摘要：網(wǎng)站安全是指出于防止網(wǎng)站受到外來(lái)電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁(yè)等行為而做出一系列的防御工作。本文首先介紹了網(wǎng)絡(luò)與網(wǎng)站安全的隱患，其中包括常見(jiàn)的網(wǎng)絡(luò)安全隱患和網(wǎng)站自身經(jīng)常出現(xiàn)的安全隱患，之后作者從簡(jiǎn)要介紹了網(wǎng)絡(luò)安全的防御問(wèn)題，并詳細(xì)介紹了網(wǎng)站自身的安全防御。文章發(fā)表在《計(jì)算機(jī)工程與科學(xué)》上，是軟件設(shè)計(jì)師論文發(fā)表范文，供同行參考。

　　關(guān)鍵字：網(wǎng)站安全,安全管理,電子論文投稿

　　由于一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開(kāi)發(fā)過(guò)程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見(jiàn)，大多數(shù)網(wǎng)站設(shè)計(jì)開(kāi)發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過(guò)程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺(jué)。

　　一、前言

　　隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們的生活、工作越來(lái)越依賴互聯(lián)網(wǎng)上的信息發(fā)布和信息獲取，但是人們卻時(shí)刻被信息網(wǎng)絡(luò)的安全隱患所困擾，越來(lái)越多的人也開(kāi)始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究。

　　網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。網(wǎng)站安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒(méi)有任何增加、改變、丟失或被他人非法讀取。要做到這一點(diǎn)，必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)其有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權(quán)的人們可以訪問(wèn)。

　　網(wǎng)站安全目前已發(fā)展成為一個(gè)跨學(xué)科的綜合性學(xué)科，它包括通信技術(shù)、網(wǎng)站技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)站安全與計(jì)算機(jī)安全技術(shù)等，網(wǎng)站安全是在攻擊與防范這一對(duì)矛盾相互作用的過(guò)程中發(fā)展起來(lái)的。新的攻擊導(dǎo)致必須研究新的防護(hù)措施，新的防護(hù)措施又招致攻擊者新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭(zhēng)斗中逐步完善發(fā)展起來(lái)。

　　二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

　　目前影響網(wǎng)站安全的問(wèn)題主要來(lái)自于網(wǎng)絡(luò)的不安全性，所以在這個(gè)意義上講，網(wǎng)站的安全漏洞其實(shí)也就是網(wǎng)絡(luò)的安全漏洞，其漏洞主要來(lái)自以下幾個(gè)方面：

　　大多數(shù)網(wǎng)站設(shè)計(jì)，只考慮正常用戶穩(wěn)定使用，但在黑客對(duì)漏洞敏銳的發(fā)覺(jué)和充分利用的動(dòng)力下，網(wǎng)站存在的這些漏洞就被挖掘出來(lái)，且成為黑客們直接或間接獲取利益的機(jī)會(huì)。對(duì)于Web應(yīng)用程序的SQL注入漏洞，有試驗(yàn)表明，通過(guò)搜尋1000個(gè)網(wǎng)站取樣測(cè)試，檢測(cè)到有15%的網(wǎng)站存在SQL注入漏洞。

　　1.自然因素：

　　1.1軟件漏洞

　　任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

　　1.1.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

　　1.1.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

　　1.2病毒攻擊

　　計(jì)算機(jī)病毒一般分為四類：①文件型病毒(FileViruses);②引導(dǎo)型病毒(SystemorBootSectorVirus);③鏈?zhǔn)讲《?SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計(jì)算機(jī)病毒的主要危害有：對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失:占用系統(tǒng)資源并影響運(yùn)行速度:產(chǎn)生其他不可預(yù)見(jiàn)的危害:給用戶造成嚴(yán)重的心理壓力。

　　計(jì)算機(jī)病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢(shì)，以網(wǎng)絡(luò)為主要傳播途徑。呈現(xiàn)以下顯著特點(diǎn):①網(wǎng)絡(luò)病毒占據(jù)主要地位;②病毒向多元化、混合化發(fā)展;③利用漏洞的病毒越來(lái)越多。

　　大多數(shù)防御傳統(tǒng)的基于特征識(shí)別的入侵防御技術(shù)或內(nèi)容過(guò)濾技術(shù)，對(duì)保護(hù)網(wǎng)站抵御黑客攻擊的效果不佳。比如對(duì)SQL注入、跨站腳本這種特征不唯一的網(wǎng)站攻擊，基于特征匹配技術(shù)防御攻擊，不能精確阻斷攻擊。因?yàn)楹诳蛡兛梢酝ㄟ^(guò)構(gòu)建任意表達(dá)式來(lái)繞過(guò)防御設(shè)備固化的特征庫(kù)。

　　比如：and 1=1 和 and 2=2是一類數(shù)據(jù)庫(kù)語(yǔ)句，但可以人為任意構(gòu)造數(shù)字構(gòu)成同類語(yǔ)句的不同特征。而and、=等這些標(biāo)識(shí)在WEB提交數(shù)據(jù)庫(kù)應(yīng)用中又是普遍存在的表達(dá)符號(hào)，不能作為攻擊的唯一特征。因此，這就很難基于特征標(biāo)識(shí)來(lái)構(gòu)建一個(gè)精確阻斷SQL注入攻擊的防御系統(tǒng)。導(dǎo)致目 前有很多黑客將SQL注入成為入侵網(wǎng)站的首選攻擊技術(shù)之一。基于應(yīng)用層構(gòu)建的攻擊，防火墻更是束手無(wú)策。

　　2、人為因素：

　　2.1操作失誤

　　操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

　　2.2惡意攻擊

　　這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。

　　當(dāng)然作為本文最討論的網(wǎng)站安全，它也有它自身的安全隱患存在，主要體現(xiàn)在以下幾點(diǎn)：

　　防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代的。

　　1.2與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)系統(tǒng)(IDS即IntrusionDetectSystem)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

　　網(wǎng)站防御不佳還有另一個(gè)原因，有很多網(wǎng)站管理員對(duì)網(wǎng)站的價(jià)值認(rèn)識(shí)僅僅是一臺(tái)服務(wù)器或者是網(wǎng)站的建設(shè)成本，為了這個(gè)服務(wù)器而增加超出其成本的安全防護(hù)措施認(rèn)為得不償失。而實(shí)際網(wǎng)站遭受攻擊之后，帶來(lái)的間接損失往往不能用一個(gè)服務(wù)器或者是網(wǎng)站建設(shè)成本來(lái)衡量，很多信息資產(chǎn)在遭受攻擊之后造成無(wú)形價(jià)值的流失。不幸的是，很多網(wǎng)站負(fù)責(zé)的單位、人員，只有在網(wǎng)站遭受攻擊后，造成的損失遠(yuǎn)超過(guò)網(wǎng)站本身造價(jià)之后才意識(shí)就這一點(diǎn)。

　　軟件設(shè)計(jì)師論文投稿須知：《計(jì)算機(jī)工程與科學(xué)》是由國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院主辦、國(guó)防科技大學(xué)主管的中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)刊，是國(guó)內(nèi)外公開(kāi)發(fā)行的計(jì)算機(jī)類綜合性學(xué)術(shù)刊物，刊登文章涉及計(jì)算機(jī)科學(xué)理論、計(jì)算機(jī)組織與系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)軟件、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)器件設(shè)備與工藝等學(xué)科領(lǐng)域。