企业Web应用安全威胁与防护.pdfVIP

2010·8 煤炭工业通信信息中心 兰州 疑让我们清醒地认识到：技术在发展，“敌人”的装备在升级， “黑客”们在行动，我们的计算机网 络安全要加强、加强、再加强。 参考文献： [1】胡道元．计算机局域网[M]．北京：清华大学出版社，2001 【2】朱理森，张守连．计算机网络应用技术[M]．北京：专利文献出版社，2001 【3】刘占全．网络管理与防火墙[M]．北京：人民邮电出版社，1999 [4】王迷网络管理员必读[M]．北京：电子工业出版社，2007．6 作者：杨淑欣(1975-)，女，大学，开滦精煤范各庄矿业分公司信息科计算机管理员，工程师。 企业Web应用安全威胁与防护 李中华 摘要：随着web安全威胁的凸显，越来越多的企业开始重视web应用层的安全问题，为是否影响到 企业应用的正常运行而担忧。本文主要论述了企业网络中存在的各种web安全威胁，对这种情况进行了 分析，提出了Web安全防护措施，给出了相应的解决办法。 关键词：web安全web威胁防护措施 1、前言 互联网的迅猛发展使企业信息化程度越来越高，许多关键业务都将应用架设在web平台上，为客户 提供更为方便、快捷的服务支持。这些应用在功能和性能上，都在不断的完善和提高。但是由于应用 在设计时对于信息的保密和安全方面考虑不周全，以及网络技术日趋成熟，黑客们也将注意力从以往 对网络服务器的攻击逐步转移到了对Web应用的攻击上，造成现在网络的攻击与破坏事件层出不穷，给 企业的生产经营活动造成了很大麻烦，所以Web安全问题应该引起企业足够的重视。 2、web安全概念 重叠，其内涵和外延可看作网络安全和信息安全的～个子集。目前有关web安全概念也是经过多年的反 复争论，基本达成了共识，统一了对Web安全的认识。针对Web安全，当前的一致看法是，统一的定义 不能从技术上去下，而是要与用户需求的紧迫程度挂钩。从这个角度上分析，Web安全分成两类应用模 式：一类是针对病毒、木马、间谍软件、恶意软件的威胁；另一类着眼于规范用户行为，比如用URL过 滤某些站点、员工上班时间上网控制、对用户应用协议的控制、对IM应用的记录与过滤、对P2P软件的 246 刨新型煤炭企业发展与信息化高峰论坛·论文集 管理与控制、对企业内部的带宽管理等。 3、web安全遇到的问题 目前针对Web应用的威胁正以爆炸式的速度增长，Web威胁所具备的渗透性和利益驱动性，已经成 为当前网络中增长最快的风险因素。网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威 胁已经成为对企业来说最为猛烈的攻击之一，全球范围内企业与终端用户面临的风险已经到了非常严 重的地步。 3．1Web威胁 所谓“Web威胁”，就是利用Internet执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源 占用等。它们潜入计算机系统之后，还会扩散并不断更新自己。这些恶意活动在用户不知道或未允许 的情况下潜入计算机。不知不觉中，帐户里的资金被划拨走了，企业的机密被传送了出去，危害十分 ‘严重。 Web威胁会采用多种形态，甚至是复合形态，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓 鱼电子邮件、漏洞利用、下载程序、黑客，结果都可以导致用户信息受到危害，或者导致用户所需的 服务被拒绝和劫持。最具危险性的web威胁包括： 可信任站点的漏洞：并不是所有的可信站点都足可信的，黑客会想方设法修改这些可信网站的网 页，将用户的浏览器重新导向到其精心打造的恶意站点，从而使用户中招。 浏览器和浏览器插件的漏洞：漏洞或其插件的漏洞将恶意软件下载并安装到用户计算机上，或者 将用户指引到一个恶意站点。 终端用户：终端用户是攻击者下手的主要对象。笔记本电脑、桌面系统、服务器的安全策略不健 全，就会给攻击者留下可乘之机。 可移动的存储设备：由于U盘、移动硬盘、MP3、MP4等设备的快速流行和使用，恶意软件也可以轻易 地从外部的设备传输到网络系统中。此外，插到iPod中的插件也可以成为窃取系统数据的重要媒介。 间谍软件：攻击者还可以通过间谍软件窃取个人的机密信息，能监视用户在网络上进行的一些操