WEB應用程序安全設計及應用技術的研究

鐘文德 邱丹青

（廣東宜通世紀科技股份有限公司，廣東 廣州 510000）

WEB應用程序安全設計及應用技術的研究

鐘文德 邱丹青

（廣東宜通世紀科技股份有限公司，廣東 廣州 510000）

隨著迅猛發展的計算機網絡技術，電子商務也正在快速發展中，而其在開發應用程序領域的過程當中，已占到軟件開發系統一定的比重。網絡安全方面的相關研究在目前的發展中，比較廣泛應用了各種安全技術。然而針對在設計應用程序過程中的軟件設計者，怎樣使web應用程序安全性有所提高，在當前而言有關研究工作者相對比較少，在普及全球化的網絡環境下，如何讓網絡的安全環境保持穩定運行，應用程序安全設計的相關研究必不可少，其意義相當重大。

計算機；網絡；web應用程序；安全設計

1 概述

在計算機通信技術的不斷發展中，人們已普遍使用網絡辦公、網絡購物、網上支付等業務于實際工中，盡管在互聯網上可以使很多事情的可能變成了現實，但對于現代化企業而言，互聯網卻是一個十分危險的環境。為了保護現代企業的應用程序，在危險的環境中應該采取一系列的舉施，在該過程中雖然部分內容通常不屬于開發者的職責所在，但如何對應用程序安全性的相關知識有所了解，怎樣才能設計出正確有效的安全性策略，以及進行選擇相關的安全技術與添加到需要設計的應用程序中去，這對應用程序開發者而言都是至關重要的。

2 web安全的相關技術

為了防止保護web應用程序遭到各種不同威脅的無情攻擊，一定要采取有效的控制方法與安全策略加以防范。就目前來說web安全的技術相關領域大概可分為6個，該6個安全相關技術如下：身份驗證、授權、安全審核、完整性、安全保密與認可技術。

2.1 身份驗證技術

身份驗證技術是指一個主體進行對另外一個主體的確認有無確實是其聲稱的實體的一個過程。當中使用客戶身份也可當作為一個主體，驗證身份能夠在web應用程序中的各種異同位置出現，當用戶進行對web應用程序連接的時候，當中web服務器可進行對用戶的身份情況加以驗證；若果程序里的web頁進行調用com＋組件的時候，該組件也可以對用戶的身份加以驗證。

2.2 授權技術

主體經由驗證身份后將要訪問一部分資源，經由檢查驗證身份的主體已通過是否有權訪問它所請求的資源而進行決定該主體的訪問權限，該過程稱之為授權。訪問權限的決定主要有資源訪問控制信息與比較主體信息兩個方面。

2.3 安全審核技術

審核（也所謂的日志）它是對各種不同的信息進行有效收集，包括使用訪問特權、嘗試訪問對象及其余的安全性操作。對不同的信息進行有效審核并注寫入日志中有助于往后對其方便進行分析，日志還有利于對web應用程序加以進行協助調試，若日志沒有存在的話，只能單憑判斷為何一些人對某個資源受到了拒絕訪問。

2.4 完整性技術

所謂完整性技術指的是防止不會出現隨便修改或刪掉數據的能力，確保收到與發送的信息同歷史數據完全相一致。該技術的傳奇應用之處在可編程的簽名數據內，以編程的格式創建起數據的Hash value（哈希值），再把歷史數據同它一并發送，若果所收到的數據同Hash value（哈希值）互相匹配的話，接收人便能通曉數據并沒有出現一點改變。

2.5 安全保密技術

該技術它隱藏著未經過授權使用用戶的信息，同時它大部分采用加密技術，經由加密技術之后，用戶之間可以互相發送機密信息，但其余用戶們看到該些消息非常困難，盡管采取網絡協議分析器也難以看到。

2.6 認可技術

采取該技術證明的是當中的部分操作早已產生，在操作過程里可預防無端受到拒絕，在認可計劃的完整性中，要提供身份驗證、授權訪問、安全審核與完整性數據，認可技術在電子商務發展中的地位十分重要。

3 WEB應用程序安全的設計方法

如果要得到最安全的解決方案，那么在web應用程序設計的過程當中，都需要對安全性的問題進行考慮。對怎樣編制出安全性設計，怎樣擇取安全技術，以及需添加到web應用程序里的相關服務，顯得尤其的重要。其設計方法有如下幾點：

3.1 進行確定威脅

有效進行收集web應用程序的產品、有效信息與有關業務需求，且需編制成結構圖與設計說明，在完成任務收集了之后，其下一步設計是對web應用程序安全性威脅進行確定，其界定威脅均應依據商業風險執行，在碰到商業風險不斷增大之時，被意識到威脅所帶來的影響也隨之增大。

3.2 識別受到保護的資源

對web應用程序的威脅進行分析的首步是進行有效識別設計規格、說明書里遭遇襲擊的資源，在各個組織里有部分受到保護避開遭受潛伏攻擊的資源。網絡上的所有人均可進行訪問web站點，然而網絡站點里的使用資源易于遭受不同程度威脅的感染。

3.3 風險計算與威脅先后順序的區分

進行對web應用程序威脅有效識別之后，要清楚對各種不同威脅的成本加以避免，同時相比該成本同受保護資源的價值，以便于區分出威脅的前后次序。通曉威脅的影響是將某單個威脅出現的幾率乘以該威脅會遭受到的影響，就可知曉該威脅對組織引起的影響。

3.4 采取安全性措施加以評估威脅

安全性措施能夠滿足對保護電腦網絡的有關需求度，并且它對信息的機密性、有效性與完整性起到保護效用，并且包含有效監測安全性事故、響應和預防的過程，在規劃與設計web應用程序安全性的過程里提供實現可靠的框架結構。

3.5 安全性技術的選擇

在對一些相對特殊的威脅進行防御之時，在應用一種技術時常會出現安全性疏漏，但可以同時擇取不同類型的技術，因此在選擇技術使用時是否正確變得尤為重要。為了選擇適當可用的不同類型技術，先須清楚用于防御威脅的決策切實可行與否，然后再根據決策指定采取何種技術。

3.6 進行設計安全服務讓風險得到減輕

若要使某種類型風險得以減輕，可創建一個安全性服務于web應用程序里，其宗旨促使風險在安全性策略允可的界限內得以減輕。在創建安全性服務之時，安全性技術可以作為相對獨立的一個組件運行著，有利于促使web應用程序的耦合性有所降低。

4 實驗部署、測試及分析

4.1 部署實驗環境

在windows2012server操作系統下，應用一個開發工具為visualstudio2012，后臺數據庫為SQLserver2012，設計一個web安全應用程序。

數據庫層位于結構的最底層處，其功能是對有效數據進行存儲，為上層使用數據提供有利的條件。在數據庫層內需保證保存好一些敏感數據，宜采用加密技術進行對數據存儲，在數據層同應用層通信時也要采取安全的通信協議對數據進行傳輸。

而整個系統中的重中之重部分在于應用層，應用層中有兩個模塊，它們分別為管理模塊和使用者模塊。web應用程序的安全性與管理模塊的安全性息息相關，在管理模塊的應用中，經由客戶端證書對身份進行驗證，從而使整個系統的安全性得到提高。使用者模塊在應用的過程中要先依據客戶端的請求對數據庫進行訪問，在連接數據庫的時候，要進行加密字符串，這樣有利于使字符串的安全性得以保證，同時可攔截非授權使用加以訪問。

用戶層區域主要是給使用者進行提供信息的交互，當中含有反饋區、互動區及部分私有數據信息。使用者點擊瀏覽器加以訪問請求，可以進入查詢有關數據、添加數據等操作，在用戶層里可供使用者輸入驗證，嚴格對用戶輸入的數據格式掌握控制好，預防使用者的非法輸入。

4.2 基于ZPL網絡環境下的擴充分層封鎖機制的實驗方案

4.2.1 系統漏洞的攻擊

使用Windows 2012 Server操作系統，安裝微軟最新補丁，在SQLServer2012中安裝SPZ最新補丁，經由采取瑞星殺毒軟件掃描后未發現系統和軟件存在漏洞；安裝新版360殺毒軟件后可有效攔截木馬、病毒的侵入，使web服務器的安全性得到保證。

4.2.2 2 SQL注入攻擊

使用者全部采取帶參數的查詢，在查詢的輸入界面中，需要進行格式化輸入數據，在數據庫權限里，web應用程序獨立的登陸用戶還未建立起，嚴格對該用戶的權限加以控制，除可執行的部分操作外，其余全部權限將予以受到拒絕，經由試驗結果表明該系統對SQL注入攻擊是能夠防止的。

4.2.3 拒絕服務的攻擊

在web系統中，面臨較大威脅的主要是拒絕服務的攻擊，其主要有監控與防御兩種不同方法，安裝ISA防火墻軟件，開啟預防Dos/DDos功能，網絡管理者應定期進行檢查網絡狀態，為預防Dos/DDos的攻擊可以在硬件方面提高帶寬與分散業務服務器等方面。

在實驗測試過程中雖然并未測試所有可能發生的攻擊，但由平時的攻擊加以分析得出，在程序設計時設計者所引入的安全設計，對攻擊者而言如果想執意攻破其系統是何其的困難。

結語

本文從web應用程序設計者的角度為出發點，介紹了web安全的相關技術，對web應用程序安全設計過程與方法進行了淺析，并通過一個系統示例貫穿整個web安全設計，驗證闡述其設計方法的可行性及應用效益。

[1]劉穎，李真，陳才賢.證書管理策略形式化問題的分析與研究[J].計算機應用與軟件，2009（07）.

TP317

A

10.13612/j.cnki.cntp.2014.06.153