摘 要:网站安全已成为当今热点,各种动机和利益驱使导致的网站被攻破现象不断发生。本文试就导致网站安全防护的常见措施进行论述,以供各网管人员参考。
关键词:网站安全;数据备份;攻击防护;黑客入侵;主动防御
当前,网站被攻击的情况不断发生,使得管理人员疲于应付,也严重影响不少网站的正常使用。同时,由于不少网管人员并非专业出身,难以全面做好安全防护工作,也给网站的安全运行带来隐患。国家互联网应急中心(CNCERT/CC)数据显示, 2009年12月我国被篡改网站2287个,2010年1月,政府网站被篡改361个,较2009年12月增长29%,网站安全形势之严峻由此可见一斑。避开导致网站安全问题的原因,本文将就网站安全防护的服务器端常用措施,以Windows操作系统为例进行论述,以供参考。
1. 自动监视网站代码文件是否被篡改。
常见的方法有①安装防篡改软件。基本原理是在网站服务器所在内网的一台作为发布端的服务器上放置网站关键代码文件,通过自动监视服务软件监视发布文件夹的变化,并将合法的变化网页文件通过安全通信传送到Web服务器。在Web服务器上运行的监视接收软件,实时监视网站代码文件校验码与保存的记录是否一致,当不一致时,向发布端发出请求传输被篡改文件指令,同时,当发布服务器有文件传输命令时,予以接收并更新文件信息。一些系统还具有邮件实时报警(可同时配置相关邮件手机短信提醒功能实现全方位接收报警信息)、IIS下可以实时拒绝外部对被篡改文件通过WEB访问的触发器功能。部分系统还具有在设定时点进行文件完全比对并处理功能。②安装IIS防火墙,主要具备防基本注入攻击、防止木马上传、防盗链、IP地址黑白名单、防止非法脚本执行等功能。
2. 定时访问网站前台查看是否正常。
网站管理人员应养成定时访问网站,以便及时发现代码异常等现象。一般每日早晚应各访问一次,因为很多攻击发生在夜间。如下图所示,来自某IP的访问试图下载访问常见用户注册文件如userreg.asp等,这一攻击时点是凌晨的02:28,一旦被非法注册账号或攻破,攻击者最可能的就是在网站上留下破坏性内容、挂马等,这时,通过前台访问立即就可以发现被攻击,并立即采取相应措施。
3. 勤看日志文件。
日志文件是网站运行外部访问行为的有效记录,经常查看有助于改进网站服务质量,更重要的是,可以从中发现攻击迹象。网站管理人员应养成定期查看的习惯,尤其是某些尺寸异常大的日志,一般其中可以发现多个攻击源,对于日志文件中的尤其是下载服务不存在的一些常见网站注册文件如userreg.asp、admin.asp、login.asp等的,可以通过搜索404消息发现这些线索。根据情况,可以对这些攻击源IP在服务器中设置拒绝服务等。
4. 账号安全。
①服务器帐户安全,一般网站服务器应尽可能少地设置系统管理员及其他帐户,并做好权限设置,对于WEB应用帐户可单独设置只具备访问相关文件夹的最低权限用户。同时,应定期查看账号是不是正常。②数据库帐户安全,如SQL Server的账号,尤其在开放了远程访问的情况下,应严格控制,同时,对应SA用户应更改名称并使用比较复杂的密码,定期更换。对其他账号的权限设置应尽可能小。③通过开启操作系统自动更新及时修补操作系统漏洞,以防止利用操作系统漏洞实施非法添加账号。
5. 端口安全。
不属于确实需要的端口监听服务应予以禁止,数据库为SQL Server的,也可以将远程访问禁止。定期查看端口连接情况,可以通过netstat –na命令查看,从中可发现异常的攻击性连接。确有必要使用的远程端口,如远程控制的3389可以更改为其他数值,对SQL Server的默认监听端口1433更需改为其他如1535等,对于IIS网站服务器,不需要使用FTP功能的,应将FTP服务予以停止。
6. 合理设置用户访问权限。
如网站上传文件夹、纯图片、纯 html模版、纯客户端 js 文件或者样式表文件夹等,这些文件夹只需要设置“读取”权限,执行权限设成“无”即可。
7. 网站关键文件防下载。
对于重要的文件,如网站配置文件的conn.asp应防下载,ConnectionStrings.config配置文件中的数据库连接密码最好能实现加密存放。例如,如下形式的存储即使泄露一般也不易导致安全问题:
<CipherValue>Fabaw3tjUXjjkNdFJ9D6/ovjAmrHNsSaKBMbcwUyezwq+dqwMIM4NY7tMNFxx9hwvDLPFdyjzZB5C8gLasOl9TtircF3POp+eYWxRPwsNe7EA4u2sdmaAymoZPQ+e3WjDsdhUGxsMkcKes8t2GxSMJrj/kIsYvM5VssdhbtMd8BMdL5LN4=</CipherValue> </CipherData>
8. 做好网站数据备份。
网站数据的异机备份极其重要。实现网站全自动异机备份,可以在主服务器硬件灾难性故障或被攻击劫持时快速恢复网站运行。全自动备份软件可以将一服务器的指定某些文件夹的文件备份到另外的接收服务器或本机其他文件夹,当源服务器也就是发送端设定的文件夹中有文件发生变化时,在到达设定的传输间隔时间后,系统自动与接收端认证并传输发生变化的文件。本功能广泛应用于如网站、银行、政府部门等重要数据服务器异机数据备份等,可以确保当源服务器发生物理故障等不可测灾难时重要数据的安全性,需要注意的是,所选择的自动备份软件应能实现大尺寸文件如数据库备份文件、视频文件等的可靠传输,最好能实际测试。一般在网站主服务器故障时,可以调整备用服务器内部IP地址或将网站域名指向的IP做调整,数至数十分钟即可恢复网站运行,这将极大地提高网站的容灾能力。
总之,网站安全涉及的因素很多,主管单位应建立完善的日常维护管理制度,并有相应的经费投入保障机制,网站管理人员思想上要高度重视,具有充分的危机意识,只有将资金、人员和技术防护等各方面都落到实处,才能做好网站安全防护工作,保障网站的持续正常运行。
作者简介:张小刚,工作单位:江苏省 如皋市教育局,中学一级教师,主要从事网站技术管理及图书馆管理
