浅析Web应用系统的安全及防护策略.pdfVIP

Technology and Study·技术探讨 浅析Web应用系统的安全及防护策略 吴丽娟 (莆田市第一医院 福建莆田351100) 【摘要 】随着网络技术的发展，Web应用服务的快速普及，各种基于Internet的Web应用系统的攻击事件频发。本文试着分析 Web应用系统主要安全问题及威胁Web安全的主要原因，提出Web应用系统的防护策略。 【关键词 】Web应用；安全；防护；策略 On the Web Application System Security and Protection Strategy Wu li-juan (The FirsLl Hospital of Put|an City Fujian Putian 35110o) 【Abstract】With the development of network technology，and the rapid proliferation of Web applications，Intemet-based Web applications are frequently attacked．This paper tried to analyze the Web application security issues an d the main reason of the Web socunty threat．The Web application system proposed protection strategy． 【Keywords】web application；system security；protection；strategy 0．引言 1．2 Web发布系统的漏洞 随着网络技术的发展和网络普及率的快速提高，Web应 Web业务常用的发布系统(即Web服务器)，如IIS、Apache 用服务己经渗透到人们日常生活的方方面面，人们在享受便捷 等，这些系统存在的安全漏洞，会给入侵者可乘之机。 网络服务的同时，Web应用系统所面临的潜在威胁也越来越 1．3 Web应用程序的漏洞 大，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则 主要指web应用程序的编写人员，在编程的过程中没有 是在网页中植入恶意代码，使得网站访问者受到侵害。这也使 考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的 得越来越多的用户关注应用层的安全问题，对Web应用安全 攻击，比如SQL注入、跨站脚本攻击等等。 的关注度也逐渐升温。如何更清楚地认识Web应用系统的安 1．4自身网络的安全状况 全，做好Web应用系统的安全防护工作。 网站服务器所处的网络安全状况也影响着网站的安全，比 1．Web应用系统主要安全问题 如网络中存在的DoS攻击和其它病毒的攻击等，也会影响到 Web应用系统是由操作系统和Web应用程序组成的。许 Web应用系统的正常运行。 多程序员没有经过安全编码的培训，不知道如何开发安全的应 2．威胁Web应用系统安全的主要原因 用程序，他们的经验也许是开发独立应用程序或企业Web应 2．1操作系统的漏洞 用程序，这些应用程序没有考虑到在安全缺陷被利用时可能会 Intemet Explorer(IE)、Firefox和Windows操作系统中包含 出现灾难性后果。Web应用系统安全问题涉及多方面，主要可 很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补 概括为以下四个方面： 丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自 1．1操作系统、后台数据库的安全