ผู้เชี่ยวชาญจะสอนวิธีสร้างสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัย

"การแฮ็กเว็บไซต์" และ "การแฮ็กโอลิมปิก" ดูเหมือนจะกลายเป็นประเด็นร้อนด้านความปลอดภัยทางอินเทอร์เน็ตเมื่อเร็ว ๆ นี้ การค้นหาคำว่า "การแฮ็กโอลิมปิก" บน Google มีมากกว่า 646,000 ครั้ง ซึ่งแสดงให้เห็นถึงความสนใจในระดับสูง และ ข่าวทั่วไปของเว็บไซต์ที่ถูกโจมตีโดยแฮกเกอร์มีการรายงานบ่อยครั้งเมื่อเร็ว ๆ นี้ จากข้อมูลที่เกี่ยวข้องตั้งแต่เดือนมกราคมถึงเดือนพฤษภาคมปีนี้ เว็บไซต์มากกว่า 30,000 แห่งทั่วประเทศถูกโจมตีโดย "แฮกเกอร์"! เนื่องจากขาดความสามารถในการป้องกันอย่างมืออาชีพ เว็บไซต์ภาครัฐขนาดเล็กและขนาดกลางและเว็บไซต์องค์กรจึงตกเป็นเหยื่อรายใหญ่ที่สุดของการบุกรุกของ "แฮ็กเกอร์"

เคล็ดลับที่ 1 จากผู้เชี่ยวชาญเกี่ยวกับปัญหาการป้องกันความปลอดภัยสำหรับเว็บไซต์ขนาดเล็กและขนาดกลาง: สร้างสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยเพื่อป้องกันการล็อคครั้งแรก ตามที่ช่างเทคนิคจาก Shaanxi Earthquake Bureau ที่รับผิดชอบการบำรุงรักษาเว็บไซต์ ระบุว่า Shaanxi Earthquake Network ถูกโจมตีโดยแฮกเกอร์ และ "ลักษณะที่ปรากฏของเว็บไซต์" ที่แสดงบนหน้าแรก ข้อมูล "ช่องโหว่ด้านความปลอดภัยที่สำคัญ" เป็นข้อมูลเท็จที่เผยแพร่โดยแฮกเกอร์ อย่างไรก็ตาม ปัจจุบันเว็บไซต์ทำงานได้อย่างปลอดภัยและไม่มีช่องโหว่ทางเทคนิค ในขณะที่เรากำลังประณาม "แฮกเกอร์แผ่นดินไหว" เรากำลังคิดถึงคำถามอื่น: จะมั่นใจได้อย่างไรว่าเว็บไซต์ของเราทำงานอย่างปลอดภัย เกี่ยวกับปัญหานี้ ผู้สื่อข่าวได้เข้าเยี่ยมชมผู้เชี่ยวชาญในประเทศเกี่ยวกับการป้องกันความปลอดภัยของเว็บไซต์ขนาดเล็กและขนาดกลาง

ตามรายงาน: สร้างสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยและสร้างการโจมตีแบบลูกโซ่แรกของแฮ็กเกอร์ อย่างไรก็ตาม การสร้างสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยเพื่อต่อต้านการโจมตีของ "แฮ็กเกอร์" นั้นเกี่ยวข้องกับแง่มุมต่างๆ มากมาย อย่างไรก็ตาม สำหรับเว็บไซต์ขนาดเล็กและขนาดกลาง สามารถทำได้จากสามด้าน: (1): ระดับทางเทคนิค: การใช้ ไฟร์วอลล์ซอฟต์แวร์และฮาร์ดแวร์และซอฟต์แวร์ป้องกันไวรัส หน้าระบบป้องกันการปลอมแปลงเพื่อสร้างสภาพแวดล้อมเว็บเซิร์ฟเวอร์ที่มีโครงสร้างเสียง (2): ในแง่ของการบริการ ดำเนินการวิเคราะห์โทโพโลยีเครือข่าย สร้างระบบการจัดการห้องคอมพิวเตอร์กลาง สร้างการอัพเกรดปกติ กลไกสำหรับระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัส และติดตามเซิร์ฟเวอร์ที่สำคัญ บันทึกการเข้าถึงได้รับการสำรองไว้ และบริการเหล่านี้ใช้เพื่อปรับปรุงการป้องกันการแทรกแซงของเครือข่าย (3): ในแง่ของการสนับสนุน ผู้ให้บริการจะต้องจัดให้มี บริการแก้ไขปัญหาเพื่อปรับปรุงความน่าเชื่อถือของเครือข่าย

อย่างไรก็ตาม ปัจจุบันเว็บไซต์ขนาดเล็กและขนาดกลางส่วนใหญ่โฮสต์อยู่ในรูปแบบของโฮสต์เสมือน เพื่อปรับปรุงความปลอดภัยของเว็บไซต์และลดความเสี่ยงจากการโจมตีของแฮ็กเกอร์ ผู้ดูแลระบบเว็บไซต์ควรใช้แพตช์ล่าสุดกับโปรแกรมเว็บไซต์ของตนในเวลาที่เหมาะสมและเสริมความแข็งแกร่งในระหว่าง คำนึงถึงความปลอดภัย ใส่ใจในการป้องกันช่องโหว่ การอัปโหลดช่องโหว่และปัญหาอื่นๆ ในเวลาเดียวกัน โฮสต์เว็บไซต์กับผู้ให้บริการที่มีความแข็งแกร่งทางเทคนิคที่แข็งแกร่ง มีปัจจัยด้านความปลอดภัยสูง และสามารถช่วยลูกค้าแก้ไขปัญหาด้านความปลอดภัยได้ในเชิงรุก มั่นใจในความปลอดภัยของสภาพแวดล้อมการทำงานที่ปลอดภัยของเว็บไซต์

เคล็ดลับจากผู้เชี่ยวชาญ 2: ใส่ใจกับความปลอดภัยของระบบเว็บไซต์และปรับใช้การล็อคครั้งที่สองเพื่อสร้างสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัย ซึ่งจะบล็อกการโจมตีจาก "แฮกเกอร์" จากภายนอกเท่านั้น แต่ที่สำคัญกว่านั้น สิ่งสำคัญคือต้องมั่นใจในความปลอดภัยของ ระบบเว็บไซต์และป้องกันแฮกเกอร์จากช่องโหว่ของระบบเพื่อโจมตี ซึ่งเป็นภัยคุกคามต่อความปลอดภัยของเว็บไซต์

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายจากบริษัท Dongyi: จากผลทางสถิติของการจัดอันดับช่องโหว่ของแอปพลิเคชันเว็บ 10 อันดับแรกที่เผยแพร่โดยองค์กร OWASP ในปี 2550 ปัญหาต่างๆ เช่น การเขียนสคริปต์ข้ามไซต์ ช่องโหว่ในการแทรก การปลอมแปลงคำขอข้ามไซต์ และข้อมูล การรั่วไหลยังคงเป็นปัญหาสำหรับแฮกเกอร์ในปัจจุบัน โดยเฉพาะอย่างยิ่งการโจมตีแบบฉีด SQL และการโจมตีแบบข้ามไซต์ การโจมตีแบบฉีด SQL จะใช้โปรแกรมเมอร์เพื่อตัดสินความถูกต้องตามกฎหมายของข้อมูลที่ผู้ใช้ป้อนเมื่อเขียนโค้ด ทำให้ผู้บุกรุกสามารถ แทรกและดำเนินการคำสั่ง SQL ที่เป็นอันตรายเพื่อขออนุญาตในการอ่านและแก้ไขข้อมูล ในขณะที่การโจมตีด้วยสคริปต์ข้ามไซต์จะเพิ่มโค้ดที่เป็นอันตรายไปยังหน้าเว็บ เมื่อผู้เยี่ยมชมเรียกดูหน้าเว็บ โค้ดที่เป็นอันตรายจะถูกดำเนินการหรือโดยการส่งข้อความไปยัง ผู้ดูแลระบบ วิธีการนี้จะชักจูงให้ผู้ดูแลระบบเรียกดูดังนั้นจึงได้รับสิทธิ์ของผู้ดูแลระบบและควบคุมเว็บไซต์ทั้งหมด

แล้วมีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการโจมตีของแฮ็กเกอร์ประเภทนี้หรือไม่? มีรายงานว่าในการพัฒนาระบบการจัดการเนื้อหา SiteFactory? ได้มีการกำหนดแผนการป้องกันที่สมบูรณ์สำหรับวิธีการโจมตีต่างๆ และด้วยความช่วยเหลือของคุณลักษณะและฟังก์ชันของ ASP.NET จึงสามารถต้านทานการโจมตีจากผู้ใช้ที่เป็นอันตรายบน และปรับปรุงประสิทธิภาพของเว็บไซต์ แต่สำหรับการโจมตีแบบฉีด SQL และการโจมตีแบบสคริปต์ข้ามไซต์ในปัจจุบัน อะไรคือวิธีที่มีประสิทธิภาพในการบล็อกพวกเขา? ด้วยเหตุนี้ เราจึงถามผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายของ Dongyi ซึ่งแนะนำเราให้รู้จักกับวิธีการรักษาความปลอดภัยบางอย่าง:

(1) สำหรับการโจมตีการฉีด SQL: ระบบ Dongyi กรองพารามิเตอร์การสืบค้นในคำสั่งการสืบค้น SQL ใช้วิธีการสืบค้นแบบกำหนดพารามิเตอร์ SQL ที่ปลอดภัยเพื่อแก้ปัญหาพื้นฐานของการแทรกพารามิเตอร์ URL ปริมาณและช่วง การโจมตีที่เป็นอันตรายโดยผู้ใช้ที่เป็นอันตรายผ่านแถบที่อยู่ ฯลฯ ซึ่งหมายถึงการควบคุมการแทรก SQL และยังรวมถึงกระบวนการกรองอื่น ๆ และการตรวจสอบข้อมูลอินพุตของผู้ใช้อื่น ๆ เพื่อป้องกันการโจมตีการแทรก SQL

(2): สำหรับการโจมตีด้วยสคริปต์ข้ามไซต์: เข้ารหัสเนื้อหาที่ไม่รองรับ HTML โดยตรงเพื่อแก้ไขปัญหาข้ามไซต์โดยพื้นฐาน สำหรับเนื้อหาที่รองรับ Html เรามีฟังก์ชันการกรองพิเศษที่จะประมวลผลข้อมูลอย่างปลอดภัย (ตามตัวอย่างการโจมตีของไลบรารีการโจมตี XSS) แม้ว่าวิธีการนี้จะปลอดภัยในปัจจุบัน แต่ก็ไม่ได้หมายความว่าจะปลอดภัยในอนาคต เนื่องจากวิธีการโจมตีจะยังคงได้รับการอัปเดตต่อไป และไลบรารีฟังก์ชันการกรองของเราก็จะได้รับการอัปเดตอย่างต่อเนื่องเช่นกัน

นอกจากนี้เรายังได้ตัดสินเกี่ยวกับการเข้าถึงเว็บไซต์ภายนอกและการเข้าถึงโดยตรง ซึ่งสามารถหลีกเลี่ยงการโจมตีข้ามเว็บไซต์ได้ในระดับหนึ่ง แม้ว่าการโจมตีข้ามไซต์จะเกิดขึ้น เราจะลดผลกระทบของการโจมตีให้เหลือน้อยที่สุด: 1. สำหรับบางตำแหน่งในพื้นหลังที่แสดงเนื้อหา HTML ให้ใช้แอตทริบิวต์ความปลอดภัย security="restricted" ของเฟรมเพื่อป้องกันไม่ให้สคริปต์ทำงาน (ใช้ได้กับ IE) ; 2. ใช้แอตทริบิวต์ HttpOnly ของคุกกี้เพื่อป้องกันไม่ให้คุกกี้รั่วไหลผ่านสคริปต์ (IE6 SP1 หรือสูงกว่า, Firefox 3) 3. ตั๋วการรับรองความถูกต้องได้รับการเข้ารหัส 4. ขอแนะนำให้ใช้เวอร์ชันที่สูงกว่า IE หรือ FF

เคล็ดลับ 3 จากชาวเน็ต: เรียกร้องให้เว็บมาสเตอร์และรัฐบาลให้ความสนใจกับความปลอดภัยของเว็บไซต์และระดมการล็อคครั้งที่สาม เมื่อวันที่ 29 เมษายน 2551 สำนักงานทั่วไปของสภาแห่งรัฐได้ออก "ความเห็นของสำนักงานทั่วไปของสภาแห่งรัฐเกี่ยวกับหลาย ๆ ประเด็นที่เกี่ยวข้องกับการดำเนินการตามกฎระเบียบของสาธารณรัฐประชาชนจีนว่าด้วยการเปิดเผยข้อมูลของรัฐบาล" "(Guobanfa (2008] No. 36)) บทความนี้สะท้อนถึงความมุ่งมั่นในการเปิดเผยข้อมูลของรัฐบาล และช่องทางข้อมูลที่สำคัญสำหรับกิจการของรัฐอย่างครบถ้วน การเปิดเผยข้อมูลเป็นสื่อกระดาษแบบดั้งเดิมและเว็บไซต์ของรัฐบาล แต่ตามการติดตามของ CNCERT/CC พบว่าจีนแผ่นดินใหญ่ถูกแก้ไข จำนวนเว็บไซต์ทั้งหมดสูงถึง 61,228 เว็บไซต์ เพิ่มขึ้น 1.5 เท่าเมื่อเทียบกับปีที่แล้ว จำนวนเว็บไซต์รัฐบาลที่ถูกดัดแปลงในจีนแผ่นดินใหญ่มีจำนวนถึง 3,407 เว็บไซต์ ในปี 2550 เว็บไซต์ของรัฐบาลจำนวน 4,234 เว็บไซต์ในจีนแผ่นดินใหญ่ถูกแก้ไขในแต่ละเดือน

ตัวเลขและข้อเท็จจริงหลายชุดพิสูจน์ให้เห็นว่าเรามีอันตรายที่ซ่อนอยู่ในการรักษาความปลอดภัยเว็บไซต์ และผู้ดูแลเว็บและรัฐบาลมีบทบาทสำคัญในการรักษาความปลอดภัย ในด้านหนึ่ง เราเรียกร้องให้ผู้ดูแลเว็บให้ความสนใจกับการรักษาความปลอดภัยเว็บไซต์และสร้างสภาพแวดล้อมการรักษาความปลอดภัยของเว็บไซต์ ความสามารถในการป้องกันขั้นพื้นฐานเพื่อลดความเสี่ยงที่จะถูกโจมตีโดย "แฮกเกอร์" ในทางกลับกัน เราเรียกร้องให้รัฐบาลให้ความสนใจ ปราบปรามอาชญากรรมของแฮ็กเกอร์ทางไซเบอร์อย่างแข็งขัน เสริมสร้างกฎหมายอาชญากรรมทางอินเทอร์เน็ต และรับรองความปลอดภัยของเว็บไซต์ในระดับสถาบัน .