提供安全配置异常处理验证授权上游标志审计、记录活动和事务对敏感数据进行加密和哈希处理HTTP是无国界的，这意味着跟踪每位用户的会话状态将成为应用程序的责任。应用程序必须能够通过某种形式的身份验证来识别用户。由于所有后续授权决策都要基于用户的标识，因此，身份验证过程必须是安全的，同样必须很好地保护用于跟踪已验证用户的会话处理机制。设计安全的身份验证和会话管理机制仅仅是Web应用程序设计人员和开发人员所面临的众多问题中的两个方面。由于输入和输出数据要在公共网络上进行传输，因此还会存在其他挑战。防止参数操作和敏感数据泄漏也是另外一些重要问题。Web应用程序安全设计是根据应用程序漏洞类别进行组织的。实际经验表明，如果这些领域的设计存在薄弱环节，将会导致安全漏洞。下表列出了漏洞的类别，每个类别都突出显示了由于设计不当可能会导致的潜在问题。漏洞类别由于设计不当而引起的潜在问题输入验证嵌入到查询字符串、表单字段、cookie和HTTP头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL注入和缓冲区溢出攻击。身份验证标识欺骗、密码破解、特权提升和未经授权的访问。授权访问保密数据或受限数据、篡改数据以及执行未经授权的操作。配置管理对管理界面进行未经授权的访问、具有更新配置数据