一、前言

數(shù)字化時代，越來越多的數(shù)據(jù)正在被傳輸?shù)絎eb應(yīng)用程序中，這其中不乏個人或機構(gòu)的敏感信息。

如果Web應(yīng)用程序未采取正確的加密機制，這些信息可能會遭到竊取或篡改，從而使用戶數(shù)據(jù)或機構(gòu)的財產(chǎn)受到威脅。

二、加密機制失效（敏感信息泄露）的危害

1. 竊取用戶利益：攻擊者將有可能竊取個人信息（信用卡號、密碼、社保號等），然后利用這些信息竊取用戶利益。
2. 用于欺詐和其他不良目的：通過竊取敏感信息，攻擊者可以使用這些信息進行詐騙、盜取資金、冒充身份，破壞商業(yè)競爭以及散播惡意病毒和其他不良軟件等。
3. 侵犯隱私：Web應(yīng)用程序的失效，可能會導(dǎo)致用戶隱私被侵犯，由于不被允許收集或使用的個人用戶信息被泄露或濫用，給用戶帶來相當大的心理和經(jīng)濟壓力。
4. 法律和制度性風(fēng)險：失效的加密機制可能會影響企業(yè)的聲譽，并違反行業(yè)和政府制度，迫使企業(yè)承擔(dān)法律責(zé)任。
5. 品牌價值減少：針對數(shù)據(jù)泄露和失效的加密機制的公眾曝光，可能會導(dǎo)致品牌價值減少，加劇企業(yè)的經(jīng)濟衰退。
6. 客戶信譽度下降：數(shù)據(jù)泄露和加密機制失效可能導(dǎo)致客戶對企業(yè)失去信任，影響企業(yè)的長期發(fā)展。

三、Web應(yīng)用中哪些環(huán)節(jié)需要加密機制

Web應(yīng)用中，加密機制需求貫穿整個業(yè)務(wù)處理的各個環(huán)節(jié)

• 輸入加密：
  • 如用戶輸入密碼等敏感信息時不應(yīng)該再頁面明文展示。
• 傳輸加密：
  • 客戶端與服務(wù)端之間的通信需要使用HTTPS等協(xié)議進行加密傳輸
  • 服務(wù)端各個組件之間的通信也需要考慮加密機制需求。
• 后端邏輯處理：
  • 后端服務(wù)在做邏輯處理時也需要有一定的加密機制，如敏感信息不應(yīng)明文打印到日志中。
• 存儲加密：
  • 數(shù)據(jù)庫中的敏感信息字段需要進行加密存儲。
  • 文件、圖片、報備等數(shù)據(jù)存儲是要嚴格控制權(quán)限，或加密。
• 輸出加密（脫敏）：
  • 返回給用戶的信息需結(jié)合業(yè)務(wù)需要進行加密、脫敏處理。
  • 很多應(yīng)用程序會將后臺錯誤信息回顯給用戶，這里需要注意不要講系統(tǒng)敏感信息（如數(shù)據(jù)庫卡的IP地址、庫表名稱）泄漏給用戶

四、加密機制失效的情景和案例

1. 加密機制失效的常見情景&攻擊方式：

1. 未妥善保管密鑰：密鑰是加密的關(guān)鍵，如果密鑰可以被惡意攻擊者獲取，就可以輕松地突破加密。因此，安全存儲和管理密鑰至關(guān)重要。
2. 弱密碼、字典攻擊或暴力破解：當使用弱密碼或雷同密碼，暴力破解可以通過嘗試多個密碼組合來破解它們。主動實施具有強密碼標準的密碼策略有助于防止密碼猜測攻擊。
3. 數(shù)據(jù)庫或文件系統(tǒng)被危險覆蓋：如果攻擊者通過某種方式直接訪問數(shù)據(jù)庫或文件系統(tǒng)，而不需要通過Web應(yīng)用程序，那么加密機制就會失效。
4. 中間人攻擊：中間人攻擊是竊取數(shù)據(jù)或操縱雙方之間的信息交流過程的攻擊。攻擊者可能會假冒用戶訪問受保護的頁面，竊取證書媒介，使得加密的通信可以被中途截獲和篡改。
5. 漏洞注入攻擊：注入攻擊后，攻擊者可以在請求中插入惡意代碼或指令，從而繞過加密機制并且執(zhí)行任意操作。
6. 系統(tǒng)或庫漏洞：漏洞可能在應(yīng)用程序的任何一個環(huán)節(jié)中出現(xiàn)。這可能包括操作系統(tǒng)，Web服務(wù)器，數(shù)據(jù)庫服務(wù)器，Web應(yīng)用程序平臺或應(yīng)用程序代碼等多個方面，造成加密機制失效之后，會讓攻擊者突破加密系統(tǒng)訪問到數(shù)據(jù)。
7. 缺乏數(shù)據(jù)備份和恢復(fù)準備：在遭受攻擊時，缺乏恢復(fù)準備的Web應(yīng)用程序可能會在重要數(shù)據(jù)丟失的情況下停止工作。攻擊者可以通過勒索或其他方式要挾Web應(yīng)用程序，進而破壞加密機制。

2. 加密機制失效案例

• 2011年C**N因為用戶賬戶密碼未加密存儲，導(dǎo)致明文密碼泄露。
• 2018年，某外賣公司因為一些數(shù)據(jù)傳輸沒有使用HTTPS加密，導(dǎo)致攻擊者能夠訪問并下載大量外賣用戶的個人信息，包括姓名、電話號碼和送餐地址。

五、加密機制與策略

加密機制：

1. 對稱加密：在對稱加密中，相同的密鑰用于加密和解密數(shù)據(jù)。這是一種高效的加密方法，但需要確保密鑰的安全傳輸。以下是常用的對稱加密算法
   1. SM4：SM4是一種國密級別的對稱加密算法，用于數(shù)據(jù)加密。它被廣泛用于中國的安全領(lǐng)域和應(yīng)用程序。
   2. AES（Advanced Encryption Standard）：AES是一種國際標準的對稱加密算法，廣泛用于全球各種安全應(yīng)用中。它提供了高度的安全性和性能。
2. 非對稱加密：非對稱加密使用一對密鑰：公鑰和私鑰。公鑰用于加密數(shù)據(jù)，私鑰用于解密。這種方法更安全，不需要在網(wǎng)絡(luò)上傳輸私鑰。
   1. SM2：SM2是一種國密級別的非對稱加密算法，用于數(shù)字簽名和密鑰交換。它適用于中國的安全標準。
   2. RSA：RSA是一種國際標準的非對稱加密算法，用于數(shù)字簽名和密鑰交換。盡管它不是國密算法，但仍然被廣泛使用，并提供了強大的安全性。
3. 哈希函數(shù)：哈希函數(shù)將數(shù)據(jù)轉(zhuǎn)化為固定長度的散列值，通常是不可逆的。它通常用于驗證數(shù)據(jù)的完整性。
   1. SM3：SM3是一種國密級別的哈希算法，用于數(shù)據(jù)完整性檢查和數(shù)字簽名。它適用于中國的安全標準。
   2. SHA-256：SHA-256是一種國際標準的哈希算法，用于數(shù)據(jù)完整性檢查和數(shù)字簽名。它提供了較高的安全性。
4. 數(shù)字簽名：數(shù)字簽名結(jié)合了非對稱加密和哈希函數(shù)，用于驗證數(shù)據(jù)的完整性和發(fā)送者的身份。

加密策略Tips

1. 使用HTTPS協(xié)議：

• 確保整個Web應(yīng)用使用HTTPS來加密數(shù)據(jù)傳輸，包括用戶登錄、數(shù)據(jù)傳輸、以及敏感操作。使用SSL/TLS證書，確保通信安全。

2. 數(shù)據(jù)加密：

• 對于存儲在數(shù)據(jù)庫中的敏感數(shù)據(jù)（如用戶密碼、個人信息等），使用適當?shù)臄?shù)據(jù)庫加密，如數(shù)據(jù)庫字段級別的加密或全盤數(shù)據(jù)庫加密。

3. 強密碼策略：

• 實施密碼策略，要求用戶創(chuàng)建強密碼，包括至少8個字符，包含大小寫字母、數(shù)字和特殊字符，并定期要求用戶更改密碼。

4. 避免明文存儲密碼：

• 不要以明文形式存儲用戶密碼。使用哈希函數(shù)和鹽值對密碼進行安全哈希，并存儲哈希值。

5. 訪問控制：

• 實施嚴格的訪問控制策略，確保只有經(jīng)過身份驗證的用戶可以訪問敏感數(shù)據(jù)和功能。最小權(quán)限原則是關(guān)鍵，只授權(quán)用戶所需的最低權(quán)限。

6. 強制多因素認證（MFA）：

• 對于敏感操作（如賬戶設(shè)置變更、支付等），要求用戶啟用MFA，以提高帳戶安全性。

7. 數(shù)據(jù)備份和災(zāi)難恢復(fù)：文章來源地址http://www.zghlxwxcb.cn/news/detail-738097.html

• 定期備份數(shù)據(jù)，并建立緊急恢復(fù)計劃，以確保在數(shù)據(jù)丟失或損壞時能夠快速恢復(fù)。

到了這里，關(guān)于Web安全系列——敏感信息泄露與加密機制的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！