实现数据灾难备份:大多数网站都包含有自身的数据库系统,特别是综合型网站和专用型网站,这些网站提供交互式的服务,其业务是数据的交互来实现的,因此数据的安全性显得非常重要。数据安全除了前面所描述的,要保护在数据传输过程中的安全性,还需要考虑数据的存储安全性,即要防范数据因丢失和破坏而造成的安全问题,这就需要建立数据灾难备份措施,能够在发生安全问题后快速有效恢复;
实现前/后台的安全隔离与交换:网站系统通常包含前、后台两个部分,并且大多数的网站都是前台收集数据,后台处理数据并进行实际的业务操作,或者是后台编辑网页,然后上传到前台后进行发布。因此,网站除了要对抗来自互联网的威胁,还要考虑到对后台信息网络的影响,其中比较关键的就是两个平台的隔离与交换问题,应当在数据传递过程中保障安全性,防止前台成为进一步攻击后台业务系统的跳板;
C、进行全面审计
网站系统往往直接面向互联网开放的同时也存在大量的内部访问,在互联网及内部网络上都会有合法的访问用户和非法的攻击者,对网站采取一些破坏性的行为,因此针对网站的内外部访问,采取有效的审计措施,是非常必要的,对此典型的安全需求包括:
实现集中的日志审计:网站内的网络设备、安全设备以及服务器上,都记录了该节点所转发或相应的访问行为,并以日志的形式存放在本地,而这些日志对于分析网站的活动状态,分析网站的受访信息有着非常重要的意义。但是,由于各系统的日志格式不统一,日志内容不统一,日志分散存放等问题,对分析日志造成了很大的障碍,因此需要采取集中的日志审计措施,将上述各个环节的日志信息汇总起来,并进行格式的标准化,和内容的归并化,使得系统管理人员能够从全局的角度来分析日志,从而搜索出系统存在的问题;
实现行为审计:日志审计对于分析网络内的活动有着比较重要的意义,但是这种措施也存在着一定的局限性,就是记录的内容以及详细程度完全取决于网络设备、服务器和安全设备自身审计功能的设计,并且通常只记录访问类型、访问结果、访问流量等,对访问的过程记录较少;另外,日志审计属于典型的事后记录,无法做到事中的监控与检查。因此有必要采用行为审计措施,对活动过程进行比较详细的记录,并根据策略对访问数据包进行实时监测,对危险的活动进行报警;
实现数据库审计:大多数的网站都有数据库的支持,特别是一些动态交互式网站,数据库更是必不可缺的要素,也是安全保障系统中比较重要的环节。通常网站内的数据库主要是为网页提供服务,接受主页服务器的访问,而不会直接接受来自互联网的访问,这就要求应当对数据库的访问也要进行有效记录,一方面分析访问来源,从而能够查看到是否存在着非法的访问行为;另一方面对访问过程的记录和实时监测,可以及时发现并报警恶意的批量数据查询或数据导出/备份行为。持续的监控也有助于系统管理员分析数据库的活动状态,了解系统存在的不足和问题;
D、 加强安全管理
