浅谈如何构建安全学校Web网站.docVIP

浅谈如何构建安全学校Web网站 　　【 摘 要 】 学校网站的安全面临着日益严重的威胁。本文以网站开发的角度，从表单数据验证、使用存储过程、数据库连接字段加密、关键数据加密及IIS设置五个方面，阐述要保证网站安全应注意的代码设计/安全设置，供开发者借鉴。 　　【 关键词 】 数据验证；存储过程；加密；IIS 　　1 引言 　　当前学校的Web网站己从早期单纯展示学校形象的宣传性网站转变为对学校教师学生提供各种服务的服务型网站，网站在学校的日常事务处理中起着不可或缺的作用。但是随着网站的访问量的增加，网站也面临着越来越严重的安全威胁。要想保证学校Web网站安全，除了采购相应的硬件设备，组建安全的硬件防护体系外，网站开发人员在设计网站时注意采用相关的安全技术，减少网站的安全漏洞，也是保证网站安全的一个重要方面。本文基于ASP.NET程序设计，以网站开发者角度，从几方??谈谈如何构建安全的学校Web网站。 　　2 表单数据验证 　　在学校网站开发过程中，因开发周期和程序员水平差异等因素影响，许多网站在设计和开发时没有充分意识到数据合法性校验的重要性，对页面表单域或查询字符串传入的参数并未做出严格的检查和处理，使其在应用中存在安全隐患。这类表单特别容易受到SQL注入式攻击，攻击者利用特殊的SQL代码，通过未经数据验证的表单，动态构造非程序员预期的SQL语句，随意存取数据库、篡改数据、盗取敏感数据，甚至植入恶意指令感染整个网站数据库。 　　例如，在Web网站的登录验证程序中，一般有用户名（User Name）密码（UserPwd）两个字段，程序会通过用户输入的用户名和密码来执行验证操作。如果程序员使用拼接方式来构造SQL查询语句，代码如下所示（假定界面上有txtName和txtPwd两个用户输入框）： 　　String sqlStr=”select * from userTable where userName=’”+txtName.Text+”’and userPwd=’”+txt- 　　Pwd.Text+”’” 　　其原理是通过查找UserTable表中的用户名和密码，一致后方能进行授权访问网站。但是，如果攻击者在界面输入框中分别输入“whatever’ or 1=1 - -”和”abc”（不包含双引号），点击登录后，后台程序即动态构造的SQL就变为： 　　Select * from userTable where userName=’whatever’ or 1=1 -- ‘ and userPwd=’abc’ 　　该语句中进行了两个条件判断，中间有一个逻辑连接词or，所以说只要有一个条件成立就会登录成功。而攻击者输入的“1=1”从逻辑上是恒成立的，后面的密码验证部分又被SQL注释符号“--”注释掉了，这样，无论攻击者输入的用户名和密码是否正确，都将能顺利进入系统，获取操作权限。 　　防范此类SQL注入式攻击的解决方法有两种。 　　（1）过滤特殊字符串。对从表单接收的用户输入数据（text），利用replace函数，使用类似如下的语句进行过滤：“text = text.Replace（， ）”，特别对于一些特殊字符，例如单引号、双引号、连接号等和and、or等逻辑操作字符。对这些特殊字符进行过滤，可有效防止攻击的发生。 　　（2）使用正则表达式约束用户输入。可以对用户输入的用户名、邮件地址、长度等应用进行约束，使其符合预期的书写要求。在ASP.NET的Web窗体中，可以通过开启ValidateRequest验证属性实现。如果将该属性设为真，则用户在Web窗体中输入具有威胁的信息时，页面将抛出异常，从而保证了Web窗体访问的安全性。 　　3 使用存储过程 　　传统的SQL字符串拼接的方式容易被SQL注入式攻击利用 （如上例所示），建议使用参数化的SQL命令或存储过程，即通过SqlCommand.Parameters 属性的参数传值方法实现防范。 　　所谓存储过程是一组为了完成特定功能的SQL语句集合，经编译后存储在数据库中，用户通过指定存储过程的名称并给出参数来执行。存储过程中可以包含逻辑控制语句和数据操纵语句，它可以接受参数、输出参数、返回单个或多个结果集以及返回值。 　　系统管理员可以对执行的某一个存储过程进行权限限制，从而能够实现对某些数据访问的限制，避免非授权用户对数据的访问，保证数据的安全。参数（Parameters）集合提供了类型检测和长度检测，输入的内容将被当作文本值来对待，通过参数可以将非法字符过滤掉，数据库不会执行包含在其中的代码。此方法是防范SQL注入攻击的有效方法之一。另外，使用参数集方式还有一个额外的好处：可以严格限定输入的类型和长度，如果输入型超出范围将会触发异常。以