劉環(huán)

摘要：企業(yè)網(wǎng)站在運(yùn)行的過(guò)程中，時(shí)刻都面臨著各種安全問(wèn)題。如何設(shè)計(jì)一套安全的企業(yè)網(wǎng)絡(luò)架構(gòu)體系，成了企業(yè)面臨的重要問(wèn)題。以企業(yè)網(wǎng)站為研究對(duì)象，在分析了企業(yè)網(wǎng)站當(dāng)前面臨的安全問(wèn)題的基礎(chǔ)上，從網(wǎng)站安全訪問(wèn)與數(shù)據(jù)庫(kù)安全架構(gòu)設(shè)計(jì)兩方面入手，對(duì)企業(yè)的網(wǎng)站進(jìn)行了安全體系的設(shè)計(jì)與實(shí)現(xiàn)。

關(guān)鍵詞：企業(yè)網(wǎng)站;數(shù)據(jù)庫(kù)安全;防火墻

中圖分類(lèi)號(hào)：TP393.092 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）14-0019-02

Abstract： Enterprise websites are always faced with various security problems in the process of operation. How to design a secure enterprise network architecture system has become an important problem faced by enterprises. Based on the analysis of the current security problems faced by enterprise websites， this paper designs and implements the security system of enterprise websites from two aspects： website security access and database security architecture design.

Key words： enterprise website; database security; firewall

隨著網(wǎng)絡(luò)化和信息化的快速發(fā)展，網(wǎng)站建設(shè)已經(jīng)成為企業(yè)發(fā)展的一項(xiàng)重要工作。企業(yè)網(wǎng)站在辦公、員工信息交流、企業(yè)管理以及企業(yè)對(duì)外合作的過(guò)程中的都發(fā)揮著重要的作用。網(wǎng)站因?yàn)榫哂谢ヂ?lián)性和開(kāi)放性，所以網(wǎng)站時(shí)刻都面臨著來(lái)自?xún)?nèi)、外部的安全威脅[1]。此外，網(wǎng)站病毒和黑客技術(shù)對(duì)網(wǎng)站的攻擊性具有隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)，只依靠單一的安全手段，已經(jīng)無(wú)法適應(yīng)當(dāng)前的網(wǎng)站安全需求[2]。企業(yè)網(wǎng)站安全的核心問(wèn)題是安全訪問(wèn)與數(shù)據(jù)庫(kù)安全，所以以安全訪問(wèn)和數(shù)據(jù)庫(kù)安全為研究基礎(chǔ)，設(shè)計(jì)一套安全的企業(yè)網(wǎng)絡(luò)架構(gòu)體系，已經(jīng)成了企業(yè)網(wǎng)站的一項(xiàng)重要任務(wù)。

1 網(wǎng)站安全訪問(wèn)體系架構(gòu)設(shè)計(jì)

1.1 認(rèn)證加密技術(shù)運(yùn)用

本文設(shè)計(jì)的方案采用DES技術(shù)進(jìn)行加密認(rèn)證，通過(guò)DES算法對(duì)登錄企業(yè)網(wǎng)站的用戶認(rèn)證，并對(duì)傳輸?shù)臄?shù)據(jù)也進(jìn)行加密，這樣可以防止傳輸數(shù)據(jù)被竊聽(tīng)或者被竊取。認(rèn)證過(guò)程主要有四個(gè)步驟，通過(guò)Challenge-Response方法實(shí)現(xiàn)重放攻擊的抵抗，認(rèn)證算法過(guò)程如圖1所示。

在認(rèn)證過(guò)程中，客戶首先向服務(wù)器發(fā)送認(rèn)證請(qǐng)求，接著服務(wù)器對(duì)于認(rèn)證請(qǐng)求產(chǎn)生一個(gè)隨機(jī)數(shù)據(jù)，并將隨機(jī)數(shù)據(jù)傳送給網(wǎng)絡(luò)請(qǐng)求用戶。網(wǎng)絡(luò)請(qǐng)求用戶用使用自己的私鑰對(duì)服務(wù)器傳來(lái)的隨機(jī)數(shù)進(jìn)行簽名，并把簽名結(jié)果再次傳送給服務(wù)器，最后服務(wù)器對(duì)網(wǎng)絡(luò)用戶的簽名進(jìn)行效驗(yàn)，并且返回認(rèn)證結(jié)果。

1.2 路由器訪問(wèn)控制

通過(guò)路由器的訪問(wèn)控制可以提高企業(yè)網(wǎng)絡(luò)的安全性。在數(shù)據(jù)傳輸過(guò)程中，路由器通過(guò)訪問(wèn)列表[access-list]命令來(lái)實(shí)現(xiàn)對(duì)包過(guò)濾規(guī)則的設(shè)置，訪問(wèn)列表通常是一組由permit（允許）語(yǔ)句和Denial（拒絕）語(yǔ)句組成，通過(guò)這組列表對(duì)進(jìn)、出路由器的數(shù)據(jù)過(guò)濾和規(guī)范。路由器的訪問(wèn)列表語(yǔ)法規(guī)則如下：

1.3 監(jiān)控與入侵偵測(cè)

為了增強(qiáng)企業(yè)關(guān)鍵數(shù)據(jù)和應(yīng)用程序的安全性，本文設(shè)計(jì)方案在企業(yè)的每個(gè)服務(wù)器網(wǎng)段都裝置了入侵檢測(cè)系統(tǒng)，通過(guò)入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)來(lái)自外部和內(nèi)部的非法訪問(wèn)行為[3]。入侵檢測(cè)系統(tǒng)要放在企業(yè)敏感數(shù)據(jù)的網(wǎng)絡(luò)段上，通過(guò)入侵檢測(cè)系統(tǒng)可以對(duì)訪問(wèn)服務(wù)器的用戶進(jìn)行實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，并記錄入侵和破壞性的代碼流，從而可以阻止無(wú)授權(quán)用戶的網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)入侵偵測(cè)系統(tǒng)組成如圖2所示。

入侵檢測(cè)系統(tǒng)的引入，可以對(duì)企業(yè)網(wǎng)絡(luò)的重要出口、重要服務(wù)器、以及內(nèi)部重要網(wǎng)段和數(shù)據(jù)中心實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，從而達(dá)到保護(hù)企業(yè)重要信息和數(shù)據(jù)的作用。入侵偵測(cè)系統(tǒng)的功能結(jié)構(gòu)如圖3所示。

1.4 防火墻技術(shù)設(shè)計(jì)

防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的隔離，對(duì)進(jìn)、出的數(shù)據(jù)進(jìn)行訪問(wèn)控制。在對(duì)防火墻的設(shè)置和運(yùn)用過(guò)程中，嚴(yán)格根據(jù)企業(yè)員工的需求進(jìn)行控制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的有效控制，確保企業(yè)辦公網(wǎng)絡(luò)和企業(yè)的其他重要網(wǎng)絡(luò)資源的訪問(wèn)安全。

2 網(wǎng)站數(shù)據(jù)庫(kù)安全架構(gòu)設(shè)計(jì)

2.1 數(shù)據(jù)庫(kù)配置

數(shù)據(jù)庫(kù)是企業(yè)網(wǎng)站的重要部分，對(duì)于數(shù)據(jù)庫(kù)的防御是企業(yè)網(wǎng)站防御的重點(diǎn)。企業(yè)網(wǎng)站數(shù)據(jù)庫(kù)大多選擇的是SQL Server數(shù)據(jù)庫(kù)，為了保證數(shù)據(jù)庫(kù)的安全，在數(shù)據(jù)庫(kù)的配置之前，本文設(shè)計(jì)方案對(duì)企業(yè)網(wǎng)站的數(shù)據(jù)庫(kù)服務(wù)器從四個(gè)方面進(jìn)行了安全配置。

1）密碼策略

對(duì)于SQL Server的密碼配置是數(shù)據(jù)庫(kù)安全策略配置的第一步，如果SQL Server數(shù)據(jù)庫(kù)賬號(hào)和密碼設(shè)置很簡(jiǎn)單，就很容易被攻擊者猜到進(jìn)行入侵破壞。SQL Server中的sa賬號(hào)是系統(tǒng)中的默認(rèn)管理員賬號(hào)，這個(gè)賬號(hào)密碼需要嚴(yán)格保密，不能在任何計(jì)算機(jī)系統(tǒng)內(nèi)部出現(xiàn)。由于SQL Server中 sa用戶是系統(tǒng)默認(rèn)超級(jí)用戶，不能更改，也無(wú)法刪除這個(gè)，所以對(duì)于企業(yè)網(wǎng)站服務(wù)器數(shù)據(jù)庫(kù)賬號(hào)，只有在特殊情況，在使用其他方法登錄到SQL Server實(shí)例時(shí)才可以使用sa賬號(hào)。

2）協(xié)議加密策略

因?yàn)槠髽I(yè)網(wǎng)站的數(shù)據(jù)庫(kù)使用Tabular Data Stream協(xié)議對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行交換，所以使用SSL加密協(xié)議可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，這樣就可以避免企業(yè)網(wǎng)站在網(wǎng)絡(luò)數(shù)據(jù)傳輸中使用明文，從而避免造成密碼和數(shù)據(jù)庫(kù)內(nèi)容的泄漏。

3）設(shè)置TCP/IP端口策略

因?yàn)樵谀J(rèn)情況下，SQL Server使用1433端口進(jìn)行監(jiān)聽(tīng)，所以企業(yè)網(wǎng)站服務(wù)器需要將1433端口進(jìn)行改變。另外，在設(shè)置企業(yè)網(wǎng)站服務(wù)器TCP/IP協(xié)議的屬性時(shí)，本文設(shè)計(jì)方案采用了隱藏SQL Server實(shí)例的方法，這樣可以禁止客戶端發(fā)出的任何廣播響應(yīng)。

2.2 數(shù)據(jù)備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)維護(hù)的重要工作之一，通過(guò)對(duì)企業(yè)網(wǎng)站的數(shù)據(jù)庫(kù)備份可以在企業(yè)網(wǎng)站系統(tǒng)出現(xiàn)癱瘓或者災(zāi)難性事件時(shí)做到及時(shí)恢復(fù)，使企業(yè)網(wǎng)站的損失降低到最低。在SQL Server 數(shù)據(jù)庫(kù)中本身就帶著備份功能，本文的設(shè)計(jì)方案采用了自動(dòng)備份的方式。

2.3 做好網(wǎng)站服務(wù)器的日志備份

對(duì)于企業(yè)網(wǎng)站服務(wù)器的日志備份工作，本文的設(shè)計(jì)方案提出了四點(diǎn)設(shè)計(jì)要求，第一在企業(yè)網(wǎng)站的運(yùn)行過(guò)程中，要采用一臺(tái)分離的主機(jī)專(zhuān)門(mén)記錄服務(wù)器的日志工作。第二要?jiǎng)?chuàng)建一個(gè)企業(yè)網(wǎng)站數(shù)據(jù)庫(kù)，用來(lái)存儲(chǔ)用戶的日志信息，這個(gè)數(shù)據(jù)庫(kù)可以允許用戶對(duì)數(shù)據(jù)的進(jìn)行添加和讀取操作，但拒絕對(duì)數(shù)據(jù)庫(kù)中的記錄進(jìn)行修改和刪除等操作。第三點(diǎn)是為了避免企業(yè)網(wǎng)站服務(wù)器的日志被篡改，要在日志的每一個(gè)條目上加蓋時(shí)間戳，這樣可以確保任何用戶都無(wú)法在當(dāng)前時(shí)間之前對(duì)日志進(jìn)行任何的操作。第四是在對(duì)企業(yè)網(wǎng)站日志進(jìn)行提取操作時(shí)，除了要在BACKUP文件夾中保存日志，還要將日志文件自動(dòng)備份到服務(wù)器的其他分區(qū)中，這樣可以有效地避免系統(tǒng)在破壞后無(wú)法恢復(fù)的情況。

3 結(jié)束語(yǔ)

企業(yè)網(wǎng)站的安全重點(diǎn)內(nèi)容就是訪問(wèn)體系和數(shù)據(jù)庫(kù)體系。本文從安全訪問(wèn)和數(shù)據(jù)庫(kù)的安全入手，以企業(yè)網(wǎng)站安全為主要目標(biāo)，對(duì)企業(yè)網(wǎng)站在運(yùn)行過(guò)程中的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及管理層存在的問(wèn)題，并結(jié)合企業(yè)網(wǎng)站安全方案設(shè)計(jì)為具體實(shí)例進(jìn)行分析后，提出了企業(yè)網(wǎng)站的安全架構(gòu)體系設(shè)計(jì)方案。該方案可以較好地解決企業(yè)網(wǎng)站在運(yùn)行中的安全問(wèn)題，給企業(yè)網(wǎng)站的管理人員提供了一個(gè)安全網(wǎng)站的運(yùn)行方案。

參考文獻(xiàn)：

[1] 劉書(shū)昆. Web網(wǎng)站安全及關(guān)鍵技術(shù)[J]. 電子技術(shù)與軟件工程， 2018， 18（4）： 216-217.

[2] 呂金和. 學(xué)校門(mén)戶網(wǎng)站等級(jí)保護(hù)思考[J]. 網(wǎng)絡(luò)安全和信息化， 2017， 17（2）： 91-95.

[3] 王穎. 網(wǎng)站安全隱患及應(yīng)對(duì)策略分析[J]. 中國(guó)管理信息化， 2018， 21（14）： 141-142.

【通聯(lián)編輯：謝媛媛】