安全设计说明书

YHXX-ZLJL-36Version:<1.0>SUBJECT错误!未指定书签。安全设计说明书Date:<dd/mmm/yy><documentidentifier>ConfidentialDOCPROPERTY"Company"<公司名称>,2000Page文档类别安全设计文档文档编号版本号1.0分册类别安全设计文档分册名称第1册共1册安全设计说明书北京炎黄新星网络科技有限公司二零一四年月

本报告修改记录：日期内容摘要编制/修改审核2015-00-00编写人

系统密码安全[注：这里主要描述诸如，系统帐号、中间件、数据库等帐号，应遵循相应的密码安全规范。例如，帐号密码的长度、字符范围、有效期、存储（是否需要加密存储）等；具体参见安全设计规范内容；]对文件上传/下载的限制[注：如果系统涉及文件的上传，则应描述清楚，如何对上传文件进行检验。例如，如何规定文件大小、后缀名、格式、用户端是否做校验、服务器端是否做校验、文件保存位置等安全点；另外，可参考公司的安全事故案例-〉多个B2B系统的图片上传验证漏洞；]系统资源释放[注：这里主要是java开发规范的相关内容，写明例如打开的文件，数据库连接等，使用完成后是否释放资源；]代码质量安全[本小节从代码质量方面出发考虑安全设计包括：。]防范跨站脚本攻击[注：跨站与SQL注入都是web系统最常见的攻击方式，这里请描述如何进行的预防（例如公司的安全包）。另外，需具体说明对哪些关键输入或字段进行了过滤。]防范跨站请求伪造防范SQL注入攻击[注：同上；]不安全的直接对象引用[注：主要检查用户重要参数是否暴露（具体可参见安全设计开发规范2.4不安全的直接对象引用）；]对其他各类用户输入的过滤[注：部分内容同跨站及注入的过滤；但对于相关参数长度应说明，以避免过长的参数输入引起参数溢出漏洞；]引用开源程序的注意事项[注：此部分主要检查，项目中是否涉及第三方的开源程序引用，如果有，则需检查是否包含恶意代码、冗余功能代码、广告类代码及不必要的页面文件以及是否嵌套其他安全考虑点。]已发生的安全事故案例的相关安全考虑点[注：因各类系统涉及功能广泛，公司的规范文档可能考虑不周,对于已经发生的安全事故，其中也有相应的安全设计考虑点，在设计新系统时应进行相应的考虑。]1，终端-服务器交互过程防篡改（注：提交的重要数据需要进行二次验证）[注，在涉及到服务器端与用户进行数据交互时，是否考虑了数据的防篡改。可能涉及的场景如：商城系统的订单提交、电子商务中物品采购、营业厅系统的业务办理、系统的身份验证过程等。参考《炎黄安全事故案例》-〉福建移动WAP营业厅受理0元套餐事件；浙江移动-旗舰店靓号被低价购买青海B2B系统重置任意账户密码三个案例。考虑新系统是否涉及，如涉及如何预防；]2，重要配置文件避免明文保存问题[注，参考《炎黄安全事故案例》-〉联通手机厅客户端程序明文保存帐号密码。考虑新系统是否涉及，如涉及如何预防；]3，重要数据未加密传输问题[注，参考《炎黄安全事故案例》-〉广西SSO登录密码明文传输问题。考虑新系统是否涉及，如涉及如何预防；]4，登录过程次数保存不当导致可暴力登录尝试[注，参考《炎黄安全事故案例》-〉宁夏SSO图形验证码可以绕过。考虑新系统是否涉及，如涉及如何预防；]5，不安全的身份验证，导致验证被绕过[注，参考《炎黄安全事故案例》-〉中国联通网上实名登记可以绕过短信验证码。考虑新系统是否涉及，如涉及如何预防；]6，产品服务下线不完整导致恶意业务办理[注，参考《炎黄安全事故案例》-〉广西移动网台服务下线不完整导致非正常业务办理。考虑新系统是否涉及，如涉及如何预防；]运行环境安全[本小