Especialistas ensinam como construir um ambiente de servidor seguro

"Hacking de sites" e "hacking olímpico" parecem ter se tornado um tema quente na segurança da Internet recentemente. A pesquisa pelo termo "hacking olímpico" no Google atingiu mais de 646.000 vezes, o que mostra o alto grau de atenção que recebeu. notícias comuns de sites atacados por hackers têm sido relatadas com frequência recentemente. De acordo com dados relevantes, de janeiro a maio deste ano, mais de 30.000 sites em todo o país foram invadidos por “hackers”! Devido à falta de capacidades de proteção profissional, sites governamentais de pequeno e médio porte e sites corporativos tornaram-se as maiores vítimas de invasões de "hackers".

Dica 1 de especialistas em questões de prevenção de segurança para sites de pequeno e médio porte: Construa um ambiente de servidor seguro para evitar o primeiro bloqueio De acordo com um técnico do Shaanxi Earthquake Bureau encarregado da manutenção do site, a Shaanxi Earthquake Network foi atacada por hackers. , e a "Aparência do site" exibida na página inicial A informação "Grande vulnerabilidade de segurança" é uma informação falsa divulgada por hackers. No entanto, o site atualmente opera com segurança e não há vulnerabilidades técnicas. Enquanto condenamos os “hackers do terremoto”, também pensamos em outra questão: como garantir o funcionamento seguro do nosso site? Em relação a esta questão, o repórter visitou especialistas nacionais em prevenção de segurança de sites de pequeno e médio porte.

Segundo relatos: Construa um ambiente de servidor seguro e construa a primeira cadeia de ataques de hackers. Porém, construir um ambiente de servidor seguro para resistir a ataques de “hackers” envolve uma ampla gama de aspectos. Porém, no que diz respeito a sites de pequeno e médio porte, isso pode ser feito a partir de três aspectos: (1): Nível técnico: utilização. firewalls de software e hardware e software antivírus, sistema anti-adulteração de páginas para estabelecer um ambiente de servidor Web estruturalmente sólido (2): Em termos de serviços, realizar análises de topologia de rede, estabelecer um sistema central de gerenciamento de sala de computadores, estabelecer uma atualização regular; mecanismo para sistemas operacionais e software antivírus e monitora servidores importantes. Os logs de acesso são copiados e esses serviços são usados ​​para melhorar a anti-interferência da rede (3): Em termos de suporte, os provedores de serviços são obrigados a fornecer; serviços de solução de problemas para melhorar a confiabilidade da rede.

No entanto, a maioria dos sites de pequeno e médio porte são atualmente hospedados na forma de hosts virtuais. Para melhorar a segurança do site e reduzir o risco de ataques de hackers, os administradores de sites devem aplicar os patches mais recentes aos programas de seus sites em tempo hábil e fortalecê-los durante. desenvolvimento. Esteja ciente da segurança, preste atenção à prevenção de vulnerabilidades de injeção, carregue vulnerabilidades e outros problemas. Ao mesmo tempo, hospede o site em um provedor de serviços com forte força técnica, alto fator de segurança e possa ajudar proativamente os clientes a resolver problemas de segurança. garantir a segurança do ambiente operacional seguro do site.

Dica do especialista 2: Preste atenção à segurança do sistema do site e implante um segundo bloqueio para construir um ambiente de servidor seguro. Isso bloqueia apenas ataques de "hackers" externos, mas o mais importante é garantir a segurança do. sistema do site e impedir que hackers explorem vulnerabilidades do sistema para atacar, ameaçando assim a segurança do site.

De acordo com especialistas em segurança de rede da Dongyi Company: De acordo com os resultados estatísticos das 10 principais classificações de vulnerabilidades de aplicativos da Web divulgadas pela organização OWASP em 2007, problemas como scripts entre sites, vulnerabilidades de injeção, falsificação de solicitações entre sites e informações O vazamento ainda é um problema para os hackers atuais. Métodos de ataque populares, especialmente ataques de injeção de SQL e ataques de script entre sites, os chamados ataques de injeção de SQL usam os programadores para não julgar a legalidade dos dados de entrada do usuário ao escrever o código, permitindo que intrusos. insira e execute comandos SQL maliciosos para obter permissão para ler e modificar dados; enquanto ataques de script entre sites adicionam código malicioso à página da web. Quando o visitante navega na página da web, o código malicioso será executado ou enviará uma mensagem para o. administrador O método induz os administradores a navegar, obtendo assim direitos de administrador e controlando todo o site.

Então, existem medidas de segurança eficazes para bloquear esse tipo de ataque de hackers? É relatado que no desenvolvimento do sistema de gerenciamento de conteúdo SiteFactory, foram formulados planos de defesa completos correspondentes para vários métodos de ataque e, com a ajuda das características e funções do ASP.NET, ele pode resistir efetivamente a ataques de usuários mal-intencionados no. site e melhorar o desempenho do site, mas para os atuais ataques de injeção de SQL e ataques de script entre sites, quais são os meios mais eficazes de bloqueá-los? Para tanto, perguntamos aos especialistas em segurança de rede da Dongyi, que nos apresentaram alguns métodos de segurança:

(1) Para ataques de injeção de SQL: o sistema Dongyi filtra parâmetros de consulta em instruções de consulta SQL usa métodos de consulta parametrizados SQL de tipo seguro para resolver fundamentalmente o problema de tipo de parâmetro de URL de injeção de SQL, quantidade e funções de restrição de intervalo; ataques maliciosos por usuários mal-intencionados através da barra de endereço, etc. Esses meios controlam a injeção de SQL e também incluem outros processos de filtragem e outras verificações dos dados de entrada do usuário para evitar ataques de injeção de SQL.

(2): Para ataques de script entre sites: codifique diretamente o conteúdo que não suporta HTML para resolver fundamentalmente problemas entre sites. Para conteúdo que suporta HTML, temos uma função de filtragem especial que processará os dados com segurança (com base nos exemplos de ataque da biblioteca de ataque XSS, embora este método seja atualmente seguro, isso não significa que será seguro no futuro). , porque os métodos de ataque continuarão a ser atualizados e nossa biblioteca de funções de filtragem também será constantemente atualizada.

Além disso, também avaliamos o acesso a sites externos e o acesso direto, o que também pode evitar, até certo ponto, ataques entre sites. Mesmo que ocorra um ataque entre sites, minimizaremos o impacto do ataque: 1. Para alguns locais em segundo plano onde o conteúdo HTML é exibido, use o atributo de segurança security="restricted" do quadro para impedir a execução do script (válido para IE) 2. Utilize o atributo HttpOnly do Cookie para evitar que os cookies vazem através de scripts (IE6 SP1 ou superior, Firefox 3. Os tickets de autenticação são criptografados); IE ou FF.

Dica 3 dos internautas: Chame os webmasters e o governo para prestarem atenção à segurança do site e mobilizarem o terceiro bloqueio Em 29 de abril de 2008, a Secretaria Geral do Conselho de Estado emitiu os “Pareceres da Diretoria Geral do Conselho de Estado sobre Diversos. Questões relativas à implementação dos regulamentos da República Popular da China sobre divulgação de informações governamentais" "(Guobanfa (2008] No. 36),), o artigo reflete totalmente a determinação da divulgação de assuntos governamentais e os importantes canais de informação para assuntos governamentais divulgação são a mídia tradicional em papel e sites do governo, mas de acordo com o monitoramento do CNCERT/CC, a China continental foi adulterada. O número total de sites atingiu 61.228, um aumento de 1,5 vezes em comparação com o ano passado. O número de sites governamentais adulterados na China continental atingiu 3.407. Em 2007, um total de 4.234 websites governamentais na China continental foram adulterados todos os meses.

Uma série de números e fatos provam que temos grandes perigos ocultos na segurança de sites, e os webmasters e o governo desempenham um papel importante na segurança. Por um lado, pedimos aos webmasters que prestem atenção à segurança dos sites e construam um ambiente de segurança para sites. . Capacidades básicas de proteção para reduzir o risco de ser atacado por "hackers". Por outro lado, pedimos ao governo que preste atenção, reprima ativamente os crimes de hackers cibernéticos, fortaleça a legislação sobre crimes na Internet e garanta institucionalmente a segurança dos sites. .