已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
6.2.3Web应用安全(日志、审计和接口安全)主讲教师:目录1
日志监控2
审计与监督3
接口安全性1日志监控日志监控是系统安全的重要措施之一。作为应用系统提供的日志监控功能,每一个系统的日志监控功能仅提供针对应用操作的日志监控,只实现到应用功能级的监控。日志监控的完整体系结构如下图所示。1日志监控3.日志查询查询已经保存的日志记录4.日志备份/转移进行日志的备份和转移工作2.日志配置对日志监控所需要的参数进行配置1.日志记录将需要进行日志监控的应用操作进行日志记录,此功能由应用程序完成,具体记录的内容包括:IP地址,用户名,时间,功能编号等。日志监控的关键功能2审计与监督平台中每一项与安全相关的操作都要有记录,记录下操作的人、时间、操作对象、操作结果(成功、失败)等属性,形成审计记录,保留必要的时限以供审查。PART01审计记录用于分析平台的安全状态,在没有发生事故时可及时发现安全隐患,采取补救措施。PART03对于要修改的数据,修改前要记录历史,以便在误操作后可以从历史数据得到恢复。PART02发生事故时可用于追查责任人,防止责任人抵赖应负的责任。3接口安全性对外接口一定要约定双方认可的安全协议,安全协议中的参数采用DES或MD5的方式加密,安全协议参数中一定要有时间戳,并在一定范围内失效,以防止以某个链接频繁发起对系统的恶意攻击。接口中必须
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年全国法制宣传日宪法知识竞赛考试题库及答案
- 企业年度审计服务合同协议
- 2026年全国《宪法》知识竞赛试题库及答案
- 慢病高危人群的筛查与干预策略
- 2026禁毒知识竞赛试题及答案
- 2026年反有组织犯罪法知识竞赛考试题库(含答案)
- 慢病防控:健康大数据与慢病精准防控
- 慢病防控中的社区健康文化培育策略
- 慢病精准管理的压力干预策略效果-1
- 慢病管理政策瓶颈与突破路径
- 专题11 圆(安徽专用)5年(2021-2025)中考1年模拟《数学》真题分类汇编
- 骨折后肢体肿胀课件
- 工程春节停复工方案(3篇)
- 美团充电宝分成协议合同
- (2025年标准)打架私了简单协议书
- 污水站亮化工程施工方案
- 个人形象风格诊断与穿搭指南
- 旅游行程规划表模板
- 环卫公司内部管理制度
- 2024-2025学年高一上学期英语期末模拟卷(沪教版)含答案解析
- 火灾理论常识
评论
0/150
提交评论