这是我参与8月更文挑战的第9天,活动详情查看:8月更文挑战
安全体系结构
信息处理系统的安全体系结构(GB/T 9387.2—1995)中定义了五大类安全服务,分别是认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
数据完整性服务
数据完整性服务的目的是通过阻止威胁或探测威胁,保护可能遭到不同 方式危害的数据完整性和数据相关属性完整性,即保证数据不以未经授权方式进行改变或损毁。数据完整性的常见实现方式包括:
阻止对数据传输媒介访问的机制。
包括物理隔离、不受干扰的信道、路由控制、访问控制等。 为了防止在数据传输媒介中进行嗅探的情况,很多情况下我们都是使用VPN来连接内部网络,从而保证数据的安全性,防止被恶意的第三人从网络中截获我们的数据。
阻止对数据传输媒介访问导致的漏洞
启用https
启用https是最简单的方法,需要我们注意的一点是一定要保证整个网站全部处于https的保护下,如果网页启用了https,但是页面上的js和图片没有启用https,那么从网络中还是可以判断出我们当前处于哪个页面,对于有心人还是不安全的。
在用户端对密码进行加密
现在很多网站在数据库落库之前对用户的密码进行一次MD5加密,没有考虑用户登录信息传输过程中可能出现的被人窃取,或者被开发人员打印Log时记录下来,都是对用户数据安全的重大隐患。所以现在一般在用户侧都使用加密js对用户传递的密码进行加密,这里可以使用MD5.js对数据进行一次加密,但是这种方法怎么样?我觉得不太好,因为这样会导致我们对于用户的密码没有办法进行验证,比如我们后台要验证用户的密码强度或者防止用户的密码和之前的重复。可以考虑使用RSA这些非对称加密算法,使用公钥在前端加密,使用私钥在后端解密,从而保证了即使恶意 人员即使登录了数据传输媒介,也无法拿到用户的敏感信息!
探测对数据非授权修改的机制。
包括密封、数字签名、数据重复、与密码变换相结合的数字 指纹和消息序列号等。
抗抵赖服务
y抗抵赖服务是提供有关特定事件或行为的证据,包括证据的生成、验证和记 录,以及在解决纠纷时随即进行的证据恢复和再次验证。抗抵赖性服务的实现方式主要包括数字签 名、用户认证、操作日志等技术。 当前系统进行电子签章都是签章U盘进行签章,比如中国金融认证中心(CFCA)的安心签,这些就是用来提供抗抵赖服务的,本质上也是相当于对文件进行了数字签名。一般都是在Pdf上进行签名,需要注意撤销签章这里 对于日常内部用户操作的记录对重要功能,如转账,充值要进行操作日志记录,记录时间,用户账号,对应IP等信息,防止出现问题后无法追溯。
