Des experts vous apprennent à créer un environnement de serveur sécurisé

Le « piratage de sites Web » et le « piratage olympique » semblent être devenus récemment des sujets brûlants dans le domaine de la sécurité Internet. Les recherches sur le terme « piratage olympique » sur Google ont atteint plus de 646 000 fois, ce qui montre le haut degré d'attention qu'il a reçu. Des nouvelles de sites Web attaqués par des pirates ont été fréquemment rapportées récemment. Selon les données pertinentes, de janvier à mai de cette année, plus de 30 000 sites Web à travers le pays ont été envahis par des « pirates » ! En raison du manque de capacités de protection professionnelle, les sites Web gouvernementaux et les sites Web d'entreprises de petite et moyenne taille sont devenus les plus grandes victimes des intrusions des « pirates informatiques ».

Conseil n°1 d'experts sur les problèmes de prévention de la sécurité pour les sites Web de petite et moyenne taille : Construisez un environnement de serveur sécurisé pour empêcher le premier verrouillage. Selon un technicien du Bureau sismique du Shaanxi en charge de la maintenance du site Web, le réseau sismique du Shaanxi a été attaqué par des pirates. , et « Apparence du site Web » affiché sur la page d'accueil. L'information « Vulnérabilité de sécurité majeure » est une fausse information diffusée par des pirates informatiques. Cependant, le site Web fonctionne actuellement en toute sécurité et il n'y a aucune vulnérabilité technique. Tout en condamnant les « hackers sismiques », nous réfléchissons également à une autre question : comment garantir le fonctionnement sécurisé de notre site Internet ? A ce sujet, le journaliste a rencontré des experts nationaux sur la prévention de la sécurité des sites Internet de petite et moyenne taille.

Selon les rapports : Construisez un environnement de serveur sécurisé et créez la première chaîne d’attaques de pirates. Cependant, la création d'un environnement de serveur sécurisé pour résister aux attaques de « pirates » implique un large éventail d'aspects. Cependant, en ce qui concerne les sites Web de petite et moyenne taille, cela peut se faire sous trois aspects : (1) : Niveau technique : utilisation. pare-feu logiciels et matériels et logiciels antivirus, système anti-falsification de pages pour établir un environnement de serveur Web structurellement solide ; (2) : en termes de services, effectuer une analyse de la topologie du réseau, établir un système central de gestion de salle informatique, établir une mise à niveau régulière mécanisme pour les systèmes d'exploitation et les logiciels antivirus, et surveiller les serveurs importants. Les journaux d'accès sont sauvegardés et ces services sont utilisés pour améliorer l'anti-interférence du réseau (3) : En termes de support, les fournisseurs de services sont tenus de fournir ; services de dépannage pour améliorer la fiabilité du réseau.

Cependant, la plupart des sites Web de petite et moyenne taille sont actuellement hébergés sous la forme d'hôtes virtuels. Pour améliorer la sécurité des sites Web et réduire le risque d'attaques de pirates, les administrateurs de sites Web doivent appliquer les derniers correctifs à leurs programmes de sites Web en temps opportun et les renforcer au fur et à mesure. Soyez conscient de la sécurité, faites attention à la prévention des vulnérabilités d'injection, des vulnérabilités de téléchargement et d'autres problèmes. En même temps, hébergez le site Web chez un fournisseur de services doté d'une solide force technique, d'un facteur de sécurité élevé et peut aider les clients à résoudre de manière proactive les problèmes de sécurité. assurer la sécurité de l’environnement d’exploitation sécurisé du site Web.

Conseil d'expert 2 : Faites attention à la sécurité du système du site Web et déployez un deuxième verrou pour créer un environnement de serveur sécurisé. Cela bloque uniquement les attaques des « pirates » de l'extérieur, mais plus important encore, il est important d'assurer la sécurité du site. système du site Web et empêcher les pirates d’exploiter les vulnérabilités du système pour attaquer, menaçant ainsi la sécurité du site Web.

Selon les experts en sécurité réseau de la société Dongyi : Selon les résultats statistiques du classement des 10 principales vulnérabilités des applications Web publié par l'organisation OWASP en 2007, des problèmes tels que les scripts intersites, les vulnérabilités d'injection, la falsification de requêtes intersites et les informations Les fuites restent un problème pour les pirates informatiques actuels. Les méthodes d'attaque populaires, en particulier les attaques par injection SQL et les attaques par script intersite, utilisent les programmeurs pour ne pas juger de la légalité des données saisies par l'utilisateur lors de l'écriture du code, ce qui permet aux intrus de le faire. insérez et exécutez des commandes SQL malveillantes pour obtenir l'autorisation de lire et de modifier les données ; tandis que les attaques de scripts intersites ajoutent du code malveillant à la page Web. Lorsque le visiteur parcourt la page Web, le code malveillant sera exécuté ou en envoyant un message au site Web. administrateur. La méthode incite les administrateurs à naviguer, obtenant ainsi les droits d'administrateur et contrôlant l'ensemble du site Web.

Alors, existe-t-il des mesures de sécurité efficaces pour bloquer ce type d’attaque de pirate informatique ? Il est rapporté que lors du développement du système de gestion de contenu SiteFactory®, des plans de défense complets correspondants ont été formulés pour diverses méthodes d'attaque et qu'avec l'aide des caractéristiques et des fonctions d'ASP.NET, il peut résister efficacement aux attaques d'utilisateurs malveillants sur le site. site Web et améliorer les performances du site Web, mais pour les attaques par injection SQL et les attaques de script intersite actuelles, quels sont les moyens les plus efficaces pour les bloquer ? À cette fin, nous avons interrogé les experts en sécurité réseau de Dongyi, qui nous ont présenté quelques méthodes de sécurité :

(1) Pour les attaques par injection SQL : le système Dongyi filtre les paramètres de requête dans les instructions de requête SQL ; utilise des méthodes de requête paramétrées SQL de type sécurisé pour résoudre fondamentalement le problème des fonctions de type, de quantité et de plage de paramètres d'URL et résoudre le problème de attaques malveillantes par des utilisateurs malveillants via la barre d'adresse, etc. Ces moyens contrôlent l'injection SQL et incluent également d'autres processus de filtrage et d'autres vérifications des données d'entrée utilisateur pour empêcher les attaques par injection SQL.

(2) : Pour les attaques de scripts intersites : encodez directement le contenu qui ne prend pas en charge HTML pour résoudre fondamentalement les problèmes intersites. Pour le contenu prenant en charge HTML, nous disposons d'une fonction de filtrage spéciale qui traitera les données en toute sécurité (basée sur les exemples d'attaque de la bibliothèque d'attaque XSS). Bien que cette méthode soit actuellement sûre, cela ne signifie pas qu'elle le sera à l'avenir. , car les méthodes d'attaque continueront d'être mises à jour et notre bibliothèque de fonctions de filtrage sera également constamment mise à jour.

En outre, nous avons également porté des jugements sur l'accès externe au site et l'accès direct, qui peuvent également éviter dans une certaine mesure les attaques intersites. Même si une attaque intersite se produit, nous minimiserons l'impact de l'attaque : 1. Pour certains endroits en arrière-plan où le contenu HTML est affiché, utilisez l'attribut de sécurité security="restricted" du cadre pour empêcher l'exécution du script. (valable pour IE) ; 2. Utilisez l'attribut HttpOnly de Cookie pour empêcher la fuite de cookies via des scripts (IE6 SP1 ou supérieur, Firefox 3). 4. Il est recommandé d'utiliser une version supérieure de ; IE ou FF.

Conseil n°3 des internautes : Appelez les webmasters et le gouvernement à prêter attention à la sécurité des sites Web et à mobiliser le troisième verrou. Le 29 avril 2008, la Direction générale du Conseil d'État a publié les « Avis de la Direction générale du Conseil d'État sur plusieurs ». Questions concernant la mise en œuvre des réglementations de la République populaire de Chine sur la divulgation d'informations gouvernementales " " (Guobanfa (2008] n° 36),), l'article reflète pleinement la détermination de la divulgation des affaires gouvernementales et les canaux d'information importants pour les affaires gouvernementales. Les informations divulguées sont les médias papier traditionnels et les sites Web gouvernementaux, mais selon la surveillance du CNCERT/CC, la Chine continentale a été falsifiée. Le nombre total de sites Web a atteint 61 228, soit une augmentation de 1,5 fois par rapport à l'année dernière. Le nombre de sites Web gouvernementaux falsifiés en Chine continentale a atteint 3 407. En 2007, un total de 4 234 sites Web gouvernementaux en Chine continentale ont été falsifiés chaque mois.

Une série de chiffres et de faits prouvent que la sécurité des sites Web présente des dangers cachés majeurs et que les webmasters et le gouvernement jouent un rôle important dans la sécurité. D'une part, nous appelons les webmasters à prêter attention à la sécurité des sites Web et à créer un environnement de sécurité pour les sites Web. . Capacités de protection de base pour réduire le risque d'être attaqué par des « pirates informatiques ». D'autre part, nous appelons le gouvernement à prêter attention, à réprimer activement les crimes des cyberpirates, à renforcer la législation sur la criminalité sur Internet et à garantir institutionnellement la sécurité des sites Web. .