层次化防护保证企业门户网站安全

目前，针对Web的***手段日益增多，拒绝服务***、网络钓鱼、SQL注入等等层出不穷，而企业门户网站是企业的“脸面”，如何保证其安全是运维人员、安全管理人员、CIO等须要深思熟虑、全盘考虑的问题。本文将针对这个问题，首先对企业门户Web系统进行详细的安全威胁分析，而后给出相应的解决方案的原则和技术，并根据原则来提供具体实施的网络拓扑和部署要点。

1、   企业门户网站系统面临的威胁

企业门户网站系统在运行安全和数据安全方面面临着很是大的威胁，主要包括运行安全威胁和数据安全威胁。

（1）           运行安全威胁

主要是指企业门户网站在提供对外服务的过程当中，恶意用户（***）能够经过一些公开的服务端口、公开的服务信息等来组织和实施***，从而使得企业门户网站服务不可用，从而致使其运行安全问题。

主 要的***行为包括：恶意用户采用***工具构造恶意报文对暴露在公网的网上系统进行拒绝服务***，甚至是利用多个网络结点造成的僵尸网络，构成分布式拒绝服 务***；而且，面临在遭受***后，因为服务器侧网络架构划分和隔离措施不严谨，***可能利用这个部署上的漏洞，而致使整个服务器机群的瘫痪，好比，因为Web服务器瘫痪，***以Web服务器为跳板，从而***后台数据库服务器等内网关键资源等。

 

（2）           数据安全威胁

主要是指企业门户网站在服务中涉及的用户数据、通讯数据等因为***的窃听、重定向等，而致使的数据非法泄露。

主要的***行为包括：恶意用户经过Web浏 览器的登录界面对合法用户的用户名和密码进行猜想，从而冒充合法用户进行网页访问和系统使用；恶意用户经过构造非法的、可能被网上系统错误识别和执行的代 码嵌入在提交的表单中，引发不正常的信息泄露，甚至系统崩溃；恶意用户可能在传输网络中经过非法窃取合法用户的通讯报文，从而得到本不该该得到的敏感信 息；用户被引导进入其余的非法网站，如如今流行的钓鱼网站（phishing）等等，从而在不知情的状况下泄露我的机密信息，形成经济损失等。

2、   层次化防护方案

2.1  设计安全网络拓扑

设计安全的拓扑，是保证企业门户网站安全的第一步，也是很是重要的一步，它能够有效地从网络层和应用层来抵御外来的***，从而保证运行安全。

其中主要包括以下几个层面：

（1）网络层防护

部署防火墙能够有效地进行网络层防护，阻止外来***，包括拒绝服务***和分布式拒绝服务***，重点过滤恶意流量、突发流量等。更为重要的是：在防火墙上经过有效地使用DMZ（demilitarized zone，非军事化区），能够将外部网络和内部网络进行有效地隔离，从而达到即时DMZ区域被***，也不会影响到内网资源安全的目的。

在 部署过程当中，建议采用异构的二路防火墙方式。也就是，使用不一样厂家不一样型号的两种防火墙，分别来做为企业的内部和外部防火墙，这样，可以很好地达到分离内 外网以及安全加强的目的，由于即算一路防火墙被***，也很难影响到二路防火墙，由于***须要更多地精力来对不一样的防火墙进行分析和实施***行为。

 

  

（2）应用层防护

在防火墙的后面，加入应用层防护的设备，如IPS（Intrusion Prevention System，***防护系统）、WAF（Web Application Firewall，应用防火墙）、UTM（Unified Threat Management，统一威胁管理）等，从应用层来对来自外部对企业门户的网站从应用层（包括URL连接、网页内容等）进行细粒度的过滤和检测，出现恶意内容等即进行实时阻断。而且，对于SQL注入***、缓冲区溢出***、篡改网页、删除文件等也有很好的抑制和阻断做用。

 

（3）负载均衡

企 业门户网站系统服务器侧须要军背负载均衡及负载保护机制。由于，系统面临着巨大的服务量，服务器端的设备基本上都须要有多台服务器进行业务分担，这样才能 提升性能，避免处理瓶颈的出现，所以，须要采用合理的负载均衡和负载保护机制对各服务器的业务流量进行有效地分担，可按照Round Robin、LRU（Least Recently Used）等方式来进行负载均衡；另外，负载保护机制须要实时地对每台服务器的CPU资源、内存资源等进行评估，若是一旦超过设定的阈值（80%或者以上），将立刻进行过载保护，从而保证服务器自身的安全。

一般，有2种实现方式。一种是购买成熟的硬件负载均衡产品，如F5等来对网站的流量进行控制和分流，以保证后台各服务器的流量均衡以及高可用，不过花费较高；一种是经过使用开源系统软件LVS（Linux Virtual Server，Linux虚拟服务器）、Nginx（Engine X）等负载均衡软件来构建应用，这样能够节约必定的资金。

2.2  强化用户访问控制

设计好的访问控制策略和手段，能够从很大程度上避免非法用户的访问，从而保护企业门户网站安全。目前适合企业门户网站的认证方式以下，能够采用一种或者结合几种方式：

l         用户名+密码：最为传统的验证方式；

l         数字证书：对于重要的Web系统应用，须要根据PKI（Public Key Infrastructure，公钥体制）机制，验证用户提供的证书，从而对用户身份认证（一般状况下是服务器对客户端认证，也能够创建双向认证，即用户对服务器进行认证，以防止假冒的非法网站），并确保交易的不可抵赖性。证书的提供能够采用两种方式：

1)        文件证书：保存在用户磁盘和文件系统上，有必定的安全风险；

2)        USB设备存储的证书：保存在USB设备上，安全性很高。

2.3  加密通讯数据

能够采用成熟的SSL（Secure Socket Layer，安全套接字层）机制，来保证Web系统数据的加密传输和用户对Web系统服务器的验证。对于使用Web浏览器的网上系统应用，采用SSL+数字证书结合的方式（即HTTPS协议），保证通讯数据的加密传输，同时也保证了用户端对服务器端的认证，避免用户被冒充合法网站的“钓鱼网站”欺骗，从而泄露机密信息（用户名和密码等），形成不可挽回的经济损失。

在使用SSL的过程当中，首先须要申请好相应的数字证书。通常来讲，有两种处理方法。

1)        一种是申请权威机构颁发的数字证书，如VeriSign，GlobalSign等机构颁发的数字证书，这须要必定的费用，好处是当前几乎全部的主流浏览器都可以很好地支持，也就是只须要在企业门户网站的服务器上部署该证书即能在客户端和服务器端创建SSL加密通道；

2)        另外一种是由企业使用OpenSSL等开源工具来生成相应的根证书和服务器证书，这样可以节约一大笔费用，可是缺点是主流浏览器并不能很好地支持，须要在客户端和服务器端分别部署根证书和服务器证书，这样在客户端很是多的时候很差处理，同时用户体验也不好。

2.4  作好风险控制

风险控制是在***发生前对企业门户网站使用***测试等技术手段来挖掘、分析、评价，并使用打补丁、实施安全技术和设备的办法来解决网站可能存在的各类风险、漏洞。这须要周期性、自发地对Web系统的漏洞进行自我挖掘，并根据挖掘的漏洞经过各类安全机制和补丁等方式进行防御，以有效地避免“零日***”等。

目前，企业门户网站能够经过使用端口扫描、***模拟等方式来对企业门户网站的开放端口、服务、操做系统类型等进行获取，并利用其相关漏洞进行***测试。并根据测试的结果来经过各类方式加固该系统的安全，以免被***等利用来进行***。

2.5  健全访问日志审计

企业门户网站做为开放门户，且基于HTTP协议，所以在用户访问时会产生大量的访问日志。网站管理者须要对这些日志进行详细地记录、存储，并以备往后的分析取证。实践证实，不少的拒绝服务***以及其余***方式都会在系统中留下日志，好比IP地址信息、访问的URL连接等，这均可以做为网站管理员的审计素材，为阻断***的下一次进攻，保证网站安全打下基础。

2.6  事前灾难备份

任何系统都不能说100%的安全，都须要考虑在遭受***或者是经受天然灾害后的备份恢复工做，须要着重考虑以下几点：

1)        选择合适的备份策略，作好提早备份，包括全备份、差分备份、增量备份等等

2)        选择合适的备份介质，包括磁带、光盘、RAID磁盘阵列等

3)        选择合适的备份地点，包括本地备份、远程备份等等

4)        选择合适的备份技术，包括NAS、SAN、DAS等等

5)        做好备份的后期维护和安全审计跟踪

2.7  统筹安全管理

企业门户网站系统通常功能复杂，业务数据敏感，保密级别比较高，而且对不一样管理人员的权限、角色要求都不尽相同，为了保证安全管理，避免内部管理中出现安全问题，建议做以下要求：

1)        严格划分管理人员的角色及其对应的权限，避免一权独揽，引发安全隐患；

2)        做好服务器机房的物理条件管理，避免电子泄露、避免因为静电等引发的故障；

3)        应做好服务器管理员的账号/口令管理，要求使用强口令，避免内部人员盗用；

4)        做好服务器的端口最小化管理，避免内部人员扫描得出服务器的没必要要的开放端口及其漏洞，实行内部***；

5)        做好服务器系统软件、应用软件的日志管理和补丁管理工做，便于审计和避免因为安全漏洞而遭受到内部人员的***；

6)        根据业务和数据的机密等级需求，严格划分服务器的安全域，避免信息泄露。