当前位置：首页 > news >正文

软件安全与漏洞--实验软件安全设计

news 2026/5/10 0:31:25

假定为学校开发一个在线学习系统，结合上个实验的安全需求分析与本章的《一个基本web应用系统的安全功能设计》，请给出该系统的安全设计。

软件安全与漏洞--实验软件安全需求分析-CSDN博客

1. 系统安全架构分层设计
根据教科书7.3.1节，我们将“学校在线学习系统”划分为五个层次进行针对性设计：

2. 应用安全功能详细设计（对应教科书7.3.1(1)）

(1) 身份认证设计

多因素认证：针对管理员和教师角色，采用“用户名/口令 + 手机动态验证码”的双因素认证方式（符合教科书图2中“等级保护三级及以上系统应至少采用两种认证方式”的要求）。学生用户采用“用户名/口令 + 图形验证码”。
密码存储策略：用户密码在数据库中严禁明文存储。设计采用SHA-256 加盐（Salt）的哈希算法进行存储（符合教科书图2中“存储用户密码的哈希值，加入随机值”的要求）。
防暴力破解：设计账户锁定机制，同一账号连续5次登录失败后，锁定账号30分钟（符合教科书图2中“设计账号锁定功能”的要求）。

(2) 访问控制设计

基于角色的访问控制：设计RBAC模型。
- 学生：仅能访问课程浏览、作业提交、个人成绩查询模块。
- 教师：可访问课程管理、成绩录入、作业批改模块。
- 管理员：可访问用户管理、系统配置模块。
最小权限原则：所有接口默认拒绝访问，仅在服务端显式校验权限通过后放行（符合教科书图2中“授权粒度尽可能小”、“在服务器端实现访问控制”的要求）。

(3) 输入与输出验证设计

输入验证：对所有用户输入（如评论区、作业上传文件名）进行白名单验证。限制特殊字符（如',;,<script>），防止SQL注入和XSS攻击（符合教科书图3中“对所有来源不在可信范围之内的输入数据进行验证”的要求）。
输出编码：在页面展示用户提交的数据前，进行HTML实体编码。

(4) 会话管理设计

Cookie安全：设置Session Cookie的属性为HttpOnly（防止JS读取）和Secure（仅HTTPS传输）（符合教科书图4中“设置Cookie的Secure...属性”的要求）。
会话超时：用户无操作超过20分钟，系统自动注销会话（符合教科书图4中“设计合理的会话存活时间”的要求）。
防CSRF：在关键操作（如修改密码、提交成绩）的表单中加入一次性随机令牌（Token）。

(5) 异常管理与审计日志

通用错误信息：登录失败时，统一提示“用户名或密码错误”，不区分是用户不存在还是密码错误，防止信息泄露（符合教科书图4中“使用通用错误信息”的要求）。
日志审计：记录关键操作日志（登录、修改成绩、删除课程）。日志内容包含：用户ID、时间戳、IP地址、操作类型、结果（成功/失败）。日志文件存储在Web目录之外，防止被下载（符合教科书图5中“禁止将业务日志保存到Web目录下”的要求）。

3. 数据安全设计（对应教科书7.3.1(2)）

(1) 机密性设计