◎張源

煙草企業(yè)網(wǎng)站安全現(xiàn)狀及防范策略

◎張源

煙草網(wǎng)站安全現(xiàn)狀

據(jù)調(diào)查統(tǒng)計，如今種類繁多的攻擊方式中，有75%發(fā)生在web應(yīng)用層，而且這種攻擊趨勢正在快速增長，這對web業(yè)務(wù)是否能夠正常運轉(zhuǎn)造成了極大的危害。對于煙草企業(yè)而言，業(yè)務(wù)系統(tǒng)運行往往需要跨網(wǎng)絡(luò)運行，系統(tǒng)的開發(fā)運行環(huán)境極軟硬件設(shè)備種類較多，很難形成統(tǒng)一的防護(hù)體系，更容易成為攻擊目標(biāo)。針對網(wǎng)站的Web應(yīng)用系統(tǒng)中常見的安全隱患有：

網(wǎng)站管理員的安全意識薄弱，疏于防范。比如使用的密碼位數(shù)過低，或者采用諸如生日、電話號碼、姓名拼音等弱口令；軟件漏洞補(bǔ)丁更新不及時；盜版軟件的使用以及移動存儲設(shè)備的交叉使用， 都可能會導(dǎo)致病毒、木馬的感染。

缺乏相應(yīng)的應(yīng)急機(jī)制。很多部署的小規(guī)模web應(yīng)用網(wǎng)站缺乏相應(yīng)的應(yīng)急機(jī)制，一旦出現(xiàn)網(wǎng)站安全事故，反應(yīng)遲緩，短時間無法修復(fù)，這必將會大大降低工作效率，并會帶來很大的負(fù)面影響。

未經(jīng)授權(quán)的存取動作。由于操作系統(tǒng)等方面的漏洞，使得未經(jīng)授權(quán)的用戶可以獲得web服務(wù)器上的秘密文件和數(shù)據(jù)，甚至可以對數(shù)據(jù)進(jìn)行修改、刪除，這是web站點的一個嚴(yán)重的安全問題；

針對服務(wù)器發(fā)起及通訊過程的的主動攻擊，常見的有拒絕服務(wù)攻擊，利用web應(yīng)用系統(tǒng)自身的漏洞或者是系統(tǒng)管理員對系統(tǒng)安全的疏忽而產(chǎn)生的漏洞，入侵web應(yīng)用系統(tǒng)內(nèi)部；遠(yuǎn)程用戶向web服務(wù)器發(fā)送的信息，中途被截獲、竊取、破譯等。

安全防范策略

制定切實可行的安全標(biāo)準(zhǔn)規(guī)范

綜合運用身份認(rèn)證、訪問控制、安全審計、病毒防護(hù)等技術(shù)手段和措施，在網(wǎng)站建設(shè)時就要遵循相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，采用具有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，從根本上提高防護(hù)能力和水平，最大程度地減少網(wǎng)絡(luò)安全事故的發(fā)生，保護(hù)網(wǎng)站數(shù)據(jù)的安全。

強(qiáng)化數(shù)據(jù)存取

使用參數(shù)化查詢。制定并強(qiáng)化自行開發(fā)軟件的安全編碼指南，要求開發(fā)人員使用參數(shù)化查詢來構(gòu)建SQL查詢，將數(shù)據(jù)存取與代碼進(jìn)行區(qū)分。

控制錯誤信息輸出。對Web服務(wù)器和數(shù)據(jù)庫服務(wù)器配置，主動捕獲異常信息，返回制定錯誤信息，不輸出錯誤或警告消息，防止攻擊者利用錯誤信息進(jìn)行嗅探，造成“盲目SQL注入”等技術(shù)來了解數(shù)據(jù)庫設(shè)計細(xì)節(jié)。

及時打補(bǔ)丁并強(qiáng)化數(shù)據(jù)。及時更新數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用程序和Web服務(wù)補(bǔ)丁，要禁用不必要的服務(wù)和功能，強(qiáng)化數(shù)據(jù)庫及其賴以運行的操作系統(tǒng)。

限制數(shù)據(jù)庫的特權(quán)。正確地管理所有的賬戶，使其僅能以最低的特權(quán)訪問后臺的數(shù)據(jù)庫，保障這些賬戶不會擁有對數(shù)據(jù)庫作出更改的權(quán)利。

使用安全的用戶密碼

用戶密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后再存放到數(shù)據(jù)庫 。使用明文在數(shù)據(jù)庫中存儲用戶密碼，信用卡號等數(shù)據(jù)是非常危險的，即使使用的是非常安全的數(shù)據(jù)庫技術(shù)，仍然要非常謹(jǐn)慎，任何機(jī)密數(shù)據(jù)都必須加密存儲，確保即使數(shù)據(jù)庫被攻破，數(shù)據(jù)庫中的重要信息仍無法直接讀取，進(jìn)一步保障數(shù)據(jù)安全。

密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能通過表單傳遞。對于具有HTTPS部署條件的web服務(wù)網(wǎng)站，對密碼、訂單信息等使用HTTPS加密后傳遞，防止數(shù)據(jù)很容易在交換機(jī)和路由器節(jié)點的位置被截獲，如果無法部署HTTPS，應(yīng)首先將所有機(jī)密數(shù)據(jù)加密后再通過網(wǎng)絡(luò)傳播。

密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能寫入Cookie。對于訪問者提交的任何數(shù)據(jù)，都要進(jìn)行惡意代碼檢查 。防止出現(xiàn) SQL Injection, Cross-site scripting等安全問題。

完善安全備份和恢復(fù)機(jī)制

在服務(wù)器中建立備份和恢復(fù)機(jī)制，根據(jù)網(wǎng)站的規(guī)模和更新周期，定期對網(wǎng)站進(jìn)行安全備份，在災(zāi)難性事故發(fā)生以后，通過備份恢復(fù)機(jī)制需要在很短的時間內(nèi)將整個網(wǎng)站恢復(fù)。

管理網(wǎng)站安全關(guān)鍵環(huán)節(jié)

網(wǎng)站源代碼防注入，防權(quán)限及配置漏洞，防上傳觸發(fā)型BUG等；網(wǎng)站管理員帳號安全控制，專人限員持有帳號，定點登錄操作；網(wǎng)站源代碼防泄漏，防隱藏型管理帳號；網(wǎng)站服務(wù)器空間安全（防環(huán)境權(quán)限漏洞，防系統(tǒng)漏洞補(bǔ)丁，防旁注漏洞）。

(作者單位：蘭山區(qū)煙草專賣局（營銷部））