楊志國

摘要：互聯(lián)網(wǎng)的一個(gè)最大特性就是所有機(jī)器的開發(fā)性以及相互之間的可訪問性，Web應(yīng)用的每個(gè)單個(gè)部分都需要進(jìn)行安全保護(hù)，防止可能的錯(cuò)誤使用，不能僅僅停留在對應(yīng)用的電子商務(wù)部分進(jìn)行安全保護(hù)，還要開發(fā)一個(gè)能夠計(jì)劃和處理安全性問題的方法。

關(guān)鍵詞：Web應(yīng)用；威脅；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2015）06-0039-02

Vocational School "Non-linear Editing Premiere" Teaching Mode

YANG Zhi-guo

（Hefei Economy and Management Vocational School， Hefei 230041， China）

Abstract： One of the biggest characteristics of the Internet is the development of all machines and mutual accessibility， each individual part of the Web application is required for security protection， to prevent possible errors， can not just stay in the application of e-commerce security， but also to develop a method to plan and deal with security issues.

Key words： Web application； threat； strategy

互聯(lián)網(wǎng)的一個(gè)最大特性就是所有機(jī)器的開發(fā)性以及相互之間的可訪問性，這個(gè)特性同樣成為Web應(yīng)用開發(fā)人員必須面對的最大挑戰(zhàn)。由于存在如此之多的計(jì)算機(jī)，有些用戶就會(huì)存在一些不道德的想法。由于存在這樣的威脅，向全球網(wǎng)絡(luò)開放一個(gè)處理可能的機(jī)密信息（例如，信用卡號、銀行賬戶信息或者健康記錄）的Web應(yīng)用的想法就需要慎之又慎。但是商務(wù)業(yè)務(wù)必須開展，作為Web應(yīng)用開發(fā)人員的眼光就不能僅僅停留在對應(yīng)用的電子商務(wù)部分進(jìn)行安全保護(hù)，必須開發(fā)一個(gè)能夠計(jì)劃和處理安全性問題的方法：保護(hù)自身與能夠執(zhí)行業(yè)務(wù)的可用應(yīng)用。

1 面臨的威脅

1.1 訪問或修改敏感數(shù)據(jù)

作為Web應(yīng)用的設(shè)計(jì)和編程人員， 要確保用戶提交的任何數(shù)據(jù)都是安全的，正如我們從其他部門獲得的任何數(shù)據(jù)。當(dāng)向Web應(yīng)用的用戶公開部分信息時(shí)，必須遵循只能看到允許看到的信息的原則，而且不能看到其他用戶的信息。

如果開發(fā)一個(gè)在線股票或基金交易系統(tǒng)的前臺(tái)程序，可以訪問系統(tǒng)賬戶表的用戶可能能夠訪問用戶的納稅唯一信息，用戶所持股票以及極端情況下的用戶銀行賬戶信息。即使公開一個(gè)包含用戶名稱和地址的表格也是嚴(yán)重地違反安全原則?？蛻舴浅Ｖ匾曀麄冃畔⒌乃接行裕@些用戶的名稱和地址以及相關(guān)信息可能成為一些不遵守商業(yè)規(guī)則的市場公司的潛在信息收購對象。

當(dāng)然，比直接訪問數(shù)據(jù)更糟糕的是，操作這些數(shù)據(jù)，有的銀行客戶可能會(huì)非常高興得看到他的賬戶內(nèi)多了幾千美金，或者修改客戶的郵寄地址，從而導(dǎo)致其他客戶（假設(shè)這個(gè)客戶修改了別人的數(shù)據(jù)）收到大量本不應(yīng)該郵寄給他的包裹。

1.2 數(shù)據(jù)丟失或破壞

如果突然發(fā)現(xiàn)部分?jǐn)?shù)據(jù)被刪除或者破壞，那么未授權(quán)用戶能夠訪問任何敏感數(shù)據(jù)都是非常糟糕的。如果有人要破壞數(shù)據(jù)庫的表，我們的業(yè)務(wù)將面臨不可恢復(fù)的后果。如果我們的應(yīng)用是一個(gè)顯示銀行賬戶信息的在線銀行系統(tǒng)，任何一個(gè)賬戶信息的丟失，都將表明我們不是一個(gè)好的銀行。更糟糕的是，如果如果整個(gè)用戶表都被刪除，我們將花費(fèi)大量時(shí)間來重新構(gòu)建數(shù)據(jù)庫以及數(shù)據(jù)重新輸入。

數(shù)據(jù)丟失或破壞不一定完全源自系統(tǒng)的惡意或意外的錯(cuò)誤使用。如果放置服務(wù)器的建筑失火，而所有服務(wù)器和硬盤又都放置在該建筑中，我們將丟失大量數(shù)據(jù)，只能期盼我們具有足夠的備份和災(zāi)難恢復(fù)計(jì)劃。

1.3 拒絕服務(wù)

拒絕服務(wù)攻擊（Dos）以及更嚴(yán)重的拒絕服務(wù)攻擊：分布式拒絕服務(wù)攻擊（DDos），這些都是對應(yīng)用可用性的破壞性的攻擊。它們會(huì)使服務(wù)器停止工作數(shù)小時(shí)，這將導(dǎo)致系統(tǒng)恢復(fù)更嚴(yán)重的負(fù)擔(dān)。如果考慮互聯(lián)網(wǎng)主要站點(diǎn)的普及性以及人們對其服務(wù)的期望，任何的停機(jī)時(shí)間都會(huì)是問題。

Dos源自有意行為，而不是錯(cuò)誤使用。即使有完備的備份機(jī)制，如果防止服務(wù)器的建筑失火，或者遭遇泥石流，或者被入侵者摧毀，而我們又沒有很快恢復(fù)這些計(jì)算機(jī)的計(jì)劃，我們很快就會(huì)發(fā)現(xiàn)客戶的丟失。

1.4 惡意代碼注入

互聯(lián)網(wǎng)中，一種非常常見的有效攻擊類型就是我們所說的惡意代碼注入。這種攻擊最著名的方式是站點(diǎn)間腳本（Cross Site Scripting），也就是XSS，這樣可以與CSS（級聯(lián)樣式表單）相區(qū)分。這種供給帶來的常見問題就是它們并不會(huì)帶來立即的數(shù)據(jù)丟失，但是由于執(zhí)行了某些代碼，這將導(dǎo)致不同程度的信息丟失或者在用戶不知情的情況下，錯(cuò)誤引導(dǎo)用戶操作。

基本上，XSS的工作流程如下所示：

1）惡意用戶，在一些公共區(qū)域輸入一些文本，這些文本將被其他用戶看到，但這些文本不僅僅是他們要輸入的文本，同時(shí)還包含了一些可以在客戶端執(zhí)行的腳本。

2）惡意用戶提交這個(gè)表單并等待。

3）系統(tǒng)的下一個(gè)用戶看到了這個(gè)包含了惡意用戶輸入文本的頁面，其中的腳本將在這個(gè)用戶的客戶端執(zhí)行。

1.5 服務(wù)器被攻擊

盡管服務(wù)器被攻破的影響包括許多威脅，但還需要注意的是，攻擊者期望能夠獲得對系統(tǒng)的訪問，大多數(shù)情況下是希望成為超級用戶。這樣，他們就可以對被攻破的服務(wù)器任意控制，執(zhí)行他們希望執(zhí)行的程序，關(guān)閉計(jì)算機(jī)或者安裝我們并不希望安裝的軟件。我們需要警惕這種類型的攻擊，因?yàn)楣粽咴诠テ埔粋€(gè)服務(wù)器后首先要做的就是掩蓋他們的攻擊以及所有的證據(jù)。

2 處理安全性問題的策略

2.1 正確心態(tài)

安全性并不是一個(gè)特性。當(dāng)編寫一個(gè)Web應(yīng)用以及決定應(yīng)用的特性列表時(shí)，安全性并不會(huì)隨意的就包含在這個(gè)列表，并且由一個(gè)開發(fā)人員的幾天工作就可以完成。它必須出現(xiàn)在應(yīng)用的代碼設(shè)計(jì)階段。對安全問題投入的精力永遠(yuǎn)不會(huì)結(jié)束，即使是在這個(gè)應(yīng)用已經(jīng)部署、開發(fā)工作進(jìn)展緩慢。

在構(gòu)思和計(jì)劃我們系統(tǒng)可能遭遇的各種攻擊階段，也就是最開始的階段，我們可以設(shè)計(jì)代碼來減少這些問題發(fā)生的可能性。這也可以避免在項(xiàng)目后期階段當(dāng)我們將注意力轉(zhuǎn)移到安全性問題時(shí)，需要重新更改所有代碼和設(shè)計(jì)。

2.2 安全性和可用性之間的平衡

當(dāng)設(shè)計(jì)一個(gè)用戶系統(tǒng)時(shí)，最大的一個(gè)顧慮就是用戶的密碼。用戶通常會(huì)選擇一些通用軟件不太難破解的密碼，尤其是他們使用字典里可以找到的單詞作為密碼。我們需要一個(gè)方法能夠減少用戶密碼被破解以及通過破解用戶密碼造成的系統(tǒng)被攻破的風(fēng)險(xiǎn)。

一個(gè)可能的解決方案是要求每個(gè)用戶遍歷4個(gè)登陸對話框，每個(gè)對話框具有不同的密碼。也可以要求用戶至少每個(gè)月修改這4個(gè)密碼，并且確保新密碼不是以前已經(jīng)使用過的。這可能會(huì)使系統(tǒng)更加安全，而且黑客將花費(fèi)大量的時(shí)間來執(zhí)行登陸過程從而攻破系統(tǒng)。不幸的是，這樣的系統(tǒng)是會(huì)非常安全，但是沒有用戶會(huì)希望使用它——在某種程度，用戶會(huì)認(rèn)為它不值得使用。這就表明，擔(dān)心安全性非常重要，但是擔(dān)心安全性對可用性造成的影響同樣的是重要的。一個(gè)易于使用并且只有少量安全錯(cuò)誤的系統(tǒng)可能會(huì)吸引用戶，但是也將更有可能導(dǎo)致與安全相關(guān)的問題以及商業(yè)業(yè)務(wù)的影響。同樣的，一個(gè)具有很高安全性的系統(tǒng)如果具有很差的可用性，它將不會(huì)吸引大量用戶，也將對業(yè)務(wù)帶來負(fù)面的影響，作為Web應(yīng)用的設(shè)計(jì)人員，必須找到一個(gè)能夠改進(jìn)系統(tǒng)安全而又不會(huì)降低或者破壞系統(tǒng)可用性的方法。由于目前所有問題都與用戶界面相關(guān)，還沒有任何特定規(guī)則需要遵循，所以只能依靠某些個(gè)人判斷、可用性測試以及研究用戶對原型和設(shè)計(jì)的反應(yīng)。

2.3 安全監(jiān)視

在完成Web應(yīng)用的開發(fā)并將其部署在產(chǎn)品服務(wù)器以供用戶使用，我們的工作并沒有完成。

系統(tǒng)運(yùn)營時(shí)需要其監(jiān)視其安全狀況，可以通過查看日志以及其他文件確認(rèn)系統(tǒng)運(yùn)營和被使用的狀況。只有密切關(guān)注系統(tǒng)的運(yùn)營狀況，才能發(fā)現(xiàn)是否存在安全問題，找到可能需要更多時(shí)間來開發(fā)更安全的解決方案。

2.4 基本方法

要在合理的精力和時(shí)間范圍給出最完備的安全解決方案，我們需要描述一個(gè)有兩部分組成的方法。第一部分主要內(nèi)容：如果計(jì)劃應(yīng)用的安全保護(hù)以及設(shè)計(jì)能夠?qū)崿F(xiàn)安全性的特性。我們將這種方法叫做自上而下的方法。第二部分的方法可以稱作自下而上的方法。在這種方法里，我們將面向應(yīng)用的各個(gè)組成模塊，例如數(shù)據(jù)庫服務(wù)器，服務(wù)器本身以及應(yīng)用運(yùn)行的網(wǎng)絡(luò)環(huán)境。我們不僅需要確保與這些組件的交互是安全的，安裝和配備這些組件同樣是安全的。

參考文獻(xiàn)：

[1] 郭玉龍. 網(wǎng)絡(luò)服務(wù)器安全配置策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（2）.

[2] 鐘平. Web服務(wù)器安全防護(hù)技術(shù)研究[J]. 現(xiàn)代計(jì)算機(jī)：專業(yè)版， 2007（10）.

[3] 鈕超. 淺談WEB服務(wù)器的安全[J]. 科技資訊， 2010（5）.

[4] 魯絮飛. Web服務(wù)器安全防衛(wèi)系統(tǒng)構(gòu)建[J]. 現(xiàn)代商貿(mào)工業(yè)， 2011（23）.