Los expertos le enseñan cómo construir un entorno de servidor seguro

El "pirateo de sitios web" y el "pirateo olímpico" parecen haberse convertido recientemente en un tema candente en la seguridad de Internet. La búsqueda del término "pirateo olímpico" en Google ha alcanzado más de 646.000 veces, lo que demuestra el alto grado de atención que ha recibido. Recientemente se han informado con frecuencia noticias de sitios web atacados por piratas informáticos. Según datos relevantes, de enero a mayo de este año, más de 30.000 sitios web en todo el país fueron invadidos por "piratas informáticos". Debido a la falta de capacidades de protección profesional, los sitios web gubernamentales pequeños y medianos y los sitios web corporativos se han convertido en las mayores víctimas de las intrusiones de "hackers".

Consejo 1 de expertos en cuestiones de prevención de seguridad para sitios web pequeños y medianos: cree un entorno de servidor seguro para evitar el primer bloqueo Según un técnico de la Shaanxi Earthquake Bureau a cargo del mantenimiento del sitio web, Shaanxi Earthquake Network fue atacado por piratas informáticos. y la "Apariencia del sitio web" que se muestra en la página de inicio. La información "Vulnerabilidad de seguridad importante" es información falsa publicada por piratas informáticos. Sin embargo, el sitio web actualmente funciona de forma segura y no hay vulnerabilidades técnicas. Mientras condenamos a los "hackers de terremotos", también pensamos en otra cuestión: ¿cómo garantizar el funcionamiento seguro de nuestro sitio web? Con respecto a este tema, el periodista visitó a expertos nacionales en prevención de seguridad de sitios web pequeños y medianos.

Según los informes: cree un entorno de servidor seguro y cree la primera cadena de ataques de piratas informáticos. Sin embargo, construir un entorno de servidor seguro para resistir los ataques de "hackers" implica una amplia gama de aspectos. Sin embargo, en lo que respecta a los sitios web pequeños y medianos, se puede hacer desde tres aspectos: (1): Nivel técnico: uso. cortafuegos de software y hardware y software antivirus, sistema antimanipulación de páginas para establecer un entorno de servidor web estructuralmente sólido (2): en términos de servicios, realizar análisis de topología de red, establecer un sistema de gestión de sala de ordenadores central y establecer actualizaciones periódicas; mecanismo para sistemas operativos y software antivirus, y monitorear servidores importantes. Se realiza una copia de seguridad de los registros de acceso y estos servicios se utilizan para mejorar la antiinterferencia de la red (3): en términos de soporte, los proveedores de servicios deben proporcionar; Servicios de resolución de problemas para mejorar la confiabilidad de la red.

Sin embargo, la mayoría de los sitios web pequeños y medianos están alojados actualmente en forma de hosts virtuales. Para mejorar la seguridad del sitio web y reducir el riesgo de ataques de piratas informáticos, los administradores del sitio web deben aplicar los últimos parches a los programas de su sitio web de manera oportuna y fortalecerlos durante el proceso. Tenga en cuenta la seguridad y preste atención a la prevención de vulnerabilidades de inyección, vulnerabilidades de carga y otros problemas. Al mismo tiempo, aloje el sitio web en un proveedor de servicios con una sólida solidez técnica y un alto factor de seguridad que pueda ayudar de forma proactiva a los clientes a resolver problemas de seguridad. garantizar la seguridad del entorno operativo seguro del sitio web.

Consejo de experto 2: preste atención a la seguridad del sistema del sitio web e implemente un segundo bloqueo para crear un entorno de servidor seguro. Esto solo bloquea los ataques de "hackers" externos, pero lo más importante es garantizar la seguridad del sitio. sistema del sitio web y evitar que los piratas informáticos aprovechen las vulnerabilidades del sistema para atacar, amenazando así la seguridad del sitio web.

Según los expertos en seguridad de redes de Dongyi Company: Según los resultados estadísticos de las 10 clasificaciones principales de vulnerabilidades de aplicaciones web publicadas por la organización OWASP en 2007, problemas como secuencias de comandos entre sitios, vulnerabilidades de inyección, falsificación de solicitudes entre sitios e información Las fugas siguen siendo un problema para los piratas informáticos actuales. Los métodos de ataque populares, especialmente los ataques de inyección SQL y los ataques de secuencias de comandos entre sitios, utilizan a los programadores para no juzgar la legalidad de los datos de entrada del usuario al escribir código. insertar y ejecutar comandos SQL maliciosos para obtener permiso para leer y modificar datos; mientras que los ataques de secuencias de comandos entre sitios agregan código malicioso a la página web. Cuando el visitante navega por la página web, el código malicioso se ejecutará o enviará un mensaje a la página web. administrador El método induce a los administradores a navegar, obteniendo así derechos de administrador y controlando todo el sitio web.

Entonces, ¿existen medidas de seguridad efectivas para bloquear este tipo de ataques de piratas informáticos? Se informa que en el desarrollo del sistema de gestión de contenidos SiteFactory, se han formulado planes de defensa completos correspondientes para varios métodos de ataque y, con la ayuda de las características y funciones de ASP.NET, puede resistir eficazmente los ataques de usuarios malintencionados en el sitio. sitio web y mejorar el rendimiento del sitio web, pero para los ataques de inyección SQL y ataques de secuencias de comandos entre sitios actuales, ¿cuáles son los medios más eficaces para bloquearlos? Para ello, preguntamos a los expertos en seguridad de redes de Dongyi, quienes nos presentaron algunos métodos de seguridad:

(1) Para ataques de inyección SQL: el sistema Dongyi filtra los parámetros de consulta en declaraciones de consulta SQL; utiliza métodos de consulta parametrizados de SQL con seguridad de tipo para resolver fundamentalmente el problema de la inyección de SQL, la cantidad y las funciones de restricción de rango; ataques maliciosos por parte de usuarios malintencionados a través de la barra de direcciones, etc. Estos medios controlan la inyección de SQL y también incluyen otros procesos de filtrado y otras verificaciones de los datos de entrada del usuario para evitar ataques de inyección de SQL.

(2): Para ataques de secuencias de comandos entre sitios: codifique directamente contenido que no admita HTML para resolver fundamentalmente problemas entre sitios. Para el contenido que admite HTML, tenemos una función de filtrado especial que procesará los datos de forma segura (según los ejemplos de ataques de la biblioteca de ataques XSS). Aunque este método es seguro actualmente, no significa que lo será en el futuro. , porque los métodos de ataque continuarán actualizándose y nuestra biblioteca de funciones de filtrado también se actualizará constantemente.

Además, también hemos realizado juicios sobre el acceso a sitios externos y el acceso directo, que también pueden evitar ataques entre sitios hasta cierto punto. Incluso si ocurre un ataque entre sitios, minimizaremos el impacto del ataque: 1. Para algunos lugares en segundo plano donde se muestra contenido HTML, use el atributo de seguridad seguridad="restringido" del marco para evitar que se ejecute el script. (válido para IE); 2. Utilice el atributo HttpOnly de Cookie para evitar que las cookies se filtren a través de scripts (IE6 SP1 o superior, Firefox 3. Los tickets de autenticación están cifrados 4. Se recomienda utilizar una versión superior de); Es decir, o FF.

Consejo 3 de los internautas: Pida a los webmasters y al gobierno que presten atención a la seguridad de los sitios web y movilicen el tercer bloqueo. El 29 de abril de 2008, la Oficina General del Consejo de Estado emitió las "Opiniones de la Oficina General del Consejo de Estado sobre varios". Cuestiones relativas a la implementación de las regulaciones de la República Popular China sobre la divulgación de información gubernamental" "(Guobanfa (2008] No. 36)), el artículo refleja plenamente la determinación de la divulgación de asuntos gubernamentales y los importantes canales de información para los asuntos gubernamentales. La divulgación son los medios tradicionales en papel y los sitios web gubernamentales, pero según el monitoreo CNCERT/CC, China continental ha sido manipulada. El número total de sitios web llegó a 61.228, un aumento de 1,5 veces en comparación con el año pasado. El número de sitios web gubernamentales manipulados en China continental llegó a 3.407. En 2007, un total de 4.234 sitios web gubernamentales en China continental fueron manipulados cada mes.

Una serie de cifras y hechos demuestran que tenemos importantes peligros ocultos en la seguridad de los sitios web y que los webmasters y el gobierno desempeñan un papel importante en la seguridad. Por un lado, pedimos a los webmasters que presten atención a la seguridad de los sitios web y creen un entorno de seguridad para los sitios web. Capacidades de protección básicas para reducir el riesgo de ser atacado por "hackers". Por otro lado, pedimos al gobierno que preste atención, tome medidas enérgicas contra los delitos de ciberpiratas, fortalezca la legislación sobre delitos en Internet y garantice institucionalmente la seguridad de los sitios web. .