【正文】 的一項(xiàng)審計(jì)服務(wù)，這項(xiàng)服務(wù)在系統(tǒng)應(yīng)用提供的文本串形式的信息前面添加應(yīng)用運(yùn)行的系統(tǒng)名、時(shí)戳、事件ID及用戶等信息，然后進(jìn)行本地或遠(yuǎn)程歸檔處理。為了保證日志分析的正常判斷，系統(tǒng)日志的安全就變得異常重要，這就需要從各方面去保證日志的安全性，系統(tǒng)日志安全通常與三個(gè)方面相關(guān)，簡稱為“CIA”：1．保密性(Confidentiality)：使信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用。用戶在跟應(yīng)用系統(tǒng)進(jìn)行交互時(shí)，其輸入設(shè)備如鍵盤、鼠標(biāo)等有可能被木馬程序偵聽，輸入的數(shù)據(jù)遭到截取修改后被提交到應(yīng)用系統(tǒng)中。相同，則證明數(shù)據(jù)完整未經(jīng)過修改。密鑰的傳遞必須通過安全渠道。對稱加密由于加密速度快、硬件容易實(shí)現(xiàn)、安全強(qiáng)度高，因此仍被廣泛用來加密各種信息。非對稱加密的安全性主要依賴難解的數(shù)學(xué)問題，密鑰的長度比對稱加密大得多，因此加密效率較低，主要使用在身份認(rèn)證、數(shù)字簽名等領(lǐng)域。主要通過以下途徑來保證安全基本的身份驗(yàn)證。對每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 數(shù)據(jù)的完整性設(shè)計(jì)數(shù)據(jù)完整性要求防止非授權(quán)實(shí)體對數(shù)據(jù)進(jìn)行非法修改。接收方在收到數(shù)據(jù)時(shí)，使用相同的算法獲取該數(shù)據(jù)摘要，與發(fā)送的發(fā)送的原數(shù)據(jù)摘要比對。1) 商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了以上設(shè)計(jì)外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括數(shù)據(jù)傳輸黑白名單的設(shè)計(jì)，數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計(jì)。數(shù)字簽名使用強(qiáng)大的加密技術(shù)和公鑰基礎(chǔ)結(jié)構(gòu)，提供端到端的消息完整性保證，實(shí)現(xiàn)對原始報(bào)文的鑒別和不可抵賴性，以更好地保證文檔的真實(shí)性、完整性和受認(rèn)可性。備份策略要在本項(xiàng)目建立一個(gè)好的備份系統(tǒng)，除了需要配備有好的軟硬件產(chǎn)品之外，更需要有良好的備份策略和管理規(guī)劃來進(jìn)行保證。增量備份和差分備份所需的備份介質(zhì)和備份時(shí)間都較全量備份少，但是數(shù)據(jù)恢復(fù)麻煩。缺點(diǎn)是備份數(shù)據(jù)中有大量內(nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)浪費(fèi)了大量的磁盤空間，無形中增加了數(shù)據(jù)備份的成本；再者，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時(shí)間相對較長。用一些事情，總會(huì)看清一些人。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無力。既糾結(jié)了自己，又打擾了別人。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。所謂全量備份，就是對整個(gè)系統(tǒng)包括系統(tǒng)文件和應(yīng)用數(shù)據(jù)進(jìn)行的完全備份。目前的備份策略主要有全量備份、增量備份和差分備份。 系統(tǒng)備份和恢復(fù)設(shè)計(jì)備份數(shù)據(jù)類型系統(tǒng)備份的數(shù)據(jù)類型有業(yè)務(wù)數(shù)據(jù)備份、附件數(shù)據(jù)備份、日志備份、應(yīng)用發(fā)布包備份及歷史數(shù)據(jù)備份。這一切都可以通過數(shù)字簽名來實(shí)現(xiàn)。不同時(shí)，則證明該數(shù)據(jù)不是原始數(shù)據(jù)。另外存儲(chǔ)在應(yīng)用系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)也有可能遭到非法修改。一種常用的方法是利用非對稱加密的公開密鑰技術(shù)傳遞對稱密碼，而用對稱密鑰技術(shù)來對實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，例如，由發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù)，此即對稱密鑰， 用它來對欲傳送的數(shù)據(jù)進(jìn)行加密；然后再由接收者的公開密鑰對對稱密鑰進(jìn)行加密。目前，大部分入侵檢測產(chǎn)品是基于網(wǎng)絡(luò)的。業(yè)務(wù)受理方每次接受請求時(shí)先驗(yàn)證這對用戶名及口令，再對請求進(jìn)行響應(yīng)。非對稱加密算法包括RSA、DH、EC、DSS等。非對稱算法，采用公鑰進(jìn)行加密而利用私鑰進(jìn)行解密。對稱算法采用相同的密鑰進(jìn)行加密和解密。 通信保密性防護(hù)設(shè)計(jì)除HTTPS通信外，將數(shù)據(jù)在輸出之前進(jìn)行加密。通過摘要算法，獲得數(shù)據(jù)的摘要。3．確認(rèn)性(Accountability)：確保一個(gè)實(shí)體的作用可以被獨(dú)一無二地跟蹤到該實(shí)體。如，Window操作系統(tǒng)日志記錄系統(tǒng)運(yùn)行的狀態(tài)，通過分析操作系統(tǒng)日志，可以實(shí)現(xiàn)對操作系統(tǒng)的實(shí)時(shí)監(jiān)拄，達(dá)到入侵防范的目的。當(dāng)繼續(xù)檢測到異常時(shí)，首先停止WEB服務(wù)，然后發(fā)送報(bào)警信息?；谒鱿⒅械臄?shù)據(jù)與所述利用證據(jù)的所述比較，識別規(guī)則，所述規(guī)則指示所述安全組件對所接收的消息采取適當(dāng)?shù)男袆?dòng)。 +。過濾用戶輸入要保護(hù)應(yīng)用程序免遭跨站點(diǎn)腳本編制的攻擊，請通過將敏感字符轉(zhuǎn)換為其對應(yīng)的字符實(shí)體來清理 HTML。”，“””替換“amp。 40。gt。 自身安全防護(hù)設(shè)計(jì) 注入攻擊防護(hù)設(shè)計(jì)1） 對數(shù)據(jù)進(jìn)行正確地轉(zhuǎn)義處理：以保證它們不會(huì)被解釋為HTML代碼（對瀏覽器而言）或者XML代碼（對Flash而言）。 訪問控制防護(hù)設(shè)計(jì)自主性訪問控制是在確認(rèn)主體身份及其所屬的組的基礎(chǔ)上對訪問進(jìn)行控制的一種控制策略。5) 口令猜測限制口令長度不低于8位，降低被猜測的風(fēng)險(xiǎn)，提高口令破解難度。3) 口令存儲(chǔ)口令在存儲(chǔ)時(shí)，應(yīng)采MD5加密后存儲(chǔ)。我們只需要?jiǎng)h除該目錄下的所有文件即可。gzip 壓縮功能的。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明安裝優(yōu)化(可選)設(shè)置session過期時(shí)間，tomcat默認(rèn)是30分鐘防止已知攻擊技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明用普通用戶啟動(dòng) Tomcat為了進(jìn)一步安全，我們不建議使用 root 來啟動(dòng) Tomcat。39。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說明數(shù)據(jù)字典保護(hù)啟用數(shù)據(jù)字典保護(hù)限制只有SYSDBA權(quán)限的用戶才能訪問數(shù)據(jù)字典監(jiān)聽程序加密設(shè)置監(jiān)聽器口令設(shè)置監(jiān)聽器口令監(jiān)聽服務(wù)連接超時(shí)=10秒設(shè)置監(jiān)聽器連接超時(shí)服務(wù)監(jiān)