B、 实现自身安全加固
网站频频出现问题和自身系统及软件的安全漏洞密不可分,尽可能降低网站自身存在的安全弱点,来有效对抗内外攻击,也是网站安全保障体系应考虑的关键因素,对此典型的安全需求包括:
开发安全:OWASP发布的WEB安全十大威胁,以及CWE发布的 25大危险编程错误都表明,很多威胁来自于不安全的编程习惯,网站业务系统的开发不能仅仅关注业务的易用性,更应当遵循安全代码的编程规范;
源代码安全审查:网站系统自身源代码的健康性检查也是非常必要的,是提升网站系统自身安全性的有效手段,通过对网站系统源代码的扫描和人工分析,可以及时发现网站系统存在的安全隐患,可以在受到攻击之前进行修补,从而大大降低网站的安全威胁;
关注第三方程序安全:对于大量使用第三方产品或开放源码产品的情况,应定期监控这些软件的漏洞披露情况并及时更新。此外,网站内部核心业务应尽可能与第三方软件进行一定的安全域分割,并进行严格的访问控制;
敏感信息强加密存储:本次的网站账户泄密事件之所以会造成如此大影响,很大一个原因是相当一部分网站采用明文方式存储用户密码,约有上亿规模的用户密码为明文存储。采用了加密措施的网站也有相当一部分采用公开的MD5算法对用户密码进行加密存储,而MD5已经是公认不安全的加密算法,通过简单的彩虹表碰撞(一种加密密码破解方法)可以在数秒钟内破解加密存储的密码。因此,对于用户账号等敏感信息应当采取强加密存储手段;
加强安全认证的力度:对于以提供互动服务的综合型网站,以及专用型网站来讲,需要对合法访问者的身份进行高强度的认证和授权管理——比如网上银行系统对储户的认证,企业业务门户对远程合法办公人员的认证、政府办公门户对公务员的认证等——需要采取措施保障认证口令的强度,必要的时候还需要采取双因素等更高强度的认证措施,并且口令在通过互联网传递过程中必须是加密的,以防范被窃取的风险;
加强服务器自身的安全性:网站的主页服务器、数据库服务器都是运行在操作系统之上的,而商业性的操作系统在安全性方面总是存在很多的安全漏洞,需要不断的升级补丁,往往由于升级不及时,甚至在补丁没有发布以前,针对该漏洞的攻击就出现并对网站系统给予破坏,特别是网站总是面对互联网开放,相当与运行在一个很不安全的环境,因此传统的打补丁的方式已经无法满足网站对自身防护能力的要求;
实现网页的快速恢复:一旦网页遭到攻击并被篡改后,系统应当能够及时发现,并能够对网页进行快速恢复,特别是一些动态网页,也能够实现快速的恢复;
实现数据灾难备份:大多数网站都包含有自身的数据库系统,特别是综合型网站和专用型网站,这些网站提供交互式的服务,其业务是数据的交互来实现的,因此数据的安全性显得非常重要。数据安全除了前面所描述的,要保护在数据传输过程中的安全性,还需要考虑数据的存储安全性,即要防范数据因丢失和破坏而造成的安全问题,这就需要建立数据灾难备份措施,能够在发生安全问题后快速有效恢复;
实现前/后台的安全隔离与交换:网站系统通常包含前、后台两个部分,并且大多数的网站都是前台收集数据,后台处理数据并进行实际的业务操作,或者是后台编辑网页,然后上传到前台后进行发布。因此,网站除了要对抗来自互联网的威胁,还要考虑到对后台信息网络的影响,其中比较关键的就是两个平台的隔离与交换问题,应当在数据传递过程中保障安全性,防止前台成为进一步攻击后台业务系统的跳板;
C、 进行全面审计
网站系统往往直接面向互联网开放的同时也存在大量的内部访问,在互联网及内部网络上都会有合法的访问用户和非法的攻击者,对网站采取一些破坏性的行为,因此针对网站的内外部访问,采取有效的审计措施,是非常必要的,对此典型的安全需求包括:
实现集中的日志审计:网站内的网络设备、安全设备以及服务器上,都记录了该节点所转发或相应的访问行为,并以日志的形式存放在本地,而这些日志对于分析网站的活动状态,分析网站的受访信息有着非常重要的意义。但是,由于各系统的日志格式不统一,日志内容不统一,日志分散存放等问题,对分析日志造成了很大的障碍,因此需要采取集中的日志审计措施,将上述各个环节的日志信息汇总起来,并进行格式的标准化,和内容的归并化,使得系统管理人员能够从全局的角度来分析日志,从而搜索出系统存在的问题;
实现行为审计:日志审计对于分析网络内的活动有着比较重要的意义,但是这种措施也存在着一定的局限性,就是记录的内容以及详细程度完全取决于网络设备、服务器和安全设备自身审计功能的设计,并且通常只记录访问类型、访问结果、访问流量等,对访问的过程记录较少;另外,日志审计属于典型的事后记录,无法做到事中的监控与检查。因此有必要采用行为审计措施,对活动过程进行比较详细的记录,并根据策略对访问数据包进行实时监测,对危险的活动进行报警;
实现数据库审计:大多数的网站都有数据库的支持,特别是一些动态交互式网站,数据库更是必不可缺的要素,也是安全保障系统中比较重要的环节。通常网站内的数据库主要是为网页提供服务,接受主页服务器的访问,而不会直接接受来自互联网的访问,这就要求应当对数据库的访问也要进行有效记录,一方面分析访问来源,从而能够查看到是否存在着非法的访问行为;另一方面对访问过程的记录和实时监测,可以及时发现并报警恶意的批量数据查询或数据导出/备份行为。持续的监控也有助于系统管理员分析数据库的活动状态,了解系统存在的不足和问题;
(责任编辑:闫小琪)
