摘 要

近几年来信息技术得到了飞速的发展，互联网的应用也越来越广泛，计算机技术已经渗透到社会的各个领域，各种在互联网技术支撑下的系统、网站应运而生，并成为很多企业的核心业务。互联网的出现在很大程度上改变了人们的生活，伴随着互联网时代进入到我们的生活是形形色色的网站。这些网站让我们能够很轻松、方便的去了解我们想要了解的信息和资讯，同时我们还可以通过一些购物网站，例如：淘宝、京东等，可以足不出户买到我们想要的商品。

在互联网给我们带来便利的同时，网络安全的问题也随之而来，已经成为信息时代下各大企业面临的巨大问题。很多网站在开发过程中缺乏相应的安全意识，导致网站存在各种各样的漏洞，从而被攻击者利用导致用户数据被盗取，造成无法避免的损失。我们经常能看到某某网站数据遭到黑客盗取的新闻，这说明网络安全俨然已经成为现在互联网公司应该需要考虑的首要问题。

本文从常见的网络攻击手段开始，从系统层面、网络层面、web站点层面描述如今web站点遭受的攻击方式；然后结合常见的web架构模式来整理出一套较为常见的架构并在此架构的基础上结合常见的网络攻击方式，从入侵检测、入侵防御、数据加密、防火墙部署等方面来对网站的安全进行设计给出一套可行的解决方案，并结合现有开源的安全产品来说明实施的过程以及效果；最后结合现在比较流行的云技术来简要的说明一下现在云安全的相关问题。

关键词：网络安全 网站架构 分布式 云平台 数据库服务器 网站服务器

Abstract

In recent years, Information Technology has been developing rapidly, the abilities of Internet are widen, computer technology has penetrated into all areas of society, various technical support system, the Internet site has emerged, and they became the core of many enterprise business. The advent of the Internet has changed people's lives in revolutionary way, accompanied by the age of the Internet into our life is a wide variety of Web sites. These sites allow us to understand information which we want to know about easily, we can also find shopping sites, such as Taobao, Jingdong, and buy goods without any movements.

The Internet has brought convenience at the same time, network security issues also come up and become great problems, faced by major companies in the information era. Many sites lack of safety awareness in the development process, leading all kinds of loopholes, which are exploited to cause user data to be stolen, resulting in losses that cannot be avoided. We often see news about some websites’ data was stolen by hackers, this indicates that the network has become an Internet primary security issues that company should consider.

The thesis begins from common network attacks, from system level, and network level, and Website level, describe the ways of website suffering from the attack nowadays; then passage reorganize a more common schema on the basis of the common web schema mode. And based on that, the passage figure out a feasible program solution, according to common schema of cyberattack form the aspects of invasion defense, and data encryption, and firewall deployment. And the thesis show the process and effect compared to the open-source implementation of security products.Finally, the passage briefly illustrates the issues about cloud security related to the popular cloud technologies nowadays.

Key Words：Network Security Site Architecture Distributed Cloud Platform Database Server Site Server

目 录

第1章 绪论 1

1.1 背景描述 1

1.2 国内外现状分析 1

1.3 本文组织结构 2

第2章 常见web攻击方式描述 3

2.1 系统服务器攻击 3

2.1.1 操作系统漏洞攻击 3

2.1.2 系统扫描攻击 3

2.1.3 病毒木马攻击 6

2.2 web站点攻击 6

2.2.1 注入 6

2.2.2 失效的身份认证和会话管理 7

2.2.3 跨站脚本 7

2.2.4 不安全对象的直接引用 8

2.2.5 安全配置错误 8

2.2.6 敏感信息泄露 8

2.2.7 功能级访问控制缺失 8

2.2.8 跨站请求伪造 8

2.2.9 使用含有已知漏洞的组件 8

2.2.10 未验证的重定向和转发 8

2.3 web服务器攻击 9

第3章 网站架构描述 10

3.1 典型的网站架构 10

3.2 缓存、分布式服务架构 10

3.3 负载均衡、反向代理、服务器集群 11

3.4 用户使用流程分析 12

第4章 网站安全架构设计与实施 13

4.1 操作系统漏洞 13

4.1.1 自动安装更新 13

4.1.2 关闭不必要的端口 14

4.1.3 关闭window默认共享 15

4.1.4 服务器用户权限设计 16

4.2 服务器网络划分 18

4.3 数据加密存储和传输以及备份 19

4.3.1 数据加密存储 19

4.3.2 数据加密传输 20

4.3.3 部署数据备份服务器 20

4.4 部署web应用防火墙 21

4.5 部署入侵检测系统 22

4.6 部署入侵防御系统 23

4.7 部署防病毒模块 23

4.8 部署审计模块 24

第5章 云安全简要描述 25

5.1 云安全现状分析 25

5.2 云安全发展趋势 25

第6章 实例演示—SQL注入漏洞利用 26

第7章 总结 32

绪论

背景描述

二十一世纪我们进入一个全新的时代，随着互联网的普及，我们能够很方便的从互联网上获取到海量的信息。我们的学习、工作和生活在互联网的影响下发生了巨大的变化，同时互联网让我们的工作效率和学习效率得到了很大的提升。对于我们来说互联网给我们最重要的一点就是实现了信息的高度分享，我们可以从互联网上获取到各式各样的知识。在计算机技术飞速发展的同时，与之息息相关的另一个话题也越来越引人注目：网络安全。网络安全问题可以说是伴随着计算机技术一起发展的，最早的安全问题可以追溯到计算机刚开始发展的阶段，最早的计算机病毒Creeper出现在1971年。在此之后我们经常可以看到计算机病毒造成的危害，对于我们来说给我们印象比较深刻的就是2007年爆发的熊猫烧香病毒。在互联网应用普及的今天，攻击者也将他们的目标转向到web站点，导致大量的网站被攻击，用户数据遭到窃取，造成了无法挽回的损失。

我国的很多政府、学校、企业网站都存在大大小小的web漏洞，也有很多已经被攻击者利用过的，这说明现在安全问题已经俨然成为互联网下的一个重大问题。据国家互联网应急中心网络安全信息与动态周报2016年第18期报道，在4月25日-5月1日内，我国感染病毒的主机数量为89.0万，同比增长16.5%；境内被篡改的网站总数为4114，其中政府网站数量为105，同比增长8.2%；境内被植入后门的网站数量为3742同比增长52.0%。这些数据都说明现在很多网站都存在安全风险，随时都有可能被攻击者入侵造成损失。而且由于互联网的信息高度自由化，导致很多攻击方法和工具都能在网上很轻松的找到，更加加重了网络安全的严重性，因此网站的安全架构设计就变得非常有必要。

国内外现状分析

网络安全这个话题在20世纪70年代就开始受到美英等西方国家的高度重视。据统计，全球已经有超过90个国家制定和网络安全相关的法案。美国发生的“棱镜门”事件更加引起了全球对网络信息安全的重视。西方很多国家都开始了针对网络安全的研究，并将其列入到国家比较重视的地位，可以说他们都建立了自己的网络防护团队专门用来处理网络安全相关事件。同时还投入大量的资金和技术来进行相关研究，在相关领域取得了不错的进展，例如：入侵检测、加密解密等方面。同时，各国根据相关的标准来进行网络安全的等级划分，制定相应的防御措施等。

我国对互联网安全也相当重视，同西方国家一样也成立了相应的团队来进行网络安全方面的研究。我国在网站域名备案方面审核比较严格，防止攻击者恶意注册网站来进行相关的恶意攻击。除此之外，我国还投入大量资金用于研究国内外最新技术来应对突发的网络安全事件，我国的计算机网络安全技术也因此出现了翻天覆地的巨大变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等相关技术的发展使得网络从不同方面得以被防护。

互联网技术日益发展已经成为了人们生活中不可缺少的一部分。网络技术发展的同时也带来了网络攻击技术的日益发展，使得防护与攻击之间的博弈更加激烈。由于网络技术未来发展的形式多样化导致了对此方面防护的要求也越来越高，需要我们将其应用到各个不同的层次中去进行更加全面的防护。

本文组织结构

本文对网站的安全架构设计与实施做了一个比较全面的描述，从攻击方式入手结合现有的网站架构整合出一份常见架构并根据此架构做出相应的安全设计，最后谈论了一下最近比较流行的云安全技术。

第一章主要是描述了本文的研究背景以及对于网络安全的国内外现状分析。

第二章主要是针对现在比较流行的攻击方式进行了一个简要的说明，包括针对操作系统的攻击、web应用程序的攻击等，做了比较全面的描述。

第三章从网站基础架构入手，结合网站的业务以及相应需求和服务器的承受压力，不断进行改进总结出一份网站常见的架构。

第四章结合前面的描述来对网站架构进行安全设计和实施，从操作系统安全、数据安全、web应用防火墙、入侵检测系统、入侵防御系统等方面进行描述。

第五章简要的描述现在比较流行的云安全技术，引入此概念作为本文的结尾。

第六章结合现有的软件型WAF设备来简要介绍其部署过程和防护的功能。

第七章总结本文的一些基础工作和自身想法和感受。

常见web攻击方式描述

在对网站进行安全架构之前我们必须对现在比较常见的攻击方式有所了解，这样才能有针对性来进行防护。下面给出一些常见的攻击者使用的手段：

系统服务器攻击

系统是所有web站点的基石，所有的web站点都必须部署在服务器上才能够供用户浏览使用，因此针对系统服务器的攻击是最为致命的。下面从系统漏洞攻击，系统扫描攻击，病毒木马攻击三方面来简要说明其攻击方式。

操作系统漏洞攻击