隨著氣溫的逐漸下降，中國最隆重、最熱鬧的傳統(tǒng)節(jié)日——春節(jié)也一天天臨近。每年的春運都是輿論和公眾關注的焦點。網民為了搶到一張寶貴的車票施展了渾身解數(shù)，當然最為廣泛的方法是下載第三方的搶票軟件，但是網民往往忽略一個非常嚴重的問題：信息的泄露。在去年的12月份，12306網站爆出了信息泄露事件，導致超過13萬條的用戶個人信息被公開、數(shù)據安全防護再度成為熱門話題。

相關安全專家已經證實，此次12306用戶數(shù)據泄露是由“撞庫”攻擊導致的。“撞庫”是指黑客通過收集互聯(lián)網已泄露的用戶名和密碼信息，生成龐大的密碼庫，到12306等網站嘗試批量登錄，然后得到一系列可以登錄的用戶名和密碼。

近年來個人隱私泄露事件接連不斷，如“CSDN網站600萬用戶數(shù)據外泄”、“知名連鎖酒店2000萬個人開房隱私泄露”，以及互聯(lián)網社交平臺上各種有關研究生、公務員考生、建造師和造價員的個人信息倒賣層出不窮

個人隱私為何頻遭泄露？承載網民個人信息的網站安全防護因何屢存缺失？

天融信安全專家回看幾次重大的網站個人隱私泄露事件發(fā)現(xiàn)導致網站用戶信息泄露的原因主要是由于網站平臺自身的安全防護不到位，以及開放的第三方程序/接口安全防護不足。此外，個人信息存儲方式設計不當(明文)進一步增加了用戶隱私受威脅影響的等級。

黑客每天都會利用掃描工具對各大網站進行瘋狂地掃描，若網站存在SQL注入等漏洞或Web服務器本身含有漏洞，則黑客可輕易挖掘出這些漏洞，并利用其進行數(shù)據竊取。為有效保障網站用戶的信息安全，天融信安全專家建議您采取以下措施提升網站的安全防護水平：

一、網站用戶的身份認證

一般可以采用用戶名+密碼驗證，確認用戶登錄身份并根據數(shù)據庫中預設的權限，向用戶展示相應的界面。對于重要的網站應用，需要根據PKI機制驗證用戶提供的證書，從而對用戶身份認證，并確保交易的不可抵賴性。證書的提供可以采用兩種方式文件：證書或是USB設備存儲的證書。文件證書保存在用戶磁盤和文件系統(tǒng)上，有一定的安全風險，但是可以免費；USB證書安全性高，但是一般需要向用戶收費。

二、網站數(shù)據的加密傳輸

對于使用Web瀏覽器的網上系統(tǒng)應用，采用SSL+數(shù)字證書結合的方式，（即HTTPS協(xié)議），保證通信數(shù)據的加密傳輸，同時也保證了用戶端對服務器端的認證，避免用戶被冒充合法網站的“釣魚網站”欺騙，從而泄露機密信息（用戶名和密碼等），造成不可挽回的經濟損失。

三、用戶賬號使用行為的日志記錄及其審計

系統(tǒng)服務器側應根據賬號，對用戶的使用行為進行詳細的日志記錄和審計，通過上述因素的日志記錄，進行階段性的審計（時間間隔應該比較小）從而做到發(fā)現(xiàn)用戶賬號的盜用、惡意使用等問題，盡早進行處理。

四、惡意用戶流量的檢測、過濾及阻斷

系統(tǒng)服務器側應部署IDS入侵檢測系統(tǒng)、IPS入侵防護系統(tǒng)、防火墻等設備或者部署目前高效、流行的UTM設備，對惡意用戶采用的各種攻擊手段進行檢測和防護，重點過濾惡意流量、突發(fā)流量等。

五、對非正常應用請求的過濾和處理

系統(tǒng)的服務器端，尤其是數(shù)據庫服務器端，應該通過配置和增加對用戶非常應用請求的過濾和處理模塊，以避免由于數(shù)據庫的自身漏洞未及時打上補丁而遭受目前流行的SQL注入攻擊等。

六、合理的子網劃分及流量分割

系統(tǒng)服務器側包括大量的服務器類型，包括數(shù)據庫服務器、Web服務器、FTP服務器、郵件服務器等，為了避免由于惡意流量造成的某種服務器崩潰，而引起的攻擊后果擴散，并最終導致其他服務器也發(fā)生“雪崩效應”，則需要通過子網隔離（比如VLAN劃分）、DMZ區(qū)域的設定等方式來將這些服務器放置在不同的安全域當中，做到流量和數(shù)據的安全隔離，從而將服務器端在遭受攻擊后對整個業(yè)務系統(tǒng)及其他內網資源和數(shù)據造成的影響盡量控制在最低的范圍內。

七、負載均衡及負載保護機制

系統(tǒng)面臨著巨大的服務量，服務器端的設備基本上都需要有多臺服務器進行業(yè)務分擔，這樣才能提高性能，避免處理瓶頸的出現(xiàn)，因此需要采用合理的負載均衡和負載保護機制。

◆對各服務器的業(yè)務流量進行有效地分擔，可按照Round Robin、LRU等方式來進行負載均衡。

◆負載保護機制需要實時地對每臺服務器的CPU資源、內存資源等進行評估，如果一旦超過設定的閾值。將馬上進行過載保護從而保證服務器自身的安全。

八、災難備份及恢復

任何系統(tǒng)都不能說100%的安全，都需要考慮在遭受攻擊或者是經受自然災害后的備份恢復工作，需要著重考慮如下幾點：

1、選擇合適的備份策略做好提前備份包括全備份、差分備份、增量備份等等；

2、選擇合適的備份介質包括磁帶、光盤、RAID磁盤陣列等；

3、選擇合適的備份地點包括本地備份、遠程備份等等電腦自動關機；

4、選擇合適的備份技術包括NAS、SAN、DAS等等；

5、作好備份的后期維護和安全審計跟蹤。

九、管理規(guī)范化

系統(tǒng)功能復雜業(yè)務數(shù)據敏感，保密級別比較高，并且對不同管理人員的權限、角色要求都不盡相同為了保證安全管理避免內部管理中出現(xiàn)安全問題建議作如下要求：

1、嚴格劃分管理人員的角色及其對應的權限，避免一權獨攬，引起安全隱患；

2、作好服務器機房的物理條件管理，避免電子泄露、避免由于靜電等引起的故障；

3、應作好服務器管理員的帳號/口令管理，要求使用強口令，避免內部人員盜用；

4、作好服務器的端口最小化管理，避免內部人員掃描得出服務器的不必要的開放端口及其漏洞，實行內部攻擊；

5、作好服務器系統(tǒng)軟件、應用軟件的日志管理和補丁管理工作，便于審計和避免由于安全漏洞而遭受到內部人員的攻擊；

6、根據業(yè)務和數(shù)據的機密等級需求，嚴格劃分服務器的安全域，避免信息泄露。

十、網站漏洞自我挖掘及防護

采用漏洞掃描和挖掘設備，對內網各服務器進行階段性的掃描，并根據掃描所得的風險和漏洞進行及時地修補，以實現(xiàn)該漏洞為黑客使用之前進行自行修復的目的。

而在日常的工作和生活中，個人應該如何提高密碼安全意識，才不會給黑客留下可乘之機呢？天融信安全專家建議您：

1. 切忌一套密碼到處用，不同的網站應設置單獨的賬號和密碼;

2. 密碼設置盡量使用“字母+數(shù)字+特殊字符”形式的高強度密碼，且長度至少為8位;　

3. 需要定期對各套密碼進行更換，我們建議每兩個月更換一次密碼。

 

標簽： ftp服務器 https ssl web服務器 安全 防火墻 服務器 服務器端 服務器管理 服務器機房 服務器系統(tǒng) 互聯(lián)網 機房 漏洞 權限 數(shù)據庫 通信 網站

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。