基于Windows 2003Web网站安全研究.docVIP

基于Windows 2003Web网站安全研究 　　摘要：本文分析了Web网站的安全隐患，提出了Web网站安全设计原则，并结合实践，从操作系统、Web服务器等几个方面探讨了基于IIS的Web网站的安全设计。 　　关键词：Web网站；安全；IIS 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)06-11527-01 　　 　　1 Web网站安全隐患分析与安全设计原则 　　Web网站是Internet/Intranet的主要组成部分，在黑客猖獗、病毒肆意的网络中，如何保障Web网站信息的有效性和安全性是Web网站建设中的重要课题。当前国内很多单位Web网站都存在这样那样的安全隐患，有些甚至是漏洞百出，不堪一击。认真分析来自各方面的安全威胁和各个层次存在的安全隐患，明确安全设计的原则是Web网站安全设计的第一步。 　　Web网站的信息安全目标主要有：保密性安全、完整性安全、可用性安全和认证安全。Web网站是个复杂的系统，包含了操作系统、Web服务器、应用程序和数据库等多个层次，安全隐患存在于各个层次中。同时，Web网站又是置于错综复杂的网络中，对Web网站的威胁可能来自网络协议的各个层次。Web网站的安全隐患主要有以下几个方面： 　　(1)网络体系:来自Internet的DDoS(分布式拒绝服务)攻击是Web网站经常遭遇的攻击之一。当然，从现有技术的角度来说，还没有一种有效的方法来对付DDoS攻击，但是通过在加强网络体系的安全策略，实时检测网络设备和及时追踪处理DDos都是防止DDoS的积极手段。 　　(2)服务器系统:任何操作系统和Web服务器都存在这样那样的漏洞，尤其是系统默认设置存在很多潜在的威胁。黑客和病毒木马就是利用了这些漏洞来破坏系统。另外，一个服务器上安装过多服务也会降低系统的安全性。 　　(3)服务器用户:服务器系统上的各种用户是构成服务器安全的一大隐患。比如用户的口令强度过弱导致被破解、特殊用户(如guest)的潜在威胁、用户权限设置不当等。通过分组管理系统用户和审核用户的行为可以有效防止这类威胁。 　　(4)脚本程序和数据库：Web网站脚本程序和数据库存在两方面的安全问题，一是解释执行脚本的系统和数据库本身的漏洞，比如ASP的源代码泄漏和SQL语句的客户资料认证漏洞等，一是程序设计逻辑上存在漏洞，比如身份认证逻辑不严密、重要文件和数据没有加密等。 　　(5)安全意识和管理制度：某些网站安全事故表明，安全意识的缺乏、管理制度和法规的不健全往往是威胁Web网站安全的重要因素。比如服务器供电没有UPS保护、机房无防盗措施、空闲机器的安全隐患、工作垃圾中安全信息的泄漏、合法用户的误操作、没有做数据备份和系统恢复措施等。 　　 　　2 Web网站安全设计原则 　　(1)网站安全的“木桶原则”，木桶原则指出:木桶的最大容积取决于最短的一块木板。如前面所述，对Web网站的安全威胁是多方面和多层次的，其安全性同样取决于系统中最薄弱环节的安全性，所以必须对每个环节的安全性都有足够的认识和考虑，清楚意识到Web网站的安全不能简单地靠某个环节的安全性的增加而得到提高。 　　(2)网站安全的整体性原则:依据PDRR网络安全模型，网站的安全系统应该包括4种机制：防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。安全防护机制是根据系统存在的各种安全漏洞和安全威胁采取相应防护措施；安全检测机制是监测系统的运行情况，及时发现和制止对系统的各种攻击；响应和应急恢复机制是在安全防护失效的情况下，进行应急处理，尽量、及时地恢复信息，减少攻击地破坏程度。 　　(3)网站安全的有效性与实用性原则:信息利用与安全是一对矛盾，越安全就意味着使用越不方便。网站安全应以不能影响系统的正常运行和合法用户的操作活动为前提。因此，要在确保安全性的基础上，把安全处理的运算量减少或分摊，减少用户的记忆和存储工作量。 　　(4)网站安全的等级原则：根据网站上的目录和信息的保密程度级别不同，可以划分出安全等级，针对不同级别的安全对象，提供全面、可选的安全设计，以满足不同层次的需求。比如对用户分组管理 　　(5)网站安全的有价原则；现实中，网站的安全设计是受各种条件限制的，尤其是经费。在有限的代价下寻求一种合适的安全方案是网站安全设计的一个重要原则。 　　 　　3 网络系统的安全设计 　　一般Web网站都要对Internet开放，网站所在的网络系统的安全性能对Web网站影响很大。网络系统的安全设计要在网络整体规划中就应该明确，所涉及的内容很多，这里针对保护Web网站提出几点措施。 　　3.1 设置防火墙 　　在内网和外网之间设置防火墙，