利用反向代理提高互联网的应用安全.docVIP

利用反向代理提高互联网的应用安全 　　摘 要 随着国家互联网+战略的不断推进，联网应用的普及程度不断提高，人们对互联网的依赖也不断加大，随之而来网络安全问题也日益凸显，本文对如何提高互联网应用安全提出了自己的看法。 　　【关键词】反向代理 安全 跨站脚本 SQL注入 拒绝服务攻击 　　1 概述 　　近年来重大网络安全事故层出不穷，如2016年全国关注的徐玉玉电信诈骗案就是由于山东高考报名系统漏洞导致考生信息泄露而引发的。这些网络安全问题大都是针对Web应用系统进行攻击，Web应用的安全漏洞导致了大量用户个人信息的泄露与财产损失。作为传统行业的邮政企业也积极进行转型发展拥抱互联网时代，通过互联网为广大群众提供各种业务服务，通过互联网进行企业宣传与内部管理，以广东邮政来说全省就有200多个应用部署在互联网上，一旦发生安全事故对邮政企业及邮政客户都会造成重大影响，加强互联网应用的安全管理刻不容缓。 　　2 互联网Web应用安全风险分析 　　根据Open Web Application Security Project（OWASP）组织的报告，Web应用程序的常见安全风险包括： 　　2.1 拒绝服务攻击（DDOS） 　　拒绝服务攻击是指导致合法用户不能正常使用网络服务，使信息或信息系统的被利用价值和服务能力下降或丧失的攻击手段。拒绝服务攻击最基本的攻击手段就是制造大量正常