返回
安全性体系结构和设计审查

安全性体系结构和设计审查

ID:6121618

大小:360.00 KB

页数:23页

时间:2018-01-03

安全性体系结构和设计审查_第1页
安全性体系结构和设计审查_第2页
安全性体系结构和设计审查_第3页
安全性体系结构和设计审查_第4页
安全性体系结构和设计审查_第5页
资源描述:

《安全性体系结构和设计审查》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全性体系结构和设计审查更新日期:2004年04月12日本页内容本模块内容目标适用范围如何使用本模块体系结构和设计审查过程部署与基础结构注意事项输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和日志记录小结其他资源本模块内容要生成安全的Web应用程序,必须要有正确的体系结构和设计。如果在开发完成后再重新改造安全设置,代价实在太高。在开发阶段开始前研究体系结构和设计审查,有助于验证应用程序中与安全相关的设计功能。这样,您可以在漏洞被人探测到之前明确并修复潜在的漏洞,同时避免了修复中必需的重新工程处理。本模块提供了全面评价体系结构设计前必须考虑的问题。即便您已创建了应用程

2、序,仍要阅读本模块,然后重新审视在应用程序设计过程中使用的概念、原则和技术。返回页首目标使用本模块可以实现:•了解全面评价体系结构设计要考虑的问题。•分析Web应用程序的体系结构和设计。•开发并完善当前的安全评价措施。•建立在设计阶段修复漏洞的过程。•明确应用程序的关键部署和基础结构安全事项。•确保Web应用程序部署的平稳和安全。返回页首适用范围Web应用程序返回页首如何使用本模块为了充分理解本模块内容,请:•在体系结构设计过程中增加安全评价。尽早在更改设计时使用本模块提供的步骤来评价更改。•开发安全评价措施。本模块提供了在完善设计安全时要考虑的问题。要完成评价过程,可能还要增加一些特定

3、于应用程序的问题。•理解潜在的威胁。模块2威胁和对策列出了影响应用程序各构成组件和层的威胁。只有了解这些威胁,才能完善评价过程的结果。返回页首体系结构和设计审查过程体系结构和设计审查过程要从安全角度分析。如果刚完成设计,可使用设计文档来帮助执行该过程。无论设计文档如何详尽,您都必须能分解应用程序并识别关键内容,包括信任边界、数据流、入口点和特权代码。此外,还必须了解应用程序的物理部署配置。请注意常出现漏洞的区域的设计方法。本指南将这些划分为应用程序漏洞类别。请在评价应用程序的体系结构和设计时考虑下列问题:•部署与基础结构。针对目标部署环境和相关安全策略来评价应用程序的设计。此外,考虑底层

4、基础结构层安全所要求的限制。•应用程序体系结构和设计。对应用程序关键区域采用的方法进行评价,这些区域包括身份验证、授权、输入验证、异常管理等。可将应用程序漏洞类别作为一种路线图,确保不在评价过程中遗漏任何关键区域。•逐层分析。对应用程序的各逻辑层进行分析,检验ASP.NETWeb页和控件、Web服务、服务组件、Microsoft.NET远程处理、数据访问代码等的安全性。图5.1显示了这种三路并进的评价方法。图5.1应用程序评价本模块的剩余部分提供了评价各不同区域时考虑的关键事项。返回页首部署与基础结构注意事项检验底层网络和主机基础结构提供给应用程序的安全设置,然后检验目标环境要求的所有限

5、制。此外,考虑部署的拓扑结构以及中间层应用程序服务器、外围区域以及内部防火墙对设计的影响。检验下列问题,确定可能存在的部署和基础结构问题:•网络是否提供了安全的通信?•部署拓扑结构是否包括内部防火墙?•部署拓扑结构中是否包括远程应用程序服务器?•基础结构安全性要求的限制是什么?•是否考虑了Web场问题?•目标环境支持怎样的信任级别?网络是否提供了安全的通信?数据在客户端与服务器(或服务器与服务器)之间传输时最易受到攻击。数据应有怎样的私有程度?是否对客户数据负法律责任?应用程序负责在传输数据前处理并转换数据,网络负责数据传输的完整性和私密性。如果必须保留数据隐私,可使用适当的加密算法。此

6、外,还必须确保网络设备安全。因为这是维护网络完整性所必需的。部署拓扑结构是否包括内部防火墙?如果内部防火墙将Web服务器与应用程序服务器(或数据库服务器)分隔开来,请考虑下列问题,确保您的设计能适应这种配置:•下游服务器如何验证Web服务器的身份?如果使用域帐户和Windows身份验证,防火墙是否打开了必要的端口?如果不打开(或如果Web服务器和下游服务器位于不同的域),可使用镜像的本地帐户。例如,可复制特权最少的本地ASPNET帐户,用于在数据库服务器中运行Web应用程序。•是否使用分布式事务?如果Web服务器使用MicrosoftDistributedTransactionCoord

7、inator(DTC)的服务来启动分布式事务,内部防火墙是否为DTC通信打开了必要的端口?有关通过防火墙使用DTC的详细信息,请参阅Microsoft知识库文章250367“INFO:ConfiguringMicrosoftDistributedTransactionCoordinator(DTC)toWorkThroughaFirewall”,网址是http://support.microsoft.com/default.aspx

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。