基于多角度网络环境的网站安全防御系统分析.docVIP

基于多角度网络环境的网站安全防御系统分析 　　摘要：随着现代计算机网络技术的普及和发展，网络运行环境的安全性和稳定性越来越受到人们的关注。网络所具有的高度自由和开放使得在其运行的过程中会面临到多种多样的安全风险，网络环境受到破坏，从当前网络环境的网站安全防御系统建设来看，并不能完全的有效解决网络环境网站的安全问题，需要在新形势下，建立一个多角度网络环境的网站安全防御系统，全方位多角度的对网站运行起到安全保护作用，据此，该文从当前网站安全防御的现状入手，研究构建了一个多角度综合化的网站安全防御系统。 　　关键词：多角度；网络环境；网站安全；防御系统 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）27-0026-02 　　Abstract：With the popularization and development of modern computer network technology， the security and stability of the network operating environment is getting more and more attention. The network has a high degree of freedom and openness in the process of its operation will be faced with a variety of security risks， network environment is damaged， from the current network environment of the site security defense system construction， and can not be completely effective solution to the network environment， need to build a multi angle network environment of website security defense system， the full range of multi angle on the site to run the security of the site， this article from the current status of security defense. 　　Key words： multi angle； network environment； website security； defense system 　　现代社会生活中，计算机网络对人们的生活带来了极大的便利，它为人们对于新知识的了解提供了一个新的途径和方式。它自身所具有的自由性和开放性特征，使得网络运行环境受到了很多安全隐患的威胁，由其是在当前网络大环境下，网站的安全风险越来越高，很多网站包括政府、企业等类型都受到过非法篡改和攻击，大多数网站的安全维护主要是以防火墙以及入侵检验等为主，这些防御技术实质上并不能完全解决日益多变的安全防护要求，构建良好的网络运行环境，提高网站的安全系数具有重要意义。 　　1 对于网络非法攻击的分析 　　通过对当前大多数网站受到攻击的威胁来看，最具有代表性的攻击方式有三种，即注入攻击、跨站脚本和网页篡改。三者中前两者是关键，也是威胁系数最大的，需要网站在进行安全防御工作时多有留意，下面对三者进行分析。 　　1.1 注入攻击 　　注入攻击者是攻击操作者把恶意数据充当为命令，然后再把它插入到应用处理程序中，经过这个处理程序后，可以按照这种方式来达到网站处理程序计划之外而攻击者策划内的命令，也可以是还没有被网站处理程序允许的数据的目的。其中的恶意数据主要有SQL命令、和Javascript脚本等。现在主要的防护措施是以动态化的形式来对用户提交的SQL语句进行监控，如果不满足正确模型就说明存在SQL注入攻击问题[1]。 　　1.2 跨站脚本攻击的分析 　　在网站运行中，我们常说的跨站脚本攻击，从它的作用和目的来看，它属于是计算机安全漏洞的一种，它的产生可以给计算机用户带来极大的危害，导致用户在正常的网页浏览过程中个人信息被盗窃走，那么从盗窃的原理来看，其中重要的一个内容就是恶意客户端脚本，它会被注入到网页中而不会被发现，它的英文简写是XSS，到目前为止我们对于XSS的研究有两点，其一，网站的开发和日常维护管理，这一部分的主要目的是在网站开发的过程中，怎样才可以提高它的运行安全性，在日常管理中怎样可以最大程度的减少攻击危害；其二，它的客户端，对于它的客户端来说，我们可以从运行安全的