??????? 4、頁面行為方式缺乏邏輯
??????? 在網(wǎng)站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經(jīng)存在,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測,在編程的時候就認為這個賬號一定不存在,可以注冊,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數(shù)據(jù)庫。上述的問題是:將注冊信息插入數(shù)據(jù)庫之前,并沒有再一次檢查這個用戶是否存在,而是信任前一個檢測頁面?zhèn)鱽淼馁~號信息。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經(jīng)存在的賬號,由于程序認為該賬號已經(jīng)通過檢測,直接將該賬號插入數(shù)據(jù)庫,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失、出錯等情況的發(fā)生。如果這個賬號剛好是一個管理員賬號,結(jié)果將是很難預(yù)料的。
??????? 三、網(wǎng)站安全管理策略探討
??????? (一)網(wǎng)絡(luò)安全的管理
??????? 1、使用防火墻 。
??????? 防火墻在整個網(wǎng)絡(luò)安全中的地位將是無可替代,它是目前使用最多,效率最高的網(wǎng)絡(luò)安全產(chǎn)品。
??????? 2、與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng) 。
??????? 入侵檢測系統(tǒng)(IDS即IntrusionDetectSystem)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng),它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方,通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流,能夠識別、記錄入侵或破壞性代碼流,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問,一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng),包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。
??????? 3、病毒防御 。
??????? 單純防病毒,并不是企業(yè)的最終目標。只有明確需求,重視產(chǎn)品的應(yīng)用和管理,把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業(yè)的信息安全水平。我們只有認準適合自己的技術(shù),并采用多種技術(shù)相互結(jié)合才能達到相應(yīng)的目的。
??????? (二)網(wǎng)站自身的安全管理
??????? 1、網(wǎng)站服務(wù)器的安全管理
??????? 網(wǎng)站服務(wù)器的日常維護和管理工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務(wù)器配置、對服務(wù)器進行安全檢查等。主要注意以下幾點:
??????? (1)解決網(wǎng)絡(luò)安全問題應(yīng)首先從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上著手。
??????? 為了從根本上解決網(wǎng)絡(luò)的安全問題,我們可從網(wǎng)絡(luò)結(jié)構(gòu)上著手,首先安裝一個功能強大的防火墻可以有效防御外界對Web服務(wù)器的攻擊,其次可通過安裝非法人侵監(jiān)測系統(tǒng),提升防火墻的性能,達到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作,當有入侵者攻擊時可以立刻有效終止服務(wù)。再次應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問,規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限,以防止從外界對網(wǎng)絡(luò)服務(wù)器配置的非法修改。
??????? (2)解決網(wǎng)絡(luò)安全問題應(yīng)定期對網(wǎng)站服務(wù)器進行安全檢查
???????????? 網(wǎng)站服務(wù)器是對外開放的,每天有成千上萬的用戶進行訪問,非常容易受到病毒的攻擊,所以應(yīng)為服務(wù)器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務(wù)器的安全管理和檢查。另外,隨著新漏洞的出現(xiàn),我們要及時為服務(wù)器安裝各類新漏洞的補丁程序,從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。
??????? (3)解決網(wǎng)絡(luò)安全問題應(yīng)定期進行必要的數(shù)據(jù)備份
??????? 網(wǎng)站的核心是數(shù)據(jù),數(shù)據(jù)一旦遭到破壞,后果不堪設(shè)想。所以除了設(shè)置相應(yīng)權(quán)限外,還應(yīng)建立一個正式的備份方案,而且隨著網(wǎng)站的更新,備份方案也需要不斷地調(diào)整。
??????? 2、數(shù)據(jù)庫安全管理
??????? 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺數(shù)據(jù)庫的安全性,采用基于Client/Server模式訪問后臺數(shù)據(jù)庫,為不同的應(yīng)用建立不同的服務(wù)進程和進程用戶標識,后臺數(shù)據(jù)庫系統(tǒng)以服務(wù)器進程的用戶標識作為訪問主體的標識,以確定其訪問權(quán)限。我們通過如下方法和技術(shù)來實現(xiàn)后臺數(shù)據(jù)庫的訪問
??????? 控制。
??????? (1)訪問矩陣
??????? 訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權(quán)限,并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權(quán)限:數(shù)據(jù)庫權(quán)限和表權(quán)限,并且能為表中的特定字段授予Select和Update權(quán)限。因此,我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制。
??????? (2)視圖的使用
??????? 通過視圖可以指定用戶使用數(shù)據(jù)的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位。針對不同用戶的視圖,在授權(quán)給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù),從而提高了系統(tǒng)的安全性。
??????? (3)數(shù)據(jù)驗證碼DAC
??????? 對后臺數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)表,在表中設(shè)置數(shù)據(jù)驗證碼DAC字段,它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù),則DAC效驗將出錯,從而提高了數(shù)據(jù)的安全性。
??????? 3、在程序編碼中進行安全管理 。
??????? (1)要防止惡意代碼注入。首先要進行驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出; 其次對所有包含輸入的輸出進行編碼,可防止客戶端將潛在的惡意腳本標記作為代碼進行轉(zhuǎn)換;第三使用接受參數(shù)的存儲過程,防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進行處理。同時使用特權(quán)最低的進程帳戶和模擬帳戶。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時,可緩解風(fēng)險并減少損害。
??????? (二)要防止會話劫持。首先要分隔個性化cookie和身份驗證cookie;其次通過HTTPS連接傳遞身份驗證cookie;第三不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
??????? 作為一名網(wǎng)絡(luò)或者網(wǎng)站管理員,有責(zé)任同時也有義務(wù)做好網(wǎng)站的維護與管理,這就需要我們管理人員時刻保持虛心學(xué)習(xí)的心態(tài),時刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對于已經(jīng)出現(xiàn)的安全問題應(yīng)該用最快、最有效的方法加以解決,對于目前還未出現(xiàn)的安全問題要有預(yù)見性,這樣才能確保對網(wǎng)絡(luò)的安全隱患。
???????
???????