网站安全风险分析及对策.pdfVIP

网站安全风险分析及对策 定义： 网站安全性分析即指，分析者论述威胁网站安全的原因，提出在 建立网站时应考虑的安全性目标以及防范手段。网站安全分析： 1.登录页面必须加密 在登录之后实施加密有可能有用，这就像把大门关上以防止马儿 跑出去一样，不过他们并没有对登录会话加密，这就有点儿像在你 上大门时却将钥匙放在了 眼里一样。即使你的登录会话被传输到了 一个加密的资源，在许多情况下，这仍有可能被一个恶意的黑客攻克， 他会精心地伪造一个登录表单，借以访问同样的资源，并访问敏感数 据。 2.采取专业工具辅助 在市面目前有许多针对于网站安全的检测平台，不过这些大多数 是收费的，而目前标榜免费就只有亿思网站安全检测平台（iiscan）。通 过这些网站安全检测平台能够迅速找到网站的安全隐患，而且这些平 台都会提供针对其隐患做出相应措施。 3.通过加密连接管理你的站点 使用不加密的连接(或仅使用轻度加密的连接)，如使用不加密的 FTP 或 HTTP 用于 Web 站点或 Web 服务器的管理，就会将自己的大 门向“ 中间人”攻击和登录/ 口令的嗅探等手段敞开大门。因此请务必使 用加密的协议，如 SSH 等来访问安全资源，要使用经证实的一些安全 工具如 OpenSSH 等。否则，一旦某人截获了你的登录和口令信息，他 就可以执行你可做的一切操作。 4.使用强健的、跨平台的兼容性加密根据目前的发展情况，SSL 已经不再是 Web 网站加密的最先进技术。可 以考虑 TLS，即传输层安全，它是安全套接字层加密的继承者。要 保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也 适用于后端的管理，在这里 SSH 等跨平台的强加密方案要比微软的 Windows 远程桌面等较弱的加密工具要更可取、更有优越性。 5.从一个安全有保障的网络连接 避免从安全特性不可知或不确定的网络连接，也不要从安全性差 劲的一些网络连接，如一些开放的无线访问点等。无论何时，只要你 必须登录到服务器或 Web 站点实施管理，或访问其它的安全资源时， 这一点尤其重要。如果你连接到一个没有安全保障的网络时，还必须 访问Web 站点或Web 服务器，就必须使用一个安全代理，这样你到安 全资源的连接就会来自于一个有安全保障的网络代理。 6.不要共享登录的机要信息 共享登录机要信息会引起诸多安全问题。这不但适用于网站管理 员或 Web 服务器管理员，还适用于在网站拥有登录凭证的人员，客户 也不应当共享其登录凭证。登录凭证共享得越多，就越可能更公开地 共享，甚至对不应当访问系统的人员也是如此;登录机要信息共享得 越多，要建立一个跟踪索引借以跟踪、追查问题的源头就越困难，而且 如果安全性受到损害或威胁因而需要改变登录信息时，就会有更多的 人受到影响。 .7 采用基于密钥的认证而不是口令认证 口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是 在需要访 问一个安全的资源时能够更容易地记住登录信息。不过如果使用 基于密钥的认证，并仅将密钥复制到预定义的、授权的系统(或复制到 一个与授权的系统相分离的独立介质中，直接需要它时才取回。)，你 将会得到并使用一个更强健的难于破解的认证凭证。 网站安全问题的原因何在 1.大多数网站设计，只考虑正常用户稳定使用 但在黑客对漏洞敏锐的发觉和充分利用的动力下，网站存在的这 些漏洞就被挖掘出来，且成为黑客们直接或间接获取利益的机会。对 于 Web 应用程序的 SQL 注入漏洞，有试验表明，通过搜寻 1000 个网 站取样测试，检测到有 11.3%存在 SQL 注入漏洞。 2.网站防御措施过于落后，甚至没有真正的防御 大多数防御传统的基于特征识别的入侵防御技术或内容过滤技 术，对保护网站抵御黑客攻击的效果不佳。比如对 SQL 注入、跨站脚 本这种特征不唯一的网站攻击，基于特征匹配技术防御攻击，不能精 确阻断攻击。因为黑客们可以通过构建任意表达式来绕过防御设备固 化的特征库，比如：and1=1 和 and2=2 是一类数据库语句，但可以人为 任意构造数字构成同类语句的不同特征。而 and、=等这些标识在 WEB 提交数据库应用中又是普遍存在的表达符号，不能作为攻击的 唯一特征。因此，这就很难基于特征标识来构建一个精确阻断 SQ