淺談Web應(yīng)用的安全威脅及開(kāi)發(fā)策略

楊志國(guó)

摘要：互聯(lián)網(wǎng)的一個(gè)最大特性就是所有機(jī)器的開(kāi)發(fā)性以及相互之間的可訪問(wèn)性，Web應(yīng)用的每個(gè)單個(gè)部分都需要進(jìn)行安全保護(hù)，防止可能的錯(cuò)誤使用，不能僅僅停留在對(duì)應(yīng)用的電子商務(wù)部分進(jìn)行安全保護(hù)，還要開(kāi)發(fā)一個(gè)能夠計(jì)劃和處理安全性問(wèn)題的方法。

關(guān)鍵詞：Web應(yīng)用；威脅；策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）06-0039-02

Vocational School "Non-linear Editing Premiere" Teaching Mode

YANG Zhi-guo

（Hefei Economy and Management Vocational School， Hefei 230041， China）

Abstract： One of the biggest characteristics of the Internet is the development of all machines and mutual accessibility， each individual part of the Web application is required for security protection， to prevent possible errors， can not just stay in the application of e-commerce security， but also to develop a method to plan and deal with security issues.

Key words： Web application； threat； strategy

互聯(lián)網(wǎng)的一個(gè)最大特性就是所有機(jī)器的開(kāi)發(fā)性以及相互之間的可訪問(wèn)性，這個(gè)特性同樣成為Web應(yīng)用開(kāi)發(fā)人員必須面對(duì)的最大挑戰(zhàn)。由于存在如此之多的計(jì)算機(jī)，有些用戶(hù)就會(huì)存在一些不道德的想法。由于存在這樣的威脅，向全球網(wǎng)絡(luò)開(kāi)放一個(gè)處理可能的機(jī)密信息（例如，信用卡號(hào)、銀行賬戶(hù)信息或者健康記錄）的Web應(yīng)用的想法就需要慎之又慎。但是商務(wù)業(yè)務(wù)必須開(kāi)展，作為Web應(yīng)用開(kāi)發(fā)人員的眼光就不能僅僅停留在對(duì)應(yīng)用的電子商務(wù)部分進(jìn)行安全保護(hù)，必須開(kāi)發(fā)一個(gè)能夠計(jì)劃和處理安全性問(wèn)題的方法：保護(hù)自身與能夠執(zhí)行業(yè)務(wù)的可用應(yīng)用。

1 面臨的威脅

1.1 訪問(wèn)或修改敏感數(shù)據(jù)

作為Web應(yīng)用的設(shè)計(jì)和編程人員， 要確保用戶(hù)提交的任何數(shù)據(jù)都是安全的，正如我們從其他部門(mén)獲得的任何數(shù)據(jù)。當(dāng)向Web應(yīng)用的用戶(hù)公開(kāi)部分信息時(shí)，必須遵循只能看到允許看到的信息的原則，而且不能看到其他用戶(hù)的信息。

如果開(kāi)發(fā)一個(gè)在線(xiàn)股票或基金交易系統(tǒng)的前臺(tái)程序，可以訪問(wèn)系統(tǒng)賬戶(hù)表的用戶(hù)可能能夠訪問(wèn)用戶(hù)的納稅唯一信息，用戶(hù)所持股票以及極端情況下的用戶(hù)銀行賬戶(hù)信息。即使公開(kāi)一個(gè)包含用戶(hù)名稱(chēng)和地址的表格也是嚴(yán)重地違反安全原則?？蛻?hù)非常重視他們信息的私有性，這些用戶(hù)的名稱(chēng)和地址以及相關(guān)信息可能成為一些不遵守商業(yè)規(guī)則的市場(chǎng)公司的潛在信息收購(gòu)對(duì)象。

當(dāng)然，比直接訪問(wèn)數(shù)據(jù)更糟糕的是，操作這些數(shù)據(jù)，有的銀行客戶(hù)可能會(huì)非常高興得看到他的賬戶(hù)內(nèi)多了幾千美金，或者修改客戶(hù)的郵寄地址，從而導(dǎo)致其他客戶(hù)（假設(shè)這個(gè)客戶(hù)修改了別人的數(shù)據(jù)）收到大量本不應(yīng)該郵寄給他的包裹。

1.2 數(shù)據(jù)丟失或破壞

如果突然發(fā)現(xiàn)部分?jǐn)?shù)據(jù)被刪除或者破壞，那么未授權(quán)用戶(hù)能夠訪問(wèn)任何敏感數(shù)據(jù)都是非常糟糕的。如果有人要破壞數(shù)據(jù)庫(kù)的表，我們的業(yè)務(wù)將面臨不可恢復(fù)的后果。如果我們的應(yīng)用是一個(gè)顯示銀行賬戶(hù)信息的在線(xiàn)銀行系統(tǒng)，任何一個(gè)賬戶(hù)信息的丟失，都將表明我們不是一個(gè)好的銀行。更糟糕的是，如果如果整個(gè)用戶(hù)表都被刪除，我們將花費(fèi)大量時(shí)間來(lái)重新構(gòu)建數(shù)據(jù)庫(kù)以及數(shù)據(jù)重新輸入。

數(shù)據(jù)丟失或破壞不一定完全源自系統(tǒng)的惡意或意外的錯(cuò)誤使用。如果放置服務(wù)器的建筑失火，而所有服務(wù)器和硬盤(pán)又都放置在該建筑中，我們將丟失大量數(shù)據(jù)，只能期盼我們具有足夠的備份和災(zāi)難恢復(fù)計(jì)劃。

1.3 拒絕服務(wù)

拒絕服務(wù)攻擊（Dos）以及更嚴(yán)重的拒絕服務(wù)攻擊：分布式拒絕服務(wù)攻擊（DDos），這些都是對(duì)應(yīng)用可用性的破壞性的攻擊。它們會(huì)使服務(wù)器停止工作數(shù)小時(shí)，這將導(dǎo)致系統(tǒng)恢復(fù)更嚴(yán)重的負(fù)擔(dān)。如果考慮互聯(lián)網(wǎng)主要站點(diǎn)的普及性以及人們對(duì)其服務(wù)的期望，任何的停機(jī)時(shí)間都會(huì)是問(wèn)題。

Dos源自有意行為，而不是錯(cuò)誤使用。即使有完備的備份機(jī)制，如果防止服務(wù)器的建筑失火，或者遭遇泥石流，或者被入侵者摧毀，而我們又沒(méi)有很快恢復(fù)這些計(jì)算機(jī)的計(jì)劃，我們很快就會(huì)發(fā)現(xiàn)客戶(hù)的丟失。

1.4 惡意代碼注入

互聯(lián)網(wǎng)中，一種非常常見(jiàn)的有效攻擊類(lèi)型就是我們所說(shuō)的惡意代碼注入。這種攻擊最著名的方式是站點(diǎn)間腳本（Cross Site Scripting），也就是XSS，這樣可以與CSS（級(jí)聯(lián)樣式表單）相區(qū)分。這種供給帶來(lái)的常見(jiàn)問(wèn)題就是它們并不會(huì)帶來(lái)立即的數(shù)據(jù)丟失，但是由于執(zhí)行了某些代碼，這將導(dǎo)致不同程度的信息丟失或者在用戶(hù)不知情的情況下，錯(cuò)誤引導(dǎo)用戶(hù)操作。

基本上，XSS的工作流程如下所示：

1）惡意用戶(hù)，在一些公共區(qū)域輸入一些文本，這些文本將被其他用戶(hù)看到，但這些文本不僅僅是他們要輸入的文本，同時(shí)還包含了一些可以在客戶(hù)端執(zhí)行的腳本。

2）惡意用戶(hù)提交這個(gè)表單并等待。

3）系統(tǒng)的下一個(gè)用戶(hù)看到了這個(gè)包含了惡意用戶(hù)輸入文本的頁(yè)面，其中的腳本將在這個(gè)用戶(hù)的客戶(hù)端執(zhí)行。

1.5 服務(wù)器被攻擊

盡管服務(wù)器被攻破的影響包括許多威脅，但還需要注意的是，攻擊者期望能夠獲得對(duì)系統(tǒng)的訪問(wèn)，大多數(shù)情況下是希望成為超級(jí)用戶(hù)。這樣，他們就可以對(duì)被攻破的服務(wù)器任意控制，執(zhí)行他們希望執(zhí)行的程序，關(guān)閉計(jì)算機(jī)或者安裝我們并不希望安裝的軟件。我們需要警惕這種類(lèi)型的攻擊，因?yàn)楣粽咴诠テ埔粋€(gè)服務(wù)器后首先要做的就是掩蓋他們的攻擊以及所有的證據(jù)。

2 處理安全性問(wèn)題的策略

2.1 正確心態(tài)

安全性并不是一個(gè)特性。當(dāng)編寫(xiě)一個(gè)Web應(yīng)用以及決定應(yīng)用的特性列表時(shí)，安全性并不會(huì)隨意的就包含在這個(gè)列表，并且由一個(gè)開(kāi)發(fā)人員的幾天工作就可以完成。它必須出現(xiàn)在應(yīng)用的代碼設(shè)計(jì)階段。對(duì)安全問(wèn)題投入的精力永遠(yuǎn)不會(huì)結(jié)束，即使是在這個(gè)應(yīng)用已經(jīng)部署、開(kāi)發(fā)工作進(jìn)展緩慢。

在構(gòu)思和計(jì)劃我們系統(tǒng)可能遭遇的各種攻擊階段，也就是最開(kāi)始的階段，我們可以設(shè)計(jì)代碼來(lái)減少這些問(wèn)題發(fā)生的可能性。這也可以避免在項(xiàng)目后期階段當(dāng)我們將注意力轉(zhuǎn)移到安全性問(wèn)題時(shí)，需要重新更改所有代碼和設(shè)計(jì)。

2.2 安全性和可用性之間的平衡

當(dāng)設(shè)計(jì)一個(gè)用戶(hù)系統(tǒng)時(shí)，最大的一個(gè)顧慮就是用戶(hù)的密碼。用戶(hù)通常會(huì)選擇一些通用軟件不太難破解的密碼，尤其是他們使用字典里可以找到的單詞作為密碼。我們需要一個(gè)方法能夠減少用戶(hù)密碼被破解以及通過(guò)破解用戶(hù)密碼造成的系統(tǒng)被攻破的風(fēng)險(xiǎn)。

一個(gè)可能的解決方案是要求每個(gè)用戶(hù)遍歷4個(gè)登陸對(duì)話(huà)框，每個(gè)對(duì)話(huà)框具有不同的密碼。也可以要求用戶(hù)至少每個(gè)月修改這4個(gè)密碼，并且確保新密碼不是以前已經(jīng)使用過(guò)的。這可能會(huì)使系統(tǒng)更加安全，而且黑客將花費(fèi)大量的時(shí)間來(lái)執(zhí)行登陸過(guò)程從而攻破系統(tǒng)。不幸的是，這樣的系統(tǒng)是會(huì)非常安全，但是沒(méi)有用戶(hù)會(huì)希望使用它——在某種程度，用戶(hù)會(huì)認(rèn)為它不值得使用。這就表明，擔(dān)心安全性非常重要，但是擔(dān)心安全性對(duì)可用性造成的影響同樣的是重要的。一個(gè)易于使用并且只有少量安全錯(cuò)誤的系統(tǒng)可能會(huì)吸引用戶(hù)，但是也將更有可能導(dǎo)致與安全相關(guān)的問(wèn)題以及商業(yè)業(yè)務(wù)的影響。同樣的，一個(gè)具有很高安全性的系統(tǒng)如果具有很差的可用性，它將不會(huì)吸引大量用戶(hù)，也將對(duì)業(yè)務(wù)帶來(lái)負(fù)面的影響，作為Web應(yīng)用的設(shè)計(jì)人員，必須找到一個(gè)能夠改進(jìn)系統(tǒng)安全而又不會(huì)降低或者破壞系統(tǒng)可用性的方法。由于目前所有問(wèn)題都與用戶(hù)界面相關(guān)，還沒(méi)有任何特定規(guī)則需要遵循，所以只能依靠某些個(gè)人判斷、可用性測(cè)試以及研究用戶(hù)對(duì)原型和設(shè)計(jì)的反應(yīng)。

2.3 安全監(jiān)視

在完成Web應(yīng)用的開(kāi)發(fā)并將其部署在產(chǎn)品服務(wù)器以供用戶(hù)使用，我們的工作并沒(méi)有完成。

系統(tǒng)運(yùn)營(yíng)時(shí)需要其監(jiān)視其安全狀況，可以通過(guò)查看日志以及其他文件確認(rèn)系統(tǒng)運(yùn)營(yíng)和被使用的狀況。只有密切關(guān)注系統(tǒng)的運(yùn)營(yíng)狀況，才能發(fā)現(xiàn)是否存在安全問(wèn)題，找到可能需要更多時(shí)間來(lái)開(kāi)發(fā)更安全的解決方案。

2.4 基本方法

要在合理的精力和時(shí)間范圍給出最完備的安全解決方案，我們需要描述一個(gè)有兩部分組成的方法。第一部分主要內(nèi)容：如果計(jì)劃應(yīng)用的安全保護(hù)以及設(shè)計(jì)能夠?qū)崿F(xiàn)安全性的特性。我們將這種方法叫做自上而下的方法。第二部分的方法可以稱(chēng)作自下而上的方法。在這種方法里，我們將面向應(yīng)用的各個(gè)組成模塊，例如數(shù)據(jù)庫(kù)服務(wù)器，服務(wù)器本身以及應(yīng)用運(yùn)行的網(wǎng)絡(luò)環(huán)境。我們不僅需要確保與這些組件的交互是安全的，安裝和配備這些組件同樣是安全的。

參考文獻(xiàn)：

[1] 郭玉龍. 網(wǎng)絡(luò)服務(wù)器安全配置策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（2）.

[2] 鐘平. Web服務(wù)器安全防護(hù)技術(shù)研究[J]. 現(xiàn)代計(jì)算機(jī)：專(zhuān)業(yè)版， 2007（10）.

[3] 鈕超. 淺談WEB服務(wù)器的安全[J]. 科技資訊， 2010（5）.

[4] 魯絮飛. Web服務(wù)器安全防衛(wèi)系統(tǒng)構(gòu)建[J]. 現(xiàn)代商貿(mào)工業(yè)， 2011（23）.