企业网站的安全架构设计与实现

刘环

摘要：企业网站在运行的过程中，时刻都面临着各种安全问题。如何设计一套安全的企业网络架构体系，成了企业面临的重要问题。以企业网站为研究对象，在分析了企业网站当前面临的安全问题的基础上，从网站安全访问与数据库安全架构设计两方面入手，对企业的网站进行了安全体系的设计与实现。

关键词：企业网站;数据库安全;防火墙

中图分类号：TP393.092      文献标识码：A

文章编号：1009-3044（2019）14-0019-02

Abstract： Enterprise websites are always faced with various security problems in the process of operation. How to design a secure enterprise network architecture system has become an important problem faced by enterprises. Based on the analysis of the current security problems faced by enterprise websites， this paper designs and implements the security system of enterprise websites from two aspects： website security access and database security architecture design.

Key words： enterprise website; database security; firewall

隨着网络化和信息化的快速发展，网站建设已经成为企业发展的一项重要工作。企业网站在办公、员工信息交流、企业管理以及企业对外合作的过程中的都发挥着重要的作用。网站因为具有互联性和开放性，所以网站时刻都面临着来自内、外部的安全威胁[1]。此外，网站病毒和黑客技术对网站的攻击性具有隐蔽性强、传播速度快、破坏力强等特点，只依靠单一的安全手段，已经无法适应当前的网站安全需求[2]。企业网站安全的核心问题是安全访问与数据库安全，所以以安全访问和数据库安全为研究基础，设计一套安全的企业网络架构体系，已经成了企业网站的一项重要任务。

1 网站安全访问体系架构设计

1.1 认证加密技术运用

本文设计的方案采用DES技术进行加密认证，通过DES算法对登录企业网站的用户认证，并对传输的数据也进行加密，这样可以防止传输数据被窃听或者被窃取。认证过程主要有四个步骤，通过Challenge-Response方法实现重放攻击的抵抗，认证算法过程如图1所示。

在认证过程中，客户首先向服务器发送认证请求，接着服务器对于认证请求产生一个随机数据，并将随机数据传送给网络请求用户。网络请求用户用使用自己的私钥对服务器传来的随机数进行签名，并把签名结果再次传送给服务器，最后服务器对网络用户的签名进行效验，并且返回认证结果。

1.2 路由器访问控制

通过路由器的访问控制可以提高企业网络的安全性。在数据传输过程中，路由器通过访问列表[access-list]命令来实现对包过滤规则的设置，访问列表通常是一组由permit（允许）语句和Denial（拒绝）语句组成，通过这组列表对进、出路由器的数据过滤和规范。路由器的访问列表语法规则如下：

1.3 监控与入侵侦测

为了增强企业关键数据和应用程序的安全性，本文设计方案在企业的每个服务器网段都装置了入侵检测系统，通过入侵检测系统可以及时发现来自外部和内部的非法访问行为[3]。入侵检测系统要放在企业敏感数据的网络段上，通过入侵检测系统可以对访问服务器的用户进行实时截获网络数据流，并记录入侵和破坏性的代码流，从而可以阻止无授权用户的网络访问。网络入侵侦测系统组成如图2所示。

入侵检测系统的引入，可以对企业网络的重要出口、重要服务器、以及内部重要网段和数据中心实现实时监控，从而达到保护企业重要信息和数据的作用。入侵侦测系统的功能结构如图3所示。

1.4 防火墙技术设计

防火墙可以实现对网络的隔离，对进、出的数据进行访问控制。在对防火墙的设置和运用过程中，严格根据企业员工的需求进行控制，实现对网络数据包的有效控制，确保企业办公网络和企业的其他重要网络资源的访问安全。

2 网站数据库安全架构设计

2.1 数据库配置

数据库是企业网站的重要部分，对于数据库的防御是企业网站防御的重点。企业网站数据库大多选择的是SQL Server数据库，为了保证数据库的安全，在数据库的配置之前，本文设计方案对企业网站的数据库服务器从四个方面进行了安全配置。

1）密码策略

对于SQL Server的密码配置是数据库安全策略配置的第一步，如果SQL Server数据库账号和密码设置很简单，就很容易被攻击者猜到进行入侵破坏。SQL Server中的sa账号是系统中的默认管理员账号，这个账号密码需要严格保密，不能在任何计算机系统内部出现。由于SQL Server中 sa用户是系统默认超级用户，不能更改，也无法删除这个，所以对于企业网站服务器数据库账号，只有在特殊情况，在使用其他方法登录到SQL Server实例时才可以使用sa账号。

2）协议加密策略

因为企业网站的数据库使用Tabular Data Stream协议对网络数据进行交换，所以使用SSL加密协议可以实现对数据的加密，这样就可以避免企业网站在网络数据传输中使用明文，从而避免造成密码和数据库内容的泄漏。

3）设置TCP/IP端口策略

因为在默认情况下，SQL Server使用1433端口进行监听，所以企业网站服务器需要将1433端口进行改变。另外，在设置企业网站服务器TCP/IP协议的属性时，本文设计方案采用了隐藏SQL Server实例的方法，这样可以禁止客户端发出的任何广播响应。

2.2 数据备份

数据库备份是数据库维护的重要工作之一，通过对企业网站的数据库备份可以在企业网站系统出现瘫痪或者灾难性事件时做到及時恢复，使企业网站的损失降低到最低。在SQL Server 数据库中本身就带着备份功能，本文的设计方案采用了自动备份的方式。

2.3 做好网站服务器的日志备份

对于企业网站服务器的日志备份工作，本文的设计方案提出了四点设计要求，第一在企业网站的运行过程中，要采用一台分离的主机专门记录服务器的日志工作。第二要创建一个企业网站数据库，用来存储用户的日志信息，这个数据库可以允许用户对数据的进行添加和读取操作，但拒绝对数据库中的记录进行修改和删除等操作。第三点是为了避免企业网站服务器的日志被篡改，要在日志的每一个条目上加盖时间戳，这样可以确保任何用户都无法在当前时间之前对日志进行任何的操作。第四是在对企业网站日志进行提取操作时，除了要在BACKUP文件夹中保存日志，还要将日志文件自动备份到服务器的其他分区中，这样可以有效地避免系统在破坏后无法恢复的情况。

3 结束语

企业网站的安全重点内容就是访问体系和数据库体系。本文从安全访问和数据库的安全入手，以企业网站安全为主要目标，对企业网站在运行过程中的物理层、网络层、系统层、应用层以及管理层存在的问题，并结合企业网站安全方案设计为具体实例进行分析后，提出了企业网站的安全架构体系设计方案。该方案可以较好地解决企业网站在运行中的安全问题，给企业网站的管理人员提供了一个安全网站的运行方案。

参考文献：

[1] 刘书昆. Web网站安全及关键技术[J]. 电子技术与软件工程， 2018， 18（4）： 216-217.

[2] 吕金和. 学校门户网站等级保护思考[J]. 网络安全和信息化， 2017， 17（2）： 91-95.

[3] 王颖. 网站安全隐患及应对策略分析[J]. 中国管理信息化， 2018， 21（14）： 141-142.

【通联编辑：谢媛媛】