【正文】 畢業(yè)設(shè)計(jì) (論文 ) 外文文獻(xiàn)翻譯 專(zhuān)業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué) 生 姓 名 班級(jí) 學(xué)號(hào) 指 導(dǎo) 教 師 信息工程學(xué)院 1 中文譯文 Web 應(yīng)用程序的基本安全做法 即使您對(duì)應(yīng)用程序安全性的體驗(yàn)和了解非常有限，也應(yīng)采取一些基本措施來(lái)保護(hù)您的 Web 應(yīng)用程序。以下各部分提供了適用于所有 Web 應(yīng)用程序的最低安全性準(zhǔn)則。常規(guī) Web 應(yīng)用程序安全性建議；使用最少特權(quán)運(yùn)行應(yīng)用程序；了解您的用戶；防止惡意用戶的輸入；安全地訪問(wèn)數(shù)據(jù)庫(kù)；創(chuàng)建安全的錯(cuò)誤消息；保證敏感信息的安全；安全地使用 Cookie；防止拒絕服務(wù)威脅。 Web 應(yīng)用程序安全性建議； 如果惡意用戶可以使用簡(jiǎn)單方法進(jìn)入您的計(jì)算機(jī)，即使是最精心設(shè)計(jì)的應(yīng)用程序安全性也會(huì)失敗。常規(guī) Web 應(yīng)用程序安全性建議包括以下內(nèi)容：經(jīng)常備份數(shù)據(jù)，并將備份存放在安全的場(chǎng)所；將您的 Web 服務(wù)器放置在安全的場(chǎng)所，使未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)它、關(guān)閉它、帶走它，等等。使用 Windows NTFS 文件系統(tǒng)，不使用 FAT32。 NTFS 的安全性比 FAT32 高得多。使用不易破解的密碼，保護(hù) Web 服務(wù)器和同一網(wǎng)絡(luò)上的所有計(jì)算機(jī)的安全。 遵循用于確保 Inter 信息服務(wù) (IIS) 安全的最佳做法。關(guān)閉任何不使用的端口并關(guān)閉不使用的服務(wù)。運(yùn)行監(jiān)視網(wǎng)站通信量的病毒檢查程序。使用防火墻。了解和安裝來(lái)自 Microsoft 和其他供應(yīng)商的最新安全更新。使用 Windows 事件日志記錄，并且經(jīng)常檢查這些日志，以查找可疑活動(dòng)。這樣的活動(dòng)包括：反復(fù)嘗試登錄您的系統(tǒng)，以及向您的 Web 服務(wù)器發(fā)出數(shù)量巨大的請(qǐng)求。 當(dāng)您的應(yīng)用程序運(yùn)行時(shí)，它運(yùn)行在一個(gè)具有本地計(jì)算機(jī)（還可能是遠(yuǎn)程計(jì)算機(jī)）的特定特權(quán)的上下文中。有關(guān)配置應(yīng) 用程序標(biāo)識(shí)的信息，請(qǐng)參見(jiàn) 配置 進(jìn)程標(biāo)識(shí)。若要以最少特權(quán)運(yùn)行，請(qǐng)遵循以下準(zhǔn)則： 不要以系統(tǒng)用戶（管理員）身份運(yùn)行應(yīng)用程序。在具有最少實(shí)用特權(quán)的用戶上下文中運(yùn)行應(yīng)用程序。 設(shè)置應(yīng)用程序所需的所有資源上的權(quán)限（ ACL 或訪問(wèn)控制列表）。使用最嚴(yán)格的設(shè)置。例如，如果在您的應(yīng)用程序中是可行的，則將文件設(shè)置為只讀。有關(guān) 應(yīng)用程序標(biāo)識(shí)所需的最少 ACL 權(quán)限的列表，請(qǐng)參見(jiàn) 必需的訪問(wèn)控制列表 (ACL)。將您的 Web 應(yīng)用程序的文件保存在應(yīng)用程序根目錄下的一個(gè)文件夾中。 不要讓用戶指定在應(yīng)用程序中進(jìn)行文件訪問(wèn)的路徑。這樣有助于防止用戶訪問(wèn)服務(wù)器的根目錄。 在許多應(yīng)用程序中，用戶有可能不必提供憑據(jù)即可訪問(wèn)網(wǎng)站。如果是這樣，則您的應(yīng)用程序通過(guò)在預(yù)定義用戶的上下文中運(yùn)行即可訪問(wèn)資源。默認(rèn)情況下，此上下文是 Web 服務(wù)器上的本地 ASPNET 用戶（ Windows 2021 或 Windows XP）或 NETWORK SERVICE 用戶 (Windows Server 2021)。若要僅允許已授權(quán)用戶進(jìn)行訪問(wèn)，請(qǐng)遵循以下準(zhǔn)則： 如果您的應(yīng)用程序是 Intra 應(yīng)用程序，則將其配置為使用 Windows 集成安全性。這樣，用戶的登錄憑據(jù)就可以用于訪問(wèn)2 資源。如果您需要從用戶收集憑據(jù)，則使用其中一種 身份驗(yàn)證策略。有關(guān)示例，請(qǐng)參見(jiàn) Forms 身份驗(yàn)證概述。 通常，決不假定從用戶獲得的輸入是安全的。對(duì)惡意用戶來(lái)說(shuō)，從客戶端向您的應(yīng)用程序發(fā)送潛在危險(xiǎn)的信息是很容易的。若要幫助防止惡意輸入，請(qǐng)遵循以下準(zhǔn)則： 在窗體中，篩選用戶輸入以查找 HTML 標(biāo)記，其中可能包含腳本。有關(guān)詳細(xì)信息，請(qǐng)參見(jiàn) 如何：通過(guò)對(duì)字符 串應(yīng)用 HTML 編碼在 Web 應(yīng)用程序中防止腳本侵入。決不回顯（顯示）未經(jīng)篩選的用戶輸入。在顯示不受信任的信息之前，對(duì) HTML 進(jìn)行編碼以將潛在有害的腳本轉(zhuǎn)換為顯示字符串。類(lèi)似地，決不將未經(jīng)篩選的用戶輸入存儲(chǔ)在數(shù)據(jù)庫(kù)中。如果要接受來(lái)自用戶的一些 HTML，則手動(dòng)篩選它。在您的篩選器中，顯式定義將要接受的內(nèi)容。不要?jiǎng)?chuàng)建一個(gè)試圖篩選出惡意輸入的篩選器；因?yàn)轭A(yù)料到所有可能的惡意輸入是非常困難的。不要假定您從標(biāo)頭（通常通過(guò) Request 對(duì)象）獲得的信息是安全的。對(duì)查詢(xún)字符串、 Cookie 等采取安全措施。 注意，瀏覽器向服務(wù)器報(bào)告的信息（用戶代理信息）可以被假冒（如果此信息在您的應(yīng)用程序中相當(dāng)重要）。如有可能，不要將敏感信息（如隱藏字段或 Cookie）存儲(chǔ)在可從瀏覽器訪問(wèn)的位置。例如，不要將密碼存儲(chǔ)在 Cookie 中。 數(shù)據(jù)庫(kù)通常具有它們自己的安全性。 Web 應(yīng)用程序安全性的一個(gè)重要方面是設(shè)計(jì)一種應(yīng)用程序安全地訪問(wèn)數(shù)據(jù)庫(kù)的方式。請(qǐng)遵循這些指導(dǎo)： 使用數(shù)據(jù)庫(kù)的內(nèi)在安全性來(lái)限制可以訪問(wèn)數(shù)據(jù)庫(kù)資源的人員。確切的策略取決于您的數(shù)據(jù)庫(kù)和應(yīng)用程序： 如果在您的應(yīng)用程序中切實(shí)可行，請(qǐng)使用 Windows 集成安全性以便只有 Windows 授權(quán)的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)。集成安全性比使用 SQL Server 標(biāo)準(zhǔn)安全性更安全。如果您的應(yīng)用程序使用匿名訪問(wèn)，請(qǐng)創(chuàng)建具有非常有限的權(quán)限的單個(gè)用戶，并以此用戶身份連接來(lái)執(zhí)行查詢(xún)。不要通過(guò)串聯(lián)涉及用戶輸入的字符串創(chuàng)建 SQL 語(yǔ)句。相反，創(chuàng)建參數(shù)化查詢(xún)并使用用戶輸入設(shè)置參數(shù)值。 如果您必須將用戶名和密碼存儲(chǔ)在某個(gè)位置以用作數(shù)據(jù)庫(kù)登錄憑據(jù)，請(qǐng)安全地存儲(chǔ)它們。如果可行，請(qǐng)對(duì)它們進(jìn)行加密或計(jì)算哈希值。 如果您不小心，惡意用戶就可以從應(yīng)用程序顯 示的錯(cuò)誤消息推斷出有關(guān)您的應(yīng)用程序的重要信息。請(qǐng)遵循這些指導(dǎo)： 不要編寫(xiě)會(huì)回顯可能對(duì)惡意用戶有用的信息（例如用戶名）的錯(cuò)誤消息。將應(yīng)用程序配置為不向用戶顯示詳細(xì)錯(cuò)誤。如果為進(jìn)行調(diào)試而要顯示詳細(xì)錯(cuò)誤消息，請(qǐng)先檢查該用戶是否為 We