【网站架构】网站系统怎么才是安全的?安全验收?等保、网络安全、SQL盲注、https、鉴权

最新推荐文章于 2024-02-22 22:00:00 发布
最新推荐文章于 2024-02-22 22:00:00 发布
阅读量987 收藏 2
点赞数
分类专栏: 宏观整体架构 文章标签: 网络 系统安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daniel_Leung/article/details/128279390
版权

大家好,欢迎来到停止重构的频道。

本期我们讨论网站系统的安全性

安全的重要性不言而喻,大部分安全问题确实是安全扫描后根据指引修改就可以了。

但是仍有一些问题修改起来是特别麻烦的,这些问题会严重影响上线时间。

本期我们的重点不在于罗列所有的安全问题,而是重点讨论哪些安全问题必须在开发阶段就解决的,让项目上线或交付更加顺滑。

我们按这样的顺序讨论 :

  1. 网站系统怎么才算是安全的 

  2. 网络安全

  3. 环境安全 

  4. 系统安全 

  5. 其他

网站系统怎么才算是安全的 

网站系统怎么才算是安全的,有很多提供安全测试服务的公司,它们会做渗透测试、安全扫描等工作,并出具安全评分报告。

只要评分及格,就算是安全的。

当然,这些安全报告会有各自的标准,但国内项目的话,一般采用等保(信息安全等级保护)的标准。

一般达到三级或以上要求就可以了,很多项目也是以等保三级作为安全性的验收标准,如果对安全测试没有概念的小伙伴,可以看一下等保三级的提纲。

安全问题虽然很庞杂,但实际上也就是网络、环境、系统这三大类。

网络安全

首先是网络安全。

一般大型网站都需要做网络区域隔离,为了防止攻击者直接操控服务器。

需要把系统应用、数据都放在不通公网的隔离区。

请求都需要通过统一的网关程序才能反向代理进网络隔离区。

对于系统调用公网第三方服务的问题,则需要额外增加对外代理作为调用总出口

 对外代理的话,可以使用Nginx的四层代理,一个端口对应一个第三方服务,虽然七层代理可以一个端口对应所有的https请求,但是实际应用下来不太稳定。

网络安全另外一个比较重要的点是https。

对于https,其实并不复杂,不需要整个网站的各个服务都换成https,只需要保证网关那一层配置https即可,系统内部的调用仍然使用http。

当然其他网络安全问题也十分重要,如调用白名单等,但总的来说就是一开始是限制网络调用的,根据功能的扩展,逐步增加网络策略即可。

网络安全的相关问题会一定程度上阻碍发布、调试难度,所以一般只对生产环境部署就可以了。

但是这一套网络环境的部署最好在项目初期就考虑搭建,因为项目后期再弄的话可能来不及,毕竟实际问题会很多。

环境安全 

接下来是环境安全。

环境安全指的是操作系统、基础软件的安全,如系统版本、系统漏洞修复、基础软件漏洞修复、密码安全等。

当然,大部分的环境安全问题根据安全扫描结果整改就可以了。

但是有一点是需要关注的,对于基础软件版本,如MySQL等。最好在一开始调研清楚将要使用的软件版本有没有安全问题,或者该版本是否允许使用,不要等到被安全扫描的时候才发现该版本不能使用。

虽然基础软件的升降级是很简单的,但是版本之间的功能是存在差别的,那么就可能存在基础软件升降级后一些业务功能不可用的情况,而重新测试会浪费很多成本

系统安全

最后是系统安全,系统安全是我们开发的软件的安全问题

这些问题一般都需要在开发阶段就处理好的,不然这些问题的整改可能是灾难性的

系统安全比较重点的问题有几点:一是接口权限;二是SQL盲注;三是敏感信息加密;四是日志

接口鉴权是比较容易忽略的,比如用户登录检查、用户角色权限检查等。

其中需要特别说明的是,如果涉及到用户id、用户权限、用户信息的参数,最好是通过session信息强制获取覆盖,不然鉴权会沦为摆设。

接口鉴权不要想着后面再追加,在开发的时候就需要做好

因为后期对几百几千个接口一次性加追加权限的话,是一个特别蠢的事情,对于接口权限问题,我们会在后续的《单点登录系统架构设计》中详细讨论。

另外是SQL盲注,SQL盲注一般采用MyBatis等数据库操作框架就能解决的

SQL盲注的基础原理是通过传入单引号(‘)扩展既定的SQL语句,以实现获取或修改原定功能以外信息,

比如:检查账号密码的SQL语句是这样的,如果没有防止SQL盲注,当用户在密码中输入带单引号的字符串,则可以绕过密码校验。

三是敏感信息加密,一些敏感信息是需要加密的,如密码、某些身份信息等。

这些信息在数据库中存储的是加密后的信息,为了防止即使数据泄漏,不知道具体加密/解密算法的话,这些数据也没有意义。

四是日志,日志在很多问题上我们都是重点提及的,因为日志确实非常重要。

在开发调试时,可以初步定位问题,在运营问题上,也可以判断是否发生过用户所描述的操作,在本期的安全问题上,就可以通过日志分析信息盗取、篡改的手段。

关于日志的详细规则,可以参考往期《后端规整化》。

其他

除了以上提到的安全点,可能还需要考虑一些防止洪水攻击、熔断等安全机制,但其实这些问题基本上接入安全堡垒机WAF就可以解决了。

安全堡垒机的作用是监控请求,如果是非法请求,则拦截,至于非法请求的界定策略,一般是可以配置的。

如果条件允许的话,安全堡垒机的接入最好不要等到上线前再接入

因为安全堡垒机可能会对某个业务请求误判,这些接口都需要进行特殊处理的,如果在开发阶段就发现的话,则不会在上线前临时多处很多问题。

总结

以上提到的安全问题只是较为通用的问题,根据具体的业务系统,可能会有特殊的安全问题,如直播平台会有直播流防盗等问题,这些问题最好也在开发阶段考虑。

安全性是网站系统整体架构的最后一个问题,截止到本期,我们已经把大型网站架构的所有关键问题都已经讨论完毕。

接下来,我们会介绍一些具体系统的架构设计过程,部分产品也会同步推出,敬请期待。

 

停止重构
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
大型网站技术架构(四):安全与稳定
onpwerb的博客
09-30 871
安全 一、Web攻击手段 二、安全算法 三、摘要认证 四、签名认证 五、HTTPS协议 六、OAuth协议 稳定 一、在线日志分析 二、集群监控 三、流量控制 四、性能优化
软件安全实验2 SQL入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL入)...
【读书笔记】网站安全架构
To be a great coder
06-10 333
前言 本菜鸡之前有过一篇读书笔记,整理了李智慧老师所著的《大型网站技术架构》一书中叙述的五个架构要素。这五个要素分别为 性能、可用性、伸缩性、扩展性、安全性。本文针对安全性这一要素进行简单的讨论,内容也主要参考自《大型网站技术架构》这本书(一万分推荐这本书,个人认为这本书可以说是技术架构导论一样的存在了)。 所谓安全性是指,要求系统在应对各种攻击手段时能够有可靠的应对措施。 本文主要梳理几种常见的...
架构设计】————8、固若金汤:网站安全架构
Fly_鹏程万里
03-11 532
8.1 道高一尺魔高一丈的网站 8.1.1 XSS攻击 消毒 HTTPonly 8.1.2 入攻击 8.1.3 CSRF攻击 8.1.4 其他攻击和漏洞 8.1.5 Web应用防火墙 8.1.6 网站安全漏洞扫描 8.2 信息加密技术及密钥安全管理 ...
大型网站技术架构-8 固若金汤:网站安全架构
dkjkls的博客
04-21 1417
读书笔记 摘自:《大型网站技术架构:核心原理与案例分析-李智慧》8 固若金汤:网站安全架构8.1 道高一尺魔高一丈的网站应用攻击与防御攻击新浪微博的手段被称作XSS攻击,它和SQL入攻击构成网站应用攻击最主要的两种手段,全球大约70%的Web应用攻击都来自XSS攻击和SQL入攻击。此外,常用的Web应用还包括CSRF、Session劫持等手段。8.1.1 XSS攻击XSS攻击即跨站点脚本攻击(
大型网站架构阅读(八)网站架构安全
喝醉的咕咕鸟
02-12 439
随着网络技术的不断发展,实体交易逐渐的扩展位网上交易,这位很多大型互联网公司提功能很多赚钱的门道,网上各种平台铺天盖地适应这种趋势,但是,网络交易的安全性成为了各大互联网公司的重中之重。 常见的网络攻击手段: 1.xss攻击: 指黑客通过篡改网页,入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。常见的XSS攻击类型有...
网络安全原理与应用:SQL.pptx
05-16
网络安全原理与应用:SQLSQL是一种针对Web应用程序的安全漏洞利用技术,它主要发生在应用程序未能正确过滤或转义用户输入的SQL查询时。与传统的SQL入不同,并不直接显示入语句的执行结果,...
Web应用安全Sqlserver.pptx
06-19
【Web应用安全Sqlserver】 Web应用安全是一个至关重要的领域,因为它涉及到用户数据的护和系统的稳定性。Sqlserver是其中一种常见的安全漏洞,发生在SQL入攻击中,但无法通过前端页面直接获取反馈...
网络安全-实验七-SQL入-+sqlmap使用.docx
11-10
网络安全-实验七-SQL入-+sqlmap使用】 SQL入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL入的类型,并...
面试分享:网络安全渗透工程师面试题宝典大全.docx
07-23
本文档总结了网络安全服务职位的面试问题,涵盖了安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师等职位的面试问题。同时,本文档还介绍了渗透测试流程、OWASP 漏洞、Web 安全漏洞...
大型网站技术架构 | 应用服务器安全防御
洛阳泰山的博客
06-20 1035
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危害可想而知,如劫持用户会话,插入恶意内容、
如何确网站安全
Uguardsec的博客
10-18 2961
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网站安全问题从而受到越来越多人的关安全性一直是网站维护的重点,网站常见的安全问题有网站服务器系统存在漏洞、DDoS攻击、网页篡改、网站数据泄露等。面对网络威胁的不确定性,企业该如何网站安全? 1.确网站服务器安全 尽可能选择安全性较高、稳定性较强的服务器,同时,服
01--openssl apache部署https 密钥登录ssh
Z_l123的博客
12-06 4596
openssl基础实验 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一.对称加密 1)使用rc4加解密 加密 openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密 openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm 2)使用AES加解密 加密 ...
测评中SSL证书管理是什么?有什么作用?
kkwlxx的博客
10-27 983
SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书管理(SSL Certificate Manager,SCM)是一个SSL证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。等测评主要分为安全产品和测评工作,其中安全产品分为:web应用防火墙、堡垒机、主机安全、数据库审计、云防火墙、态势感知、SSL证书等。
10 常见网站安全攻击手段及防御方法
ZL_1618的博客
02-22 1911
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。**里面不仅有web安全,还有。
信息安全等级护一到三级涉及到的网络安全设备
荒野求生的博客
09-01 1万+
作者:孙浩庭 链接:https://www.zhihu.com/question/26499445/answer/41243081 来源:知乎 著作归作者所有。商业转载请联系作者获得授,非商业转载请明出处。 一级现在基本没人会去提及,所以我这里主要说下等级护二级和三级的详细要求及差异分析,总共分为五大项:物理安全网络安全,主机安全,应用安全,数据安全;管理制度这里没有说明,如有需要可以继续做相关提问; 格式说明 (等要求:等二级解决方案;等三级解决方案;差异分析) 例: 入..
网站系统安全性能初步分析
xiaohengmin的专栏
06-18 1222
工作刚好满一年了,独立完成的网站+系统大大小小差不多也有40之多了。刚刚学做网站的时候追求的是实现功能就OK。经历网站打开速度慢,网站被别人尝试攻击等等 。发现最关键的是网站的性能(加载速度/拓展性/网站安全性等等)。好啦废话不多说了直接进入主题!菜鸟的一些见识,高手勿喷!有错误和建议大家指出来。共同进步!本文写给哪一些对IT热爱的初学学徒。          1.加载速度
大型网站技术架构(八)--网站安全架构
星空的专栏
06-16 7632
大型网站技术架构(一)--大型网站架构演化 大型网站技术架构(二)--架构模式 大型网站技术架构(三)--架构核心要素 大型网站技术架构(四)--网站的高性能架构 大型网站技术架构(五)--网站高可用架构
大型网站架构安全性:高安全架构
热门推荐
姑苏城外(り寂寞
05-26 2万+
前言 大型网站核心要素之前我们介绍了4个,今天讲讲这最后一个:安全性,从互联网诞生开始,安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止,那么我们今天就从下面这几点谈谈网站架构安全性:网站应用与防御、信息加密及秘钥安全管理、信息过滤与反垃圾。 网站应用与防御 XSS攻击:站点脚本攻击,指黑客通过篡改网页,入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式;常见的XSS攻击类型主要有2种:反射型和持久型XSS攻击。 反射型:攻击者诱使用户点.
网站安全维护方案X样本.doc
01-06
- Web网站安全维护:检查和修复网站代码中的安全漏洞,如SQL入、XSS、CSRF等,同时对网站进行安全编码,确所有输入和输出数据经过有效的过滤和验证。 - 网站安全监测:通过持续监控网站流量和活动,及时发现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值