| 安全是贯穿Web应用系统设计、运行、管理等全过程的一个非常重要的因素,需要从多方面考虑,才能制定出一个较为完善的安全策略,保证Web应用安全运行。因此,在对Web应用系统设计的测试中,对安全系统设计的测试是一个重要内容,一般从以下几个方面进行审核和评估。
|
|
|
| ①常识性安全策略。评估设计中对重要的部分是否采取了取消不必要的协议、严格控制写权限、取消服务器目录浏览属性、保留日志记录等安全措施。
|
|
|
| ②使用加密技术。为保证重要数据在网上传输过程中不被人窃听或修改,必须对数据进行加密,确保数据传输的安全性。加密的方法很多,如公共密钥加密、数字签名、链加密、文档加密、SSL和SHTTP等。审核采用的加密方式能否满足用户需求。
|
|
|
| ③构造防火墙。当Web应用系统与外部网络连接时,还必须构造防火墙,一般防火墙保护分为网络级、应用级和电路级等三种防方式。审核采用的防火墙方式和安全级别能否满足用户需求。
|
|
|
| ④构建网络防毒体系。病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对Web系统的危害较大。因此,需要构建必要的网络防毒体系。验证网络防毒体系设计是否防护全面、多层次和全方位。
|
|
|
京公网安备 11010502032051号 | 营业执照