基于WEB网络应用系统安全防御框架探析.docVIP

基于WEB网络应用系统安全防御框架探析 　　由于各种动态Web网络应用系统的诞生，对原来较为传统的数据服务模式产生了有效的帮助，为全面信息化时代的发展奠定了良好基础，对未来信息化管理有了很好的支撑，与此同时有了好发展必然缺少不了问题的存在，下面，将对Web网络的管理及其安全防御技术进行一些表述和探讨。 　　【关键词】WEB 应用系统 安全防御 　　如今，计算机网络是各个行业中不可或缺的一部分，也是促进发展的重要手段。在Web技术为广大群众无论工作还是学习或是娱乐都有很大作用与便捷，当然也有一定的风险，所以提高网络管理的防御固然是问题的关键，此文就对Web 网络安全及防御进行了分析和解决。 　　1 存在的安全隐患 　　1.1 Web网络应用系统中的不安全因素 　　Web 应用系统的网络信息沟通是交互性的，与传统的信息单方面输出不同，Web 包含文件文本、语音、图像、视频等多种信息，促使Web 服务内容在针对Web 的安全防御面前显得不堪一击。这种开放式交互环境中涉及的安全因素和传统密闭环境中的安全要求不同。 　　1.2 自身缺点 　　Web 网络的低端软件非常复杂，致使网络中出现了很多安全隐患。Web 应用系统服务器自身的操作系统、网络结构、数据库也存在着漏洞，用户可利用这些漏洞恶意的去破坏系统环境并获得相关信息。 　　1.3 Web网络应用系统的服务性 　　Web服务器容易被恶意用户攻陷并成为攻击者进入内部网络环境的出发点，如果Web 服务器被攻陷，攻击者不但可以对漏洞进行修复，并且能够获得服务器自身的访问权限，还能够对数据库中的邻近网站进行系统的攻击和破坏。 　　1.4 安全防范意识不足 　　Web 应用服务的用户一般没有经过系统的网络安全培训，所以也不具备风险的防范意识，随意点击进入自己所需要的网页，导致出现了安全问题并且不会用专业知识和手段来排除网络环境存在不安全要素。 　　2 安全隐患的主要表现 　　2.1 非法使用资源 　　恶意用户盗用管理员或者专属用户的账号、密码，以此来登录浏览无访问权限的网页；修改、删除、破坏数据文件，盗取重要的数据机密资料非法传播。网络流传的各种恶意代码同样对系统安全构成了威胁。机械化的恶意代码采用了极其高端的破译程序，使计算机被迫下载并且安装各种数据代码，从而导致计算机感染各种不易消除的网络病毒。 　　2.2 随意复制、打印、扫描网络数据 　　不同的文本网络系统所面临的安全问题也不相同。在系统专业的部署方式下，内部办公人员没有经过授权就可以把文本数据保存到本地计算机，并且可以随意的复制粘贴，并且打印，致使网络数据流失。 　　2.3 用户权限过高 　　随着知识经济的到来和信息技术的飞速发展，大家组建网络系统时往往对网络的功能和结构考虑的比较多，然而对安全问题考虑比较少；网络应用系统功能强大，用户使用权限管理也逐渐升高。网络管理人员拥有网络系统的高级权限，便可进行任意操作，使得简单授权访问方式收到相应的制约。当用户被授予了过高的权限时，便会导致从机密数据的不安全性，从而使整个网络环境失去了安全导向。 　　2.4 信息访问有漏洞 　　访问控制的目的是对合法用户进行认证授权，防止非法用户对应用系统信息资源进行非授权访问。由于应用系统认证手段过于单一，容易受到口令猜a测等威胁。个人身份认证信息比较脆弱，致使恶意攻击者容易登录并窃取相应的机密文件。 　　3 系统安全防御技术 　　3.1 通信系统安全 　　web非常流行的一个很重要的原因就在于它可以在同一界面上面同时显示各种各样的图形和文本的性能。而且可以将图形、音频、视频等信息进行相互转换的功能。Web 系统是非常便于搜索和查找，可以在各个网页和网站之间进行切换浏览。防火墙是隔离本地网络和外界网络的软硬件集合，可以阻止其他人进入内部网络，过滤掉不安全服务和非法用户，限定用户访问特殊网站。 　　3.2 权限控制 　　允许用户对常用信息进行适当权利的访问，限制其恶意删除、修改或者拷贝信息文件；根据用户的职责和权利范围，由管理员制定安全策略，明确用户访问的文本、文件、视频、端口和设备等，赋予每个用户能够完成工作所需的最低权限。 　　3.3 安全审计 　　利用审计制度，将授权人员的操作行为上传到安全管理中心进行备案，使得发生事故责任的追究有据可依。同时，非授权人员的攻击行为，也会被实时记录，有利于安全用户对攻击进行实时追踪和掌控。 　　3.4 网络攻击防护 　　网络攻击主要包括缓冲器溢出、跨站脚本、SQL 注入以及拒绝服务等。单个防御框架要利用强制访问控制技术，采用软硬件结合的方式，最大程度上保障应用服务的安全正常运行。 　　3.5 加密技术 　　数据加密作为一项基本技术是所有通信安全的基石。数