劉環(huán)

摘要：企業(yè)網(wǎng)站在運行的過程中，時刻都面臨著各種安全問題。如何設(shè)計一套安全的企業(yè)網(wǎng)絡(luò)架構(gòu)體系，成了企業(yè)面臨的重要問題。以企業(yè)網(wǎng)站為研究對象，在分析了企業(yè)網(wǎng)站當前面臨的安全問題的基礎(chǔ)上，從網(wǎng)站安全訪問與數(shù)據(jù)庫安全架構(gòu)設(shè)計兩方面入手，對企業(yè)的網(wǎng)站進行了安全體系的設(shè)計與實現(xiàn)。

關(guān)鍵詞：企業(yè)網(wǎng)站;數(shù)據(jù)庫安全;防火墻

中圖分類號：TP393.092 ? ? ?文獻標識碼：A

文章編號：1009-3044（2019）14-0019-02

Abstract： Enterprise websites are always faced with various security problems in the process of operation. How to design a secure enterprise network architecture system has become an important problem faced by enterprises. Based on the analysis of the current security problems faced by enterprise websites， this paper designs and implements the security system of enterprise websites from two aspects： website security access and database security architecture design.

Key words： enterprise website; database security; firewall

隨著網(wǎng)絡(luò)化和信息化的快速發(fā)展，網(wǎng)站建設(shè)已經(jīng)成為企業(yè)發(fā)展的一項重要工作。企業(yè)網(wǎng)站在辦公、員工信息交流、企業(yè)管理以及企業(yè)對外合作的過程中的都發(fā)揮著重要的作用。網(wǎng)站因為具有互聯(lián)性和開放性，所以網(wǎng)站時刻都面臨著來自內(nèi)、外部的安全威脅[1]。此外，網(wǎng)站病毒和黑客技術(shù)對網(wǎng)站的攻擊性具有隱蔽性強、傳播速度快、破壞力強等特點，只依靠單一的安全手段，已經(jīng)無法適應(yīng)當前的網(wǎng)站安全需求[2]。企業(yè)網(wǎng)站安全的核心問題是安全訪問與數(shù)據(jù)庫安全，所以以安全訪問和數(shù)據(jù)庫安全為研究基礎(chǔ)，設(shè)計一套安全的企業(yè)網(wǎng)絡(luò)架構(gòu)體系，已經(jīng)成了企業(yè)網(wǎng)站的一項重要任務(wù)。

1 網(wǎng)站安全訪問體系架構(gòu)設(shè)計

1.1 認證加密技術(shù)運用

本文設(shè)計的方案采用DES技術(shù)進行加密認證，通過DES算法對登錄企業(yè)網(wǎng)站的用戶認證，并對傳輸?shù)臄?shù)據(jù)也進行加密，這樣可以防止傳輸數(shù)據(jù)被竊聽或者被竊取。認證過程主要有四個步驟，通過Challenge-Response方法實現(xiàn)重放攻擊的抵抗，認證算法過程如圖1所示。

在認證過程中，客戶首先向服務(wù)器發(fā)送認證請求，接著服務(wù)器對于認證請求產(chǎn)生一個隨機數(shù)據(jù)，并將隨機數(shù)據(jù)傳送給網(wǎng)絡(luò)請求用戶。網(wǎng)絡(luò)請求用戶用使用自己的私鑰對服務(wù)器傳來的隨機數(shù)進行簽名，并把簽名結(jié)果再次傳送給服務(wù)器，最后服務(wù)器對網(wǎng)絡(luò)用戶的簽名進行效驗，并且返回認證結(jié)果。

1.2 路由器訪問控制

通過路由器的訪問控制可以提高企業(yè)網(wǎng)絡(luò)的安全性。在數(shù)據(jù)傳輸過程中，路由器通過訪問列表[access-list]命令來實現(xiàn)對包過濾規(guī)則的設(shè)置，訪問列表通常是一組由permit（允許）語句和Denial（拒絕）語句組成，通過這組列表對進、出路由器的數(shù)據(jù)過濾和規(guī)范。路由器的訪問列表語法規(guī)則如下：

1.3 監(jiān)控與入侵偵測

為了增強企業(yè)關(guān)鍵數(shù)據(jù)和應(yīng)用程序的安全性，本文設(shè)計方案在企業(yè)的每個服務(wù)器網(wǎng)段都裝置了入侵檢測系統(tǒng)，通過入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)來自外部和內(nèi)部的非法訪問行為[3]。入侵檢測系統(tǒng)要放在企業(yè)敏感數(shù)據(jù)的網(wǎng)絡(luò)段上，通過入侵檢測系統(tǒng)可以對訪問服務(wù)器的用戶進行實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，并記錄入侵和破壞性的代碼流，從而可以阻止無授權(quán)用戶的網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)入侵偵測系統(tǒng)組成如圖2所示。

入侵檢測系統(tǒng)的引入，可以對企業(yè)網(wǎng)絡(luò)的重要出口、重要服務(wù)器、以及內(nèi)部重要網(wǎng)段和數(shù)據(jù)中心實現(xiàn)實時監(jiān)控，從而達到保護企業(yè)重要信息和數(shù)據(jù)的作用。入侵偵測系統(tǒng)的功能結(jié)構(gòu)如圖3所示。

1.4 防火墻技術(shù)設(shè)計

防火墻可以實現(xiàn)對網(wǎng)絡(luò)的隔離，對進、出的數(shù)據(jù)進行訪問控制。在對防火墻的設(shè)置和運用過程中，嚴格根據(jù)企業(yè)員工的需求進行控制，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的有效控制，確保企業(yè)辦公網(wǎng)絡(luò)和企業(yè)的其他重要網(wǎng)絡(luò)資源的訪問安全。

2 網(wǎng)站數(shù)據(jù)庫安全架構(gòu)設(shè)計

2.1 數(shù)據(jù)庫配置

數(shù)據(jù)庫是企業(yè)網(wǎng)站的重要部分，對于數(shù)據(jù)庫的防御是企業(yè)網(wǎng)站防御的重點。企業(yè)網(wǎng)站數(shù)據(jù)庫大多選擇的是SQL Server數(shù)據(jù)庫，為了保證數(shù)據(jù)庫的安全，在數(shù)據(jù)庫的配置之前，本文設(shè)計方案對企業(yè)網(wǎng)站的數(shù)據(jù)庫服務(wù)器從四個方面進行了安全配置。

1）密碼策略

對于SQL Server的密碼配置是數(shù)據(jù)庫安全策略配置的第一步，如果SQL Server數(shù)據(jù)庫賬號和密碼設(shè)置很簡單，就很容易被攻擊者猜到進行入侵破壞。SQL Server中的sa賬號是系統(tǒng)中的默認管理員賬號，這個賬號密碼需要嚴格保密，不能在任何計算機系統(tǒng)內(nèi)部出現(xiàn)。由于SQL Server中 sa用戶是系統(tǒng)默認超級用戶，不能更改，也無法刪除這個，所以對于企業(yè)網(wǎng)站服務(wù)器數(shù)據(jù)庫賬號，只有在特殊情況，在使用其他方法登錄到SQL Server實例時才可以使用sa賬號。

2）協(xié)議加密策略

因為企業(yè)網(wǎng)站的數(shù)據(jù)庫使用Tabular Data Stream協(xié)議對網(wǎng)絡(luò)數(shù)據(jù)進行交換，所以使用SSL加密協(xié)議可以實現(xiàn)對數(shù)據(jù)的加密，這樣就可以避免企業(yè)網(wǎng)站在網(wǎng)絡(luò)數(shù)據(jù)傳輸中使用明文，從而避免造成密碼和數(shù)據(jù)庫內(nèi)容的泄漏。

3）設(shè)置TCP/IP端口策略

因為在默認情況下，SQL Server使用1433端口進行監(jiān)聽，所以企業(yè)網(wǎng)站服務(wù)器需要將1433端口進行改變。另外，在設(shè)置企業(yè)網(wǎng)站服務(wù)器TCP/IP協(xié)議的屬性時，本文設(shè)計方案采用了隱藏SQL Server實例的方法，這樣可以禁止客戶端發(fā)出的任何廣播響應(yīng)。

2.2 數(shù)據(jù)備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫維護的重要工作之一，通過對企業(yè)網(wǎng)站的數(shù)據(jù)庫備份可以在企業(yè)網(wǎng)站系統(tǒng)出現(xiàn)癱瘓或者災(zāi)難性事件時做到及時恢復(fù)，使企業(yè)網(wǎng)站的損失降低到最低。在SQL Server 數(shù)據(jù)庫中本身就帶著備份功能，本文的設(shè)計方案采用了自動備份的方式。

2.3 做好網(wǎng)站服務(wù)器的日志備份

對于企業(yè)網(wǎng)站服務(wù)器的日志備份工作，本文的設(shè)計方案提出了四點設(shè)計要求，第一在企業(yè)網(wǎng)站的運行過程中，要采用一臺分離的主機專門記錄服務(wù)器的日志工作。第二要創(chuàng)建一個企業(yè)網(wǎng)站數(shù)據(jù)庫，用來存儲用戶的日志信息，這個數(shù)據(jù)庫可以允許用戶對數(shù)據(jù)的進行添加和讀取操作，但拒絕對數(shù)據(jù)庫中的記錄進行修改和刪除等操作。第三點是為了避免企業(yè)網(wǎng)站服務(wù)器的日志被篡改，要在日志的每一個條目上加蓋時間戳，這樣可以確保任何用戶都無法在當前時間之前對日志進行任何的操作。第四是在對企業(yè)網(wǎng)站日志進行提取操作時，除了要在BACKUP文件夾中保存日志，還要將日志文件自動備份到服務(wù)器的其他分區(qū)中，這樣可以有效地避免系統(tǒng)在破壞后無法恢復(fù)的情況。

3 結(jié)束語

企業(yè)網(wǎng)站的安全重點內(nèi)容就是訪問體系和數(shù)據(jù)庫體系。本文從安全訪問和數(shù)據(jù)庫的安全入手，以企業(yè)網(wǎng)站安全為主要目標，對企業(yè)網(wǎng)站在運行過程中的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及管理層存在的問題，并結(jié)合企業(yè)網(wǎng)站安全方案設(shè)計為具體實例進行分析后，提出了企業(yè)網(wǎng)站的安全架構(gòu)體系設(shè)計方案。該方案可以較好地解決企業(yè)網(wǎng)站在運行中的安全問題，給企業(yè)網(wǎng)站的管理人員提供了一個安全網(wǎng)站的運行方案。

參考文獻：

[1] 劉書昆. Web網(wǎng)站安全及關(guān)鍵技術(shù)[J]. 電子技術(shù)與軟件工程， 2018， 18（4）： 216-217.

[2] 呂金和. 學(xué)校門戶網(wǎng)站等級保護思考[J]. 網(wǎng)絡(luò)安全和信息化， 2017， 17（2）： 91-95.

[3] 王穎. 網(wǎng)站安全隱患及應(yīng)對策略分析[J]. 中國管理信息化， 2018， 21（14）： 141-142.

【通聯(lián)編輯：謝媛媛】