软件项目安全保障体系

一、软件项目安全保障体系安全建设原则系统安全保障体系涉及到整个工程的各个层次，网络和信息安全的建设应该遵循以下原则：整体安全信息化是一个复杂的工程，必须从一个完整的安全体系结构的各种安全手段，为信息网络和业务应用系统提供全方位的安全服务。有效管理系统所提供的各种安全服务，涉及到各个层次、多个实体和（发挥作用。合理折衷性都是矛盾的，安全保障体系的建设应该在以上四个方面找到一的安全性，同时不因使用和管理的复杂而影响整个系统的快速反应和高效运行的总体目标。适应一致安全管理模式应该尽量与行业核心需求相一致，既要保证行灵活性，以保障业务系统的高效运行。综合治理各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合，从社会系统工程的角度综合考虑。安全管理体系包括安全管理机构、安全管理人员、安全管理制度、安全管安全管理规范安全规范主要涵盖为系统平台建设提供各种安全保障的技术大突发事件等进行有效管理，以达到安全目的的各种管理标准和规范。数据安全保障措施数据库安全保障数据库系统存储着全部资料数据，是安全保障系统的核心。其安全性是各应用系统稳定运行的关键。我们在数据传输过程采取加密等安全措施，保证数据传输过程的安全性、稳定性和保密性。数据库的安全威胁集中体现在：系统认证：口令强度不够，过期帐号，登录攻击等；系统授权：权限设置不当，登录时间超时等；系统完整性：系统文件受到恶意修改，本身存在安全漏洞等。同时考虑到计算机安全性的三个方面，即完整性、保密性和物理上的数据库完整性预防数据库数据物理方面的问题；如掉电以及当被灾祸破坏后能重构数据库。逻辑上的数据库完整性保持数据的结构。比如：一个字段的值的修改不至于影响其他字段。元素的完整性包含在每个元素中的数据是准确的。可审计性能够追踪到谁访问修改过数据的元素。用户身份认证确保每个用户身份被正确地识别，既便于审计追踪也为了限制对特定的数据进行访问。访问控制允许用户只访问被允许的数据，以及限制不同的用户有不同的访问权限，如读或写。可获（用）性用户应该可以访问所有被允许访问的数据。数据库数据的备份提供数据库的增量备份功能，以便数据库可以及时恢复,保证数据库中的数据确实有效，防止错误的发生。网络安全防护体系建设要求2）加密系统：设备配置要求；3）防病毒系系统平台建设项目标准。网络安全评估体系建设要求网络安全评估体系建设包括：系统评估机制；全面风险评估机制；实体与环境安全；组织管理与安全制度；安全技术措施；系统操作日志；网络与通信安全；软件与信息安全。该标准类别为综合信息系统平台建设项目标准。网络与应用系统安全审计要求主要规定综合信息系统平台建设项目网络与应用系统安全审类别为综合信息系统平台建设项目标准。应用系统的授权与访问控制策略主要规定综合信息系统平台建设项目应用系统的授权与访问问控制方面的策略。该标准类别为综合信息系统平台建设项目标准。应用系统关键数据安全技术要求应用系统关键数据安全技术要求主要包括：1）身份鉴别:用可信路径；系统容灾备份建设要求本标准主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢安全管理要求主要规定综合信息系统平台建设项目信息系统安全管理方面的要求，主要包括：安全管理体系、安全策略、安全管理机构的职(8)重大突发事件应急管理指南主要内容包括：信息安全事件的术语、分类、分级定义；重大信息安全事件的应急响应组织体系；重大信息安全事件的监测事件的应急响应过程中所需的文档模版。该标准类别为综合信息系统平台建设项目标准。操作系统安全保障操作系统是业务和关键信息的主要承载体。对主机系统的保护成为网络安全防御中的重点之一。多数的网络攻击和入侵目标是网络中的主机系统。根据安全建设的要求，对提供公开服务的主机操作系统应满身份认证机制管理员为系统中的每个用户都设置了一个安全级范围，表示自主访问控制用于进行按用户意愿的访问控制。基于这种机制，用户可以（些用户以何种权限进行共享。主机系统应具有访问控制表（ACL,AccessControlList）ACL,明允许系统中用户对该资源的访问方式。审计用于监视和记录系统中有关安全性的活动。系统管理员可以有选择地设置哪些用户、哪些操作（命令或系统调用）数据完整性主要是主机操作系统数据在存储和处理过程中是否保持一致，系统的进程是否出现异常。可用性主机操作系统可用性特性包括：时间和可用性都达到了最大限度。路径可选：为每个存储设备或网络设备均提供多条路径，从而消除了单点故障并提高了可用性。多用户路径：支持在系统不停机的情况下安装补丁,进而提高了正常运行时间和可用性。了计划外的停机时间。对操作系统这一层次需要功能全面、智能化的检测,以帮助网络管理员高效地完成定期检测和修复操作系统安全漏洞的工丁来进行防范，同时要经常对关键数据和文件进行备份和妥善保存。随时留意系统文件的变化。为了加强主机系统的安全，还应采用基于主机的入侵检测技疑特征，并给出响应和处理。另外，为了保证重要部门信息安全，防止因通用操作系统存病毒防治病毒的防范是信息网络系统安全建设中的重要环节。系统的防病毒措施主要包括管理和技术两个方面。管理方面采取的措施包括集中控制，分级管理，采取多重防护措施来查、杀、防病毒。在技术上，对于一个大规模的网络系统来说,则要从网络的各个层毒的防护等。它应该对网络中运行在不同操作系统平台上的不同版本的防病毒软件进行集中统一管理。集中管理包括下面五个方面：集中安装，统一策略配置，分组管理通过网络大面积集中安装防病毒软件是非常重要的，统一策略配置可使网络中的防病毒软件具有相同的配置，使得全网具有需求。集中定期检查，远程控制

管理模式，以满足不同上级部门应定期检查下级单位的防病毒工作，发现问题后，及时通过网络进行远程控制（慎用）。及时升级防病毒软件网络防病毒软件升级包括两步：第一步是及时获取防病毒厂商的病毒升级库，第二步是尽快将病毒升级库分发到所有工作站上，保证全网的统一升级。病毒事件报警，应急响应，综合日志分析，疫情通报单机（包括手提电脑）管理网络中还存在部分未联入网络的电脑和不经常联入网络的手安全保障措施L5.1实名认证保障系统登录用户进行实名注册和认证，结合第三方支付平台的实名认证系统，在很大程度上避免了交易欺诈的发生,令公众使用网上支付更有信心。同时我们对交易行为进行详细的据。接口安全保障选择拦截过滤器，在请求的时候对请求方法进行一次拦截处理，在拦截中进行一次安全校验保证请求不是非法请求。过滤器有四种拦截方式分别是：REQUEST.FORWARD.INCLUDE.ERRORoREQUEST：直接访问目标资源时执行过滤器。包括：在地址栏中直接访问、表单提交、超链接、重定向，只要在地址栏中可以看到目标资源的路径，就是REQUEST；FORWARD：转发访问执行过滤器。包括RequestDispatcher#forward()方法，＜jsp:forward)标签都是转发访问；INCLUDE：包含访问执行过滤器。包括RequestDispatcherSinclude()方法，＜jsp:include〉标签都是包含访问；ERROR：web.xml中配置为〈error＞且真的出现了异常，转发到目标资源时，会执行过滤器。加密传输保障对客户端和服务端都对数据传输的时候进行加密处理。采用MD5、RSA、AES等。MD5,即Message-DigestAlgorithm5（信息-摘要算法5）,用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（MD5将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD52、MD3MD4。MD5算法具有以下特点：1MD52MD5值很容易。31MD5值都有很大区别。4、强抗碰撞：已知原数据和其MD5MD5值的数据（即伪造数据）是非常困难的。RSA,RSARSA前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝ISO推荐为公钥数据加密标准，主要的算RSA算法属于非对称加密算法，非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)o

公开密钥与私有密钥是一对，如果用公开密钥对和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密AES高级加密标准(英语：AdvancedEncryptionStandard,Rijndael加密法，是美国联邦政府DES,已经被准由美国国家标准与技术研究院(NIST)20011126日发FIPSPUB197,