煙草企業網站安全現狀及防范策略

◎張源

煙草企業網站安全現狀及防范策略

◎張源

煙草網站安全現狀

據調查統計，如今種類繁多的攻擊方式中，有75%發生在web應用層，而且這種攻擊趨勢正在快速增長，這對web業務是否能夠正常運轉造成了極大的危害。對于煙草企業而言，業務系統運行往往需要跨網絡運行，系統的開發運行環境極軟硬件設備種類較多，很難形成統一的防護體系，更容易成為攻擊目標。針對網站的Web應用系統中常見的安全隱患有：

網站管理員的安全意識薄弱，疏于防范。比如使用的密碼位數過低，或者采用諸如生日、電話號碼、姓名拼音等弱口令；軟件漏洞補丁更新不及時；盜版軟件的使用以及移動存儲設備的交叉使用， 都可能會導致病毒、木馬的感染。

缺乏相應的應急機制。很多部署的小規模web應用網站缺乏相應的應急機制，一旦出現網站安全事故，反應遲緩，短時間無法修復，這必將會大大降低工作效率，并會帶來很大的負面影響。

未經授權的存取動作。由于操作系統等方面的漏洞，使得未經授權的用戶可以獲得web服務器上的秘密文件和數據，甚至可以對數據進行修改、刪除，這是web站點的一個嚴重的安全問題；

針對服務器發起及通訊過程的的主動攻擊，常見的有拒絕服務攻擊，利用web應用系統自身的漏洞或者是系統管理員對系統安全的疏忽而產生的漏洞，入侵web應用系統內部；遠程用戶向web服務器發送的信息，中途被截獲、竊取、破譯等。

安全防范策略

制定切實可行的安全標準規范

綜合運用身份認證、訪問控制、安全審計、病毒防護等技術手段和措施，在網站建設時就要遵循相應的網絡安全標準，采用具有自主知識產權的信息安全技術和產品，從根本上提高防護能力和水平，最大程度地減少網絡安全事故的發生，保護網站數據的安全。

強化數據存取

使用參數化查詢。制定并強化自行開發軟件的安全編碼指南，要求開發人員使用參數化查詢來構建SQL查詢，將數據存取與代碼進行區分。

控制錯誤信息輸出。對Web服務器和數據庫服務器配置，主動捕獲異常信息，返回制定錯誤信息，不輸出錯誤或警告消息，防止攻擊者利用錯誤信息進行嗅探，造成“盲目SQL注入”等技術來了解數據庫設計細節。

及時打補丁并強化數據。及時更新數據庫系統、Web應用程序和Web服務補丁，要禁用不必要的服務和功能，強化數據庫及其賴以運行的操作系統。

限制數據庫的特權。正確地管理所有的賬戶，使其僅能以最低的特權訪問后臺的數據庫，保障這些賬戶不會擁有對數據庫作出更改的權利。

使用安全的用戶密碼

用戶密碼或其它機密數據必須用成熟加密技術加密后再存放到數據庫 。使用明文在數據庫中存儲用戶密碼，信用卡號等數據是非常危險的，即使使用的是非常安全的數據庫技術，仍然要非常謹慎，任何機密數據都必須加密存儲，確保即使數據庫被攻破，數據庫中的重要信息仍無法直接讀取，進一步保障數據安全。

密碼或其它機密數據必須用成熟加密技術加密后才能通過表單傳遞。對于具有HTTPS部署條件的web服務網站，對密碼、訂單信息等使用HTTPS加密后傳遞，防止數據很容易在交換機和路由器節點的位置被截獲，如果無法部署HTTPS，應首先將所有機密數據加密后再通過網絡傳播。

密碼或其它機密數據必須用成熟加密技術加密后才能寫入Cookie。對于訪問者提交的任何數據，都要進行惡意代碼檢查 。防止出現 SQL Injection, Cross-site scripting等安全問題。

完善安全備份和恢復機制

在服務器中建立備份和恢復機制，根據網站的規模和更新周期，定期對網站進行安全備份，在災難性事故發生以后，通過備份恢復機制需要在很短的時間內將整個網站恢復。

管理網站安全關鍵環節

網站源代碼防注入，防權限及配置漏洞，防上傳觸發型BUG等；網站管理員帳號安全控制，專人限員持有帳號，定點登錄操作；網站源代碼防泄漏，防隱藏型管理帳號；網站服務器空間安全（防環境權限漏洞，防系統漏洞補丁，防旁注漏洞）。

(作者單位：蘭山區煙草專賣局（營銷部））