保障数据传输完整性:类似于解决数据传输保密性问题,需要采取措施防范数据在传递过程中,被非法篡改,破坏数据的完整性,影响网站业务的正常进行;
B、 实现自身安全加固
网站频频出现问题和自身系统及软件的安全漏洞密不可分,尽可能降低网站自身存在的安全弱点,来有效对抗内外攻击,也是网站安全保障体系应考虑的关键因素,对此典型的安全需求包括:
开发安全:OWASP发布的WEB安全十大威胁,以及CWE发布的 25大危险编程错误都表明,很多威胁来自于不安全的编程习惯,网站业务系统的开发不能仅仅关注业务的易用性,更应当遵循安全代码的编程规范;
源代码安全审查:网站系统自身源代码的健康性检查也是非常必要的,是提升网站系统自身安全性的有效手段,通过对网站系统源代码的扫描和人工分析,可以及时发现网站系统存在的安全隐患,可以在受到攻击之前进行修补,从而大大降低网站的安全威胁;
关注第三方程序安全:对于大量使用第三方产品或开放源码产品的情况,应定期监控这些软件的漏洞披露情况并及时更新。此外,网站内部核心业务应尽可能与第三方软件进行一定的安全域分割,并进行严格的访问控制;
敏感信息强加密存储:本次的网站账户泄密事件之所以会造成如此大影响,很大一个原因是相当一部分网站采用明文方式存储用户密码,约有上亿规模的用户密码为明文存储。采用了加密措施的网站也有相当一部分采用公开的MD5算法对用户密码进行加密存储,而MD5已经是公认不安全的加密算法,通过简单的彩虹表碰撞(一种加密密码破解方法)可以在数秒钟内破解加密存储的密码。因此,对于用户账号等敏感信息应当采取强加密存储手段;
加强安全认证的力度:对于以提供互动服务的综合型网站,以及专用型网站来讲,需要对合法访问者的身份进行高强度的认证和授权管理——比如网上银行系统对储户的认证,企业业务门户对远程合法办公人员的认证、政府办公门户对公务员的认证等——需要采取措施保障认证口令的强度,必要的时候还需要采取双因素等更高强度的认证措施,并且口令在通过互联网传递过程中必须是加密的,以防范被窃取的风险;
加强服务器自身的安全性:网站的主页服务器、数据库服务器都是运行在操作系统之上的,而商业性的操作系统在安全性方面总是存在很多的安全漏洞,需要不断的升级补丁,往往由于升级不及时,甚至在补丁没有发布以前,针对该漏洞的攻击就出现并对网站系统给予破坏,特别是网站总是面对互联网开放,相当与运行在一个很不安全的环境,因此传统的打补丁的方式已经无法满足网站对自身防护能力的要求;
实现网页的快速恢复:一旦网页遭到攻击并被篡改后,系统应当能够及时发现,并能够对网页进行快速恢复,特别是一些动态网页,也能够实现快速的恢复;
