22.1 网站安全威胁与需求分析

1）概念

网站是一个基于 B/S 技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。一般网站涉及网络通信、操作系统、数据库、Web服务器软件、Web应用、浏览器、域名服务以及HTML、XML、SSL、Web Services 等相关协议，同时，网站还有防火墙、漏洞扫描、网页防篡改等相关的安全措施。

网站安全主要是有关网站的机密性、完整性、可用性及可控性。

网站的机密性是指网站信息及相关数据不被授权查看或泄露。

网站的完整性是指网站的信息及数据不能非授权修改，网站服务不被劫持。

网站的可用性是指网站可以持续为相关用户提供不中断的服务的能力，满足用户的正常请求服务。网站的可控性是指网站的责任主体及运营者对网站的管理及控制的能力，网站不能被恶意利用。

2）分析

• 非授权访问
• 网页篡改
• 数据泄露
• 恶意代码
• 网站假冒
• 拒绝服务
• 网站后台管理安全威胁

3）需求

网站安全需求涉及多个方面，主要包括物理环境、网络通信、操作系统、数据库、应用服务器、Web 服务软件、Web应用程序、数据等安全威胁防护。同时，网站运行维护需要建立一个相应的组织管理体系以及相应的安全运维工具和平台。网站作为一个业务运行承载平台，其相关业务必须符合国家法律政策要求，如内容安全、等级保护、安全测评以及数据存储安全要求。

22.2 Apache Web 安全分析与增强

Apache Httpd 是一个用于搭建 Web 服务器的开源软件

1）概述

2）分析

软件程序威胁

软件配置威胁

安全机制威胁

应用程序威胁

服务通信威胁

服务内容威胁

服务器拒绝服务威胁

3）机制

本地文件安全

模块管理机制

认证机制

连接耗尽应对机制

自带的访问机制

审计和日志

服务器防范 Dos

4）增强

及时安全 apache web 补丁

启用 .htaccess 文件保护网页

为 apache web 服务软件设置专门的用户和组

隐藏 apache web 软件的版本号

apache web 目录访问安全增强

apache web 文件目录保护

删除 apache web 默认目录或不必要的文件

使用第三方软件安全增强 apache web 服务

22.3 IIS 安全分析与增强

1）概述

2）分析

3）机制

4）增强

22.4 WEB 应用漏洞分析与防护

1）概述

常见的Web安全漏洞有两个方面:一是技术安全漏洞，其漏洞来源是因为技术处理不当而产生的安全隐患，如 SQL注入漏洞、跨站脚本(XSS)恶意文件执行、非安全对象引用等。二是业务逻辑安全漏洞，其漏洞来源于业务工作流程及处理上因安全考虑不周或处理不当而产生的安全隐患。

2）OWASP Top 10

OWASP Top 10是国际开放 Web应用安全项目组(Open Web Application Security Project,OWASP) 推出的前10个Web应用漏洞排名。

• 注入漏洞
• 遭受破坏的认证
• 敏感数据暴露漏洞
• XML 外部实体引用漏洞
• 受损害的访问控制漏洞
• 安全配置错误
• 跨站脚本漏洞
• 非安全序列号漏洞
• 使用含有已知漏洞的组件
• 非充分的日志记录和监控

3）web 应用漏洞防护

• SQL 注入漏洞分析与防护
• 文件上传漏洞分析与防护
• 跨站脚本攻击

22.5 网站安全保护机制与技术方案

1）机制

• 身份鉴别
• 访问控制
• 网站内容安全
• 网站数据安全
• 网站安全保护
• 网站安全审计与监控
• 网站应急响应
• 网站合规管理
• 网站安全测评
• 网站安全管理机制

2）安全加固

• 操作系统
• 数据库系统
• web 服务器软件
• web 应用程序
• web 通信
• 网站域名服务
• 网站后台管理

3）网站攻击防护及安全监测

• 防火墙
• 漏洞扫描
• 网站防篡改
• 网站流量清洗
• 网站安全监测
  • 网站安全漏洞监测
  • 网站挂马监测
  • 网站 ICP 备案监测
  • 网站合规性监测
  • 网站性能监测
  • 网站 DNS 检测
  • 网站入侵检测

22.6 网站安全综合应用案例分析

1）政务网站安全保护

2）网上银行安全保护