总结远程代码执行漏洞原理.docx

总结远程代码执行漏洞原理.docx

《总结远程代码执行漏洞原理.docx》由会员分享，可在线阅读，更多相关《总结远程代码执行漏洞原理.docx（91页珍藏版）》请在冰豆网上搜索。

总结远程代码执行漏洞原理

远程代码执行漏洞原理

整理表

姓名:

职业工种:

申请级别:

受理机构:

填报日期:

A4打印/修订/内容可编辑

ICS35.040

L80

中华人民共和国国家标准

GB/TXXXXX—XXXX

信息安全技术

云计算服务安全能力要求

Informationsecuritytechnology-

Securitycapabilityrequirementsofcloudcomputingservices

2013-08

-XX-XX发布

XXXX-XX-XX实施

目  次

前  言

本标准依据GB/T1.1-2009给出的规则起草。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本标准的附录A是规范性附录。

本标准起草单位：

中国电子信息产业集团有限公司中电信息技术研究院、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所、中国电子信息产业发展研究院、工业和信息化部电子科学技术情报研究所、中电长城网际系统应用有限公司。

本标准主要起草人：

左晓栋、陈兴蜀、张建军、王惠莅、周亚超、冯伟、伍扬、王强、闵京华、邬敏华、杨建军、罗锋盈、尹丽波、孙迎新、杨晨、王石、崔占华、贾浩淼。

引  言

云计算服务是利用云计算技术、按照云计算服务模式提供的信息技术服务。

积极推进云计算在政府部门和重要行业的应用，获取和采用以社会化方式提供的云计算服务，有利于减少各部门分散重复建设，有利于降低信息化成本、提高资源利用率。

云计算的应用也带来了新的信息安全问题和风险。

如，在云计算环境下，用户对数据、系统的控制管理能力明显减弱；客户与云服务商之间的责任难以界定；数据保护更加困难；容易产生对云服务商的过度依赖等。

为有效应对云计算应用带来的信息安全问题和风险，需要制定相关安全政策和技术标准，加强云计算服务安全管理，保障云计算服务信息安全。

本标准与《信息安全技术云计算服务安全指南》构成了云计算服务安全管理的基础标准。

《云计算服务安全指南》面向政府和重要行业领域，提出了使用云计算服务时的信息安全管理要求；本标准面向云服务商，提出了云服务商应该具备的信息安全能力要求。

本标准对云服务商提出了一般要求和增强要求。

根据拟迁移到社会化云计算平台上的信息的敏感度和业务的重要性的不同，云服务商应具备的安全能力也各不相同。

信息安全技术云计算服务安全能力要求

范围

本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。

本标准适用于对政府部门和重要行业使用的云计算服务进行安全审查，也适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。

规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/TXXXXX-XXXX信息安全技术云计算服务安全指南

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB50174-2008电子信息系统机房设计规范

GB/T9361-2011计算机场地安全要求

术语和定义

GB/T25069-2010、GB/TXXXXX-XXXX确立的以及下列术语和定义适用于本标准。

3.1

云计算cloudcomputing

一种通过网络提供计算资源服务的模式，在该模式下，客户按需动态自助供给、管理由云服务商提供的计算资源。

注：

计算资源包括服务器、操作系统、网络、软件和存储设备等。

3.2

云服务商cloudserviceprovider

为客户提供云计算服务的参与方。

云服务商管理、运营、支撑云计算的计算基础设施及软件，通过网络将云计算的资源交付给客户。

3.3

客户cloudconsumer

为使用云计算服务和云服务商建立商业关系的参与方。

3.4

云计算服务cloudcomputingservices

由云服务商使用云计算提供的服务。

3.5

第三方评估机构ThirdPartyAssessmentOrganizations（3PAO）

独立于云服务商和客户的专业评估机构。

3.6

云基础设施cloudinfrastructure

云基础设施包括硬件资源层和资源抽象控制层。

硬件资源层包括所有的物理计算资源，主要包括服务器（CPU、内存等）、存储组件（硬盘等）、网络组件（路由器、防火墙、交换机、网络链接和接口等）及其他物理计算基础元素。

资源抽象控制层由部署在硬件资源层之上，对物理计算资源进行软件抽象的系统组件构成，云服务商用这些组件提供和管理物理硬件资源的访问。

3.7

云计算平台cloudcomputingplatform

由云服务商提供的云基础设施及其上的服务层软件的集合。

3.8

云计算环境cloudcomputingenvironment

由云服务商提供的云计算平台，及客户在云计算平台之上部署的软件及相关组件的集合。

概述

4.1云计算的安全责任

云计算服务的安全性由云服务商和客户共同保障。

在某些情况下，云服务商还要依靠其他组织提供计算资源和服务，其他组织也应承担信息安全责任。

因此，云计算安全措施的实施主体有多个，各类主体的安全责任因不同的云计算服务模式而异。

图4-1云计算服务模式与控制范围的关系

软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）是3种基本的云计算服务模式。

如图4-1所示，在不同的服务模式中，云服务商和客户对计算资源拥有不同的控制范围，控制范围则决定了安全责任的边界。

云计算的设施层（物理环境）、硬件层（物理设备）、资源抽象和控制层都处于云服务商的完全控制下，所有安全责任由云服务商承担。

应用软件层、软件平台层、虚拟化计算资源层的安全责任责则由双方共同承担，越靠近底层（即IaaS）的云计算服务，客户的管理和安全责任越大；反之，云服务商的管理和安全责任越大。

——在SaaS中，客户仅需要承担自身数据安全、客户端安全等的相关责任；云服务商承担其他安全责任。

——在PaaS中，软件平台层的安全责任由客户和云服务商分担。

客户负责自己实现和部署的应用及其运行环境的安全，其他安全由云服务商负责。

——IaaS中，云服务商需要承担设施层、硬件层、资源抽象和控制层等的相关责任，客户则需要承担操作系统部署及管理，以及PaaS、SaaS中客户应承担的相关责任。

考虑到云服务商可能还需要其他组织提供的服务，如SaaS或PaaS服务提供商可能依赖于IaaS服务提供商的基础资源服务。

在这种情况下，一些安全措施由其他组织提供。

因此，云计算安全措施的实施责任有4类，如表4-1所示。

表4-1云计算安全措施的实施责任

责任

示例

云服务商承担

在SaaS模式中，云服务商对平台上安装的软件进行安全升级。

客户承担

在IaaS模式中，客户对其安装的应用中的用户行为进行审计。

云服务商和客户共同承担

云服务商的应急演练计划需要与客户的信息安全应急演练计划相协调。

在实施应急演练时，需要客户与云服务商相互配合。

其他组织承担

有的SaaS服务提供商需要利用IaaS服务提供商的基础设施服务，相应的物理与环境保护措施应由IasS服务提供商予以实施。

本标准不对客户承担的安全责任提出要求。

客户应参照GBXXXXX-XXXX《信息安全技术云计算服务安全指南》及其他国家、行业有关信息安全的标准规范落实其安全责任。

如云服务商依赖于其他组织提供的服务或产品，则其所承担的信息安全责任直接或间接地转移至其他组织，云服务商应以合同或其他方式对相应安全责任进行规定并予以落实。

但是，云服务商仍是信息安全监管的直接对象。

4.2云计算安全措施的作用范围

在同一个云计算平台上，可能有多个应用系统，某些信息安全措施应作用于整个云计算平台，平台上每个具体的应用系统直接继承该安全措施即可。

例如，云服务商实施的人员安全措施即适用于云计算平台上每一个应用系统。

这类安全措施称为通用安全措施。

某些安全措施则仅是针对特定的应用，例如云计算平台上电子邮件系统的访问控制措施与字处理系统的访问控制措施可能不同。

这类安全措施称为专用安全措施。

在特殊情况下，某些安全措施的一部分属于通用安全措施，另一部分则属于专用安全措施，例如云计算平台上电子邮件系统的应急响应计划既要利用云服务商的整体应急响应资源（如应急支援队伍），也要针对电子邮件系统的备份与恢复作出专门考虑，这类安全措施称为混合安全措施。

云服务商申请为客户提供云计算服务时，所申请的每一类云计算应用均应实现本标准规定的安全要求，并以通用安全措施、专用安全措施或混合安全措施的形式，标明所采取的每项安全措施的作用范围。

4.3安全要求的分类

本标准对云服务商提出了基本安全能力要求，反映了云服务商在保障云计算平台上客户信息和业务信息安全时应具有的基本能力。

这些安全要求分为10类，每一类安全要求包含若干项具体要求。

10类安全要求分别是：

——系统开发与供应链安全：

云服务商应在开发云计算平台时对其提供充分保护，为其配置足够的资源，并充分考虑信息安全需求。

云服务商应确保其下级供应商采取了必要的安全措施。

云服务商还应为客户提供与安全措施有关的文档和信息，配合客户完成对信息系统和业务的管理。

——系统与通信保护：

云服务商应在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信，并采用结构化设计、软件开发技术和软件工程方法有效保护云计算平台的安全性。

——访问控制：

云服务商应严格保护云计算平台的客户数据和用户隐私，在授权信息系统用户及其进程、设备（包括其他信息系统的设备）访问云计算平台之前，应对其进行身份标识及鉴别，并限制授权用户可执行的操作和使用的功能。

——配置管理：

云服务商应对云计算平台进行配置管理，在系统生命周期内建立和维护云计算平台（包括硬件、软件、文档等）的基线配置和详细清单，并设置和实现云计算平台中各类产品的安全配置参数。

——维护：

云服务商应定期维护云计算平台设施和软件系统，并对维护所使用的工具、技术、机制以及维护人员进行有效的控制，且做好相关记录。

——应急响应与灾备：

云服务商应为云计算平台制定应急响应计划，并定期演练，确保在紧急情况下重要信息资源的可用性。

云服务商应建立事件处理计划，包括对事件的预防、检测、分析、控制、恢复等，对事件进行跟踪、记录并向相关人员报告。

服务商应具备灾难恢复能力，建立必要的备份设施，确保客户业务可持续。

——审计：

云服务商应根据安全需求和客户要求，制定可审计事件清单，明确审计记录内容，实施审计并妥善保存审计记录，对审计记录进行定期分析和审查，还应防范对审计记录的未授权访问、篡改和删除行为。

——风险评估与持续监控：

云服务商应定期或在威胁环境发生变化时，对云计算平台进行风险评估，确保云计算平台的安全风险处于可接受水平。

服务商应制定监控目标清单，对目标进行持续安全监控，并在异常和非授权情况发生时发出警报。

——安全组织与人员：

云服务商应确保能够接触客户信息或业务的各类人员（包括供应商人员）上岗时具备履行其信息安全责任的素质和能力，还应在授予相关人员访问权限之前对其进行审查并定期复查，在人员调动或离职时履行安全程序，对于违反信息安全规定的人员进行处罚。

——物理与环境保护：

云服务商应确保机房位于中国境内，机房选址、设计、供电、消防、温湿度控制等符合相关标准的要求。

云服务商应对机房进行监控，严格限制各类人员与运行中的云计算平台设备进行物理接触，确需接触的，需通过云服务商的明确授权。

4.4安全要求的表述形式

本标准将云计算服务安全能力要求分为一般要求和增强要求。

政府部门或重要行业应对拟迁移至云计算平台的信息和业务系统进行分析，按照信息的敏感程度和业务的重要程度选择相应安全能力水平的云服务商。

GBXXXXX-XXXX《信息安全技术云计算服务安全指南》给出了信息、业务类型与安全保护要求之间的对应关系。

本标准中每一项安全要求均以一般要求和增强要求的形式给出。

增强要求是对一般要求的补充和强化。

在实现增强要求时，一般要求应首先得到满足。

有的安全要求只列出了增强要求，一般要求标为“无”。

这表明具有一般安全能力的云服务商可以不实现此项安全要求。

即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，本标准在描述安全要求时引入了“赋值”和“选择”这两种变量，并以[赋值：

……]和[选择：

……；……]的形式给出。

“赋值”表示云服务商在实现安全要求时，要由其定义具体的数值或内容。

“选择”表示云服务商在实现安全要求时，应选择一个给定的数值或内容。

云服务商在向客户提供云计算服务前，应确定并实现“赋值”和“选择”的具体数值或内容。

“赋值”和“选择”示例如下：

云服务商应在[赋值：

云服务商定义的时间段]后，自动[选择：

删除；禁用]临时和应急账号。

4.5安全要求的调整

本标准提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有：

——删减：

未实现某项安全要求，或只实现了某项安全要求的一部分。

——补充：

某项基本安全要求不足以满足云服务商的特定安全目标，故增加新的安全要求，或对标准中规定的某项安全要求进行强化。

——替代：

使用其他安全要求替代标准中规定的某项安全要求，以满足相同的安全目标。

调整的原因有多种，例如：

——已知某些目标客户有特殊的需求。

——云服务商的安全责任因SaaS、PaaS和IaaS这3种不同的云计算模式而不同，云服务商为了实现本标准中规定的安全要求，所选择的安全措施的实施范围、实施强度可能不同。

——出于成本等因素考虑，云服务商可能希望实现替代性的安全要求。

——云服务商希望表现更强的安全能力，以便于吸引客户。

4.6安全计划

为了建立向客户提供安全的云计算服务的能力，云服务商应制定安全计划，详细说明对本标准提出的安全能力要求的实现情况。

云服务商应在安全计划中对“赋值”和“选择”给出具体的数值或内容，必要时还应对本标准提出的安全要求进行调整。

当云计算平台上有多个应用系统时，云服务商应分别制定每个系统的安全计划。

安全计划包括但不限于以下内容：

——云计算平台的基本描述，包括：

1.系统拓扑；

2.系统运营单位；

3.与外部系统的互联情况；

4.云服务模式和部署模式；

5.系统软硬件清单；

6.数据流等。

——为实现本标准规定的安全要求而采取的安全措施的具体情况。

对每项安全要求，云服务商均应在以下5个选项中选择其一作为对实现情况的整体描述，并针对性地提供详细说明：

7.满足。

此种情况下，应说明为满足安全要求而采取的具体措施；

8.部分满足。

此种情况下，对已满足的安全要求应说明所采取的具体措施，对不满足的安全要求应说明理由；

9.计划满足。

此种情况下，应说明时间进度安排以及在此期间的风险管控措施；

10.替代。

此种情况下，应说明替代理由并说明所实现的安全目标与原安全要求之间的关系；

11.不满足。

此种情况下，应说明不满足的理由。

——为实现本标准提出的安全要求而采取的安全措施的作用范围。

对通用安全措施或混合安全措施中的通用部分，可只在其中一个应用系统的安全计划中说明该措施的实施情况，其余安全计划中不再详细说明，或针对通用安全措施制定一份专门的安全计划。

——对云服务商新增的安全目标及对应的安全措施的说明。

——对客户安全责任的说明，以及对客户应实施的安全措施的建议。

附录A给出了安全计划的模板。

4.7本标准的结构

本标准共包括10个安全要求章节（第5章至第14章）。

每个章节名称及其所含主要安全要求的数目是：

第5章系统开发与供应链安全（17个）

第6章系统与通信保护（14个）

第7章访问控制（27个）

第8章配置管理（7个）

第9章维护（9个）

第10章应急响应与灾备（13个）

第11章审计（11个）

第12章风险评估与持续监控（6个）

第13章安全组织与人员（14个）

第14章物理与环境保护（15个）

本标准还包括附录A：

安全计划模板。

注：

本标准中章节的顺序不表明其重要性。

另外，本标准的其他排列也没有优先顺序，除非特别注明。

系统开发与供应链安全

5.1策略与规程

5.1.1一般要求

云服务商应：

a）制定如下策略与规程，并分发至[赋值：

云服务商定义的人员或角色]：

1）系统开发与供应链安全策略（包括采购策略等），涉及以下内容：

目的、范围、角色、责任、管理层承诺、内部协调、合规性。

2）相关规程，以推动系统开发与供应链安全策略及与有关安全措施的实施。

b）按照[赋值：

云服务商定义的频率]审查和更新系统开发与供应链安全策略及相关规程。

5.1.2增强要求

无。

5.2资源分配

5.2.1一般要求

云服务商应：

a）在系统建设规划时考虑系统的安全需求。

b）确定并分配为保护信息系统和服务所需的资源（如有关资金、场地、人力等），并在预算管理过程中予以重点考虑。

c）在工作计划和预算文件中，将信息安全作为单列项予以说明。

5.2.2增强要求

无。

5.3系统生命周期

5.3.1一般要求

云服务商应：

a）将信息安全纳入[赋值：

云服务商定义的系统生命周期]，确保信息安全措施同步规划、同步建设、同步运行。

b）确定整个信息系统生命周期内的信息安全角色和责任。

c）将信息安全角色明确至相应责任人。

d）将信息安全风险管理过程集成到系统生命周期活动中。

5.3.2增强要求

无。

5.4采购过程

5.4.1一般要求

云服务商应根据相关法律、法规、政策和标准的要求，以及可能的客户需求，并在风险评估的基础上，将以下内容列入信息系统采购合同：

a）安全功能要求。

b）安全强度要求。

c）安全保障要求。

d）安全相关文档要求。

e）保密要求。

f）开发环境和预期运行环境描述。

g）验收准则。

h）强制配置要求，如功能、端口、协议和服务。

5.4.2增强要求

云服务商应：

a）提供或要求信息系统、组件或服务的开发商提供所使用的安全措施的功能描述，如对外提供的安全功能或机制。

b）提供或要求信息系统、组件或服务的开发商提供所使用的安全措施的设计和实现信息，包括：

[选择（可多选）：

安全相关的外部系统的接口；高层设计；低层设计；源代码或硬件原理图；[赋值：

云服务商定义的其他设计或实现信息]]，其详细程度应满足[赋值：

云服务商定义的详细程度]。

c）提供或要求信息系统、组件或服务的开发商提供证据，证明其在系统生命周期中使用了[赋值：

云服务商定义的系统工程方法、软件开发方法、测试技术和质量控制过程]。

d）实现或要求信息系统、组件或服务的开发商交付信息系统、组件或服务时实现[赋值：

云服务商定义的安全配置]，且这些安全配置应作为信息系统、组件或服务进行重新安装或升级时的缺省配置。

e）要求信息系统、组件或服务的开发商制定对安全措施有效性的持续监控计划，其详细程度满足[赋值：

云服务商定义的详细程度]。

f）说明或要求信息系统、组件或服务的开发商在系统生命周期的早期阶段说明系统中的功能、端口、协议和服务，云服务商应禁用不必要或高风险的功能、端口、协议或服务。

5.5系统文档

5.5.1一般要求

云服务商应：

a）制定或要求信息系统、组件或服务的开发商制定管理员文档，且涵盖以下信息：

1）系统、组件或服务的安全配置，以及安装和运行说明。

2）安全特性或功能的使用和维护说明。

3）与管理功能有关的配置和使用方面的注意事项。

b）制定或要求信息系统、组件或服务的开发商制定用户文档，且涵盖以下信息：

1）用户可访问的安全功能或机制，以及对如何有效地使用这些安全功能或机制的说明。

2）有助于用户以更加安全的方式使用系统、组件或服务的用户交互方法。

3）对用户安全责任和注意事项的说明。

c）基于风险管理策略，按照要求保护上述文档。

d）将上述文档分发至[赋值：

云服务商定义的人员或角色]。

5.5.2增强要求

无。

5.6安全工程原则

5.6.1一般要求

云服务商应在信息系统的规范、设计、开发、实现和修改过程中应用信息系统安全工程原则，包括但不限于以下内容：

a）实施分层保护。

b）建立完善的安全策略、架构和措施，作为设计基础。

c）划定物理和逻辑安全边界。

d）确保系统开发人员接受了软件开发安全培训。

e）进行威胁分析，评估安全风险。

f）将风险降低到可接受的水平。

5.6.2增强要求

无。

5.7关键性分析

5.7.1一般要求

无。

5.7.2增强要求

云服务商应在[赋值：

云服务商定义的系统生命周期中的决策点]对[赋值：

云服务商定义的信息系统、组件或服务]进行关键性分析，以确定关键信息系统组件和功能。

5.8外部信息系统服务

5.8.1一般要求

云服务商应：

a）要求外部信息系统服务提供商遵从并实施云服务商的信息安全要求。

b）明确外部信息系统服务提供商的信息安全分工与责任，同时要求外部信息系统服务提供商接受相关客户监管。

c）使用[赋值：

云服务商定义的过程、方法和技术]，对外部服务提供商所提供的安全措施的合规性进行持续监控。

5.8.2增强要求

云服务商应：

a）在采购或外包特定的信息系统服务之前进行风险评估。

b）确保特定的信息系统服务的采购或外包得到[赋值：

云服务商定义的人员或角色]批准。

c）要求[赋值：

云服务商定义的外部信息系统服务]的服务提供商明确说明该服务涉及的功能、端口、协议和其他服务。

d）基于[赋值：

云服务商定义的安全要求、属性、因素或者其他条件]建立并保持与外部服务提供商的信任关系。

e）使用[赋值：

云服务商定义的安全防护措施]，以确保[赋值：

云服务商定义的外部服务提供商]不损害本组织的利益。

安全防护措施包括但不限于：

1）对所选择的外部服务提供商的人员进行背景审查。

2）检查外部服务供应商资本变更记录。

3）选择可信赖的服务提供商（如有过良好合作的提供商）。

4）定期或不定期检查服务提供商的设施。

f）基于[赋值：

云服务商定义的要求或条件]，限制[选择：

信息处理；信息或数据；信息系统服务]的地点，如本地或境内。

5.9开发商安全体系架构

5.9.1一般要求

无。

5.9.2增强要求

云服务商应：

a）制定或要求信息系统、组件或服务的开发商制定设计规范和安全架构，且符合下列条件：

1）该架构应符合或支持云服务商的安全架构。

2）准确完整地描述了所需的安全功能，并且为物理和逻辑组件分配了安全措施。

3）说明各项安全功能、机制和服务如何协同工作，以提供完整一致的保护能力。

b）说明或要求信息系统、组件或服务的开发商说明与安全相关的硬件、软件和固件。

c）创建或要求信息系统、系统组件或信息系统服务的开发商创建非形式化的高层说明书，说明安全相关的硬件、软件和固件的接口，并通过非形式化的演示，说明该高层说明书完全覆盖了与安全相关的硬件、软件和固件的接口。

d）在构造安全相关的硬件、软件和固件时，考虑或要求信息系统、组件或服务的开发商考虑便于测试、便于实现最小特权访问控制等因素。

5.10开发过程、标准和工具

5.10.1一般要求

无。

5.10.2增强要求

云服务商应：

a）制定或要求信息系统、组件或服务的开发商制定明确的开发规范，在规范中明确以下事