确保应用软件安装配置安全应采取哪些安全策略
确保应用软件安装配置安全应采取以下安全策略:
提供详细的安装手册:在安装手册中标注需要特别注意的配置事项,尤其是涉及安全的配置注意信息。
可更改的软件安装目录:一般情况下,软件安装会默认使用一个安装目录。根据此信息,攻击者容易猜测到软件会安装在固定的目录下,进而猜测出特定的文件并发起攻击。从安全角度出发,软件开发商应该允许用户更改软件的安装目录,将软件安装到用户指定的位置,用户也可以设定目标目录的访问权限,限制一般账号的访问权限。
设置默认安装模块:有些软件提供了多种功能模块,并且允许用户选择安装和使用特定功能模块。考虑到大部分用户的使用习惯,开发商应当主动设置默认的安装模块。这里设置默认安装模块的策略主要有两个:一是默认选择基本功能模块,因为功能模块越多,越可能存在漏洞;二是默认选择安全的模块,如有些软件同时提供口令登录和数字证书登录两个模块,软件开发商可以根据安装对象的应用场景,设置默认安装数字证书登录功能模块。
提供安全功能:应当允许用户根据应用场景和软件运行情况进行安全配置。
启用最小权限用户身份:开发商应当根据自身软件的运行需要,设定软件安装和使用时需要的用户身份角色,尽量使用独立和权限最小的系统账号。这里的“独立”是指使用一个新的、独立于其他应用的系统账号,这点尤其是安装在Linux和UNIX系统中很重要;“最小”是指为该系统账号申请尽量小的权限,只需满足程序运行即可。如软件在某些特殊情况下,确实需要特定的系统权限,可以考虑在软件上设置临时申请、操作员手工确认的方式进行。
开启应用日志审计:某些软件自带应用日志模块,能够记录软件运行过程中的重大事件和错误处理情况。因此,应当通过在操作手册中强调或软件中使用默认开启等策略来保证日志功能得到正常使用。
记录部署过程:将部署过程的每一个细节记录到软件部署报告中,为日后的安全维护提供参考。