三、安全隐患的防护

　　这种Email与Web系统结合使用而导致的安全隐患，防护起来具有一定难度。主要是因为安全人员很难通过自查的方式来发现这个安全隐患。从以上的分析中可以看出，其攻击点只要有两个。一是邮件中的URL链接，另外一个就是企业的Web网页。只要其中有一个被攻击了，就会造成上面所分析的后果。既然这存在这么大的安全隐患，那么企业能否放弃这种方式呢?其实这也不现实。因为根据企业的反馈来看，通过这种形式来推广企业的品牌形象是一个非常有效的方法。不仅成本便宜，而且比价具有针对性。这就给安全人员一个新的挑战，如何来解决这个安全问题呢?对此笔者有如下几个安全建议。

　　一是不要使用按钮，而直接使用链接。如果使用按钮，那么即使攻击者更改了URL链接，管理员也很难发掘这个中更改的行为。如故直接使用URL链接地址，而不是按钮，那么这种情况就可能有所改观。如用户在发送邮件的时候，也同时发送给自己。查看自己收到的URL链接，可以初步判断这个链接有没有被更改过。这是一个比较初级的方法，但是也是一个行之有效的手段。

　　二是需要追踪。这种攻击有一个显著的特点，就是攻击的直接受害者并不是企业自己，而是信赖企业的合作伙伴，包括供应商、客户等合作伙伴。当其他用户发现这个网站有问题时，企业的Web管理员很有可能还一无所知。由于Web管理员后之后决，就导致了受害用户的增加。笔者建议，对有这些具有推广Web网站性质的邮件，安全管理人员应该给与特殊的关注，如需要加强后续的追踪。其实这个追逐也比较简单，只需要管理员在后续的工作中，自己去点击一下，看看有没有问题。当然前提是客户端安装了杀毒软件并已经将其升级至最新版本的情况下。

　　三是完善网页代码的编写。以上这种攻击，又被称之为XSS攻击。XSS攻击其主要采用的是页面文件编写不完善所造成的。为此一般很难通过现有的安全产品(如防火墙等等)来解决。其最直接的方式就是对企业现有的Web页面文件进行完善。笔者这里建议，在编写Web页面文间时，最好采用多层式的编码结构。这可以在很大程度上完善页面文件，以提到防范XSS攻击的目的。笔者再强调一下，针对这种攻击，通常情况下的安全防护工具并不能够起到很大的效果。

　　四是需要仔细分析日志。从企业的网站日志中，一般会详细记录访问的相关信息。如用户的访问地址等等。在上面的攻击原理中，我们会发现，当超链接被更改后，攻击者会利用一个假冒的网页去打开目标网页。现在如果通过日志发现，很多访问者都是来自相同的地址(仿冒的访问者)，那么就可以判断这些访问存在着异常的情况。此时Web安全人员就需要仔细核对相关的内容，判断是哪里存在问题。

　　五是选择一跨好的网页开发工具。上面笔者谈到过，发生这种工具很多情况下是由于Web页面自身的漏洞所造成的。对于一个比较复杂的网页，要通过手工检查来发现这些漏洞，具有一定的难度。其实在选择网页开发工具时，我们可以有意识的选择一些安全性比较高的开发平台。如VS2010等等。这些平台往往会带有一些安全自检工具。通过这些工具，可以发现网页页面中存在的已知漏洞。在发布之前就做好相关的安全自检工具，就能够将这种攻击档在门外。

　　其实上面的这些安全措施主要体现了两个原理。一是攘外必先安内。要避免外部的工具，就需要先保障自身的安全。俗话说，苍蝇不叮无缝的鸡蛋。如果页面文间本身不存在安全问题，这种攻击也只能够望洋兴叹了。二是要最后追踪与分析工作。任何攻击都有迹象可循。及早发现攻击的迹象，并将其扼杀在萌芽状态，可以减少受影响的用户。亡羊补牢，为时未晚。