(一)防火牆的選擇。防火牆的種類很多,選擇原則主要有:
從經濟效益來看,防火牆總擁有成本應小於受保護網絡系統可能遭受最大損失的成本(包括系統損失造成的負面影響和連帶損失);
從技術角度來看,要確保防火牆本身是安全的,否則會給外部侵入者留下“黑洞”,主機電腦得不到安全保障。
從使用的角度來看,用戶應根據計算機安全要求的高低,要選購能進一步增加安全選件的空間 。
(二)防火牆的安裝。在瞭解防火牆的的概念、種類之後,怎樣來部署安裝防火牆呢?
1. 必須在校園內部網絡與外部 internet 的接口處部署安裝一個總的防火牆,將 DNS、WWW、MAIL、PROXY 等服務器劃分在校園網之外,將內網和外網徹底分開,以預防外部有害信息數據流的入侵。因為管理員可以根據需要對防火牆進行設置,如防火牆的防禦功能設置為只允許 MAIL、WWW 等基本服務通過,也可設置為部分 IP 地址必須映射成有效地址才能夠接入 Internet。
2. 如果校園內部網絡規模較大 , 則應該在虛擬局域網之間設置防火牆,採用動態 IP 地址與靜態 IP 地址相結合的方法。校園重要部門採用靜態 IP 地址,確保在主機不運作的情況下信息數據的傳輸和保存。校園其他部門可以採用動態 IP地址,局域網會根據 IP 端口信息數量的變化調整網絡的流量,這樣既確保計算機系統安全,又充分發揮校園網的作用。
(三)防火牆技術發展趨勢。防火牆來保障計算機的安全性不是目的,只是一種手段。因此,隨著計算機網絡信息技術的普及和發展,防火牆技術也會相應地改進和提高單獨使用黑名單進行數據檢索,以帶來不必要的數據冗餘。而編碼輸出的主要目的是保證允許控制查詢的輸入編碼無誤,以此避免某些輸入字符產生 SQL 注入,存在編碼可能被修改的危險。由於任意字符都有可能存在其他不同的表示方式或編碼,所以儘可能使用白名單輸入認證方式並設置監視策略禁止非規範的其他格式的輸入方式。平臺層防禦主要致力於提升應用程序整體的安全性或設置變更,以此用於監查、防禦 SQL 注入攻擊,與結構嚴謹的數據庫代碼相輔相成,進一步加固數據庫系統。而 Web 應用程序防火牆與數據庫防火牆作為數據庫系統的“保護者”,可以有效防禦如 mass-SQL 注入攻擊等。
結論:
Web 應用未對用戶提供可靠的信息數據或沒有編碼已完成的信息數據是引發 SQL 注入漏洞的主要原因:sql 注入攻擊普遍存在於 Web 後端 Servers 中,對於其中存儲的用戶數據信息等是一個潛在的巨大威脅 。通過 sql 注入手段在數據庫中讀取數據庫重要的數據信息以及執行操作更改命令( 如:刪除數據庫 , 更改權限等 ), 從而給 Web 應用的數據造成巨大的破壞 。數據庫的維護人員需要按時查找所維護數據庫可能存在的安全問題,並設計方案策略加以解決。當 SQL 數據庫和Web 應用相連接時,Web 站點維護人員需採取不同的防注入攻擊策略以預防數據庫被注入攻擊。可以使用 Web 服務代理方便擁有高級權限的管理員檢測出安全漏洞以加以處理,以此提高數據庫抵抗預防 SQL 注入的能力,運用監測數據庫系統應用與防禦策略,以此服務於大部分使用用戶,整體維護提升 SQL 數據庫的安全性能。最大程度上保護用戶的數據安全,提升用戶使用滿意程度。
閱讀更多 山藥蛋自媒體心得 的文章
