网站设计安全性汇总十篇
网站设计安全性篇(1)
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站设计安全性篇(2)
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,cncert/cc接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从cncert/cc掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(ddos)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2 用iis+asp建网站的安全性分析
微软推出的iis+asp的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、bbs、搜索引擎等各种互联网应用中。WwW.133229.COM但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从 asp 程序设计角度对 web 信息安全及防范进行分析讨论。
3 sp安全漏洞和防范
3.1 程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑asp程序的工具中,当创建或者修改一个asp文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以bak为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在asp的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2 对asp页面进行加密。为有效地防止asp源代码泄露,可以对asp页面进行加密。我们曾采用两种方法对asp页面进行加密。一是使用组件技术将编程逻辑封装入 dll之中;二是使用微软的script encoder对asp页面进行加密。
3.3 程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览web,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的 url 路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
sql 注入。sql注入是从正常的/">论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止asp、asa、cer等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在iis+asp网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载 。由于access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高asp+access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用odbc数据源。在asp程序设计中,如果有条件,应尽量使用odbc数据源,不要把数据库名写在程序中,否则,数据库名将随asp源代码的失密而一同失密。
使用密码加密。经过md5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5 sp木马
由于asp它本身是服务器提供的一项服务功能,所以这种asp脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:ftp客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些ftp客户端软件(例如cuteftp,flashfxp)提供的文件对比功能,通过对比ftp的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用beyond compare 2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。 beyond compare 2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了asp木马防范的十大原则供大家参考:
建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站设计安全性篇(3)
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,cncert/cc接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从cncert/cc掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(ddos)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2 用iis+asp建网站的安全性分析
微软推出的iis+asp的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、bbs、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从 asp 程序设计角度对 web 信息安全及防范进行分析讨论。
3 sp安全漏洞和防范
3.1 程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑asp程序的工具中,当创建或者修改一个asp文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以bak为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在asp的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2 对asp页面进行加密。为有效地防止asp源代码泄露,可以对asp页面进行加密。我们曾采用两种方法对asp页面进行加密。一是使用组件技术将编程逻辑封装入 dll之中;二是使用微软的script encoder对asp页面进行加密。
3.3 程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览web,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的 url 路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
sql 注入。sql注入是从正常的/">论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止asp、asa、cer等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在iis+asp网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载 。由于access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高asp+access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用odbc数据源。在asp程序设计中,如果有条件,应尽量使用odbc数据源,不要把数据库名写在程序中,否则,数据库名将随asp源代码的失密而一同失密。
使用密码加密。经过md5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5 sp木马
由于asp它本身是服务器提供的一项服务功能,所以这种asp脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:ftp客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些ftp客户端软件(例如cuteftp,flashfxp)提供的文件对比功能,通过对比ftp的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用beyond compare 2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。 beyond compare 2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了asp木马防范的十大原则供大家参考:
建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
网站设计安全性篇(4)
2网页设计安全漏洞
网页设计中常用的服务器端网页设计技术包括ASP、PHP或JSP等脚本语言,这些网页技术为网站的技术开发人员提供了便利。在网页的开发设计中,设计人员使用上面的脚本语言可以高效的管理现有的网站资源,加强了浏览者和网站的交互。在交互之间,漏洞就在慢慢的形成,这主要是因为浏览者在输入信息时的不可确定性,如果程序考虑的不周全,用户输入的信息就有可能成为对网页的攻击,无论这些信息是否是有意的还是无意的。网页的编程与服务器直接打交道,它和系统的相关设置、网站数据库设置等有关,若程序设计之中存在漏洞,那么也称之为网站漏洞。
3网页设计中存在的漏洞
3.1在登陆验证中存在的漏洞像人们常常使用的论坛、会员区、聊天室等带有交互性的网站,登陆验证是必须完成的部分,虽然登陆验证只是整个网站运行中的一小部分,但却是整个网站的安全之口。网络设计者在设计时很容易疏忽这个关口的设计,安全关口的验证程序如果没有设计好,就会让别人有空可钻,从而造成不必要的损失。很多网站在设计安全关口中都存在登陆验证的漏洞,设计人员在设计时编程的不严谨造成了这个漏洞。
3.2直接进入页面而绕过验证的漏洞在许多的敏感页面中,用户必须进行身份验证,但是这个页面无需对用户的身份验证,一旦用户在知道相关的网页设计页面的文件名和路径时,用户就会直接绕过登陆的界面,进入设计页面。在这样的状况下,网站的设计人员必须对相关的页面进行身份的验证,设计相应的身份验证程序,来达到网站页面的安全可靠程度。3.3网站病毒的广泛传播计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特点就是感染性和自制性,在日益扩大的网络规模下,计算机的病毒的种类和数量也在不断的增加,这样也对计算机的的安全造成了很大的威胁。如果网站的终端服务器被计算机病毒传染,就会破坏网站信息的可靠安全性,甚至影响了整个网站的正常运行。
3.4一些网站的非受权在网站的建设中,程序设计人员往往会采用较为复杂的安全配置,这样就会在网络服务的应用中存在非常巨大的安全缺陷,因而给远程的黑客有了可乘之机,侵入到网络服务器的内部,给网站的安全带来了巨大的危害,网络系统中的应用软件的缺陷、密码过于简单等等的系统漏洞,都会让黑客非常容易的侵入。
4解决网站安全隐患的方法
4.1充分考虑网站登陆验证的安全性在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,网站设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入网页时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了网页的安全可靠性。
4.2充分考虑源代码的泄漏程序设计人员对网页的代码加密后可以有效的减少网站源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的Script Encoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。
网站设计安全性篇(5)
关键词:
网站建设;网页设计;安全缺陷;防治对策
一直以来,网站建设中都将安全性作为首要考虑对象,尤其在当前互联网经济环境下,各类网站的运营均以会员制度展开,尤其是电子商务网站,除了用户的个人隐私之外,还包括重要的金融信息,很容易被不法分子所觊觎。针对网站的非法行为主要是利用技术手段找到破绽,从而达到非法获利的目的,因此对广大网站运营主体而言,在网站建设前、中、后期都要做好全面的安全防护工作;相对而言,网页设计中存在的安全缺陷较多,如权限级别过高、数据库漏洞等,所以应该将其视为网站安全防护的重点。
1、网站建设中网页安全的重要性
狭义上说,网站是由不同功能界面的网页构成的,网页的形式总体上分为静态和动态两种。静态网页是网站技术早期的一种形式,通过浏览器可以访问预先设计好的网页格式,但静态网页中的所有元素都是固定的,如图片、文字、视频等,修改工作也基于人工操作完成,信息不会因为用户的操作而发生变化,严格意义上说,静态网页除了IP之外不存在其他“入口”。然而,静态网页显然不符合网站建设的发展趋势,随着用于规模扩大、信息容量增加,网站逐渐采取了动态技术,如PHP、ASP、C++等,其优势在于网页内容可根据用户操作发生相应的变化,反馈用户所需要的信息,换而言之,基于服务器中断的网页设计中包含了大量脚本语言,利用程式化优势来提高网站资源的统筹和管理效率,而“网页”变成一种临时性的调用元素“集合”,当用户需要某一网页形式时,脚本语言直接从数据库中调取相应的元素,如用户登录网页和注册网页中存在的“验证码”部分,事实上属于同一种验证机制。理论上说,任何一种系统都存在漏洞,以技术实现的网站系统更是如此,在动态网页驱使下产生的安全缺陷更多,具有高超计算机程度能力的黑客只需要简单的步骤就可以找到“突破口”。
2、网站建设中网页设计的安全缺陷分析
目前在国内网站技术背景下,常见的网页设计安全缺陷主要有以下几种表现。
2.1验证安全缺陷
验证安全缺陷是目前国内网站中最为常见的一种,尤其是在大量自主开发网站中,其源程序和代码均来源于网络,难免存在一些设计缺陷。验证机制最早是针对恶意注册、网络攻击而开发的,最早出现与一些公众交流平台,如论坛、贴吧、聊天室等,由于它可以很好地保护网络的通畅性,因此迅速的在广大网站中流行开来。但是,登录验证机制只是网站安全的“最低门槛”,虽然通过提高验证复杂性来规避恶意注册,却不能将其视为保护网站安全的唯一途径。事实上,验证机制由于和服务器、数据库之间的密切联系,很可能成为一个被刻意攻击的对象,而对于网站程序员而言,很少会刻意强化一个本质上属于“安全机制”的组件,一旦登录验证被攻破,网站的整个安全性也就随之降低。
2.2地址安全缺陷
通过SQL注入的方法可以欺骗服务器,找出网站数据库存在的安全漏洞,从而进行非法活动,尤其在以WEB表单递交查询关键字的网站系统中,黑客可以绕过敏感网页的权限直接进入后台页面,这一缺陷在国内大量成品网站中十分突出,如事业单位、企业单位、个人网站中,长期忽视安全级别更新,不法分子在得知某一个网页的文件名、路径、元素之后,能够绕过登录、注册和验证机制。
2.3防护安全缺陷
病毒和木马是人为制造出来的计算机恶性应用程序(或代码),也是针对网站展开攻击频率最高的一种形式,不法分子只需要制造并传播病毒、木马即可,而不需要亲自操作。以计算机网络病毒为例,一旦被激活之后就会迅速感染计算机文件,并通过正常的网站操作进入网站系统,从而对整个网站的安全产生威胁。事实上,网站空间中的病毒也常常伪装为网页文件(如.ASP/.PHP等)、图片、压缩文档等形式,让人真假难辨,且十分顽固、难以清除。
3、网页设计的安全缺陷防治对策
结合现状来说,网站建设技术已经相对稳定,在安全防护机制上重点突出硬件的特征,但网页作为一个基本因素也不可掉以轻心,这是因为网页设计的安全缺陷不仅仅是技术方面造成的,还与设计人员自身的安全意识相关。在网站建设技术日益成熟、防范杀毒系统(包括硬件)功能不断增强的前提下,人为因素导致的安全缺陷开始增加,由于设计人员缺乏足够的安全意识,在网页设计过程中会忽略大量的安全要素。第一,加强网站源代码的保护力度。在网络资源免费共享的诱惑下,大量开源网站代码被植入到网站设计中,一些设计人员为了节省开发成本,对于安全级别较高的网页缺乏审查,增加了后门和漏洞的风险。因此,在网站运行前和运行中都应该不断进行网页安全级别测试,及时法相存在的问题。第二,提高验证机制的安全性水平。目前,验证机制不仅仅被用于注册、登陆,包括下载、修改、删除等操作也大量存在,客观上为网站入侵提供了更多的渠道。对于涉及验证机制的网页或组件应该提升安全级别,如设计二次登陆或加密算法。第三,重视文件上传内容的健康性。为了吸引用户,一些网站提供了大量的免费空间服务,这也是一个典型的安全漏洞,特别是在局域网络中,如公司内部网、校园网、网络硬盘等空间中,一些被巧妙伪装的病毒、木马也可以上传成功,从而产生严重的安全问题;因此,在提供免费空间服务的网页界面中,要提高对上传者的身份验证、权限验证和内容审查力度,加强文件信息和数据过滤的强度。
参考文献
[1]杨杰.网站建设中网页设计的安全缺陷及对策分析[J].无线互联科技,2016,(20):43-44.
[2]赵磊.高校网站建设安全问题分析与对策[J].软件,2015,(09):104-105+112.
网站设计安全性篇(6)
随着我国科学技术的不断发展,网络科技的飞速更新和完善,增进我国电子商务技术的发展进程。目前,电子商务技术应该成为企业经济进步的重要方式。商务网站,是电子商务的主要运用路径,以网页的形式展示企业的形象和产品,从而帮助客户对企业进行全方面的了解,促进贸易合作的达成。由此可见,网页设计的优劣直接影响到企业的经济效益。网页设计是网站建设的关键环节,越来越受企业的重视,如果网页设计出现问题,导致企业运行出现问题,从而为企业带来损失。
一、网页设计安全缺陷
网页设计中常见的服务器端网页设计技术包括ASP、PHP、JSP等脚本语言,这些网页技术为网站开发提供了平台。在网页的开发设计中,设计人员在使用脚本语言可以有效的管理现有的网站资源,促进浏览者和网站的交互。在交互的过程中,安全缺陷逐渐出现,主要因素是浏览者在浏览网页输入的用户信息具有不确定性,网站的编程与服务器直接打交道,和系统的有关设置、网站数据库设置等有关。程序设计中存在的安全缺陷,也称之为网站漏洞。
二、网页设计存在的漏洞
(一)登录验证出现漏洞
人们经常使用的聊天室、微博、论坛等交互性的网站,登录验证是必不可少的一个过程,即使只是网站的一小部分,但却是整个网站的安全之口。网页设计者在设计时很容易忽视这个问题,安全关口没有设计好,就会让黑客有机可乘,从而造成不必要的损失,很多网站在设计编程时不严谨的态度造成了这个漏洞。在很多网页中需要用户进行身份验证,但是这个网页无需对用户的身份验证。一旦用户知道网页设计的文件名和路径,就会直接跳过身份验证,直接进入设计页面。
(二)网站病毒的广泛传播
计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特色是具有感染性和自制性。在日益扩大的网络规模下,计算机的病毒种类也越来越多,这给计算机造成了很大的威胁。如果网站的终端服务器被计算机的病毒所传染,就会破坏网站信息的安全性,甚至影响了整个网站的正常运营。
(三)部分网站的非法授权
在网站建设中,程序设计人员往往会运用较为复杂的安全配置,这样会在网站服务的应用中存在非常大的安全隐患,由此给黑客机会有空可钻,进入网络内部来盗取信息,进而给网站带来巨大损失。这都是网站在登录密码、应用软件等方面设计过于简单,让黑客十分容易的侵入。
三、解决网站安全隐患的对策
(一)充分考虑网站登录验证的安全性
在有关的论坛和聊天室中,验证身份在登录时是非常重要的一步。所以,网站设计人员可以在程序中使用生成SQL查询语句之前,先验证用户的用户名和密码,或是设计人员要求用户在进入网页时先对用户的同户名进行查询再验证密码。在进入重要的网页的同时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,通过验证后,才可以使用网站内相关信息,这样就提高了网页的安全稳定性。
(二)充分考虑源代码的泄露
程序设计人员对网页的代码加密后可以有效的减少网站源代码的泄露的机会,在设计ASP程序时,数据源尽量使用ODBC数据源,这样数据名称就不会直接写入程序中,避免出现ASP源代码和数据库名称一起丢失的现象。设计人员也可以根据技术将编程逻辑密封在ADLL中,或者是对ASP进行保密设置,在这其中运用了微软的ScriptEncoder,这个方式要具有操作性强、逻辑性强等优点,经过加密过程的设计,可以降低源代码泄露的机率。
(三)充分考虑文件上传时的安全性
大部分网站具有上传文件、上传图片等功能。例如论坛、邮箱、学校或公司官方网站等用户量大的网站,但是这种网站,程序设计人员在设计时没有对用户提交的身份和数据进行过滤排查,致使黑客能够对其进行远程距离的攻击,从而破坏数据库。因此,设计人员在用户上传图片或者之前,可以插入文件类型模式的规范,对用户上传的图片、文件进行筛选,这样就可以针对一些带有病毒的文件筛选出去,提高了用户使用网页的安全性。在不断发展的信息技术时代,新世纪新时代的“金钥匙”逐渐被信息化的网络技术所取代。网络在人们生活中的作用越来越重要,而网站的安全问题也逐渐被重视,在进行网站设计时,涉及到很多应用程序,在网页设计的交互程序中会出现很多安全缺陷,从而给企业带来损失。因此,一定要十分注重网站问题的安全问题,在网站建设中充分考虑可能出现的问题,这样就可以在一定程序上提高网站的安全性。
参考文献:
[1]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012,04.
[2]邢太北.分析网站建设中网页设计的安全缺陷及对策[J].计算机光盘软件与应用,2012.
网站设计安全性篇(7)
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2 网站特征及存在的问题
2.1 版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2 部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3 内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4 人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3 可能存在的网站安全隐患
3.1 客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2 人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4 网站信息安全防护体系建设
4.1 防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2 防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5 应急预案规划设计
5.1 应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2 应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3 应急流程图设计
如图2所示。
6 结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
网站设计安全性篇(8)
1.1保证电压等级的科学性
电压等级是电网规划内容中最基础也是最重要的一项规划内容,其对于整体电网规划内容的质量以及合理性有着至关重要的影响,保证电压等级选择过程中的科学性和合理性是保证电网运行过程中能够拥有较好的安全性以及可靠性的重要措施。事实上,如果在电网规划的内容中选择的电网电压等级出现过高或者过低的现象,过高等级的电压很容易造成线路负荷过大出现火灾安全事故,过弱等级的电压则很有可能造成线路负荷出现过小而不符合整体电网工程的设计要求现象,一般来说电网规划的内容中针对电压等级的选择应该采取尽量简化电压等级、减少变压层次的原则来完成对电压等级的选择工作。具体来讲,电网规划内容中针对电压等级的选择可以使用500/220/110/0.4kV的电压分级制度,同时采用500/220kV电压作为输电网电压、采用110/10/0.4kV电压作为配电网电压,同时在电网规划的内容中针对高压、中压以及低压电网只采用一级电压的制度,避免产生重复降压的现象。以220kV变电站的电网规划为例,其可以根据当前地区的实际供电要求选择220/110/35kV的电压为电网电压,而拒绝选择1/0.4kV的电压等级。
1.2保证电网供电的合法性
电网规划的过程中,还必须保障电网供电的合法性,才能更好的保证电网工程运行过程中的安全性。举例来讲,电网规划的过程中必须保证电网规划的内容能够符合国家颁布的《电网规划设计准则》中的相关内容,保证电网规划中电网工程的安全性以及稳定性能够满足国家法律中N-1准则以及N-2准则的相关内容,其中N-1准则的内容主要是针对电网运行过程中电力系统相关设备故障原因的安全性要求,要求电网规划的内容中必须保证电网运行过程中的额安全性以及可靠性,保证电网在运行设备出现问题的情况下电压和频率依然保持在一个安全稳定的范围内。一般来讲电网规划只要保证负荷N-1准则的相关内容就好,但是更高标准的N-2准则也是当前电网规划中越来越注重的规划原则内容,相关设计单位在电网规划的过程中应该充分考虑上述两项准则内容。此外,电网规划的过程中还应该积极注重其他电网规划内容的注意事项原则。例如电网规划的过程中应该积极注重电网运行过程中的负荷转移能力、电网运行过程中的电网容量载比配置原则等等,更加有效的提升电网规划内容中针对电网运行安全性的相关内容,保证电网能够具备更好的安全性以及可靠性。
2电力设计在电网安全运行状况下的设计原则
首先需要明确的是,电网运行过程中针对不同电压等级的电网有着不同的设计原则内容,相关设计单位在电力设计的过程中应该充分的注重这一点,保证电力设计能够按照不同的电压等级完成对电力安全设计的内容。以110kV和220kV的变电站电力设计为例,电力设计在电网安全运行状况下的设计原则主要包括以下内容:
2.1110kV变电站的电力设计
一般来说110kV变电站的电力设计原则主要包括以下内容:(1)110kV变电站的电力设计规模,应该在综合考量当前区域的实际电能需求后再完成相应的设计内容,同时在电力设计的过程中充分考虑电力设计成本以及电网运行安全性的综合需求,保证电力设计能够在占用资源最少的情况下发挥最大的电力供应能力,保证电网运行过程中的安全性。一般来讲110kV变电站的电力设计应该采用双绕组变压器设备,同时采用110/35kV的两级电压模式;(2)在110kV变电站的电力设计内容中,应该充分考虑到电网运行结构中的接线形式、出线回路数量、供电电源等多项内容,保证上述内容的科学选择和合理应用。例如在110kV变电站电力设计中的接线形式的选择中,一般都会选择采用双电源线路加上桥式接线的方式,最终完成对备投电源的充分连接的方法来完成对接线形式的设计。同时在电力设计的过程中,还可以根据变电所中的实际情况,完成对桥式接线方式的进一步优化设计,根据变电所的实际情况完成对内桥接线或者外桥接线的选择或者是综合应用。有比如在供电电源的设计过程中,电力单位应该尽量选择一主一备两项电源的设计方式来提升110kV变电站电网运行过程中的安全性以及稳定性。
2.2220kV变电站的电力设计
具体来讲,220kV变电站的电力设计原则主要包括以下内容:
(1)220kV变电站主要承担着城市电力配送的任务,因此在220kV变电站电力规模的设计中应该全面的提升变电站的设计规模,保证变电站电网运行过程中电网额定容量以及电力输送功率的要求。一般来说220kV变电站的建设规模应该保持在至少两回以上的电源供电模式、变电所内的变电设备规模应该保持在2-3台之间的数量、变电站的主要运行容量应该在150MVA或者180MVA范围内,进而有效的保证220kV变电站能够符合城市电网的运行要求,不会出现电压等级过高或者过弱的不安全现象;
(2)220kV变电站电力设计的过程中应该更多的考虑到电网运行过程中的相关安全技术以及节能技术,保证城市电网这种大型电网的运行过程中能够具备更好的安全性能以及节能性能,进而有效的提升电网运行的安全性。一般来说220kV220kV变电站电网设计的内容中应该充分的考虑到无功补偿、谐波治理等等技术内容,保证这两项技术在电力设计内容中的科学和合理应用。以无功补偿技术的应用为例,220kV变电站电力设计中应该装设电容器补偿装置,在高峰负荷时的功率因素达到0.95以上的可以采取主变容量的10%———30%作为无功补偿的容量。
网站设计安全性篇(9)
Based on the Cloud University Website Group of Structure Safety Analysis and Practical Application
Zhao Ni
(Xi 'an Medical University ShanxiXi 'an 710021)
【 Abstract 】 Along with the rising number of college students, the construction of colleges and universities website to further expand the demands. Through the cloud computing technology to provide technical support for the university website group of architecture, effectively guarantee the safe operation of the site, and is the main trends of development of the website construction, to increase the size of the university website in the future laid a solid foundation.
【 Keywords 】 cloud computing; college website ;group security architecture
1 前言
21世纪高校网站在不断更新变化,并受到政府网站集群化的影响,逐渐趋向群体架构的建设方向。然而,过快的发展导致诸多问题接踵而来,如网站数量的增长使得支持网站群的服务器资源被大量占用,能源消耗急剧增长等等。而此时出现的云计算技术,很好地解决了这些难题。通过利用云计算,能够轻松实现网站群资源的有效管理和分配,改变了以往单一的应用模式,真正地解决了网站群架构发展的关键问题。
2 云计算技术的概念
云计算技术并不是某一种计算方式,它是以互联网应用和整合运算技术为基础,运用多种技术,升级成为最新的数据处理和应用技术。云计算通过网络将可利用的资源有效地整合到了一起,进而组建成为规模庞大的可利用资源系统。这种以互联网为基础的计算技术模式,将个人电脑、公用服务器、用户的移动设备乃至一切和互联网相连接的电子设备上的软硬件资源都集中到了一起,通过各种应用服务相互协调工作,为用户提供层次分明、需求各异的服务。尽管它的成本低廉,却拥有极高的利用效率,还具备智能化的服务技术,是新时代信息服务模式的最佳创新。
3 基于云计算网站群建设的安全应用分析
3.1 网站群架构的系统可靠性
在计算机的使用过程当中,经常会发生各种各样的意外,如断电、断网甚至中毒等,都会对计算机系统造成严重的伤害,形成不可挽回的损失。特别是高校的学生容易产生好奇心而尝试破坏系统安全。长久以来学校的管理层一直在寻找一种能够有效提高系统可靠性的技术来避免这些意外的发生,尽可能地将损失降到最低限度。云计算技术就具备了这样的条件。当突发事件造成网络服务中断甚至破坏了重要的信息资源时,云计算技术能够一定程度地恢复网站群的系统文件,保障了系统的完整性。尽管仍然无法做到十全十美,但是在目前的技术阶段,云计算将是一个很好的解决方法。
3.2 网站群架构的访问权限
云计算技术是利用网络上的一切资源作为储备,因此云计算的服务器能在不需要学生的授权时即进行学生个人信息的访问甚至使用。这是云计算技术的一个重要的缺点,这既是对学生隐私的不尊重,也使得云计算技术的系统风险大大提高,一旦有人控制了服务器,就可以无限制地访问查询每个学生的信息。因此高校在服务器的管理上要做到严格把关,拒绝进行无必要的访问。通过建立监督机制,降低系统被利用的可能性。
3.3 网站群架构的信息安全
由于系统访问权限的无限制,导致云计算技术在信息的存储和运输上存在一定的风险,例如容易遭到恶意攻击和盗取。同时云计算的系统不能很好地甄别公共信息和隐私信息,无法对恶意访问进行禁止。这就要求高校在构建网站群时,要特别注意网络的安全,重点查看个人数据的往来,降低信息泄露的可能性,消除云计算应用服务的安全隐患,保障学生的个人利益。因为云计算是基于网络进行工作的,提高网络的安全性能对于云计算系统数据的安全性具有重要的影响。
4 基于云计算的网站群建设的安全性设计与实践
4.1 网站群建设实践
以云计算技术为基础构建一个平台,通过提升服务质量,加强管理能力,使系统的效率得到显著提升。
可利用的资源 基础设施:8台刀片服务器和磁盘阵列;系统平台:Linux、中间件、DBMS;应用软件:各类网站群管理与应用软件。
建设管理平台 学校可以直接采用目前相对成熟的云计算资源管理平台,尽量减少因系统磨合而产生的误差,让管理者和使用者在最短的时间内熟悉系统,使基础资源得到更有效的管理,使学生得到更好更快的信息服务。
具体结构 将云计算所需的基础设施集合起来,搭建一个云计算平台。常用的方法就是在服务器上安装虚拟操作系统,然后再安装云计算资源管理系统,之后将云计算资源输入系统当中,形成Iaas环境。在这个环境下可以对已有的信息资源进行管理,也可以为用户提供基础平台服务。还可以在Iaas上设置基础软件,用于支持网站群的运行,也就是形成Paas环境;而想要形成Saas环境,就要设置支持建设和管理的应用软件,这两种环境都以云计算资源管理平台为支持,为用户提供所需的服务。
可扩充性 在云计算的平台中,想要设置软件以支持集群化的网站群管理与应用。首先要在每个系统中建设一定数量的网站,形成子站群,对子站群的独立管理性、数据的共享性和统一监控性进行进一步的验证。所有建立起的系统都能够共享他平台的信息资源,并可根据用户的需求进行一定的信息扩充。
4.2 安全性设计
在云计算资源管理平台中划分出两个独立安全域,其中一个安全域形成公有云,对各子站的服务进行统一的支持;另一个安全域形成私有云,提供网站管理服务。在平台中建立四个子域。第一个子域的虚拟机作为网站信息服务器,面向互联网服务,形成公有云安全域;其他子域的虚拟机分别支持网站信息采编发和数据库管理服务。这四个子域集合形成私有云安全域。在公有云和私有云之间建立VPN通道,确保信息的安全传递。
5 结束语
通过建设基于云计算的高校网站群平台,验证了采用云计算模式构建虚拟化的高校网站群架构的安全性和可靠性。虽然现在的云计算技术仍然存在一定的漏洞和缺陷,但是云计算在支持网站群运行、整合复杂的信息资源、提高网站运行效率等方面完全能够胜任。
参考文献
[1] 丛培民.云计算架构下的网站群应用实践.2012,(2).
网站设计安全性篇(10)
网络技术不断成熟和发展,促进了基于网络技术的网站的发展。网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
一、基于ASP的动态网站建设概述
(一)动态的概念
所谓动态,并不是指那儿个放在网页上的GIF动态图片,在这里是为动态页面的概念制定了以下儿条规则:
1.交互性,即网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面,这将是今后WEB发展的大势所趋。
2.自动更新,即无须手动地更新HTML文档,便会自动生成新的页面,可以大大节省工作量。
3.因时因人而变,即当不同的时问、不同的人访问同一网址时会产生不同的页面。
(二)ASP的概念及特点
Microsoft Active Server Pages即我们所称的ASP,其实是一套微软开发的服务器端脚本环境,ASP内含于IIS3.0和4.0之中,通过ASP我们可以结合HTML网页,ASP指令和ActiveX元件建立动态、交互、高效的WEB服务器应用程序。有了ASP你就不必担心客户的浏览器是否能运行你所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。以下罗列了Active Server Pages所独具的一些特点:
1.使用VBScript JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。
2.无须Compile编译,容易编写,可在服务器端直接执行。
3.使用普通的文本编辑器,如Window、的记事本,即可进行编辑设计。
4.与浏览器无关(Br+wser In
5.Active Server Pages能与任何AotiveX scripting语言相容。除了可使用V BSoript或JSoript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如REXX,Perl,Tol等。脚本引擎是处理脚本程序的COM(Component Object Model)物件。
6.Active Server Pages的源程序,不会被传到客户浏览器,因而可以避免所写的源程序被他人票J窃,也提高了程序的安全性。
7.可使用服务器端的脚本来产生客户端的脚本。
8.物件导向(Objerient-ed)。
9.AotiveX Server Components
(AotiveX服务器元件)具有无限可扩充性。可以使用Visual Basic,Java VisualC++,Cobol等编程语言来编写你所需要的AotiveX Server Component。
二、ASP程序设计安全技术
Asp程序设计的安全主要涉及三个方面:Asp源代码的安全、Asp程序设计的安全和数据库安全。
(一)ASP源代码的安全
1.保证ASP源码的安全的主要技术是Asp脚本加密技术。常用方法有两种:一是ASP2DLL技术。其基本思想是利用VB6.0提供的Activexdll对象将Asp代码进行封装,编译为DLL文件,在Asp程序中调用该DLL文件。二是利用微软提供的Script Encoder加密软件对Asp页面进行加密。
2.置合适的脚本映射。应用程序的脚本映射保证了Web服务器不会意外地下载Asp文件的源代码,但不安全或有错误的脚本映射易导致Asp源代码泄漏。因此,应将用不到的有一定危险性的脚本映射删掉(如*.htr文件及*.htw,*.ida,*.idq等索引文件)。
(二)程序设计中的安全
1.用户名、口令机制。用户名、口令是最基本的安全技术,在Asp中常采用Form表单提交用户输入的帐号和密码,与用户标识数据库中相应的字段进行匹配,在必要的场合可以使用MD5算法来加密用户输入的密码,可以保证在线路被窃听的情况下依然保证数据的安全,保护用户口令的安全。
2.注册验证。为了网站资源的安全性和易于管理,可以对用户进行分级,给定权限,使特定用户访问特定的资源群,也可以阻止未授权用户使用网站的资源,这就需要对用户进行注册验证操作。在ASP中,我们可以利用Session对象和Http头信息来实现此类安全控制。当访问者通过身份验证页面后,就把Session对象的Sessionid属性作为一个Session变量存储起来,当访问者试图导航到一种有效链接的页面时,可将当前的Sessionid与存储在Session对象中的ID进行比较,如果不匹配,则拒绝访问。如在Session(“id”)中保存着第一次链接的Sessionid,’拒绝访问。
3.网页过期管理。考虑到有可能用户在使用网页的过程中,有可能会长时间离开计算机处理别的事情,这样会给别有用心的人有可乘之机,所以应该给网页一个过期时间。这样不仅保证了用户的安全,也可以减少服务器的链接数,减少服务器压力。可以使用session.timeout=时间,过了这么长时间网页就失效了,前提是你用一个session值来判断登录状态如session.timeout=20。
三、基于ASP的动态网站设计开发过程
(一)系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:网站规划要着重考虑顾客的需求;内容上要以工作内容为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。
(二)系统设计阶段
1.网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。
2.网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映情况的内容上下功夫。
(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用CSS、模板等,对网站的整体风格进行定位,方便日常维护与更新。
(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。
①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。
②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。
③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。
④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。
⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。
⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证:
‘读取使用者所输入的用户名和密码
Password = Request(“Password”)
IfUserID “hrmis” Or Password “password” Then
Response.Write“用户名错误!”
Response.End
End If
‘将Session对象设置为通过验证状态
Session(“Passed”) = True %>
进入应用程序后,首先进行验证:
If Not Session(“Passed”)Then Response.Redirect“Login.asp”
End If %>
(三)网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。
在整个设计网站的过程中,重视网站的“规划—设计—管理—发展”的规律,实现可持续性发展。动态网站设计与实现是目前网页设计的主流和时尚技术。其基本技术由基于客户端的编程和基于服务器端的编程两部分组成。客户端的编程语言一般:是采用Javascript脚本语言。而采用VBScript脚本语言结合ASP技术(Active Server Pages)来开发服务器端的内容,可以很好地实现网站网页丰富的动态效果。
参考文献
