李立中《web安全体系与网银安全策略》--营口银行大连分行运营管理部技术总监--2010中国软件技术大会.pdfVIP

web安全体系 网银安全策略 一、遵循的安全原则 1、物理数据使用全盘加密软件 2、开放端口最小化，开放80或443端口 3、权限最小化，框架只读化 最简单实现方法：使用有写保护的U盘 4、动态脚本提交数据严格过滤 一、遵循的安全原则 5、数据库传输要过滤，尽量不用access 必须使用的时候，使用odbc方式指到web 的外部空间 6、传输管理只使用VPN ，不能为了方便 自己开后门 7、内网不是篱笆墙，一视同仁保障安全 8、尽量不使用开源的网站代码 如果使用要修改验证部分和session的构造方法 一、遵循的安全原则 9、高级别的安全需要使用身份验证网关 10、及时跟踪弥补web服务组件的安全 漏洞 11、建立内部或外包的安全团队 12、结合实际情况建立完善的管理制度 最终上升为完整的web安全体系 二、依据安全原则建立web安全 模型 WEB服务器:10.1.1.1 Web 内容放在可写保护的U盘上 为了高级别的物理安全可以使用全盘加密 安装后开启写保护 软件或结合硬件的加密产品 10.1.1.1:80端口 10.1.1.1:80端口 在防火墙映射内网80端口 在防火墙映射公网80端口 防火墙 互联网 内部网:192.168.1.1 防DoS网关 路由器 外部浏览 短信报警系统 入侵检测系统 日志服务器 身份认证服务器 三、现有的攻击模式对这个模型 的影响 （一）模拟物理攻击 直接在机房读改物理硬盘 物理数据使用全盘加密软件或使用 身份验证的硬件和磁盘加密联动进行防 护。这样可以防御物理拿到硬盘进行读 取、分析、篡改数据。 三、现有的攻击模式对这个模型 的影响 （二）模拟网络攻击 1、动态cgi、asp、php、jsp 、aspx 动态web文件的权限控制和代码比对检测 不合理造成入侵隐患，如：注入、上传网 马、暴库、泄露服务器关键信息等 三、现有的攻击模式对这个模型 的影响 （二）模拟网络攻击 物理上只读确保不被篡改无法上传木马 ，提交脚本的过滤可以防止注入，单一的 web 网站服务防止旁注。暴库、泄露服务器 关键信息对于这个模型无效。找到了也无法 连上或得到文件。跨站只要session的构造 方法绑定ip，cookie算法自建基本上就没问 题了。 三、现有的攻击模式对这个模型 的影响 （二）模拟网络攻击 2、数据库与web在同一个主机，数据库 开放对外的连接造成主机漏洞，通过数据 库打开其它服务或建立账号导致web服务 器不安全。 例如mysql、sqlserver等等 本模型对外只有一个端口这些大量的 漏洞安全都可以忽略。 三、现有的攻击模式对这个模型 的影响 （三）模拟对系统和其他应用进行攻