系统架构设计——高安全系统架构

高安全系统架构

从互联网诞生起，安全威胁就一直伴随着网站的发展，各种 Web攻击和信息泄露也从未停止。2011年中国互联网领域爆出两桩比较大的安全事故，一桩是新浪微博遭XSS攻击，另一桩是以CSDN为代表的多个网站泄露用户密码和个人信息。特别是后者因为影响人群广泛，部分受影响网站涉及用户实体资产和交易安全，一时成为舆论焦点。

让我们先回顾一下这两起事故。

2011年6月28日，许多微博用户发现自己“中毒”，自动关注了一个叫hellosamy的用户，并发布含有病毒的微博，粉丝点击后微博再度扩散，短时间内大量用户中招数小时后新浪微博修复漏洞。

2011年12月，网上有人发布消息称CSDN网站600万用户资料和密码被泄露，很快该消息得到CSDN官方承认，紧接着，天涯社区、人人网等多个重要网站被报告泄露用户数据。

网站应用攻击与防御 XSS攻击：

XSS攻击即跨站点脚本攻击(Cross Site Script )，指黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。

常见的XSS 攻击类型有两种，一种是反射型，攻击者诱使用户点击一个嵌入恶意脚本的链接，达到攻击的目的。上文提到的新浪微博攻击就是一种反射型XSS 攻击。攻击者发布的微博中有一个含有恶意脚本的URL(在实际应用中，该脚本在攻击者自己的服务器www.2kt.cn，URL 中包含脚本的链接)，用户点击该URL，脚本会自动关注攻击者的新浪微博ID，发布含有恶意脚本URL的微博，攻击就被扩散了。这次攻击还只是一次恶作剧而已，现实中，攻击者可以采用XSS攻击，偷取用户Cookie、密码等重要数据，进而伪造交易、盗窃用户财产、窃取情报。

另外一种XSS攻击是持久型XSS攻击，黑客提交含有恶意脚本的请求，保存在被攻击的Web站点的数据库中，用户浏览网页时，恶意脚本被包含在正常页面中，达到攻击的目的。此种攻击经常使用在论坛，博客等Web应用中。

xSS 攻击相对而言是一种“古老”的攻击手段，却又历久弥新，不断变化出新的攻击花样，许多以前认为不可能用来攻击的漏洞也逐渐被攻击者利用。因此 XSS防攻击也是非常复杂的。主要手段有如下两种。

消毒：XSS攻击者一般都是通过在请求中嵌入恶意脚本达到攻击的目的，这些脚本是一般用户输入中不使用的，如果进行过滤和消毒处理，即对某些html危险字符转义，如“>"转义为“>”、“