当前位置:世纪论文>>计算机类>>网络

企业网站“三防”中值得关注的几个方面

论文核心提示:

在竞争面前,只有能够真正从用户角度出发的信息化研发中的“苦行僧”才能得到用户的尊重和选择,而项目实施之前靠顾问一通神侃,空许下很多承诺,实施时却又迅速变脸的软件厂商就显得太不合时宜了。

一、引言
  
  目前,多数企业都建设有自己的网站,随着信息技术的发展,企业网站作为企业的代言,不仅是信息发布的载体,还承载了更多业务及应用,为保证企业网站的安全,做好网站“三防”尤为重要。
  网站“三防”(即防攻击、防篡改、防病毒)是保证网站信息安全的重要措施。从信息安全的建设目标CIA的三个维度来说即为:(1)保密性:防止黑客随意获取内部私密信息;(2)完整性:防止黑客在未授权情况下修改信息;(3)可用性:确保有权限者可随时正常获取信息。对应的网站安全防护措施依次为:防攻击、防篡改、防病毒(木马)。
  
  二、企业网站建设模式
  
  早期的网站中网页一般都是静态的,适合于少量信息发布的简单应用,目前已很少使用;动态网站是现在普遍采用的模式,该模式功能完备,其展现层由动态网页和静态网页组成,信息存储、更新由后台数据库支持完成,动态网页多以.asp、.jsp、.php、.perl、.cgi等形式为后缀,早期采用CGI技术(公用网关接口),目前的主流技术都是采用基于WEB服务器的三层架构方式,常用的有PHP技术、ASP技术、ASP.Net、JSP技术等。在WEB 1.0年代,所谓的“网站被黑”大多是其页面被修改,如首页被篡改、页面被增加等。而WEB2.0作为一种新兴互联网模式,强调的是用户的交互,用户不仅是信息的浏览者,更是信息的制造者,因此诸如网站页面被挂马、跨站脚本植入、注入式攻击等各类攻击行为层出不穷,严重危害了网站及信息的安全。
  
  三、企业网站“三防”中值得关注的几个方面
  
  目前,保障网站安全的技术很多,按照与攻击事件发生的时间关系可以分为三类:事先防御、事中监控、事后补救。事先防御是在网站提供服务前就采取的措施,如为网站选用安全的操作系统、对Web服务器、数据库等进行安全配置、合理划分网络安全域等。事中监控是建立一套安全系统,以便网站管理员能第一时间发现攻击行为,及时主动采取应急措施,最大程度减少损失,如部署入侵检测系统、入侵防御系统等。事后补救包括对受损系统的修复、数据的恢复等,如使用网页防篡改技术。
  (一)事先防御措施中,事先就对服务器、操作系统、数据库等进行安全配置,关闭不必要的应用、服务及端口,尤其要做好以下几点:
  1.对WEB服务器IIS进行安全配置
  首先要正确配置IIS日志。在设置IIS管理器中目标站点的属性时,启用日志记录为W3C扩展日志文件格式,常规选项要更改日志文件目录到特定地址,不使用默认地址,这样既方便多网站服务器的管理,也能在一定程度上迷惑黑客;为提高日志记录效率和追查访问者信息,在日志“高级选项”中选中日期、时间、客户IP、用户名、服务名、服务器IP、端口、方法(Get/Post)、协议状态、主机、代理、Cookies等选项。日常维护中网站管理员可以通过分析IIS日志了解访问情况,发现访问异常;另外还要根据服务器上站点数量、访问量、稳定性等情况,定期备份日志,为日后分析、解决问题提供参考。
  其次要删除不必要的IIS映射。IIS映射是应用程序来解析访问者的请求,把正常信息返回给访问者。通常2003 Server包含了asa、asp、cer、cdx、idc、shtm、shtml、stm等应用程序扩展,实际使用中并不需要全部映射,不必要的映射会造成IIS后门畅通无阻,引发服务器程序紊乱。ASP程序中配置方法:IIS管理器→网站→目标站点→属性→主目录→配置→映射→删除ASP以外的所有映射。
  2.合理配置访问控制列表(ACL)
  Windows系统中,ACL是用来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。在活动目录服务中,一个ACL是一个存储访问权限与被保护对象相互之间关系的列表。在Cisco路由器中,ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,达到访问控制的目的。
  黑客在攻击网站时,首先通过Shell取得账户和密码登录后台,例如通过前台上传一个经过修改的JPG程序,再到后台通过数据库备份功能将JPG程序转换为ASP或者ASA程序运行,成功获得WebShell,然后在网络管理员未对服务器进行正确合理的安全配置时,可以访问整个硬盘里的全部文件,进行读取、删除、写入操作,控制整个脚本系统,随意增、删用户、随意更改论坛信息等。通过对ACL的设置,可以防范黑客的入侵,即便在被入侵后,通过搜索也可找到Shell并进行删除。
  在IIS物理文件夹的ACL配置时,要按照“能写入不运行,能运行不写入”的原则,如在ASP程序中,允许访问者写入数据的文件夹不允许运行ASP,允许ASP运行的文件夹不允许写入数据。配置方法:IIS文件夹→属性→安全,添加Administrators组账户的完全控制权限,根据实际情况添加IIS访问账户(IUSR_计算机名)的读、写权限,IIS管理器→站点目录→根据具体情况设置各文件夹是否具有运行权限。  

[本论文关键字]:

推荐链接