返回目录:设置问题
(一)防火墙的选择。防火墙的种类很多,选择原则主要有:
- 从经济效益来看,防火墙总拥有成本应小于受保护网络系统可能遭受最大损失的成本(包括系统损失造成的负面影响和连带损失);
- 从技术角度来看,要确保防火墙本身是安全的,否则会给外部侵入者留下“黑洞”,主机电脑得不到安全保障。
- 从使用的角度来看,用户应根据计算机安全要求的高低,要选购能进一步增加安全选件的空间 。
(二)防火墙的安装。在了解防火墙的的概念、种类之后,怎样来部署安装防火墙呢?
1. 必须在校园内部网络与外部 internet 的接口处部署安装一个总的防火墙,将 DNS、WWW、MAIL、PROXY 等服务器划分在校园网之外,将内网和外网彻底分开,以预防外部有害信息数据流的入侵。因为管理员可以根据需要对防火墙进行设置,如防火墙的防御功能设置为只允许 MAIL、WWW 等基本服务通过,也可设置为部分 IP 地址必须映射成有效地址才能够接入 Internet。
2. 如果校园内部网络规模较大 , 则应该在虚拟局域网之间设置防火墙,采用动态 IP 地址与静态 IP 地址相结合的方法。校园重要部门采用静态 IP 地址,确保在主机不运作的情况下信息数据的传输和保存。校园其他部门可以采用动态 IP地址,局域网会根据 IP 端口信息数量的变化调整网络的流量,这样既确保计算机系统安全,又充分发挥校园网的作用。
(三)防火墙技术发展趋势。防火墙来保障计算机的安全性不是目的,只是一种手段。因此,随着计算机网络信息技术的普及和发展,防火墙技术也会相应地改进和提高单独使用黑名单进行数据检索,以带来不必要的数据冗余。而编码输出的主要目的是保证允许控制查询的输入编码无误,以此避免某些输入字符产生 SQL 注入,存在编码可能被修改的危险。由于任意字符都有可能存在其他不同的表示方式或编码,所以尽可能使用白名单输入认证方式并设置监视策略禁止非规范的其他格式的输入方式。平台层防御主要致力于提升应用程序整体的安全性或设置变更,以此用于监查、防御 SQL 注入攻击,与结构严谨的数据库代码相辅相成,进一步加固数据库系统。而 Web 应用程序防火墙与数据库防火墙作为数据库系统的“保护者”,可以有效防御如 mass-SQL 注入攻击等。
结论:
Web 应用未对用户提供可靠的信息数据或没有编码已完成的信息数据是引发 SQL 注入漏洞的主要原因:sql 注入攻击普遍存在于 Web 后端 Servers 中,对于其中存储的用户数据信息等是一个潜在的巨大威胁 。通过 sql 注入手段在数据库中读取数据库重要的数据信息以及执行操作更改命令( 如:删除数据库 , 更改权限等 ), 从而给 Web 应用的数据造成巨大的破坏 。数据库的维护人员需要按时查找所维护数据库可能存在的安全问题,并设计方案策略加以解决。当 SQL 数据库和Web 应用相连接时,Web 站点维护人员需采取不同的防注入攻击策略以预防数据库被注入攻击。可以使用 Web 服务代理方便拥有高级权限的管理员检测出安全漏洞以加以处理,以此提高数据库抵抗预防 SQL 注入的能力,运用监测数据库系统应用与防御策略,以此服务于大部分使用用户,整体维护提升 SQL 数据库的安全性能。最大程度上保护用户的数据安全,提升用户使用满意程度。
