网络站点安全.docx

网络站点安全.docx

《网络站点安全.docx》由会员分享，可在线阅读，更多相关《网络站点安全.docx（6页珍藏版）》请在冰豆网上搜索。

网络站点安全

《网络站点安全》 

一、 背景 

随着网络以及近些年来的网络所出现的一些弊端，我国广大联网单位和计算机用户的网络安全防范意识明显增强，联网单位网络安全管理水平有所提高，通过网络安全监测技术主动发现安全事件的能力逐步增强，内部管理更加规范。

调查发现，计算机病毒木马对信息网络安全的威胁越来越突出。

未修补系统安全漏洞仍然是导致安全事件发生的最主要原因。

根据国家计算机病毒应急处理中心病毒样本库的统计，2009年新增病毒样本299万个，是2008年新增病毒数的3.2倍，其中木马程序巨量增加。

截至2009年底，木马样本共330万多个，占病毒木马样本总数的72.9%，而2008年这一比例只有54％；2009年发现新增木马246万多个，是2008年新增木马的5.5倍。

跟踪监测和研究分析表明，当前，计算机病毒木马本土化趋势加剧，变种速度更快、变化更多，潜伏性和隐蔽性增强、识别更难，与防病毒软件的对抗能力更强，攻击目标明确，趋利目的明显。

因此，计算机用户帐号密码被盗现象日益增多。

病毒木马传播的主要渠道是网页挂马和移动存储介质，其中网页挂马出现复合化趋势。

2009年7月中旬，公安机关对全国政府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检测，检测对象从全国32个省区市以及所属地市、县级政府网站中分地区按比例抽取。

经对23000多家政府网站检测发现，154家政府网站遭网络攻击；经对6000余家政府网站检测显示，37％的政府网站存在网页安全漏洞，极易遭到网页篡改和网页挂马等攻击破坏。

我国政府网站安全状况亟待改进，亟需采取措施消除安全隐患，加强安全保护。

而根据过去一年的最新调查统计，迈克菲对 2700 多万个网站进行了分析，以揭示哪些域名危险性最大。

结果显示，.COM成为最具风险性的顶级域名，而最具风险性的国家域名“桂冠”则归属越南 （.VN）。

日本（.JP）则连续第二年位列最安全国家域名榜首。

另外报告显示，在2700 多万个被分析网站中，6.2% 的站点存在安全风险，而去年这一比例为5.8%。

全球使用最广泛的web域名 .COM 目前成为最具风险域名。

56% 的风险站点来自 .COM 域。

因此，如果这种事情再继续无限制的蔓延下去，必然会造成一系列难以挽回的后果。

这主要体现在：

1．对Web的依赖 

起来越多的人和公司在日常生活和工作中依赖Web系统。

由于Web服务器的复杂性，使依赖这些服务器的系统经常面临一些无法预测的风险和缺陷。

2．黑客的攻击 

    黑客的攻击行动是无时无刻不在进行的，而且会利用系统和管理的一切可能利用的漏洞。

若Web服务器存在漏洞，则黑客可以轻易地骗过Web服务器的软件，从而得到操作系统的口令（例如UNIX系统的口令文件），并将它送回。

黑客还能够开发欺骗程序，然后装入UNIX服务器中，用以监听登录会话。

当发现有用户登录时，便开始存储文件，这样黑客就有了他的账号和口令。

     3．病毒的干扰 

    近几年来，计算机病毒的种类层出不群，它们的破坏威力也越来越强，而且这些新型病毒大多是通过网络进行传播的，这就增加了网络受威胁和破坏的程度。

4．工业间谍公司的员工或黑客可能被其他公司或组织收买为其服务，这就是工业间谍。

被盗的信息中具有破坏力的包括制造和产品开发信息，销售和支出数据，客户名单和计划信息等。

   5．恶意代码 

    恶意代码不仅限于病毒、蠕虫、特洛伊木马和逻辑炸弹，还有其他XX的软件。

    6．舞弊与盗窃 

    Web技术事实上是信息技术，在为人们带来利益的同时，也日益被用于舞弊和盗窃。

    7．发泄不满 

有些人为了发泄不满情绪，可能在Web站点上开些玩笑，甚至捣鬼和破坏。

 8．错误或失误 

Web的主管、设计者、操作者和程序员，或者是上级专家，有时也可能出现失误，这会给Web带来安全问题。

    9．网关接口的漏洞 

许多Web页面显示文件和指向其他站点的超链接，然而有些站点用到这些超链接所指的站点寻找特定信息。

搜索引擎是通过通用网关接口（CGI）脚本执行的方式实现的。

黑客可修改这些CGI脚本，以执行他们的非法任务。

  10．机密性缺口 

政府、信用卡机构以及其他电子部门收集了许多有关个人和公司的信息。

从作者版权到捐献者名单，Web已经拥有几个运行巨大数据库的站点。

 二、    研究内容 

web的安全体系结构非常复杂，主要包括以下几个方面：

1）客户端软件（既Web浏览器软件）的安全； 

      2）运行浏览器的计算机设备及其操作系统的安全；   

3）客户端的局域网（LAN）；     

  4）Internet； 

      5）服务器端的局域网（LAN）； 

      6）服务器端的计算机设备及操作系统的安全；   

     7）服务器上的Web服务器软件。

 Web服务器的安全策略和安全机制 

 Web服务器的安全策略是由个人或组织针对安全而制定的一整套规则和决策。

每个Web站点都应有一个安全策略，这些安全策略因需求的不同而各不相同。

对Web服务提供者来说，安全策略的一个重要的组成是哪些人可以访问哪些Web文档，同时还定义获权访问Web文档的人和使用这些访问的人的有关权力和责任。

 安全机制是实现安全策略的技术或手段。

必须根据需要和目标来设置安全系统，估计和分析可能的风险。

定义安全策略，选择一套安全机制，首先要做的是威胁分析，主要包括以下几个方面：

   1）有多少外部入口点存在？

有哪些威胁？

   2）研究谁会对网络产生威胁：

威胁来自黑客，还是训练有素的有知识的入侵者，还是来自工业间谍？

   3）分析会有什么样的威胁：

入侵者访问哪些数据库、表、目录或信息？

威胁是网络内部的非授权使用，还是移动数据？

   4）数据是遭受到了破坏，还是受到了攻击？

攻击是网络内、外的非授权访问，还是地址欺骗、IP欺骗及协议欺骗等？

   5）确定安全保护的目标； 

   6）提出价格合理的安全机制。

具体来说，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性。

在具体服务器设置及编写CGI程序时应该注意以下几点：

   1）禁止乱用从其他网站下载的一些工具软件，并在没有详细了解之前尽量不要用root身份注册执行，以防止某些程序员在程序中设下的陷阱。

   2）在选用Web服务器时，应考虑到不同服务器对安全的要求不一样。

  3）在利用Web中的.htpass来管理和校验用户口令时，校验的口令和用户名不受次数限制。

对Web服务器和Web客户来说，最重要的安全提升机制如下：

1）主机和网络的配套工具和技术； 

   2）Web应用程序的配置；

    3）Web服务的认证机制；

    4）防火墙； 

   5）日志和监视。

每种机制都涉及某种类型系统的安全性，并且它们之间是相互联系的。

   3．组织Web服务器 

  多数Web服务器都会记录它们收到的每一次连接和访问。

这个记录一般包括IP地址和主机名。

如果站点采取一些形式的验证系统，服务器也会记录用户名。

如果用户在逗留期间填写任何表格，该表格下所有变量的值都会被记录在案。

包括请求的状态、传递数据的大小、用户E-mail地址等。

 组织Web服务器一般包括以下几个方面的内容：

认真选择Web服务器设备和相关软件；配置Web服务器，使用它的访问和安全特性；组织和Web服务器相威胁是网络内部的非授权使用，还是移动数据？

   4）数据是遭受到了破坏，还是受到了攻击？

攻击是网络内、外的非授权访问，还是地址欺骗、IP欺骗及协议欺骗等？

   5）确定安全保护的目标； 

   6）提出价格合理的安全机制。

具体来说，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性。

在具体服务器设置及编写CGI程序时应该注意以下几点：

   1）禁止乱用从其他网站下载的一些工具软件，并在没有详细了解之前尽量不要用root身份注册执行，以防止某些程序员在程序中设下的陷阱。

   2）在选用Web服务器时，应考虑到不同服务器对安全的要求不一样。

  3）在利用Web中的.htpass来管理和校验用户口令时，校验的口令和用户名不受次数限制。

对Web服务器和Web客户来说，最重要的安全提升机制如下：

1）主机和网络的配套工具和技术；   

2） 2）Web应用程序的配置；  

  3）Web服务的认证机制；  

  4）防火墙； 

   5）日志和监视。

每种机制都涉及某种类型系统的安全性，并且它们之间是相互联系的。

 3．组织Web服务器 

  多数Web服务器都会记录它们收到的每一次连接和访问。

这个记录一般包括IP地址和主机名。

如果站点采取一些形式的验证系统，服务器也会记录用户名。

如果用户在逗留期间填写任何表格，该表格下所有变量的值都会被记录在案。

包括请求的状态、传递数据的大小、用户E-mail地址等。

 组织Web服务器一般包括以下几个方面的内容：

认真选择Web服务器设备和相关软件；配置Web服务器，使用它的访问和安全特性；组织和Web服务器相关的内容。

组织主要包括以下步骤：

    1）连机检查。

检查源程序，查看连接URL和相应的内容是否图文一致，查看URL所提供的内容是否和网页的描述一致。

    2）检查HTTP服务器使用的Applet脚本，尤其是与客户交互作用的CGI脚本，防止非法用户恶意使用CGI程序，执行内部指令，对Web 服务器造成破坏。

    3）充分考虑最糟糕的情况后，配置自己的系统。

    4）将敏感文件放在基本系统中，再设二级系统，使所有的敏感数据不向Internet开放。

    4．安全管理Web服务器 

    安全管理Web服务器，可以从以下几个方面采取一些预防措施：

      1）对于在Web服务器上所开设的账户，应在口令长度及修改期限上作出具体要求，防止被盗用。

      2）限制在Web服务器开账户，定期删除一些短进程的用户。

      3）尽量在不同的服务器上运行不同的服务（如mail服务和Web服务等）程序。

      4）如果不需要，尽量关闭Web服务器上的特性服务，否则，有可能遭受到该特性所导致的安全威胁。

5）定期查看服务器中的日志logs文件，应该定期地记录Web服务器的活动，分析一切可疑事件。

      6）设置好Web服务器上系统文件的权限和属性，对可让人访问的文档分配一个公用的组。

      7）有些Web服务器把Web的文档目录与FTP目录指在同一目录，应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。

      8）通过限制许可访问用户IP或DNS。

  5．Web服务器的安全措施   

    1）从基本做起 

    针对Web服务器的安全，我们应从最基本的安全措施做起，这是最保险的安全方式。

比如说，将服务器上含有机密数据的区域都转换成NTFS格式；防毒程序也必须按时升级更新，同时在服务器和桌面计算机上安装防毒软件。

另一个保护网络的好方法是限定使用者登录网络时的权限。

     2）备份保护 

    利用密码保护好备份磁盘，若备份程序支持加密功能，还可以将数据进行加密。

      3）使用RAS的回拨功能 

Windows NT支持服务器远端存取（remote access service，RAS），但同时，RAS服务器对黑客来说也非常的方便。

如果远端用户经常是从家里或是固定的地方上网，可以使用回拨功能，允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此电话号码已经预先在程序中，黑客也就没有机会指定服务器回拨的号码了。

4）注重工作站的安全 

    工作站是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。

      5）及时升级或修补程序 

     6．Web服务器安全的几个要素 

    建立一个安全的Web网站要求用户必须对Web服务器的安全性有全面的认识。

从信息发布平台内部来看，应该做到如下几点：

      1）恰当地配置Web服务器，只保留必要的服务，删除和关闭无用的或不必要的服务。

      2）增强服务器操作系统的安全，密切关注并及时安装系统及软件的最新补丁；建立良好的账号管理制度，使用足够安全的口令，并正确设置用户访问权限。

      3）对服务器进行远程管理时，使用如SSL等安全协议，避免使用Telnet、FTP等程序。

      4）禁止或限制CGI程序和ASP、PHP脚本程序的使用。

      5）使用防火墙及壁垒主机，对数据包进行过滤，禁止某些地址对服务器的某些服务的访问，并在外部网络和Web服务器中建立双层防护。

      6）使用人侵检测系统，监视系统、事件、安全记录和系统日志，以及网络中的数据包，对危险和恶意访问进行阻断、报警等响应。

      7）在网关和服务器上使用多层次的防病毒系统，尤其对于允许上传和交互信息发布的服务器来说，防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。

三、 学习体会 

通过这次对黑客入门技术这项课程的学习，使我更加深入的了解了什么是网络与网络中真相，既然作为一名计算机专业的学生，就应当加深对这方面的了解，更好的利用它为社会做出更好的利于人的贡献。

四、 参考文献 

[1]施小秋《计算机网络技术》（网络版） [2]公安部《2009年关于网络安全意识报告》