【網(wǎng)站的安全防范策略分析6800字（論文）】

網(wǎng)站的安全防范策略研究目錄TOC\o"1-2"\h\u14772關鍵詞：網(wǎng)站建設；安全風險；防范策略 111240一、引言 122895二、網(wǎng)站安全風險分析 1189161、服務器安全風險 2156442、程序安全風險 2180763、各種攻擊風險 211729三、網(wǎng)站安全風險的防范策略 496061、Web影子服務技術 4197342、追蹤溯源與反制技術 79805四、結(jié)論 830503參考文獻 8摘要：互聯(lián)網(wǎng)技術的廣泛應用在帶給生產(chǎn)生活極大便利和效率的同時，也存在著一定的弊端有待完善，網(wǎng)站建設中頻繁暴露的安全問題，便很好地證明了這一點。由于互聯(lián)網(wǎng)平臺的開放、共享性特點，使各種網(wǎng)絡安全問題層出不窮，給網(wǎng)站建設造成了嚴重的影響，因而深入對網(wǎng)站建設中安全問題的探究具有很大價值。本文通過對網(wǎng)站建設中常見安全問題的分析，并提出了有效的安全防范策略，進而保障了網(wǎng)站的安全、穩(wěn)定運行，降低網(wǎng)絡安全風險。關鍵詞：網(wǎng)站建設；安全風險；防范策略引言互聯(lián)網(wǎng)的出現(xiàn)，極大地豐富了人們的日常生活，也給各類企業(yè)的發(fā)展提供了良好的機遇，面對市場經(jīng)濟體制的進一步改革，為了謀求長遠發(fā)展，占據(jù)競爭優(yōu)勢，企業(yè)紛紛開始了網(wǎng)站建設。然而，無論是來自黑客的攻擊還是網(wǎng)絡技術的欠缺、人為因素的影響，都表明了網(wǎng)路環(huán)境安全的不確定性，網(wǎng)站建設的質(zhì)量好壞、運營穩(wěn)定與否直接關系到企業(yè)的經(jīng)濟效益了。但互聯(lián)網(wǎng)環(huán)境較為復雜，網(wǎng)站建設面臨的安全風險較多，如果不對這些安全風險進行防范，會進一步增加網(wǎng)站的不穩(wěn)定性，導致網(wǎng)站崩潰的問題發(fā)生，這會進一步影響使用者的感受，還會給相關人員帶來重大經(jīng)濟損失。因此，本文主要對網(wǎng)站的安全風險進行分析，并針對這些風險提出幾點針對性的防范對策。網(wǎng)站安全風險分析1、服務器安全風險網(wǎng)站服務器可謂網(wǎng)站建設中最為重要的環(huán)節(jié)，對于維持網(wǎng)站運行環(huán)境的穩(wěn)定、保證信息數(shù)據(jù)傳輸?shù)陌踩哂兄匾淖饔?，所以該項安全風險不容忽視，來源于此的安全風險主要表現(xiàn)在兩個方面：病毒的入侵和網(wǎng)站服務器系統(tǒng)軟件漏洞以及WEB服務器組件的漏洞。前者一般通過侵入計算機系統(tǒng)，破壞服務器系統(tǒng)的正常運行，竊取內(nèi)部信息數(shù)據(jù)，進而謀取非法利益[2]。尤其在網(wǎng)絡環(huán)境日益成熟的條件下，各種不同種類的病毒不斷涌現(xiàn)，其傳播形式和襲擊范圍逐漸擴大，破壞技術和途徑也變得更加復雜和靈活，難以防御，嚴重影響到網(wǎng)站服務器的運行。后者的安全問題則更為復雜，主要表現(xiàn)為以下兩方面：1）虛擬主機的WEB服務器很多企業(yè)在網(wǎng)站建設過程中，在考慮了經(jīng)濟因素后，會采用虛擬主機來建立網(wǎng)站W(wǎng)EB服務器，這便讓企業(yè)對于網(wǎng)站服務器的管理與控制上失去主動權，由于服務商通常掌握著該種服務器的設置、管理權力，使得其安全風險防范具有很大的不可確定性。服務器是否安全將取決于企業(yè)與怎樣的服務商合作。2）自主構建及主機托管的服務器方式很多企業(yè)為了保證網(wǎng)站服務器的安全穩(wěn)定，開始自行構建及主機托管形式的服務器，最大限度地實現(xiàn)了管理上的掌控，雖然具有安全控制的主觀作用，但依靠的是真正的技術措施，如果技術水平不過關，便難以保證安全性，而且人為因素的作用占了很大的部分，必須嚴格保持管理人員的操作準確性，發(fā)生失誤也極易埋下安全隱患。2、程序安全風險網(wǎng)站的建設是由程序的編置而成的，所以編程人員在很多代碼編寫中的失誤或不完善便引發(fā)了網(wǎng)站代碼安全漏洞的發(fā)生，一旦出現(xiàn)此種情況，網(wǎng)站數(shù)據(jù)庫以及后臺管理中的所有信息便會暴漏出來，給不法分子以可乘之機，有可能讓重要的信息資源被泄露，尤其針對網(wǎng)站后臺管理程序文件的安全漏洞問題，十分容易受到SQL注入的攻擊，進而讓用戶的信息數(shù)據(jù)泄露。例如：在電子商務網(wǎng)站后臺的管理建設中，許多技術人員忽視了安全入口的保護，很多網(wǎng)站在網(wǎng)頁的鏈接處會留有管理入口，使得違法分子很容易進入網(wǎng)站的后臺管理程序當中，控制網(wǎng)站的數(shù)據(jù)信息。此外，網(wǎng)站后臺的數(shù)據(jù)庫安全也不容忽視，網(wǎng)站中數(shù)據(jù)庫的結(jié)構類型、名稱和位置的不同均影響著其安全程度的大小，所以需要做好一定的安全防御。3、各種攻擊風險（1）XSS攻擊跨站腳本攻擊（XSS），英文全稱CrossSiteScripto是指黑客通過插入惡意的腳本，在用戶瀏覽網(wǎng)頁的時候，控制用戶瀏覽器，獲取信息的一種攻擊方式。反射性XSS，當需要處理網(wǎng)站url中的參數(shù)時，比如hops：//?id=1，這時候可以獲取到這個id，當然這種正常的參數(shù)對沒有任何惡意行為，但是當url變成hops：//?id=<script>alert（‘xss’）</script>，其中的id參數(shù)換成一個、cript標簽，如果沒有做特殊處理，它則會執(zhí)行其中的腳本語言，對瀏覽器實施攻擊。存儲性XSS，Web界面有很多輸入框，這些輸入框大部分用于向后臺傳輸數(shù)據(jù)。當需要保存一部分數(shù)據(jù)時，比如在一個輸入框中輸入“mynameisxxx"，用戶就可以在界面看到輸入的數(shù)據(jù)，當在輸入框中輸入“<script>alert（‘xss’）</script>”，不做任何處理的話，用戶在界面看到的則不是“<script>alert（‘xss’）</script>”，而是其中腳本執(zhí)行后的內(nèi)容，這種XSS攻擊具有持久性。（2）SQL注入攻擊SQL注入是數(shù)據(jù)庫攻擊常見的手段，所謂SQL注入，指的是通過把SQL命令插入到Web表單中提交或者頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意SQL命令。SQL注入是通過構建特殊的字符串作為參數(shù)傳遞到服務器，這些字符串是SQL語句的組合，如果網(wǎng)站程序沒有對用戶輸入的參數(shù)進行過濾檢查，SQL注入的實施就非常簡單了。數(shù)據(jù)庫的攻擊應該是所有威脅網(wǎng)站安全最嚴重的問題之一，數(shù)據(jù)庫存儲了網(wǎng)站所有的信息，一旦發(fā)生數(shù)據(jù)庫攻擊，會造成數(shù)據(jù)泄露，嚴重的會造成數(shù)據(jù)庫丟失，后果無法想象[5]。其實，解決SQL注入的方式也比較簡單，即永遠不要相信前臺用戶的輸入內(nèi)容，對所有的信息都要進行校驗，對所有需要傳遞到服務器數(shù)據(jù)庫進行查詢、操作的參數(shù)進行過濾檢查即可。除了開發(fā)過程中注意加強數(shù)據(jù)的檢查，還可以使用一些檢測工具，比如SQLMap，對網(wǎng)址進行檢查，找出存在SQL注入的頁面進行修復。（3）CSRF攻擊跨站請求攻擊（CSRF），英文全稱CrossSiteRequestForgery。是指攻擊者盜用你的身份，以合法的名義執(zhí)行某些操作，比如購買商品、添加管理員、刪除一些用戶資料、甚至用于轉(zhuǎn)賬等操作，危害極深。CSRF攻擊原理：（1）用戶user打開瀏覽器，訪問一個受信任的網(wǎng)站A，輸入用戶名以及密碼登錄。（2）用戶通過網(wǎng)站A驗證后，網(wǎng)站A將Cookie等信息返回給用戶的瀏覽器，顯不登錄成功。（3）在同一個瀏覽器中，誘導用戶點擊一些圖片等界面，打開不信任的網(wǎng)站。（4）網(wǎng)站B這時候接收到用戶的請求，會攻擊性代碼訪問網(wǎng)站。（5）瀏覽器并不知道這是網(wǎng)站B發(fā)起的請求，它會按照用戶的權限去執(zhí)行這段代碼，導致用戶被攻擊。（4）DDOS攻擊DDoS攻擊通常也被稱為分布式拒絕服務攻擊，這是一種通過控制網(wǎng)絡上的主機產(chǎn)生大量的流量來制造巨大規(guī)模數(shù)據(jù)，流損耗主機網(wǎng)絡帶寬使主機無法正常工作的攻擊方式。DDoS的攻擊方式主要有攻擊網(wǎng)絡帶寬資源和攻擊系統(tǒng)資源兩種。由于互聯(lián)網(wǎng)中路由器、服務機、交換機設備在帶寬和數(shù)據(jù)包解析方面能力有限，因此如果大量的網(wǎng)絡數(shù)據(jù)同時發(fā)過來，會導致網(wǎng)絡出現(xiàn)堵塞，無法提供正常的服務。DDoS攻擊利用消耗網(wǎng)絡帶寬的原理，產(chǎn)生大量不必要的數(shù)據(jù)包，給被攻擊的網(wǎng)絡設備帶來巨大的數(shù)據(jù)流量，使被攻擊的主機無法正常響應。消耗網(wǎng)絡資源的DDoS攻擊主要分為直流洪水攻擊和反射放大攻擊。其中直流洪水攻擊主要是通過控制一定數(shù)量的僵尸主機，制造大量的網(wǎng)絡數(shù)據(jù)包，同時發(fā)送給被攻擊的主機網(wǎng)絡，使被攻擊的主機因為網(wǎng)絡帶寬被占滿而無法正常運行。通常情況下，直流洪水攻擊有ICM1洪水攻擊和UDP洪水攻擊兩種。反射放大攻擊跟直流洪水攻擊相比，原理較為復雜，由于直流洪水攻擊的攻擊效果并不理想，非常容易被查到攻擊源頭，而反射放大攻擊則完美地解決了直流洪水攻擊存在的缺點。反射攻擊主要通過路由器、服務器等網(wǎng)絡設備產(chǎn)生響應來發(fā)動攻擊，反射式攻擊不僅能夠有效地減輕僵尸主機的運行負擔，并且攻擊源頭也不容易被查找。常見的反射式攻擊包括ACK反射攻擊和DNS反射攻擊等。根據(jù)目前數(shù)據(jù)統(tǒng)計，DDoS的攻擊工具種類很多，最常見的攻擊工具有TFN2K，SynK4，LetDown，Hyenae等。其比例檢測主要是通過對網(wǎng)絡環(huán)境中TCP數(shù)據(jù)包的標志位比例進行檢測，一旦比例發(fā)生明顯的變化，就會檢測出相應的DDoS攻擊方式。子網(wǎng)流量變化檢測主要是通過網(wǎng)絡中流量的變化情況，根據(jù)攻擊原理，檢測出DDoS攻擊方式。網(wǎng)站安全風險的防范策略1、Web影子服務技術影子服務是一種高保真性的業(yè)務環(huán)境，其基于傳統(tǒng)蜜罐的思想，形成一種與目標服務器完全相同的業(yè)務環(huán)境。基于真實網(wǎng)站克隆而來，有效轉(zhuǎn)移攻擊并吸進攻擊者進行下一步活動，以便進行攻擊取證和溯源追蹤。為防止攻擊者成功后竊取數(shù)據(jù)，數(shù)據(jù)庫需根據(jù)網(wǎng)站類型進行必要的數(shù)據(jù)脫敏。（1）網(wǎng)站鏡像技術網(wǎng)站鏡像技術常用于大型網(wǎng)站的數(shù)據(jù)分流。當網(wǎng)站流量過大，主服務器無法承載時，利用網(wǎng)站鏡像技術進行鏡像服務，可以減輕分流壓力，提高訪問速度。鏡像服務和主站具有相同的布局、結(jié)構和功能，但在不同的服務器上?，F(xiàn)有的網(wǎng)站形式多種多樣，網(wǎng)站結(jié)構和框架也相對繁雜。一方面，對于單個網(wǎng)站或者服務而言，手動進行克隆相對容易，但是如果網(wǎng)站數(shù)據(jù)較多，手動鏡像則需要巨大的工作量，且容易產(chǎn)生人為錯誤[6。另一方面，有些網(wǎng)站涉及到知識產(chǎn)權、敏感數(shù)據(jù)等不便人為直接參與的因素。因此需要研究一種基于多種異構框架的自動化和半自動化鏡像技術，達到快速創(chuàng)建目標Web鏡像服務的效果。圖3.1網(wǎng)站鏡像層次化模型如圖3.1所示，本文提出網(wǎng)站鏡像層次化模型，網(wǎng)站鏡像主要涉及到環(huán)境、源碼、數(shù)據(jù)、業(yè)務等層次的鏡像。網(wǎng)站雖然多種多樣，但是網(wǎng)站環(huán)境是可枚舉的，常用的網(wǎng)站操作系統(tǒng)一般有windowsserve：為代表的windows系列、cento：為代表的linux系列等，比較流行的網(wǎng)站搭建容器主要有apache，Nginx，IIS，Tomcat等，隨著虛擬化技術的飛速發(fā)展和廣泛應用，網(wǎng)站環(huán)境完全可以使用虛擬化技術快速自動化搭建和配置。網(wǎng)站源碼主要指HTML等靜態(tài)頁面以及基于Web2.0的動態(tài)腳本源碼。為提高開發(fā)效率，很多網(wǎng)站基于流行的網(wǎng)站框架開發(fā)而來，如Wordpress，Struts2等，這些框架的腳本源碼與操作系統(tǒng)、業(yè)務系統(tǒng)等禍合性非常低，且都是“即插即用”的效果，只要將其遷移至Web容器的指定目錄中，即可安裝運行?，F(xiàn)有的數(shù)據(jù)庫主要有結(jié)構化的數(shù)據(jù)庫（如Mysql，SQLServer等）和非結(jié)構化的數(shù)據(jù)庫（如MongoDB等），這些主流的數(shù)據(jù)庫都支持進行快速備份和還原，可以進行靈活的復制和遷移。業(yè)務層，主要考慮到有些網(wǎng)站，可能與內(nèi)網(wǎng)有密切的聯(lián)系，可以考慮保留網(wǎng)站現(xiàn)有的業(yè)務邏輯，將其與部門內(nèi)網(wǎng)分離。為了業(yè)務服務的保真性，使得影子服務和目標服務“并無區(qū)別”，影子服務與目標服務需要保持定期同步。影子服務使用虛擬化技術，以便受到攻擊后可以快速恢復服務。（2）數(shù)據(jù)脫敏技術在網(wǎng)站建設中，信息的公開與發(fā)布成為必然，因為其本質(zhì)上便是一個信息交互的網(wǎng)絡平臺，所以數(shù)據(jù)的傳輸成為了安全防范中的重點內(nèi)容，為了保證企業(yè)用戶的信息隱蔽安全性，可以采用信息數(shù)據(jù)加密技術，對敏感字段實施加密，設置用戶訪問級別和權限，以瀏覽器客戶端數(shù)字安全證書認證的形式確保安全性，讓網(wǎng)站的信息安全得到徹底的保證，避免信息資源被竊取利用。數(shù)據(jù)脫敏是指數(shù)據(jù)脫敏和匿名處理。在保證數(shù)據(jù)可用性的同時，能有效防止未經(jīng)授權的訪問，在一定程度上保證惡意攻擊者不能將數(shù)據(jù)與特定用戶關聯(lián)，從而保證用戶數(shù)據(jù)的隱私性，降低數(shù)據(jù)泄露風險，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。當前的網(wǎng)站主要可分為兩種，一種是不承載業(yè)務型網(wǎng)站，典型的如門戶型網(wǎng)站，只是用于發(fā)布信息，不需要與用戶進行交互，這種網(wǎng)站數(shù)據(jù)均為公開數(shù)據(jù)，不需要進行數(shù)據(jù)脫敏[7。另一種是承載業(yè)務型網(wǎng)站，典型的如論壇等與用戶交互性強的網(wǎng)站，這類網(wǎng)站往往含有大量用戶敏感數(shù)據(jù)，需要進行數(shù)據(jù)脫敏，防止攻擊者攻擊成功造成數(shù)據(jù)泄露。數(shù)據(jù)脫敏可以大大降低數(shù)據(jù)盜竊帶來的安全風險。這些不敏感的數(shù)據(jù)對信息竊賊來說意義不大。數(shù)據(jù)脫敏首先要解決的問題是如何識別敏感數(shù)據(jù)。應用程序非常復雜和完整。很難知道敏感信息在哪里，哪些數(shù)據(jù)引用了這些敏感數(shù)據(jù)。一旦敏感信息被驗證，最重要的事情就是在保持應用程序完整性的同時去敏感。脫敏過程是安全性和可用性之間的平衡過程。安全性是系統(tǒng)的0%，數(shù)據(jù)不需要脫敏，數(shù)據(jù)庫是原始數(shù)據(jù)，當然可用性是100%；安全性是系統(tǒng)的100%，可能所有數(shù)據(jù)都存儲在同一個常量中實現(xiàn)。2、追蹤溯源與反制技術擊者對Web服務進行攻擊時，往往需要經(jīng)過探測和不斷嘗試，通過在Web影子服務的頁面中插入追蹤指紋，基于Web指紋追蹤技術可獲取到攻擊者的諸如真實內(nèi)外網(wǎng)IP、瀏覽器版本等客戶端信息，在此基礎上生成攻擊者身份指紋信息，進行攻擊行為的關聯(lián)和溯源。持續(xù)性攻擊者利用漏洞初步攻擊成功后，往往會進行竊取數(shù)據(jù)庫，竊取敏感、涉密文件等一系列竊密行為，一些高級攻擊者還會在網(wǎng)站服務器尋找各種蛛絲馬跡，諸如數(shù)據(jù)庫密碼、ssh秘鑰、瀏覽器記錄密碼等，以便進行下一步的內(nèi)網(wǎng)滲透攻擊等活動?；诖?，本文研究多種欺騙技術吸引攻擊，在目標服務器和影子服務器上制造多種虛假面包屑信息（如數(shù)據(jù)庫密碼）進行攻擊吸引；制造多種蜜餌數(shù)據(jù)和蜜餌文檔，一旦被觸碰，系統(tǒng)會立刻進行告警；利用蜜標文檔進行攻擊追蹤，當攻擊者竊取蜜標文檔可對其進行定向溯源，進一步有效防御和反制0day攻擊和持續(xù)性攻擊。（1）瀏覽器指紋技術近年來，基于瀏覽器追蹤、標識用戶的技術發(fā)展迅速。網(wǎng)站本身和引入的第三方代碼均有追蹤和獲取信息的能力，諸如收集用戶瀏覽歷史，觀察行為動態(tài)，分析心理和行為等?；跒g覽器的追蹤主要包括Cookie追蹤、Canvas指紋、瀏覽器指紋等技術[8]。Cookie的出現(xiàn)為網(wǎng)站和廣告商對用戶進行追蹤、推送特定商品和廣告提供了很大的便利。Gomer等人通過對收集用戶信息來推送廣告的第三方網(wǎng)絡屬性進行分析，證實了通過可追蹤的Cookie更容易暴露用戶隱私信息。F1ashCookie使得跨瀏覽器的Cookie成為可能，SuperCooki以及EverCookie的出現(xiàn)，使得用戶很難完全刪除本地的Cookie信息，相當于給用戶打上了永久的標記，無論用戶如何設置瀏覽器都難以阻擋網(wǎng)站或者廣告商對用戶的追蹤。Canvas是HTMLS中新增的API，主要用于繪制圖形等。由于瀏覽器使用不同的圖像處理引擎，壓縮等級和導出選項，使得不同的瀏覽器繪制的圖形不同，這些圖案可以用來識別不同的用戶，并對用戶進行追蹤，即Canvas指紋追蹤。即便是電腦技術人員，面對Canvas的指紋追蹤時，也很難隱藏好自己的身份。2012年，MoweryK等提出可以利用HTML5的CanvasAPI和JavaScript動態(tài)生成網(wǎng)頁中的圖像來標識用戶。Canvas指紋追蹤已經(jīng)是指紋追蹤中的一種常見形式，超過5.5%的全球排名前10萬的網(wǎng)站使用了這種追蹤技術。為了應對JavaScript被禁用而無法獲得指紋的缺陷，2015年，NaokiTakei等提出，僅利用CSStCascadingStyleSheets）獲取瀏覽器的指紋信息，解決因JavaScript禁用等導致的傳統(tǒng)追蹤方法失效。2016年，XiaofengLiu等提出了加強型的瀏覽器指紋生成方法，用于改進瀏覽器指紋穩(wěn)定性，以持續(xù)追蹤用戶。對于同一臺設備具有多個瀏覽器的問題，研究人員通過多種方法添加瀏覽器所在終端的硬件信息來實現(xiàn)跨瀏覽器識別用戶?？商砑拥挠布畔ㄋ谥鳈C的IP地址、MAC地址、CPU內(nèi)核、磁盤空間、網(wǎng)絡信息、電池狀態(tài)等等，甚至利用CSS的一些新的特性和功能對用戶進行追蹤。2015年，LukaszOlejnikl等提出以設備電池的充放電時間等，作為其電池狀態(tài)的特征，可能成為網(wǎng)絡中跟蹤活動的潛在因素。2017年，YinzhiCao等提出了一種基于操作系統(tǒng)和硬件的瀏覽器指紋生成技術，用于跨瀏覽器追蹤用戶。2017年，Starov等提出使用基于瀏覽器擴展的指紋識別來唯一或接近唯一地標識用戶。（2）蜜標感知與追蹤技術蜜標（honeytoken）技術主要是指在攻擊者的攻擊路徑上部署虛假的誘餌信，吸引攻擊者進行觸碰、竊取等。諸如虛假的代碼注釋、數(shù)字證書、Robots文件、管理員密碼、SSH秘鑰、VPN秘鑰、郵箱口令、瀏覽器記錄口令、ARP記錄、DNS記錄、蜜餌文檔、蜜餌數(shù)據(jù)庫等。攻擊者進行信息收集時，收集到相關誘餌信息，將攻擊者引入蜜罐、影子服務、虛假網(wǎng)絡等。蜜標技術按部署目的可分為三種形式：（1）以誘導攻擊者進入欺騙環(huán)境為目的的token，指攻擊者在信自、收集、內(nèi)部平移等階段需要收集的信息、，主要是與身份認證有關的，如cookie,sshkev等，稱之為面包屑。（2）以觸發(fā)警報為目的的token，其目的在于檢測攻擊行為，如：不提供正常服務的網(wǎng)站、