【正文】 的一項(xiàng)審計(jì)服務(wù)，這項(xiàng)服務(wù)在系統(tǒng)應(yīng)用提供的文本串形式的信息前面添加應(yīng)用運(yùn)行的系統(tǒng)名、時(shí)戳、事件ID及用戶等信息，然后進(jìn)行本地或遠(yuǎn)程歸檔處理。為了保證日志分析的正常判斷，系統(tǒng)日志的安全就變得異常重要，這就需要從各方面去保證日志的安全性，系統(tǒng)日志安全通常與三個(gè)方面相關(guān)，簡(jiǎn)稱(chēng)為“CIA”：1．保密性(Confidentiality)：使信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用。用戶在跟應(yīng)用系統(tǒng)進(jìn)行交互時(shí)，其輸入設(shè)備如鍵盤(pán)、鼠標(biāo)等有可能被木馬程序偵聽(tīng)，輸入的數(shù)據(jù)遭到截取修改后被提交到應(yīng)用系統(tǒng)中。相同，則證明數(shù)據(jù)完整未經(jīng)過(guò)修改。密鑰的傳遞必須通過(guò)安全渠道。對(duì)稱(chēng)加密由于加密速度快、硬件容易實(shí)現(xiàn)、安全強(qiáng)度高，因此仍被廣泛用來(lái)加密各種信息。非對(duì)稱(chēng)加密的安全性主要依賴(lài)難解的數(shù)學(xué)問(wèn)題，密鑰的長(zhǎng)度比對(duì)稱(chēng)加密大得多，因此加密效率較低，主要使用在身份認(rèn)證、數(shù)字簽名等領(lǐng)域。主要通過(guò)以下途徑來(lái)保證安全基本的身份驗(yàn)證。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同，而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。 數(shù)據(jù)的完整性設(shè)計(jì)數(shù)據(jù)完整性要求防止非授權(quán)實(shí)體對(duì)數(shù)據(jù)進(jìn)行非法修改。接收方在收到數(shù)據(jù)時(shí)，使用相同的算法獲取該數(shù)據(jù)摘要，與發(fā)送的發(fā)送的原數(shù)據(jù)摘要比對(duì)。1) 商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了以上設(shè)計(jì)外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括數(shù)據(jù)傳輸黑白名單的設(shè)計(jì)，數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計(jì)。數(shù)字簽名使用強(qiáng)大的加密技術(shù)和公鑰基礎(chǔ)結(jié)構(gòu)，提供端到端的消息完整性保證，實(shí)現(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴(lài)性，以更好地保證文檔的真實(shí)性、完整性和受認(rèn)可性。備份策略要在本項(xiàng)目建立一個(gè)好的備份系統(tǒng)，除了需要配備有好的軟硬件產(chǎn)品之外，更需要有良好的備份策略和管理規(guī)劃來(lái)進(jìn)行保證。增量備份和差分備份所需的備份介質(zhì)和備份時(shí)間都較全量備份少，但是數(shù)據(jù)恢復(fù)麻煩。缺點(diǎn)是備份數(shù)據(jù)中有大量?jī)?nèi)容是重復(fù)的，這些重復(fù)的數(shù)據(jù)浪費(fèi)了大量的磁盤(pán)空間，無(wú)形中增加了數(shù)據(jù)備份的成本；再者，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時(shí)間相對(duì)較長(zhǎng)。用一些事情，總會(huì)看清一些人。4. 歲月是無(wú)情的，假如你丟給它的是一片空白，它還給你的也是一片空白。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無(wú)力。既糾結(jié)了自己，又打擾了別人。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。所謂全量備份，就是對(duì)整個(gè)系統(tǒng)包括系統(tǒng)文件和應(yīng)用數(shù)據(jù)進(jìn)行的完全備份。目前的備份策略主要有全量備份、增量備份和差分備份。 系統(tǒng)備份和恢復(fù)設(shè)計(jì)備份數(shù)據(jù)類(lèi)型系統(tǒng)備份的數(shù)據(jù)類(lèi)型有業(yè)務(wù)數(shù)據(jù)備份、附件數(shù)據(jù)備份、日志備份、應(yīng)用發(fā)布包備份及歷史數(shù)據(jù)備份。這一切都可以通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)。不同時(shí)，則證明該數(shù)據(jù)不是原始數(shù)據(jù)。另外存儲(chǔ)在應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)也有可能遭到非法修改。一種常用的方法是利用非對(duì)稱(chēng)加密的公開(kāi)密鑰技術(shù)傳遞對(duì)稱(chēng)密碼，而用對(duì)稱(chēng)密鑰技術(shù)來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，例如，由發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù)，此即對(duì)稱(chēng)密鑰， 用它來(lái)對(duì)欲傳送的數(shù)據(jù)進(jìn)行加密；然后再由接收者的公開(kāi)密鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密。目前，大部分入侵檢測(cè)產(chǎn)品是基于網(wǎng)絡(luò)的。業(yè)務(wù)受理方每次接受請(qǐng)求時(shí)先驗(yàn)證這對(duì)用戶名及口令，再對(duì)請(qǐng)求進(jìn)行響應(yīng)。非對(duì)稱(chēng)加密算法包括RSA、DH、EC、DSS等。非對(duì)稱(chēng)算法，采用公鑰進(jìn)行加密而利用私鑰進(jìn)行解密。對(duì)稱(chēng)算法采用相同的密鑰進(jìn)行加密和解密。 通信保密性防護(hù)設(shè)計(jì)除HTTPS通信外，將數(shù)據(jù)在輸出之前進(jìn)行加密。通過(guò)摘要算法，獲得數(shù)據(jù)的摘要。3．確認(rèn)性(Accountability)：確保一個(gè)實(shí)體的作用可以被獨(dú)一無(wú)二地跟蹤到該實(shí)體。如，Window操作系統(tǒng)日志記錄系統(tǒng)運(yùn)行的狀態(tài)，通過(guò)分析操作系統(tǒng)日志，可以實(shí)現(xiàn)對(duì)操作系統(tǒng)的實(shí)時(shí)監(jiān)拄，達(dá)到入侵防范的目的。當(dāng)繼續(xù)檢測(cè)到異常時(shí)，首先停止WEB服務(wù)，然后發(fā)送報(bào)警信息?；谒鱿⒅械臄?shù)據(jù)與所述利用證據(jù)的所述比較，識(shí)別規(guī)則，所述規(guī)則指示所述安全組件對(duì)所接收的消息采取適當(dāng)?shù)男袆?dòng)。 +。過(guò)濾用戶輸入要保護(hù)應(yīng)用程序免遭跨站點(diǎn)腳本編制的攻擊，請(qǐng)通過(guò)將敏感字符轉(zhuǎn)換為其對(duì)應(yīng)的字符實(shí)體來(lái)清理 HTML?！保啊薄碧鎿Q“amp。 40。gt。 自身安全防護(hù)設(shè)計(jì) 注入攻擊防護(hù)設(shè)計(jì)1） 對(duì)數(shù)據(jù)進(jìn)行正確地轉(zhuǎn)義處理：以保證它們不會(huì)被解釋為HTML代碼（對(duì)瀏覽器而言）或者XML代碼（對(duì)Flash而言）。 訪問(wèn)控制防護(hù)設(shè)計(jì)自主性訪問(wèn)控制是在確認(rèn)主體身份及其所屬的組的基礎(chǔ)上對(duì)訪問(wèn)進(jìn)行控制的一種控制策略。5) 口令猜測(cè)限制口令長(zhǎng)度不低于8位，降低被猜測(cè)的風(fēng)險(xiǎn)，提高口令破解難度。3) 口令存儲(chǔ)口令在存儲(chǔ)時(shí)，應(yīng)采MD5加密后存儲(chǔ)。我們只需要?jiǎng)h除該目錄下的所有文件即可。gzip 壓縮功能的。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說(shuō)明安裝優(yōu)化(可選)設(shè)置session過(guò)期時(shí)間，tomcat默認(rèn)是30分鐘防止已知攻擊技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說(shuō)明用普通用戶啟動(dòng) Tomcat為了進(jìn)一步安全，我們不建議使用 root 來(lái)啟動(dòng) Tomcat。39。技術(shù)要求標(biāo)準(zhǔn)點(diǎn)（參數(shù)）說(shuō)明數(shù)據(jù)字典保護(hù)啟用數(shù)據(jù)字典保護(hù)限制只有SYSDBA權(quán)限的用戶才能訪問(wèn)數(shù)據(jù)字典監(jiān)聽(tīng)程序加密設(shè)置監(jiān)聽(tīng)器口令設(shè)置監(jiān)聽(tīng)器口令監(jiān)聽(tīng)服務(wù)連接超時(shí)=10秒設(shè)置監(jiān)聽(tīng)器連接超時(shí)服務(wù)監(jiān)