基于互聯(lián)網(wǎng)Web信息系統(tǒng)的安全問題研討

王靜文 王東 王浩宇

【摘 要】信息安全是網(wǎng)絡(luò)應(yīng)用中的一個(gè)重要課題。Web 信息系統(tǒng)是信息的發(fā)布中心，其數(shù)據(jù)庫中存有大量的供用戶共享的重要信息，因此Web 信息系統(tǒng)的安全是其建設(shè)和運(yùn)行過程中應(yīng)該充分考慮的重要問題。針對(duì)微軟的因特網(wǎng)信息服務(wù)器（IIS）系統(tǒng)，本文從網(wǎng)絡(luò)體系、操作系統(tǒng)、Web服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫和管理制度安全意識(shí)等幾個(gè)方面探討了基于IIS的Web信息系統(tǒng)的安全問題，并結(jié)合目前的技術(shù)手段，闡述了構(gòu)建 Web 信息系統(tǒng)應(yīng)該采取的一些安全策略。

【關(guān)鍵詞】信息系統(tǒng)，瀏覽器，Web 服務(wù)器，網(wǎng)絡(luò)安全，IIS，ASP

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0138-01

引言：

隨著計(jì)算機(jī)技術(shù)的普及與發(fā)展，Internet/Intranet 已越來越為人們所熟知。信息系統(tǒng)的結(jié)構(gòu)也逐漸由傳統(tǒng)的C/S（client/server）模式向B/S（browser/server）模式轉(zhuǎn)變。B/S模式相對(duì)于C/S 模式具有系統(tǒng)易于維護(hù)和擴(kuò)展，真正實(shí)現(xiàn)跨平臺(tái)的系統(tǒng)集成服務(wù)，大大降低對(duì)網(wǎng)絡(luò)帶寬要求等優(yōu)勢(shì)。但是，隨著基于 Web 的信息系統(tǒng)的廣泛應(yīng)用，有關(guān)部門單位的信息系統(tǒng)遭到攻擊而蒙受巨大損失的事件時(shí)有發(fā)生，因此基于 Web的信息系統(tǒng)的安全性問題也越來越為人們所關(guān)注。

1 基于Web的信息系統(tǒng)的體系結(jié)構(gòu)

基于Web的信息系統(tǒng)一般由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器組成，基于Web信息系統(tǒng)的安全將涉及服務(wù)器所采用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、Web 服務(wù)器、應(yīng)用程序等領(lǐng)域。

2 web信息系統(tǒng)的安全性分析

信息系統(tǒng)的安全性包含兩部分內(nèi)容，一是保證系統(tǒng)正常運(yùn)行，避免各種非故意的錯(cuò)誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)安全的保障則更加困難?；趙eb的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫等多個(gè)層次，web信息安全隱患主要有以下 5 個(gè)方面：

2.1 信息網(wǎng)絡(luò)系統(tǒng)安全隱患：來自網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有DD oS（分布式拒絕服務(wù)）攻擊、非授權(quán)的遠(yuǎn)程侵入、非法的掃描和探測(cè)及網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)設(shè)備資源的消耗。對(duì)付DDoS攻擊還沒有行之有效的辦法，只能靠加強(qiáng)網(wǎng)絡(luò)的安全策略，實(shí)時(shí)對(duì)網(wǎng)絡(luò)設(shè)備檢測(cè)來防止。對(duì)于遠(yuǎn)程侵入和掃描則可以通過防火墻配合IDS（入侵檢測(cè)系統(tǒng)）來保障。

2.2 操作系統(tǒng)安全隱患：任何操作系統(tǒng)都存在不同程度的漏洞，特別是默認(rèn)安裝和設(shè)置的系統(tǒng)，安全威脅更大。此外，在一臺(tái)服務(wù)器上安裝多種服務(wù)系統(tǒng)時(shí)安全性也會(huì)降低。操作系統(tǒng)的安全性要靠我們正確的口令策略和設(shè)置、卸載不必要的服務(wù)和軟件、及時(shí)升級(jí)不安全的軟件版本來保障。

2.3 web服務(wù)器安全隱患：web服務(wù)器通常會(huì)有以下兩個(gè)方面的安全要求：①維持web內(nèi)容的完整性；②防止該主機(jī)成為入侵你的網(wǎng)絡(luò)或其它網(wǎng)絡(luò)的跳板。大多數(shù)web服務(wù)器安全事件的發(fā)生是由于沒有及時(shí)升級(jí)不安全的版本和軟件配置不當(dāng)造成的，配置不當(dāng)?shù)能浖赡馨╳ eb服務(wù)器本身或者是web服務(wù)器運(yùn)行的應(yīng)用程序（如CGI、SSI和服務(wù)器API等）。

2.4 數(shù)據(jù)庫及應(yīng)用程序安全隱患：web站點(diǎn)的數(shù)據(jù)庫和應(yīng)用程序存在兩個(gè)方面的安全問題，首先是數(shù)據(jù)庫系統(tǒng)本身的漏洞，包括使用有漏洞的數(shù)據(jù)庫版本或是沒有對(duì)數(shù)據(jù)庫進(jìn)行安全配置；其次是應(yīng)用程序的解釋腳本漏洞，比如程序腳本源程序的泄漏，用戶認(rèn)證口令的明碼傳輸，用戶使用習(xí)慣的考慮不周等。

2.5 安全意識(shí)和管理制度：許多網(wǎng)站安全事故表明，安全意識(shí)的缺乏、管理制度和法規(guī)的不健全往往是威脅Web信息系統(tǒng)安全的重要因素。比如服務(wù)器供電沒有UPS保護(hù)、機(jī)房無防盜措施、空閑機(jī)器的安全隱患、工作垃圾中安全信息的泄漏、合法用戶的誤操作、沒有做數(shù)據(jù)備份和系統(tǒng)恢復(fù)措施等。

3 基于 IIS 的web信息系統(tǒng)的安全管理策略

3.1 網(wǎng)絡(luò)系統(tǒng)的安全策略：一般Web網(wǎng)站都要對(duì)Interne t開放，網(wǎng)站所在的網(wǎng)絡(luò)系統(tǒng)的安全性能對(duì)Web網(wǎng)站影響很大。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)要在網(wǎng)絡(luò)整體規(guī)劃中就應(yīng)該明確，所涉及的內(nèi)容很多，這里針對(duì)保護(hù)Web網(wǎng)站提出幾點(diǎn)措施。

3.1.1 設(shè)置防火墻：在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置防火墻，以隔離和過濾不安全的訪問，是防止來自Internet的各種攻擊的有效手段。

3.1.2 劃分VLAN：合理劃分VLAN，減少“沖突域”的范圍，減少網(wǎng)絡(luò)監(jiān)聽的可能性，提高網(wǎng)絡(luò)的安全性，為網(wǎng)站安全提供基礎(chǔ)。

3.1.3 安裝入侵檢測(cè)和實(shí)時(shí)監(jiān)控軟件：在網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)和實(shí)時(shí)監(jiān)控軟件，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)監(jiān)視系統(tǒng)的安全攻擊行為的發(fā)生并及時(shí)報(bào)告，為管理員采取進(jìn)一步的措施提供依據(jù)。這類軟件一般有基于網(wǎng)絡(luò)和基于服務(wù)器兩類。

3.2 操作系統(tǒng)的安全策略：操作系統(tǒng)的安全是Web網(wǎng)站最基本的也是最重要的安全保證。IIS5.0+Windows2000Server是目前Web網(wǎng)站比較流行的平臺(tái)，下面主要從安裝、配置和管理三個(gè)方面探討Windows2000Server的安全設(shè)計(jì)，其中的大部分原則和措施同樣適合微軟的其它操作系統(tǒng)平臺(tái)。

3.3 WEB服務(wù)器的安全策略

IIS是當(dāng)前使用最廣泛的因特網(wǎng)服務(wù)器軟件之一，IIS的安全性是建立在操作系統(tǒng)安全機(jī)制之上的，因此，配置IIS構(gòu)建的Web站點(diǎn)的安全性除充分利用操作系統(tǒng)的安全性外，還應(yīng)使用IIS本身提供的安全機(jī)制。

3.4 數(shù)據(jù)庫及應(yīng)用程序的安全策略

數(shù)據(jù)庫安全的主要任務(wù)是防止非法用戶訪問或合法用戶越權(quán)訪問數(shù)據(jù)庫中的數(shù)據(jù)。在網(wǎng)絡(luò)中用戶訪問Web數(shù)據(jù)庫是通過瀏覽器和Web服務(wù)器采用HTTP協(xié)議，用戶執(zhí)行基于Web的數(shù)據(jù)庫應(yīng)用程序，在瀏覽器端發(fā)出對(duì)某一數(shù)據(jù)庫文件的請(qǐng)求，Web服務(wù)器接收到請(qǐng)求后，利用組件（如ActiveXDateObject）訪問后臺(tái)數(shù)據(jù)庫。因此，根據(jù)W eb數(shù)據(jù)庫的特點(diǎn)，可以采用用戶身份認(rèn)證、授權(quán)控制、數(shù)據(jù)加密、使用日志監(jiān)視數(shù)據(jù)庫、數(shù)據(jù)存儲(chǔ)安全、審計(jì)和備份與數(shù)據(jù)恢復(fù)等安全管理技術(shù)。

3.5 完善管理制度、加強(qiáng)安全意識(shí)并建立安全事件的應(yīng)急措施

安全不僅僅是個(gè)技術(shù)問題，更多的時(shí)候是意識(shí)和制度的問題。首先是要重視網(wǎng)絡(luò)和網(wǎng)站安全的設(shè)計(jì)，建立機(jī)房制度和重要設(shè)備的操作規(guī)章；其次要制定用戶操作守則，對(duì)用戶進(jìn)行安全知識(shí)培訓(xùn)和操作方法培訓(xùn)；第三，電源和物理安全，服務(wù)器要配置不間斷電源系統(tǒng)，服務(wù)器機(jī)房要安裝防盜和報(bào)警系統(tǒng)；第四，要做好重要數(shù)據(jù)和配置信息的備份和安全事故發(fā)生后的應(yīng)急措施。對(duì)于安全性要求較高的網(wǎng)站，建議采用國(guó)際化標(biāo)準(zhǔn)（ISO）的安全管理模式，即PDCA模式來進(jìn)行網(wǎng)站的安全管理。

4 結(jié)束語

信息系統(tǒng)的安全性在系統(tǒng)的建設(shè)中具有非常重要的作用，WEB 信息系統(tǒng)的安全是一個(gè)系統(tǒng)性、綜合性的問題，其涉及的范圍很廣，要求系統(tǒng)管理員在做安全規(guī)劃和實(shí)施時(shí)，遵從“木桶理論”原則，從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫等方面系統(tǒng)考慮，結(jié)合實(shí)際層層設(shè)防，才能保證系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)

[1] 張隴瑛.IIS安全設(shè)置與性能調(diào)整[J].河南氣象，2007

[2] 邱勁飚.淺談 Win2000 WWW Server的網(wǎng)絡(luò)安全[J].廣東氣象，2007