◎張?jiān)?/p>

煙草企業(yè)網(wǎng)站安全現(xiàn)狀及防范策略

◎張?jiān)?/p>

煙草網(wǎng)站安全現(xiàn)狀

據(jù)調(diào)查統(tǒng)計(jì)，如今種類繁多的攻擊方式中，有75%發(fā)生在web應(yīng)用層，而且這種攻擊趨勢(shì)正在快速增長(zhǎng)，這對(duì)web業(yè)務(wù)是否能夠正常運(yùn)轉(zhuǎn)造成了極大的危害。對(duì)于煙草企業(yè)而言，業(yè)務(wù)系統(tǒng)運(yùn)行往往需要跨網(wǎng)絡(luò)運(yùn)行，系統(tǒng)的開(kāi)發(fā)運(yùn)行環(huán)境極軟硬件設(shè)備種類較多，很難形成統(tǒng)一的防護(hù)體系，更容易成為攻擊目標(biāo)。針對(duì)網(wǎng)站的Web應(yīng)用系統(tǒng)中常見(jiàn)的安全隱患有：

網(wǎng)站管理員的安全意識(shí)薄弱，疏于防范。比如使用的密碼位數(shù)過(guò)低，或者采用諸如生日、電話號(hào)碼、姓名拼音等弱口令；軟件漏洞補(bǔ)丁更新不及時(shí)；盜版軟件的使用以及移動(dòng)存儲(chǔ)設(shè)備的交叉使用， 都可能會(huì)導(dǎo)致病毒、木馬的感染。

缺乏相應(yīng)的應(yīng)急機(jī)制。很多部署的小規(guī)模web應(yīng)用網(wǎng)站缺乏相應(yīng)的應(yīng)急機(jī)制，一旦出現(xiàn)網(wǎng)站安全事故，反應(yīng)遲緩，短時(shí)間無(wú)法修復(fù)，這必將會(huì)大大降低工作效率，并會(huì)帶來(lái)很大的負(fù)面影響。

未經(jīng)授權(quán)的存取動(dòng)作。由于操作系統(tǒng)等方面的漏洞，使得未經(jīng)授權(quán)的用戶可以獲得web服務(wù)器上的秘密文件和數(shù)據(jù)，甚至可以對(duì)數(shù)據(jù)進(jìn)行修改、刪除，這是web站點(diǎn)的一個(gè)嚴(yán)重的安全問(wèn)題；

針對(duì)服務(wù)器發(fā)起及通訊過(guò)程的的主動(dòng)攻擊，常見(jiàn)的有拒絕服務(wù)攻擊，利用web應(yīng)用系統(tǒng)自身的漏洞或者是系統(tǒng)管理員對(duì)系統(tǒng)安全的疏忽而產(chǎn)生的漏洞，入侵web應(yīng)用系統(tǒng)內(nèi)部；遠(yuǎn)程用戶向web服務(wù)器發(fā)送的信息，中途被截獲、竊取、破譯等。

安全防范策略

制定切實(shí)可行的安全標(biāo)準(zhǔn)規(guī)范

綜合運(yùn)用身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段和措施，在網(wǎng)站建設(shè)時(shí)就要遵循相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，采用具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，從根本上提高防護(hù)能力和水平，最大程度地減少網(wǎng)絡(luò)安全事故的發(fā)生，保護(hù)網(wǎng)站數(shù)據(jù)的安全。

強(qiáng)化數(shù)據(jù)存取

使用參數(shù)化查詢。制定并強(qiáng)化自行開(kāi)發(fā)軟件的安全編碼指南，要求開(kāi)發(fā)人員使用參數(shù)化查詢來(lái)構(gòu)建SQL查詢，將數(shù)據(jù)存取與代碼進(jìn)行區(qū)分。

控制錯(cuò)誤信息輸出。對(duì)Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器配置，主動(dòng)捕獲異常信息，返回制定錯(cuò)誤信息，不輸出錯(cuò)誤或警告消息，防止攻擊者利用錯(cuò)誤信息進(jìn)行嗅探，造成“盲目SQL注入”等技術(shù)來(lái)了解數(shù)據(jù)庫(kù)設(shè)計(jì)細(xì)節(jié)。

及時(shí)打補(bǔ)丁并強(qiáng)化數(shù)據(jù)。及時(shí)更新數(shù)據(jù)庫(kù)系統(tǒng)、Web應(yīng)用程序和Web服務(wù)補(bǔ)丁，要禁用不必要的服務(wù)和功能，強(qiáng)化數(shù)據(jù)庫(kù)及其賴以運(yùn)行的操作系統(tǒng)。

限制數(shù)據(jù)庫(kù)的特權(quán)。正確地管理所有的賬戶，使其僅能以最低的特權(quán)訪問(wèn)后臺(tái)的數(shù)據(jù)庫(kù)，保障這些賬戶不會(huì)擁有對(duì)數(shù)據(jù)庫(kù)作出更改的權(quán)利。

使用安全的用戶密碼

用戶密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后再存放到數(shù)據(jù)庫(kù) 。使用明文在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶密碼，信用卡號(hào)等數(shù)據(jù)是非常危險(xiǎn)的，即使使用的是非常安全的數(shù)據(jù)庫(kù)技術(shù)，仍然要非常謹(jǐn)慎，任何機(jī)密數(shù)據(jù)都必須加密存儲(chǔ)，確保即使數(shù)據(jù)庫(kù)被攻破，數(shù)據(jù)庫(kù)中的重要信息仍無(wú)法直接讀取，進(jìn)一步保障數(shù)據(jù)安全。

密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能通過(guò)表單傳遞。對(duì)于具有HTTPS部署條件的web服務(wù)網(wǎng)站，對(duì)密碼、訂單信息等使用HTTPS加密后傳遞，防止數(shù)據(jù)很容易在交換機(jī)和路由器節(jié)點(diǎn)的位置被截獲，如果無(wú)法部署HTTPS，應(yīng)首先將所有機(jī)密數(shù)據(jù)加密后再通過(guò)網(wǎng)絡(luò)傳播。

密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能寫(xiě)入Cookie。對(duì)于訪問(wèn)者提交的任何數(shù)據(jù)，都要進(jìn)行惡意代碼檢查 。防止出現(xiàn) SQL Injection, Cross-site scripting等安全問(wèn)題。

完善安全備份和恢復(fù)機(jī)制

在服務(wù)器中建立備份和恢復(fù)機(jī)制，根據(jù)網(wǎng)站的規(guī)模和更新周期，定期對(duì)網(wǎng)站進(jìn)行安全備份，在災(zāi)難性事故發(fā)生以后，通過(guò)備份恢復(fù)機(jī)制需要在很短的時(shí)間內(nèi)將整個(gè)網(wǎng)站恢復(fù)。

管理網(wǎng)站安全關(guān)鍵環(huán)節(jié)

網(wǎng)站源代碼防注入，防權(quán)限及配置漏洞，防上傳觸發(fā)型BUG等；網(wǎng)站管理員帳號(hào)安全控制，專人限員持有帳號(hào)，定點(diǎn)登錄操作；網(wǎng)站源代碼防泄漏，防隱藏型管理帳號(hào)；網(wǎng)站服務(wù)器空間安全（防環(huán)境權(quán)限漏洞，防系統(tǒng)漏洞補(bǔ)丁，防旁注漏洞）。

(作者單位：蘭山區(qū)煙草專賣局（營(yíng)銷部））