網站安全性管理論文鑑賞

　　一、隨著計算機資訊科技的高速發展，人們的生活、工作越來越依賴網際網路上的資訊釋出和資訊獲取，但是人們卻時刻被資訊網路的安全隱患所困擾，越來越多的人也開始了關於網路、網站的安全性管理研究。

　　網站安全是指對網站進行管理和控制，並採取一定的技術措施，從而確保在一個網站環境裡資訊資料的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要穩妥地確保經由網站傳達的資訊總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點，必須保證網站系統軟體、資料庫系統其有一定的安全保護功能，並保證網站部件如終端、資料鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。

　　網站安全目前已發展成為一個跨學科的綜合性學科，它包括通訊技術、網站技術、計算機軟體、硬體設計技術、密碼學、網站安全與計算機安全技術等，網站安全是在攻擊與防範這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施，新的防護措施又招致攻擊者新的攻擊，如此迴圈反覆，網站安全技術也就在雙方的爭鬥中逐步完善發展起來。

　　二、網路與網站安全隱患概述

　　目前影響網站安全的問題主要來自於網路的不安全性，所以在這個意義上講，網站的安全漏洞其實也就是網路的安全漏洞，其漏洞主要來自以下幾個方面：

　　1.自然因素：

　　1.1軟體漏洞

　　任何的系統軟體和應用軟體都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法使用者、駭客進行竊取機密資訊和破壞資訊的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

　　1.1.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下執行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級使用者的特權。

　　1.1.2、緩衝區溢位。很多系統在不檢查程式與緩衝區之間變化的情況下，就接受任何長度的資料輸入，把溢位部分放在堆疊內，系統仍照常執行命令。攻擊者就利用這一漏洞傳送超出緩衝區所能處理的長度的指令，來造成系統不穩定狀態。

　　1.1.3、口令攻擊。例如，Unix系統軟體通常把加密的口令儲存在一個檔案中，而該檔案可透過複製或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

　　1.2病毒攻擊

　　計算機病毒一般分為四類：①檔案型病毒（FileViruses）;②引導型病毒（SystemorBootSectorVirus）;③鏈式病毒（SYSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計算機病毒的主要危害有：對計算機資料資訊的直接破壞作用，給使用者造成重大損失:佔用系統資源並影響執行速度:產生其他不可預見的危害:給使用者造成嚴重的心理壓力。

　　計算機病毒疫情呈現出多元化的發展趨勢，以網路為主要傳播途徑。呈現以下顯著特點:①網路病毒佔據主要地位；②病毒向多元化、混合化發展；③利用漏洞的病毒越來越多。

　　2、人為因素：

　　2.1操作失誤

　　操作員安全配置不當造成的安全漏洞，使用者安全意識不強.使用者口令選擇不慎.使用者將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。這種情況在企業計算機網路使用初期較常見，隨著網路管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網路安全己不構成主要威脅。

　　2.2惡意攻擊

　　這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞資訊的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

　　當然作為本文最討論的網站安全，它也有它自身的安全隱患存在，主要體現在以下幾點：

　　3.使用者輸入驗證不全面

　　在網站程式設計中，對於使用者和使用者的輸入，都必須抱懷疑態度，不能完全信任。所以，對於使用者的輸入，不能簡單的直接採用，而必須經過嚴格驗證，確定使用者的輸入是否符合輸入規則才可以錄入資料庫。使用者輸入驗證應該包括以下幾個方面：

　　（1）輸入資訊長度驗證。程式設計師往往認為一般使用者不會故意將輸入過分拉長，不進行輸入驗證可能沒有危害。但如果使用者輸入的資訊達到幾個兆，而程式又沒有驗證長度的話，可以使程式驗證出錯或變數佔用大量記憶體，出現記憶體溢位，致使伺服器服務停止甚至關機。論文網線上

　　（2）輸入資訊敏感字元檢查。在設計程式的時候，程式設計師可能都會關注&#106avascript的一些敏感字元，如在設計留言版的時候，會將“<”等符號的資訊過濾，以免使用者留下頁面炸彈。但還有以下幾個方面需要特別注意，一是留言版內容資訊的過濾。二是使用者名稱資訊的過濾。程式設計中，對使用者名稱的驗證往往只是驗證長度，沒有驗證&#106avascript或者HTML的標記，這樣就容易形成漏洞。三是Email資訊的驗證，Email資訊往往也只驗證是否含有“@”符號，其他沒有限制，這容易形成兩個漏洞：輸入資訊過長的記憶體溢位漏洞；含有&#106avascript等字元資訊，造成顯示使用者Email的時候形成頁面炸彈等。四是搜尋資訊的驗證。儘管搜尋資訊不會直接儲存到網站伺服器，但是，搜尋資訊卻與資料庫或者伺服器所有檔案密切相關，如果搜尋資訊有問題，很容易就會暴露一些本來不應該暴露的資料庫資訊或者檔案資訊。如果使用者對程式比較瞭解，可設計一些很特別的搜尋資訊，檢索他不應該檢索的資料庫表，例如使用者賬號密碼錶等。因此，一般要驗證一些常見的用於資料庫操作的語句，例如搜尋資訊是否含有“Select”等，這樣來限制使用者輸入，避免資訊的洩露。

　　4.頁面行為方式缺乏邏輯

　　在網站中註冊新使用者的時候，一般會首先要求使用者輸入自己需要註冊的賬號資訊，驗證該賬號是否已經存在，確保使用者的單一性。如果使用者的註冊資訊通過了“存在該賬號”的檢測，在程式設計的時候就認為這個賬號一定不存在，可以註冊，在註冊頁面中直接使用“nsertInto”語句將註冊資訊插入使用者資料庫。上述的問題是：將註冊資訊插入資料庫之前，並沒有再一次檢查這個使用者是否存在，而是信任前一個檢測頁面傳來的賬號資訊。由於可以閱讀和儲存HTML檔案的原始碼，如果使用者將註冊透過的頁面儲存並且將上面的賬號資訊修改為一個已經存在的賬號，由於程式認為該賬號已經透過檢測，直接將該賬號插入資料庫，原來擁有該賬號的使用者資訊就被修改，造成使用者資訊流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號，結果將是很難預料的。

　　使用以上錯誤方式程式設計的程式設計師很多，隨便在網上找就可以找到很多這種方式程式設計的原始碼和已經採用的程式。在電子商務初期，一些電子商務網站的程式中，存在著使用者可以隨意定義自己購買商品的價格這樣的漏洞，也就是由頁面行為方式缺乏邏輯造成的。

　　當然，網站安全還包括比如伺服器攻擊、病毒攻擊等方面，但這些方面基本都屬於上文中介紹過的網路安全問題，另外由於篇幅問題許多細節問題也不在此累贅了。

　　三、網站安全管理策略探討

　　1.網路安全的管理

　　1.1使用防火牆

　　防火牆作為使用最多，效率最高的網路安全產品自然有它自身的優勢，所以防火牆在整個網路安全中的地位將是無可替代的。

　　1.2與因特網接入處增設網路入侵檢測系統

　　入侵檢測系統(IDS即IntrusionDetectSystem)是實時網路違規自動識別和響應系統，它位於有敏感資料需要保護的網路上或網路上任何有風險存在的地方，透過實時截獲網路資料流，能夠識別、記錄入侵或破壞性程式碼流，尋找網路違規模式和未授權的網路訪問，一經發現入侵檢測系統根據系統安全策略做出反應，包括實時報警、自動阻斷通訊連線或執行使用者自定義安全策略等。

　　1.3病毒防禦

　　選購防毒軟體，必須考慮產品的採購成本、應用(管理、維護)成本，以及將來企業或網路規模變化後，軟體能否實現平滑過渡等問題。只有明確需求，重視產品的應用和管理，把網路防病毒納入到資訊安全防範體系之中進行綜合防範，才能有效提升企業的資訊保安水平。單純防病毒，並不是企業的最終目標。

　　當然，對於網路安全的防禦目前比較成熟的技術相當多，我們只有認準適合自己的技術，並採用多種技術相互結合才能達到相應的目的，由於篇幅有限對於其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。論文網線上

　　2.網站自身的安全管理

　　2.1網站伺服器的安全管理

　　網站伺服器的日常管理、維護工作包‘括網站伺服器的內容更新、日誌檔案的審計、安裝一些新的工具和軟體、更改伺服器配置、對伺服器進行安全檢查等。主要注意以下幾點:

　　①從網路結構設計上解決安全問題

　　安裝一個功能強大的防火牆可以有效防禦外界對Web伺服器的攻擊，還可透過安裝非法人侵監測系統，提升防火牆的效能，達到監控網路、執行立即攔截動作以及分析過濾封包和內容的動作，當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法使用者對網路的訪問，規定具有特定IP地址的客戶機對本地網路伺服器的訪問許可權，以防止從外界對網路伺服器配置的非法修改。

　　②定期對網站伺服器進行安全檢查

　　由於網站伺服器是對外開放的，容易受到病毒的攻擊，所以應為伺服器建立例行安全稽核機制，利用漏洞掃描工具和IDS工具，加大對伺服器的安全管理和檢查。另外，隨著新漏洞的出現，我們要及時為伺服器安裝各類新漏洞的補丁程式，從而避免伺服器受到攻擊和出現其他異常情況。

　　③定期進行必要的資料備份

　　對伺服器上的資料定期進行備份是很重要的。網站的核心是資料，資料一旦遭到破壞，後果不堪設想。除了設定相應許可權外，應建立一個正式的備份方案，而且隨著網站的`更新，備份方案也需要不斷地調整。

　　2.2資料庫安全管理

　　資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩密和破壞。為了保證業務應用系統後臺資料庫的安全性，採用基於Client/Server模式訪問後臺資料庫，為不同的應用建立不同的服務程序和程序使用者標識，後臺資料庫系統以伺服器程序的使用者標識作為訪問主體的標識，以確定其訪問許可權。我們透過如下方法和技術來實現後臺資料庫的訪問

　　控制。

　　①訪問矩陣

　　訪問矩陣就是以矩陣的方式來規定不同主體(使用者或使用者程序)對於不同資料物件所允許執行的操作許可權，並且控制各主體只能存取自己有權存取的資料。它以主體標行，訪問物件標列，訪問型別為矩陣元素的矩陣。Informix提供了二級許可權：資料庫許可權和表許可權，並且能為表中的特定欄位授予Select和Update許可權。因此，我們在訪問矩陣中定義了精細到欄位級的資料訪問控制。

　　②檢視的使用

　　透過檢視可以指定使用者使用資料的範圍，將使用者限定在表中的特定欄位或表中的特定記錄，並且檢視和基礎表一樣也可以作為授權的單位。針對不同使用者的檢視，在授權給一使用者的檢視中不包括那些不允許訪問的機密資料，從而提高了系統的安全性。

　　③資料驗證碼DAC

　　對後臺資料庫中的一些關鍵性資料表，在表中設定資料驗證碼DAC欄位，它是由銀行金鑰和有關的關鍵性欄位值生成。不同記錄的DAC欄位值也不相同。如果使用者非法修改了資料庫中的資料，則DAC效驗將出錯，從而提高了資料的安全性。

　　2.3編碼中的安全管理

　　防止惡意程式碼注入

　　①驗證輸入，使攻擊者無法注入指令碼程式碼或使緩衝區溢位

　　②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意指令碼標記作為程式碼進行轉換。

　　③使用接受引數的儲存過程，防止資料庫將惡意ＳＱＬ輸為可執行語句進行處理。同時使用特權最低的程序帳戶和模擬帳戶。在攻擊者企圖應用程式的安全上下文執行程式碼時，可緩解風險並減少損害。

　　防止會話劫持：

　　①分隔個性化cookie和身份驗證cookie。

　　②僅透過HTTPS連線傳遞身份驗證cookie。