1、数据系统安全运维之软件安全运维措施2目录CONTENTSCONTENTS软件安全运维作用软件安全运维措施1.2.软件安全运维作用3数据系统的正常运作依赖于数据系统软件的正确运行,但影响软件安全运行的因素很多,有的针对操作系统,有的针对数据系统软件。如果软件的安全问题不能得到良好和妥善的解决,数据系统建设必将失败。4软件安全运维措施操作系统的安全产品化软件的安全业务应用软件的安全Web应用系统上传漏洞和SQL注入防范Web应用系统漏洞检测技术防火墙技术入侵检测技术软件安全运行的建立考核重点操作系统的安全5首先,必须构造操作系统的安全模型(单级安全模型、多级安全模型、系统流模型等)和实施方法;其次
2、,应该采用诸如隔离、核化和环结构(开放设计和完全中介)等安全科学的操作系统设计方法;最后,还需要建立和完善操作系统的评估标准、评价方法和测试质量。040302操作系统的安全6加强程序开发阶段的安全控制,防止有意破坏并改善软件的可靠性。在程序的使用过程中实行科学的安全控制制定规范的软件开发标准,加强管理,对相关人员的职责进行有效监督,改善软件的可用性和可维护性操作系统中常见后门的处理方法:产品化软件的安全71234产品软件根据应用软件的需求和服务器硬件构架选择安装合适的操作系统,服务器操作系统软件应当定期更新操作系统的安全升级补丁。服务器应当安装防病毒软件,系统管理人员要定期更新防病毒软件补丁和
3、病毒特征库。系统管理人员要为防病毒软件定制自动病毒扫描策略,定期检查策略的执行情况。服务器应当安装防火墙软件,系统管理人员要定期为防火墙软件更新补丁。系统管理人员要为防火墙软件配置出入操作系统的防火墙安全防护策略,阻止可疑的不安全访问。系统管理人员要定期对服务器操作系统进行安全检查(建议每周一次)并出具书面检查报告。业务应用软件的安全8010203因劣质软件而产生安全问题时,最理想的情况下软件安全是组织成员共同的责任,较现实的解决方案是将责任和义务交给特定的小组。实施数据系统软件安全计划,可以雇用外部的咨询人员来建立一个小组,也可以培养操纵数据系统软件最熟悉的人员,成为软件安全员应用系统服务器
4、安装了数据系统软件,服务器密码要由专人负责持有,不得转让他人,密码要符合复杂性要求且定期修改。Web应用系统上传漏洞和SQL注入防范9防范上传漏洞SQL注入防范 不仅要靠打补丁和安装防火墙,在软件开发程序代码上形成良好的编程规范和代码检测机制 服务器端路径参数尽可能使用常量,而不是变量 加强安全配置,限制某些可执行文件的执行权限 对于用户提交的数据,应该进行全面检查Web应用系统漏洞检测技术10智能爬虫技术可以遍历所有的网页,从而达到分析整个应用系统的目的01安全漏洞检测技术利用爬虫,对目标系统的架构进行分析02安全漏洞验证技术对发现的漏洞进行验证03代码审计代码检查,找出系统中可能存在的弱点
5、04防火墙技术11防火墙是放置在本地网络与外界网络之间的一道安全隔离防御系统,是为了防止外部网络用户未经授权的访问,用来阻挡外部不安全因素影响内部的网络屏障。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway)。防火墙主要由服务访问控制策略。防火墙按照严格的准则来允许和阻止流量。防火墙防火墙技术12防止各种IP盗用和路由攻击限定用户访问特殊站点把未授权用户排除到受保护的网络外,禁止脆弱的服务进入或离开网络,过滤掉不安全服务和非法用户防止入侵者接近防御设施为监视Internet安全提供方便0104030205防火墙的主要作
6、用:入侵检测技术13入侵检测技术(IDS)是指对计算机和网络资源的恶意使用行为(包括系统外部的入侵行为和内部用户的非法授权行为)进行识别和相应处理,为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术入侵检测技术14监视、分析用户及系统活动识别反应已方进攻的活动模式并向相关人士报警评估重要系统和数据文件的完整性入侵检测手段系统构造和弱点的审计异常行为模式的统计分析审计跟踪管理,并识别用户违反安全策略的行为软件安全运行的建立考核重点15解除安全问题后,运维商是否提交准确的分析报告,其内容包括对风险的判定、分析、解决方案、预防或整改措施描述是否准确,方法是否得当等内容。监理人员应监督运维商是否预见和预防到了系统软件安全运行的风险,是否有计划和方案去解决,重要应用软件安全问题是否在应急方案中体现并给出可执行的方法。总结1.软件安全运维的作用2.软件安全运维的措施3.系统漏洞检测4.入侵检测的手段16
