专家谈：奥运期间如何保障网站安全？

日期：2008-08-18   

【编者按：本文从网站可能面临的主要风险，主要风险的预防措施，突发安全事件的应急响应等方面给出了务实的建议，可以帮助网站在最后关头规避风险，保证在奥运期间的网站安全。】

安全问题凸现

奥运会作为影响力最大的全球性盛会之一，其安全防护工作历来是重中之重。在北京奥运会安全防护的各条战线中，网络是其中的主战场之一。一些诸如分裂势力、邪教分子、国外反华势力在奥运期间，很可能会对各大网站发起疯狂的攻击，借此吸引世界的注意，给中国施加压力。

虽然国家有关部门已经意识到形式的严峻，也通过各种方式对网站安全做出了严格要求，但在一些评估检查中，依然发现网站的高危安全风险普遍存在。尤其是Web应用程序的SQL注入漏洞、跨站脚本漏洞几乎在所有网站中均有发现。可怕的是一旦漏洞被利用，极易造成网页被篡改、被挂马等严重后果。

主要风险及特点

网站一般都在防火墙的保护之下，对外只开放HTTP服务，所以大部分对漏洞的攻击主要是对Web Server漏洞、 Web应用程序漏洞的攻击，而操作系统漏洞和数据库等其它应用软件漏洞并不是网站防护的重点。

据统计，网站Web应用程序中的SQL注入漏洞、跨站脚本漏洞非常普遍，而这种漏洞是传统的防火墙、IDS/IPS、杀毒软件等安全产品所根本不能防范的。国内很多网站的网页篡改、挂马等安全事件，都是因为SQL注入漏洞、跨站脚本漏洞所导致的。

分布式拒绝服务攻击是最常见的风险之一，但防火墙对于基于HTTP协议的拒绝服务攻击却无能为力。

每个网站的Web应用程序（JSP/ASP等动态网页程序）也多是由不同的开发商或自己的技术力量开发完成。很多网站的Web应用程序已经上线多年，其开发商已不存在或不能继续提供支持，其程序中所存在的SQL注入漏洞、跨站脚本漏洞等也就无法进行弥补。

针对性防护方案

结合上文对风险特点的总结，奥运期间网站安全防护方案应基于网站的安全特点进行设计。下表列出了网站安全风险的类别、危险程度以及相关的安全防护措施，在进行安全体系建设时，应首先考虑下表中风险程度较高的防护措施。

但对于一些大型网站，其“攻击价值”较高，所以恶意者可能会花费较大的代价去进行攻击，所以下表中列为“中”、“低”的安全风险，对于大型网站也应慎重考虑。

对突发安全事件的应急处理

要保证对突发安全事件的妥当处理，首先要制定完善的应急响应制度并加以演练，其次应在必要的时期借助专业安全公司的应急响应服务和专家支持。

完善的应急响应机制一般包括人员组织机构、事件分级机制、流程建立、定期演练、评估改进等多个方面，各方面的重点如下表所示：

快速防护方案

在目前的时间压力下，很多工作要齐头并进，才有可能在奥运期间实现对网站的安全防护。

根据上面所总结的各项安全防护措施，快速防护方案将根据针对性防护策略对各种措施排出优先级别，高优先级的安全措施要优先考虑，多个安全措施能够并行处理则并行处理，最终实施完成一个能够防护绝大多数攻击的安全防护体系。

如上图所示，安全风险评估将在3日内完成，在评估报告完成后，以3日的时间并行进行安全加固、安全产品部署、安全监控措施部署、应急处理机制制定等工作，最后以1工作日的时间进行系统试运行。

要保证7个工作日的快速防护方案顺利实施，网站必须全力保证与专业安全人员的配合工作，只有在双方共同努力的前提下，才有可能快速、高质量的完成网站安全防护工作。