§1、網站安全概述
壹、 常見的網站提供的服務:DNS SERVER,WEB SERVER,E-MAIL SERVER,FTP SERVER,此外網站還需要有個主服務器(最好不要把網站的操作系統服務器與上述的SERVER 放在壹起)(不壹定全對互聯網開放)
1、 這些常見的服務屬於TCP/IP協議棧,如果低層安全性被攻擊了,則高層安全成了空中樓閣。所以要進行安全分析(安全只是個動態的狀態)
2、 TCP/IP協議棧各層常見的攻擊(回憶TCP/IP各層結構圖)
(1)物理層:數據通過線傳輸是特點
威脅:監聽網線,sniffer軟件進行抓包,拓樸結構被電磁掃描攻破
保護:加密,流量填充等
(2)internet層:提供尋址功能是其特點-----路由,IP,ICMP,ARP,RARP
威脅:IP欺騙(工具完成將數據包源地址IP改變)
保護:補丁、防火墻、邊界路由器設定
(3)傳輸層:控制主機間的信息流量-----TCP,UDP
威脅:DOS(圖),DDOS,會話劫持等
保護:補丁、防火墻、開啟操作系統抗DDOS攻擊特性
(4)應用層:協議最多最難防
①SMTP協議:
威脅:郵件風暴(黑客給郵件服務器不斷發木馬或病毒),企業用戶內網與外網采用同樣的郵箱名,郵件的中繼與轉發(圖)
保護:防病毒網關,郵件服務器軟件及時打補丁
②FTP協議:
威脅:匿名用戶如果具有寫權限,會上傳非法服務給FTP SERVER; 用戶名、口令在FTP客戶端與服務器端之間是明文傳輸
保護:FTP數據存放於獨立分區,不允許匿名的FTP連接,上傳與下載位於不同的NTFS分區,FTP客戶端與服務器端的通訊進行加密SSH
③HTTP協議:
威脅:Java script,CGI,ASP,ActiveX
保護:禁止這些不安全的控件,殺毒軟件
④Telnet協議:
威脅:明文傳輸敏感數據
保護:加密
⑤SNMP協議:
威脅:public默認社區名,明文傳輸敏感信息
保護:將默認社區名改名,防火墻
⑥DNS協議:
威脅:DNS欺騙
保護:防火墻阻止,在DNS zone中設定成只允許幾個主機的zone傳輸
3、 網站業務流(電子商務與普通企業網站業務流不同,重點是認證)、采用的拓樸、防火墻體系結構、操作系統等的不同,受到的威脅也不同
二、 在網站業務流、采用的拓樸、防火墻體系結構、操作系統等體系結構確定的前提下,還存在的安全問題
1、未授權存取(匿名用戶具有寫權限----IIS寫權限掃描工具+桂林老兵可以完成)
2、竊取系統信息:帳號,銀行
3、破壞系統:破壞數據(刪除數據)
4、非法使用:利用FTP服務器存放非法軟件
5、病毒木馬:不小心執行病毒、木馬
三、web站點典型安全漏洞
1、操作系統類:通用安全漏洞,各操作系統特有的安全漏洞
2、路由器等網絡系統漏洞:如路由器、防火墻等的缺省配置及配置錯誤(壹部分邊界路由器有自動配置的功能,但這種自動配置功能必須手工開啟)(見校園網拓樸結構圖)
3、應用系統安全漏洞:協議漏洞
4、網絡安全防護系統不健全:缺乏安全意識,缺少定期的安全檢測、安全監控
5、其它漏洞:易被欺騙,弱認證,對電郵隊服附件病毒及WEB瀏覽可能存在的惡意java/ActiveX小控件進行有效控制。
正因為存在這些安全漏洞所以要制定安全策略。
§2、WEB站點安全策略
允許遠程執行CGI腳本,腳本中的bug會成為保護操作系統的漏洞;但如果限制CGI限制得過頭了,web使用起來不方便(安全是使用方便與安全配置之間的壹個平衡點)
壹、 安全策略定制原則:
1、風險分析:搞清站點屬於低端安全、中端安全、還是高端安全?易受哪些威脅?(默認配置)?根據威脅進行安全評估(使用啟明星辰的工具)
2、服務器記錄原則:web服務器會記錄它們收到的每壹次連接(如果web server采用認證的方式還會記錄下用戶名),該用戶在此期間填寫的表格會被記錄下來,會對用戶構成威脅。
解決方案:web服務器管理者可以查閱用戶資料,但無需打開(審計人員查管理員好些)
二、 配置web server的安全特性
1、用戶與站點建立連接的過程中可能會造成因域名欺騙而使得用戶得不到授權訪問及要求的信息或者把黑客當作合法用戶來允許其訪問
2、加強各服務器的措施
①web server:主分區存放操作系統,web server放至另壹分區;CGI腳本放至第三個NTFS分區;不以administrator身份運行web server(而以另壹用戶身份運行web server)其余見winnt站點解決方案
②ftp server:與web server不同分區,允許只讀訪問,進行訪問控制的設置(壹般只對內網開放)
③電子郵件服務器:安裝網絡級電子郵件掃描軟件;禁掉中繼任何未授權用戶;設置垃圾郵件過濾及巨型郵件過濾條件
三、 排除站點中的安全漏洞,盡量減少安全漏洞
1、物理漏洞:未授權人員訪問引起的
2、軟件漏洞:由軟件應用程序的錯誤授權引起。首要規則----不輕易相信腳本、java applet
3、不兼容問題
4、缺乏安全策略
四、 監視控制出入web站點的出入情況
1、 Webtrends:查訪問次數最多的站點、最頻繁的用戶。它可以完成監控請求(如:sever訪問次數,用戶來自何處,服務器上哪類信息被訪問、訪問的瀏覽器類型、用戶提交方式等);它可以測算命中次數(可以確定出站點的命中次數----壹個用戶詳細地讀站點時壹次簡單的會話可以形成幾次命中;還可以通過站點上某個文件的訪問次數來確定站點訪問者的數目)
2、 入侵檢測系統:免費的snort
3、 傳輸更新:web三元素----HTTP協議,數據格式HTML,瀏覽器。三元素以HTML為中心,必須保持其更新