`
lao_lee
  • 浏览: 97086 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

云计算安全 第二篇

阅读更多

1. 设计阶段的安全考虑

1.1. 清晰定义安全用例。用例设计要考虑所有的边界情况,覆盖所有可能的异常路径。(把异常路径写进用例中)

 

1.2. 统一的认证入口,或称单点登入。入口可以提供直接的认证方式(Form,Client Certificate)或者间接的(联邦)认证方式。所有的应用和服务都应当通过认证。

 

1.3. 单点注销。如果用户从入口点注销,那BSS需要引导用户把所有已经打开的应用都注销掉。

 

1.4. 服务器间调用的认证:

- 服务器间可以共享一对称密钥,调用方把用户ID用这个密钥加密后作为一个token放到HTTP请求头里,服务方解密即可。如果不能解密说明不是信任的服务器。

- 也可以用PKI密钥来完成。调用方使用服务方的公钥对用户ID做加密,用自己的私钥做签名,然后放到HTTP请求头里。

- 也可以建立一个STS服务。每一个调用方先到STS请求一个token,然后用这个token去访问服务方。

 

1.5. 信息保护

- 密码、秘密和token在存储的时候需要加密。

- 所有的传输都应该基于SSL。

- 富客户端、移动设备都应当存储共享密钥。

 

1.6. API访问

- OAuth,外部应用可使用OAuth。

- Basic Auth。

 

2. 代码安全标准

2.1. XSS防护

XSS发生在用户的输入中,用户有可能在输入中带有一些java script,如果程序逻辑不对用户输入做任何过滤就返回到browser,那这些java script就会被执行,从而导致一些问题。

 

解决的策略就是不要把用户的输入原封不动得响应回去,而是对用户输入的内容做escape处理,如下面的代码:

private static String escapeUnwiseCharacters(String uri) {
  
  // According to the RFC 2396 under the section:
  //   2.4.3. Excluded US-ASCII Characters,
  // spaces are disallowed in addition to the following unwise
  // characters:
  //  "{" | "}" | "|" | "\" | "^" | "[" | "]" | "`" | "<" | ">"
  // We will use this method to escape the space and unwise characters in
  // the a URI since they are found to be used in practice, eventhough unwise
  // and have no special meaning in the URI syntax.
  if (uri != null) {
   StringBuffer sb = new StringBuffer(uri.length() + uri.length()/4);
      
   for(int i=0; i < uri.length(); i++) {
    char pos = uri.charAt(i);
    
    switch (pos) {
     case '|': sb.append("%7C"); break;
     case ' ': sb.append("%20"); break;
     case '\\': sb.append("%5C"); break;
     case '^': sb.append("%5E"); break;
     case '{': sb.append("%7B"); break;
     case '}': sb.append("%7D"); break;
     case '[': sb.append("%5B"); break;
     case ']': sb.append("%5D"); break;
     case '`': sb.append("%60"); break;
     case '<': sb.append("%3C"); break;
     case '>': sb.append("%3E"); break;
     default: sb.append(pos); break;
    }
   }
   
   return sb.toString();
  } else {
   return null;
  }
 }

 

 

2.2. CSRF防护

CSRF主要发生在一些关键性的REST API或敏感信息的输入请求上。现代浏览器都是多tab页的,tab页之间是可以共享cookie的。假设用户打开并登录某网银页面,同时在另外一个tab页上打开另外一个网站。这个网站上可能会有某个image tag,它实际指向的URL被写成了网银某REST API的请求。那么这个请求就会以合法用户的身份被网银接受。

 

解决的策略很简单,一般用双提交策略。在cookie里面放一个随机数,同时在请求里也放这个随机数即可。服务器端对这两个值做一下比对即可。

 

或者server生成一个随机数的密文,送给客户端。当请求过来的时候,看请求头里带过来的密文是否能被解开即可。

 

2.3. 慎重处理用户提供的File/URL

要慎重处理用户提供的URL。如果需要渲染用户提供的URL,只允许HTTP协议开头的URL。

不要让用户用相对路径访问到根目录,如../../../../../../../etc/passwd.

不要从服务器端访问用户提供的URL 

 

2.4. SQL注入

不要用字符串拼SQL,使用参数化的查询API。 

 

2.5. 用户上传文件

所有用户上传的文件要经过防毒软件过滤。

不要让用户直接下载其他用户上传的文件,因为他可能上传一个含有恶意代码的HTML文件,这样当用户下载这个HTML文件的时候,浏览器很可能直接就去渲染这个HTML文件了。

如果用户想下载HTML文件,Content-Type:application/x-download,Content-Disposition:attachment。

 

2.6. URL参数

 不用把用户信息(比如用户名,或者EMail)作为URL的参数出现。在URL参数中一般使用ID.

分享到:
评论

相关推荐

    云计算下网络安全技术实现的路径试析.pdf

    《云计算下网络安全技术实现的路径试析》这篇文章探讨了在当前科技飞速发展的背景下,网络安全问题日益凸显,尤其是云计算环境下的网络安全挑战。云计算以其高效的数据处理和资源共享能力,被广泛应用在多个领域,如...

    37篇经过消化的云计算论文

    这篇文章讨论了高性能标准测试应用程序在亚马逊EC2云计算系统中的性能。经过测试发现EC2云计算系统是一个可靠的解决方案,支持按需响应,小规模,高性能计算应用程序。 2、 Chukwa: A large-scale monitoring ...

    云计算第二课1

    云计算第二课 云计算是当今IT行业中的热门话题,它是一种按使用量付费的模式,能够使得基于网络能够便捷地按需访问共享的可配置计算资源池(如网络、服务器、存储、应用、服务),并只需要很少的管理工作或与服务...

    云计算:技术、平台及应用案例

    第二篇云计算技术及架构由云计算体系结构及技术、基础设施即服务(IaaS)、平台即服务(PaaS)以及软件应用即服务(SaaS)4个章节组成;第三篇云计算应用由企业实践云计算策略与方法、云计算应用案例、云计算搭建...

    37篇经过消化云计算论文打包下载

    这篇文章讨论了高性能标准测试应用程序在亚马逊EC2云计算系统中的性能。经过测试发现EC2云计算系统是一个可靠的解决方案,支持按需响应,小规模,高性能计算应用程序。 2、 Chukwa: A large-scale monitoring ...

    云计算核心技术剖析完整清晰版.PDF

    第二部分为产品与技术篇,深入剖析多个顶尖云计算产品的实现,介绍了云计算中非常重要的系统虚拟化技术和安全方面的机制;第三部分为实践篇,将选择云的核心模块之一——分布式数据库作为实践的方向,并以YunTable这...

    云计算存在的安全问题.docx

    第二个问题就是更大规模异构共享和虚拟动态的运行环境难以控制,云计算是属于动态变化的计算环境,这个运行环境在某种意义上是无序的。 因此,企业和个人在使用云计算时,需要格外小心和警惕,确保自己的数据和系统...

    网络安全论文:谈云计算下计算机网络安全(两篇).doc

    第二,要考虑到有黑客盗用IP 情况,将机房内的网络进行网络监听,以更好的维护机房网络;第三,要考虑各VLAN间 的数据传输问题,在VLAN实现中要尽量减少通过第三层交换的流量。 1.2不同网络体系下信息安全的可控性 ...

    IBM的云计算.pdf

    【IBM的云计算】这篇文档详细介绍了IBM对云计算的理解和应用,包括云计算的定义、优势、构成层次以及不同类型的云服务。 1.1 **云计算的定义**:IBM将云计算定义为一个全面的解决方案,其中所有计算资源(硬件、...

    云计算最新论文-中文

    第七篇《2.pdf》、第八篇《33.pdf》和第九篇《55.pdf》的标题缺失,可能涉及云计算的各个方面,如云存储、云计算安全、虚拟化技术、云服务的经济性分析或是云计算在教育、医疗等领域的应用。 最后一篇《EECS-2009-...

    Hadoop海量数据处理 技术详解与项目实战 大数据云计算ip 第2版.pdf

    《Hadoop海量数据处理 技术详解与项目实战 大数据云计算IP 第2版》这本书是深入理解Hadoop技术及其实战应用的重要参考资料。Hadoop作为大数据处理领域的一个核心框架,因其分布式计算的能力,被广泛应用于各类大数据...

    云计算环境下用户数据安全性的研究学士学位论文.doc

    此外,可能还会讨论云计算安全标准的制定和实施,以及未来研究方向,如区块链技术在云安全中的应用,以期为云计算环境下的用户数据安全提供更为全面和有效的保障。 总之,这篇论文对云计算环境下用户数据安全性进行...

    弯曲评论专题-云里雾里云计算

    "弯曲评论专题-云里雾里云计算"这篇文章以其独特的视角,深入浅出地探讨了这一热门话题。 首先,文章可能会从云计算的历史讲起,回顾这个概念的诞生和发展。云计算的概念最早可以追溯到20世纪90年代的网格计算,但...

    方阵幂安全外包云计算.pdf

    通过这篇文章的内容,我们可以看到云计算在解决大规模计算问题中的潜力,并且了解到云计算平台在提供计算服务时,需要考虑的安全性设计和验证机制。随着技术的发展和算法的优化,云计算平台在处理方阵幂等复杂计算...

    云计算培训文档(PPT版)

    本篇内容将深入探讨云计算的概念、特点、分类以及主要应用形式。 首先,云计算的基础定义是,它是一种商业计算模式,利用大规模的分布式计算和虚拟化技术,将计算任务分散到大量的计算机构成的资源池中,为用户提供...

    面向云计算的数据安全保护关键技术研究.docx

    为了更好地保障云计算环境下数据的安全,本篇文章将围绕面向云计算的数据安全保护关键技术进行深入探讨,主要包括隐私保护、访问控制和数据加密三个方面的内容。 二、云计算数据安全保护的重要性 云计算是指一种...

    Linux云计算学院-面试葵花宝典汇总篇(有答案)1

    2. 确定数据包经过的路由器数量:使用 tracert(在 Windows 中)或 traceroute(在 Unix/Linux 中)命令可以追踪数据包在网络中经过的路由器数量。选项 D 描述了这个功能。 3. 应用层协议:应用层协议定义了应用...

    【PDF版本】老男孩教育Linux高端运维及云计算架构师-就业班20170513V9.pdf

    ### 第二阶段:系统管理与Shell编程 - **Linux定时任务**:学会使用crontab等工具实现任务调度。 - **用户管理**:掌握用户账户的创建、删除、修改权限等操作。 - **磁盘与文件系统**:了解Linux下的磁盘管理和文件...

    华为云计算HCNA实验指南.pdf.zip

    第二章虚拟机管理 第三章存储管理 第四章网络管理 第五章主机和集群管理 第六章配置管理安全管理和监控 Fusion Acces篇 第七章Fusion Access安装 第八章虚拟桌面管理 第九章应用虚拟化管理 Fusion Manager篇 第十章...

Global site tag (gtag.js) - Google Analytics