??????? 4、頁(yè)面行為方式缺乏邏輯
??????? 在網(wǎng)站中注冊(cè)新用戶(hù)的時(shí)候，一般會(huì)首先要求用戶(hù)輸入自己需要注冊(cè)的賬號(hào)信息，驗(yàn)證該賬號(hào)是否已經(jīng)存在，確保用戶(hù)的單一性。如果用戶(hù)的注冊(cè)信息通過(guò)了“存在該賬號(hào)”的檢測(cè)，在編程的時(shí)候就認(rèn)為這個(gè)賬號(hào)一定不存在，可以注冊(cè)，在注冊(cè)頁(yè)面中直接使用“nsertInto”語(yǔ)句將注冊(cè)信息插入用戶(hù)數(shù)據(jù)庫(kù)。上述的問(wèn)題是：將注冊(cè)信息插入數(shù)據(jù)庫(kù)之前，并沒(méi)有再一次檢查這個(gè)用戶(hù)是否存在，而是信任前一個(gè)檢測(cè)頁(yè)面?zhèn)鱽?lái)的賬號(hào)信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶(hù)將注冊(cè)通過(guò)的頁(yè)面保存并且將上面的賬號(hào)信息修改為一個(gè)已經(jīng)存在的賬號(hào)，由于程序認(rèn)為該賬號(hào)已經(jīng)通過(guò)檢測(cè)，直接將該賬號(hào)插入數(shù)據(jù)庫(kù)，原來(lái)?yè)碛性撡~號(hào)的用戶(hù)信息就被修改，造成用戶(hù)信息流失、出錯(cuò)等情況的發(fā)生。如果這個(gè)賬號(hào)剛好是一個(gè)管理員賬號(hào)，結(jié)果將是很難預(yù)料的。
??????? 三、網(wǎng)站安全管理策略探討
??????? (一)網(wǎng)絡(luò)安全的管理
??????? 1、使用防火墻 。
??????? 防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代，它是目前使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品。
??????? 2、與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 。
??????? 入侵檢測(cè)系統(tǒng)(IDS即IntrusionDetectSystem)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶(hù)自定義安全策略等。
??????? 3、病毒防御 。
??????? 單純防病毒，并不是企業(yè)的最終目標(biāo)。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升企業(yè)的信息安全水平。我們只有認(rèn)準(zhǔn)適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的。
??????? （二）網(wǎng)站自身的安全管理
??????? 1、網(wǎng)站服務(wù)器的安全管理
??????? 網(wǎng)站服務(wù)器的日常維護(hù)和管理工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。主要注意以下幾點(diǎn):
??????? （1）解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)首先從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上著手。
??????? 為了從根本上解決網(wǎng)絡(luò)的安全問(wèn)題，我們可從網(wǎng)絡(luò)結(jié)構(gòu)上著手，首先安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì)Web服務(wù)器的攻擊，其次可通過(guò)安裝非法人侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù)。再次應(yīng)限制非法用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有特定IP地址的客戶(hù)機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。
??????? （2）解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查
???????????? 網(wǎng)站服務(wù)器是對(duì)外開(kāi)放的，每天有成千上萬(wàn)的用戶(hù)進(jìn)行訪問(wèn)，非常容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類(lèi)新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。
??????? （3）解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)定期進(jìn)行必要的數(shù)據(jù)備份
??????? 網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。所以除了設(shè)置相應(yīng)權(quán)限外，還應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。
??????? 2、數(shù)據(jù)庫(kù)安全管理
??????? 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全性，采用基于Client/Server模式訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶(hù)標(biāo)識(shí)，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)以服務(wù)器進(jìn)程的用戶(hù)標(biāo)識(shí)作為訪問(wèn)主體的標(biāo)識(shí)，以確定其訪問(wèn)權(quán)限。我們通過(guò)如下方法和技術(shù)來(lái)實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)的訪問(wèn)
??????? 控制。
??????? （1）訪問(wèn)矩陣
??????? 訪問(wèn)矩陣就是以矩陣的方式來(lái)規(guī)定不同主體(用戶(hù)或用戶(hù)進(jìn)程)對(duì)于不同數(shù)據(jù)對(duì)象所允許執(zhí)行的操作權(quán)限，并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)。它以主體標(biāo)行，訪問(wèn)對(duì)象標(biāo)列，訪問(wèn)類(lèi)型為矩陣元素的矩陣。Informix提供了二級(jí)權(quán)限：數(shù)據(jù)庫(kù)權(quán)限和表權(quán)限，并且能為表中的特定字段授予Select和Update權(quán)限。因此，我們?cè)谠L問(wèn)矩陣中定義了精細(xì)到字段級(jí)的數(shù)據(jù)訪問(wèn)控制。
??????? （2）視圖的使用
??????? 通過(guò)視圖可以指定用戶(hù)使用數(shù)據(jù)的范圍，將用戶(hù)限定在表中的特定字段或表中的特定記錄，并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位。針對(duì)不同用戶(hù)的視圖，在授權(quán)給一用戶(hù)的視圖中不包括那些不允許訪問(wèn)的機(jī)密數(shù)據(jù)，從而提高了系統(tǒng)的安全性。
??????? （3）數(shù)據(jù)驗(yàn)證碼DAC
??????? 對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的一些關(guān)鍵性數(shù)據(jù)表，在表中設(shè)置數(shù)據(jù)驗(yàn)證碼DAC字段，它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶(hù)非法修改了數(shù)據(jù)庫(kù)中的數(shù)據(jù)，則DAC效驗(yàn)將出錯(cuò)，從而提高了數(shù)據(jù)的安全性。
??????? 3、在程序編碼中進(jìn)行安全管理 。
??????? （1）要防止惡意代碼注入。首先要進(jìn)行驗(yàn)證輸入，使攻擊者無(wú)法注入腳本代碼或使緩沖區(qū)溢出; 其次對(duì)所有包含輸入的輸出進(jìn)行編碼，可防止客戶(hù)端將潛在的惡意腳本標(biāo)記作為代碼進(jìn)行轉(zhuǎn)換；第三使用接受參數(shù)的存儲(chǔ)過(guò)程，防止數(shù)據(jù)庫(kù)將惡意ＳＱＬ輸為可執(zhí)行語(yǔ)句進(jìn)行處理。同時(shí)使用特權(quán)最低的進(jìn)程帳戶(hù)和模擬帳戶(hù)。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時(shí)，可緩解風(fēng)險(xiǎn)并減少損害。
??????? （二）要防止會(huì)話(huà)劫持。首先要分隔個(gè)性化cookie和身份驗(yàn)證cookie；其次通過(guò)HTTPS連接傳遞身份驗(yàn)證cookie；第三不傳遞在查詢(xún)字符串中代表已通過(guò)身份驗(yàn)證的用戶(hù)標(biāo)識(shí)符。
??????? 作為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時(shí)也有義務(wù)做好網(wǎng)站的維護(hù)與管理，這就需要我們管理人員時(shí)刻保持虛心學(xué)習(xí)的心態(tài)，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對(duì)于已經(jīng)出現(xiàn)的安全問(wèn)題應(yīng)該用最快、最有效的方法加以解決，對(duì)于目前還未出現(xiàn)的安全問(wèn)題要有預(yù)見(jiàn)性，這樣才能確保對(duì)網(wǎng)絡(luò)的安全隱患。
???????
???????