网络工程师发表论文谈网站的安全性管理.PDFVIP

中国月期刊咨询网 网络工程师发表论文谈网站的安全性管理 网络工程师发表论文期刊推荐《网络与信息》 创刊于1987年，1998年改为现名。1992年起公开发行，1997年由北京报刊发行局代理邮发。目前的杂志为国际标准大1 6开本全彩 色月刊。主要读者对象为各级政府机关及各类企事业单位的领导、信息主管及各类管理人员；各类因特网 服务提供商(ISP)及因特网内容提供商（ICP） 摘要：本文首先介绍了网络与网站安全的隐患，其中包括常见的网络安全隐患和网站自身经常出现的安全隐患，之后 作者从简要介绍了网络安全的防御问题，并详细介绍了网站自身的安全防御。 关键字：网站安全性,管理 一、前言 随着计算机信息技术的高速发展，人们的生活、工作越来越依赖互联网上的信息发布和信息获取，但是人们却时刻被 信息网络的安全隐患所困扰，越来越多的人也开始了关于网络、网站的安全性管理研究。 网站安全是指对网站进行管理和控制，并采取一定的技术措施，从而确保在一个网站环境里信息数据的机密化、完整 性及可使用性受到有效的保护。网站安全的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没 有任何增加、改变、丢失或被他人非法读取。要做到这一点，必须保证网站系统软件、数据库系统其有一定的安全保 护功能，并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。 网站安全目前已发展成为一个跨学科的综合性学科，它包括通信技术、网站技术、计算机软件、硬件设计技术、密码 学、网站安全与计算机安全技术等，网站安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。新的攻击导 致必须研究新的防护措施，新的防护措施又招致攻击者新的攻击，如此循环反复，网站安全技术也就在双方的争斗中 逐步完善发展起来。 二、网络与网站安全隐患概述 目前影响网站安全的问题主要来自于网络的不安全性，所以在这个意义上讲，网站的安全漏洞其实也就是网络的安全 ??洞，其漏洞主要来自以下几个方面： 1.自然因素： 1.1软件漏洞 任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃 取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面： 1.1.1、协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的 根目录，从而获得超级用户的特权。 1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放 在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定 状态。 1.1.3、口令攻击。例如，Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受 到入侵。因此，任何不及时更新的系统，都是容易被攻击的。 1.2病毒攻击 计算机病毒一般分为四类：①文件型病毒（FileViruses）;②引导型病毒（SystemorBootSectorVirus）;③链式病毒（SYST EMorCLUSTERVirus）;④宏病毒（MacroVirus）。计算机病毒的主要危害有：对计算机数据信息的直接破坏作用，给 用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。 计算机病毒疫情呈现出多元化的发展趋势，以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位； 1 / 5 中国月期刊咨询网 ②病毒向多元化、混合化发展；③利用漏洞的病毒越来越多。 2、人为因素： 2.1操作失误 操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别 人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用 人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。 2.2恶意攻击 这是计算机网络所面临的