海尔集团软件开发安全设计方案表威胁类型消减机制处理方案假冒 身份验证 使用强密码; 使用不在网络上传输密码身份验证机制,如 Kerberos协议,Windows 身份验证机制 确定密码加密或使用加密通道 在固定次数密码重试后对账户进行锁定 考虑只支持当地管理 将管理界面数量减到最少 审核和日志统计 统计关键应用程序操作 审核登陆和注销事件,访问文件系统和失败对象访问尝试 备份日志文件,并定时分析可疑活动统计 篡改 会话管理 利用 SSL 创建一个安全通信通道; 实现注销功效,许可用户在开启另一个会话时结束身份验证会话; 确保限制会话/cookie 使用期; 使用加密技术; 使用散列消息身份验证代码 HMAC; 实施关键功效时,重新进行身份验证; 使会话在合适时间后过期,包含全部 cookie 和会话标识; 不许可用户端存放会话数据; 审核和日志统计 使用受限 ACL 来保护日志文件 将系统文件从默认位置重新进行定位 敏感数据管理 使用防篡改协议,如散列消息身份验证代码(HMAC)来保护在网络上传输敏感数据; 授权 访问控制 给角色安全策略 抵赖 身份验证 使用强密码; 使用不在网络上传输密码身份验证机制,如 Kerberos协议,Windows 身份验证机制 确定密码加密或使用加密通道 在固定次数密码重试后对账户进行锁定 不得使用共享管理账户 分配用户、应用程序、服务账户使用账户单一访问源 审核和日志统计 统计关键应用程序操作 审核登陆和注销事件,访问文件系统和失败对象访问尝试 备份日志文件,并定时分析可疑活动统计 信息泄露 加密技术 使用内置加密规程 使用强随机密钥生成函数,并将函数储存在一个受限地方 使用密钥过期 不开发自己定义算法 了解被破解算法和用来破解算法技术 异常管理 在整个应用程序代码库中使用异常处理 处理和统计许可传输到应用程序边界异常 返回给用户端通常错误信息 敏感数据管理 对包含敏感数据数据存放区使用 ACL; 对存放数据进行加密; 基于身份和角色授权,确保只有含有合适授权等级用户才许可访问敏感数据; 授权 在访问数据前,进行身份验证 利用强 ACL 保护系统资源 使用标准加密技术将敏感数据存放到配置文件和数据库中 拒绝服务 审核和日志统计 审核和统计服务器和数据库服务器和应用服务器(如使用)上活动 统计关键事件...
