通用业务安全关键技术研究及产品开发.pptVIP

2.3 成果3：业务系统安全测评标准——威胁与测评方法 分析通用流程中包含的安全威胁产生原因 通过基于数据流的“提问式”安全分析方法，确定可能产生安全问题的环节，确定问题产生的原因。 安全威胁列表 用户信任凭证不真实 用户输入信息被窃取 反馈信息中的敏感信息被窃取 经网络传输的信息被窃取 用户数据不完整 缺乏用户确认过程 信息丢失，无法恢复 业务操作不能审计 通用流程中的安全威胁产生原因分析 示例 2.3 成果3：业务系统安全测评标准——现有测评技术研究 检测技术 用途 成熟度 优缺点 引入分析建议 安全功能实现的正确性 利用标准库，实现安全功能正确性验证 高 优点：易于实施 缺点：仅能覆盖标准安全协议 引入 开发所需标准模块。 渗透测试 （黑盒） 利用异常的数据对系统进行攻击，检测SQL注入、DOS攻击、远程命令执行等安全隐患。 中 优点：检测范围广、检测结果准确、无需源代码、贴近运行环境 缺点：检测能力与测试人员水平相关、检测需投入较多人力 引入 开发具备通用功能与定制扩展能力的安全测试工具。 系统监控 监控系统收发的数据、开启的端口、进程等，检测系统是否有恶意操作。 中 优点：可监控系统行为 缺点：需要较长的跟踪周期。 引入（研究） 开发系统状态监控工具。 源码分析 （白盒） 发现因软件设计、编码产生的安全隐患，如注入、泄漏等。 中 优点：自动化程度高、所需人力少 缺点：误报率较高、需要源代码 暂不引入 特征扫描 发现病毒、木马等常规性安全问题。 高 优点：自动化程度高、准确 缺点：不能发现设计、编码、开发人员恶意形成的安全问题。 引入 采用已有的安全扫描工具。 2.3 成果3：业务系统安全测评标准——引入测评技术 分析安全测评技术的引入 安全威胁类型 适用测评方法 安全威胁类型 检测工具 用户登录机制 评估、黑盒测试 Web应用 渗透测试（已有工具） 会话机制 评估、黑盒测试 程序隐患 白盒测试（已有产品） 访问控制 评估、黑盒测试 远程服务 扫描、黑盒测试 注入攻击 扫描（已有产品） 恶意代码 黑盒测试、白盒测试 路径遍历 渗透测试 跨站脚本 渗透测试（已有产品） 制定对应的安全测评方案 示例 2.4 成果4：业务系统安全自评估系统 需求：由于无线音乐业务的不断扩大，网络规模日趋复杂，而风险评估的工作量大，涉及范围宽，技术要求高，日常运维的作业已经无法完全通过人工来实现。 解决方法：借助于自动化的自评估工具，以安全基线作为基本标准，通过自动化实施自评估，提升评估的效率和效果，实现统一的风险管理和呈现，最终达到有效发现无线音乐运营系统的安全风险，从而预防和控制风险，提高系统的安全性的目的。 将业务系统的多项安全检查结果，基于资产统一呈现。 呈现集中化 面向业务系统的自动化安全检查。 检查自动化 满足日常维护中定期频繁检查的需求。 检查常态化 检查全面化 在安全规范要求的基础上，对业务系统全面安全检查。 2.4 成果4：业务系统安全自评估系统——设计原理 自评估系统基本原理 以检查手段为基础，将安全基线检查分为安全漏洞检查、安全配置检查和业务安全状态监控。 工具以系统快照的方式获得安全检查的结果，并与安全基线比对，获得当前系统的安全状况，并通过多次检查的结果，梳理出系统的变化趋势。 基线安全模型 以业务系统为核心，分为业务层、功能架构层、系统实现层三层架构。 第一层是业务层。 第二层是功能架构层，主要从安全配置、安全漏洞和业务状态这3个层面来定义安全基线。 第三层是系统实现层。 2.4 成果4：业务系统安全自评估系统——设计原理 自评估流程 由安全管理员先定义安全基线；定义扫描策略； 周期性的自评估，可以作为安全运维作用或者业务运行情况监控； 评估结果自动分析； 提交风险异常告警给安全管理员； 对评估的结果实施加固修复； 周期性的自评估。 2.4 成果4：业务系统安全自评估系统——系统功能 系统功能包括 风险管理 定义风险名称； 任务管理 对系统监控对象或对象上的监控任务进行管理； 报表管理 报表输入输出； 系统配置 对各类参数进行配置。 2.4 成果4：业务系统安全自评估系统——系统功能 管理员定义基线，执行扫描 可扫描系统漏洞、系统配置、系统状态 展示对应详细信息 2.4 成果4：业务系统安全自评估系统——系统功能 基线审查与安全自评估 从配置、漏洞、业务状态等方面进行扫描； 生成系统安全报告。 2.4 成果4：业务系统安全自评估系统——系统功能 自动生成对应的评估与分析 基线安全自评估 基线安全趋势分析 形成对应的安全建议 2.5 研究成果总结 研究成果的意义 运营效益：4项安全成果对应业务系统生命周期的4个主要环节，降低了安全运营风险； 经济效益：提升了业务可靠性