◎张源

烟草企业网站安全现状及防范策略

◎张源

烟草网站安全现状

据调查统计，如今种类繁多的攻击方式中，有75%发生在web应用层，而且这种攻击趋势正在快速增长，这对web业务是否能够正常运转造成了极大的危害。对于烟草企业而言，业务系统运行往往需要跨网络运行，系统的开发运行环境极软硬件设备种类较多，很难形成统一的防护体系，更容易成为攻击目标。针对网站的Web应用系统中常见的安全隐患有：

网站管理员的安全意识薄弱，疏于防范。比如使用的密码位数过低，或者采用诸如生日、电话号码、姓名拼音等弱口令；软件漏洞补丁更新不及时；盗版软件的使用以及移动存储设备的交叉使用， 都可能会导致病毒、木马的感染。

缺乏相应的应急机制。很多部署的小规模web应用网站缺乏相应的应急机制，一旦出现网站安全事故，反应迟缓，短时间无法修复，这必将会大大降低工作效率，并会带来很大的负面影响。

未经授权的存取动作。由于操作系统等方面的漏洞，使得未经授权的用户可以获得web服务器上的秘密文件和数据，甚至可以对数据进行修改、删除，这是web站点的一个严重的安全问题；

针对服务器发起及通讯过程的的主动攻击，常见的有拒绝服务攻击，利用web应用系统自身的漏洞或者是系统管理员对系统安全的疏忽而产生的漏洞，入侵web应用系统内部；远程用户向web服务器发送的信息，中途被截获、窃取、破译等。

安全防范策略

制定切实可行的安全标准规范

综合运用身份认证、访问控制、安全审计、病毒防护等技术手段和措施，在网站建设时就要遵循相应的网络安全标准，采用具有自主知识产权的信息安全技术和产品，从根本上提高防护能力和水平，最大程度地减少网络安全事故的发生，保护网站数据的安全。

强化数据存取

使用参数化查询。制定并强化自行开发软件的安全编码指南，要求开发人员使用参数化查询来构建SQL查询，将数据存取与代码进行区分。

控制错误信息输出。对Web服务器和数据库服务器配置，主动捕获异常信息，返回制定错误信息，不输出错误或警告消息，防止攻击者利用错误信息进行嗅探，造成“盲目SQL注入”等技术来了解数据库设计细节。

及时打补丁并强化数据。及时更新数据库系统、Web应用程序和Web服务补丁，要禁用不必要的服务和功能，强化数据库及其赖以运行的操作系统。

限制数据库的特权。正确地管理所有的账户，使其仅能以最低的特权访问后台的数据库，保障这些账户不会拥有对数据库作出更改的权利。

使用安全的用户密码

用户密码或其它机密数据必须用成熟加密技术加密后再存放到数据库 。使用明文在数据库中存储用户密码，信用卡号等数据是非常危险的，即使使用的是非常安全的数据库技术，仍然要非常谨慎，任何机密数据都必须加密存储，确保即使数据库被攻破，数据库中的重要信息仍无法直接读取，进一步保障数据安全。

密码或其它机密数据必须用成熟加密技术加密后才能通过表单传递。对于具有HTTPS部署条件的web服务网站，对密码、订单信息等使用HTTPS加密后传递，防止数据很容易在交换机和路由器节点的位置被截获，如果无法部署HTTPS，应首先将所有机密数据加密后再通过网络传播。

密码或其它机密数据必须用成熟加密技术加密后才能写入Cookie。对于访问者提交的任何数据，都要进行恶意代码检查 。防止出现 SQL Injection, Cross-site scripting等安全问题。

完善安全备份和恢复机制

在服务器中建立备份和恢复机制，根据网站的规模和更新周期，定期对网站进行安全备份，在灾难性事故发生以后，通过备份恢复机制需要在很短的时间内将整个网站恢复。

管理网站安全关键环节

网站源代码防注入，防权限及配置漏洞，防上传触发型BUG等；网站管理员帐号安全控制，专人限员持有帐号，定点登录操作；网站源代码防泄漏，防隐藏型管理帐号；网站服务器空间安全（防环境权限漏洞，防系统漏洞补丁，防旁注漏洞）。

(作者单位：兰山区烟草专卖局（营销部））