Web的平安威胁和防护综述.docxVIP

　　摘要文章对的平安威胁进行分析，提出了平安防护办法，并基于平台简述了一个平安防护策略的具体应用。 　　；网络平安；平安威胁；平安防护1引言随着的普及，人们对其依靠也越来越强，但是由于的开放性，及在设计时对于信息的保密和系统的平安考虑不完备，造成现在网络的攻击和破坏事件层出不穷，给人们的日常生活和经济活动造成了很大麻烦。 　　服务作为现今上使用的最广泛的服务，站点被黑客入侵的事件屡有发生，平安新问题已引起人们的极大重视。 　　2的平安威胁来自网络上的平安威胁和攻击多种多样，依照访问的结构，可将其分类为对服务器的平安威胁、对客户机的平安威胁和对通信信道的平安威胁三类。 　　21对服务器的平安威胁对于服务器、服务器的操作系统、数据库服务器都有可能存在漏洞，恶意用户都有可能利用这些漏洞去获得重要信息。 　　服务器上的漏洞可以从以下几方面考虑摘要211在服务器上的机密文件或重要数据如存放用户名、口令的文件放置在不平安区域，被入侵后很轻易得到。 　　212在数据库中，保存的有价值信息如商业机密数据、用户信息等，假如数据库平安配置不当，很轻易泄密。 　　213服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。 　　214程序员的有意或无意在系统中遗漏给非法黑客创造条件。 　　用脚本编写的程序中的自身漏洞。 　　22对客户机的平安威胁现在网页中的活动内容已被广泛应用，活动内容的不平安性是造成客户端的主要威胁。 　　网页的活动内容是指在静态网页中嵌入的对用户透明的程序，它可以完成一些动作，显示动态图像、下载和播放音乐、视频等。 　　当用户使用浏览器查看带有活动内容的网页时，这些应用程序会自动下载并在客户机上运行，假如这些程序被恶意使用，可以窃取、改变或删除客户机上的信息。 　　主要用到和技术。 　　使用语言开发，随页面下载，使用沙盒根据平安模式所定义的规则来限制的活动，它不会访问系统中规定平安范围之外的程序代码。 　　但事实上存在平安漏洞，可能被利用进行破坏。 　　是微软的一个控件技术，它封装由网页设计者放在网页中来执行特定的任务的程序，可以由微软支持的多种语言开发但只能运行在平台。 　　在平安性上不如，一旦下载，能像其他程序一样执行，访问包括操作系统代码在内的所有系统资源，这是非常危险的。 　　是公司开发的，用来改善的无状态性。 　　无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很难。 　　实际上是一段小消息，在浏览器第一次连接时由服务器送到浏览器端，以后浏览器每次连接都把这个的一个拷贝返回给服务器，服务器用这个来记忆用户和维护一个跨多个页面的过程影像。 　　不能用来窃取有关用户或用户计算机系统的信息，它们只能在某种程度上存储用户的信息，如计算机名字、地址、浏览器名称和访问的网页的等。 　　所以，是相对平安的。 　　23对通信信道的平安威胁是连接客户机和服务器通信的信道，是不平安的。 　　像这样的嗅探程序，可对信道进行侦听，窃取机密信息，存在着对保密性的平安威胁。 　　未经授权的用户可以改变信道中的信息流传输内容，造成对信息完整性的平安威胁。 　　此外，还有像利用拒绝服务攻击，向网站服务器发送大量请求造成主机无法及时响应而瘫痪，或者发送大量的数据包来阻塞通信信道，使网络的速度便缓慢。 　　3的平安防护技术31客户端的平安防护客户端的防护办法，重点对程序组件的平安进行防护，严格限制从网络上任意下载程序并在本地执行。 　　可以在浏览器进行设置，如的选项的高级窗口中将相关选项关闭。 　　在平安窗口中选择自定义级别，将组件的相关选项选为禁用。 　　在隐私窗口中根据需要选择的级别，也可以根据需要将摘要\\下的所有相关文件删除。 　　32通信信道的平安防护通信信道的防护办法，可在平安性要求较高的环境中，利用协议替代协议。 　　利用平安套接层协议保证平安传输文件，通过在客户端浏览器软件和服务器之间建立一条平安通信信道，实现信息在中传送的保密性和完整性。 　　但会造成服务器性能上的一些下降。 　　33服务器端的平安防护限制在服务器中账户数量，对在服务器上建立的账户，在口令长度及定期更改方面作出要求，防止被盗用。 　　服务器本身会存在一些平安上的漏洞，需要及时进行版本升级更新。 　　尽量使、数据库等服务器和服务器分开，去掉无关的网络服务。 　　在服务器上去掉一些不用的如之类的解释器。 　　定期查看服务器中的日志文件，分析一切可疑事件。 　　设置好服务器上系统文件的权限和属性。 　　通过限制许可访问用户或。 　　从编程角度考虑平安。 　　采用编译语言比解释语言会更平安些，并且程序应放在独立于存放目录之外的-下等办法。