网站安全问题成因及其防护措施

摘　要：当前网站被“黑”现象屡屡发生。本文试就导致网站安全问题的原因及其防护措施进行论述，以供各网站解决相关安全问题时参考。

关键词：网站安全；网络攻击；黑客入侵；主动防御
　　网络应用的快速发展，使得网站在日常工作、生产生活中的作用越来越大。近年来，越来越多的网站因为存在各种安全隐患而遭受攻击，发生如网页被挂马、网站被劫持、网页被篡改等安全事件。国家互联网应急中心（CNCERT/CC）数据显示， 2009年12月我国被篡改网站2287个，2010年1月，政府网站被篡改361个，较2009年12月增长29%，可见网站安全形势不容乐观。本文试就导致网站安全问题的原因及其防护措施进行论述。

　　一、导致网站安全问题的主要原因

　　1.网站设计上缺乏安全理念

　　大多数网站设计，所考虑的只是实现所需求的功能，界面符合要求，正常用户能稳定地使用各功能，就满意了，很少会将安全问题作为重点考虑。

　　由于多数网站设计开发者、网站维护人员对网站攻防技术了解较少，侧重于快速实现用户应用需求，写出的代码在对安全知识了解不多的人看来很难发现漏洞，即便存在安全漏洞，正常的使用者并不会察觉。而这就成为黑客入侵渔利的机会。

　　2.网站缺乏有效的安全防护措施

　　多数网站很少会投入资金到网站安全上，如购置防篡改系统等，一些网站的负责单位和管理员对网站的价值认识不足，只有在网站遭受攻击后，造成了较大损失，才会意识到网站安全价值之所在。

　　在技术上，当前多数防护系统是基于特征识别的入侵防护技术或内容过滤技术，无法彻底有效地保护网站。例如对SQL注入攻击，由于语句构造的灵活性，同时‘or’、‘=’等标识符在WEB应用数据提交中的普遍性，不能作为攻击的特征来予以判断。因此，很难基于特征标识来构建一个精确阻断SQL注入攻击的防御系统。而基于应用层的攻击，防火墙是无法防御的。

　　3.不能及时发现黑客的入侵行为

　　一些黑客通过篡改网页来炫耀自己的水平或发泄某些不满，这种具有外在可见攻击行为的情况不是最可怕的，网管可以及时知道攻击的发生并采取对策。威胁比较严重的情况是，黑客在获取网站的控制权限之后，并不暴露自己，而是利用所控制网站产生直接利益，例如网页挂马就是主要方式之一。另外，一些网站没有防篡改软件的保护和报警，也导致被入侵后不容易发现。

　　4.对发现的安全问题不能彻底解决

　　网站安全受多方面因素的影响，如操作系统安全、代码设计安全、主动保护措施、入侵报警措施等，由于相关技术发展较快、一些设计人员安全知识水平限制，导致部分发现问题的网站，其修补方式只能停留在页面文件修复，难以查找漏洞原理并彻底进行完善。

　　二、网站安全问题的部分解决方法

　　1.建立健全有效的管理机制和经费保障机制

　　很多网站出现安全问题，源头在于缺乏有效的管理机制，人员职责不清，定期维护落不到实处，甚至出借空间渔利，而导致网站运行代码文件的安全无法保证。

　　涉及到网站安全的软件由于其敏感性，市场价格都不低；同时，网站安全人员的定期培训学习也需要相应的经费投入，因此，合理的经费保障机制也是网站安全的前提。

　　2.代码设计规范化

　　聘请具备安全代码设计水平的公司、人员进行设计，尤其是重要的网站应安排相应经费以聘用具备专业水平的程序员设计。除了基本的SQL注入攻击的防护外，密码的网络传输采用加密方式、输入内容的主动过滤检测(如对于用户名、密码区的输入检测是否输入了""CREATE""、""EXEC""、""DROP""、""XP_""、""INSERT ""等字符)、数据库文件的防泄露下载(Access数据库的防下载也可以通过IIS的过滤器更全面地实现)、连接文件的防护都应得到充分考虑，同时，有条件的还可以请第三方专业人员审核其安全性。

　　3.采取有效的主动防御措施

　　常见的有①安装防篡改软件，市场上的类似软件较多。基本原理是在网站服务器所在内网的一台称为发布端的服务器上放置网站代码文件，通过监视服务软件监视发布文件夹的变化，并将合法的变化网页文件通过安全通信传送到Web服务器。在Web服务器上安装运行监视接收软件，实时监视网站代码文件校验码与保存的记录是否一致，当不一致时，向发布端发出请求传输被篡改文件指令。一些系统还具有邮件实时报警、被篡改文件隔离备份、IIS下可以实时拒绝外部对被篡改文件访问的触发器功能。②安装IIS防火墙，主要具备防基本注入攻击、防止木马上传、防盗链、IP地址黑白名单、防止非法脚本执行等功能。

　　4.做好服务器安全防护

　　服务器安全是根本，如果黑客利用操作系统漏洞等等入侵并掌握了系统管理员权限，那么网站安全也就无从谈起，任何的网站安全措施都失去意义。①帐户安全，一般网站服务器应尽可能少地设置系统管理员及其他帐户，并做好权限设置，对于WEB应用帐户可单独设置只具备访问相关文件夹的最低权限用户。②端口安全，不是确实需要的端口监听的服务应予以禁止，数据库为SQL Server的，也可以将远程访问禁止。③通过开启自动更新及时修补操作系统漏洞。④定期查看帐户、端口连接情况、关键文件夹文件更新情况。⑤合理设置用户访问权限，如网站上传文件夹、纯图片、纯 html模版、纯客户端 js 文件或者样式表文件夹等，这些文件夹只需要设置“读取”权限，执行权限设成“无”即可。

　　5.引入网站检测体制

　　不少第三方安全服务公司可以提供远程安全检测，有利于发现并就网站漏洞提出相应对策，由于其专业性，一般具有很好的效果，这是增强网站安全非常有效的手段。

　　6.定期查阅日志

　　管理员可以定期例如抽查每周日的日志，同时，对于长度异常大的日志文件重点检查，例如对于如下日志，可以判定222.73.54.9在对本服务器尝试攻击，管理员可以采取拒绝其访问等对策。　　

　　总之，网站安全涉及的因素很多，需要网站架设单位和管理人员思想上高度重视，建立健全完善的管理制度，有相应的经费保障机制，将资金、人员和技术防护等各方面都落到实处，才能做好这项工作。

本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238130.html