应用平台安全技术规范范文.docx

某某石油管理局企业标准应用平台安全技术标准适用范围某某油田各单位通用规范解释权本规定适用于某某油田管理局信息安全管理中心和下届各单位中心机房应用平台安全概述应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子 邮件服务器、服务器等由于应用平台的系统非常复杂，通常采用多种技术（如 等）来增强应用平台的安全性现结合油田系统的应用分别阐述应用平台安全数据库的安全4.1.1数据库安全概述数据库是按照某种规则主旨的存储数据的集合，换句话说，数据库是由信 息实体和这些实体之间的关系组成的， 这些关系和实体在数据库内以某种物理 的方式（指针或记录）表示，数据库管理系统为用户和其他应用程序提供对数 据库的访问，同时也提供事件登录，恢复和数据库组织数据库的基本特性是 它支持若十不同的应用（即可批处理也可联机处理等）以满足各种用户的数据 要求对于数据库系统来说，威胁主要来自：非法访问数据库信息；恶意破坏数 据库或未经授权非法修改数据库数据；用户经过网络进行数据库访问时，受到 各种攻击，如搭线窃听等；对数据库的不正确访问，引起数据库数据的错误 要对抗这些威胁，仅仅采用操作系统和网络中的保护是不够的，因为它的结构 与其它系统不同，含有重要程度和敏感级别不同的各种数据，并未拥有各种特 权的用户共享，同时乂不能超出给定的范围。

它涉及的范围很广，除了对计算 机，外部设备，联机网络和通信设备进行物理保护外， 还要采用软件保护技术, 防止非法运行系统软件，应用程序和用户专用软件；采取访问控制和加密，防 止非法访问或盗用机密数据；对非法访问的记录和跟踪，同时要保证数据的完 整性和一致性4.1.2标准细则1. 实现数据完整性，保证数据库中数据的正确，有效，使其免受无效更新 的影响2. 防止外部非法程序或是外部力量（如火灾火或电）篡改或十扰数据，使 得整个数据库被破坏（例如，发生磁盘密封损坏或其他损坏）或单个数据 项不可读3. 应能定期备份系统中的所有文件，以防止灾难性故障4. 能使用单向函数的密码算法对数据加密，以确保数据的完整性5. 为保证数据的正确性，数据库管理系统应能保证：能检测各种操作的有 效性和是否违反对数据定义的完整性约束在检测出错误操作后，要做出 适当的反应，如拒绝操作，返回错误信息等6. 在多用户数据库系统中，各事务不能总是隔离申行运行，需要有并发控 制机制，以防并行事务相互十扰7. 需要有一套恢复机制，在出现数据紊乱或者数据不可用时及时恢复数据 库8. 数据库应该能通过用户的存取特权在逻辑上将数据分离。

必须实施这一 策略，授权存取所有指定数据或禁止存取所指定的数据，而且，存取方式 是很多的用户或程序有权读，修改，删除或加入值，增加或删除整个字 段或记录，或者组织整个数据库9. 用户有可能通过读出其它数据元素而得到某一数据元素，这种现象叫做：“推理”有可能通过推理存取数据，而不用直接存取保密实体本身 限制推理可以防止由推理得到未授权的存取路径， 但是，限制推理也将限制那些并不打算存取非授权数值的用户的询问 为了检查所请求的存取是 否有不可接受的推理，可能会降低对数据库的存取效率10. 需要解决数据库的保密问题，在传输中宜采取加密保护和控制非法访问,此外必须对存储数据加密保护但由于受到数据库组织和数据库应用 环境的限制，它与一般的网络加密和通信加密有很大区别，在数据库中， 记录的长度一般较短，数据存储的时间长（通常几年到几十年） ，相应密钥的保存时间也因数据生命周期而定若在库内使用同一密钥，保密性差； 若不同记录使用不同的密钥，则密钥太多，管理相当复杂因此，不能简 单采用一般通用的加密技术，而必须针对数据库的特点，研究相应的加密 方法和管理方法4.1.3参考规范国防部数据库管理；对数据库管理系统的解释;（） 。

网上采用的安全技术4.2.1安全概述在网上实现网络安全一半应有和两种方式，也包括4.2.2标准细则（）可以采用多种方式对信息进行封装 封装的内容包括加密，签名和 基于的认证并且一个消息可以被反复封装加密此外，还定义了包头 信息来进行密钥传输，认证传输和相似的管理功能可以支持多种加密 协议，还为程序员提供了灵活的编程环境安全套层）（）是公司率先采用的网络安全协议，是在传输通信协议（） 上实 现的一种安全协议，它采用公开密钥技术协议的目标是提供两个应用 间通信的保密和可靠性，可在服务器和客户机端同时实现支持可提供 三种基本的安全服务：信息保密，信息完整性，相互认证由两层组成低层是记录层，用于封装不同的上层协议其中一个 被封装的协议即握手协议，它可以让服务器和客户机在传输应用数据之 前，协商加密算法和加秘密钥客户机提出自己能支持的全部算法活单， 服务器选择最适合它的算法独立与应用协议，因此上层应用可能叠加 在协议上，因为（主要集中在它的握手协议上）和可融合成一个统一的 协议是 和开发的在上保密通信的协议，与类似其不同点是，它在客 户和服务器之间提供了几个短的报文数据，并且认证和加密使用不同的 密钥。

4.2.3参考标准采用的安全技术4.3.1安全概述针对采用的安全技术主要是加密技术，主要的安全协议有和4.3.2标准细则（）它是用于多目的的电子邮件安全的报文安全协议，和报文安 全协议（），邮件隐私增强协议（）对象安全服务协议（）的目的一样 都是针对增强的电子邮件的安全性是 提出的方案，从年代中期开始编写的公钥密码和分组密 码在同一个系统中，共钥系统采用 加密算法，实施对密钥的管理；分 组密码采用算法，实施对信息的加密应用程序的特点是速度快，效率 高，而且具有可移植性，可以在各种操作平台下运行主要用于加密文 件，发送和接收加密的数字签名保密增强邮件（），是美国实验室基于和算法而开发的产品，其 目的是为了增强个人的隐私功能，目前在网上得到了广泛的应用,专为 用户提供如下的两类服务：一类是对所有的报文提供诸如验证，完整性, 抗抵赖性等安全服务功能；另一类是提供可选的安全服务功能，如保密 性等4.3.3参考标准文件传送系统采用的安全技术4.4.1文件传送系统安全概述文件传送使用的文件传送协议（）简单有效是一个典型的系统, 所有客户机服务器的安全服务都可以应用于4.4.2标准细则规定用管理密钥及安全服务。

是由开发的网络认证系统采用了密码技术和可信的第三方，保证认证的正确自身并不提供一个完整的安全环境但是建造安全网络的一个配件，为实 现安全网络环境提供认证和加密手段包括认证服务器，散发服务器这两种服务器必须是安全的客户机 需要应用服务器的服务假设服务器是安全的其认证过程大致如下：客户向认证服务器发送请求,需要某应用服务器的证书认证服务器相应请求，发给用客户的密钥加密的证书证书包括服务器的票和会话密钥（暂时用于加密）如果客户得到的是散发服务器的， 客户机必须再向散发服务器换取 应用服务器的.客户机将应用服务器的（由客户的标识、会话密钥的拷贝等组成， 并经过应用服务器的密钥加密）送往应用服务器应用服务器和客户机于是拥有了同一个会话密钥可以用于它们之 间的认证和加密的安全服务根据鉴别系统情况可以提供以下安全服务：鉴别服务：服务器对客户的单向鉴别；客户机服务器相互鉴别客 户机对服务器来数据进行数据鉴别；服务器对来自客户机数据源的 数据鉴别机密服务：对客户机服务器来往文件给予机密性保护完整服务：用对称密钥体制对客户机服务器来往文件提供服务 责任性（抗抵赖）服务：以作为可信第三方，对客户机服务器来往 文件提供用对称算法的抗抵赖服务。

4.4.3参考标准();().的安全技术4.5.1 标准细则使用作为其安全标准允许用户安全的登录远程主机，执行命令及传输文件它支持鉴别、完 整性和使用强密码算法的会话加密，实现了一种密钥交换协议和主机客 户机鉴别协议协议的设计就是用于抵制绝大多数常见的攻击，如重放、欺骗、窃听以及密码分析；也考虑了最大程度的减少负荷和鉴别、会话密钥协商等所 需的额外的业务流使用了 一个面向记录的协议，它在理论上可以使用任何的传输层协议每个记录包含了一些随机填充，一个包类型标识，数据和一个校验和也可以进行压缩使用一个好的块模式算法如或者进行加密， 当一个包到达时，它解密此包并检查校验和的有效性如果发现错误就把此包记入日志并且终止此 连接对于当前使用的大多数系统来说可以免费获得，的一个商业版本由 公司推出4.5.2参照标准电子商务安全标准4.6.1 商务标准年月日，在美国加州旧金山的饭店，公布了世界上第一个商务标准( ——)对我国电子商务事业有相当的参考价值 制订这个标准的目的有五个：增加消费者在上进行交易的信心和满意程度；建立消费者和销售商之间的信赖程度；帮助销售商获得世界级的客户服务经验，加快发展步伐并将低成本；支持和增强商务的自我调节能力；帮助销售商和消费者理解并处理迅猛增长的各种准则和符号。

这一标准可以被销售商用于其商务，并且向所有消费者和合作伙伴宣称 自己符合这一标准；也可以被消费者用来检验销售上是否可以提供高质量的 服务同时，也可以指导如供应商，系统集成商等从事相关的业务4.6.2标准细则（第四项“保密和安全”）必须公布销售商的保密原则，至少包括：销售上将收集消费者的那些资 料，在何处收集；使用这些资料的目的；销售商是否向第三方提供这些 资料，如果提供，是在何种情况下；消费者资料是否是整个商务计划的 一部分，如进行目标市场分析，建立各种促销方案等；消费者是否有可 能限制使用私人资料，如何进行最低要求）销售商必须在主贞和信息中心提供标记为“”的保密原则链接 （最低要求）消费者必须有能力选择销售商是否可以利用收集到的消费者资料主动发送的各种信息，并且在这些资料开始被收集时就可以进行这些选择最低要求）消费者必须有能力选择是否同意将自己的私人信息提供给第三方， 并且在这些资料被收集时就可以进行这些选择最低要求）如果有关交易的第三方（如购物车，支付网关）的保密原则和销售商的 不同，销售商必须提供指向第三方保密原则的链接 （最低要求）在整个交易过程中，销售商必须对所有消费者提供的信息加密传输。

最 低要求）销售商必须对存储的消费者资料进行加密处理最低要求）在信息中心，销售商必须为消费者提供那些传输过程和资料是被保护的 信息最低要求）详细情况请参照标准：，：（） ,4.6.3 安全电子交易（）4.6.3概述安全电子交易（）是一个通过开放网络进行安全资金支付的技术标 准，已成为事实上的工业标准，目前已获得标准的认可向基于信用卡进行电子交易的应用提供了实现安全措施的规则主要 由个文件组成，分别是业务描述，程序员指南和协议描述规范涉及的范围有加密算法的应用（例如和）；证书信息和对象指南；购买信息和对象格 式；确认信息和对象格式；化帐信息和对象格式；对话实体之间消息的传 输协议的目标如下：信息在上传输，保证网上传输的数据不被黑客窃取；订单信息和个人帐号信息的隔离， 但包含持卡人账号信息的订单送 到商家时，商家只能看到订货信息，而看不到持卡人的账户信息；持卡人和商家相互认证，以确定通信双方的身份，一般由第三方（） 负责为通信双方提供信息担保；要求软件遵循相同协议和报文格式，是不同厂家开发的软件具有兼 容和互操作功能，并且可以运行在不同的硬件和操作系统平台上4.6.3的购物流程电子商务的工。