你 应 采 取 多 项 预 防 措 施 ， 例 如 应 移 除 所 有 未 使 用 的 服 务 、 指 令 介 面、 和 程 式 语 言 解 译 器 或 编 译 器 ， 并 应 正 确 安 装 网 站 伺 服 器， 且 应 依 照 “有 需 要 才 知 道 ”基 础 来授 权 使 用 档 案 的 权 利 ， 也 应 定 期 检 查 系 统 和 网 络 纪 录 中 可 疑 的 活 动 。 此 外 ， 应 适 当 地 管 理 可 登 入 网 站 伺 服 器 的 用户 帐 号 的 数 目 ， 例 如 确 定 所 有 用 户 选 择 良 好 的 密 码 ， 至 少 利 用 保 密 插 口 层 (SSL) / 传 输 层 保 安 (TLS) 来 应 保 护 网 站 伺 服 器 的 用 户 认 证 ， 以 确 保 其 密 码 不 会 被 攻 击 者 窃 听 。 假 如 系 统 牵 涉 敏 感 或 机 密 资 料 ， 也 应 考 虑 使 用 双 重 认 证 。

• 根 据 供 应 商 的 保 安 指 引 ， 安 全 地 配 置 网 站 伺 服 器。
• 使 用 适 当 的 特 权 帐 号 来 执 行 网 站 伺 服 器 程 序 ， 避 免 使 用 例 如 “root”, “SYSTEM” 或 ”Administrator” 之 类 的 完 全 特 权 帐 号 来 执 行 网 站 伺 服 器 程 序 。
• 安 装 最 新 保 安 修 补 程 式 于 网 站 伺 服 器 软 件 。
• 配 置 接 达 权 使 网 站 伺 服 器 软 件 无 法 修 改 提 供 给 用 户 的 档 案 ， 换 言 之 ， 网 站 伺 服 器 软 件 应 有 只 供 读 取 档 案 的 接 达 权 。
• 当 储 存 或 处 理 敏 感 资 讯 时 ， 在 网 站 伺 服 器 中 安 装 基 于 主 机 的 入 侵 检 测 系 统 (HIDS) ， 以 监 控 可 疑 活 动 或 未 授 权 创 作 / 删 除 / 修 改 档 案 。 应 主 动 覆 检 入 侵 检 测 系 统 的 警 告 和 报 告 ， 以 尽 早 确 定 可 能 发 生 的 保 安 攻 击 。
• 安 装 网 站 伺 服 器 软 件 ， 避 免 资 讯 外 泄 ， 例 如 网 站 伺 服 器 软 件 版 本 、 内 部 IP 位 址 、 目 录 结 构 等 等 。
• 关 闭 或 移 除 网 站 伺 服 器 软 件 中 不 必 要 的 组 件 。
• 确 定 在 网 站 伺 服 器 中 的 应 用 程 式 档 案 ， 并 利 用 接 达 控 制 保 护 它 们 。
• 当 使 用 SSL 时 ， 备 份 私 人 密 码 匙 ， 作 为 伺 服 器 核 证 之 用 ， 且 避 免 未 经 授 权 的 接达 。

以 下 是 网 络 应 用 程 式 常 见 的 漏 洞 :

• 跨 网 址 程 序 编 程 (XSS)
• 插 入 弱 点
• 恶 性 档 案 执 行
• 危 险 直 接 物 件 参 照(Insecure Direct Object Reference)
• 跨 网 址 要 求 伪 造 (CSRF)
• 资 讯 外 泄 和 不 适 当 的 错 误 处 理
• 有 缺 陷 的 认 证 和 对 话 管 理
• 不 安 全 的 加 密 运 算 储 存
• 不 安 全 的 沟 通 方 式
• 没 有 限 制 URL 的 接 达 权

• 不 要 使 用 公 共 电 脑 登 入 重 要 的 网 络 应 用 程 式
• 不 要 储 存 你 的 用 户 名 称 和 密 码 在 工 作 站
• 记 得 在 结 束 对 话 时 登 出
• 不 同 的 网 络 应用 程 式 和 伺 服 器 使 用 不 同 的 登 入 组 和 密 码
• 假 如 不 能 使 用 一 次 性 密 码 的 话 ， 要 定 期 改 变 重 要 网 络 应 用 程 式 的 密 码
• 立 即 报 告 给 服 务 提 供 者 异 常 的 行 为
• 确 定 完 整 修 补 及 更 新 操 作 系 统 和 系 统 零 件 ， 例 如 互 联 网 浏 览 器
• 安 装 个 人 防 火 墙 及 使 用 最 新 病 毒 识 别 码 来 安 装 抗 电 脑 病 毒 软 件
• 不 要 从 未 知 的 来 源 下 载 软 件 或 插 件(plug-ins)

透 过 完 整 的 系 统 发 展 周 期 ， 考 虑 不 同 的 保 安 控 制 :

• 收 集 应 用 程 式 保 安 要 求 。
• 采 取 最 佳 作 业 实 务 的 标 准 或基 准 。
• 定 义 保 安 编 码 标 准 ， 以 消 除 攻 击 ， 例 如 SQL 插 入 攻 击 、 跨 网 站 程 序 编 程 。
• 为 应 用 程 式 回 应 进 行 净 化 ， 以 捕 捉 所 有 输 出 、 回 覆 代 码 和 错 误 代 码 。
• 除 非 经 过 强 大 加 密 技 术 所 证 实 ， 否 则 不 要 信 任 HTTP 交 付 的 标 头 、 客 户 浏 览 器 参 数 、 cookie 程 式 、 表 格 栏 或 隐 藏 参 数 。
• 在 伺 服 器 保 存 敏 感 的 对 话 价 值 ， 以 避 免 客 户 端 修 改 。
• 加 密 含 有 敏 感 资 料 的 网 页 和 避 免 caching 技 术 。
• 推 行 对 话 管 理 。
• 推 行 合 适 的 终 端 用 户 帐 号 和 接 达 权 管 理 。
• 限 制 后 端 资 料 库 的 接 达 ， 执 行 SQL 指 令 和 OS 指 令 。
• 当 应 用 程 式 呼 叫 时 ， 不 要 用 真 正 的 档 案 名 称 和 目 录 路 径 回 答 ， 使 用 配 对 (mapping) 作 为 过 滤 层 。
• 建 立 一 个 集 中 模 组 ， 进 行 应 用 程 式 审 计 和 报 告 。
• 使 用 最 合 适 的 认 证 方 法 ， 以 确 定 和 认 证 进 入 的 用 户 / 系 统 要 求 。
• 建 立 并 执 行 威 胁 模 型 (threat modelling)。
• 设 计 及 推 行 网 络 应 用 程 式 保 安 架 构 。
• 在 发 展 阶 段 ， 执 行 保 安 风 险 评 估 ， 以 确 定 要 求 的 保 安 控 制 。
• 强 制 执 行 保 安 守 则 标 准 。
• 执 行 保 安 测 试 ， 例 如 压力 测 试 、 系 统 测 试 、 回 归 测 试 、组 件 测 试 等 。
• 执 行 编 码 详 细 覆 检 。
• 在 发 表 系 统 正 式 运 作 之 前 和 任 何 重 大 系 统 改 变 之 后 ， 必 须 执 行 全 面 保 安 审 计 。
• 定 期 检 查 应 用 程 式 纪 录 。
• 推 行 版 本 控 制 和 分 离 应 用 程 式 发 展 环 境 。
• 安 装 网 络 应 用 程 式 防 火 墙 。

以 下 是 几 个 网 上 应 用 程 式 保 安 评 估 需 要 检 验 的 范 例 ：

识 别 与 认 证

• 用 户 与 程 序 是 如 何 认 证 的 ?
• 所 推 行 的 认 证 程 序 是 否 有 遵 守 规 格 和 机 构 保 安 政 策 ?
• 假 如 认 证 是 基 于 密 码 的，如 何 处 理 和 储 存 用 户 的 密 码 ?
• 密 码 处 理 机 制 是 否 遵 守 机 构 保 安 政 策 ?
• 程 式 源 码 中 是 否 有 任 何 设 定 于 源 码 中 (hard-coded) 的 密 码 或 密 码 匙 ?
• 是 否 要 求 应 用 程 式 要 认 证 每 一 个 对 话?

• 资 料 保 护 机 制 是 否 依 照 机 构 保 安 政 策 来 推 行 ?
• 是 否 适 当 地 保 护 所 有 储 存 和 暂 存 的 资 料 ?
• 是 否 适 当 地 保 护 传 送 中 的 所 有 资 料 ?
• 假 如 使 用 加 密 ， 是 如 何 处 理 加 密 的 ?
• 加 密 处 理 是 否 遵 守 整 体 机 构 保 安 政 策 ?

• 审 计 追 踪 机 制 是 否 根 据 规 格 来 推 行 ?
• 应 用 程 式 审 计 纪 录 是 否 无 力 对 抗 非 授 权 的 删 除 、 修 改 或 揭 露 ?

• 如 何 处 理 错 误 讯 息 ?
• 资 讯 外 泄 是 否 有 任 何 机 会 在 随 后 的 攻 击 中 被 利 用 ?
• 应 用 程 式 失 败 是 否 导 因 于 危 险 的 系 统 状 态 ?

• 是 否 强 行 执 行 职 务 分 工 和 最 低 特 权 原 则 ?
• 在 发 表 最 后 产 品 之 前 ， 内 建 用 户 名 称 、 测 试 用 户 名 称 和 预 设 用 户 密 码 是 否 已 经 从 操 作 系 统 、 网 站 伺 服 器 和 应 用 程 式 本 身 中 移 除 ?
• 是 否 完 整 且 清 楚 定 义 系 统 管 理 程 序 、 修 改 管 理 程 序 、 运 作 复 原 程 序 和 备 份 程 序 ?

认 证 系 统 中 有 三 个 基 本 的 认 证 要 素 ， 即 是 你 知 道 的 东 西 、 你 拥 有 的 东 西 及 你 本 身 即 拥 有 的 东 西 。 要 作 为 对 抗 身 分 窃 取 的 增 加 威 胁 ， 执 行 高 风 险 电 子 交 易 时 ， 应 推 行 双 重 认 证 。 有 五 个 一 般 常 见 的 认 证 方 法 ， 就 是 密 码 和 基 于 PIN 的 认 证 、 基 于 SMS 的 认 证 、对 称 密 码 认 证 、 公 开 密 码 匙 认 证 及 生 物 特 征 认 证 。每 一 种 方 法 的 详 细 资 料 可 以 在 电 子 认 证 网 站 中 找 到 。

针 对 企 业 拥 有 者 推 行 安 全 之 电 子 认 证 系 统 的 建 议 流 程 可 在 电 子 认 证 网 站 中 找 到 。 你 可 找 到 如 何 决 定 保 证 水 平 和 相 对 应 的 保 安 要 求 资 讯 。

虚 拟 科 技 让 一 个 或 多 个 客 户 操 作 系 统 (guest operating systems) 运 作 于 另 一 个 主 机 操 作 系 统 之 上 ， 每 一 个 客 户 操 作 系 统 在 模 拟 环 境 中 运 作 ， 该 环 境 设 备 齐 全 、 独 立 ， 且 与 真 实 的 机 器 几 乎 一 样 。 要 是 没 有 适 当 的 保 护 ， 机 构 将 面 临 虚 拟 化 带 来 的 保 安 风 险 。

举 例 来 讲 ， 发 展 虚 拟 化 的 一 般 保 安 威 胁 是 不 同 系 统 间的 保 安 独 立 会 因 虚 拟 化 而 导 致 削 弱 效 果 ， 在 虚 拟 化 之 后 ， 不 同 资 讯 系 统 间 的 分 离 仰 赖 于 正 确 的 内 部 虚 拟 网 络 配 置 。不 正 确 的 配 置 可 能 会 危 及 保 安 。 专 用 虚 拟 机 器 ( VM ) 上 之 基 于 软 件 的 网 络 防 火 墙 可 能 有 助 解 决 这 个 风 险 ； 另 一 个 办 法 是 在 VM 间 推 行 硬 件 防 火 墙 ，因 此 ， 硬 件 防 火 墙 会 管 理 所 有 VM 之 间 的 交 易 ， 然 而 ， 该 方 法 也 许 会 对 网 络 表 现 有 明 显 的 影 响 。

确 保 安 全 的 虚 拟 机 器 包 含 许 多 如 同 确 保 安 全 的 操 作 系 统 的 最 佳 作 业 实 务 ， 包 括 推 行 优 质 修 补 程 式 管 理 、 端 点 保 安 措 施 ， 如 抗 电 脑 病 毒 措 施 及 推 行 在 主 机 和 客 户 操 作 系 统 之 间 的 防 火 墙 。

主 要 网 络 攻 击 者 将 终 端 用 户 或 其 电 脑 列 为 目 标 的 重 要 范 例 如 下 ：