安全的WebApplication网站安全部署.PPT

安全的Web Application網站安全部署 Outline 網站安全生命週期 網站安全之分層部署 網站生命週期 目的 定義目標 需求分析 功能 安全 設計與實施 使用哪種語言(實作語言的安全考量) 採用哪種Web系統(Web軟體安全考量) 網站設計階段-安全考量(1) 網頁及web application 評估使用的網頁技術技巧,ex:ASP,JSP..etc., 所採用的web application具有的安全弱點分析及改進。 各類模組與連接資料庫的安全設定準則. 網頁伺服器 評估站台主機所使用的應用軟體之安全性 網站設計階段-安全考量(2) 主機 評估站台主機作業系統的安全性 評估站台主機其他應用程式的安全性 網路 對外連線的安全性 頻寬是否充足 網站實作階段 應用層 網頁應用程式發展安全準則。 資料流程安全性準則。 系統層 網站伺服軟體安全設定準則。 站台伺服軟體修補與更新。 主機層 站台主機安全設定。 站台主機軟體修補與更新。 網路層 建立連接及備援能力。 建立容錯機制。 網站測試階段 目的 測試網站的功能性是否符合需求 測試網站的穩定性 保證程序運作的正確性 連接的正確性(資料庫,網站,Domain name et.,) 瀏覽正常 網站測試階段-安全考量(1) 網頁及web application SQL Injection test Web Application Security test Backup test 網頁伺服器 Web Server configuration security test Web Server application weakness test 網站測試階段-安全考量(2) 主機 Host weakness test Host configuration Security test 網路 Connection backup test Fault-Tolerance test 滲透測試 外部滲透及安全度測試 營運與維護階段 目的 網頁上線運作 維護網頁資料更新 持續提供營運與服務 營運與維護階段-安全考量(1) 網頁及web application 測試可能的安全弱點 修正可能的安全弱點 Eg: SQL Injection, new attack…etc., 備援機制 網頁伺服器 保持應用系統的更新 檢視與分析日誌記錄 備援機制 營運與維護階段-安全考量(2) 主機 保持應用系統的更新 檢視與分析日誌記錄 備援機制 網路 其他網路安全設備. Ex:Firewall, IDS 備援機制 營運與維護階段-安全考量(3) 一般使用者 使用的時間 不用時登出 暫時離開螢幕保護 帳號管控 自身密碼的保管 密碼設定的強度 安全警覺 社交工程手法的認知 消滅關閉階段 目的 結束網站 更換新的網頁應用程式 封存或銷毀敏感性資料與機密資料 消滅關閉階段-安全考量 封存或銷毀敏感性資料與機密資料 硬碟資料須經消磁或wipe 依特定的處理銷毀程序進行之 網站安全之分層部署 網路威脅與趨勢 Web 為開放的服務，易成為駭客主要的攻擊目標或進入內部網路的進入點 駭客獲取「資料」以獲利，網站應用系統包含豐富的資料 網站應用系統透過Client-Server架構，資料傳輸可能經過不安全的網路路徑，攻擊者可能從中攔截或竊取竄改 OWASP OWASP (Open Web Application Security Project) 是一開放社群、非營利性組織，目前全球有82個分會近萬名會員。 目標為研議協助解決Web軟體安全之標準、工具與技術文件，長期致力於協助政府與企業了解並改善網頁應用程式與網頁服務之安全性。 OWASP TOP 10 - 2010 網路層 防火牆 強化防火牆－過濾惡意的連線 保持必威体育精装版的修正程式與更新 停用不需要的連接埠和通訊協定 使用 filter 拒絕有問題的連線 路由器與交換器 強化 routers 與 switches －避免惡意探測及阻斷服務攻擊 保持必威体育精装版的修正程式與更新 使用 filter 拒絕 spoofed packets 檢查ICMP、廣播及路由追蹤 加密傳輸 加密敏感的網路傳輸－避免竊聽 利用SSL或IPSec加強安全的通訊協定 IP v6 主機層 存取控制 使用者 那些使用者可以經由遠端登入或存取 Active Directory、LDAP… 主機 那些主機可以連線並進行存取 TCP Wrapper 關閉不必要的服務或通訊埠 該主機的功能為何 提供必要的服務 最小安裝 不要安裝不需要的軟體或應用程式 安全檢查表(Check Lists) 依據服務的類型那些軟體必須安裝 開啟那些通訊埠 Update Patch 作業系統 Windows, Unix-like