浅析网站安全防范策略.docxVIP

摘 要 最近几年，信息技术在网络技术的推动下得到飞速发展，而且各个行业、领域的网站也相继铺设开来，例如：企业官方网站、商城网站等等，总而言之，形式各样的网站越来越多，但是网站安全却成为众多企业焦虑和担忧的事情。本文首先对该选题的背景、意义、该课题的国内外相关研究现状以及本文所使用的研究方法进行了概述。然后对网站安全技术相关理论进行了归纳，包括网站安全信息框架与网站安全动态模型。第三部分对网站安全问题进行了分析，分别从网络硬件、网络软件、网站管理者和网站用户四个方面对网站安全问题进行研究，分析各个方面可能出现的网站安全问题及其原因。第四部分提出了网络安全防范措施，分别提出了硬件系统、系统安全漏洞、应用软件、管理者等四个方面的安全防范措施。 关键词：计算机；网站安全；防护措施 目 录 TOC \o 1-3 \h \u 3916 1 引言 1 25732 2 网站安全技术概述 1 2263 3 网站安全问题分析 3 8155 3.1 网络硬件方面存在的安全问题 3 16132 3.2 网络软件方面存在的问题 3 9305 3.2.1 病毒感?染 3 7577 3.2.2 网络?攻击 4 8465 3.2.3 安?全漏洞? 4 18487 3.3 网站管理者存在的安全问题 4 139 3.4 网站用户存在的安全问题 5 18155 4 网站安全防范措施研究 6 31653 4.1 加强对于硬件系统的管理 6 1048 4.1.1 利用防?火墙将?WEB?服务器?与外网?和内网?隔离 6 31816 4.1.2 建立入?侵检测?系统随?时监控?系统运?行情况? 6 3790 4.1.3 加强?网站安?全管理? 6 5862 4.2 加强系统安全漏洞防范 7 27858 4.3 加强对应用软件的安全管理 8 22757 4.4 提高网络管理者的网站安全意识 9 25051 5 结语 9 23389 参考文献 11 32215 致 谢 12 PAGE PAGE 1 引言 目?前，网?站与人?们日常?生活、?工作和?学习等?密不可?分，人?们如果?想要了?解企业?信息、?事业单?位信息?或者某?一行业?领域信?息可以?通过搜?索官方?网站的?形式，?或者是?想要购?买商品?可以登?录淘宝?网、京?东商城?、苏宁?易购等?网站，?总而言?之，网?站与日?常生活?息息相?关。在?网站为?人们提?供便利?性的同?时，网?站安全?便受到?人们的?关注和?重视，?Int?ern?et本?身就具?有自由?性、普?遍性和?开放性?的特点?，而且?网站为?客户提?供的服?务都是?在虚拟?网络中?进行的?，其安?全必然?会受影?响，特?别是客?户在浏?览网站?时身份?信息、?保密信?息等都?可能会?遭到泄?密，所?以为了?确保客?户在浏?览网站?时的信?息安全?，本文?特对网?站安全?防范策?略进行?研究。通?过?网站安?全认识?，可以?将网站?安全划?分为以?下四个?部分：?实体安?全、软?件安全?、数据?安全以?及安全?管理。?其中实?体安全?主要是?对于外?部环境?、硬件?等资源?的安全?可靠进?行保障?；软件?安全则?包括进?行病毒?入侵抵?制，对?于软件?程序的?非法运?行进行?响应以?及木马?程序的?检测等?；数据?安全则?是保证?数据传?输过程?中的一?致性与?完整性?，同时?也对于?数据的?正确性?、读取?权限进?行规定?与限制?；安全?管理工?作则是?对于各?种网络?运行过?程的突?发事件?的紧急?响应机?制，进?行各种?处理与?预防操?作，包?括安全?审计、?巡检制?度、安?全风险?评估等?内容。? 网站安全技术概述 网站?安全技?术能够?确保信?息安全?，信息?安全框?架是对?信息体?系结构?与系统?安全需?求的体?现。主?要构成?包括：?系统单?元、安?全特性?、CP?/IP? 参考?模型的?结构层?次等等?。如图?1所示?，为三?维信息?系统安?全结构?框架。? ? 图2?-1 ?网络信?息安全?框架 信息安?全的特?点主要?体现在?以下结?构方面?：信息?认证、?信息可?用、信?息完整?与私密?信息保?密安全?等等。? 目前?认证安?全技术?包括利?用一些?特殊的?技术来?进入到?网站中?，如依?靠真实?信息注?册、登?录，或?者是扫?描二维?码，微?信快速?登录和?腾讯q?q快速?登录，?短信验?证码识?别登录?等等。? 信息?可用指?的是当?系统受?到不法?操作攻?击，造?成用户?可能对?信息资?源不能?够直接?进行访?问。出?现此现?象时，?如授权?人需要?，信息?资产便?能够立?即提取?。 完?整性指?的是信?息在传?递时