网站系统安全解决方案..

营销管理平台门户 WEB 系统 安全解决方案 二 二 二 二 年四月 技术解决方案 1 建设背景 1 1 背景与现状 随着信息化的日益深刻 信息网络技术的应用日益普及 网络安全问题已 经会成为影响网络效能的重要问题 如何使营销管理平台网站不受黑客和病毒 的入侵 如何保障营销管理平台网站核心数据传输的安全性 可靠性 也是建 设平台过程中所必须考虑的重要事情之一 B2B 电子商务网站 充分以客户为中心建制系统 支持从 SAP 自动同步商品 价格 库存信息 以类似 B2C 等传统电子商务网站形式展现商品 支持搜索引擎 热销排行 个性推荐 支持专卖店 B2B 客户直接在网站下单 支持专卖店 B2B 客户直接在网站在线支付 实现电子商务网站和 SAP 产品信息 订单信息 客户信息同步 B2B 订单管理 支持订单前置处理 订单审核 货源管理 价格管理 信用管理 支持订单导入 SAP 支持订单的状态和 SAP 状态 拣配 出库 同步 支持订单收货确认 财务对账 技术解决方案 页面被篡改 门户网站一旦被篡改 加入一些敏感的显性内容 常常会引发较大的影 响 严重时甚至会造成政治事件 另外一种篡改方式是网页挂马 网页内容表面上没有任何异常 却可能被 偷偷的挂上了木马程序 网页挂马虽然未必会给网站带来直接损害 但却会给 浏览网站的用户带来损失 在线业务被攻击 对企业和个人用户提供在线服务 已经成为门户网站的重要功能 这些服 务一旦受到拒绝服务攻击而瘫痪 终止 对业务的正常运转必然造成极大的影 响 可能会造成经济损失 严重时甚至会影响社会稳定 机密数据外泄 在线业务系统中 总是需要保存一些企业 公众的相关资料 这些资料往 往涉及到企业秘密和个人隐私 一旦泄露 会造成企业或个人的利益受损 可 能会给单位带来严重的法律纠纷 1 2 安全体系缺少应用防护 综合针对现有长虹网站安全数据维护经验对营销管理平台网站的网络及应 用环境进行了安全分析 分析表明现有的网络架构具备较好的网络安全防御能 力和操作系统安全管理能力 而在 WEB 应用层面缺少相关的安全防护措施和 长效机制 技术解决方案 图 网络环境拓扑 1 3 安全分析 通过杭州安恒科技工程师针在过去一年对长虹信息化网站服务器集群所进 行的多次远程安全评估结果 暴露了诸多应用层安全问题 诸如长虹电子商城 业务逻辑漏洞导致入侵者修改商品价格 1 元购机等漏洞 示例如下 漏洞展现 正常购买商品下订单的同时进行 WEB 数据抓包获取金额数值 进行恶意篡改订单支 付金额 图 正常订单支付金额为 4000 元 技术解决方案 图 进行抓包操作获取金额值 图 成功修改订单支付金额 漏洞危害 攻击者利用该业务逻辑漏洞 通过阻碍正常用户的功能使用 或通过修改 订单支付金额进行恶意拍买 将会客户自身和网上商城的运营造成严重经济损 失或不良影响 技术解决方案 1 4 应用层防护的必然性 信息安全正如木桶理论所描术的那样 WEB 应用系统的安全程序并不取决 于我们在某一个方面安全投入的巨大 而在于我们是否针对脆弱的防护御点采 取了有效的措施 WEB 应用系统的防护需要采用专业的针对应 用层的防护措施 针对 WEB 服务系统我们需要进 行有效的防止网页被攻击或恶意篡改 杜绝因攻 击而带来的恶性事件发生 针对于更为重要的电 力数据我们更需要提高安全防护的水平 确保应 用系统的数据不被恶意修改 敏感的数据不被非法访问或泄露 具体的需求主要表现为以下几个方面 1 4 1阻断应用攻击 攻击防护方面要求专业的 WEB 应用防护设备进行防护 能通过对输入内 容的过滤及请求过滤实现对 WEB 站点的保护 能有效防止跨站脚本攻击 SQL 注入等常见攻击 同时还需要有强大的可定制功能 针对 WEB 应用系统站点 的特性进行定制安全策略 从而最大程序防护 WEB 站点 1 4 2屏蔽安全隐患 为了防止服务端敏感信息泄露需要通过有效的技术手段对现有网站的敏感 信息进行屏蔽 如备份文件的下载 敏感数据库下载 管理后台的外网尝试等 另外要求能屏蔽编写程序过程中遗留下的程序注释 对服务出错信息进行有效 屏蔽 技术解决方案 1 4 3防止网页篡改 网页防篡改方面需要一种对服务器性能影响最低 但有实际有效的防护机 制 能实时监测网站服务器的相关信息是否给非法更改 一旦发现被改则第一 时间通知管理员 并形成详细的日志信息 但对外仍显示篡改前的正常页面 用户可正常访问网站 事后可对原始文件及篡改后的文件进行本地下载比较 查看篡改记录 恢复被篡改的页面 技术解决方案 2 WEB 系统防护解决方案 2 1 WEB 安全需求 对 Web 应用的安全防护主要包括如下需求 部署简便 管理集中 操作 简洁 性能影响甚微 包括 对现有网络拓扑结构无影响 方便管理 无需进行复杂的配置 对现有 WEB 服务器的访问速率不能造成太大的影响 对正常业务访问不能进行错误的拦截阻断 在需要保护的 WEB 门户服务器前端透明直连部署一台 WEB 应用防火墙 对网 站实行 7X24 小时的实时监控 保护 WEB 站点数据不被攻击 避免网页篡改给 网站带来的形象损害 避免信息内容不合规等 2 2 WEB 安全评估 网站安全保障是一项系统工程 网站的安全保障当前最为薄弱的环节就在于缺 少对 WEB 防护层面的整体考虑 针对网站的安全评估 需要使用安全扫描 渗透测试 安全监测三个方面的技术手段进行实施评估工作 图 2 安全评估手段 技术解决方案 安全扫描 安全扫描采用模拟入侵者的手法 对网站进行模拟攻击 可迅速发现大多数常 见的网站安全漏洞 如常见的 SQL 注 入 跨站脚本 目录浏览 应用错误等 漏洞 便于指导后期的安全分析和加固工作 安全扫描器技术先进的同时也存在一些无法解决的问题 如网页内容中的恶意 代码难识别 程序中的逻辑漏洞等需要人工判断的内容无法实现自动化 安全监测 建立网站安全监测平台实现对网站内容的安全监测 主要用于对网页木马监测 网站可用性 关键字监测 通过该平台 可以实现网页木马监测 因为网页木马不同于常规的网站漏洞 具有一定的潜伏性和隐蔽性 常规模拟入侵者的攻击无法发现木马 而需要模 拟成一个有漏洞的操作系统去访问这些网页 监测有漏洞的操作系统是否会被 网站植入木马 渗透测试 渗透测试借助安全专家多年安全测试的经验 使用大量安全工具 安全方法和 安全理论相结合 从攻击 防御多个角度出发去识别 网站存在的安全风险 相 比于工具型扫描渗透测试更多侧重于逻辑类型的安全问题识别 需要人工辅助 类型的安全问题检测 从而可以将网站的安全水平提升到一个 新的高度 技术解决方案 例如检测出网站存某处敏感信息泄露 可能报告的是低危险级别的安全事件 然后辅助人工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码 信息 最终实现完全控制网站的目的 2 3 WEB 安全防御 安全防御是实践安全预警 分析 防御 加固的系统措施的过程 而非部署某 一款安全产品这样简单 建议营销管理平台网站安全的防御应至少做到如下三 个方面 安全分析 安全分析是安全防御的基础 安全分析的重心是安全评估的报告和安全设备的 日志汇总信息 通过安全分析可以清晰的认识到当前存在的主要问题以及所面 临的安全威胁 安全分析是一个跨部门协调的工作 通常由用户职能部门牵头安全服务商负责 整体安全分析的内容纲要 由安全服务商 软件开发商 系统运维人员 业务 使用代表等共同参与以最终确定安全防御的目标 安全防护 当网站检测出有特定安全问题时将提出相应的安全应对措施 除通用的防护策 略之外还提供相关的安全加固对象 满足安全加固策略的实施 安全加固 技术解决方案 网站安全加固是一个不断改进的过程 随着业务的变更 安全研究的深入等均 会促进安全加固工作的展开 安全加固建议 采用硬件 WEB 应用防火墙加固的同时硬件厂商为用户方提供 详细的安全加固建议 便于程序开发商修复存在的安全缺陷 2 4 WEB 安全建议 定期进行专业的安全评估 包括黑盒测试 远程深度安全评估以及白盒测试 本地代码安全评估 针对安全评估结果进行专业安全整改和加固 建立和完善一套有效的安全管理制度 对长虹集团的日常维护和使用进行 规范 建立起一套完善有效的应急响应预案和流程 并定期进行应急演练 一旦 发现发生任何异常状况可及时进行处理和恢复 有效避免网站业务中断带 来损失 定期对相关管理人员和技术人员进行安全培训 提高安全技术能力和实际 操作能力 技术解决方案 2 4 1完善的事件处理 防护体系结构图 事前检查 针对营销管理平台各 WEB 应用系统及部分未上线的应用系统 采用 WEB 应用扫描器进行一次 WEB 系统全面的 OWASP TOP 10 检测