圖 1：網(wǎng)站生命周期各階段所存在的安全問題

網(wǎng) 站生命周期前三個(gè)階段的主要工作為系統(tǒng)設(shè)計(jì)開發(fā)。在此過程中，大多數(shù)網(wǎng)站設(shè)計(jì)者更多的是考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存 在的漏洞。這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見。多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對網(wǎng)站攻防技術(shù)的了解甚少，并未引起足夠重視。

開 發(fā)、測試完成后，網(wǎng)站將正式上線。這時(shí)，有些網(wǎng)站管理者認(rèn)為系統(tǒng)中已經(jīng)部署了防火墻或入侵防御等傳統(tǒng)安全產(chǎn)品，就可以對網(wǎng)站進(jìn)行很好的保護(hù)。實(shí)則不然。目 前，大多數(shù)傳統(tǒng)訪問控制，入侵防御設(shè)備，保護(hù)網(wǎng)站抵御黑客攻擊的效果不佳。比如對S Q L 注入、X S S這些基于WEB應(yīng)用構(gòu)建的攻擊，防火墻束手無策，甚至是基于特征匹配技術(shù)的入侵防御產(chǎn)品，也由于這類攻擊特征不具有惟一性，不能精確阻斷攻擊。導(dǎo)致目前 有很多黑客將S Q L 注入、X S S 攻擊作為入侵網(wǎng)站的首選攻擊技術(shù)。

網(wǎng)站運(yùn)行期間，維護(hù)人員將對服務(wù)器狀態(tài)的監(jiān)控以及網(wǎng)站內(nèi) 容的更新作為主要工作，卻往往忽視對網(wǎng)站安全的管理及維護(hù)。由于他們對安全態(tài)勢的關(guān)注度不高，不能及時(shí)更新服務(wù)器操作系統(tǒng)及軟件的漏洞補(bǔ)丁。在網(wǎng)站被攻擊 后，系統(tǒng)也沒有很好機(jī)制將被篡改或丟失的內(nèi)容及時(shí)恢復(fù)，對網(wǎng)站的聲譽(yù)造成很大影響。另外，對于WEB應(yīng)用程序的漏洞，網(wǎng)站開發(fā)人員也很難針對網(wǎng)站具體的漏 洞原理對源代碼進(jìn)行改造，導(dǎo)致網(wǎng)站漏洞被黑客反復(fù)利用。

安全網(wǎng)站建設(shè)的“五要素”

目前很多網(wǎng)站的管理者在意識到安全問題的重要性后，都會從后兩個(gè)階段(部署階段及運(yùn)行階段)開始投入人力物力去彌補(bǔ)相應(yīng)的缺失，而前三個(gè)階段卻往往被忽視。實(shí)際上，如果想要構(gòu)建一個(gè)相對安全的網(wǎng)站，五個(gè)階段都需要采取相應(yīng)的安全措施?？梢钥偨Y(jié)為安全網(wǎng)站建設(shè)的“五要素”。

要素一：安全規(guī)劃是首要

網(wǎng) 站規(guī)劃設(shè)計(jì)階段，管理人員應(yīng)該充分考慮安全因素。將安全規(guī)劃作為網(wǎng)站建設(shè)整體規(guī)劃中的重點(diǎn)。安全規(guī)劃需要貫穿網(wǎng)站生命周期的每個(gè)階段。增設(shè)安全培訓(xùn)，培養(yǎng) 相關(guān)人員的安全意識及素質(zhì)。以上對于網(wǎng)站上線運(yùn)行后的安全性十分關(guān)鍵。下圖為SDLC(安全開發(fā)生命周期)流程，這套流程是微軟公司通過多年來在應(yīng)用安全 領(lǐng)域的實(shí)踐經(jīng)驗(yàn)所總結(jié)出來的。對于網(wǎng)站建設(shè)前期的整體安全規(guī)劃有指導(dǎo)性作用。

圖 2：安全開發(fā)生命周期流程

要素二：代碼安全是基礎(chǔ)

網(wǎng)站開發(fā)階段，開發(fā)人員須嚴(yán)格控制自己的編碼行為。設(shè)計(jì)環(huán)節(jié)引入安全開發(fā)框架，系統(tǒng)權(quán)限設(shè)計(jì) 遵從最小化原則。編碼環(huán)節(jié)嚴(yán)格遵從編碼規(guī)范。最后增加代 碼核查環(huán)節(jié)。盡量避免由于開發(fā)時(shí)的考慮不周，造成編碼漏洞，給后面的網(wǎng)站帶來安全隱患。下圖示為：WEB代碼安全檢測系統(tǒng)處理流程。程序員可以使用自動化 源碼檢測工具軟件或者自行編寫程序進(jìn)行代碼的核查。

圖 3：WEB代碼安全檢測系統(tǒng)處理流程

要素三：安全測試是常規(guī)

網(wǎng)站測試階段，除了正常的功能、性能測試以外，須加入相關(guān)的安全性測試。對網(wǎng)站進(jìn)行全面“體檢”。可以請專業(yè)的安全團(tuán)隊(duì)對網(wǎng)站進(jìn)行代碼安全審計(jì)以及滲透性測試，或使用自動化漏洞掃描工具。網(wǎng)站的安全測試工作需要定期的進(jìn)行，從而及時(shí)掌握網(wǎng)站的安全狀況。

要素四：安全產(chǎn)品是必須

網(wǎng) 站的部署階段，安全產(chǎn)品的選用必不可少。WAF(WEB應(yīng)用防火墻)是專門針對網(wǎng)站威脅防護(hù)所設(shè)計(jì)的安全產(chǎn)品。部署WAF，可以對網(wǎng)站的所有流量 進(jìn)行過濾及清洗，彌補(bǔ)傳火墻及入侵防御產(chǎn)品對于WEB應(yīng)用攻擊防護(hù)的不足。WAF采用HTTP反向代理機(jī)制。與傳統(tǒng)的安全產(chǎn)品不同，WAF設(shè)備會代替網(wǎng)站 接受所有HTTP請求，讓網(wǎng)站攻擊者認(rèn)為WAF系統(tǒng)就是被攻擊的目標(biāo)，從而達(dá)到網(wǎng)站替身防護(hù)的效果。對于已經(jīng)被攻擊的網(wǎng)站，需要部署網(wǎng)頁防篡改和自動恢復(fù) 系統(tǒng)用于被攻擊后的修復(fù)工作。

圖 4：WAF區(qū)別于傳統(tǒng)安全產(chǎn)品

要素五：安全維護(hù)是保障

網(wǎng) 站運(yùn)行階段，安全維護(hù)工作應(yīng)及時(shí)進(jìn)行。需要網(wǎng)站維護(hù)人員隨時(shí)關(guān)注操作系統(tǒng)及軟件漏洞補(bǔ)丁方面的信息，及時(shí)將版本做相應(yīng)的更新。除了更新系統(tǒng)漏洞以外，還應(yīng) 該及時(shí)升級安全防護(hù)設(shè)備的威脅規(guī)則庫，保證設(shè)備可以防護(hù)最新的安全漏洞。面對W e b 應(yīng)用程序漏洞和已經(jīng)造成的危害，需要確立專業(yè)支持團(tuán)隊(duì)的外援保障，解決及時(shí)響應(yīng)問題，在網(wǎng)站安全問題被驗(yàn)證后，能確保對網(wǎng)站進(jìn)行木馬清除以及針對Web 漏洞的安全代碼審核修補(bǔ)等工作。當(dāng)網(wǎng)站內(nèi)容被篡改后，應(yīng)該及時(shí)通過自動化系統(tǒng)或人工的方式恢復(fù)網(wǎng)站內(nèi)容，保證網(wǎng)站業(yè)務(wù)正常運(yùn)行。

構(gòu)建一 個(gè)相對安全的網(wǎng)站，需要在網(wǎng)站生命周期的每個(gè)階段都采取相應(yīng)的安全措施。嚴(yán)格做到：事前主動發(fā)現(xiàn)，事中實(shí)時(shí)防護(hù)，事后及時(shí)修復(fù)。建議網(wǎng)站的管 理者與專業(yè)的安全廠商合作，由安全廠商提供有針對性的產(chǎn)品及服務(wù)。從而建立整套網(wǎng)站安全防護(hù)體系。以下為天融信公司為網(wǎng)站建設(shè)量身打造的全生命周期安全方 案，希望可以幫助廣大網(wǎng)站管理者解決困擾已久的安全問題。

表 1：天融信公司的網(wǎng)站安全總體方案

huanghui