网站安全隐患及应对措施探讨.docVIP

网站安全隐患及应对措施探讨 　　摘要：随着网络高科技和计算机信息技术的不断发展，网站的安全隐患越来越得到社会各界的重视。本文从各个角度分析了网络和网站安全的隐患，以及影对响安全的几种因素进行分析和论证，并详细介绍了网络安全的防御问题和应对隐患的措施，和网站自身的安全防御。 　　关键词：高科技；网站安全隐患；安全防御 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 　　1 前言 　　随着网络计算机信息技术的飞速发展，国际互联网上信息的发布和获取越来越走进人们的生活和工作。与之同时，病毒的入侵，黑客的攻击等安全隐患也使人们陷入困惑。网站安全管理事不容迟，同时也为IT人士开始了关于网络、网站的安全性管理研究提出了一个新的课题。网站安全的主要目的就是要稳妥地确保经由网站传达的信息总能够在准确地到达目的地，无任何改变、丢失或被他人非法读取。 　　2 目前影响网络安全隐患的主要因素 　　2.1 自然因素 　　（1）软件漏洞是影响网站安全的因素之一。由于软件开发的疏忽， 各类系统软件和应用软件都存在着一定的漏洞，再加上编程语言的局限性，所以常常要打补丁。而软件漏洞是在程序启用后经过用户的反馈或是作者日后检查才发现的，然后再编写相应的补丁进行修改；有些非法用户和黑客往往利用这个缺陷进行窃取和破坏重要信息，对系统进行攻击。①网络协议漏洞。它主要包括通信层漏洞、操作系统漏洞和应用层漏洞。通信层漏洞主要存在于TCP/IP、路由器和集线器等环节。在操作系统中，比如UNIX系统，它的有些可执行文件目录可由所有的用户进行读访问，很显然与最少特权的原则相违背，而某些用户从可执行文件中得到其版本号，找到漏洞。比如通过Telnet就可查出SENDMAIL版本号。应用层漏洞则存在于一些服务器、应用、防火墙和路由器等软件中，一些黑客便利用这些漏洞进行攻击。②配置文件、访问控制文件和缺省初始化文件漏洞。在windows NT系统中，安全账户管理（SAM）数据库可以被Administrator账户、Administrator组中的所有成员、备份操作员等用户访问，而系统的加密口令则存放在某一文件中。??有些黑客或非法用户则利用PWDUMP 和NTCrack等工具来解码SAM数据库的一个备份拷贝，达到破解口令的目的，而进行系统攻击。③缓冲区溢出的漏洞。它的目的在于扰乱具有某些特权运行的程序的功能，使得攻击者取得程序的控制权，获得足够权限而控制主机。它存在于各种操作系统和应用软件中。当黑客利用这一漏洞进行攻击时可以导致程序运行失败、系统死机、计算机重启动等后果，甚至可执行非授权指令，取得系统特权，进行各种非法操作。最早的缓冲区溢出攻击是十多年前的Morris蠕虫，它曾造成了世界性的破坏，导致6000多台的网络服务器瘫痪。（2）病毒的攻击。计算机病毒直接破坏计算机的数据信息，它是一种恶意代码，能够占用空间，并破坏系统程序，盗取账号密码。它主要是通过网络传播，也可寄生在一些应用程序中，随着计算机及其网络的发展，病毒也随之发展，并且越加猖狂，成为IT界的一大难题。非常危险性的病毒能够删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。 　　2.2 人为因素 　　（1）工作人员操作失误造成的不安全因素。由于操作人员缺乏安全意识、配置不当、口令选择不慎等造成的安全漏洞，也会对网络的安全带来一定的威胁。所以要加强网络管理制度的完善和对工作人员的安全培训，确保网络安全。（2）黑客攻击造成的不安全因素。黑客是一个群体，遍布全世界各地。它利用TCP/IP协议和系统软件的漏洞对网络进行攻击。 　　2.3 网络立法不健全造成的安全隐患。 　　Internet在20世纪90年代开始流行于中国，国务院于1994年第147号发布了《中华人民共和国计算机信息系统安全保护条例》；1997年刑法修订时又新增第285条、第286条、第287条，增设了非法侵入计算机信息系统罪和破坏计算机信息系统罪；2000年12月28日全国人大常委会正式通过了《关于维护互联网安全的决定》。然而，随着网络的迅猛发展，网络犯罪的特征花样百出，各种管理制度和网络犯罪的立法明显滞后，立法尚不健全。对网络犯罪的打击力度不够，给黑客及一些非法用户提供了温床，也给网站的安全造成了极大的威胁。 　　3 消除网站安全隐患及维护网络安全管理的策略 　　3.1 利用网络安全技术，消除安全隐患 　　（1）设立防火墙，防御黑客攻击。防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它在整个网络安全中的地位无可替代，常用的有360ARP防火墙、瑞星个人防火墙等，它们是目前效率最高、使用最广的网络安全产品。利用防火墙技术对互联网中上大量出现的恶意病毒、挂马网站