设计安全规范分析报告.ppt

基于.NET的需求分析和解决方案设计 第1章 商务解决方案设计 第2章 收集和分析信息 第3章 解决方案的构思 第4章 概念设计的创建 第5章 逻辑设计的创建 第6章 物理设计的创建 第7章 表示层的设计 第8章 数据层的设计 第9章 设计安全规范 第10章 完成计划阶段 第11章 稳定和部署方案 第9章 设计安全规范 应用程序开发的安全性概述 为应用程序安全性制定计划 使用.NET框架中的安全性 设计授权、验证和审核策略 应用程序开发的安全性概述 常见的安全漏洞类型 传统安全模型的不足 创建安全策略的原则 主要安全性术语 常见的安全漏洞类型 弱密码 举例 员工使用空密码或者自己的生日作为密码 影响 攻击者能通过不断尝试取得密码 常见的安全漏洞类型 未配置正确的软件 举例 网络 如防火墙 应用程序 如应用程序配置文件 主机 如某些服务有过高的权限（超过正常运行所需的权限）、一些以系统账户启动的服务 影响 攻击者能利用这些服务取得访问系统的权限 常见的安全漏洞类型 社会工程陷阱 举例 攻击者装作技术支持人员骗取用户密码 影响 攻击者能利用骗来的密码或管理员账户进行破坏 常见的安全漏洞类型 未加密的数据传输 举例 验证包以明文方式传送 重要数据通过互联网明文传播 影响 攻击者能方便的获取数据对企业或者应用程序进行攻击 常见的安全漏洞类型 缓存溢出 举例 受信任的进程运行未受信任的代码 影响 攻击者能让操作系统或应用程序崩溃 通过出错信息发现更多的安全漏洞 获取能运行任何程序的系统内存 常见的安全漏洞类型 代码注入 举例 跨站点脚本 SQL注入 利用缓存溢出注入恶意代码 影响 攻击者能在客户端、Web服务器、数据库服务器上注入恶意代码 常见的安全漏洞类型 代码中的秘密信息 举例 从代码中直接获取秘密信息 在调试方式下运行不同的安全应用程序 在客户端页面文件中获取秘密信息 影响 密码、密钥泄漏 传统安全模型的不足 创建安全策略的原则 主要安全性术语 主要安全性术语 主要安全性术语 第9章 设计安全规范 应用程序开发的安全性概述 为应用程序安全性制定计划 使用.NET框架中的安全性 设计授权、验证和审核策略 为应用程序安全性制定计划 MSF 阶段和安全性措施 STRIDE威胁模型 创建威胁模型 使用威胁模型 安全策略 MSF 阶段和安全性措施 STRIDE威胁模型 创建威胁模型 示例 创建威胁模型 使用威胁模型 对每种威胁提出应对方案 通知用户 削减功能（Remove features） 使用减轻威胁的技术 使用威胁模型 安全策略 安全策略 定义了保护企业计算机和网络安全性的需求 决定了应用程序能做什么，哪些用户能使用该应用程序 对比安全策略决定威胁的应对措施 容忍威胁 委派其他公司解决威胁 采取保护措施 第9章 设计安全规范 应用程序开发的安全性概述 为应用程序安全性制定计划 使用.NET框架中的安全性 设计授权、验证和审核策略 使用.NET框架的安全特性 类型安全验证 代码签名 加密和数据签名 代码访问安全 基于角色的安全性 独立存储 .NET的安全特性 类型安全验证 类型安全代码 仅能访问有权限的特定内存 仅能访问对象可以访问的成员 符合以下条件的运行时是类型安全的 对类型的引用与引用的类型相一致 对象仅被调用了适当定义后的操作 通过定义好的接口调用方法，避免安全检测被跳过 代码签名 代码签名保证了真实性和完整性 .NET框架中的代码签名 依靠强名称签名 支持Authenticode数字证书和签名 加密和数据签名 加密 将明文转成密文 使用哈希和数据签名 哈希 将任何长度的数据变换成惟一且长度固定的字节序列 数据签名 可包含通过哈希加密后的任何形式内容的签名数据 哈希保证数据签名者的身份并且确保数据未经篡改 代码访问安全 代码访问安全 基于角色的安全性 防止未授权的用户进行特定操作 独立存储 为应用程序提供安全的数据存储 使用虚拟文件系统 允许设置大小 对存储的访问许可基于下列身份 用户 程序集 应用程序 .NET的安全特性 第9章 设计安全规范 应用程序开发的安全性概述 为应用程序安全性制定计划 使用.NET框架中的安全性 设计授权、验证和审核策略 设计授权、验证和审核策略 设计授权和身份验证策略 为用户界面组件设计授权策略 为业务组件设计授权策略 为数据访问组件设计授权 为用户界面组件设计身份验证策略 为数据访问组件设计身份验证策略 设计审核策略 设计授权和身份验证策略 为用户界面组件设计授权策略 在用户界面组件上进行授权限制用户输入或查看 为业务组件设计授权策略 为数据访问组件设计授权 对数据访问组件进行授权 为用户界面组件设计身份验