Experten zeigen Ihnen, wie Sie eine sichere Serverumgebung aufbauen

„Website-Hacking“ und „Olympia-Hacking“ scheinen in letzter Zeit ein heißes Thema in der Internetsicherheit geworden zu sein. Die Suche nach dem Begriff „Olympia-Hacking“ bei Google hat mehr als 646.000 Mal stattgefunden, was zeigt, wie groß die Aufmerksamkeit ist, die er erhalten hat In letzter Zeit gab es häufig Meldungen über Angriffe auf Websites durch Hacker. Relevanten Daten zufolge wurden von Januar bis Mai dieses Jahres mehr als 30.000 Websites im ganzen Land von „Hackern“ angegriffen! Aufgrund des Mangels an professionellen Schutzmöglichkeiten sind kleine und mittlere Regierungswebsites und Unternehmenswebsites zu den größten Opfern von „Hacker“-Eingriffen geworden.

Tipp 1 von Experten zu Fragen der Sicherheitsprävention für kleine und mittlere Websites: Bauen Sie eine sichere Serverumgebung auf, um die erste Sperre zu verhindern. Laut einem Techniker des Shaanxi Earthquake Bureau, der für die Website-Wartung zuständig ist, wurde das Shaanxi Earthquake Network von Hackern angegriffen , und das auf der Startseite angezeigte „Erscheinungsbild der Website“. Bei der Information „Erhebliche Sicherheitslücke“ handelt es sich um von Hackern veröffentlichte Falschinformationen. Die Website funktioniert jedoch derzeit sicher und es gibt keine technischen Schwachstellen. Während wir „Erdbeben-Hacker“ verurteilen, denken wir auch über eine andere Frage nach: Wie können wir den sicheren Betrieb unserer Website gewährleisten? Zu diesem Thema besuchte der Reporter inländische Experten zur Sicherheitsprävention kleiner und mittlerer Websites.

Berichten zufolge: Bauen Sie eine sichere Serverumgebung auf und bauen Sie die erste Kette von Hackerangriffen auf. Der Aufbau einer sicheren Serverumgebung zur Abwehr von „Hacker“-Angriffen umfasst jedoch eine Vielzahl von Aspekten. Bei kleinen und mittelgroßen Websites kann dies jedoch unter drei Gesichtspunkten erfolgen: (1): Technische Ebene: Verwendung Software- und Hardware-Firewalls und Antivirensoftware, Seiten-Manipulationssystem zur Einrichtung einer strukturell soliden Webserverumgebung (2): In Bezug auf Dienste führen Sie eine Netzwerktopologieanalyse durch, richten ein zentrales Computerraum-Verwaltungssystem ein und richten ein regelmäßiges Upgrade ein Mechanismen für Betriebssysteme und Antivirensoftware sowie die Überwachung wichtiger Serverzugriffsprotokolle werden gesichert, und diese Dienste werden verwendet, um die Anti-Interferenz des Netzwerks zu verbessern (3): In Bezug auf den Support sind Dienstanbieter verpflichtet; Fehlerbehebungsdienste zur Verbesserung der Zuverlässigkeit des Netzwerks.

Allerdings werden die meisten kleinen und mittelgroßen Websites derzeit in Form von virtuellen Hosts gehostet. Um die Website-Sicherheit zu verbessern und das Risiko von Hackerangriffen zu verringern, sollten Website-Administratoren rechtzeitig die neuesten Patches auf ihre Website-Programme anwenden und diese im Laufe der Zeit verstärken Achten Sie bei der Entwicklung auf die Sicherheit, achten Sie auf die Vermeidung von Injektions- und Upload-Schwachstellen und anderen Problemen. Hosten Sie die Website gleichzeitig bei einem Dienstanbieter mit starker technischer Stärke und hohem Sicherheitsfaktor und können Sie Kunden proaktiv bei der Lösung von Sicherheitsproblemen unterstützen Gewährleistung der Sicherheit der sicheren Betriebsumgebung der Website.

Expertentipp 2: Achten Sie auf die Sicherheit des Website-Systems und setzen Sie eine zweite Sperre ein, um eine sichere Serverumgebung aufzubauen. Diese blockiert nur Angriffe von „Hackern“ von außen, aber was noch wichtiger ist, es ist wichtig, die Sicherheit des zu gewährleisten Website-System und verhindern, dass Hacker Systemschwachstellen für Angriffe ausnutzen und so die Website-Sicherheit gefährden.

Laut Netzwerksicherheitsexperten der Dongyi Company: Laut den statistischen Ergebnissen der 2007 von der OWASP-Organisation veröffentlichten Top-10-Rangliste der Webanwendungsschwachstellen gibt es Probleme wie Cross-Site-Scripting, Injektionsschwachstellen, Cross-Site-Request-Forgery und Informationen Lecks sind immer noch ein Problem für aktuelle Hacker, insbesondere SQL-Injection-Angriffe und Cross-Site-Scripting-Angriffe. Bei den sogenannten SQL-Injection-Angriffen versagen Programmierer beim Schreiben von Code, um die Rechtmäßigkeit von Benutzereingaben zu beurteilen Einfügen und Ausführen bösartiger SQL-Befehle, um die Erlaubnis zum Lesen und Ändern von Daten zu erhalten; während Cross-Site-Scripting-Angriffe bösartigen Code zur Webseite hinzufügen, wird der bösartige Code ausgeführt oder indem er eine Nachricht an die Webseite sendet Administrator: Die Methode veranlasst Administratoren zum Durchsuchen, erhält dadurch Administratorrechte und kontrolliert die gesamte Website.

Gibt es also wirksame Sicherheitsmaßnahmen, um diese Art von Hackerangriffen zu blockieren? Es wird berichtet, dass bei der Entwicklung des Content-Management-Systems SiteFactory entsprechende vollständige Verteidigungspläne für verschiedene Angriffsmethoden formuliert wurden und mithilfe der Eigenschaften und Funktionen von ASP.NET Angriffen böswilliger Benutzer wirksam entgegengewirkt werden kann Website und verbessern die Sicherheit der Website, aber was sind die wirksameren Mittel, um sie bei aktuellen SQL-Injection-Angriffen und Cross-Site-Scripting-Angriffen zu blockieren? Zu diesem Zweck haben wir die Netzwerksicherheitsexperten von Dongyi befragt, die uns einige Sicherheitsmethoden vorgestellt haben:

(1) Für SQL-Injection-Angriffe: Das Dongyi-System filtert Abfrageparameter in SQL-Abfrageanweisungen. Es verwendet typsichere SQL-parametrisierte Abfragemethoden, um das Problem der SQL-Injection-URL-Parametertyp-, Mengen- und Bereichseinschränkungsfunktionen zu lösen Böswillige Angriffe böswilliger Benutzer über die Adressleiste usw. Diese Mittel steuern die SQL-Injection und umfassen auch andere Filterprozesse und andere Überprüfungen von Benutzereingabedaten, um SQL-Injection-Angriffe zu verhindern.

(2): Für Cross-Site-Scripting-Angriffe: Codieren Sie Inhalte, die kein HTML unterstützen, direkt, um Cross-Site-Probleme grundlegend zu lösen. Für Inhalte, die HTML unterstützen, verfügen wir über eine spezielle Filterfunktion, die die Daten sicher verarbeitet (basierend auf den Angriffsbeispielen der XSS-Angriffsbibliothek). Obwohl diese Methode derzeit sicher ist, bedeutet dies nicht, dass sie auch in Zukunft sicher sein wird , da Angriffsmethoden weiterhin aktualisiert werden und auch unsere Filterfunktionsbibliothek ständig aktualisiert wird.

Darüber hinaus haben wir auch den Zugriff auf externe Websites und den direkten Zugriff beurteilt, wodurch bis zu einem gewissen Grad auch standortübergreifende Angriffe vermieden werden können. Selbst wenn es zu einem Cross-Site-Angriff kommt, minimieren wir die Auswirkungen des Angriffs: 1. Verwenden Sie für einige Stellen im Hintergrund, an denen HTML-Inhalte angezeigt werden, das Sicherheitsattribut security="restricted" des Frames, um die Ausführung des Skripts zu verhindern (gültig für IE) 2. Verwenden Sie das HttpOnly-Attribut von Cookie, um zu verhindern, dass Cookies durch Skripte verloren gehen (IE6 SP1 oder höher, Firefox 3). 4. Es wird empfohlen, eine höhere Version von zu verwenden IE oder FF.

Tipp 3 von Internetnutzern: Fordern Sie Webmaster und die Regierung auf, auf die Website-Sicherheit zu achten und die dritte Sperre zu mobilisieren. Am 29. April 2008 veröffentlichte das Generalbüro des Staatsrates die „Stellungnahmen des Generalbüros des Staatsrates zu mehreren“. Fragen im Zusammenhang mit der Umsetzung der Vorschriften der Volksrepublik China zur Offenlegung von Regierungsinformationen“ (Guobanfa (2008] Nr. 36)) spiegelt der Artikel die Bestimmung der Offenlegung von Regierungsangelegenheiten und die wichtigen Informationskanäle für Regierungsangelegenheiten vollständig wider Offenlegung sind traditionelle Papiermedien und Regierungswebsites, aber laut CNCERT/CC-Überwachung wurde Festlandchina manipuliert. Die Gesamtzahl der Websites erreichte 61.228, ein Anstieg um das 1,5-fache im Vergleich zum Vorjahr. Die Zahl der manipulierten Regierungswebsites auf dem chinesischen Festland erreichte 3.407. Im Jahr 2007 wurden jeden Monat insgesamt 4.234 Regierungswebsites auf dem chinesischen Festland manipuliert.

Eine Reihe von Zahlen und Fakten belegen, dass es bei der Website-Sicherheit große versteckte Gefahren gibt und dass Webmaster und die Regierung eine wichtige Rolle bei der Sicherheit spielen. Einerseits fordern wir Webmaster auf, auf die Website-Sicherheit zu achten und eine Website-Sicherheitsumgebung aufzubauen . Grundlegende Schutzmöglichkeiten, um das Risiko von „Hackerangriffen“ zu verringern. Andererseits fordern wir die Regierung auf, aufmerksam zu sein, aktiv gegen Cyber-Hacker-Verbrechen vorzugehen, die Gesetzgebung zur Internetkriminalität zu stärken und die Sicherheit von Websites institutionell zu gewährleisten .