資源描述:
《應(yīng)用開(kāi)發(fā)安全指南》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1���、應(yīng)用開(kāi)發(fā)安全指南1.概述本指南的編制是在《CTG-MBOSSIT總體規(guī)范V1.0》的總體框架體系指導(dǎo)下,參考了《中國(guó)電信CTG-MBOSSIT安全規(guī)范V1.0》及近年來(lái)發(fā)布的其他安全政策和指導(dǎo)意見(jiàn)相關(guān)內(nèi)容�����,繼承和吸收了原有安全管理實(shí)踐的經(jīng)驗(yàn)成果,并充分考慮了各省電信公司的現(xiàn)狀和行業(yè)最佳實(shí)踐與安全新技術(shù)的引入��。本指南是IT安全保障體系建設(shè)規(guī)范的一個(gè)組成部分,全面闡述了IT系統(tǒng)應(yīng)用開(kāi)發(fā)整個(gè)軟件生命周期所必須遵照的設(shè)計(jì)�、編碼����、測(cè)試方面的安全要求��,闡述了不同開(kāi)發(fā)環(huán)境和編碼語(yǔ)言條件下安全開(kāi)發(fā)的相關(guān)規(guī)范要求。1.1.目的本指南針對(duì)中國(guó)電信IT
2�、應(yīng)用系統(tǒng)應(yīng)當(dāng)遵循的應(yīng)用開(kāi)發(fā)安全標(biāo)準(zhǔn)進(jìn)行了規(guī)范性說(shuō)明��,旨在指導(dǎo)應(yīng)用系統(tǒng)設(shè)計(jì)人員��、代碼開(kāi)發(fā)人員和安全檢查管理人員進(jìn)行應(yīng)用安全開(kāi)發(fā)的安全配置,以提高應(yīng)用系統(tǒng)的安全防護(hù)能力�����。1.2.適用范圍本指南適用于中國(guó)電信IT系統(tǒng)代碼開(kāi)發(fā)項(xiàng)目����,作為中國(guó)電信集團(tuán)公司�����、各省公司在IT系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)環(huán)節(jié)中所遵照?qǐng)?zhí)行的依據(jù)�����。1.3.適用對(duì)象本配置指南的適用人員包括:中國(guó)電信IT系統(tǒng)應(yīng)用開(kāi)發(fā)人員及安全檢查管理人員。1.4.規(guī)范文檔《應(yīng)用開(kāi)發(fā)安全指南》在中國(guó)電信集團(tuán)公司IT安全保障體系建設(shè)規(guī)范中的位置如下圖所示:策略規(guī)范指南管理分冊(cè)技術(shù)分冊(cè)中國(guó)電信IT安全保障體
3�、系建設(shè)規(guī)范要求規(guī)范指南規(guī)范總冊(cè)2.應(yīng)用系統(tǒng)設(shè)計(jì)安全2.1.應(yīng)用系統(tǒng)架構(gòu)安全設(shè)計(jì)要求在應(yīng)用系統(tǒng)設(shè)計(jì)階段��,應(yīng)充分考慮該架構(gòu)的安全性,包括B/S���、C/S等形式的安全�,主要體現(xiàn)在應(yīng)用數(shù)據(jù)和用戶(hù)會(huì)話的安全��,還應(yīng)當(dāng)考慮應(yīng)用系統(tǒng)自身體系架構(gòu)內(nèi)部的安全��,以及與外系統(tǒng)接口的安全�����。針對(duì)某些特殊應(yīng)用,還需考慮恢復(fù)����、抗攻擊等安全機(jī)制����。2.1.1.應(yīng)用系統(tǒng)自身架構(gòu)安全1�、自身結(jié)構(gòu)中各組件之間通訊過(guò)程的安全機(jī)制組件之間的通訊包括命令級(jí)的和數(shù)據(jù)級(jí)的����,應(yīng)充分考慮:l傳輸命令和數(shù)據(jù)所采用的協(xié)議的安全性���。應(yīng)根據(jù)組件之間通訊內(nèi)容安全性要求程度的不同選擇不同安全性要求的
4、協(xié)議����;l考慮程序的模塊之間的安全通訊機(jī)制�;l不應(yīng)使用標(biāo)準(zhǔn)的服務(wù)端口或者常見(jiàn)病毒�、蠕蟲(chóng)等使用的服務(wù)端口��。2���、認(rèn)證與訪問(wèn)控制機(jī)制�����,應(yīng)考慮:l組件之間的信任機(jī)制��;l用戶(hù)的身份認(rèn)證機(jī)制���;l對(duì)于組件資源的訪問(wèn)控制機(jī)制。3�、組件內(nèi)重要文件和數(shù)據(jù)的安全防護(hù)機(jī)制:l存在于組件內(nèi)部的重要數(shù)據(jù)資源應(yīng)當(dāng)考慮其相應(yīng)的安全防護(hù)機(jī)制����,這些重要的數(shù)據(jù)資源包括:n配置文件��;n用戶(hù)數(shù)據(jù)��,包括文件數(shù)據(jù)及數(shù)據(jù)庫(kù)中的數(shù)據(jù)���;n臨時(shí)文件和數(shù)據(jù);n與外系統(tǒng)或者系統(tǒng)內(nèi)部其他組件接口用的數(shù)據(jù)文件��。l對(duì)這些重要數(shù)據(jù)的存取安全性設(shè)計(jì),包括:n文件和數(shù)據(jù)存放是否加密及采用的加密方式。2
5�����、.1.2.應(yīng)用系統(tǒng)與外系統(tǒng)接口的安全應(yīng)用系統(tǒng)與外系統(tǒng)的接口安全設(shè)計(jì)���,主要應(yīng)考慮以下幾個(gè)要素:1���、與外系統(tǒng)的之間通訊中的安全機(jī)制��。應(yīng)充分考慮:l傳輸命令和數(shù)據(jù)所采用的協(xié)議的安全性�����。應(yīng)根據(jù)系統(tǒng)之間通訊內(nèi)容安全性要求程度的不同選擇不同安全性要求的協(xié)議����;l建議不使用默認(rèn)的服務(wù)端口或者常見(jiàn)病毒、蠕蟲(chóng)等使用的服務(wù)端口����。2����、與外系統(tǒng)的認(rèn)證與訪問(wèn)控制機(jī)制����,應(yīng)考慮:l系統(tǒng)之間的信任機(jī)制;l對(duì)于系統(tǒng)之間資源的訪問(wèn)控制機(jī)制�����。3、對(duì)外系統(tǒng)安全機(jī)制的符合性�����,應(yīng)考慮:l如果外系統(tǒng)采用的接口方式經(jīng)評(píng)估認(rèn)為是安全的�����,本系統(tǒng)應(yīng)當(dāng)沿用其接口規(guī)范進(jìn)行設(shè)計(jì)開(kāi)發(fā);l如果外
6、系統(tǒng)采用的接口方式經(jīng)評(píng)估認(rèn)為存在安全缺陷��,應(yīng)商定采用更加安全的接口方式����;l在考慮接口安全性的同時(shí)���,也應(yīng)當(dāng)注意接口方式對(duì)雙方系統(tǒng)性能����、磁盤(pán)、連接數(shù)等各種性能指標(biāo)和資源的影響�����。2.1.3.應(yīng)用系統(tǒng)其他的安全機(jī)制除了上述基本的安全架構(gòu)設(shè)計(jì)內(nèi)容外�����,針對(duì)不同的應(yīng)用���,以及應(yīng)用系統(tǒng)的重要程度�����,可以補(bǔ)充考慮以下幾種安全機(jī)制:1、針對(duì)Web應(yīng)用的頁(yè)面保護(hù)與恢復(fù)機(jī)制�。利用專(zhuān)用的安全產(chǎn)品,或者系統(tǒng)自身設(shè)計(jì)時(shí)就考慮到了對(duì)于Web頁(yè)面進(jìn)行靜態(tài)保護(hù)和監(jiān)控問(wèn)題�,當(dāng)監(jiān)控到網(wǎng)頁(yè)被篡改時(shí)能夠?qū)崟r(shí)恢復(fù)頁(yè)面�����。2�、針對(duì)特殊數(shù)據(jù)的完整性檢查和監(jiān)控機(jī)制�����。應(yīng)用系統(tǒng)自身的審計(jì)機(jī)制
7、��。這一點(diǎn)也可算作是應(yīng)用系統(tǒng)的安全功能設(shè)計(jì)的一部分,參見(jiàn)相關(guān)章節(jié)的要求��。3、應(yīng)用系統(tǒng)安全性分析��。任何系統(tǒng)都會(huì)存在一定的安全缺陷�����,關(guān)鍵在于風(fēng)險(xiǎn)和缺陷是否可以被容忍�����,因此����,在應(yīng)用系統(tǒng)設(shè)計(jì)完成后,應(yīng)當(dāng)就其安全性問(wèn)題進(jìn)行自我分析和評(píng)價(jià)�。2.2.應(yīng)用系統(tǒng)軟件功能安全設(shè)計(jì)要求除了在架構(gòu)上考慮的安全機(jī)制外,這些安全機(jī)制及相關(guān)的安全功能也應(yīng)當(dāng)分配在應(yīng)用系統(tǒng)軟件的各部件中����。應(yīng)用系統(tǒng)在開(kāi)發(fā)中應(yīng)該考慮如下五個(gè)方面的安全功能:l安全審計(jì);l通訊安全(此部分內(nèi)容在架構(gòu)中進(jìn)行了設(shè)計(jì))��;l數(shù)據(jù)保護(hù)����;l認(rèn)證與授權(quán);l資源保障����。2.2.1.認(rèn)證與授權(quán)功能的設(shè)計(jì)1、應(yīng)
8��、用軟件應(yīng)包含用戶(hù)身份認(rèn)證體系的強(qiáng)度設(shè)計(jì),重要系統(tǒng)(例如2.2級(jí)別以上系統(tǒng))應(yīng)使用雙因素認(rèn)證措施,加強(qiáng)系統(tǒng)安全性:l用戶(hù)名�����、口令認(rèn)證���;l一次性口令�����、動(dòng)態(tài)口令認(rèn)證;l證書(shū)認(rèn)證���;(可選)l生物特征的認(rèn)證(簽名�����、聲音���、指紋����、虹膜���、視網(wǎng)膜等)。(可選)2�����、應(yīng)
