《天津城市建设学院网站建设技术安全规范14362.docx》由会员分享,可在线阅读,更多相关《天津城市建设学院网站建设技术安全规范14362.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、天津城市市建设学学院网站站建设技技术安全全规范(20009年88月)为了确保保学校网站站的建设设质量,各二级单位在网站建设过程中,应充分考虑技术安全问题,将一些安全风险和隐患消除在网站建设阶段,为网站的安全运行奠定基础。一、技术术安全要要求网站建设设的技术术安全内内容包括括网站运运行环境境、功能能设计、网网站开发发、网站站防护、安安装部署署、维护护管理六六个方面面。 1、部署署安全的的网站运运行环境境。设置置服务器器操作系系统、选选择合适适的数据据库和WWeb服服务软件件,并消消除安全全隐患。2、设计计科学的的网站功功能。根根据用户户需求,合合理划分分网站栏栏目、灵灵活共享享站际信息息,后台管
2、管理功能能要齐全全、网站站数据应应能够备备份和恢恢复。3、采用用合理的的开发方方案。根根据自身身技术实实力,选选择合适适的开发发模式、开发技术和开发工具,封堵开发漏洞,做好异常情况处理。4、落实实网站安全全防护措施施。加强强访问控控制,严严格用户户管理,制制定防篡篡改方案案。5、严格格网站安安装部署署流程。严格进进行功能能和性能能测试、信息安全检查、技术安全检查,配置Web服务软件、数据库和网站权限。6、明确确网站维维护管理理办法。加强日志志管理,做做好数据据备份,规规范网站站内容更更新方法法,落实实网站安安全检查查制度,制制定应急急处理预预案,明明确网站站管理人人员职责责。二、技术术安全配配
3、置方法法网站建设设阶段应应全面考考虑网站站的环境境安全,重重点考虑虑网站的的设计安安全,充充分考虑虑网站的的运行安安全,具具体处理理方法参参考网网站建设设技术安安全参照照表。信息化建建设管理理中心 20099年8月月10日日附: 网站建建设技术术安全参参照表项目名称称分项内容容建议处理理方法运行环境境操作系统统常用的服服务器操操作系统统有Winndowws系列列和Unnix/linnux系系列两类,安装后后应修改改其默认设设置以消消除可能能存在的的安全隐隐患。针对WWinddowss系列操作作系统:建议使使用Wiindoows Serrverr 20003 SP22以上版版本;安装所所有已发发
4、布的漏漏洞补丁丁;并开启启操作系系统自动动更新及及防火墙墙功能;禁用Teelneet、TCPP/IPP NeetBIIOS Hellperr、Priint Spoooleer、CCompputeer BBrowwserr、Reemotte RRegiistrry等不不需要的的服务;禁用GGuesst帐号号;关闭文文件共享享功能。针对UUnixx/Liinuxx系列操操作系统统:建议议使用FFreeeBSDD 7.1、SSolaariss 100 U66 GAA1或者者Redd Haat EEnteerprrisee Liinuxx 5以以上版本本;只安装装需要的的工具和和服务;开启系系统自带带
5、防火墙墙;关闭远远程控制制功能;将用户登登陆错误误次数限限制为335次。数据库常用的数数据库有有ACCCESSS、MyySQLL二种,应根根据网站站规模进进行选择择。ACCCESSS数据库库:建议议小型网网站使用用。应为Acccesss数据据库文件件设置强强密码防防止非授授权用户户的访问问;修改改数据库库文件名名为复杂杂的字符符串,修修改文件件后缀名名为assp或者者asaa,如将将acccesss.mddb修改改为abbcd112!#$.aspp,防止止非法下下载。MySSQL数数据库:建议中中型网站站使用。根根据需要要设置不不同的用用户权限限,防止止非授权权用户修修改数据据库。Web服服务
6、软件件常用的WWeb服服务软件件有IIIS、AApacche、AApacche+Tommcatt三种,应应根据网网站采用用的技术术架构进进行选择择。IISS:建议议用静态态HTMML、AASP和和ASPP.NEET技术术开发的的网站使使用。应选择择IISS6.00以上版版本;禁用IIIS自自带默认认网站;禁用“所有未未知CGGI扩展展”、“未知IISAPPI扩展展”等不需要要的Weeb服务务扩展功功能;禁止用用户通过过浏览器器浏览网网站目录录;禁止WWeb服服务通过过浏览器器向客户户端发送送错误提提示信息息。Apaachee +TTomccat:建议用用JSPP技术开开发的网网站使用用。在使用
7、用Apaachee的基础础上,再再安装TTomccat,应应选择TTomccat66.0.0.118以上上版本;启用日日志功能能;禁用TTomccat的的Webb管理的的功能;禁止用用户通过过浏览器器浏览网网站目录录;为默认认admmin帐帐号设置置强密码码;禁止WWeb服服务通过过浏览器器向客户户端发送送错误提提示信息息。功能设计计栏目设计计根据用户户需求合合理划分分网站栏栏目,主主要栏目目应在主主页显示示,严禁禁出现没没有内容容的栏目目或测试试中的栏栏目。后台管理理应提供栏栏目设置置、信息息发布、信信息审核核、帐号号管理、备备份与恢恢复、统统计与日日志分析析、客户户端IPP限制等功功能;对
8、对于多处处出现的的相同信信息,做做到一处处存放,多多处使用用,避免免信息冗冗余;后后台链接接地址要要隐蔽,避避免非授授权用户户随意访访问。备份恢复复网站应具具备数据据备份与与恢复功功能,能能够实现现网站数数据的自自动定时时备份和和手动备备份;管理员应应定期将将备份数数据下载载保存,以以备在网网站出现现异常情情况时进进行快速速恢复和和重建。内容加密密与保护护网站管理理员密码码等敏感感信息应应加密后后存储;网站发发布的重重要文档档应转换换为PDDF格式式,并使用用Adoobe Acrrobaat等工工具为PPDF文文件加密密或添加加数字签签名,防防止文档档被随意意复制和和传播。网站开发发开发模式式
9、常用的开开发模式式有自主主开发、合合作开发发、委托托开发三三种,应应根据实实际需要要与自身身技术实实力进行行选择:自主开开发:开开发人员员必须具具备网站站开发经经验,熟熟悉网站站开发流流程和安安全防范范技术。网网站所属属部门应应确保开开发人员员能够对对网站进进行后续续的升级级和安全全漏洞修修补,确确认网站站没有后后门,没没有已知知的安全全漏洞。合作开开发:网网站建设设单位与与公司合合作开发发应签订订合作开开发协议议,技术术服务协协议和保保密协议议,明确确分工,保保证网站站的质量量和安全全。网站站开发完完毕后应应明确源源代码、开开发文档档及版权权的归属属以及网网站的升升级和安安全防护护等后续续服
10、务条条款。委托开开发:网网站建设设单位委委托公司司开发应应签订委委托开发发协议、技技术服务务协议和和保密协协议,保保证网站站的质量量和安全全。公司司应向网网站建设设单位提提供网站站设计方方案、开开发文档档、带注注释的源源代码,组组织技术术培训,并并提供版版权的归归属声明明以及网网站的升升级和安安全防护护等后续续服务条条款。合作开发发与委托托开发应应与实力力强和信信誉好的的软件公公司合作作,优先先考虑有有安全资资质或网网站建设设成功案案例的公公司。开发技术术常见的网网页分为静态态网页和和动态网网页两大大类,这这两类网网页的实实现技术术不同,网站建建设单位位应根据据实际需需要与开开发技术术实力进进
11、行选择择:静态网网页开发发技术:主要指指HTMML技术术,建议议功能简简单、更更新频率率低的网网站使用用。HTTML对对开发者者技术要要求较低低,但能能够实现现的功能能有限,无无法实现现信息的的动态更更新,后后期维护护比较困困难。动态网网页开发发技术:包括AASP、AASP.NETT、JSSP等,建议功能复杂,需要经常进行信息更新的网站使用。此类技术功能强大,但对开发者的要求较高,如果程序设计有缺陷,容易出现安全漏洞,需要开发者有较强的安全防范意识和技能。网站平台台网站平台台是一套套用来开开发和管理网网站的系系统,网网站建设设可以使使用开源源网站平平台,也也可以购购买商业业网站管管理平台台,网
12、站站建设单单位应根根据本单单位情况况选择:开源网网站管理理平台:指源代代码完全全公开的的网站管管理平台台,网站站建设单单位可以以免费获获取,但但要想获获得服务务,必须须支付费费用。应使用最最新版本本,并通通过互联联网查询询该版本本是否存存在已经经公开的的漏洞,在在对该平平台进行行二次开开发及后后续维护护中,应应时刻注注意新安安全漏洞洞的出现现并及时时进行修修补。商业网网站管理理平台:指源代代码及版版权归开开发公司司所有的的网站管管理平台台,网站站建设单单位付费费购买后后,可以以得到公公司提供供的后续续技术服服务。应应注意与与公司签签订技术术服务协协议与保保密协议议,要求求公司必必须及时时修补新
13、新出现的的安全漏漏洞。开发工具具建议使用用最新版版本的DDreaamweeaveer、FFronntPaage、VVisuual Stuudioo等网站站开发工工具,按按照W33C的标标准制作作网页。开发漏洞洞封堵网站开发发中,常常见的主主要漏洞洞有绕过过验证、跨跨站脚本本、SQQL注入入、URRL重定定向,需需要进行行封堵,才才能确保保网站安安全。绕过验验证:指非授权权用户可可以跳过过认证页页面进入入管理后后台。开发过过程中应应针对能能够进行行文件添添加、删删除、修修改的页页面进行行严格的的用户身身份认证证及参数数过滤。跨站脚脚本:指指远程攻攻击者可可以通过过向服务务器提交交恶意请请求执行行
14、跨站脚脚本攻击击,导致致在用户户浏览器器会话中中执行任任意代码码。开发发过程中中应防范范用户提提交JaavaSScirrpt语语言插入入代码,禁禁止提交交非正常常的字符符,并对对用户提提交的信信息进行行严格过过滤。SQLL注入:指远程攻攻击者可可以通过过提交恶恶意的SSQL语语句读取取、修改改和删除除数据库库内容。开开发过程程中应禁禁止用户户提交含含有数据据库查询询、修改改和插入入的数据据库SQQL语句句字符;对提交交的URRL格式式、长度度、范围围、内容容、类型型等进行行控制过过滤。URLL重定向向:指远程攻攻击者可可以通过过构建特特殊URRL,将将用户重重定向到到任意UURL,诱诱使用户户
15、泄露密密码或下下载恶意意文件。开开发过程程中应禁禁止使用用URLL重定向向功能,防防止用户户被重定向向到任意意URLL。异常处理理开发过程程中应充充分考虑虑可能出出错的程程序,使使用正则则表达式式验证用用户提交交的用户户名、密密码、日日期,敏敏感词等等信息是是否符合合安全要要求,完完善异常常处理程程序,防防止黑客客利用错错误提示示收集信信息,进进而发动动攻击。网站防护护访问控制制应设置置匿名访访问、标标志访问问和认证证访问(分分别对应应公开、对对内和认认证授权权)三种种控制方方式,匿匿名访问问面向所所有用户户,不做做任何限限制,任任何人都都可访问问;标识识访问面面向内部部用户或或限定用用户群,
16、一一般使用用IP地地址组(允允许访问问的用户户IP地地址列表表)来限限制;认认证访问问需要用用户进行行帐号和密码的认认证才能能访问。网站管管理人员员只能使使用限定定IP地地址并通通过登录录认证后后才能进进行后台台管理或或内容维维护。用户管理理应根据据需要设设置用户户类型,并为不同用户类型分配不同权限;当用户较多、较复杂时,应当分类设立普通用户组和管理员组。所有用用户都必必须设置置强密码码,严禁禁用户名名和密码码一样,密密码必须须使用88位以上上数字和和字母混混合密码码。存储在在数据库库中的密密码必须须加密存存放,防防止别人人得到后后直接使使用。防篡改措措施对关键键网站增增加防篡篡改报警警系统。
17、网站应应具有备备份和恢恢复功能能,确保保网站被被篡改或或出现异异常情况况时能够够比对,并并及时修修复。安装部署署安全功能与性性能测试试网站在正正式发布布运行前前应在内内部试运运行,进进行功能能与性能能测试:功能测测试:依依据网站站需求和和功能设设计,进进行链接接测试、表单测测试、Coookiees测试试、设计语语言测试试、数据库库测试。性能测测试:测测试网站站最大并并行用户户数,连连接建立立时间和和响应时时间,常常用页面面最大并并发数等等。信息安全全检查网站发布布的信息息要符合合保密规规定,涉涉密信息息严禁上上互联网网。技术安全全检测授权第三三方进行行技术安安全检测测,检测测内容包包括输入入验
18、证、身身份验证证、敏感感数据传传输、会会话管理理、加密密、异常常处理、日日志记录录、脚本本木马防防范设置置、第三三方组件件等,所所有测试试项必须须符合安安全要求求后网站站才能正正式部署署运行。选择运行行方式学校现有有网站运运行方式式分为托托管、使使用虚拟拟空间、使使用网站站管理平平台二种方式式,网站站建设单单位可根根据自身身需要进进行选择择。托管:建议拥拥有独立立物理服服务器的的网站建建设单位位选用此此方式。网网站建设设单位托托管的服服务器应应符合机机架式服服务器标标准,信信息化建建设管理理中心只只提供网网络连接接、电源源、机柜柜等机房房环境,建建设单位位负责服服务器硬硬件、操操作系统统、网站
19、站、数据库库的管理理、维护护和安全全。申请虚虚拟空间间:建议议没有独独立物理理服务器器,但网网站是独独立开发发,需要要独立运运行环境境的建设设单位选选用此方方式。这这种情况况信息化化建设管管理中心心负责提供供机房环环境、服服务器硬硬件和操操作系统统,网站站建设单单位应全全面负责责网站内内容、程程序和数数据库的的管理、维维护和安安全。网站发布布审批网站运行行环境、功功能、性性能经检检查、测测试达标标,信息息内容符符合保密密规定后后,即可可填写天津城市建设学院二级网站申请表,申请网站发布。Web服服务软件件配置将WEBB服务启启动用户户的权限限设置最最小化;禁止网网站目录录浏览功功能;禁用远远程脚
20、本本调试;禁止向向客户端端发送错错误提示示信息。网站目录录权限设设置严格设置置网站目目录权限限,能够有有效防止止攻击者者获得过过高的权权限实施施攻击与与破坏。ASPP、ASSP.NNET、JJSP程程序所在在目录的的权限设设置:只只设置读读取和执执行权限限。上传目目录的权权限设置置:只设置读读取、写写入、修修改和删删除权限限,必须须禁止执执行权限限。其它目目录的权权限设置置:纯图图片目录录、纯 htmml 模模版目录录、纯客客户端程程序jss文件目目录或者者样式表表目录只只设置读读取权限限,必须须禁止执执行权限限。数据库配配置通过为每每个网站站分配对对应数据据库的ddb_oowerr角色和和权
21、限,防防止网站站用户对对本网站站以外其其他数据据库的跨跨库访问问维护管理理日志管理理启用操操作系统统日志、WWEB服服务软件件日志和和网站管管理后台台日志三三级日志志。日志应应从网站站开发和和测试时时开始记记录,应应保存至至少最近近六十天天的日志志。WEBB服务软软件日志志格式应应符合WW3C日志志格式标标准(必必须包括括访问IIP、时时间、协协议和内内容)。网站内容容更新办办法信息更更新和发发布应建建立审核核制度,做做到先审审后发。网站信信息更新新应及时时,确保保学校和和本单位位最新信信息及时时上网。网网站中静静态信息息每月至至少检查查更新一一次,动动态信息息每周至至少检查查更新一一次。更新
22、信信息应实实行操作作登记制制度,网网站进行行关键更更新之前前应做好好备份。网站数据据备份网站管理理员在网网站进行行升级或或内容更更新前必必须做好好数据备备份工作作,还应应及时下下载备份份数据并并保存,以以便在网网站出现现异常情情况时能能进行快快速恢复复和重建建。网站应急急处理预预案应制定网网站遭篡篡改、遭遭攻击、无无法打开开等紧急急情况下下具体可可行的应应急处理理办法,一一般包括括情况分分析、处处理的流流程和方方法,并并附网站站负责人人、网站站管理员员和网站站开发人人员联系系电话。网站定期期安全检检查网站要进进行定期期检查,坚持季度评估有报告、特殊时机必检查,年检结果要通报。网站建建设单位位每
23、季度度进行一一次日常常安全检检查,包包括操作作系统与与防病毒毒软件更更新、系系统进程程、数据据库、服服务器负负载、网网络连接接、网站站运行、网网站文件件、网站站日志等等内容。节假日日前后、网网站升级级调整、发发生安全全事件等等时机均均应进行行检查;学校每每年指定定安全公公司对所所有网站站进行安安全扫描描和评估估或随机机抽检,并并通报结结果。管理人员员职责应明确网网站负责责人和网网站管理理员的职责与与分工,把管理理工作落落实到人人。网站负负责领导导:负责责网站的的整体规规划和内内容审核核,监督督和指导导网站管管理员做做好网站站的运行行、管理理和维护护工作。网站管管理员:负责网网站的数数据备份份以及日日常检查查等管理理维护工工作。网站信信息管理理员:负负责网站站的信息息校对和内内容更新新。- 12 -