目录
目录X
新架构的动易SiteAzure特性之安全性
与OA、ERP、CRM 等其他运行在内网上的软件系统不同,网站运行在互联网大环境中,因互联网与生俱来的开放性、交互性和分散性等特征,网站时刻存在着被攻击的危险,网站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发生,因此网站管理系统的安全显得尤为重要。
动易拥有庞大用户基数,深知网站安全的重要性,即使是细小的安全漏洞也有可能带来不可预计的严重后果和巨大影响,因此动易一直视“产品安全性”为企业生命,用尽各种方法来保证动易产品的安全性。早在2008年,动易在业界就首次与国内安全服务组织 BCT 合作,花费重金邀请对方为动易软件产品的代码进行安全检测。
动易在不断提升软件产品的同时,也在无私分享自身成果,推动着政府网站管理软件安全性的不断提升。由动易软件安全工程师耗时半年精心编制,积累了动易十年网站建设领域研发经验的《动易安全开发手册》正式发布,解读网站安全开发标准,已成为网站架构研发必备的参考标准之一。
同时,网站安全是一项系统工程,除了保证软件产品的安全性之外,还需要保证服务器配置、运维的安全性。因此,动易还特别为安全运维人员推出了《动易系统安全部署与配置手册》,帮助客户提升网站整体安全性。
目前,动易经过十一年的发展,已经建立起了非常完善的安全研发体系、走审查体系和测试体系,动易软件产品安全性已经稳居行业领先地位。而即将发布的基于新架构的动易SiteAzure 又将产品安全性提升到了新的高度,以下列举我们所采用的部分安全措施:
一、输入验证
● 识别所有的数据源,并将其分为可信的和不可信的,验证所有来自不可信数据源(比如:数据库,文件流等)的数据。
● 系统提供一个集中的输入验证规则,验证所有来自客户端的数据,包括:所有参数、URL、HTTP 头信息(比如:cookie 名字和数据值),并会对数据进行客户端验证和服务器端验证。
● 系统会验证正确的数据类型、数据范围、数据长度,公共录入的数据会尽可能采用“白名单”形式来验证输入。
● 如果任何潜在的危险字符必须被作为输入,系统会对危险字符执行额外的控制,比如:输出编码、过滤等。
二、输出编码
● 在服务器上执行所有的编码,并为每一种输出编码方法采用一个标准的、已通过测试的规则。
● 对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。
三、身份验证和密码管理
● 系统建立并使用标准的、已通过测试的身份验证服务。
● 对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。
● 对于身份验证的失败提示信息进行模糊化处理。
● 通过规则加强密码复杂度的要求(比如:要求使用字母、数字和/或特殊符号),并确保足够的长度。身份验证的凭据信息确保足够复杂以对抗在其所部署环境中的各种威胁攻击。
● 当连续多次登录失败后,会要求输入验证码,必要时可以强制锁定账户。以阻止暴力攻击猜测登录信息。
● 系统通过设置规则,强制定期更改密码。
四、加密规范
● 保护主要秘密信息免受未授权的访问。对于密码进行哈希加密。
● 对连接字符串使用“”形式来加密,防止用户非法得到数据库连接密码。
● 为防范对随机数据的猜测攻击,系统使用加密模块中已验证的随机数生成器生成所有的随机数、随机文件名、随机 GUID 和随机字符串。
五、错误处理
● 系统使用全局的错误处理和异常处理机制。
● 系统默认屏蔽在错误响应中泄露敏感信息,包括:系统的详细信息、会话标识符或者帐号信息。
● 使用通用的错误消息并使用定制的错误页面。
六、日志记录
● 系统日志记录所有重要的日志事件数据。
● 系统确保日志记录中包含的不可信数据,不会在查看界面以代码的形式被执行。
● 限制只有授权的管理员才能访问日志。
● 不在日志中保存敏感信息,包括:不必要的系统详细信息、会话标识符或密码。
● 记录所有失败的输入验证。
● 记录所有的身份验证尝试,特别是失败的验证。
● 记录所有失败的访问控制。
七、其他方面
配套《动易安全开发手册》,针对互联网最新攻击方式组建多层防御体系,针对 OWASP 组织发布的近年 Web 应用程序脆弱性10大统计排名,对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定了特别的防御方案。
扫描二维码加入动易公司微信公众平台,
第一时间了解新产品动态!
用户登录
还没有账号?
立即注册